Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Welche Daten Ermittler offiziell aus iMessage, WhatsApp, Threema, Telegramm und Co. abgreifen können

Seit Jahren gibt es immer wieder Diskussionen bezüglich Vollverschlüsselung von Messengern. Diese ist Ermittlern oft ein Dorn im Auge, denn wirkungsvolle Verfahren schützen nicht nur die Privatsphäre normaler Nutzer, sondern ermöglichen auch Kriminellen weitgehend sichere Kommunikation. Auch wenn es aus einzelnen Ländern immer wieder Vorstöße gab, Apple und Co. zu Hintertüren für Ermittler zu zwingen, gab es bislang keine Gesetze dieser Art. Doch auch wenn Apps auf Ende-zu-Ende-Verschlüsselung setzen, ist es dennoch unter bestimmten Umständen möglich, an die Konversationen zu kommen – im Falle von iMessage oder auch WhatsApp beispielsweise dann, wenn das iCloud-Backup aktiviert ist. Eine von "Property of the People" veröffentlichte Übersicht zeigt, was bei welchem Messenger möglich ist.


iMessage
Wenn Ermittler per richterlichem Beschluss an Daten gelangen wollen, ist dies nur in sehr begrenztem Ausmaß möglich, nämlich über "Messages in iCloud". Ansonsten gibt es keine Möglichkeiten, die iMessage-Kommunikation zu überwachen und mitzulesen – außer natürlich, es kommen Spionage-Tools zum Einsatz, welche direkt auf dem Gerät bereits Daten abgreifen (siehe ). "iMessage Lookups", also Suche nach Kontakten, bleiben 25 Tage lang gespeichert und lassen sich auch von Ermittlern einsehen.

Signal
Sehr übersichtlich gestaltet sich die Situation bei Signal, denn es gibt keinerlei Zugriff auf Messenger-Inhalte, lediglich das Datum der Registrierung sowie der letzten Aktivität sind für Ermittlungsbehörden zu erlangen.

Telegram
Telegram gibt ebenfalls keine Inhalte preis, auch Kontaktinformationen gibt es nicht. Allerdings behält sich Telegram beispielsweise gemäß Geschäftsbedingungen und Datenschutzerklärung vor, die IPs und Telefonnummern "bestätigter Terroristen" an Behörden auszuhändigen.

Threema
Wer als Krimineller den Threema-Messenger nutzt und im Fadenkreuz von Ermittlungen steht, muss sich keine Sorgen um den Inhalt der Nachrichten machen. Jedoch verfügt Threema über gehashte Nutzerinformationen (Telefonnummer), Push Tokens und das Datum der Registrierung sowie des letzten Logins.

WhatsApp
Möchten Ermittler WhatsApp-Konversationen abgreifen, geht dies nur über ein iCloud-Backup. Ansonsten setzt auch WhatsApp auf Ende-zu-Ende-Verschlüsselung. Auf richterliche Anordnung hin steht allerdings eine Liste geblockter Personen, Adressbuchkontakte sowie anderer Nutzer, welche die zu überwachende Person in ihrer Kontaktliste haben, zur Verfügung. Alle 15 Minuten wird zudem Ursprung und Ziel einer Nachricht festgehalten.

Line
Der Line-Messenger ermöglicht Ermittlern bis zu sieben Tage lang "beschränkten Zugriff" auf Chat-Inhalte, sofern die Ende-zu-Ende-Verschlüsselung nicht aktiviert ist. Außerdem gibt es Zugriff auf das Profil mit persönlichen Daten samt hinterlegtem Foto. Nicht möglich ist Zugriff auf versendete Medien sowie den Inhalt von Audiochats.

