Home » Apple » Apple verspricht bessere Verschlüsselung für iCloud Mail
icloud

Apple verspricht bessere Verschlüsselung für iCloud Mail

Vor einigen Tagen erschien bei NPR ein Artikel, in dem die Sicherheit von verschiedenen bekannten Mail-Anbietern verglichen wurde. Bei iCloud-Mail wurde vor allem bemängelt, dass Apple zwar Mails zwischen zwei iCloud-Accounts verschlüsselt, nicht aber zwischen einem iCloud-Account und dem eines Drittanbieters wie Gmail oder Yahoo. Apple hat inzwischen auf diesen Artikel reagiert und bekannt gegeben, dass das Unternehmen an einer neuen Verschlüsselung arbeitet, die auch Mails verschlüsseln wird, die von externen Mail-Anbietern kommen oder an diese gehen.

iCloud

Apple wandte sich direkt an NPR

Apple reagierte, indem das Unternehmen sich direkt an NPR wandte und die Änderungspläne am iCloud-Mail-Service bekannt gab. NPR veröffentlichte daraufhin die folgende Klarstellung:

Apple encrypts e-mail from its customers to iCloud. However, Apple is one of the few global email providers based in the U.S. that is not encrypting any of its customers’ email in transit between providers. After we published, the company told us this would soon change. This affects users of me.com and mac.com email addresses.

Die Verbesserung soll bereits “bald” in Kraft treten. Seltsamerweise enthält das Statement keinerlei Aussagen für die icloud.com-Adressen, aber es ist davon auszugehen, dass für diese das Gleiche gilt wie für die me.com- und mac.com-Adressen.

Apple wird mit anderen Anbietern zusammenarbeiten müssen

Um eine sichere Verschlüsselung auch für den Mail-Verkehr mit Drittanbietern zu gewährleisten, wird Apple wahrscheinlich nicht darum herum kommen, mit diesen zusammenzuarbeiten. Apple-Dienste wie iMessage und FaceTime bieten bereits eine sichere End-to-End-Verschlüsselung.

Apple ist zudem recht transparent, wenn es um die eingesetzten Verschlüsselungsmethoden geht. Besonders die Verschlüsselung der iCloud-Dienste wird besonders detailliert auf Apples Support-Webseite erläutert:

Verschlüsselung iCloud

Auch andere iCloud-Dienste benötigen bessere Verschlüsselung

NPR stellte außerdem fest, dass auch andere iCloud-Dienste eine bessere Verschlüsselung vertragen könnten:

We found that many app installations and iOS updates are sent unencrypted to iPhones. The configuration files that let your telecom company control aspects of how your iPhone works is also unencrypted. Apple says these updates are authenticated and can’t be changed. All pre-login browsing/shopping traffic from the Apple Store is unencrypted, including all HTML content, images, etc. So if you are a huge Abba fan the NSA could find out.

Sowohl die App-Installationen als auch iOS Updates und Konfigurationsdateien werden umverschlüsselt an das iPhone gesendet. Auch die Daten, die der Nutzer vor dem Login mit dem App Store austauscht, sind umverschlüsselt. In keinem Fall handelt es sich dabei um sensible Daten, aber dennoch könnte Apple an der Sicherheit arbeiten.

Die Kollegen von 9to5Mac haben sich an Apple gewandt, um mehr über die geplanten Verbesserungen der Sicherheit von iCloud herauszufinden. Bisher gab es noch keine Reaktion des Unternehmens.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Ein Kommentar

  1. Sehr gut!