Ein paar Tage, nachdem das Team von Beeper stolz eine Möglichkeit für Benutzer angekündigt hatte, Blue-Bubble-iMessages direkt von ihren Android-Geräten ohne seltsame Relay-Server zu versenden, und etwa 24 Stunden, nachdem klar wurde, dass Apple Schritte unternommen hatte, um dies zu unterbinden, hat Apple dies getan äußerte sich zu diesem Thema.
Die Haltung des Unternehmens hier ist ziemlich vorhersehbar: Es heißt, es versuche einfach, das Richtige für die Benutzer zu tun und die Privatsphäre und Sicherheit ihrer iMessages zu schützen. „Wir haben Maßnahmen ergriffen, um unsere Benutzer zu schützen, indem wir Techniken blockiert haben, die gefälschte Anmeldeinformationen ausnutzen, um Zugriff auf iMessage zu erhalten“, sagte Nadine Haija, Senior PR Manager bei Apple, in einer Erklärung.
Hier ist die vollständige Erklärung:
Bei Apple bauen wir unsere Produkte und Dienstleistungen auf der Grundlage branchenführender Datenschutz- und Sicherheitstechnologien auf, die den Benutzern die Kontrolle über ihre Daten geben und persönliche Daten schützen sollen. Wir haben Maßnahmen ergriffen, um unsere Benutzer zu schützen, indem wir Techniken blockiert haben, die gefälschte Anmeldeinformationen ausnutzen, um Zugriff auf iMessage zu erhalten. Diese Techniken stellten erhebliche Risiken für die Sicherheit und den Datenschutz der Benutzer dar, einschließlich der Möglichkeit der Offenlegung von Metadaten und der Möglichkeit unerwünschter Nachrichten, Spam und Phishing-Angriffe. Wir werden auch in Zukunft Updates durchführen, um unsere Benutzer zu schützen.
Diese Aussage lässt einiges vermuten. Erstens hat Apple Beeper Mini tatsächlich abgeschaltet, das einen speziell entwickelten Dienst verwendet, um über Apples eigenen Push-Benachrichtigungsdienst eine Verbindung zu iMessage herzustellen – alle iMessage-Nachrichten werden über dieses Protokoll übertragen, das Beeper effektiv abfängt und an Ihr Gerät übermittelt. Dazu musste Beeper die Server von Apple davon überzeugen, dass die Benachrichtigungsprotokolle von einem echten Apple-Gerät gepingt wurden, was offensichtlich nicht der Fall war. (Das sind die „falschen Anmeldeinformationen“, von denen Apple spricht. Quinn Nelson von Snazzy Labs hat ein gutes Video darüber gemacht, wie das alles funktioniert.)
Laut Beeper funktioniert der Prozess ohne Kompromisse bei Ihrer Verschlüsselung oder Privatsphäre. Aus der Dokumentation des Unternehmens geht hervor, dass niemand außer Ihnen den Inhalt Ihrer Nachrichten lesen kann. Aber Apple kann das nicht überprüfen und sagt, dass es Risiken für Benutzer und die Personen, mit denen sie chatten, birgt.
„Diese Techniken stellten erhebliche Risiken für die Sicherheit und den Datenschutz der Benutzer dar“
Offensichtlich gibt es hier aber auch ein viel größeres Bild. Apple hat wiederholt deutlich gemacht, dass es iMessage nicht auf Android bringen will: „Kauf deiner Mutter ein iPhone“, sagte CEO Tim Cook einem Fragesteller auf der Code Conference, der sich eine bessere Möglichkeit wünschte, seiner Mutter mit Android-Geräten Nachrichten zu senden Die Führungskräfte des Unternehmens haben in der Vergangenheit über Android-Versionen diskutiert, kamen jedoch zu dem Schluss, dass dies den iPhone-Verkauf ausschlachten würde. Apple hat kürzlich angekündigt, das plattformübergreifende RCS-Messaging-Protokoll einzuführen, aber wir wissen noch nicht genau, wie das aussehen wird – und Sie können darauf wetten, dass Apple weiterhin versuchen wird, das Leben nativer iMessage-Benutzer zu verbessern.
Apples Aussage kommt zu einem interessanten Zeitpunkt. Beeper gibt es schon seit ein paar Jahren und seine früheren Versuche, iMessage abzufangen, waren aus Sicherheitsgründen tatsächlich weitaus problematischer. Beeper und Apps wie Sunbird (die kürzlich mit Nothing zusammenarbeiteten, um iMessage auf Android zu bringen) leiteten Ihren iMessage-Verkehr einfach über einen Mac Mini irgendwo in einem Server-Rack, wodurch Ihre Nachrichten viel anfälliger wurden. Aber Beeper Mini nutzte das iMessage-Protokoll direkt aus, was Apple eindeutig dazu veranlasste, seine Sicherheitsmaßnahmen zu verschärfen.
Seitdem Apple den Beeper Mini eingestellt hat, arbeitet Beeper fieberhaft daran, ihn wieder zum Laufen zu bringen. Am Samstag teilte das Unternehmen mit, dass iMessage wieder funktioniert in der ursprünglichen Beeper Cloud-App, aber Beeper Mini funktionierte immer noch nicht. Gründer Eric Migicovsky sagte am Freitag, er verstehe einfach nicht, warum Apple seine App blockieren würde: „Wenn Apple sich wirklich um die Privatsphäre und Sicherheit seiner eigenen iPhone-Nutzer kümmert, warum sollten sie dann einen Dienst stoppen, der es ihren eigenen Nutzern ermöglicht, jetzt zu senden?“ verschlüsselte Nachrichten an Android-Benutzer, anstatt unsichere SMS zu verwenden?“
Migicovsky sagt nun, dass sich seine Haltung nicht geändert habe, auch nachdem er Apples Aussage gehört habe. Er sagt, er würde den Beeper-Code gerne für eine Sicherheitsüberprüfung an Apple weitergeben, damit sich Apple über die Sicherheitspraktiken von Beeper sicher sein könne. Dann stoppt er sich selbst. „Aber ich lehne diese ganze Prämisse ab! Denn wir gehen davon aus, dass iPhone-Benutzer nur über unverschlüsselte Nachrichten mit Android-Benutzern kommunizieren können.“
Beepers Argument ist, dass SMS grundsätzlich so unsicher sind, dass praktisch alles andere eine Verbesserung wäre. Wenn ich sage, dass es vielleicht Apples Sorge ist, dass iPhone-Benutzer plötzlich ihre vermeintlich nur für Apple verfügbaren Blue-Bubble-Nachrichten über eine Firma – Beeper – senden, von der sie nichts wissen, denkt Migicovsky eine Sekunde darüber nach. „Das ist fair“, sagt er und bietet eine Lösung an: Vielleicht sollte jeder über Beeper gesendeten Nachricht ein Pager-Emoji vorangestellt werden, damit die Leute wissen, was was ist. Wenn das Problem dadurch behoben werde, könne es in ein paar Stunden erledigt sein, sagt er.
Als ich Migicovsky frage, ob er bereit ist, in absehbarer Zukunft mit Apples Sicherheitsteam zu kämpfen, sagt er, dass die Tatsache, dass Beeper Cloud immer noch funktioniert, ein Signal dafür ist, dass Apple es nicht für immer draußen halten kann oder will. (Er sagt auch, dass Beepers Team noch einige Ideen für Beeper Mini hat.) Darüber hinaus hofft er, dass die öffentliche Meinung Apple irgendwann davon überzeugen wird, trotzdem nett zu spielen. „Was wir aufgebaut haben, ist gut für die Welt“, sagt er. „Da sind wir uns fast alle einig, dass es sie geben sollte.“
Zumindest bei Apple scheint dieses Argument auf taube Ohren zu stoßen. Das Unternehmen hat iMessage seit Jahren streng kontrolliert und sorgfältig gesichert und wird die Zügel jetzt wahrscheinlich nicht lockern. Und wenn Beeper den Beeper Mini jemals wieder zum Laufen bringt, ist ihm ein endloses Katz-und-Maus-Spiel vorbestimmt, bei dem es darum geht, der Sicherheit von Apple immer einen Schritt voraus zu sein. Und Apple hat deutlich gemacht, dass es die Absicht hat, dieses Spiel zu gewinnen, egal wie sehr Sie iMessages von einem Android-Telefon aus senden möchten.
Update 9. Dezember, 20:30 Uhr: Kommentar von Eric Migicovsky von Beeper hinzugefügt.