Kommentare

iBär
iBär01.12.21 16:25
.... na ob das alles so stimmt.... ich glaube eher da träumt so mancher von, das die "Behörden" so wenig bis gar keinen Zugriff haben. NSA-Skandal, Pegasus etc haben doch ein ganz anderes Ausmaß der heimlichen Überwachung deutlich gemacht. Wer glaubt das das nun nicht mehr geht oder gemacht wird.... der soll das halt weiter glauben.
+4
Jack Serif01.12.21 16:42
Ich finde, wir haben ein falsches Verständnis vom „Mitlesen“.
Wir leben in einem Rechtsstaat, wo das nur mit richterlichem Beschluss möglich ist.
Der Straftatenkatalog gem. Paragraf 100a StPO sieht das auch nur für die schlimmsten Straftaten vor. (Terrorismus, Mord, schwerer Raub etc.).
Ich finde es beunruhigend, wenn die Behörden nicht an solche Kommunikation rankommen können.
Da kann ein Terrorist ganz offen über seine Tat reden…

Um solche Fälle geht es.
Und nicht darum, ob ich am Wochenende zu Mutti zum Kaffee eingeladen bin.
-12
seekFFM01.12.21 16:52
Bietet WhatsApp nicht auch neuerdings eine Verschlüsselung (Beta).
-4
Retrax01.12.21 17:01
Ich gehe davon aus, dass mind. die USA und Russland wahrscheinlich auch China auf so gut wie jedes Device welches mit dem Internet verbunden ist zu jeder Zeit draufkann, und auch den ganzen Internetverkehr mitlesen kann egal welche Verschlüsselung, egal welches Betriebssystem, egal ob alle verfügbaren Updates und Patches eingespielt wurden.

Und ob das hier in Deutschland bzw. Europa mit dem Richtervorbehalt von den Strafverfolgungsbehörden und Diensten immer 100%ig genau genommen wird, und nur für schwerste Straftaten eingesetzt wird,... ich bin nicht überzeugt.
+8
Marcel_75@work
Marcel_75@work01.12.21 17:02
Jack Serif: Dann ist offensichtlich komplett an Dir vorbei gehangen, wie oft allein Pegasus bereits missbraucht wurde!

Und es nützt Dir auch überhaupt nichts, Dich hier auf den 'Rechtsstaat' zu berufen und Deine verfassungsmäßigen Rechte als freier Bürger.

Ich kenne persönlich mind. einen aktuellen Fall hier in Berlin/Dtl., bei dem Pegasus eingesetzt wurde, und diese Person ist definitiv weder Terrorist noch Schwerstkrimineller, ja nicht einmal *Sarkasmus* Journalist.

Erkläre dem mal bitte, warum es bei ihm nötig war, Pegasus anzuwenden - ich bin äußerst gespannt auf Deine Argumente!
+12
marm01.12.21 17:12
Retrax
Ich gehe davon aus, dass mind. die USA und Russland wahrscheinlich auch China auf so gut wie jedes Device welches mit dem Internet verbunden ist zu jeder Zeit draufkann, egal welches Betriebssystem, egal ob alle verfügbaren Updates und Patches eingespielt wurden.
Ich glaube, diese Meinung führt zu einer "ist doch alles eh egal"-Einstellung.

Die vergangenen Enthüllungen haben eben nicht gezeigt, dass alles gelesen werden kann. Sonst wäre Pegasus kein Skandal. Sonst wäre es vergebens sich zu schützen.

Die Enthüllungen von Snowden haben keine technischen Wunderwerke offengelegt, sondern haben gezeigt, was die konsequente Nutzung verfügbarer Informationen wie Metadaten für die Geheimdienste (und für die Werbeindustrie) einen Wert haben. Da musste nichts entschlüsselt werden. Es lag alles offen abgreifbar in Form von Metadaten.
+11
Bitsurfer01.12.21 19:11
Auf richterliche Anordnung hin steht allerdings eine Liste geblockter Personen, Adressbuchkontakte sowie anderer Nutzer, welche die zu überwachende Person in ihrer Kontaktliste haben, zur Verfügung. Alle 15 Minuten wird zudem Ursprung und Ziel einer Nachricht festgehalten.

