Sicherheit bei Apple Messages for Business
Apple Messages for Business ist ein Messaging-Dienst, der es Benutzern ermöglicht, mittels der App „Nachrichten“ mit Unternehmen zu kommunizieren. Bei Apple Messages for Business behält der Benutzer stets die Kontrolle über die geführte Konversation. Er hat auch die Möglichkeit, die Konversation zu löschen und künftige Nachrichten von dem Unternehmen blockieren zu lassen. Aus Gründen des Datenschutzes erhält das Unternehmen weder die Telefonnummer oder die E-Mail-Adresse des Benutzers noch dessen iCloud-Accountinformationen. Stattdessen wird durch IDS (Apple Identity Service) eine eindeutige „undurchsichtige“ Kennung – die sogenannte „Opaque ID“ – generiert und mit dem Unternehmen geteilt. Die „Opaque ID“ ist eine eindeutige Kennung für die Beziehung zwischen der Apple-ID des Benutzers und der Geschäftskennung (Business ID) des Unternehmens. Für jedes Unternehmen, das per Apple Messages for Business kontaktiert wird, erhält der Benutzer eine andere undurchsichtige Kennung. Der Benutzer entscheidet, ob und wann persönliche Daten mit dem Unternehmen geteilt werden. Apple Messages for Business speichert keinen Konversationsverlauf.
Apple Messages for Business unterstützt verwaltete Apple-IDs aus Apple Business Manager und stellt fest, ob sie in Apple School Manager für iMessage und FaceTime aktiviert wurden.
Nachrichten, die an das Unternehmen gesendet werden, werden zwischen dem Gerät des Benutzers und den Messaging-Servern von Apple verschlüsselt, die auch für iMessage verwendet werden. Die Messaging-Server von Apple entschlüsseln diese Nachrichten im RAM und leiten sie über einen verschlüsselten Link unter Verwendung von TLS 1.2 an das Unternehmen. Nachrichten werden zu keinem Zeitpunkt in unverschlüsselter Form gespeichert, während sie mit dem Dienst Apple Messages for Business transferiert werden. Die Antworten des Unternehmens werden ebenfalls unter Verwendung von TLS 1.2 an die Messaging-Server von Apple gesendet, wo sie mithilfe des spezifischen öffentlichen Schlüssels des jeweiligen Empfängergeräts entschlüsselt werden.
Wenn das Gerät des Benutzers online ist, wird die Nachricht sofort zugestellt und nicht im Cache der Messaging-Server von Apple zwischengespeichert. Wenn das Gerät des Benutzers nicht online ist, wird die Nachricht in verschlüsselter Form für einen Zeitraum von maximal 30 Tagen im Cache aufbewahrt, damit sie dem Benutzer zugestellt werden kann, wenn sein Gerät wieder online ist. Sobald das Gerät wieder online ist, wird die Nachricht zugestellt und danach aus dem Cache gelöscht. Nach Ablauf der Aufbewahrungsfrist von 30 Tagen verfällt eine nicht zugestellte Nachricht; sie wird dann unwiderruflich gelöscht.