FBI-Übersicht veröffentlicht
FBI-Dokument: Diese Daten geben iMessage, WhatsApp und Co. preis
Die von Anwälten, Aktivisten und Wissenschaftlern initiierte Nichtregierungsorganisation „Property of the People“ hat es sich zur Aufgabe gemacht für eine transparentere Regierung in den Vereinigten Staaten einzutreten. Dafür nutzt das zivilgesellschaftliche Projekt unter anderem den sogenannten „Freedom of Information Act“ (FOIA), ein US-Gesetz zur Informationsfreiheit, das amerikanischen Bürgern die Möglichkeit bietet Dokumenten von staatlichen Behörden zu sichten.
Dokumente von Interesse können über sogenannte FOIA-Requests bei Behörden und anderen staatlichen Stellen angefordert werden und dürfen nach der Freigabe durch die zuständigen Behörden ihrerseits auch veröffentlicht werden.
FBI: Auf diese Inhalte können wir zugreifen
Was uns zu einem Papier des amerikanischen FBI bringt. Die Strafverfolger des „Federal Bureau of Investigation“ haben in dem Dokument „Die Möglichkeiten des FBI rechtmäßig auf Inhalte und Metadaten von sicheren Messaging-Apps zuzugreifen“ (PDF-Download) einander gegenübergestellt, welche Inhalte von Messenger-Diensten wie Apples iMessage, Facebooks WhatsApp oder dem freien Signal-Messenger im Verdachtsfall angefordert werden können.
Von Signal gibt es nur einen Zeitstempel
Während Signal keine Nachrichteninhalte preisgeben kann und Ermittlern lediglich mit einem Zeitstempel der Account-Erstellung versorgt, kann sich der Zugriff auf iMessage-Nutzer unter Umständen richtig lohnen.
Mit einem Durchsuchungsbeschluss ausgestattet, können die Strafverfolger nicht nur auf unverschlüsselte iCloud-Backups zugreifen, sondern auch den gesamten Nachrichtenverlauf einsehen, wenn Anwender die Funktion „Nachrichten in iCloud“ aktiviert haben und nutzen.
Die Informationen selbst sind nicht neu und werden von Apple ähnlich beschrieben. Die Übersicht die auf Initiative des US-Magazin Rolling Stone angefordert und auf der Webseite der Nichtregierungsorganisation „Property of the People“ veröffentlicht wurde, ist allerdings erst seit wenigen Tagen öffentlich zugänglich.
Hätt nicht gedacht das WhatsApp so gut abschneidet…
Du hast *Ironie off* vergessen…
Wieso Ironie? WhatsApp schneidet besser als iMessage ab. Dort kann man die Cloud Backups verschlüsseln. Wie du in dem Dokument sogar lesen kannst, ist Apple/iCloud das Einfallstor um an WhatsApp Nachrichten zu kommen, da Apple sich weigert Cloud Backups zu verschlüsseln, damit Uncle Sam immer brav mitlesen kann. Dass Apple mit Datenschutz wirbt ist genau so ein Schwachsinn, wie wenn Facebook damit werben würde. Nur letztere machen es halt nicht.
WhatsApp: So lässt Facebook eure Nachrichten lesen https://www.iphone-ticker.de/whatsapp-so-laesst-facebook-eure-nachrichten-lesen-179352/
So jakjakob und jetzt damit beginnen zu lesen und zu verstehen
War doch zu erwarten, dass Whatsapp im Sinne der Geheimdienste sich sein „sehr gut“ verdient und in Sachen Datenschutz das letzte ist.
Ich fürchte das hast du nicht richtig verstanden. Bei WhatsApp ist die Schwachstelle ebenfalls iCloud Back-up. Ohne iCloud Back-up von WhatsApp Nachrichten kein Zugriff auf die Nachrichten. Ansonsten wäre eine Ende zu Ende Verschlüsselung reichlich unsinnig, wenn das trotzdem mit gelesen werden könnte. Das geht bei allen nicht. Die Schwachstelle ist immer Apples Backupmechanismus für den Apple einen Nachschlüssel hat.
Danke, das habe ich tatsächlich nicht erkannt.
Hut ab, die mangelnde Datensicherheit ist wohl wirklich allein Apple anzulasten.
Was Schwachstelle? Wenn ein Durchsuchungsbefehl vorliegt, werden sie auch deine Wohnung/Haus durchsuchen. Auch wenn abgeschlossen. Findest du das blöd? Einen Durchsuchungsbefehl gibt es ja selten zum Spaß! Warum sollten sie damit nicht auch dein Handy durchleuchten dürfen/können? Wir agieren ja nicht im Darkweb. Ich bin froh drum, dass Verbrecher überführt werden können. Ehrlich gesagt, verstehe ich nicht wie Dienste die allen ohne Umwege zugänglich sind, vor der Justiz bei berechtigten Anfragen Informationen zurückhalten können. Aber schon klar, wer was zu verstecken hat, wird das nicht einsehen. Aber wenn’s mal um die Wurst geht, weil Entführung, Mord, Terror Anschlag, was auch immer, ist jeder Betroffene angepisst wenn nicht vernünftig ermittelt werden kann, weil keiner an die Daten kommt.
Äh, „*immelgate“ vergessen?
Ein übergriffiger Staat lädt zum Missbrauch ein. Knallharte Kriminalisierung und Verfolgung sorgt lediglich dafür, dass sich Leute wie Sie gut fühlen, weil man es den Bösen ja so richtig gezeigt hat, mündet idR. aber in desaströsen Konsequenzen und ist der tatsächlichen Sicherheit überhaupt nicht zuträglich. Prohibition? „War on Drugs“?
Kriminelle passen sich schnell an die neuen Bedingungen an, während die Strafverfolgung mit Kleinvieh wie dem gelegentlichen Raubkopierer oder Kiffer überflutet wird.
Tja dann gibt es ja fast kein Kauf Argument mehr für Apple Produkte.
…es seid denn Du hast nichts mit dem FBI am Hut…
Und da würde genau wieder diese Grundsatz Diskussion beginnen wie mit dem Scannen der Bilder nach Kinderpornographie
Auch ja das FBI gibt die Daten auch nicht weiter
Ok Gott, bei manchen ist diese Panik wirklich nicht mehr auszuhalten.
@halber hat doch nichts mit Panik zu tun. Mittlerweile sollte jedem klar sein, dass NSA und Co. sowieso tun und lassen was sie wollen….denen sind kaum mehr Grenzen gesetzt. Und als nicht USA Bürger, dessen Daten auf amerikanischen Servern liegen, hast du so gut wie keine Rechte gegenüber den Geheimdiensten….ich persönlich finde das schon bedenklich auch ohne etwas zu verstecken zu haben.
Daher ist E2E Verschlüsselung in so vielen Bereichen wie möglich schon wünschenswert.
Ich bezweifle das Apple nur Server in Amerika hat
Es gibt korrekterweise kein Kauf mehr für irgendein Produkt auf der Welt. Das wäre sonst nur Heuchelei. Apple geht es eher um den Kampf gegen Firmen und nicht um staatliche Behörden. Da MUSS sich jeder beugen.
Offensichtlich muss sich nicht jeder beugen, wie man in der Liste sieht.
Von den 9 Messaging diensten haben 6 keinen message Content weitergeleitet.
Apple und Facebook/Whatsapp schon.
Wie war das mit „what happens on your iPhone stays on your iPhone?“
Ich kritisiere nicht den Marketingspezialist von Apple, der wusste nichts von der verlogenheit.
Die Konzernspitze weiß sehrwohl von ihrem doppelten spiel.
Nicht unwarscheinlich, dass Apple deine Daten auch anderen Ländern frei Haus liefert.
Betreffend Marketingspezialist und nicht Wissen, widerspreche ich vehement. Gerade wir müssen die Produkte und Funktionen genau kennen, besonders auch jene, die nicht beworben werden dürfen. Das ist fürs Wording wichtig und besonders für die Rechtsabteilungen. Lies mal in Apples Werbetext was wie steht, und was fehlt.
Hä? Apple sagt doch (nahezu) dasselbe, wie nun durch diese FOIA Requests „aufgedeckt“ wurde…
Danke Tut, Du hast mich verstanden!
Doch, die gibt es durchaus. Dass staatliche Behörden Daten bekommen, ist kaum zu verhindern, aber dass Google und Co Daten an jedermann verkaufen ist eine ganz andere Liga. Apple verkauft keine Daten an Dritte.
Da liegst du leider ganz falsch!
Apple beschreibt sogar in den eigenen Datenschutzbestimmungen und AGBs, das Daten ausdrücklich an Dritte weitergegeben werden, das beinhaltet auch deine personenbezogenen Daten. Das kannst du direkt auf deinem iPhone nachlesen. Apple behält sich außerdem vor, deiner personenbezogenen Daten zu analysieren und ohne Einschränkung zu speichern. Sie geben allerdings an, dass die Daten nach einer gewissen Zeit gelöscht werden. Wer kontrolliert das schon? Im Endeffekt ist das ein rechtsfreier Raum für Apple, und sie nutzen das genauso intensiv wie Google. Da gibt es keinen Unterschied.
Ich freue mich da Signal zu nutzen. Über iMessage bin ich etwas bestürzt. Scheint sich immer mehr herauszukristallisieren, dass das größte Nadelöhr im Apple Universum die cloud und deren Funktionen ist. Alles andere ist ja relativ sicher. Glücklicherweise nutze ich kein Message in cloud und auch kein Backup dort. Messages automatisch löschen lassen ist wohl auch hier hilfreich.
Fazit: sicher ist nix, auch das iPhone nicht, aber immerhin noch der beste Fisch im Teich
Weil Signal ja die bessere Alternative ist xD alles was Software ist, ist auch Knackbar…
Der Glaube versetzt ja bekanntlich Berge.
Und? Hast Du keine Freunde, Kinder, Kollegen? Das erste was heute schon im Kindergarten bei Projekten gemacht wird, ist eine WhatsApp Gruppe. Wenn Du Signal nutzt ist das schon für dich, aber damit stehst Du ziemlich allein da.
Aber wo liegt hier das Problem? Bei ihm, der logische Konsequenzen aus seinen Erkenntnissen zieht, oder bei dir, der sagt: „Machen ja alle, also was solls, mach ich halt mit.“
Ich glaube ich halte mich da lieber an John.
Ich hab Freunde und Kollegen. Die können sich dann eben „nur“ per Anruf, sms iMessage oder Signal bei mir melden, sehen ja das ich kein WA habe – Sind ja genug kontaktwege und siehe da, es funktioniert gut. Wie aber mein Vorredner schon sagte, wenn man was ändern will muss man auch was tun.
>> Wenn Du Signal nutzt ist das schon für dich, aber damit stehst Du ziemlich allein da.<<
Das war noch vor 2-3 Jahren so. Mittlerweile haben fast alle auch Signal, Threema oder Telegram.
In Sachen Datensicherheit gehört Apple mit seinem iMessage zum hinteren Drittel der Anbieter.
Reicht aber wohl für das Apple Selbstverständnis ausreichend.
Deswegen nutze ich seit Jahren schon die Cloud gar nicht mehr.
Die USA geht’s einfach schlicht nichts an, welche Fotos ich mache oder was ich meiner Mutter schreibe.
Wurde das Dokument per Fax verschickt? Bei der Qualität und Lesbarkeit…
Hannen sie sich bei den Gesundheitsämtern angeschaut ;-)
Verstehe nicht dass iCloud Backups so schlecht / gar nicht verschlüsselt sind??
Apple sieht das wohl ein wenig als Zugeständnis den Behörden gegenüber, aber auch als „Service“, dass sie dem Nutzer beim Wiederherstellen helfen können, falls dieser mal sein Passwort vergessen hat.
Hier schreibe Apple, was und wie verschlüsselt wird. Auch im iCloud-Backup
https://support.apple.com/de-de/HT202303
Wer Daten in die Cloud, egal bei welcher Firma, schiebt sollte mit allem rechnen auch dasa die Daten oder bilder weiterverkauft werden oder man die Rechte daran abtritt
Welche Firma verkauft denn deine Daten? Schön nachgeblabbert.
Apple Google Whatsapp Facebook etc.
Die verkaufen keine Daten. Da geht es eher um das Werbegeschäft. Das basiert auf die Daten.
Indirekt werden sie dadurch aber in der Art „verkauft“ – Die Anzeigen die von Google geschaltet werden, basieren ja auf den gesammelten Interessen etc.
Vereinfach gesagt: Daten sind das Kapital von Google, Apple und Co. diese werden nicht an Dritte verkauft, sonder diese Dritte kaufen Werbeplätze ein für deren Zielgruppe. Die Unternehmen währen ja schön blöd deren kostbare Datensätze einfach weiter zu geben.
