Apple weitet Verschlüsselung von iCloud-E-Mails aus

Ziel ist eine Verschlüsselung auf dem Übertragungsweg zu anderen E-Mail-Providern. Derzeit sichert Apple nur eingehende E-Mails ab. iMessage bietet hingegen schon jetzt eine vollständige Ende-zu-Ende-Verschlüsselung.

Apple will künftig E-Mails auch bei der Übertragung zu anderen Anbietern verschlüsseln. Das hat das Unternehmen aus Cupertino am Freitag in einer Stellungnahme gegenüber dem US-Fernsehsender NPR angekündigt. Im Gegensatz zu Apples iMessage steht Nutzern mit einer iCloud-E-Mail-Adresse bisher keine Ende-zu-Ende-Verschlüsselung zur Verfügung.

iCloud-Logo

Wie AppleInsider berichtet, werden über ein iCloud-Konto verschickte E-Mails nur dann ähnlich wie iMessage verschlüsselt, wenn der Empfänger ebenfalls eine iCloud-Adresse hat. Ist das Ziel ein Drittanbieter wie Gmail, sind die Nachrichten auf dem Weg dorthin unverschlüsselt.

Das Problem sei derzeit das StartTLS-Verfahren, das die Verschlüsselung von Textnachrichten zwischen unterschiedlichen Anbietern erlaube, heißt es weiter in dem Bericht. Beide E-Mail-Dienste, also Absender und Empfänger, müssten StartTLS verwenden, damit eine Nachricht auf dem Übertragungsweg durchgängig verschlüsselt sei.

Bis wann Apple die Ende-zu-Ende-Verschlüsselung außerhalb von iCloud einführen wird, ist nicht bekannt. Googles Transparenzbericht gibt seit Kurzem Auskunft darüber, welche Anbieter eine Verschlüsselung von E-Mails auf dem Transportweg unterstützen. Die Rubrik „Sichere E-Mails“ zeigt, dass Apple derzeit nur eingehende, nicht aber ausgehende E-Mails verschlüsselt.

Der Bericht von NPR basiert auf einer Umfrage der Electronic Frontier Foundation (EFF) unter Firmen wie Apple, AT&T, Facebook, Google und Twitter. Die EFF empfiehlt fünf Maßnahmen für den Schutz von Kundendaten: HTTPS, HSTS, Forward Secrecy, StartTLS und Verschlüsselung von E-Mails auf dem Transportweg. Sie wollte herausfinden, welche Unternehmen sich an diese Empfehlungen halten. Besonders gut schneiden demnach Facebook, Google, LinkedIn, Microsoft, Twitter und Yahoo ab, die alle fünf Forderungen entweder erfüllen oder bereits an der Umsetzung arbeiten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, E-Mail, Secure-IT, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple weitet Verschlüsselung von iCloud-E-Mails aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *