Wie sicher sind Ihre Nachrichten wirklich?
Tbtech untersucht die jüngste Entdeckung, dass nicht alle verschlüsselten Nachrichten so sicher sind, wie alle dachten, und die Methoden, die Benutzer anwenden können, um die Privatsphäre zu wahren.
Tech-Benutzer möchten wissen, dass ihre Informationen privat bleiben, und dies ist ein großes Verkaufsargument für Ende-zu-Ende-verschlüsselte Nachrichtendienste. Seit vielen Jahren konkurrieren iMessage und WhatsApp darum, die besten und bekanntesten im Kommunikationssektor zu sein, und behaupten jeweils, das sicherste verfügbare Messaging-System zu sein. Beide Unternehmen haben gute Arbeit geleistet, um das Vertrauen in die Cybersicherheit zu fördern, aber in letzter Zeit hat sich ein erheblicher Fehler eingeschlichen enthüllt ein Riss in diesem Vertrauen.
Die Nachricht kam über eine Veröffentlichung von Eigentum des Volkes, einer gemeinnützigen Organisation, die ihre Motive als „sich der staatlichen Transparenz verschrieben“ erklärte Twitter. Dies zeigte ein offizielles FBI-Schulungsdokument, in dem verschiedene Botendienste und die Möglichkeit, über diesen Dienst auf legalem Wege Informationen über einen Verdächtigen zu erhalten, detailliert beschrieben wurden.
iMessage, der exklusive Messenger-Dienst von Apple, wurde als der am leichtesten zugängliche Messaging-Dienst für den Zugriff auf private Informationen an die Spitze dieser Liste gesetzt. In dieser Datei ist aufgeführt, dass diejenigen, die auf iMessage zugreifen, den Nachrichtenverlauf und die Kontaktdaten wiederherstellen können. Der Fehler im System ist die Cloud Backup System; Alle Nachrichten werden wie versprochen verschlüsselt und sind beim Senden sicher; Sobald der Nachrichtenverlauf jedoch in der Cloud gesichert wurde, sind sie zugänglich. Dies liegt daran, dass die Verschlüsselungsschlüssel in derselben Datei gesichert werden; nicht der brillanteste Schachzug von Apple.
WhatsApp, der bekannte Nachrichtendienst von Meta Platforms, erlaubt nur den Zugriff auf eine Liste von Kontakten, die in der App erstellt wurden. Viel weniger Informationen als potenziell belastende Nachrichten, aber immer noch nicht so sicher, wie man glauben macht.
Natürlich erfordert jeder Zugriff zuerst eine gerichtliche Vorladung; Wenn jedoch eine Person mit jemandem in Kontakt war, gegen den ermittelt wird (auch nur im Vorbeigehen), würden alle ihre Nachrichten legal in eine Vorladung aufgenommen. Dies kann vermieden werden, indem Sie einfach Ihr automatisches Backup deaktivieren (siehe unten). Das bedeutet, wenn Sie Ihr Gerät verlieren, können Ihre alten Nachrichten nicht wiederhergestellt werden, wenn Sie ein neues Telefon oder Tablet synchronisieren.
Apple hat diesen Fehler nicht kommentiert und es ist nicht überraschend nach seinem Jahr der PR-Albträume, einschließlich der Ankündigung August dass Bilder, die in diesem Messenger-Dienst gesendet werden, von einem überprüft würden AI um festzustellen, ob sie sexueller Natur sind, was zu enormen Gegenreaktionen führte.
Es ist interessant, dass die Nachricht von diesem FBI-Dokument nur zwei Monate ans Licht kam, nachdem WhatsApp sich wegen seiner Nachrichtensicherheit gegen Apple gewehrt hatte. Wie bereits erwähnt, ist es beruhigender zu wissen, dass es für WhatsApp-Benutzer jedoch keinen Zugriff auf Nachrichteninhalte gibt Das FBI wurde zitiert Es kann Kontaktlisten und Metadaten anfordern, die „alle 15 Minuten gesendet“ werden. WhatsApp hat ein Update veröffentlicht, um diesen Fehler zu beheben, einschließlich einer Benutzerwarnung, die ihnen rät, das iCloud-Backup während eines schrittweisen Einrichtungsprozesses im September zu entfernen.
