Apple arbeitet daran, iCloud-E-Mails während der Übertragung zu verschlüsseln

 iOS 7 Mail

E-Mail-Verschlüsselung ist derzeit ein heißes Thema. Vor einigen Wochen veröffentlichte Google dazu einen Bericht zeigt an, wie viele E-Mails, die während der Übertragung gesendet werden, verschlüsselt sind und welche großen Anbieter Maßnahmen ergreifen, um ihre eigenen E-Mails zu verschlüsseln. Dann veröffentlichte der NPR gestern eine ausführlicher Bericht (über 9to5Mac ) untersucht, wie gut die großen E-Mail-Anbieter in den USA die Daten der Nutzer online schützen.

Wie sich herausstellte, gehörte Apple zu mehreren großen E-Mail-Anbietern, die ihre von anderen Anbietern wie Gmail und Yahoo gesendeten und empfangenen E-Mails nicht richtig verschlüsselten. Nach dem Bericht wandte sich der iPhone-Hersteller jedoch an NPR, um zu bestätigen, dass er an der Verschlüsselung seiner E-Mails während der Übertragung arbeiten wird. Das Unternehmen sagt, dass die Änderung „bald“ erfolgen wird, aber es wurde kein Zeitplan angegeben …

 iCloud-Verschlüsselung

Derzeit verschlüsselt Apple nur E-Mails, die zwischen iCloud-Konten gesendet werden. NPR schreibt:

Apple ist einer der wenigen globalen E-Mail-Anbieter mit Sitz in den USA, der die E-Mails seiner Kunden bei der Übertragung zwischen den Anbietern nicht verschlüsselt. Nach der Veröffentlichung teilte uns das Unternehmen mit, dass sich dies bald ändern würde. Dies betrifft Benutzer von me.com- und mac.com-E-Mail-Adressen.

Der Bericht enthüllte auch einige andere interessante Fakten über die Sicherheitsmaßnahmen von Apple. Während Dienste wie iMessage und FaceTime Ende-zu-Ende verschlüsselt sind, gibt es andere Bereiche, in denen Apple zu kurz kommt. Insbesondere stellte NPR fest, dass viele App-Installationen und iOS-Updates, Telekommunikations-Konfigurationsdateien und der Surf- und Einkaufsverkehr vor der Anmeldung im Apple Store unverschlüsselt sind.

Wir haben festgestellt, dass viele App-Installationen und iOS-Updates unverschlüsselt an iPhones gesendet werden. Die Konfigurationsdateien, mit denen Ihr Telekommunikationsunternehmen Aspekte der Funktionsweise Ihres iPhones steuern kann, sind ebenfalls unverschlüsselt. Laut Apple sind diese Updates authentifiziert und können nicht geändert werden. Der gesamte Browsing-/Shopping-Datenverkehr vor der Anmeldung im Apple Store ist unverschlüsselt, einschließlich aller HTML-Inhalte, Bilder usw. Wenn Sie also ein großer Abba-Fan sind, könnte die NSA dies herausfinden.

Apple ist nicht das einzige Unternehmen, das Maßnahmen zur Verbesserung seiner E-Mail-Verschlüsselung ergreift. Google kündigte an, daran zu arbeiten Ende-zu-Ende-Verschlüsselung benutzerfreundlicher machen mit einer Chrome-Erweiterung, und Comcast machte auch deutlich, dass es daran arbeiten wird, seine E-Mail-Verschlüsselung zu verbessern. Der vollständige NPR-Bericht ist eine lohnenswerte Lektüre, die einen technischen Einblick in die Technologien wie HTTPS und HSTS bietet, die Apple einsetzt, um seine Kunden zu schützen.

Verwenden Sie iCloud als Ihren E-Mail-Anbieter? Wenn ja, was denkst du über diese Nachricht?