Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

FBI liest Signal-Nachrichten trotz gelöschter App: iOS sichert Mitteilungen in Datenbank

Ende-zu-Ende-Verschlüsselung gilt längst als Goldstandard unter den Messengern. Signal stellt keine Ausnahme dar: Die dahinterstehende Stiftung rühmt sich mit der Datensparsamkeit von Signal und dessen Fokus auf Datenschutz. Tatsächlich scheint es an diesen Aussagen wenig Grund für Skepsis zu geben. So gelang es dem FBI zwar unlängst, alte Nachrichten auszulesen, das Problem scheint aber bei Apple zu liegen: Das iPhone sichert einige Mitteilungen lokal auf dem Gerät – und das sogar dann, wenn die dazugehörige App bereits gelöscht wurde.


Push-Benachrichtigungen bleiben in der Datenbank
404 Media berichtet von einem ungewöhnlichen Fall in den USA: Dem FBI war es möglich, digitale Beweise vom iPhone einer Angeklagten sicherzustellen, indem die Behörde eingehende Signal-Nachrichten auslas. Das Besondere dabei: Die Betroffene hatte die App im Vorfeld bereits deinstalliert. Als Schwachstelle entpuppte sich die iOS-Benachrichtigungsdatenbank: Das System speichert eine Vorschau der eingehenden Push-Mitteilungen im Cache. Dem FBI gelang es, relevante Nachrichten dank des physischen Zugriffs auf das Gerät zu rekonstruieren. Die Angeklagte traf sogar Vorsichtsmaßnahmen und konfigurierte Signal so, dass der Messenger ankommende Mitteilungen nach kurzer Zeit automatisch löscht. Das Feature „Verschwindende Nachrichten“ erfüllt zwar grundsätzlich seinen Zweck, scheint aber keinen Einfluss auf lokal verbliebene Nachrichten der Benachrichtigungsdatenbank zu haben. Diese lassen sich gegebenenfalls forensisch extrahieren.

Einstellung in Signal verhindert Nachrichten im Cache
Eine offizielle Stellungnahme von Signal oder Apple liegt bislang nicht vor. Da das Problem iOS betrifft, dürften sich die Nachrichten anderer Messenger ebenfalls im Cache finden. Um eingehende Mitteilungen nicht in der iOS-Benachrichtigungsdatenbank abzulegen, empfiehlt es sich, die Einstellungen von Signal aufzurufen. Nutzer tippen hierfür auf ihr Profilbild und anschließend auf „Einstellungen“ > „Mitteilungen“.


Unter dem Punkt „Mitteilungsinhalt“ muss dann die Option „Kein Name und Inhalt“ ausgewählt werden.
Wildes Gerücht: Das "Spatial iPhone" mit holografischem Display
Wildes Gerücht: Das "Spatial iPhone" mit hologr...
Mac-Tipp: Schnappschüsse anlegen und wiederherstellen
Mac-Tipp: Schnappschüsse anlegen und wiederhers...
Kurz: Plex "Lifetime" wird 500 Dollar teurer +++ Apple übernimmt Animato – zumindest de facto
Kurz: Plex "Lifetime" wird 500 Dollar teurer ++...
macOS 26.4 erschienen
macOS 26.4 erschienen
Per KI-Coding zu besserer Software – Entwickler widersprechen
Per KI-Coding zu besserer Software – Entwickler...
Mac Pro eingestellt
Mac Pro eingestellt
Nextcloud (Mac): Aktualisierung auf 33.0.0 bringt viele Probleme
Nextcloud (Mac): Aktualisierung auf 33.0.0 brin...
Apples Pressekonferenz zu den Quartalszahlen – wichtige Aussagen
Apples Pressekonferenz zu den Quartalszahlen – ...

Kommentare

Fucko13.04.26 13:04
Das ist ja schon ein ordentlicher Fail. Wieso wird sowas überhaupt dauerhaft im Cache behalten und dann auch noch nach Löschen der App? Da kann einem doch gar nicht nicht auffallen, dass das evtl. eine Schwachstelle wäre.
+10
L-E13.04.26 13:05
Da soll einer drauf kommen, dass diese Einstellung die Speicherung im Cache verhindert ...

Vielleicht sollte man sich für Reisen in die USA ein nagelneues Telefon ohne jede Speicherung von Daten zulegen und die wichtigsten Nummern nur merken.

