Mit einer Offensive in Sachen Kindersicherheit hatte Apple im vergangenen Sommer eine Menge Unmut auf sich gezogen. Vor allem der geplante Scan von Nutzer-Mediatheken auf mutmaßlich kinderpornografische Inhalte sorgte dabei nicht nur bei den Nutzern, sondern auch bei Datenschützern für große Entrüstung. Während Apple die Pläne zu diesen sogenannten "CSAM-Scans" inzwischen von seinen Webseiten entfernt hat und unklar ist, ob sie überhaupt noch verfolgt werden, wurde mit "Communication Safety" eine weitere, durchaus willkommene, Funktion mit iOS 15.2 bereits eingeführt. Nun allerdings sieht es so aus, als wäre Apple beinahe gezwungen, das CSAM-Scan wiederzubeleben. Grund ist die neue "Festlegung von Vorschriften zur Verhütung und Bekämpfung des sexuellen Missbrauchs von Kindern" der EU, die nun, begleitet durch eine Pressemitteilung, in einer ersten Fassung veröffentlicht wurde.

Zusammengefasst möchte die EU die Anbieter von sozialen Netzwerken und Messenger-Diensten wie WhatsApp oder eben auch iMessage dazu verpflichten, die Chats auf kinderpornografische Inhalte und sexualisierte Gewalt an Kindern zu überprüfen. Der Ansatz der EU greift allerdings noch deutlich weiter und will bereits die Kontaktaufnahme mit Kindern durch Erwachsene erkennen lassen, die eine (mutmaßliche) Missbrauchsabsicht verfolgen. Auf diese Weise würden nicht nur über die Medien verschickte Fotos und Videos gescannt werden müssen, sondern auch der komplette Test in den Chats.

Während die hinter der geplanten Vorschrift stehende Absicht ohne Zweifel begrüßenswert ist, bleibt die Kritik an einem solchen Vorgehen, der sich auch schon Apple bei der Ankündigung seiner CSAM-Scans ausgesetzt sah. So dürften die Scans von verschickten Medien und Chats eine Hintertür in den inzwischen flächendeckend Ende-zu-Ende verschlüsselten Nachrichten darstellen, die Tür und Tor für einen Missbrauch selbiger öffnen würde.

Schon länger wünschen sich vor allem Strafverfolgungsbehörden den Zugriff auf die verschlüsselten Chats. Ob man den EU-Vorstoß nun hiermit in Verbindung bringen möchte, muss jeder selbst entscheiden.

Erst kürzlich wurde berichtet, dass die EU im Rahmen seines "Digital Markets Act"auch anstrebt, dass die vielen verschiedenen Messenger-Dienste kompatibel zueinander sein müssen. Während dies aus Nutzersicht zunächst mal begrüßenswert wäre, kamen recht bald darauf aber auch Fragen auf, wie in diesem Falle denn die inzwischen zum Standard gehörende Ende-zu-Ende-Verschlüsselung umgesetzt werden sollte. Während sich das Thema technisch sicherlich lösen ließe, meldeten sich verschiedene Sicherheitsforscher zu Wort, die auch an den Rattenschwanz der sich anschließenden Probleme in Sachen Datenschutz und Sicherheit denken.

So er klärte der Security-Experte und Informatik-Professor Steven Bellovin gegenüber The Verge beispielsweise, dass eine Angleichung der unterschiedlichen Kryptografie-Architekturen der verschiedenen Messenger nicht ohne größere Veränderungen bei allen beteiligten Anbietern zu realisieren wäre. Selbst wenn dies gelänge, müssten in jedem Falle Kompromisse eingegangen werden, um eine plattformübergreifende Kompatibilität herzustellen. Abstriche bei der Sicherheit wären dabei praktisch nicht zu verhindern.

Im Falle der Ende-zu-Ende-Verschlüsselungen könnte die erzwungene Kompatibilität dazu führen, dass die zwischen unterschiedlichen Anbietern verschickten Inhalte zunächst entschlüsselt und anschließend wieder neu verschlüsselt werden müssten. Hieraus würde laut Bellovin ein möglicher Angriffsvektor entstehen. Der Sicherheitsexperte Alex Muffett ergänzt, dass die Kompatibilität auch dazu führen könnte, dass Sicherheitslücken bei einem Anbieter auch die Nutzer eines anderen Anbieters betreffen können. Eine enge Zusammenarbeit zwischen den verschiedenen Anbietern wäre damit erforderlich aber nicht wahrscheinlich.

Es gibt aber auch Stimmen, die aufzeigen, wie sich die genannten Probleme lösen ließen. Diese kommen unter anderem von den Entwicklern des quelloffenen Kommunikationsprotokolls Matrix. Ihnen zufolge würde das von ihnen entwickelte Protokoll viele der Probleme lösen. Zudem könnte die angesprochene Ent- und anschließend Neuverschlüsselung auch auf den jeweiligen Endgeräten stattfinden, was das Sicherheitsproblem mindert. Dass alle Messenger-Anbieter künftig auf das Matrix-Protokoll für ihre Dienste setzen, kann allerdings nahezu ausgeschlossen werden.

Die großen IT-Konzerne haben derzeit keinen einfachen Stand bei der EU. Der Digital Markets Act (DMA) dient vorrangig der Verhinderung von Monopolen und könnte unter anderem zu einer Öffnung des AppStore und zu weiteren Maßnahmen führen, über die man im Silicon Valley nicht gerade erfreut sein wird. So wurde nun auch noch eine Vorlage verabschiedet, die vorsieht, dass die verschiedenen am Markt befindlichen Messenger-Dienste, beispielsweise also WhatsApp, Signal, Telegram oder iMessage künftig zueinander kompatibel sein müssen. Auf diese Weise könnten dann Nutzer unabhängig vom von ihnen genutzten Dienst auch mit beliebigen anderen Nutzern kommunizieren.

Speziell auf iMessage könnten damit unangenehme Zeiten zukommen. Bislang hatte sich Apple strikt dagegen gewehrt, iMessage auch auf anderen Systemen außerhalb von iOS und macOS anzubieten. Die nun verabschiedete Vorlage könnte dies über Umwege allerdings notwendig machen, wenn Apple iMessage innerhalb der EU weiter anbieten möchte.

Machen wir uns nichts vor, für den Nutzer wäre eine solche Regelung sicherlich positiv zu bewerten. Inzwischen hat man beinahe zwangsläufig zwei bis drei Messenger auf dem iPhone installiert, weil die meisten dann doch noch bei WhatsApp sind, einige aber inzwischen zu Signal gewechselt sind und man im Zweifel auch noch den einen oder anderen Kontakt auf Telegram hat. Ein Konzept nach dem Motto "one app fits all" wäre da sicherlich den meisten Nutzern mehr als willkommen. Apple hingegen ist auch weiterhin überhaupt noch von dieser Idee überzeugt und beruft sich in einem Statement gegenüber den Kollegen von The Verge in inzwischen bekannter Manier auf die "unnötigen Risiken für Privatsphäre und Sicherheit der Nutzer", die ein solcher Schiritt aus Sicht Cupertinos mitbringen würde.

Festgehalten werden muss abschließend noch, dass es sich aktuell nur um eine Vorlage des EU-Parlaments handelt und noch keine finale Entscheidung darüber getroffen wurde. Ähnliches ist auch bereits seit Jahren beim Bemühen zu erleben, einen einheitlichen Ladeanschluss für Smartphones verpflichtend einzuführen. Es kann also durchaus noch länger dauern, bis auch über die Details des DMA final entschieden wird.

Apples iMessage hat offenbar mit einem Bug zu kämpfen, der die Lesebestätigungen des Messenger-Dienstes betrifft. Grundsätzlich sollte es so sein, dass wenn man in den iPhone-Einstellungen unter "Nachrichten > Lesebestätigungen" selbige deaktiviert hat, dem Sender zwar angezeigt wird, dass die Nachricht zugestell wurde, nicht jedoch dass sie gelesen wurde. Offenbar funktioniert dies unter iOS 15 aber nicht zuverlässig, wie die Kollegen von Macworld zunächst berichteten. Unklar ist dabei, ob sich das Problem von Apple serverseitig beheben lässt oder ob hierfür ein iOS-Update notwendig ist. Manche Nutzer konnten den Bug durch einen Neustart des Geräts (zumindest temporär) beheben. Bislang gibt es aus Cupertino noch keine Stellungnahme zu dem Thema.

