Staatliche Stellen bespitzeln Bürger über Push-Nachrichten auf Android und iOS
Quelle: Depositphotos

Staatliche Stellen bespitzeln Bürger über Push-Nachrichten auf Android und iOS

Behörden verschiedener Staaten fordern von Google und Apple wohl zusehends Informationen aus Push-Benachrichtigungen ein. Diese laufen über die Server der OS-Anbieter und liefern aussagekräftige Metadaten.
8. Dezember 2023

     

Stellen verschiedener Staaten nutzen von Apple und Google gesammelte Daten aus Push-Benachrichtigungen, um Smartphone-Nutzer zu überwachen. Mit Push-Nachrichten ist dies prinzipiell möglich, da sie nicht direkt von den App-Betreibern auf die Endgeräte gelangen, sondern einen Umweg über die Server von Google und Apple machen. In Summe erhalten die beiden Unternehmen somit potenziell aussagekräftige Metadaten zu Accounts oder dem Zeitpunkt der Nachrichtenübermittlung. Teils können auch unverschlüsselte Informationen wie Text enthalten sein. Auf anderem Wege ist der Zugriff auf entsprechende Daten hingegen kaum mehr möglich, da viele Kommunikationswege mittlerweile Ende zu Ende verschlüsselt und auch die Smartphones selbst nach aussen stark abgeschirmt sind.


Diese Lücke machen sich auch Behörden zu Nutze, wie US-Senator Ron Wyden in einem Schreiben an das US-Justizministerium erklärt: "Im Frühjahr 2022 erhielt mein Büro den Hinweis, dass Regierungsbehörden im Ausland von Google und Apple Aufzeichnungen über Smartphone-Push-Benachrichtigungen verlangen. Meine Mitarbeiter sind diesem Hinweis im vergangenen Jahr nachgegangen und haben sich unter anderem an Apple und Google gewandt.“ Als Antwort auf die Anfrage hätten die Unternehmen jedoch mitgeteilt, dass Informationen über diese Praxis der Regierung nicht veröffentlicht werden dürfen. Wyden forderte das Justizministerium daher dazu auf, den beiden Unternehmen die nötige Transparenz bezüglich des Vorgehens einzuräumen.
Die Nachrichtenagentur Reuters berichtet wiederum, dass Apple sich anschliessend geäussert und die Regierungsanfragen zu Push-Benachrichtigungen somit bestätigt hat. Wydens Brief habe dem Unternehmen zudem ermöglicht, alsbald weitere Details zu dem Vorgehen zu veröffentlichten.

Eine mit der Angelegenheit vertraute Quelle bestätigte laut Reuters darüber hinaus, dass sowohl ausländische als auch US-amerikanische Regierungsbehörden Apple und Google um Metadaten zu Push-Benachrichtigungen gebeten haben. Konkreter wird sie jedoch nicht.


Wyden fordert vor dem Hintergrund dieses Vorgehens uneingeschränkte Transparenz: "Unternehmen sollten generell offenlegen dürfen, ob sie gezwungen wurden, diese Überwachungspraxis zu unterstützen, sie sollten Gesamtstatistiken über die Anzahl der bei ihnen eingehenden Anfragen veröffentlichen dürfen, und sie sollten, sofern sie nicht vorübergehend von einem Gericht geknebelt werden, bestimmte Kunden über Anfragen nach ihren Daten informieren dürfen." (sta)


Weitere Artikel zum Thema

Apple behebt Zero-Day-Schwachstellen in iOS

1. Dezember 2023 - In der Browser-Engine Webkit wurden zwei Sicherheitslecks entdeckt, die bereits für Angriffe missbraucht werden. Apple hat jetzt aktualisierte Versionen von iOS, iPadOS und MacOS veröffentlicht.

Kasperksy warnt vor Cyber-Angriffen auf Basis von KI-Tools

16. November 2023 - Laut Kaspersky nehmen die Verfügbarkeit und somit auch die Bedrohung durch KI-Tools im Umfeld von Cyber-Kriminellen zu. Es ist aber nicht die einzige besorgniserregende Prognose für das kommende Jahr.

Ransomware-Angriff auf Concevis: Auch Daten der Bundesverwaltung betroffen

15. November 2023 - Das NCSC hat einen Ransomware-Angriff auf den Schweizer Software-Anbieter Concevis gemeldet. Das Unternehmen spricht von einem "umfangreichen Datenabfluss", auch die Bundesverwaltung soll betroffen sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER