Die DEA, Drug Enforcement Administration (US-Drogenbehörde), ist bei dem Versuch, die Kommunitkation von einem Verächtigen abzuhören, an der Verschlüsselung von iMessage gescheitert. Dies geht aus einem Internen Dokument der Drogenfahnder hervor, welches News.com vorliegt.
„Es ist unmöglich iMessages zwischen zwei Geräten abzufangen“
Diese Aussage geht aus dem Dokument hervor. Das abhören sei selbst mit einem gültigen Gerichtsbeschluss nicht möglich.
Bei einer Überwachung sind die Ermittler vom DEA auf Textnachrichten gestoßen, die vom Amerikanischen Provider Verizon Wireless zur Verfügung gestellt wurden. Diese Nachrichten waren jedoch nicht komplett, da ein Teil der Nachrichten über iMessage zugestellt wurde.
Laut Andres Weissmann, Chefjustitiar vom FBI, hat die Überarbeitung des im Jahr 1994 verabschiedeten Communitaions Assistance dor Law Enforcement Act oberste Priorität. Diese Aussage wurde im März auf einer Veranstaltung der American Bar Association gemacht. Dieses US-Gesetz verpflichtet Kommunikationsanbieter kleine „hilfen“ in ihre Produkte einzubauen, die es den Ermittlern leichter machen eine Überwachung durchzuführen.
Internetunternehmen müssen jedoch nur technische Unterstützung den Ermittlern leisten.
Matthew Green, Professor an der John Hopkins University und Kryptographier-Experte hat vergangenen Sommer darauf aufmerksam gemacht dass es viele Fehlerquellen in iMessage gibt. Apple selbst hat bisher aber nur sehr wenig zu der Funktionsweise von iMessage bekannt gegeben.
Wer mehr über das Activations Ticket System, sowie den Authentifizierungstoken, welcher unter anderem in iMessage zur verwendung kommt, erfahren will, kann sich hier Informationen holen (englisch).
Laut den Angaben der DEA kann man iMessage Nachrichten, egal bei welchem Mobilfunkanbieter, nicht abhören.
Es ist wesentlich schwieriger abzuhören als ein Telefongespräch oder eine Textnachricht. Die Regierung muss einen aktiven Man-in-the-middle-Angriff ausführen.
Christopher Soghoian
Das Dokument der DEA, welches als vertraulich eingestuft wurde, ist das (bisher) detaillierteste Beispiel für die technischen Hürden, die Strafverfolger in den USA zu überwinden haben.
Eine Änderung auf beiden Seiten, Apple, sowie dem DEA und anderen Strafverfolgungsbehörden, wäre auf jeden Fall von Vorteil, damit die Daten dennoch sicher zum Empfänger zugestellt werden können und auch die Behörden, mit einem Gerichtsbeschluss versteht sich, Einsicht in die Nachrichten bekommen um die Sicherheit zu gewährleisten.
Diskutiert mit uns auf unserer Facebook Seite, schreibt uns auf Twitter (@hack_for_life) oder kommentiert unter diesem Beitrag. 🙂