Kein Wunder steht WA auf der Abschussliste. Die können also alle meine Kontakdaten lesen, und mit wem ich geschrieben habe.

Meine ich ja immer. WA interessiert nicht was, sondern mit wem ich wann schreibe.
Das braucht es um ein Profil zu erstellen.
+3
teorema67
teorema6701.12.21 19:28
iBär
... ich glaube eher da träumt so mancher von, das die "Behörden" so wenig bis gar keinen Zugriff haben ...

Nein, das stimmt so, wie es im Artikel steht (ausgenommen natürlich illegal auf einem Endgerät installierte Mitlesetrojaner). Ermittler haben Zugriff praktisch ausschließlich durch Beschlagnahme von Endgeräten, selbstverständlich mit richterlichem Beschluss ... in DE kein Zugriff auf WA-Chats ohne Endgerät.
Ich möchte nicht, dass jemand vor mir Katzenbilder ins Internet stellt (Glenn Quagmire)
0
Robby55501.12.21 20:28
teorema67
iBär
... ich glaube eher da träumt so mancher von, das die "Behörden" so wenig bis gar keinen Zugriff haben ...

Nein, das stimmt so, wie es im Artikel steht (ausgenommen natürlich illegal auf einem Endgerät installierte Mitlesetrojaner). Ermittler haben Zugriff praktisch ausschließlich durch Beschlagnahme von Endgeräten, selbstverständlich mit richterlichem Beschluss ... in DE kein Zugriff auf WA-Chats ohne Endgerät.

Ach falls es wirklich nötig ist können befreundete ausländische Nachrichtendienste sicher gerne aushelfen und im Zweifelsfall ist es eben der „Krieg gegen den Terror“. Der rechtfertigt jede Maßnahme, auch Pegasus.
+4
SelbstgewaehlterName01.12.21 20:42
Jack Serif
Ich finde, wir haben ein falsches Verständnis vom „Mitlesen“.
Wir leben in einem Rechtsstaat, wo das nur mit richterlichem Beschluss möglich ist.
Der Straftatenkatalog gem. Paragraf 100a StPO sieht das auch nur für die schlimmsten Straftaten vor. (Terrorismus, Mord, schwerer Raub etc.).
Ich finde es beunruhigend, wenn die Behörden nicht an solche Kommunikation rankommen können.
Da kann ein Terrorist ganz offen über seine Tat reden…

Um solche Fälle geht es.
Und nicht darum, ob ich am Wochenende zu Mutti zum Kaffee eingeladen bin.

Soweit die Theorie. Was davon in der Praxis übrig bleibt kann man eig. jede Woche in der Presse lesen. Ich denke schon, dass ein Großteil der Ermittler einen derartigen Eingriff in die Privatsphäre erst im begründeten Verdachtsfall vornehmen wird - aber halt eben auch nur der Großteil. Und genau um den Kleinteil - mag er auch noch so klein sein - geht es am Ende. Die Formulierungen in §100 sind teilweise derartig schwammig, dass sie sich im Zweifelsfall wunderbar eignen um das eigene Fehlverhalten zu begründen oder einen Beschluss zu bekommen.
+4
Mecki
Mecki01.12.21 21:45
Apple
Nachrichten in iCloud
Bei "Nachrichten in iCloud" gilt: Wenn du "iCloud-Backup" aktiviert hast, enthält dein Backup eine Kopie des Schlüssels, der deine Nachrichten schützt. Dadurch wird sichergestellt, dass du deine Nachrichten wiederherstellen kannst, wenn du den Zugriff auf deinen Schlüsselbund und deine vertrauenswürdigen Geräte verloren hast. Wenn du "iCloud-Backup" deaktivierst, wird auf deinem Gerät ein neuer Schlüssel generiert, um zukünftige Nachrichten zu schützen. Dieser Schlüssel wird nicht von Apple gespeichert.
Quelle: https://support.apple.com/de-de/HT202303

