Datenschutzbewertung zu iMessage

Texte, die über iMessage gesendet werden, werden standardmäßig nicht in iCloud gesichert. Das ist gut so, denn die standardmäßige iCloud-Implementierung gibt Apple Zugriff auf Ihren gesamten Nachrichtenverlauf.

iMessage sendet standardmäßig Texte über die Server von Apple mit einer Ende-zu-Ende-Verschlüsselung. Obwohl iOS auch SMS über das GSM-Netzwerk senden kann, wenn es das iMessage-Netzwerk nicht erreichen kann, ist dies auch standardmäßig deaktiviert. Das ist großartig, da SMS überhaupt keinen Datenschutz bietet.

Alle Audionachrichten, die Sie über iMessage senden, laufen nach 2 Minuten ab, was ziemlich praktisch ist, aber Sie können diese so einstellen, dass sie nicht ablaufen, wenn Sie es vorziehen.

Ein wesentliches Problem beim Verschlüsselungsschema von iMessage besteht darin, dass die Kontakt-Schlüsselüberprüfung standardmäßig nicht aktiviert ist. Das bedeutet, dass Sie sich mit Ihrem iCloud-Konto anmelden und die Person, mit der Sie chatten, bitten müssen, dasselbe zu tun, wenn Sie absolut sicher sein wollen, dass keine Dritten Ihre Nachrichten ausspionieren.

Mit der Funktion „Mit Ihnen geteilt“ können andere Apps automatisch auf einige Inhalte zugreifen, die Sie über iMessage geteilt haben, z. B. Apple Music. Sie ist standardmäßig automatisch eingeschaltet und wir empfehlen Ihnen, sie basierend auf einigen der aggressiveren Analysen von Apple auszuschalten.

Wie sehr Sie iMessage vertrauen, hängt wirklich davon ab, wie sehr Sie Apple als Ganzes vertrauen. Theoretisch sollte Apples E2E-Verschlüsselung Ihre Nachrichten schützen – das Hinzufügen einer Kontaktschlüsselüberprüfung hilft hier wirklich.

Die Messaging-Infrastruktur von Apple ist jedoch nicht Open Source und es ist durchaus möglich, dass Apple erhebliche Mengen an Metadaten sammelt, da die Weiterleitung Ihrer Nachricht an einen Kontakt über den Identity Directory Service von Apple erfolgt. Apple weiß vielleicht nicht, was Sie senden, aber sie könnten sehr leicht herausfinden, an wen Sie es senden.

Apple hat sich stets bemüht, die Vorteile von iOS in Bezug auf den Datenschutz hervorzuheben. Die Forscher fanden jedoch heraus, dass iOS regelmäßig erhebliche Datenmengen an Apple-Server zurücksendet, selbst wenn die entsprechenden Telemetrieeinstellungen deaktiviert sind.

iMessage sagt weitgehend die richtigen Dinge über die Privatsphäre der Benutzer*innen aus, aber es gibt einen Vorbehalt. Wenn Sie ein Unternehmen über iMessage benachrichtigen, erstellt Apple keine wirklich Ende-zu-Ende-verschlüsselte Verbindung.

Stattdessen sendet iMessage eine Nachricht, die zwischen Ihnen und den Servern von Apple verschlüsselt ist. Sobald sie die Server von Apple erreicht hat, wird sie im RAM entschlüsselt, was bedeutet, dass die Nachrichten niemals auf einer Festplatte gespeichert werden. Die Nachrichten werden dann über einen separaten verschlüsselten TLS 1.2-Tunnel an das Unternehmen weitergeleitet, mit dem Sie kommunizieren. Dabei handelt es sich um dieselbe Verschlüsselungsstufe, die auch zum Schutz Ihrer Privatsphäre beim Surfen im Internet verwendet wird, wenn Sie auf Webdienste wie die Website Ihrer Bank zugreifen.

Technisch gesehen erhalten Sie anstelle Ihrer Telefonnummer oder Ihrer iCloud-E-Mail eine anonyme ID, mit der das Unternehmen Sie identifizieren kann. Sie vertrauen jedoch erneut auf Apple, um sicherzustellen, dass sie ihre Position als Routing-Dienst nicht missbrauchen.

iMessage implementiert eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten, die zwischen iPhone-Geräten gesendet werden, es sei denn, Sie beide verwenden stattdessen SMS. Sie können überprüfen, ob Sie Ende-zu-Ende-verschlüsselt sind, wenn Sie die Einstellung über iOS aktivieren. Sie müssen jedoch alle anderen Personen, denen Sie SMS senden, dazu auffordern, dasselbe zu tun.

