Nachdem der unverschlüsselte Versand der iCloud-Mails im Februar dieses Jahres noch kritisiert wurde, versprach der US-amerikanische Konzern eine baldige Lösung des Problems. Nach der gestrigen Auszeit hat Apple die Lücke nun gefüllt und versucht mit der jetzigen Verschlüsselung des Mail-Services zu glänzen.
Für den Versand und Empfang von Mails sind momentan SMTP-Server, die mit starttls verschlüsseln, der Stand der Dinge. Apple versucht hier nun anzuschließen und will künftig mehr Sicherheit für seine Nutzer bieten. Leider nutzt das Unternehmen aber ein etwas in die Jahre gekommenes und fehlerbehaftetes RC4-Verschlüsselungsverfahren und für den Empfang der Mails weiterhin unsichere IMAP-Server, wie heise.de in Erfahrung bringen konnte. Böse Zungen munkeln, die NSA sei schon in der Lage die RC4-Verschlüsselung in Echtzeit zu dechiffrieren.
Ebenfalls konnten die Server auch kein aktives Perfect Forward Secrecy Programm vorweisen, was heutzutage fast eine Selbstverständlichkeit darstellt, um ein nachträgliches Entschlüsseln der Krypto-Dateien von Mails zu unterbinden. Auf der einen Seite können sich Nutzer der iCloud-Mails nun auf verschlüsseltes Senden und Empfangen von elektronischen Nachrichten freuen, andererseits stehen die verwendeten Verfahren zurecht unter Kritik.
5 Gedanken zu „Apple verschickt iCloud-Mails jetzt auch verschlüsselt“
Die Kommentare sind geschlossen.