Vor einigen Tagen hat Apple damit begonnen, in ausgewählten Apple Stores in den USA kleine Heftchen mit Stickern zur Apple TV+ Erfolgsserie "Ted Lasso" auszugeben. Während dies wohl eine regionale Aktion zum Start der zweiten Staffel der vielleicht besten Serie auf Apples Streamingdienst gewesen ist, hätte man erwarten können, dass dias zugehörige Sticker-Pack für iMessage dann doch auch international angeboten wird. Aber Pustekuchen. Während die Kollegen von 9to5Mac von der Verfügbarkeit des Sticker-Packs in den USA und auch in Großbritannien berichten, führt der zugehörige Link in den AppStore hierzulande ins Nirvana. Ob es sich hierbei lediglich um ein kurzfristiges Problem handelt und es schlicht noch ein wenig dauert, ehe sich die Sticker auch in anderen Regionen der Welt laden lassen, kann momentan noch nicht gesagt werden. Sollte es jedoch dabei bleiben, dass das von Buck Design im Auftrag von Apple erstellte Sticker Pack hierzulande nicht angeboten wird, muss man sich schon ein wenig wundern, wie die in der Vergangenheit so hochgelibten Marketing-Strategen in Cupertino so ticken.

Hin und wieder ist es schon durchaus spannend, was für Details die gerichtlichen Auseinandersetzungen, die Apple immer wieder ausfechten muss, so zu Tage fördern. So hat sich unter anderem Apples ehemaliger Software-Chef Scott Forstall in einer schriftlichen Äußerung im Rahmen des Streits zwischen Epic und Apple zu Wort gemeldet. Dabei geht es vor allem um die Anfangstage von iPhone und AppStore. Interessant ist unter anderem, dass Apple offenbar ursprünglich geplant hatte, Flash unter iOS zu unterstützen und Adobe sogar bei der Umsetzung helfen wollte. Die Ergebnisse waren allerdings so ernüchternd, dass man schließlich den komplett anderen Weg eingeschlagen hat.

We did not ship Flash. We tried to make Flash work. We helped Adobe. We definitely were interested. Again, this is one where I thought if we could help make it work, this could be great. Flash has been such a problem because the way that it hooks into systems, it’s been a virus nightmare on Windows, even on the Mac. And when we got it running on iOS, the performance was just abysmal and embarrassing and it could never get to something which would be consumer value add.

Beinahe schon legendär ist der offene Brief des damaligen Apple CEO Steve Jobs der Adobe Flash seinerzeit quasi in der Luft zerrissen hatte. Darin äußerte sich unter anderem auch dahingehend, dass Apple niemals geplant hatte, Flash unter iOS zu unterstützen und stattdessen HTML5 als Technologie der Zukunft ansieht. Wie sich später herausstellte, hatten Apple und Jobs recht. Anfang dieses Jahres wurde Flash dann offiziell eingestellt.

Eien ebenfalls interessante Anekdote aus den Unterlagen zu Apples Gerichtsverhandlung mit Epic: Apples Dienste-Chef Eddy Cue hatte bereits im Jahr 2013 geplant, iMessage auch unter Android verfügbar zu machen und wollte dies Apple-intern vorantreiben. Im Endeffekt wurde er jedoch von den anderen Apple-Managern, wie unter anderem dem damaligen Marketing-Chef Phil Schiller überstimmt. (via MacRumors)

Ja, ich betreibe einen Apple-Blog. Nein, ich springe nicht sofort auf alles an, was aus Cupertino stammt. Beispielsweise sind auf meinem iPhone sowohl iMessage als auch FaceTime standardmäßig deaktiviert. Insofern kann ich das Argument, dass vor allem iMessage dazu führen würde, dass die Nutzer im Apple-Universum bleiben und nicht zu Android wechseln nicht wirklich bestätigen. Da zählen für mich andere Dinge weitaus mehr. Dennoch soll die Bindung der Nutzer an die Apple-Plattform einer der Hauptgründe sein, warum iMessage nicht für Android angeboten wird, um auch dort mit Messengern wie WhatsApp, Telegram und Co. zu konkurrieren.

Dies geht zumindest aus den umfangreichen Dokumenten hervor, die momenten im Rahmen der gerichtlichen Auseinandersetzung zwischen Apple und Epic Games ans Licht der Öffentlichkeit gelangen. Darin zu finden sind verschiedene Kommunikationen zwischen Apple-Managern, die sich über das Pro und Contra einer iMessage-Version für Android austauschen. Unter anderem schrieb dabei ein ehemaliger Mitarbeiter: "[...] the #1 most difficult [reason] to leave the Apple universe app is iMessage... iMessage amounts to serious lock-in". Im Endeffekt bringt es der ehemalige Marketing-Chef und heutige Apple Fellow Phil Schiller mit einem simplen Satz auf den Punkt: "Moving iMessage to Android will hurt us more than help us, this email illustrates why."

Erst kürzlich wurde bekannt, dass die persönlichen Daten von über 500 Millionen Facebook-Nutzern frei zugänglich in einem Hacker-Forum aufgetaucht sind. Die ersten negativen Auswirkungen hiervon bekommen die betroffenen Nutzer nun teilweise zu spüren. Derzeit rollt mal wieder eine Spam-Welle per SMS durchs Land, die nicht nur nervt, sondern im schlimmsten Fall auch weitere negative Konsequenzen nach sich ziehen kann. Die von Facebook erbeuteten Daten enthielten in vielen Fällen neben der E-Mail Adresse, dem Geburtsdatum und verschiedenen angegebenen Orten auch Mobilfunknummern von Nutzern. Und genau hierauf zielen nun in vielen Fällen die Spam-SMS.

Ist man hiervon zuletzt stärker betroffen, kann man auf der Webseite Have I Been Pwned überprüfen, ob die eigenen Mail-Adressen oder auch die eigene Mobilfunknummer bei einem Datenleak abgegriffen wurde. Möchte man seine Mobilfunknummer prüfen ist es wichtig, diese im internationalen Format einzugeben, also mit einem vorangestellten "+49" und ohne die führende "0" der Vorwahl.

Die aktuelle Spam-Welle per SMS hat als Inhalt so gut wie durchgängig eine angebliche Paketankündigung, gepaart mit der Aufforderung, einen enthaltenen Link anzuklicken, um seine Angaben zu vervollständigen. Klickt man den Link an, landet man auf einer Malware-Seite, wo weiteres Ungemach droht. Dabei sind diese SMS eigentlich recht leicht zu erkennen. So wird als Absender stets eine Nummer angezeigt und nicht wie üblich der Name des Paektdienstleisters, wie DHL oder Hermes. Auch die enthaltenen Links sollten einem bei näherem Hinsehen suspekt vorkommen. Es gilt also mal wieder, neben Vorsicht auch gesunden Menschenverstand walten zu lassen, den Link im Zweifel nicht anzuklicken und auf den sich öffnenden Webseiten auf keinen Fall Kontoinformationen oder Passwörter einzutippen.

Wirklich wehren kann man sich gegen die Spam-SMS leider nicht, man kann allerdings bestimmte Nummern immerhin blockieren. Hierzu tippt man bei der geöffneten SMS einfach auf die Nummer in der oberen Leiste und dort dann auf "Info". Anschließend muss man nochmal auf "Info" und im Screen danach auf "Anrufer blockieren". Die Bundesnetzagentur bietet zudem die Möglichkeit, auf einer entsprechenden Webseite die Nummern zu melden und somit blockieren zu lassen. Das Problem ist dabei allerdings, dass dies natürlich nur für die jeweils aktuelle Nummer gilt und bei diesen Spam-Attacken oftmals Bots am Werk sind, die die Nummern auch recht schnell wechseln können.

Darüber hinaus hat man die Möglichkeit, in den "Einstellungen" unter "Nachrichten" die Option "Unbekannte Absender filtern" zu aktivieren, die allerdings nur bei iMessage-Nachrichten greift. Erhält man bei aktivierter Funktion eine Nachricht von einem unbekannten Absender, wird diese in eine eigene Liste ausgelagert und ist so leichter zu erkennen.

Hat man einen Link in der SMS bereits angeklickt, könnte das Kind bereits in den Brunnen gefallen sein. Auch wenn nicht ganz klar ist, was dabei im Einzelfall passieren kann, können die Auswirkungen bis zu einer kompletten Übernahme des Geräts durch den Angreifer reichen. Dies dürfte allerdings beim iPhone aufgrund von Apples Sicherheitsmaßnahmen, wie beispielsweise dem Sandboxing eher nicht der Fall sein. Sollten dennoch anschließend ungewöhnliche Anzeichen auf dem iPhone darauf hindeuten das etwas nicht stimmt, hilft nur noch ein Zurücksetzen des Geräts und das Einspielen eines (hoffentlich vorhandenen) Backups von vor dem Anklicken des Links.

Noch schlimmer ist es natürlich, wenn man auf einer Malware-Seite bereits Zahlungsangaben gemacht hat oder Passwörter eingegeben hat. In diesem Fall sollten schnellstmöglich sämtliche Passwörter geändert werden, die hiervon betroffen sein könnten. Eine Kreditkarte lässt sich im Ernstfall bei der jeweiligen Ausgabestelle sperren.