Apple macht iMessage noch sicherer – mit dem Protokoll PQ3.
Darüber informierte der Konzern bereits in einem neuen Eintrag auf seinem Sicherheitsblog. Es handele sich um „das bedeutendste kryptografische Sicherheits-Upgrade in der Geschichte von iMessage“ – wir berichteten.
Neues Sicherheitsprotokoll für iMessage
PQ3 soll iMessage-Daten mit modernster Verschlüsselung vor sogenannten Quantenangriffen schützen. Es ist mit einer konstanten Neuverteilung von Sicherheitsschlüsseln ein Protokoll der Sicherheitsstufe 3.
Apple schreibt:
Mit einer kompromisslosen Verschlüsselung und umfassenden Schutzmaßnahmen selbst gegen hochentwickelte Quantenangriffe ist PQ3 das erste Messaging-Protokoll, das die von uns so genannte Sicherheitsstufe 3 erreicht und damit einen Protokollschutz bietet, der den aller anderen weit verbreiteten Messaging-Anwendungen übertrifft. Unseres Wissens verfügt PQ3 über die stärksten Sicherheitseigenschaften aller Messaging-Protokolle weltweit.
Offene Fragen rund um PQ3
Aber es gibt auch noch offene Fragen rund um das Protokoll, wie John Gruber von Daring Fireball richtigerweise angibt. Zwar rollt der Konzern das Update mit iOS/iPadOS 17.4, macOS 14.4 und watchOS 10.4 automatisch aus – aber was ist mit älteren Geräten, die diese Software nicht bekommen können?
Weil die nicht auf PQ3 aktualisiert werden, bedeutet das, wie Gruber schreibt,
dass die iMessage-Kommunikation nur so sicher ist wie das älteste Gerät im Chat. […] Eine weitere Lücke sind iCloud-Backups, die standardmäßig weiterhin den iMessage-Nachrichtenverlauf enthalten und dabei Schlüssel verwenden, die von Apple kontrolliert werden – was wiederum bedeutet, dass Apple Daten an Strafverfolgungsbehörden weitergeben kann und dies auch tut, wenn ein Haftbefehl ausgestellt wird.
Nur mit Advanced Data Protection werden Messages-Backups mit Schlüsseln verschlüsselt, die nur auf Ihren persönlichen Geräten gespeichert sind. [Aber es hat ] nur eine Minderheit Advanced Data Protection aktiviert. Und selbst wenn Sie Advanced Data Protection aktiviert haben, können Sie nicht wissen, ob die Personen, mit denen Sie über iMessage kommunizieren, diese Funktion aktiviert haben.
So ist es. Dazu hat Apple bisher wenig gesagt – vielleicht baut das Unternehmen einfach darauf, dass die ältesten Geräte nach und nach verschwinden. Und natürlich sind Grubers Punkte auch keine pauschalen Gegenargumente gegen PQ3 in iMessage. Lediglich etwas, das man auch wissen sollte.