Im Lichte des NSA-Überwachungsskandals und gestiegener Sensibilität der Nutzer gegenüber ihrer Privatsphäre hat Apple vor ein paar Monaten mitgeteilt, dass die Verschlüsselung seines Instantmessagingdienstes iMessage so sicher sei, dass nicht einmal das Unternehmen selbst sie entschlüsseln könne. Am Donnerstag machten nun aber Berichte der Sicherheitsfirma QuarksLab die Runde, wonach Apple iMessage-Unterhaltungen abfangen könne, wenn es denn wolle.

„Apple kann iMessages lesen, wenn sie wollen oder durch einen richterlichen Beschluss dazu gezwungen werden", heißt es in einem Text, den QuarksLab am Donnerstag auf der „Hack in the Box"-Konferenz präsentierte.

Die Untersuchungen von QuarksLab sind viel zu verworren, um sie an dieser Stelle zusammenzufassen. Doch im Grunde geht es um Folgendes: Weil Apple die Kontrolle über die Schlüssel hat, die bei der Kommunikation mit iMessage verwendet werden, könnte sich das Unternehmen in einem „Man-in-the-Middle"-Angriff zwischen Sender und Empfänger schalten. Beide Seiten würden dann im Glauben einer direkten Kommunikation miteinander Nachrichten austauschen – dabei säße Apple dazwischen und könnte mitlesen.

„Wie Apple sagt, gibt es eine Ende-zu-Ende-Verschlüsselung", schreibt QuarksLab. „Die Schwachstelle dabei ist die Schlüssel-Infrastruktur, wie sie von Apple kontrolliert wird: Sie können den Schlüssel zu jeder Zeit ändern – und dadurch den Inhalt der iMessages lesen."

Die Untersuchung von QuarksLab hat bisher lobende Worte aus der Sicherheitscommunity erhalten. Kryptografieexperten bescheinigen dem Konzept, auf dem die Forschungen basieren, gute Noten.

„In meinen Augen beweist ihre Demonstration, dass es zwar sehr schwierig, aber nicht unmöglich ist, Nachrichten durch einen Außenstehenden abzufangen, wenn sie die Kernelemente des Netzwerkes kontrollieren können", sagte der unabhängige Sicherheitsexperte Ashkan Soltani dem WSJ-Techblog AllThingsD. „Das ist nicht einfach. Aber ein Staat, die Regierung oder Apple selbst dürften keine Probleme damit haben, wenn sie denn wollen."

Apple besteht jedoch darauf, kein Interesse am Mitlesen zu haben. Das Unternehmen steht zu seinen Behauptungen aus dem Juni über die Sicherheit von iMessage. Apple gibt an, dass die Theorie von QuarksLab eben nur das sei: eine Theorie. Damit sie funktionieren könne, müsste zunächst eine komplett neue Version von iMessage nachgebaut werden. Nur so könne es eine echte Gefahr sein.

„iMessage wurde nicht dafür entwickelt, damit Apple die Nachrichten lesen kann", sagte Apple-Sprecherin Trudy Muller zu AllThingsD. „Die Forschung diskutiert theoretische Schwachstellen, die nur dann ausgenutzt werden können, wenn Apple das iMessage-System noch einmal komplett nachbauen würde. Apple hat keine Pläne oder Absichten, dies zu tun."

Mit anderen Worten: iMessage wurde gebaut, um Attacken zu verhindern – und nicht zu unterstützen. Das war sowieso Apples Plan. Doch wie wir durch den NSA-Überwachungsskandal gelernt haben, gibt es einige Interessengruppen, die sich vielleicht wünschen würden, dass Apples iMessage tatsächlich so ausgenutzt werden könnte, wie QuarksLab es beschreibt.

„Wir haben in den vergangenen Wochen und Monaten Anzeichen dafür gesehen, dass Firmen wie Skype oder Lavabit dazu gezwungen wurden, Abfangmöglichkeiten ihn ihren System zu aktivieren. Es wäre also naiv zu glauben, die Regierung hätte nicht zumindest irgendwann einmal bei Apple an der Tür geklingelt", sagt Soltani. (John Paczkowski, WSJ.de/derStandard.at, 19.10.2013)