iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

FBI-Übersicht veröffentlicht

FBI-Dokument: Diese Daten geben iMessage, WhatsApp und Co. preis

Artikel auf Mastodon teilen.
96 Kommentare 96

Die von Anwälten, Aktivisten und Wissenschaftlern initiierte Nichtregierungsorganisation „Property of the People“ hat es sich zur Aufgabe gemacht für eine transparentere Regierung in den Vereinigten Staaten einzutreten. Dafür nutzt das zivilgesellschaftliche Projekt unter anderem den sogenannten „Freedom of Information Act“ (FOIA), ein US-Gesetz zur Informationsfreiheit, das amerikanischen Bürgern die Möglichkeit bietet Dokumenten von staatlichen Behörden zu sichten.

Imessage Signal

Dokumente von Interesse können über sogenannte FOIA-Requests bei Behörden und anderen staatlichen Stellen angefordert werden und dürfen nach der Freigabe durch die zuständigen Behörden ihrerseits auch veröffentlicht werden.

FBI: Auf diese Inhalte können wir zugreifen

Was uns zu einem Papier des amerikanischen FBI bringt. Die Strafverfolger des „Federal Bureau of Investigation“ haben in dem Dokument „Die Möglichkeiten des FBI rechtmäßig auf Inhalte und Metadaten von sicheren Messaging-Apps zuzugreifen“ (PDF-Download) einander gegenübergestellt, welche Inhalte von Messenger-Diensten wie Apples iMessage, Facebooks WhatsApp oder dem freien Signal-Messenger im Verdachtsfall angefordert werden können.

Lawfull Access

Von Signal gibt es nur einen Zeitstempel

Während Signal keine Nachrichteninhalte preisgeben kann und Ermittlern lediglich mit einem Zeitstempel der Account-Erstellung versorgt, kann sich der Zugriff auf iMessage-Nutzer unter Umständen richtig lohnen.

Mit einem Durchsuchungsbeschluss ausgestattet, können die Strafverfolger nicht nur auf unverschlüsselte iCloud-Backups zugreifen, sondern auch den gesamten Nachrichtenverlauf einsehen, wenn Anwender die Funktion „Nachrichten in iCloud“ aktiviert haben und nutzen.

Die Informationen selbst sind nicht neu und werden von Apple ähnlich beschrieben. Die Übersicht die auf Initiative des US-Magazin Rolling Stone angefordert und auf der Webseite der Nichtregierungsorganisation „Property of the People“ veröffentlicht wurde, ist allerdings erst seit wenigen Tagen öffentlich zugänglich.

01. Dez 2021 um 15:33 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    96 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • War doch zu erwarten, dass Whatsapp im Sinne der Geheimdienste sich sein „sehr gut“ verdient und in Sachen Datenschutz das letzte ist.

      • Ich fürchte das hast du nicht richtig verstanden. Bei WhatsApp ist die Schwachstelle ebenfalls iCloud Back-up. Ohne iCloud Back-up von WhatsApp Nachrichten kein Zugriff auf die Nachrichten. Ansonsten wäre eine Ende zu Ende Verschlüsselung reichlich unsinnig, wenn das trotzdem mit gelesen werden könnte. Das geht bei allen nicht. Die Schwachstelle ist immer Apples Backupmechanismus für den Apple einen Nachschlüssel hat.

      • Danke, das habe ich tatsächlich nicht erkannt.

        Hut ab, die mangelnde Datensicherheit ist wohl wirklich allein Apple anzulasten.

      • Was Schwachstelle? Wenn ein Durchsuchungsbefehl vorliegt, werden sie auch deine Wohnung/Haus durchsuchen. Auch wenn abgeschlossen. Findest du das blöd? Einen Durchsuchungsbefehl gibt es ja selten zum Spaß! Warum sollten sie damit nicht auch dein Handy durchleuchten dürfen/können? Wir agieren ja nicht im Darkweb. Ich bin froh drum, dass Verbrecher überführt werden können. Ehrlich gesagt, verstehe ich nicht wie Dienste die allen ohne Umwege zugänglich sind, vor der Justiz bei berechtigten Anfragen Informationen zurückhalten können. Aber schon klar, wer was zu verstecken hat, wird das nicht einsehen. Aber wenn’s mal um die Wurst geht, weil Entführung, Mord, Terror Anschlag, was auch immer, ist jeder Betroffene angepisst wenn nicht vernünftig ermittelt werden kann, weil keiner an die Daten kommt.

