Regierungen können Ihre Push-Benachrichtigungen ausspionieren
Würde es Sie überraschen, wenn ich Ihnen sage, dass die Regierungen Sie über Ihr Smartphone ausspionieren? Wahrscheinlich nicht. Wir alle wissen, dass diese kleinen schwarzen Spiegel ein Alptraum für die Privatsphäre sind, selbst mit den umfangreichen Datenschutzfunktionen, die sowohl Apple als auch Google im Laufe der Jahre hinzugefügt haben.
Es wird Sie aber wahrscheinlich überraschen zu erfahren, dass die Regierungen nicht unbedingt Ihren Standort über das GPS Ihres Telefons verfolgen oder Ihre Telefongespräche abhören (aber wer weiß): Wir wissen jetzt, dass sie Sie ausgerechnet über Ihre Push-Benachrichtigungen ausspionieren.
Wie Regierungen Ihre Push-Benachrichtigungsdaten stehlen
Der einzige Grund, warum wir davon wissen, ist Ron Wyden. Der Senator aus Oregon hat am Mittwoch einen Brief an das Justizministerium geschickt, in dem er Apple und Google auffordert, ihre Kunden vor Anfragen zu ihrer Smartphone-Nutzung zu warnen.
In dem Brief erklärt Wyden, sein Büro habe im Frühjahr 2022 einen Hinweis erhalten, wonach ausländische Regierungen von Apple und Google die Herausgabe von Push-Benachrichtigungsdaten von Nutzern verlangten. In der Zwischenzeit hat Wydens Büro die Angelegenheit untersucht: Als sie Apple und Google wegen dieser Behauptung kontaktierten, sagten beide Unternehmen, die Bundesregierung habe ihnen die Möglichkeit genommen, sich zu dieser Praxis zu äußern. Das ist beunruhigend.
Wie in dem Schreiben erklärt wird, stellen Push-Benachrichtigungen keine Eins-zu-Eins-Verbindung zwischen Ihrem Smartphone und der App oder dem Dienst dar, der die Benachrichtigung verschickt. Diese Benachrichtigungen müssen zunächst die Server von Apple und Google durchlaufen: Auf der Seite von Apple ist das der Apple Push Notification Service, während Google Firebase Cloud Messaging verwendet. Alle Push-Benachrichtigungen, die auf eine Internetverbindung angewiesen sind, laufen über diese Server, bevor sie auf Ihrem iPhone oder Android-Gerät landen, was bedeutet, dass sie alle anfällig für diese Übergriffe von Regierungsbehörden sind.
Diese Push-Benachrichtigungen enthalten auch eine ganze Menge Daten. Wenn Apple und Google die Daten von Push-Benachrichtigungen auf ihren Servern empfangen, fangen sie Metadaten ab (Daten über die App, die die Push-Benachrichtigung empfängt) sowie Details über das Telefon und das Konto, zu dem die Benachrichtigung gehört. Wenn Duolingo am Donnerstag um 10 Uhr morgens versucht, eine Benachrichtigung an "Jakes iPhone 14 Pro" zu senden, könnten Regierungen, die meine Push-Benachrichtigungsdaten von Apple anfordern, genau das sehen.
Dies ist ein guter Moment, um Ihnen zu empfehlen, verschlüsselte Nachrichtendienste für Ihre Textnachrichten zu verwenden. Verschlüsselte Inhalte tauchen in den Daten, die Dritte von Apple und Google erhalten, nicht auf, so dass Regierungen zum Beispiel nicht in der Lage sind, Ihre iMessages, RCS-Texte oder WhatsApp-Benachrichtigungen zu lesen. Wenn sie jedoch Push-Benachrichtigungen von unverschlüsselten Benachrichtigungen abfangen, wie z. B. per SMS gesendete Nachrichten oder eine unverschlüsselte Instagram-DM, können sie diese möglicherweise als Teil der Daten sehen, die sie erhalten. Die Geheimnisse, die Sie mit unverschlüsselten Methoden texten, werden von Ihnen, Ihren Freunden und Regierungen auf der ganzen Welt gespeichert.
Laut Wired müssen Regierungen und Strafverfolgungsbehörden, die an diesen Daten interessiert sind, zunächst Ihr Push-Benachrichtigungs-Token" von einem App-Entwickler abrufen. Die Apps, die Sie auf Ihre Geräte herunterladen, weisen Ihnen ein Token zu, das Sie mit ihren Push-Benachrichtigungen verbindet. Die Regierung kann dann Ihr Token zu Apple oder Google bringen, um Informationen über das mit diesem Token verbundene Konto zu verlangen. Dies ist in den USA schon einmal geschehen: Im Jahr 2021 forderte das FBI in einem Fall, der mit dem 6. Januar zusammenhing, die Push-Benachrichtigungsdaten für zwei Meta-Konten an. Meta reagierte nicht auf die Anfrage von Wired nach einem Kommentar.
Wyden bittet das Justizministerium, Apple und Google zu erlauben, diese Anfragen gegenüber der Öffentlichkeit transparenter zu gestalten. Apple seinerseits sagt, dass dieser Brief sie nun dazu ermächtigt, mehr öffentlich über diese Praxis zu sprechen, obwohl es abzuwarten bleibt, wie öffentlich sie sein werden.
Was Sie tun können, um Ihre Daten vor dem Ausspähen von Push-Benachrichtigungen zu schützen
Zum jetzigen Zeitpunkt sind die Details zu dieser Praxis noch unklar, aber das bedeutet nicht, dass wir untätig herumsitzen und darauf warten sollten, dass Apple und Google sich äußern.
Wenn Sie extrem vorgehen wollen, sollten Sie die Push-Benachrichtigungen für alle Ihre Anwendungen deaktivieren. Ich bin ein großer Befürworter der Deaktivierung von Benachrichtigungen für fast alle Apps, außer für die, die man wirklich braucht, und die jüngsten Nachrichten bestärken mich in meiner Haltung. Es gibt absolut keinen Grund, dass Regierungen, egal ob im In- oder Ausland, sehen dürfen, worüber mich meine Apps benachrichtigen, aber ich finde es besonders ungeheuerlich, ihnen das zu erlauben, wenn es nur Snapchat ist, das mich verzweifelt auffordert, die App zu öffnen.
Ich denke, Sie werden feststellen, dass 90 % der Apps, die Sie auf Ihrem iPhone oder Android-Gerät benachrichtigen, sowieso nur Quatsch sind, so dass Sie durch die Deaktivierung dieser Benachrichtigungen Ihre Ruhe haben und Ihre Privatsphäre stärken können. Natürlich kann das Deaktivieren von Benachrichtigungen für bestimmte Apps auch nach hinten losgehen: Wenn Sie die Benachrichtigungen für Ihre Messaging-Apps deaktivieren, verpassen Sie wahrscheinlich Gruppenchats, und Sie könnten Besprechungen und Termine verpassen, wenn Sie die Benachrichtigungen für Ihren Kalender deaktivieren. (Tut mir leid, Chef.)
Letztendlich ist es wie immer eine Gratwanderung zwischen Privatsphäre und Komfort. Selbst mit den heutigen Neuigkeiten hätte ich Probleme, die Benachrichtigungen für Messages zu deaktivieren, obwohl es hilfreich ist, dass iMessage verschlüsselt ist. Aber andere Apps lasse ich gerne ausgeschaltet, damit ich mich in Ruhe mit ihnen beschäftigen kann. (Ich schaue dich an, Snapchat.)
Dennoch muss die Lösung von größeren Kräften kommen. Man sollte nicht gezwungen sein, Benachrichtigungen zu deaktivieren, um seine Privatsphäre zu schützen, und Regierungen sollten ohnehin nicht nach diesen Informationen fragen dürfen. Hoffentlich bewirkt der Brief von Senator Wyden eine Veränderung in Washington.
Lesen Sie auch:
- Telefónica plant die Einführung eines holografischen Telefons
- vzbv: Internetkonzerne betrügen trotz Verbot weiter
- Telefónica will bis 2026 holografische Telefone auf den Markt bringen
- Die ökologische Bilanz der IT-Systeme des Bundes zeigt kaum Verbesserungen
Quelle: aussiedlerbote.de