Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

FBI liest Signal-Nachrichten trotz gelöschter App: iOS sichert Mitteilungen in Datenbank

Ende-zu-Ende-Verschlüsselung gilt längst als Goldstandard unter den Messengern. Signal stellt keine Ausnahme dar: Die dahinterstehende Stiftung rühmt sich mit der Datensparsamkeit von Signal und dessen Fokus auf Datenschutz. Tatsächlich scheint es an diesen Aussagen wenig Grund für Skepsis zu geben. So gelang es dem FBI zwar unlängst, alte Nachrichten auszulesen, das Problem scheint aber bei Apple zu liegen: Das iPhone sichert einige Mitteilungen lokal auf dem Gerät – und das sogar dann, wenn die dazugehörige App bereits gelöscht wurde.


Push-Benachrichtigungen bleiben in der Datenbank
404 Media berichtet von einem ungewöhnlichen Fall in den USA: Dem FBI war es möglich, digitale Beweise vom iPhone einer Angeklagten sicherzustellen, indem die Behörde eingehende Signal-Nachrichten auslas. Das Besondere dabei: Die Betroffene hatte die App im Vorfeld bereits deinstalliert. Als Schwachstelle entpuppte sich die iOS-Benachrichtigungsdatenbank: Das System speichert eine Vorschau der eingehenden Push-Mitteilungen im Cache. Dem FBI gelang es, relevante Nachrichten dank des physischen Zugriffs auf das Gerät zu rekonstruieren. Die Angeklagte traf sogar Vorsichtsmaßnahmen und konfigurierte Signal so, dass der Messenger ankommende Mitteilungen nach kurzer Zeit automatisch löscht. Das Feature „Verschwindende Nachrichten“ erfüllt zwar grundsätzlich seinen Zweck, scheint aber keinen Einfluss auf lokal verbliebene Nachrichten der Benachrichtigungsdatenbank zu haben. Diese lassen sich gegebenenfalls forensisch extrahieren.

Einstellung in Signal verhindert Nachrichten im Cache
Eine offizielle Stellungnahme von Signal oder Apple liegt bislang nicht vor. Da das Problem iOS betrifft, dürften sich die Nachrichten anderer Messenger ebenfalls im Cache finden. Um eingehende Mitteilungen nicht in der iOS-Benachrichtigungsdatenbank abzulegen, empfiehlt es sich, die Einstellungen von Signal aufzurufen. Nutzer tippen hierfür auf ihr Profilbild und anschließend auf „Einstellungen“ > „Mitteilungen“.


Unter dem Punkt „Mitteilungsinhalt“ muss dann die Option „Kein Name und Inhalt“ ausgewählt werden.
25 Jahre Mac OS X
25 Jahre Mac OS X
iPhone-Dreijahresplan
iPhone-Dreijahresplan
Das MacBook Air M5
Das MacBook Air M5
Kurz: Apple Sports mit Fußball-WM 2026 +++ Wallpaper zum 50-jährigen Apple-Jubiläum verfügbar
Kurz: Apple Sports mit Fußball-WM 2026 +++ Wall...
AirPods Max 2
AirPods Max 2
Apple veröffentlicht iOS 26.2.1 und watchOS 26.2.1 (und Aktualisierungen für ältere Systeme)
Apple veröffentlicht iOS 26.2.1 und watchOS 26....
AirTags 2 erschienen
AirTags 2 erschienen
Apples 50. Geburtstag: Feiern, Ausstellung, Paul McCartney
Apples 50. Geburtstag: Feiern, Ausstellung, Pau...

Kommentare

Fucko13.04.26 13:04
Das ist ja schon ein ordentlicher Fail. Wieso wird sowas überhaupt dauerhaft im Cache behalten und dann auch noch nach Löschen der App? Da kann einem doch gar nicht nicht auffallen, dass das evtl. eine Schwachstelle wäre.
+5
L-E13.04.26 13:05
Da soll einer drauf kommen, dass diese Einstellung die Speicherung im Cache verhindert ...

Vielleicht sollte man sich für Reisen in die USA ein nagelneues Telefon ohne jede Speicherung von Daten zulegen und die wichtigsten Nummern nur merken.

In Vor-Mobilphone-Zeiten hatte ich so immer rund 10 Nummern im Kopf. Aber die elektronische Gehirnkrücke lässt mich das heute auch nicht mehr schaffen. Man lagert Dinge aus dem Kopf aus.
+8
Remigius13.04.26 13:06
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.
0
matt.ludwig13.04.26 13:31
Remigius
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.
Das ist auch in Signal selbst, warum solltest du?

Kannst den Entwicklern von Threema die Thematik ja mal schildern.
-1
Ythcal
Ythcal13.04.26 13:36
Remigius
Hm… in Threema kann ich eine ähnliche Einstellung nicht finden.

In Threema (Einstellungen Benachrichtigungen) kannst Du sehr wohl die Pushnachrichten konfigurieren, daß kein Textinhalt in der Vorschau sein soll, und Du kannst definieren, wie vollständig der Absender deklariert sein soll.
Nächste Stufe wäre dann systemseitig die Benachrichtigung ganz abzuschalten.
+3
holk10013.04.26 13:43
Also für Deutschland mache ich mir dort keine Sorgen. Abgesehen davon, dass unsereins kaum im Blickfeld des Bundeskriminalamtes sein dürfte, bräuchte es für eine Auskunft von Apple über derartige Systemdaten eines richterlichen Beschlusses und dafür den dringenden Tatverdacht einer schweren Straftat. Und eigentlich sollten es jedoch alle gut finden, dass ein Verbrecher überführt werden konnte, weil er diese Möglichkeit übersehen hat.
-1
Fucko13.04.26 15:17
holk100
Also für Deutschland mache ich mir dort keine Sorgen. Abgesehen davon, dass unsereins kaum im Blickfeld des Bundeskriminalamtes sein dürfte, bräuchte es für eine Auskunft von Apple über derartige Systemdaten eines richterlichen Beschlusses und dafür den dringenden Tatverdacht einer schweren Straftat. Und eigentlich sollten es jedoch alle gut finden, dass ein Verbrecher überführt werden konnte, weil er diese Möglichkeit übersehen hat.

Ja, nur mit der Argumentation kannst du jede Art der Überwachung rechtfertigen. Ich bin überrascht, dass so immer noch argumentiert wird. Und davon, dass betroffene Person ein Verbrechen begangen hat, konnte ich auch nichts lesen. Und solltest du mal in die USA einreisen wollen, zumindest während die hirntote Orange im weißen Haus sitzt, geben die mit ziemlicher Sicherheit nichts darauf, ob die einen richterlichen Beschluss brauchen oder nicht
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.