Provider speichern den Inhalt von SMS-Nachrichten
Wer immer dachte, SMS ist sicherer als WhatsApp und der „ganze Kram“, klickt sich mal rüber zur Süddeutschen Zeitung. Dort erfahrt ihr, dass entgegen der landläufigen Meinung die Inhalte der Textnachrichten sehr wohl gespeichert werden – wenn auch nur für einen begrenzten Zeitraum.
(Bild: Shutterstock)
Die Begründung für diesen Sachverhalt ist amüsant. Der Datenschutz muss hier den Mobilfunkprovidern zufolge technischen Gründen weichen. Allerdings würden die Inhalte der Nachrichten „maskiert“, sodass einzelne Mitarbeiter nur auf die für ihre Arbeit erforderlichen Verbindungsdaten zugreifen könnten. Eine Weitergabe dieser Daten selbst an staatliche Stellen sei zudem strafbar.
Das Vertrauen in die Gesetzestreue der Behörden hat in den letzten Jahren allerdings stark nachgelassen und so warnt der für die Piratenpartei im schleswig-holsteinischen Landtag sitzende Patrick Breyer wohl zu Recht: „Gespeicherte Inhalte bergen stets das Risiko eines Missbrauchs“.
Die Meldung passt dann auch perfekt zu der heute vom Bundestag verabschiedeten Vorratsdatenspeicherung. Das Gesetz deckt zwar nur die Speicherung von Verbindungsdaten, wird von Datenschützern aber dennoch massiv kritisiert.
ich nutze iMessage :)
Ja und? Denkst du das dort deine Nachrichten nicht gespeichert werden?
Spam
Verschlüsselt! Es ist quasi Ende zu Ende, wobei der Private Key auf einem Server von Apple liegt zwecks leichterer Synchronisation zwischen neuen Apple Geräten. Jedoch kann man ihnen vertrauen, dass sie laut ihrer Aussage keinen Zugriff darauf haben (womit gag order nutzlos wären). Apple hat mehrere Dinge versprochen (nicht was gewisse Presse erfunden hat) und hat bisher nie das Versprechen gebrochen. Z.B. meinten sie (als bekanntestes Beispiel), dass unvollständige Fingerabdruckdaten auf einem Secure Chip gespeichert wird von Touch ID und niemand diese Daten entnehmen kann. Als ein Jailbreak möglich war, erfuhren die Jailbreaker, dass sie tatsächlich keine Daten entnehmen können. In der Presse wurde bekannt, dass die USA erzürnt ist, dass Apple Nachrichten von Drogenbossen entschlüsseln konnten. Apple lieferte nur die unverschlüsselten Daten auf den (verschlüsselten) iCloud-Servern von einem ungeschützten Backup, aber mehr konnte Apple angeblich nicht tun. Bei SMS ist allerdings nichts verschlüsselt.
Die Frage ist nur, ob man all dem auch Glauben schenken kann. Nur weil die Drogenaufsichtsbehörde (angeblich) keine Nachrichten mitlesen kann, heißt das nicht, dass die NSA nicht doch einen eigenen privaten Schlüssel zusätzlich zu den schon vorhandenen in jedem iCloud-Konto speichern lässt und Apple zu Stillschweigen oder auch Lügen verpflichtet. Rein theoretisch würde ein solcher Schlüssel nämlich ganz gewöhnlich wie auch die anderen vom Sender-Gerät herunter geladen und die Nachricht damit verschlüsselt werden. Hier würde mich mal interessieren, ob es schon Studien gab, die feststellen konnten, ob tatsächlich nur drei Nachrichten das iPhone meines Kumpels verlassen, wenn er mir schreibt und Mac, iPad und iPhone jeweils eine empfangen, oder ob nicht noch eine vierte raus geht, die mit einem Schlüssel verschlüsselt wurde, den keines der drei Geräte in der iCloud abgelegt hat.
Wie erwähnt: Weil Apple (seit ca. 2008 beobachtet) mehrere Versorechen gegeben hat und nie gebrochen hat, kann man der Firma anscheinend vertrauen. Ob dies mit der Drogenbehörde vorgespielt ist, kann ich nicht eindeutig einschätzen. Aber wie erwähnt hat es noch nie Versprechen gebrochen (und wenn deswegen etwas bekannt werden würde, würde es viele Kunden einschlißlich mir verlieren).
… einschließlich und ein paar Tippfehler evtl.
Übrigens Kim: An die drei Geräte geht nur eine Nachricht heraus. Man kann sie für die drei problemlos kopieren. Die drei Geräte haben den gleichen privaten Schlüssel, weshalb die drei Geräte die Nachricht jeweils entschlüsseln können. Verdchwörerisch ksnn man natürlich behaupten, dass eine zweite Nachricht mit öffentlichem Schlüssel der NSA geschickt wird. Das würde man aber beim Trafficverbrauch merken. Also bleibt nur, dass der private Schlüssel, der zur leichteren Synchronisierung auf einem Apple Server auch lagert, darauf Apple doch Zugriff haben. Dann würde aber Apple sein Versprechen brechen, was ökonomisch (Käuferschwund!) nicht sinnvoll wäre und Apple sich daher nicht diese Blöße geben will. Laut gag order kann der Staat zur stillschweigenden Auskunft auffordern, aber (wenn ich mich nicht irre) nicht verlangen darüber zu lügen. Die NSA lügt in ihren Aussagen nicht. Daher sind sie durch Schweigen stattAntworten auf Fragen durchaus verräterisch. Man muss dann zwischen den Zeilen lesen….
Auf geht’s Leute
Habe etwa 150 Kontakte, wovon 98 bei Threma sind. Rest Whatsapp, iMessage, Simsme, SMS.
Ist sogar noch schlimmer Apple speichert alles wunderbar auf den Server in Irland.
Ein Grund mehr für iMessage
Ja und? Denkst du das dort deine Nachrichten nicht gespeichert werden?
Ist verschlüsselt …!
Nicht rum.
Apple gibt keine Daten von Nutzern raus. Daher iMessage.
Es geht in dem Artikel aber nicht darum ob einer Daten rausgibt, sondern um die Speicherung !!!
Na Gott sei dank sind sie jetzt offiziell für die Vorratsdatenspeicherung … *ironie off*
Als Gesetzteshüter begrüße ich das, als Privatperson verursacht mir das Bauchschmerzen.
Letzteres sollte in beiden deiner Rollen besser der Fall sein.
Über 99% Overhead spricht nicht gerade für die VDS, da braucht es bessere Methoden.
Hoffentlich bekommen die keine roten Ohren, bei den schmutzigen Sachen, die ich meiner Frau schreibe.
Und mir erzählst…
:D
LMAO
Das ist genial
Vielleicht bist du nicht der einzige der ihr sowas schreibt.
Sodass einzelne Mitarbeiter nur auf die für ihre Arbeit…
Weiß jemand was die da machen?
Sowas wie der freundliche MA vom Amt?
Oder wird da für die NSA vorsortiert, weil die ja nicht staatlich sind (auf deutschen Boden)
Was für ein Schwachsinn.
Also mir ist es wesentlich lieber, wenn der deutsche Staat irgendwas „speichert“, was er sich eh nie anguckt, als wenn so ein Kackunternehmen wie WhatsApp und Datenschutzkatastrophen wie Facebook darauf Zugriff haben und in den USA machen können, was sie wollen.
Whatsapp ist Facebook
Falsch! Messenger ist Facebook.
WhatsApp wurde von Facebook gekauft.. guten Morgen!
du lebst in einer illusion.
der deutsche geheimdienst wurde von den amerikanern nach dem krieg gegründet und ist nur eine aussenstelle der NSA.
die USA haben JEDERZEIT auf alle zugriff in deutschland. die deutsche bundesregierung macht es seit jahr und tag möglich!
BND = NSA
Mit ist lieber wenn Unternehmen wie Apple meine Daten haben anstatt der Deutsch Staat. Da können die Deutschen Anfragen bis sie grün werden bevor die etwas bekommen. Andersherum sieht es natürlich anders aus.
Hat jemand etwas anderes erwartet? Wenn ich etwas vertrauliches verschicken will, dann gibt es schon andere Möglichkeiten als SMS.
signal 2.0
ist denk ich das sicherste
signal 2.0
ist denk ich das sicherste
hier vorgestellt:
Signal 2.0 bringt vollverschlüsselte Chat-Funktion
http://www.iphone-ticker.de/si.....ion-78267/
Ich nutze auch nur nooh Signal.
Interessant ist, dass man bei Signal einstellen kann, dass bei Empfang keine Vorschau der Nachricht UND kein Name angezeigt wird. D.h., wenn viele Signal nutzen, können vermutlich die Metadaten dadurch verschleiert werden (dies interessiert die NSA! Der Inhalt ist denen in der Regel unwichtig!).
Was hat die Unterdrückung der Anzeige von Namen mit Metadaten zu tun? Wo die Nachrichten hingehen, sieht man trotzdem.
Wenn der Name oder auch Vorschau in der Push-Nachricht geschickt werden, dann werden sie quasi in Klartext über die iMessage-Server geschickt (technisch: natürlich mit Transportschlüsselung). Dann kann man die Metadaten (wer mit wem, wann und wieviel ungefähr) ablesen. Damit die versendete Nachricht den Empfänger erreicht, muss Apple eine Push ID mitgeteilt werden. Was iMessage für eine Push ID hat, weiß ich nicht. Aber jede App von Drittherstellern bekommt eine eigene Push ID, wenn Push bei der Installation verlangt wird. Die ist vom Gerät unabhängig. Früher hatten sie immer die UUID (eindeutige Hardwarekennung) verwendet. Dies nutzten viele App-Entwickler um es quasi als eindeutigen Werbetracker zu nutzen. Dies nervte Apple, weil sie dafür warben möglichst viel für Datenschutz zu tun. Ab iOS 7 (oder 6 oder 5) wurde die Verwendung der UUID verboten. Nun bekommt jede App auf dem Gerät eine eigene Push ID. Weil der App Store von Apple verwaltet wird, können sie die Nutzung der UUID verbieten, was oft nur missbräuchlich verwendet wurde.
.
Im besten Fall würde der Versender die Daten UND Push ID mit dem öffentlichen Schlüssel verschlüsselt und es würde als Empfänger die Apple ID verwendet. Erst auf dem Empfängergerät würde iOS die Push ID entschlüsseln. Wenn es nur ein Push wäre, könnte man die Metadaten natürlich einsehen. Aber da die beiden Geräte normalerweise viele Pushs von verschiedenen Quellen empfangen, kann man dann nicht eindeutig die Metadaten einschätzen. Dies ist wohl leider nicht der Fall bei iMessage, weil sie die Metadaten wussten (Drogenbehörde). Bei Apps vielleicht doch, oder nur umständlich, oder Apple hat auch darauf keinen Zugriff (was sie nicht versprochen hatten, aber auch nie gefragt wurden).
Threema rules
Threema!
Oh Mann. Wenn die Behörden nicht die Möglichkeit des Abhörens hätten oder der Verbundungsdatenspeicherung, dann könnten wir die Freiheiten nicht leben, die wir genießen.
Stell dir vor wir würden es Terroristen oder anderen kriminellen zu ermöglichen, garantiert frei solche Technik zu nutzen.
Diese Vorstellungskraft hat hier vermutlich keiner dieses Ausmaß zu fassen.
Ich will nicht abgehört werden, obwohl ich auch nicht kriminell bin. Aber wenn mich jemand abhört schaltet dieser auch schnell ab. Also es ist vollkommen uninteressant ob ich abgehört werde.
@6Tage
Leider entscheiden die Datensammler, was sie für wichtig empfinden und nicht der Nutzer.
Das ist leider traurigerweise den meisten nicht bewusst.
Leider vollkommen falsch…
Das es echt noch Leute gibt die mit so einer Bullsh*t Argumentation ankommen. Wir haben ein Grundgesetz das mir die Vertraulichkeit meiner Kommunikation garantiert und diese nur mit Begründenden Verdacht (also mit Anlass) aufgehoben kann. Wenn aber OHNE GRUND (also anlasslos) meine Kommunikation gespeichert und durch Staatliche Behörden ausgewertet wird, dann ist Grundgesetzwidrig. Sicherheit und Freiheit sind Gegensätze und müssen gegeneinander abgewogen werden. Zumal die Todesrate durch Terrorismus in Deutschland gegen Null tendiert auch ohne VDS.
Ab wann tritt die VDS in Kraft? Eine Frage, auf die ich den ganzen Tag vergebens eine Antwort suche. Ab sofort? Ab 2016? Ab wann?
digitalcourage.com reicht die Verfassungsklage ein – da kann man sich eintragen.
iMessage und THREEMA!!!
Denkst du das dort deine Nachrichten nicht gespeichert werden?
Hier
Deshalb ist Halbwissen gefährlich. Natürlich werden sie zwischengespeichert beim Übertragen, ABER dies ist mit sicherer Verschlüsselung. Blöderweise entstehen dennoch Metadaten, was Signal vermutlich verschleiert, wenn man die Vorschau und die Namensankündigung der empfangenen Nachricht abschaltet.
Jaaaaa: iMessage und Threema!!
Threema.
Threema, ohne wenn und aber! Wer mit mir in Kontakt bleiben will, kann nur darüber mit mir kommunizieren! whatsapp und der ganze Dreck können mir gestohlen bleiben!
So mache ich es auch. Und so langsam funktioniert das auch in meinem Umfeld. Ein paar hab ich die App geschenkt und jetzt gibt’s sogar die ersten Gruppen. Man muss einfach etwas dreister dranbleiben.
Um eine SMS abzurechnen benötigt ein Provider aus technischer Sicht auf keinen Fall denINHALT der Nachricht. Dies ist definitiv gelogen. Es werden nur einige Infos benötigt :
– Empfängernummer
– Länge der Nachricht (Zeichen)
– Standort des Benutzers (wird anhand der BTS ausgelesen)
Es war mir schon immer klar, dass diese Spacken alles mitschneiden, und JA, es gibt NATÜRLICH Schnittstellen zu den Ermittlungsbehörden. Man muss nur mal als Gasthörer in einen Prozess rein gehen, Dort wird ganz offen mit „Bewegungsdaten“, „Anrufdaten“ und „SMS“ umgegangen, als ob der Datenschutz „null und nichtig“ wäre.
Klasse, in Frankreich gibt es das schon länger. Cool, dadurch konnten sie das Charlie Hebdo Attentat ja wunderbar verhindern..äähh
Das sagen sie offiziell, was hintenrum gemacht wird weis keiner von uns.
Dann kann der Staat ja mal die Werbe-SMS und Mailbox Nachrichten lesen die ich von Vodafone bekomme. ^^
Ab heute ist klar, das zukünftig weitaus mehr als SMS gespeichert werden soll.
Wer wir sind, was uns interessiert, wie wir uns bewegen, wo wir sind, wen wir kennen und was wir posten.
Von uns allen, immer und jederzeit. Einfach so.
Also die klassische SMS nutze ich schon seit Jahren nicht mehr und iMessages scheint mir relativ sicher zu sein.
Aber generell finde ich Überwachung zum ………..!!
Das mit dem Speichern des SMS Inhalts, ist eine Frechheit.
Ich nutze Sie zwar selten, aber bei Bankgeschäften kommt die TAN Nummer inkl. Empfänger, Betrag und ähnliches ist das unverschämt.
Völlig egal ob man etwas zu verbergen hat, es geht die Bundesregierung, und die Sicherheitsbehörden, einen Scheißdreck an, mit wem ich kommuniziere, worüber und wie oft und lange.
Die Daten gehören MIR.
Wie oft soll denn das Bundesverfassungsgericht oder aber der Europäische Gerichtshof unseren Politikern symbolisch aufs Maul hauen?
Der Staat kann schon jetzt auf deine Bankkonten dediziert zugreifen, da braucht er keine SMS. Wir sind den Arschlochern einfach ausgeliefert. Und 80% der Bevölkerung ist es piepsegal frei nach dem Motto „ich hab ja nix zu verbergen“ oder dem Klassiker der propagandaverseuchten „so wird der terrorismus eingedämmt“
das bild mit der Frau stammt aus wien? kann das sein? es schaut nach einer wiener ubahn aus….
Ihr habt echt keine anderen Probleme als Datenschutz.
NIEMAND will oder braucht eure Daten, niemand ist an euch interessiert ausser ihr selbst!
Aber ihr schätzt sich selber wohl als sehr wichtig – die ganze Welt liesst eure Nachrichten, Geheimagenten spionieren euch nach – WTF?!
Kommt endlich runter – es ist allen scheiss fuckin‘ egal was in euren abgefuckten Nachrichten steht!!!
Es lässt sich leider nicht netter sagen, aber du bist wirklich unfassbar bescheuert. Ich hoffe, du setzt keine Kinder in die Welt.
Er hat im Grunde aber einfach recht. Klar personifizierte Werbung ist das beste Marketing und viel Geld wert, aber so wie du es nicht netter sagen kannst kann ich es auch nicht. Privatsphäre und die nationale Sicherheit überschneiden sich einfach, und ein begründeter Tatverdacht liegt wahrscheinlich selbst bei Terroristen nicht immer vor, also muss man sich entscheiden ob einem die Sicherheit oder die Privatsphäre wichtiger ist, beides geht nicht! Denn wenn es eine App gibt die ihr Experten hier alle für abhörsicher haltet, und euch freut, nutzen Sie übermorgen Terrorzellen etc.
Aber da muss man doch nicht gleich persönlich werden
..typisch deutsch.
Direkte Beleidigung wenn man merkt dass einer recht hat.
So kann man auch durch die Welt gehen :-/
Bei solchen schlichten Gemütern wie deiner einer gruselt es mich. Ich wünsche mir sehnlichst, dass du nur die Ironie Tags vergessen hast.
Für all die “ ich habe nichts zu verbergen“ Sager, bitte schaut euch diese beiden kurzen Videos an und denkt darüber nach.
http://youtu.be/qGvZveB1osw
http://youtu.be/SGD2q2vewzQ
Danke.
Herrlich :-)
und traurig zugleich
Zitat: „Alle drei, vier Minuten werde von jedem mit einem Mobilgerät festgestellt, wo er sich aufhalte. Dies habe selbst Orwell in 1984 nicht absehen können.“ – Wollt Ihr das wirklich?
http://www.heise.de/newsticker.....49174.html
2 stufige Authentifizierung ade. Wer das speichern kann kann auch aktiv lesen und live auslesen sowie entsprechende Blockaden setzen.
Leute, nach wie vor bestehen hier die paranoiden Gedanken, dass jeder zu jeder Zeit Einsicht in eure Daten nehmen kann! Das stimmt nicht! In Deutschland bedarf es dazu einer richterlichen Genehmigung, die auch nur unter bestimmten Vorraussetzungen erteilt wird. Nicht mal der Netzbetreiber kann alles uneingeschränkt lesen. Und glaubt ihr wirklich, dass sich jemand für den Inhalt eurer SMS’en interessiert? Die Netzbetreiber haben während ihrer Arbeit besseres zu tun, als eure Nachrichten zu lesen – dafür haben die gar nicht die Zeit!
Die Grundrechtsverletzung tritt nicht erst ein, wenn irgendwer auf deine Daten zugreift (mit richterlichem Beschluss oder ohne), sondern bereits bei der Speicherung. Stell dir vor, dich begleiten rund um die Uhr diese lustigen Typen mit dem Notizblock und der großen Mütze, die immer neben Kim stehen. Die schreiben permanent auf, wo du hingehst, mit wem du redest und was du machst. Jeden Abend geben die Typen eine Kopie ihres Notizblocks ihren ausländischen Kumpels, ohne dass du was dagegen machen könntest. Die Kumpels geben ihren Kumpels ebenfalls eine Kopie und immer so weiter. Teilweise werden Kopien von den Notizen auch an irgendwelche Firmen verhökert, die damit schön Gewinn machen. Am nächsten Tag geht das Spiel vorne los. Findest du das toll und würdest das dulden? Oder würdest du deinen Begleitern nicht eher innerhalb von wenigen Minuten auf die Fresse hauen?
Auch wenn du das wiederholst, wird es nicht richtiger!
Du schaust zu TV!
Du schaust zu viel TV
Hier wird ein Grundrecht beschnitten. Wer noch nie in einer Diktatur gelebt hat versteht auch wahrscheinlich nicht wie wichtig es ist nicht überwacht zu werden. Aber hey jedem das seine. Man weiß ja das man permanenent überwacht wird und kann sein Verhalten dem anpassen. Was wiederrum die erste Auswirkung der Überwachung ist… Ich bin definitiv dagegen. Selbst in Frankreich wo ununterbrochen protokolliert wird hat die VDS nichts genutzt um die Charly Hebdo Attentate zu verhindern oder aufzuklären obwohl die Attentäter bereits seit 12 Monaten überwacht wurden. Mehr Sicherheit erlangt man nicht durch Überwachung.
Ich meinte natürlich Charlie Hebdo. Sorry!
Inzwischen haben Telekom und Telefonica (e-plus und O2) allerdings klargestellt, dass die Vorratsdatenspeicherung nur die Metadaten, nicht die Inhalte, der SMS umfasst. Siehe heise.de.
Nun ja das mag ja sein. Dennoch möchte ich nicht, dass meine Position alle 4 Minuten übermittelt wird…