Ein Brief eines US-amerikanischen Senators offenbart, wie Behörden Push-Nachrichten zur Überwachung von Apple- und Google-Nutzern genutzt haben. Bisher gibt es kaum Transparenz.
In den vergangenen Jahren ist private Kommunikation immer sicherer geworden. Während SMS-Nachrichten früher oft noch unverschlüsselt waren, ermöglichen Messenger wie WhatsApp, Signal und Co. inzwischen eine Ende-zu-Ende-Verschlüsselung. Das hat den Vorteil, dass nur der Sender und der Empfänger Nachrichten lesen können.
Durch die Verschlüsselung haben nicht einmal die App-Entwickler Zugriff auf den Inhalt. Daher ist es kaum verwunderlich, dass Polizeibehörden weltweit Schwachstellen für die Verschlüsselung vorgeben möchten.
Denn kann die private Kommunikation nicht mitgelesen werden, so ist es Kriminellen einfach möglich, ihre Taten über Nachrichtendienste abzusprechen. Bisher waren solche Initiativen aber nicht wirklich von Erfolg gekrönt.
Überwachung durch Push-Nachrichten über Betriebssysteme
Kürzlich wurde wiederum klar, dass Regierungen einen anderen Weg der Überwachung gefunden haben. Denn aus einem Brief des US-Senators Ron Wyden geht hervor, dass dazu die Push-Nachrichten von Apps überwacht wurden. Die Einfachheit dieser Maßnahme ist der technischen Implementierung von Push-Nachrichten geschuldet.
Denn jede App sendet die eigenen Push-Nachrichten nicht selbst an den Nutzer, sondern übermittelt diese an einen zentralen Service innerhalb der Betriebssystem-Software. Das hat den Vorteil, dass Benachrichtigungen schnell und einheitlich zugestellt werden können.
Inhalte werden teilweise unverschlüsselt übertragen
Doch der Service erhält auf diesem Weg auch einige Daten, die dann beispielsweise in den Händen von Apple und Google liegen. Etwa Informationen darüber, welche App eine Benachrichtigung gesendet hat, an welches Telefon sie ging sowie weitere Metadaten.
In manchen Fällen kommt es sogar vor, dass Inhalte der Push-Benachrichtigung unverschlüsselt bei dem jeweiligen Service vorliegen. Im Resultat können Behörden mit einem entsprechenden richterlichen Beschluss die Herausgabe dieser Informationen fordern.
Besonders kniffelig an diesem Vorgehen ist, dass Nutzern gar nicht bewusst ist, dass ihre Daten weitergeleitet werden. Apple und Google äußerten sich bereits und versprachen die Anfragen von Behörden zu Push-Nachrichten in Zukunft in ihren Transparenzberichten offenlegen zu wollen.
Auch interessant:
