iCloud Mail: Apple verschickt und empfängt Mails im Klartext
iCloud Mail geht unverschlüsselt über den Äther – Wie aus einem Medienbericht von Heise Security hervorgeht, werden Apples iCloud Mails im Klartext verschickt. Danach bleibt bei einem potenziellen Lauschangriff nichts im Verborgenen. Schwacher Trost für iCloud Mail Kunden: Ein genauso bekannter Konzern und jahrzehntelanger IT-Magnat, schnitt im Test mindestens genauso schlecht ab.
iCloud Mail komplett im Klartext
Das hatten sich iCloud User auch anders vorgestellt: Wie Heise.de derzeit mitteilt, ist Apples iCloud Mail unsicherer als bisher gedacht. Heise revidierte seine Angaben aus einem vorherigen Mail-Anbieter-Vergleich und bescheinigte Apples Maildienst iCloud Mail in Puncto Sicherheitsverfahren nun eine Quasi-Transparenz.
Laut dem Medien-Portal sind die genutzten Sicherheitsprotokolle schon lang nicht mehr Up-to-date. Zwar seien die Verfahren TLS 1.0 und RC4 gegeben, diese jedoch allenfalls für absolute Laien ein Buch mit sieben Siegeln. Lediglich die iCloud Website bietet mit TLS 1.2 abnehmbare Codierungsequenzen, verzichtet aber genau wie Apples direkter Mail Server auf Forward Secrecy. Das Forward-Secrecy-Protokoll verhindert im Fall einer Attacke das spätere Entschlüsseln abgegangener Datenpakete.
iCloud E-Mails unsicher
iCloud Mail Adressen mit der Endung @mac.com, @me.com oder @icloud.com verzichten ganz und gar auf starttls-Verschlüsselung. Dabei ist hinfällig ob der Apple Server Dateien empfängt oder versendet. Deutlicher ausgedrückt bedeutet das: Verschlüsselte Mails von sicheren Anbietern kommen auf dem iCloud Mail Server komplett offen an. Gleiches gilt für das Abliefern bei sonst gesicherten Mail-Servern anderer Provider.
Apple steht nicht allein da
Kurz und Knapp: Apples Server könnten durchlässiger nicht sein oder jeder halbwegs begabte Internet User kann problemlos lauschen. Wer auf dem Backbone – der Schaltzentrale für iCloud Mail – mithört, kann problemlos auch mitlesen. Nur Microsofts Maildienst Outlook.com, ehemals Microsoft Live, arbeitete im Test genauso schlampig.
Der Umstand dürfte schon in Kürze Datenschützer auf den Plan rufen. Bis Apple den vermeintlichem Fauxpas behoben hat, empfehlen wir iCloud Mail Kunden, sich nach Alternativen Email-Providern umzuschauen. Verschwörungstheorethiker und Netz-Aktivisten konnten gar eine gewisse Absicht hinter den „mit Sicherheit unsicheren“ Kodierungsverfahren vermuten – denn es handelt sich um ein über aus augenscheinliches Leck, bei dem die beiden Markt-Giganten ordentlich geschlampt hätten.
Auf das iCloud Mail Fiasko angesprochen gab Apples Pressestelle wie gewohnt nur ein lapidares Statement ab:
„Danke, für die Vorschläge zur Verbesserung der Sicherheit.“