Die Nachrichten von iMessage sind Ende-zu-Ende verschlüsselt, auch dann, wenn sie in der Cloud liegen. Die können Ermittler also nicht lesen, außer man nutzt auch iCloud Backup und das ist das erste, was jeder sofort abschalten sollte bei einem neuen Apple Gerät. Backups kann man auch lokal machen, wenn man einen Mac oder Windows Rechner besitzt.
+4
Ironman1stgw02.12.21 07:09
Irgendwie hat "Mac"tech-News nur noch wenig mit Macs oder Apple-Produkten zu tun.

Der scheinbare zwang hier alle paar Stunden einen "interessanten" Beitrag veröffentlichen zu müssen, treibt komische Blüten:
- Werden Infotainment-Systeme vorgestellt, dann nur von BMW und natürlich auch nur von einem 5er (Weil der Betreiber so ein Modell fährt).
- Es werden in ungewöhnlicher Häufigkeit Audio-Produkte "getestet", obwohl die keinen direkten Bezug zu Apple-Produkten haben, mit der persönlichen Leidenschaft für "QOBUZ", obwohl die noch weniger direkten Bezug zu Apple haben und es zahlreiche andere Streaming-Dienste gibt.
- "Getestet" werden nur Dinge die von Betreibern, Bekannten der Betreiber oder Mitarbeitern selbst gekauft oder ausgeliehen werden. Auch zu merken daran das man immer nur eine Hardware-Variante vorliegen hat und nur das "testet" von dem man glaubt am meisten Ahnung zu haben.
- Objektivität ist bei Hardware-Tests Fehlanzeige, dafür gibt es hier keine Maßstäbe oder Vergleichbarkeit zu Konkurrenzprodukten. Für subjektive Wahrnehmungen kann man genausogut Amazon-Rezensionen lesen.
- Es wird aus Youtube-Videos, Pressinformatione oder anderen Quellen, z.B. iFixit, zitiert - Eigene, echte, Recherche-Arbeit, an richtigen Produkten innerhalb der Redaktion kommt so gut wie nicht vor. ("Googeln" ist keine Recherche)!

Und nun zum Thema hier: Messenger haben auch nichts mit Apple zu tun. Anstatt sich mit vergleichbaren Messgrößen wie Usability, Funktionsumfang und Verbreitung zu beschäftigen, geht es ausschließlich um die Art der Verschlüsselung und ob, wann und welche Daten von Behörden abgegriffen werden.
Sorry, aber das liest sich wie ein "Test" um Erleuchteten aus dem Quergläubigen-Lager den rechten Weg zu weisen ("Was passiert wenn ich wo mein Geschwurbel loswerden möchte...").

- Menschen die sich privat und harmlos mit Familie und bekannten austauschen möchte, brauchen keine Verschlüsselung - Das ist so eine Masse an Informationen, die kein Staat der Welt lesen kann und auch nicht will.
- Unternehmen die sich gesichert unterhalten möchten, haben dafür eine eigene IT-Abteilung mit eigenen Verschlüsselungseinstellungen und digitalen Zertifikaten - Die brauchen diese Messenger nicht.
- Und vergesst die "private" Verschlüsselungen: Staaten die mitlesen wollen, werden entweder einen Weg finden oder den entsprechenden Dienst sperren, wenn's ihnen nicht mehr passt.

Es wird Zeit das das "Mac" aus dieser Seite verschwindet, hier ist nicht mal "Tech" geboten.

Ich bin jedenfalls raus und werde meinen Account löschen. Personen die für die "Werbefreiheit" noch Geld zahlen tun mir leid.
Wenn der Beitrag zensiert und entfernt wird, bestätigt sich mein Eindruck lediglich.
-16
Perlensucher
Perlensucher02.12.21 09:52
Ironman1stgw
- Menschen die sich privat und harmlos mit Familie und bekannten austauschen möchte, brauchen keine Verschlüsselung - Das ist so eine Masse an Informationen, die kein Staat der Welt lesen kann und auch nicht will.

