Mit macOS 14.2 und iOS 17.2
iMessage-Kontaktschlüssel: Zusätzliche Sicherheitsebene für Apple-Chats
Kurz vor Überschreiten der Ziellinie hat Apple mit den zu Beginn dieser Woche veröffentlichten Updates für den Mac und Mobilgeräte die sogenannte „iMessage-Kontaktschlüsselbestätigung“ freigegeben. Die Funktion wurde im Sommer vorgestellt und Apple hat eine weltweite Verfügbarkeit noch 2023 angekündigt. Mit der Bereitstellung in dieser Woche wurde dieses Ziel eingehalten.
Bei der Kontaktschlüsselbestätigung handelt es sich um eine Sicherheitsfunktion, die sich Apple zufolge vor allem an Personen richtet, die besonderen Sicherheitsrisiken ausgesetzt sind. Die standardmäßige Ende-zu-Ende-Verschlüsselung der iMessage-Nachrichten wird damit um eine zusätzliche Sicherheitsebene erweitert.
Letztendlich setzt der iMessage-Kontaktschlüsselbestätigung auf eine persönliche Bestätigung der Kommunikationspartner. Diese bekommen auf ihren für iMessage genutzten Geräten Bestätigungscodes angezeigt, die sie dann telefonisch oder persönlich überprüfen und auf diese Weise sicherstellen, dass sie auch tatsächlich mit der gewünschten Person kommunizieren. In iMessage zeigt dann auf der Infoseite zum betreffenden Chat ein Häkchen an, dass man das Sicherheitsverfahren aktiviert hat.
Laufende Überprüfung und im Zweifel Warnmeldungen
Ein wesentlicher Teil der Integration der iMessage-Kontaktschlüsselbestätigung besteht in der Folge darin, dass Apples iMessage-Dienste den Status der Sicherheitsfunktion fortlaufend überwachen und die Nutzer auf Unstimmigkeiten und Änderungen hinweisen. Warnungen können beispielsweise anzeigen, dass ein Nutzer die Überprüfung deaktiviert hat oder ein potenzieller Angreifer versucht, das Gespräch zu belauschen.
Wie eingangs angedeutet, dürfte diese Funktion nur einen kleinen Teil der Apple-Kunden ansprechen. Für Standardnutzer ist der damit verbundene Aufwand deutlich zu hoch. Dennoch wollen wir hier die von Apple veröffentlichten ausführlichen Dokumente dazu verlinken:
Würde mal behaupten, dass der Zug abgefahren.
Wer wirklich gesichert kommunizieren möchte, nutzt in erster Instanz eher Threema.
Und in Zweiter wahrscheinlich irgendwas was Q für James Bond in seinem Labor entwickelt hat. ^^
FOSS schlägt closed source im Security Bereich immer. Oder ist Threema mittlerweile Open Source? Externe Code Audits sind nett aber Matrix oder Signal sind beide Open Source und sicherer, weil man Threema halt Vertrauen muss.
Und Matrix kannst du sogar komplett selbst hosten!
Threema opensource?
Erst seit zwei Jahren.
Wer wirklich gesichert kommunizieren möchte, der tauscht seinen öffentlichen PGP Key persönlich aus und verschlüsselt damit dann seine Nachrichten auf einem Gerät welches niemals mit dem Internet verbunden war oder wird. Die Nachricht wird dann zerhackt und „verschickt“ werden die Bruchstücke dann über ein anderes Gerät z.B. über zwei anonyme Mail-Accounts, in welchen die verschlüsselten Bruchstücke aber auch nur als Draft gespeichert werden. Zugriff darauf jeweils natürlich nur über Tor…
Okay, okay, vielleicht ein bisschen übertrieben außer man heißt Snowden, Assange oder auch Guzmán :-D
Ist doch eh alles hinfällig, wenn XY eh alles ausspähen kann ;)
Hallo, wo ist diese Funktion hier? Bin ich wirklich der HugoHase? An das iFun Team jetzt müsst ihr aber mithalten
Bei deiner Apple-ID. Ganz nach unten scrollen.
Aber nur wenn alle deine Geräte auf den aktuellsten Versionen von iOS/iPadOS/watchOS/macOS laufen.
Ich hab z.B. noch ein altes iPhone X mit iOS 16 rumliegen. Das kann ich nicht mehr auf 17.2 aktualisieren. –> Die Funktion ist somit derzeit bei mir nicht verfügbar.
Im Meeting bei Apple: „Kontaktachlüsselbestätigung“ zu finden unter Einstellungen Nachrichten (iMessage). Ne, das macht keinen Sinn. Dann Einstellungen Apple-ID iCloud Nachrichten. Ne, das macht auch keinen Sinn. Aber Apple-ID ist gut. Irgendwie wirr an der Stelle.
Da die Funktion dann auf allen Geräten greift, somit an der Apple ID hängt, ergibt es schon Sinn es dort zu platzieren.
Hm, das würde auch auf viele andere Einstellungen zutreffen. Ich bin der Meinung, dass es da fehlplatziert ist. Es hat nicht mal eine Überschrift, nicht mal das Wort iMessage. Und dann noch direkt unter Geräte. Total unüberlegt an der Stelle, wie ich finde.
Geht auch einfach wenn man in einen Chat in iMassage lange auf den Kontakt im Header drückt und dann im aufpoppenden Screen ganz nach unten scrollt.
Du kannst auch nur kurz drauf tippen :p
Werden die Push-Benachrichtigungen zu diesen Chats dann trotzdem fleißig mit US-Behörden geteilt?