Skip to content
Sign In Subscribe
TechnologyUsefultechpush notification spying

Governments can spy on your push notifications

This is another reason to hate smartphone notifications.

 and  ZEITUNG «AUSSIEDLERBOTE»
4 min read
Regierungen können Ihre Push-Benachrichtigungen ausspionieren.aussiedlerbote.de
Regierungen können Ihre Push-Benachrichtigungen ausspionieren.aussiedlerbote.de

Governments can spy on your push notifications

Wären Sie überrascht, wenn ich Ihnen sagen würde, dass die Regierung Sie über Ihr Smartphone ausspioniert? Wahrscheinlich nicht. Wir alle wissen, dass diese kleinen schwarzen Spiegel ein Alptraum für die Privatsphäre sind, auch wenn Apple und Google im Laufe der Jahre umfangreiche Datenschutzfunktionen hinzugefügt haben.

Es könnte Sie jedoch überraschen, zu erfahren, dass die Regierung Ihren Standort nicht unbedingt über das GPS Ihres Telefons verfolgt oder Ihr Telefon belauscht (obwohl wer weiß): Wir wissen jetzt, dass sie Sie „tatsächlich“ über Ihr Telefon ausspionieren. Push-Benachrichtigungen usw.

Wie Regierungen Ihre Push-Benachrichtigungsdaten stehlen

Der einzige Grund, warum wir das wissen, ist Ron Wyden. Der Senator von Oregon schickte am Mittwoch einen Brief an das Justizministerium (DOJ), in dem er es aufforderte, Apple und Google zu gestatten, ihre Kunden über ihre Smartphone-Nutzungsanfragen zu informieren.

In dem Brief erklärte Wyden, dass sein Büro im Frühjahr 2022 einen Hinweis erhalten habe, dass ausländische Regierungen von Apple und Google die Herausgabe der Push-Benachrichtigungsdatensätze der Nutzer forderten. Wydens Büro hat das Problem inzwischen untersucht: Als sie Apple und Google wegen der Behauptungen kontaktierten, sagten beide Unternehmen, die Bundesregierung habe sie daran gehindert, sich zu der Praxis zu äußern. Wie gruselig.

Wie in dem Brief erläutert, handelt es sich bei Push-Benachrichtigungen nicht um eine Eins-zu-eins-Verbindung von Ihrem Smartphone zu der App oder dem Dienst, der die Benachrichtigung sendet. Diese Benachrichtigungen müssen zunächst über die Server von Apple und Google laufen: Auf Apple-Seite ist dies der Apple Push Notification-Dienst, während Google Firebase Cloud Messaging nutzt.Alle Ihre Push-Benachrichtigungen sind auf eine Internetverbindung angewiesen, die über diese Server läuft, bevor sie schließlich Ihr iPhone oder Android-Gerät erreichen, was bedeutet, dass sie alle anfällig für übermäßige Zugriffe von Regierungsbehörden sind.

Auch diese Push-Benachrichtigungen enthalten eine ganze Menge Daten. Wenn die Server von Apple und Google Push-Benachrichtigungsdaten empfangen, fangen sie Metadaten (Daten über die App, die die Push-Benachrichtigung empfangen hat) sowie Details über das Telefon und das Konto ab, zu dem die Benachrichtigung gehört. Wenn Duolingo am Donnerstag um 10 Uhr versuchte, eine Benachrichtigung an „Jakes iPhone 14 Pro“ zu senden, könnte die Regierung, die Apple nach meinen Push-Benachrichtigungsinformationen fragt, möglicherweise genau das sehen.

Dies ist ein guter Zeitpunkt, Sie zu ermutigen, einen verschlüsselten Nachrichtendienst für Ihre SMS-Bedürfnisse zu nutzen. Verschlüsselte Inhalte erscheinen nicht in den Daten, die Dritte von Apple und Google erhalten, sodass die Regierung Ihre iMessages, RCS-Texte oder WhatsApp-Benachrichtigungen usw. nicht wirklich lesen kann. Wenn sie jedoch Push-Benachrichtigungen von unverschlüsselten Benachrichtigungen abfangen, z. B. per SMS oder unverschlüsselten Instagram-DMs gesendete Nachrichten, können sie diese möglicherweise als Teil der von ihnen erfassten Daten zählen. Die Geheimnisse der Textnachrichten, die Sie unverschlüsselt versenden, werden von Ihnen, Ihren Freunden und Regierungen auf der ganzen Welt gehütet.

Laut Wired müssen Regierungen und Strafverfolgungsbehörden, die diese Daten benötigen, zunächst Ihr Push-Benachrichtigungs-„Token“ vom App-Entwickler abrufen. Die App, die Sie auf Ihr Gerät herunterladen, weist Ihnen ein Token zu, das Sie mit den Push-Benachrichtigungen verbindet. Die Regierung kann Ihren Token dann an Apple oder Google senden, um Informationen über das mit dem Token verknüpfte Konto anzufordern. Dies ist in den USA bereits geschehen: Im Jahr 2021 forderte das FBI in einem ähnlichen Fall am 6. Januar Push-Benachrichtigungsdaten von zwei Meta-Konten an. Meta antwortete nicht auf die Bitte von WIRED um einen Kommentar.

Wyden flehte das Justizministerium an, Apple und Google zu erlauben, gegenüber der Öffentlichkeit transparenter über diese Anfragen zu sein. Apple seinerseits sagte, der Brief ermögliche es ihnen nun, die Praxis öffentlicher zu äußern, obwohl das Ausmaß ihrer Offenlegung noch abzuwarten bleibe.

Was Sie tun können, um Ihre Daten vor Push-Benachrichtigungs-Spionen zu schützen

Die Details dieses Ansatzes sind vorerst noch unklar, aber das bedeutet nicht, dass wir uns zurücklehnen und darauf warten sollten, dass Apple und Google eine Stellungnahme abgeben.

Wer bis zum Äußersten gehen möchte, sollte Push-Benachrichtigungen für alle Apps deaktivieren.Ich bin ein großer Befürworter der Deaktivierung von Benachrichtigungen für fast alle Apps außer denen, die Sie wirklich benötigen, und aktuelle Nachrichten unterstützen nur meine Haltung. Es gibt absolut keinen Grund, einer ausländischen oder inländischen Regierung zu erlauben, zu sehen, was meine App mir mitteilt, aber es fühlt sich besonders ungeheuerlich an, ihnen dies zu erlauben, wenn Snapchat mich verzweifelt auffordert, die App zu öffnen.

Ich denke, Sie werden feststellen, dass 90 % der Apps auf dem iPhone oder Android, die Ihnen Benachrichtigungen senden, Junk sind. Wenn Sie sie also deaktivieren, können Sie beruhigt sein und Ihre Privatsphäre schützen. Natürlich kann das Deaktivieren von Benachrichtigungen für bestimmte Apps kontraproduktiv sein: Wenn Sie Benachrichtigungen für eine Nachrichten-App deaktivieren, geraten Sie möglicherweise in Gruppenchats ins Hintertreffen und verpassen möglicherweise Besprechungen und Termine, für die Kalenderbenachrichtigungen deaktiviert sind. (Entschuldigung Boss.) Letztlich ist es wie immer ein Balanceakt zwischen Privatsphäre und Komfort. Selbst bei den heutigen Nachrichten fällt es mir schwer, Nachrichtenbenachrichtigungen zu deaktivieren, obwohl die iMessage-Verschlüsselung hilft. Aber ich schließe andere Apps gerne, damit ich sie in meiner Freizeit nachholen kann. (Ich sehe dich an, Snapchat.)

Allerdings müssen größere Lösungen von größerer Macht ausgehen. Sie sollten Benachrichtigungen nicht deaktivieren müssen, um Ihre Privatsphäre zu schützen, und es sollte der Regierung sowieso nicht gestattet sein, nach diesen Informationen zu fragen. Hoffentlich wird der Brief von Senator Wyden eine Veränderung in Washington herbeiführen.

Read also:

Die Regierung könnte Ihre Push-Benachrichtigungen auch als Mittel zum Späh außenministerieller Umgänge verwenden. Ein Beispiel dafür ist die Überprüfung von Push-Benachrichtigungen, die von Direktgesprächen der Regierung mit ausländischen Entitäten gesendet wurden. In diesem Szenario könnte die Regierung die Anlaufstelle für diese Benachrichtigungen identifizieren und die Ablaufbahn der Aussendung erfassen.

Eine Lösung, um Ihre Push-Benachrichtigungen zu schützen, ist die Verwendung von Tech-Anwendungen wie Aussiedlerbote, die Push-Benachrichtigungen verschlüsseln. Diese Anwendungen sorgen dafür, dass die Regierung keine Zugang zu persönlichen Informationen erhält und Ihre Privatsphäre gesichert ist. Infolgedessen können Sie Ihre Push-Benachrichtigungen sicherer nutzen und von der Spionage durch Tech-Firmen und Regierungen verschont bleiben.

Source: aussiedlerbote.de

Comments

Related

Latest

Grave accusations levied against JVA staff members in Bavaria
Panorama

Grave accusations levied against JVA staff members in Bavaria

Grave accusations levied against JVA staff members in Bavaria The Augsburg District Attorney's Office is currently investigating several staff members of the Augsburg-Gablingen prison (JVA) on allegations of severe prisoner mistreatment. The focus of the investigation is on claims of bodily harm in the workplace. It's

 and  Ann Bradley
Members Public