Sorry, aber ich dachte dass so eine Dinosauriermeinung schon längst ausgestorben ist.

Das ist jetzt sehr freundlich gemeint: informiere dich bitte
+6
PorterWagoner
PorterWagoner02.12.21 12:04
Ironman1stgw Erstaunlich beeindruckend kurzer Horizont auf so vielen Ebenen, Respekt!
+10
Jack Serif02.12.21 12:54
Marcel_75@work
Jack Serif: Dann ist offensichtlich komplett an Dir vorbei gehangen, wie oft allein Pegasus bereits missbraucht wurde!

Und es nützt Dir auch überhaupt nichts, Dich hier auf den 'Rechtsstaat' zu berufen und Deine verfassungsmäßigen Rechte als freier Bürger.

Ich kenne persönlich mind. einen aktuellen Fall hier in Berlin/Dtl., bei dem Pegasus eingesetzt wurde, und diese Person ist definitiv weder Terrorist noch Schwerstkrimineller, ja nicht einmal *Sarkasmus* Journalist.

Erkläre dem mal bitte, warum es bei ihm nötig war, Pegasus anzuwenden - ich bin äußerst gespannt auf Deine Argumente!

Ich muss Dich und andere in diesem Forum enttäuschen, wenn ich rein subjektive Meinungen und gefühltes Wissen nicht bestätigen werde.
Ich habe sehr viel Kenntnis von dieser Materie (nur als Hinweis für diejenigen, die meinen mein Wissen angreifen wollen.)
Ich werde natürlich keine einzelnen Beispiele nennen, zumal hier verschiedene rechtliche, technische und auch behördliche Maßnahmen durcheinander gewürfelt wurden.
Sowas kann man nicht mal kurz in einem Forum erklären.
Und wenn hier geschrieben wird, dass unsere StPO schwammig geschrieben sei und die §§ 100a, 100e StPO nicht immer eingehalten werden, dann muss ich mich doch sehr wundern, worauf solche Aussagen fußen.
Ich kann nur sagen: unser Rechtsstaat funktioniert einwandfrei.
Alles geht nur mit Richter bei den allerschlimmsten Straftaten.

Mir ging es darum auszudrücken, dass verschlüsselte Telekommunikation letztlich ein Täterschutz ist und weniger ein Schutz für den Otto Normalverbraucher.

Ich möchte hier niemanden auf die Füße treten.
Ich habe mit mir gerungen, überhaupt etwas zu schreiben, da mir klar war, dass einige emotional reagieren werden.
+7
Stefan S.
Stefan S.02.12.21 13:26
Jack Serif
Mir ging es darum auszudrücken, dass verschlüsselte Telekommunikation letztlich ein Täterschutz ist und weniger ein Schutz für den Otto Normalverbraucher.
Verschlüsselte Telekommunikation ermöglicht seine Gedanken frei mitzuteilen ohne im Hinterkopf eine Schere haben zu müssen. Also Voraussetzung für Meinungsfreiheit + Demokratie.
+4
marm02.12.21 14:48
Jack Serif
Ich kann nur sagen: unser Rechtsstaat funktioniert einwandfrei.
Alles geht nur mit Richter bei den allerschlimmsten Straftaten.
Es gibt aber zumindest Lernbedarf seitens der Behörden.
"mailbox.org Transparenzbericht 2020: Über die Hälfte aller Anfragen rechtswidrig"

Jack Serif
Mir ging es darum auszudrücken, dass verschlüsselte Telekommunikation letztlich ein Täterschutz ist und weniger ein Schutz für den Otto Normalverbraucher.
Es sollte vor allem auch ein Schutz von Unternehmen vor Verlust von Intellectual Property sein.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.