Wenn Sie andere Geräte außerhalb des Apple-Ökosystems benachrichtigen, sind Ihre Datenschutzgarantien bei weitem nicht so stark. Apple hat wiederholt versprochen, dass E2E-Verschlüsselungsunterstützung für RCS (im Wesentlichen Android's aktualisierte Version von SMS) am Horizont ist, aber es ist noch nicht verwirklicht.

Es gibt auch einen inhärenten Datenschutzfehler in der Art und Weise, wie Apple iCloud-Backup implementiert. Auch wenn es standardmäßig nicht aktiviert ist, wird beim Sichern Ihres Chat-Verlaufs auf den iCloud-Servern von Apple auch eine Kopie des Schlüssels hochgeladen, der zum Verschlüsseln Ihrer Nachrichten verwendet wird. Apple behauptet, dass dies so ist, dass Ihre Nachrichten wiederhergestellt werden können, wenn Sie den Zugriff auf Ihr Gerät verlieren, aber es ermöglicht Apple im Wesentlichen, Ihre Nachrichten nach Belieben zu entschlüsseln.

Mit iCloud geteilte Daten werden auf den iCloud-Servern bis zu 180 Tage aufbewahrt, einschließlich Ihrer alten Nachrichtenschlüssel. Danach werden Ihre Schlüssel gelöscht und Sie können (relativ) sicher sein, dass Apple nicht mehr auf Ihre alten Nachrichten zugreifen kann.

Sie haben zwei Möglichkeiten, Ihre Nachrichteninhalte von Apple fernzuhalten. Zunächst können Sie iCloud-Backups für iMessage deaktivieren. Sobald Sie dies getan haben, wird ein neuer Nachrichtenschlüssel auf Ihrem Gerät generiert, sodass keine der Nachrichten, die Sie in Zukunft senden, von Apple entschlüsselt werden kann.

Alternativ können Sie Advanced Data Protection für iCloud aktivieren. Es verschlüsselt Ihr iCloud-Backup vollständig, so dass nur Sie Zugriff darauf haben (mit Ausnahme Ihrer E-Mails und Kalenderdaten). Wenn Sie jedoch die Zugangsdaten für Ihre iCloud verlieren, ist es vorbei – Apple kann Ihnen dann wirklich nicht mehr helfen.

Der drastischste Schritt: iMessage ist in Ihrem iCloud-Konto integriert. Wenn Sie alle Daten loswerden möchten, die Apple über Sie gespeichert hat, müssen Sie Ihr Apple-Konto vollständig schließen. Allerdings funktionieren die meisten Funktionen Ihres iPhones (einschließlich iMessage) ohne Konto nicht. Stellen Sie daher zunächst sicher, dass Sie damit einverstanden sind, den Zugriff auf das Apple-Ökosystem zu verlieren.

Stellen Sie zunächst sicher, dass Sie alle Daten, die Sie aufbewahren möchten, von einem Ihrer Apple-Geräte herunterladen, da Sie danach nicht mehr darauf zugreifen können. Melden Sie sich als Nächstes über einen Webbrowser bei Ihrem iCloud-Konto an und entfernen Sie manuell jedes mit Ihrem Konto verknüpfte Gerät.

Wenn Sie bereit sind, Ihr Konto zu löschen, gehen Sie zu Ihrer Apple-Kontoseite und wählen Sie „Datenschutz verwalten”. Wählen Sie die Option „Konto löschen“ und folgen Sie den angezeigten Dialogen. Als Teil des Prozesses müssen Sie ein separates E-Mail-Konto benennen, über das Apple Sie während des Löschvorgangs kontaktieren kann.

Das Löschen Ihres Kontos kann bis zu sieben Tage dauern. Während dieser Zeit bleibt Ihr Apple-Konto aktiv.

Sie können iMessage nicht wirklich „ersetzen“, wenn Sie iOS verwenden. So verarbeitet Apple SMS-Nachrichten im iPhone. Wenn also jemand Ihre Nummer textet, wird sie über iMessage verarbeitet.

Wenn einer Ihrer Kontakte Ihre Unterhaltung mit ihm auf seinem iCloud-Laufwerk sichert, können Sie ihn lediglich bitten, die erweiterte Datenschutzfunktion zu aktivieren, damit zumindest Apple Ihre Nachrichten nicht ausspionieren kann.

Wenn Sie jedoch jemandem über eine sichere SMS-App eine Nachricht senden möchten, empfehlen wir Ihnen, stattdessen Signal zu verwenden. Es ist wirklich E2E-verschlüsselt und sowohl die Client- als auch die Serverinfrastruktur sind fast vollständig Open Source, was das Vertrauen, das Sie in Signal als Unternehmen setzen müssen, erheblich reduziert.