Messenger Empfehlungen
https://www.messenger-matrix.de/messenger-matrix.html
Das Stichwort ist „rechtmäßig“. Welche Möglichkeiten darüber hinaus existieren, wird natürlich nicht genannt.
Telegram schneidet da ja echt ganz gut ab!
deswegen hab ich icloud backups schon seit langem deaktiviert…
Du bist der BESTE!!!
Und surfst auf unzählige Seiten und nutzt Google oder Facebook. Haha du Clown.
Es gibt auch Leute, die so Dinge nicht nutzen. Du bist wirklich peinlich @Hetel!
@Hetel: Dein Hass nervt. Du weißt gar nichts, du stellst keine Fragen. Einstellungen wie deine sind in meinen Augen sehr gefährlich was den Datenschutz & generell der Umgang unter uns Menschen angeht.
Die Menschheit interessiert Datenschutz relativ wenig. Warum nutzen in Deutschland über 90% Google? Ihr seit natürlich Ausnahmen und habt die Tracker auf diesen Seitenbesuch blockiert. Klar. Was für Träumer.
Tja, Hetel, bei mir beißt du die die Zähne aus. ;-) Ich habe alle Vorkehrungen getroffen und nutze nichts was du so glaubst.
Kein Backup, kein Mitleid
iCloud ist nicht die einzige Möglichkeit Backups zu erstellen.
Threema!
Schneidet schlecht ab… richtig
Telegram!
Postbrief!
Fax!
Persönlich hingehen
Kommunikation auf Basis der Quantenverschränkung
@Franky
Darauf habe ich gewartet! Top!
Taube
Pager unter der Parkbank
Da können Sie auch nicht viele Daten sammeln da ja keiner da ist mit dem man kommunizieren kann
Aber gilt das bei iMessage nur, wenn die iCloud-Backups unverschlüsselt sind? Anders gefragt, sind verschlüsselte Backups in der iCloud und somit auch die iMessage-Inhalte für die Behörden nicht zugänglich?
Das iCloud-Backup ist scheinbar nie Ende-zu-Ende verschlüsselt. Es gibt einige Daten, die bei der Wiederherstellung nur mit dem Gerätecode zugänglich sind, auf alles andere haben Apple und somit auch die Behörden Zugriff.
Lest euch doch mal das Dokument durch. Oder könnt ihr kein Englisch? The encryption keys are also be provided.
Kannst Du aber selbst verschlüsseln
Bei iCloud Drive würde das teilweise mit Aufwand vom Mac aus gehen, das ist aber auch das einzige. ALLE anderen Services sind nicht selbst/nachträglich verschlüsselbar.
iCloud-Backups sind nicht verschlüsselt, dachte ich…?!
Ich dachte Nachrichten in iCloud wären auch Ende zu Ende verschlüsselt?
Die sollten doch durch das aktivieren von „iMesseges in iCloud“ aus dem unverschlüsselten ICloud Backup raus fallen, in dem sie sich sonst befinden?
Langsam nervt es mich echt, dass Apple nicht einfach pauschal sämtliche User Inhalte E2E verschlüsselt….so groß wie Apple sich „Privacy“ auf die Fahne geschrieben hat, kann man das ja wohl echt erwarten.
Hast du mal Apples Privacy Werbung gesehen? Da geht es um Firmen. Nicht um staatliche Behörden. Interpretation Spielraum ist bei jeden Werbeblock vorhanden.
„Behörden“ wie die NSA machen mir persönlich eigentlich viel größere Sorgen als Firmen. Denn die können/dürfen mittlerweile nahezu alles tun ohne Rechenschaft ablegen zu müssen und ohne das die betroffenen Personen jemals davon Erfahren. Und im übrigen ist auch Apple eine Firma….Auch Apple selbst sollten so wenig Daten wie möglich zugänglich sein.
@derzoelli
Apple hat die Keys. Allein die Tatsache, dass die Infrasturktur so gebaut wurde, dass Apple alle Keys hat, ist ausreichend um jede Disskusion über Sicherheit zu beenden.
Keys = Daten, alle Daten, ausnahmslos.
Apple selbst gibt ja auch an das diese auf diverse Daten kein Zugriff hätten. Z.b die im Gerät gespeichert sind ohne sync.
