Apple überträgt App Store- und iTunes-Downloads unverschlüsselt

Apple legt großen Wert auf Sicherheit und stellt hohe Ansprüche an die App-Entwickler. Währenddessen wird das Thema im eigenen Hause offenbar teilweise etwas lockerer gehandhabt.

Apple lässt keine Gelegenheit aus, um darauf hinzuweisen, wie hoch der Stellenwert der Sicherheit für seine Kunden ist. Aus diesem Grund hat man auch die Entwickler im App Store in die Pflicht genommen.

Diese dürfen seit einiger Zeit nur noch verschlüsselte Datenübertragungen einsetzen. HTTPS soll überall Pflicht werden, so die Linie Apples, die allerdings durch einige Fristverlängerungen etwas aufgeweicht wurde.

Unterdessen sieht man das Thema Verschlüsselung für die eigenen Dienste offenbar ein wenig entspannter.

App Store liefert Downloads unverschlüsselt aus

Wie das Magazin Wired unlängst berichtete, werden Downloads aus Apples App Store unverschlüsselt ausgeliefert. HTTPS und TLS kommen hier nicht zum Einsatz.

Das gilt sowohl für geladene Apps wie auch Updates und Downloads von Musik oder Filmen aus iTunes. Apple wurde auch auf dieses Verhalten aufmerksam gemacht und reagierte überraschend.

Die unverschlüsselte Übertragung sei kein Fehler. Die Sicherheit der Nutzer sei dennoch stets gewährleistet, da alle Authentifizierungen verschlüsselt übertragen werden. Auch werden die übertragenen Daten mit einem Prüfprozess gegen Veränderungen abgesichert, sodass Nutzern keine manipulierten Inhalte untergeschoben werden können.

Allerdings erlaubt die unverschlüsselte Übertragung es mitlauschenden Parteien im selben Netzwerk, die geladenen Titel und Apps nachzuvollziehen, wodurch sich Rückschlüsse auf die Aktivitäten der Nutzer ziehen lassen.

Das ließe sich allerdings auch durch eine verschlüsselte Übertragung nicht völlig ausschließen, sagen andere Experten, auch anhand der Größe eines Downloads lässt sich auf einen geladenen Inhalt schließen.

Apple argumentiert indes, die unverschlüsselte Übertragung entlaste vor allem die Administratoren großer Firmennetzwerke.