iMessage für Android: Nothing baut es mit der Hilfe von Sunbird ein
Nothing, Hersteller von Smartphones und anderen Komponenten wie Ohrhörern, will eine Brücke schlagen zwischen seinen Android-Geräten und dem iPhone. Zumindest, wenn es um iMessage geht. Da gibt es für viele ja immer die Diskussion zwischen der grünen und der blauen Sprechblase, in den USA sicherlich stärker als bei uns.
Nun hat Nothing kein iMessage für Android erfunden, sondern sich einfach Sunbird ins Boot geholt, die das Ganze versprechen. Nothing Chats wird also von Sunbird angetrieben, einem iMessage-Client, der letztes Jahr in der Beta gestartet wurde, aber seit einigen Monaten in Betrieb ist und über 10.000 Downloads im Play Store verzeichnen kann.
Grundsätzlich ist Sunbird ein Multi-Messenger, die Besonderheit ist aber eben die Unterstützung für iMessage, obwohl es keine Schnittstelle gibt. Nutzer eines Phone 2 von Nothing können sich Nothing Chats herunterladen und sich mit ihrer Apple ID einloggen. Laut des Unternehmens ist Sunbird nur der Mittler, die Nachrichten selbst sollen lokal auf dem Gerät gespeichert werden – letzten Endes übergibt man seine Daten aber einem anderen Unternehmen, die dann iMessage anzapfen und weiterleiten.
Sunbird nutzt Macs in der Cloud, um die Nutzer anzumelden. Der Authentifizierungsprozess der App ist identisch mit dem, der beim Einrichten eines neuen Apple-Geräts angezeigt wird – bis hin zur Aufforderung zur Zwei-Faktor-Authentifizierung. Das Unternehmen behauptet, dass man die End-to-End-Verschlüsselung von iMessage beibehält. Abgesehen von den Sunbird-eigenen Anmeldedaten werden also keine Nutzerdaten auf den Servern des Unternehmens gespeichert, eine genaue Erklärung findet sich aber nicht auf der Webseite.
Vorschau | Produkt | Preis | |
---|---|---|---|
Apple Watch Series 9 (GPS, 45 mm) Smartwatch mit Aluminiumgehäuse und Sport Loop Armband in... | 413,94 EUR | Bei Amazon ansehen | |
Apple iPhone 15 (128 GB) - Schwarz | 773,00 EUR | Bei Amazon ansehen | |
Apple iPhone 15 Pro (128 GB) - Titan Natur | 1.090,89 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Super… anstatt das Apple RCS nutzt (bzw. freigibt) ist es völlig ok dass Apple es zulässt Daten über dritte versenden zu lassen.
JETZT wäre die Zeit dass Apple zu Nothing sagt: Leute, lasst, in 2-3 Monaten nutzen wir RCS um die Sicherheit der Kunden zu wahren.
Dazu müssten sie aber ihr Marketing Geschwafel in die Tat umsetzen, statt es als Lock-In zu missbrauchen.
RCS bringt jetzt welchen Sicherheitsgewinn? Abgesehen davon, sehe ich die Sicherheit gewahrt, oder übersehe ich was?
Die Messages-App von Google bietet E2EE für RCS-Chats.
Und wie siehst du hier die „Sicherheit gewahrt“ ???
Nachrichten in dieser komischen Sunbird-App werden angeblich auf dem Gerät verschlüsselt. Meinetwegen. Aber der Cyphertext kann ja nicht einfach so über deren Mac-Proxy (für das der Nutzer seinen Apple-Login hergeben muss!!!) an einen iOS-Nutzer verschickt werden: Dessen iMessage-App kann ja gar nicht wissen, wie der Cyphertext entschlüsselt werden soll. Also MUSS Sunbird diese Nachricht vor dem Weiterschicken selbst entschlüsseln und dann erst über den Proxy-Mac weiterleiten. Das ist die Definition von Machine in the Middle und das Gegenteil von Ende-zu-Ende-Verschlüsselung.
Den Sicherheitsverlust nun aber Apple in die Schuhe zu schieben ist aber auch nicht korrekt.
Bei der geforderten Öffnung von iMessage hin zu RCS geht es doch nur darum, dass Android dort mitspielen kann und sich dadurch die Verkaufszahlen erhöhen. Das Google mit einem Sicherheitsgewinn argumiert sollte klar sein. Marketing halt.
Die Lösung von Nothing ist aber natürlich die schlechte Wahl und würde ich persönlich wohl nicht nutzen.
>und sich mit ihrer Apple ID einloggen.
MitM als Geschäftsmodell.
Ziemlich traurig, dass nothing sich auf so einen Quatsch einlässt. Sowas KANN nicht Ende-zu-Ende-verschlüsselt funktionieren. Wer etwas Anderes behauptet, lügt oder hat kein Ahnung.
Im besten Fall hat man also eine hackelige hack Lösung die bestimmt irgendwo gegen AGB verstößt.
Im schlimmsten Fall (von dem ich ausgehe) verschenkt man seine iCloud credentials an irgend einen Cloud Anbieter.
Wie kann ein Seriöses Unternehmen so etwas an bieten?
Ich würde wetten abschließen das es entweder schnell aufhört zu funktionieren und/oder ein gewalltiger Scam ist.
Warum nicht einfach Telegram oder Signal? xD
Gutes Video von MKBHD ist auch Online. Nothing geht es hier nur um bessere Verkaufszahlen in den USA. Ich finde das aber als ganz schlechten Weg, den sie da einschlagen. Sich aber mit der Apple-ID auf irgendeinem Mac auf einer chinesischen Server-Farm anzumelden, sollte wirklich niemand machen!
Wenn man einen Mac hat, kann man es auch ohne einen Mann-in-der-Mitte machen.
Ich habe gerade in der Historie nachgeschaut, ich habe mir so was mit Automator Ende 2012 gebastelt, um von einem Windows-PC im Büro iMessage über meinen privaten Mac zu Hause zu benutzen.