      • Äh, „*immelgate“ vergessen?

        Ein übergriffiger Staat lädt zum Missbrauch ein. Knallharte Kriminalisierung und Verfolgung sorgt lediglich dafür, dass sich Leute wie Sie gut fühlen, weil man es den Bösen ja so richtig gezeigt hat, mündet idR. aber in desaströsen Konsequenzen und ist der tatsächlichen Sicherheit überhaupt nicht zuträglich. Prohibition? „War on Drugs“?

        Kriminelle passen sich schnell an die neuen Bedingungen an, während die Strafverfolgung mit Kleinvieh wie dem gelegentlichen Raubkopierer oder Kiffer überflutet wird.

  • Tja dann gibt es ja fast kein Kauf Argument mehr für Apple Produkte.

      • Und da würde genau wieder diese Grundsatz Diskussion beginnen wie mit dem Scannen der Bilder nach Kinderpornographie

      • Auch ja das FBI gibt die Daten auch nicht weiter

    • Ok Gott, bei manchen ist diese Panik wirklich nicht mehr auszuhalten.

      • @halber hat doch nichts mit Panik zu tun. Mittlerweile sollte jedem klar sein, dass NSA und Co. sowieso tun und lassen was sie wollen….denen sind kaum mehr Grenzen gesetzt. Und als nicht USA Bürger, dessen Daten auf amerikanischen Servern liegen, hast du so gut wie keine Rechte gegenüber den Geheimdiensten….ich persönlich finde das schon bedenklich auch ohne etwas zu verstecken zu haben.
        Daher ist E2E Verschlüsselung in so vielen Bereichen wie möglich schon wünschenswert.

      • Ich bezweifle das Apple nur Server in Amerika hat

    • Es gibt korrekterweise kein Kauf mehr für irgendein Produkt auf der Welt. Das wäre sonst nur Heuchelei. Apple geht es eher um den Kampf gegen Firmen und nicht um staatliche Behörden. Da MUSS sich jeder beugen.

      • Offensichtlich muss sich nicht jeder beugen, wie man in der Liste sieht.
        Von den 9 Messaging diensten haben 6 keinen message Content weitergeleitet.
        Apple und Facebook/Whatsapp schon.

        Wie war das mit „what happens on your iPhone stays on your iPhone?“
        Ich kritisiere nicht den Marketingspezialist von Apple, der wusste nichts von der verlogenheit.
        Die Konzernspitze weiß sehrwohl von ihrem doppelten spiel.

        Nicht unwarscheinlich, dass Apple deine Daten auch anderen Ländern frei Haus liefert.

      • Betreffend Marketingspezialist und nicht Wissen, widerspreche ich vehement. Gerade wir müssen die Produkte und Funktionen genau kennen, besonders auch jene, die nicht beworben werden dürfen. Das ist fürs Wording wichtig und besonders für die Rechtsabteilungen. Lies mal in Apples Werbetext was wie steht, und was fehlt.

      • Hä? Apple sagt doch (nahezu) dasselbe, wie nun durch diese FOIA Requests „aufgedeckt“ wurde…

      • Danke Tut, Du hast mich verstanden!

    • Doch, die gibt es durchaus. Dass staatliche Behörden Daten bekommen, ist kaum zu verhindern, aber dass Google und Co Daten an jedermann verkaufen ist eine ganz andere Liga. Apple verkauft keine Daten an Dritte.

      • Da liegst du leider ganz falsch!
        Apple beschreibt sogar in den eigenen Datenschutzbestimmungen und AGBs, das Daten ausdrücklich an Dritte weitergegeben werden, das beinhaltet auch deine personenbezogenen Daten. Das kannst du direkt auf deinem iPhone nachlesen. Apple behält sich außerdem vor, deiner personenbezogenen Daten zu analysieren und ohne Einschränkung zu speichern. Sie geben allerdings an, dass die Daten nach einer gewissen Zeit gelöscht werden. Wer kontrolliert das schon? Im Endeffekt ist das ein rechtsfreier Raum für Apple, und sie nutzen das genauso intensiv wie Google. Da gibt es keinen Unterschied.

  • Ich freue mich da Signal zu nutzen. Über iMessage bin ich etwas bestürzt. Scheint sich immer mehr herauszukristallisieren, dass das größte Nadelöhr im Apple Universum die cloud und deren Funktionen ist. Alles andere ist ja relativ sicher. Glücklicherweise nutze ich kein Message in cloud und auch kein Backup dort. Messages automatisch löschen lassen ist wohl auch hier hilfreich.
    Fazit: sicher ist nix, auch das iPhone nicht, aber immerhin noch der beste Fisch im Teich

    • Weil Signal ja die bessere Alternative ist xD alles was Software ist, ist auch Knackbar…

    • Und? Hast Du keine Freunde, Kinder, Kollegen? Das erste was heute schon im Kindergarten bei Projekten gemacht wird, ist eine WhatsApp Gruppe. Wenn Du Signal nutzt ist das schon für dich, aber damit stehst Du ziemlich allein da.

      • Aber wo liegt hier das Problem? Bei ihm, der logische Konsequenzen aus seinen Erkenntnissen zieht, oder bei dir, der sagt: „Machen ja alle, also was solls, mach ich halt mit.“
        Ich glaube ich halte mich da lieber an John.

      • Ich hab Freunde und Kollegen. Die können sich dann eben „nur“ per Anruf, sms iMessage oder Signal bei mir melden, sehen ja das ich kein WA habe – Sind ja genug kontaktwege und siehe da, es funktioniert gut. Wie aber mein Vorredner schon sagte, wenn man was ändern will muss man auch was tun.

      • >> Wenn Du Signal nutzt ist das schon für dich, aber damit stehst Du ziemlich allein da.<<

        Das war noch vor 2-3 Jahren so. Mittlerweile haben fast alle auch Signal, Threema oder Telegram.

    • In Sachen Datensicherheit gehört Apple mit seinem iMessage zum hinteren Drittel der Anbieter.

      Reicht aber wohl für das Apple Selbstverständnis ausreichend.

    • Deswegen nutze ich seit Jahren schon die Cloud gar nicht mehr.

      Die USA geht’s einfach schlicht nichts an, welche Fotos ich mache oder was ich meiner Mutter schreibe.

  • Wurde das Dokument per Fax verschickt? Bei der Qualität und Lesbarkeit…

  • Verstehe nicht dass iCloud Backups so schlecht / gar nicht verschlüsselt sind??

    • Apple sieht das wohl ein wenig als Zugeständnis den Behörden gegenüber, aber auch als „Service“, dass sie dem Nutzer beim Wiederherstellen helfen können, falls dieser mal sein Passwort vergessen hat.

    • Wer Daten in die Cloud, egal bei welcher Firma, schiebt sollte mit allem rechnen auch dasa die Daten oder bilder weiterverkauft werden oder man die Rechte daran abtritt

      • Welche Firma verkauft denn deine Daten? Schön nachgeblabbert.

      • Apple Google Whatsapp Facebook etc.

      • Die verkaufen keine Daten. Da geht es eher um das Werbegeschäft. Das basiert auf die Daten.

      • Indirekt werden sie dadurch aber in der Art „verkauft“ – Die Anzeigen die von Google geschaltet werden, basieren ja auf den gesammelten Interessen etc.

      • Vereinfach gesagt: Daten sind das Kapital von Google, Apple und Co. diese werden nicht an Dritte verkauft, sonder diese Dritte kaufen Werbeplätze ein für deren Zielgruppe. Die Unternehmen währen ja schön blöd deren kostbare Datensätze einfach weiter zu geben.

  • Das Stichwort ist „rechtmäßig“. Welche Möglichkeiten darüber hinaus existieren, wird natürlich nicht genannt.

  • deswegen hab ich icloud backups schon seit langem deaktiviert…

  • Aber gilt das bei iMessage nur, wenn die iCloud-Backups unverschlüsselt sind? Anders gefragt, sind verschlüsselte Backups in der iCloud und somit auch die iMessage-Inhalte für die Behörden nicht zugänglich?

  • Ich dachte Nachrichten in iCloud wären auch Ende zu Ende verschlüsselt?
    Die sollten doch durch das aktivieren von „iMesseges in iCloud“ aus dem unverschlüsselten ICloud Backup raus fallen, in dem sie sich sonst befinden?
    Langsam nervt es mich echt, dass Apple nicht einfach pauschal sämtliche User Inhalte E2E verschlüsselt….so groß wie Apple sich „Privacy“ auf die Fahne geschrieben hat, kann man das ja wohl echt erwarten.

