FBI nutzte iPhone-Benachrichtigungsdaten, um gelöschte Signal-Nachrichten wiederherzustellen, wirft Fragen zum Datenschutz auf
Das FBI konnte auf gelöschte Signal-Nachrichten zugreifen, indem es diese aus den iPhone-Benachrichtigungsdaten extrahierte, eine Methode, die die Prüfung intensiviert hat, wie verschlüsselte Messaging-Apps mit mobilen Betriebssystemen interagieren.
Das Problem geriet in den Fokus, nachdem Forscher und Datenschützer darauf hingewiesen hatten, dass in Signal gelöschte Nachrichten immer noch Spuren in den iPhone-Benachrichtigungsprotokollen hinterlassen können. Diese Protokolle können, je nach Konfiguration eines Geräts, Nachrichtenvorschauen speichern, selbst nachdem der ursprüngliche Chat-Inhalt aus der App entfernt wurde.
Diese Unterscheidung ist wichtig, da Signal weithin als eine der sichersten Messaging-Apps für Verbraucher gilt, die auf Ende-zu-Ende-Verschlüsselung basiert. Die neue Sorge betrifft jedoch nicht die Verschlüsselung selbst. Stattdessen geht es um die Art und Weise, wie iPhones Benachrichtigungen handhaben, was einen separaten Pfad zu Daten schaffen kann, von denen Benutzer annehmen, dass sie gelöscht sind.
Für datenschutzbewusste Benutzer unterstreicht diese Entwicklung eine größere Spannung: Sichere Messaging-Apps können Inhalte während der Übertragung schützen, aber sie können nicht vollständig kontrollieren, was das Betriebssystem eines Telefons lokal speichert. In der Praxis bedeutet das, dass gelöschte Nachrichten möglicherweise nicht so gelöscht sind, wie viele Leute erwarten.
Die Entdeckung wird wahrscheinlich die Debatte darüber neu entfachen, wie viele sensible Informationen durch Benachrichtigungen auf mobilen Geräten preisgegeben werden, insbesondere wenn Nachrichten auf Sperrbildschirmen oder in Systemprotokollen angezeigt werden sollen. Sie wirft auch Fragen auf, wie Strafverfolgungsbehörden gerätebezogene Daten nutzen können, selbst wenn App-Inhalte gelöscht wurden.
Signal hat sich lange als datenschutzorientierter Dienst vermarktet, und die jüngste Besorgnis scheint keinen Fehler in seiner Verschlüsselung zu betreffen. Vielmehr weist sie auf eine Lücke zwischen App-Sicherheit und Geräteverhalten hin — eine Lücke, die in strafrechtlichen Ermittlungen, persönlichen Datenschutzstreitigkeiten und jeder Situation, in der Benutzer glauben, dass Löschen Löschen bedeutet, von Bedeutung sein kann.
Für Benutzer verschlüsselter Nachrichten ist die Erkenntnis beunruhigend: Eine Nachricht kann aus der App verschwinden und trotzdem an anderer Stelle auf dem Telefon überleben.
Quellen:
Lesen Sie weitere Technik-Nachrichten auf dem Doppler VPN Blog.