In Vor-Mobilphone-Zeiten hatte ich so immer rund 10 Nummern im Kopf. Aber die elektronische Gehirnkrücke lässt mich das heute auch nicht mehr schaffen. Man lagert Dinge aus dem Kopf aus.
+14
Remigius13.04.26 13:06
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.
+1
matt.ludwig13.04.26 13:31
Remigius
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.
Das ist auch in Signal selbst, warum solltest du?

Kannst den Entwicklern von Threema die Thematik ja mal schildern.
-6
Ythcal
Ythcal13.04.26 13:36
Remigius
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.

In Threema (Einstellungen Benachrichtigungen) kannst Du sehr wohl die Pushnachrichten konfigurieren, daß kein Textinhalt in der Vorschau sein soll, und Du kannst definieren, wie vollständig der Absender deklariert sein soll.
Nächste Stufe wäre dann systemseitig die Benachrichtigung ganz abzuschalten.
+10
holk10013.04.26 13:43
Also für Deutschland mache ich mir dort keine Sorgen. Abgesehen davon, dass unsereins kaum im Blickfeld des Bundeskriminalamtes sein dürfte, bräuchte es für eine Auskunft von Apple über derartige Systemdaten eines richterlichen Beschlusses und dafür den dringenden Tatverdacht einer schweren Straftat. Und eigentlich sollten es jedoch alle gut finden, dass ein Verbrecher überführt werden konnte, weil er diese Möglichkeit übersehen hat.
-17
Fucko13.04.26 15:17
holk100
Also für Deutschland mache ich mir dort keine Sorgen. Abgesehen davon, dass unsereins kaum im Blickfeld des Bundeskriminalamtes sein dürfte, bräuchte es für eine Auskunft von Apple über derartige Systemdaten eines richterlichen Beschlusses und dafür den dringenden Tatverdacht einer schweren Straftat. Und eigentlich sollten es jedoch alle gut finden, dass ein Verbrecher überführt werden konnte, weil er diese Möglichkeit übersehen hat.

Ja, nur mit der Argumentation kannst du jede Art der Überwachung rechtfertigen. Ich bin überrascht, dass so immer noch argumentiert wird. Und davon, dass betroffene Person ein Verbrechen begangen hat, konnte ich auch nichts lesen. Und solltest du mal in die USA einreisen wollen, zumindest während die hirntote Orange im weißen Haus sitzt, geben die mit ziemlicher Sicherheit nichts darauf, ob die einen richterlichen Beschluss brauchen oder nicht
+14
ttwm13.04.26 16:26
Ich bin ja erstaunt, dass Signal selber das nicht gewusst/geprüft hat?

Bei Aussagen wie
"Weder wir noch irgendjemand sonst können deine Nachrichten lesen oder deinen Telefonaten zuhören. Vertraulichkeit ist kein optionaler Modus – sie ist ausnahmslos in alle Funktionen von Signal integriert. Für jede Nachricht, jeden Anruf, jederzeit."
würde "man" doch davon ausgehen, dass wirklich alles abgesichert ist?

Und die iOS-Benachrichtigungsdatenbank ist ja nun kein Sonderfall auf einem iPhone, sondern Standard…
+5
xcomma13.04.26 16:37
ttwm
Ich bin ja erstaunt, dass Signal selber das nicht gewusst/geprüft hat?
Hat ja auch jedes iOS Projekt / Entwickler(-team) die Ressourcen und forensischen Möglichkeiten wie das FBI...

Da das prinzipielle Problem ausserhalb einer 3rd Party App liegt (abgesehen von der Option Notifications vermutlich erst gar nicht zu unterstützen), dürfte es somit prinzipiell jede App betreffen, die Notifications nutzt. Sowie wäre auch interessant, ob dieses Grundproblem ebenfalls auch bei Android vorliegt.
+4
wolfgag
wolfgag13.04.26 18:37
L-E
Vielleicht sollte man sich für Reisen in die USA ein nagelneues Telefon ohne jede Speicherung von Daten zulegen und die wichtigsten Nummern nur merken.
Für Geschäftsreisen in die USA, ist es in größeren Konzernen inzwischen wohl üblich, den Mitarbeitern fabrikneue oder komplett gfelöschte Handys & Laptops mitzugeben.
Privat könnte man sich natürlich auch entscheiden da einfach nicht mehr hinzufahren
+4
holk10013.04.26 18:57
Ich finde das Rechtsstaats-Verständnis hier angesichts der vielen Daumen runter zu meiner Stellungnahme befremdlich. Selbst mit richterlichem Beschluss aufgrund eines dringenden Tatverdachts eines Verbrechens sollen Beweise gegen ihn nicht erhoben werden? Das ist die Perversion des Datenschutzes! Über die USA rede ich hier nicht.
-13
Fucko13.04.26 19:31
holk100
Ich finde das Rechtsstaats-Verständnis hier angesichts der vielen Daumen runter zu meiner Stellungnahme befremdlich. Selbst mit richterlichem Beschluss aufgrund eines dringenden Tatverdachts eines Verbrechens sollen Beweise gegen ihn nicht erhoben werden? Das ist die Perversion des Datenschutzes! Über die USA rede ich hier nicht.

In einem Land, wo mittlerweile jeder vierte mit einer verfassungsfeindlichen Partei sympathisiert, bin ich nicht so sicher, wie lange wir auf den Rechtsstaat noch bauen können. Das mag sehr pessimistisch wirken, aber wenn wir irgendwelchen Bekloppten bei Übernahme schon die Werkzeuge zur Überwachung in die Hand drücken, wird es auch sicherlich nicht so schnell wieder besser.
+15
holk10014.04.26 09:43
Genau. Weil die Verbrecher ja theoretisch an die Macht können könnten, darf schon der demokratische Staat keine Instrumente zu ihrer Bekämpfung erhalten. Bestechende Logik! Dann sollte man konsequenterweise aber auch die Abschaffung der Polizei insgesamt fordern.
-7
xcomma14.04.26 11:24
holk100
Also für Deutschland mache ich mir dort keine Sorgen.
...das Deutschland in dem man Hausdurchsuchungen für teils lächerlich geringfügige Social Media Posts kassiert (und sich z.B. deutsche Staatsanwälte in einer US-Reportage darüber noch dazu lustigmachen) und ein Polizistenmörder mit 17 Schüssen quasi unschuldig gesprochen wird?
+3
Fucko14.04.26 12:04
holk100
Genau. Weil die Verbrecher ja theoretisch an die Macht können könnten, darf schon der demokratische Staat keine Instrumente zu ihrer Bekämpfung erhalten. Bestechende Logik! Dann sollte man konsequenterweise aber auch die Abschaffung der Polizei insgesamt fordern.

Was wäre eine Debatte ohne Strohmannargumente. Niemand sagt, dass "der Staat" keine Instrumente zur Bekämpfung von "Verbrechern" haben sollte. Die Strafverfolgungsbehörden haben einen ganzen Sack an Instrumenten, die sie nutzen können und die ihnen auch niemand wegnehmen will. Es geht darum, ob wir die Möglichkeit schaffen wollen, dass man den Bürger zu jeder Zeit und Gelegenheit "ausspionieren" kann, indem wir immer neue Werkzeuge zur Verfügung stellen. Bei dir lese ich heraus, dass man ihnen alles geben sollte, was möglich ist und am besten auch gleich wieder die Trennung von Polizei und Nachrichtendiensten aufhebt, weil ist ja zur Bekämpfung von Straftaten und ich hab ja nichts zu verbergen, um auch mal ins Polemische abzudriften.
+9
holk10014.04.26 13:25
Was wäre eine Debatte ohne Übertreibungsargumente. Ich habe ausschließlich von Smartphone Auswertungen durch die zuständige Polizei und nur bei dringendem Tatverdacht eines Verbrechens und nur durch richterlichen Beschluss geschrieben. Das ist übrigens bereits seit langem in Deutschland geltendes Recht.
-3
L-E23.04.26 10:04
wolfgag
L-E
Vielleicht sollte man sich für Reisen in die USA ein nagelneues Telefon ohne jede Speicherung von Daten zulegen und die wichtigsten Nummern nur merken.
Für Geschäftsreisen in die USA, ist es in größeren Konzernen inzwischen wohl üblich, den Mitarbeitern fabrikneue oder komplett gfelöschte Handys & Laptops mitzugeben.
Privat könnte man sich natürlich auch entscheiden da einfach nicht mehr hinzufahren
Tatsächlich tue ich das nicht. Das einzige, was mich da reizen würde, wären die Nationalparks. Ansonsten schreckt mich eigentlich alles andere ab.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.