    • Hast du mal Apples Privacy Werbung gesehen? Da geht es um Firmen. Nicht um staatliche Behörden. Interpretation Spielraum ist bei jeden Werbeblock vorhanden.

      • „Behörden“ wie die NSA machen mir persönlich eigentlich viel größere Sorgen als Firmen. Denn die können/dürfen mittlerweile nahezu alles tun ohne Rechenschaft ablegen zu müssen und ohne das die betroffenen Personen jemals davon Erfahren. Und im übrigen ist auch Apple eine Firma….Auch Apple selbst sollten so wenig Daten wie möglich zugänglich sein.

      • @derzoelli
        Apple hat die Keys. Allein die Tatsache, dass die Infrasturktur so gebaut wurde, dass Apple alle Keys hat, ist ausreichend um jede Disskusion über Sicherheit zu beenden.
        Keys = Daten, alle Daten, ausnahmslos.

      • Apple selbst gibt ja auch an das diese auf diverse Daten kein Zugriff hätten. Z.b die im Gerät gespeichert sind ohne sync.

  • Ich speichere von Anfang an keine Nachrichten in der cloud !
    Neues iPhone bringt immer nen jungfräuchlichen Messenger

  • Im Endeffekt sollten alle digitalen Daten nicht als Beweis sonder in als Ergebnis eines Gutachters eingebracht werden dürfen – der Meinung kann das Gericht dann folgen oder nicht.
    Da keine Daten manipulationssicher gespeichert werden, könnten das auch Daten anderer sein

  • Aus Datenschutzgründen ist „Nachrichten in iCloud“ Ende-zu-Ende verschlüsselt.*
    dh. zugreifen ja, lesen nein?

  • Das die Geheimdienste mitlesen können, ist keine Überraschung.Deswegen heißen sie ja GEHEIMdienst. Die Frage ist doch, ob wir alle für FBI,NSA und Co. so wichtig sind, als das sie sich für uns interessieren würden…

    • Da aber Werkzeuge der Geheimdienste auch mal abhanden kommen können (Siege WannaCry), kann jeder Opfer werden.

      • Nein, so funktioniert das nicht. Das FBI kann nur die Daten anfordern. Sie selbst haben keinen direkten Zugriff darauf. Dazu muss auch ein Durchsuchungsbeschluss vorliegen. Das wird nicht einfach mal so gemacht. Es gibt in den USA auch wesentlich mehr direkte Durchsuchungen der Smartphones als Durchsuchungen in der Cloud. Letztendlich ist das auch nur Panikmache.

  • Halten wir mal fest, dass die auch auf VERSCHLÜSSELTE iCloud Backups zugreifen können, weil Apple die encryption keys hat.
    Es ist also unerheblich ob das iCloud Backup unverschlüsselt oder verschlüsselt ist….

  • Ich habe Threema eine Nachfrage platziert. Hier die Antwort vom Support:
    Hallo

    Die Angaben in diesem Dokument sind komplett fehlerhaft.

    Der Verfasser war sogar so doof, dass er nicht verstanden hat, dass ein öffentlicher
    Schlüssel in der asymmetrischen Kryptographie öffentlich sein muss (deshalb heißt der auch
    so) und nicht dazu geeignet ist, Nachrichten zu entschlüsseln.

    Natürlich besitzt auch Signal die Handynummer (weil das ja die „Adresse“ ist), den
    öffentlichen Schlüssel und das Push Token (sonst kann mar gar keine Push-Nachrichten
    versenden). Sie verschweigen’s einfach auf der Homepage.

    Objektiv sind bei uns weniger Informationen gespeichert, denn die Verknüpfung der
    Handynummer ist optional. Minimal gibt es bei uns also nur das Datum der letzten Nutzung
    und das Datum, an dem die ID erstellt wurde zu holen – das ist weniger als bei Signal, wo
    es eben Handynummernzwang gibt.

    Beste Grüsse

  • Hmm wieso steht bei z. B. Telegram so viel „no […] provided“ usw. und bei z. B. Signal steht nur „no content“ und Zeitstempel, aber nicht explizit andere Daten mit „no“?
    kann man dann doch gar nicht vergleichen.
    was ist mit den Daten, die da nicht in der Liste stehen?

  • Und ich habe iMessage immer empfohlen, vor allen anderen Diensten, allen voran WhatsApp. Werde ich natürlich nicht mehr tun!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven