Apple weitet Verschlüsselung von iCloud-E-Mails aus

Apple will künftig E-Mails auch bei der Übertragung zu anderen Anbietern verschlüsseln. Das hat das Unternehmen aus Cupertino am Freitag in einer Stellungnahme gegenüber dem US-Fernsehsender NPR angekündigt. Im Gegensatz zu Apples iMessage steht Nutzern mit einer iCloud-E-Mail-Adresse bisher keine Ende-zu-Ende-Verschlüsselung zur Verfügung.

Wie AppleInsider berichtet, werden über ein iCloud-Konto verschickte E-Mails nur dann ähnlich wie iMessage verschlüsselt, wenn der Empfänger ebenfalls eine iCloud-Adresse hat. Ist das Ziel ein Drittanbieter wie Gmail, sind die Nachrichten auf dem Weg dorthin unverschlüsselt.

Das Problem sei derzeit das StartTLS-Verfahren, das die Verschlüsselung von Textnachrichten zwischen unterschiedlichen Anbietern erlaube, heißt es weiter in dem Bericht. Beide E-Mail-Dienste, also Absender und Empfänger, müssten StartTLS verwenden, damit eine Nachricht auf dem Übertragungsweg durchgängig verschlüsselt sei.

Bis wann Apple die Ende-zu-Ende-Verschlüsselung außerhalb von iCloud einführen wird, ist nicht bekannt. Googles Transparenzbericht gibt seit Kurzem Auskunft darüber, welche Anbieter eine Verschlüsselung von E-Mails auf dem Transportweg unterstützen. Die Rubrik „Sichere E-Mails“ zeigt, dass Apple derzeit nur eingehende, nicht aber ausgehende E-Mails verschlüsselt.

Der Bericht von NPR basiert auf einer Umfrage der Electronic Frontier Foundation (EFF) unter Firmen wie Apple, AT&T, Facebook, Google und Twitter. Die EFF empfiehlt fünf Maßnahmen für den Schutz von Kundendaten: HTTPS, HSTS, Forward Secrecy, StartTLS und Verschlüsselung von E-Mails auf dem Transportweg. Sie wollte herausfinden, welche Unternehmen sich an diese Empfehlungen halten. Besonders gut schneiden demnach Facebook, Google, LinkedIn, Microsoft, Twitter und Yahoo ab, die alle fünf Forderungen entweder erfüllen oder bereits an der Umsetzung arbeiten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de