Gegenwärtig leidet das öffentliche Image von Apple, nicht nur aufgrund von Verschlüsselungsfehlern, sondern auch wegen seiner Kämpfe mit dem anhaltenden Malware-Problem, das als Pegasus bekannt ist (erstellt von der NSO Group, dem israelischen Spyware-Unternehmen). Diese Malware angeblich sich Zugang zu Ihrem Telefon verschafft, um „Terrorismus zu untersuchen“.
Auf die Frage nach der Situation sagte Ivan Krstic, Leiter von Apple Security Engineering and Architecture: „Apple betreibt eine der fortschrittlichsten Sicherheitstechnik-Operationen der Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Benutzer vor missbräuchlichen staatlich geförderten Akteuren wie zu schützen NSO-Gruppe.“
In einer Gegendarstellung kommentierte ein Sprecher von NSO, dass „Tausende von Leben auf der ganzen Welt dank der von ihren Kunden eingesetzten Technologien der NSO Group gerettet wurden“. Dies zeigt, dass NSO sich selbst als Dienstleister für die Gemeinschaft versteht, was die Frage aufwirft, wann volle Privatsphäre erlaubt ist und wann es akzeptabel ist, sie zu brechen.
Interessanterweise wurde die NSO Group bereits 2019 wegen des gleichen Malware-Problems von WhatsApp-Eigentümer Meta (ehemals Facebook) verklagt, was bedeutet, dass Apple zwei Jahre gebraucht hat, um in dieser Angelegenheit aktiv zu werden. Während sie die Klage einreichten, taten sie es ein Statement abgeben dass „Apple, um weiteren Missbrauch und Schaden für seine Benutzer zu verhindern, auch eine dauerhafte Verfügung anstrebt, um der NSO Group die Verwendung von Apple-Software, -Diensten oder -Geräten zu verbieten.“
Lesen Sie mehr:
- Erhöhte Privatsphäre der Verbraucher ist eine Chance für Vermarkter
- In Apples leistungsstarkem neuen Datenschutz in iOS 15
- WATI sichert sich die Mittelbeschaffung, während es die WhatsApp-Erfahrung für Unternehmen skaliert
- Risiko vor Popularität: 4 Faktoren zur Bestimmung von Sicherheitslücken
Google war auf dem Weg, Apple zu übertreffen und Android zu dem neuen sicheren Gerät zu machen, für das Apple schon immer bekannt war. Die neue globale Version von Google RCS – Rich Communication Services ist viel strenger als die vorherige Ende-zu-Ende-Verschlüsselung von iMessage, da sie keine Gruppenchats oder die Verwendung mehrerer Geräte zulässt. Das einzige, was erlaubt ist (um die Sicherheit zu gewährleisten), sind 1:1-Nachrichten zwischen zwei Personen. Apple hat in Betracht gezogen, sich diesem System anzuschließen und zuvor ein plattformübergreifender Messenger zu werden, der es einem Android-Telefon ermöglicht, Apple-exklusive Apps zu verwenden. Aber genau wie damals hat es sich jetzt wieder geweigert, sich anzuschließen, offensichtlich aufgrund seines Widerstands, sich aus dem geschlossenen Ökosystem zu lösen, für das Apple bekannt ist. Google hat Apple seitdem verspottet und die Fehde darüber, wer am sichersten ist, geht weiter.
Das Problem am Ende ist, dass Benutzer sich bei keinem Messaging-Dienst wohl fühlen können, da ständig neue Berichte über Sicherheitsverletzungen eingehen (meistens auf Propaganda basierend, wie es scheint). Die Unternehmen hinter den Messaging-Diensten weigern sich, zusammenzuarbeiten, um dieses Problem zu lösen, und es sind auf lange Sicht die Benutzer, die darunter leiden.