Ich speichere von Anfang an keine Nachrichten in der cloud !
Neues iPhone bringt immer nen jungfräuchlichen Messenger
Im Endeffekt sollten alle digitalen Daten nicht als Beweis sonder in als Ergebnis eines Gutachters eingebracht werden dürfen – der Meinung kann das Gericht dann folgen oder nicht.
Da keine Daten manipulationssicher gespeichert werden, könnten das auch Daten anderer sein
Aus Datenschutzgründen ist „Nachrichten in iCloud“ Ende-zu-Ende verschlüsselt.*
dh. zugreifen ja, lesen nein?
Die Schlüssel dafür werden aber in das unverschlüsselte iCloud-Backup abgelegt.
Und wenn man das Backup auf den Mac macht aber Messages in Cloud ablässt? Geht ja.
Auf Nachrichten in der Cloud kann nicht zugegriffen werden!
Nur wenn iCloud Backup aktiviert ist und damit die Keys im Backup zugreifbar sind.
Siehe https://support.apple.com/de-de/HT202303 .
Das die Geheimdienste mitlesen können, ist keine Überraschung.Deswegen heißen sie ja GEHEIMdienst. Die Frage ist doch, ob wir alle für FBI,NSA und Co. so wichtig sind, als das sie sich für uns interessieren würden…
Da aber Werkzeuge der Geheimdienste auch mal abhanden kommen können (Siege WannaCry), kann jeder Opfer werden.
Nein, so funktioniert das nicht. Das FBI kann nur die Daten anfordern. Sie selbst haben keinen direkten Zugriff darauf. Dazu muss auch ein Durchsuchungsbeschluss vorliegen. Das wird nicht einfach mal so gemacht. Es gibt in den USA auch wesentlich mehr direkte Durchsuchungen der Smartphones als Durchsuchungen in der Cloud. Letztendlich ist das auch nur Panikmache.
Halten wir mal fest, dass die auch auf VERSCHLÜSSELTE iCloud Backups zugreifen können, weil Apple die encryption keys hat.
Es ist also unerheblich ob das iCloud Backup unverschlüsselt oder verschlüsselt ist….
Wenn sollte man verschlüsselt Backup nur auf eine externe Festplatte machen und nicht in der iCloud da Apple die Masterkeys hat somit kommen die rein.
https://www.kuketz-blog.de/imessage-ende-zu-ende-verschluesselung-durch-icloud-backup-ausgehebelt/
Darum geht es doch. Das Backup ist verschlüsselt, aber Apple hat den Key. Wer das nicht will, soll lokale Backups machen.
Nicht jeder hat ein Mac um sein iPhone Backup lokal zu erstellen.
Ich habe Threema eine Nachfrage platziert. Hier die Antwort vom Support:
Hallo
Die Angaben in diesem Dokument sind komplett fehlerhaft.
Der Verfasser war sogar so doof, dass er nicht verstanden hat, dass ein öffentlicher
Schlüssel in der asymmetrischen Kryptographie öffentlich sein muss (deshalb heißt der auch
so) und nicht dazu geeignet ist, Nachrichten zu entschlüsseln.
Natürlich besitzt auch Signal die Handynummer (weil das ja die „Adresse“ ist), den
öffentlichen Schlüssel und das Push Token (sonst kann mar gar keine Push-Nachrichten
versenden). Sie verschweigen’s einfach auf der Homepage.
Objektiv sind bei uns weniger Informationen gespeichert, denn die Verknüpfung der
Handynummer ist optional. Minimal gibt es bei uns also nur das Datum der letzten Nutzung
und das Datum, an dem die ID erstellt wurde zu holen – das ist weniger als bei Signal, wo
es eben Handynummernzwang gibt.
Beste Grüsse
Sehr aufschlussreich und informativ!Vielen Dank!
Hmm wieso steht bei z. B. Telegram so viel „no […] provided“ usw. und bei z. B. Signal steht nur „no content“ und Zeitstempel, aber nicht explizit andere Daten mit „no“?
kann man dann doch gar nicht vergleichen.
was ist mit den Daten, die da nicht in der Liste stehen?
Und ich habe iMessage immer empfohlen, vor allen anderen Diensten, allen voran WhatsApp. Werde ich natürlich nicht mehr tun!