iPhone und Android: Push-Nachrichten als Datenschatz für staatliche Überwachung
Push-Nachrichten für iPhones und Android-Geräte laufen über Apples und Googles Server. An diesem Datenschatz sind auch staatliche Akteure interessiert.
(Bild: Michele Ursi/Shutterstock.com)
Staatliche Stellen nutzen offenbar von Apple und Google gesammelte Daten zu Push-Nachrichten, um damit iPhone- und Android-Nutzer zu überwachen. Das hat Apple jetzt erstmals eingeräumt, nachdem ein US-Senator die Praktik am Mittwoch publik gemacht hat. Die Öffentlichmachung solcher staatlicher Anfragen sei Apple bislang von der US-Regierung verboten worden, betonte der iPhone-Hersteller in einer Stellungnahme gegenüber der Nachrichtenagentur Reuters am Mittwoch. US-Senator Ron Wyden hatte den Ball mit einem Schreiben an das US-Justizministerium ins Rollen gebracht.
US-Regierung wollte Überwachungspraktik unter Verschluss halten
Sein Büro habe im Frühjahr 2022 einen Hinweis erhalten, dass "staatliche Behörden in fremden Ländern" solche Daten zu Push-Nachrichten bei Apple und Google anfragen, erläuterte Wyden in dem Brief. Die Technikkonzerne hätten auf Nachfrage darauf verwiesen, dass sie auf Geheiß der US-Regierung nicht weiter Auskunft geben dürfen, heißt es in dem Schreiben des Senators. Apple und Google sollte aber erlaubt sein, ihre Kunden über diese Form der staatlichen Datenzugriffe zu informieren sowie "aggregierte Statistiken" über die "Überwachungspraktik" zu veröffentlichen, fordert der Senator – insbesondere auch zu Anfragen ausländischer Regierungen. Apple hat nun in Aussicht gestellt, Anfragen zu Push-Nachrichten künftig mit in seine halbjährlichen Berichte über staatliche Anfragen zu iCloud-Daten aufzunehmen.
Neben den USA haben offensichtlich auch andere Staaten bereits Metadaten über Push-Beachrichtigungen bei Apple und Google angefragt: Bei den ausländischen Regierungen handele es sich um "demokratische Alliierte der USA", merkt Reuters unter Verweis auf eine informierte Person an. Wie lang staatliche Stellen bereits an solchen Daten interessiert sind, und wie viele Daten von Apple und Google herausgerückt wurden, bleibt unklar.
Smartphone-Mitteilungen laufen über Apples und Googles Server
Push-Nachrichten sind eine Kernfunktion in iOS und Android. Ein Großteil der Apps und besonders Messaging-Apps nutzt Mitteilungen, um etwa neue Nachrichten zuzustellen, auf Updates hinzuweisen oder andere Informationen zu liefern. Fast alle diese Nachrichten laufen zentral über Apples und Googles Server. Dabei fallen Metadaten an, welche Apps wann und auf welchem Gerät eine Nachricht erhalten haben. Darüber lässt sich theoretisch auch auf bestimmte Apple- und Google-Accounts zurückschließen, die auf einem Smartphone angemeldet sind. Sollten App-Anbieter die Nachrichten nicht verschlüsseln, werden diese zudem im Klartext übermittelt.
Zwar zeigen die Mitteilungen von iOS und Android häufig bereits den Inhalt einer Nachricht, das bedeutet aber nicht zwangsläufig, dass diese auch im Klartext über Apples und Googles Server gelaufen sind. Letztlich liegt es in der Hand der jeweiligen App, die über die Push-Server von Apple und Google geschickten Daten richtig zu schützen. Bei iMessage sei beispielsweise nicht möglich, dass Dritte den Inhalt der durch Ende-zu-Ende-Verschlüsselung geschützten Nachrichten über die Push-Mitteilungen einsehen, betonte Apple.
(lbe)
