Apples Sicherheits-Frameworks als Open Source
Ein wesentlicher Aspekt sicherer Verschlüsselung ist die Offenlegung aller beteiligten Software-Komponenten. Erst durch die jederzeit mögliche
Überprüfung der Algorithmen und deren Stabilität gegen optimierte Angriffsverfahren ist die versprochene Sicherheit auch tatsächlich gewährleistet. In Apples Fall greifen iOS und OS X auf drei Pakete zurück, um Daten zu schützen. Hierbei handelt es sich um das "Security Framework", "Common Crypto" und deren Basis "corecrypto", welche auch entsprechend den US-amerikanischen Federal Information Processing Standards (FIPS) 140-2 Level 1 entsprechend überprüft wurden.
Während die ersten beiden Pakete unter der "Apple Public Source License Version 2.0" stehen, lässt sich "corecrypto" nur nach Abschluss einer 90-tägigen Lizenz einsehen und darf nicht modifiziert oder anderweitig weiterverwendet werden. Apple erlaubt in diesem Fall nur die unmittelbare Überprüfung aller Sicherheitsaspekte. Zudem behält sich Apple das Recht vor, die Lizenz jederzeit zu widerrufen.
Die beiden Frameworks können hingegen von Entwicklern weiterverwendet und modifizierten werden - sowohl nicht-kommerziell als auch kommerziell. Voraussetzung ist wie so oft die Beibehaltung der ursprünglichen Lizenz für die Komponenten und ein Hinweis darauf. Ausdrücklich ausgenommen ist die Nutzung möglicher Patente. Diesbezüglich besteht als Rechtsunsicherheit.
Weiterführende Links: