Ermittler greifen auf gelöschte Inhalte zu
iOS-Mitteilungen „petzen“: FBI liest gelöschte Signal-Nachrichten aus
Ein aktueller Gerichtsfall aus den USA zeigt, dass vermeintlich gelöschte Nachrichten aus verschlüsselten Messenger-Diensten unter Umständen weiterhin auf dem iPhone verfügbar sind. Ermittler konnten im Rahmen eines Strafverfahrens Inhalte aus der Signal-App rekonstruieren, obwohl die App auf dem Gerät bereits entfernt worden war.
Grundlage dafür war nicht die App selbst, sondern das Mitteilungssystem von iOS. Eingehende Nachrichten werden häufig als Vorschau auf dem Sperrbildschirm angezeigt. Diese Vorschauen werden vom System zwischengespeichert. Genau auf diese Daten griffen die Ermittler zu.
iOS-Mitteilungen geben Daten preis
Im konkreten Fall konnten so Teile von Nachrichten rekonstruiert werden, die innerhalb von Signal eigentlich so eingestellt waren, dass sie sich nach kurzer Zeit automatisch löschen. Erfasst wurden dabei ausschließlich eingehende Mitteilungen. Eigene Nachrichten des Nutzers ließen sich auf diesem Weg nicht wiederherstellen.
Die technische Auswertung setzt physischen Zugriff auf das Gerät voraus. In solchen Fällen kommen spezielle forensische Werkzeuge zum Einsatz, die auch versteckte oder nicht mehr aktiv genutzte Speicherbereiche auslesen können.
Ob und in welchem Umfang solche Inhalte gespeichert werden, hängt maßgeblich von den gewählten Mitteilungseinstellungen ab. Nutzer können in Signal festlegen, ob Nachrichteninhalte vollständig, nur teilweise oder gar nicht in Benachrichtigungen angezeigt werden. Werden Inhalte auf dem Sperrbildschirm dargestellt, legt das System diese offenbar im Gerätespeicher ab.
Während Signal selbst auf starke Verschlüsselung und flüchtige Nachrichten setzt, kann das Betriebssystem parallel dazu Datenfragmente in Form von Mitteilungen sichern. Diese entstehen unabhängig von der eigentlichen App.
Apple versorgt Ermittler mit Klarnamen
Bereits zuvor wurde bekannt, dass Behörden bei rechtlichen Anfragen auf andere Datenquellen innerhalb des Apple-Ökosystems zugreifen können. So hatte ein früherer Fall gezeigt, dass Apple auch anonymisierte E-Mail-Adressen konkreten Nutzerkonten zuordnet, wenn entsprechende Anfragen vorliegen.
Der aktuelle Signal-Fall erweitert diese Perspektive. Er zeigt, dass nicht nur Serverdaten oder Kontoinformationen relevant sind, sondern auch lokal gespeicherte Systemdaten auf dem Gerät selbst eine Rolle spielen können.
Wild
Puh, das ist ja echt krass. Soweit hätte ich niemals gedacht. Da sieht man mal wieder dass nix 100% sicher ist!
Doch klar ist es das. Einfach die Vorschau in den Mitteilungen ausschalten.
Ich habe noch nie verstanden, warum viele diesen Pseudo-Mainstream Anonymisierungsdiensten wie Threema, Signal, Telegram etc. vertrauen.
Man weiß doch überhaupt nicht wer dahinter steht oder mit wem diese Dienste (für viel Geld) zusammenarbeiten. Dasselbe gilt für VPN Dienste, für genug Geld werden die mit Garantie Geheimdiensten Zugriff gewähren. Aber VPNs kann man zumindest gut für öffentliche WLANs nutzen oder um Ländersperren umgehen zu können.
Oder als das FBI Dutzenden Kriminellen bei der „ANOM Operation Trojan Shield“ Handy verkauft hat die manipuliert waren oder als der Geheimdienst der Israelis diese Pager verkauft haben, die sich dann in Rauch aufgelöst haben.
Jetzt wird behauptet, dass das Betriebssystem die Daten verraten hat! Ja ne ist klar ;)
Welche Hinweise oder Argumente hast du denn, dass es nicht das Betriebssystem war oder was konkret lässt dich zweifeln?
Was du wohl auch nie verstanden hast: Ende-zu-Ende-Verschlüsselung. Mach dich bitte schlau, bevor du ne halbe Bibel verfasst.
Die ist nur sicher, wenn diese korrekt implementiert ist UND keines der Geräte kompromittiert wurde.
Man weiß sehr wohl, wer dahinter steckt.
Du hast die Nachricht offensichtlich nicht verstanden. Wenn du Mitteilungen in iOS deaktivierst können die das nicht lesen. Also liegt es an dir und iOS.
Und das glaubst du ernsthaft, dass es da keine weiteren Hintertürchen & Sicherheitslücken gibt?
Zeit, das Handy wegzuwerfen.
9+
Du hast den Inhalt dieser Nachricht wirklich nicht verstanden:
Es geht nicht um die Sicherheit von Signal, die mit einer Ende zu Ende Verschlüsselung arbeiten (übrigens genau wie Threema), sondern ausschließlich darum, ob du in deinen Signal Einstellungen angibst, dass du Benachrichtigungen auf deinem iPhone angezeigt haben möchtest.
Darauf, und auch nur auf empfangene Nachrichten kann man mit sehr viel technischem Aufwand zugreifen, wenn man physisch über das Gerät verfügt.
Und im übrigen kannst du die Benachrichtigungen im iOS für Signal abstellen und deine Nachrichten ausschließlich über die App lesen.
Text gelesen?
Ach, was frage ich.
Wie kommst du darauf das ich ihn nicht gelesen habe?
Schwurbler
Gut, dir scheint die Funktionsweise nicht vertraut zu sein + dann bringst du noch vpn ins Spiel. Aber zumindest den Artikel lesen, man einen Kommentar in der Länge verfasst, sollte drin sein….
+1
Dir empfehle ich Telegram :-)
Das Problem ist hier doch offensichtlich iOS.
Apple hat es nicht sicher gemacht und versorgt im Zweifelsfall lokale Behörden
Selten so ein Nonsens gelesen :D
Lieber gleich alles zu Meta. Da weiß man zumindest, dass da nix sicher ist Dank der vielen datenlecks
Du bist da was ganz Großem auf der Spur, bleib bitte dran!
+1 ;-)
Wird ja wohl was angestellt haben…
Eigentlich am Thema vorbei. Und: schonmal was von Unschuldsvermutung gehört?
Na ja, lassen wir die Kirche mal im Dorf.
Ich habe keine Angst oder ähnliches vor Behörden etc, mir geht es darum, das meine Daten nicht hinter meinem Rücken weiterverkauft werden.
Wir wissen alle wie einfach mit derartigen Daten Identitäten gestohlen werden können.
Aus diesem Grund verwende ich kein WhatsApp und co.
Ist der Dienst umsonst, bist Du die Ware.
Genau, lieber wieder Briefe schreiben und persönlich einwerfen….
Threema
Das sind aber nun Äpfel und Birnen über die du sprichst und haben mal null komma null mit dem Artikel zu tun.
Es ist erschreckend das das so abgelegt wird das es auslesbar ist. Der Fehler liegt im OS
Die Zeiten wo WhatsApp kostenlos war sind ja jetzt eh gezählt.
War whatsapp wirklich kostenlos? ;-)
Beide Beispiele gehen auf die Privatsphäre und technische Mittel dafür zurück, egal was deine Motive sind…
Hat aber mit dem Artikel jetzt genau gar nichts zu tun, nicht wahr!?
Lies nochmal, worum es hier geht! Kleiner Tipp; am Dienst lag es nicht.
Kostenlos bitte. Umsonst wär‘s ja umsonst.
… weshalb geheime Chats auf Telegram niemals den Nachrichteninhalt in einer Push anzeigen.
Telegram??? Unsicher wie WhatsApp. Doku auf Netflix..
Das Gerät war auch entsperrt?
Das ist hier mit physischer Zugriff gemeint. Das ist in dem Fall eine technische Bezeichnung und heißt nicht „man muss das Gerät in Händen halten“ sondern „man muss Zugriff auf den Speicher bekommen“. Und ohne entsperren ist der verschlüsselt.
Gut dann sollte man das auch so schreiben.
Vorschau ist das Stichwort…
Also egal mit welcher App… korrekt?
Korrekt. Wenn man die Vorschau aus macht bleibt dieser Anwendungsfall aus.
Natürlich ist alles auslesbar jeder Zeit, wer so naiv ist und denkt, dass die cia oder nsa keine iPhones auslesen können. Lul
Das heißt ja dann wohl das Apple zu Doof ist ordentlich zu löschen und wie zu alten DOS Zeiten nur das gelöscht Flag setzt, die Daten aber selbst nicht zerstört.
Soory, aber das ist Quatsch – es sind Benachrichtigungen – die liegen im Cache, werden zum Löschen vorgemerkt und dann weggeräumt, wenn es nach einiger Zeit sinnvoll ist. Das ist nicht „zu doof“, das ist der sinnvollste Kompromiss zwischen automatisch Aufräumen, Systemressourcen schonen und den User nicht verwirren. Das direkte „Problem“ kannst du lösen, wenn du die Vorschau für die App ausschaltest. Was soll denn hier sonst sinnvoll passieren – eine neue API, die der Benachrichtigung eine ID gibt, die der Drittanbieter zum löschen mitnehmen kann? Ein App, die aus ihrer Sandbox Dinge löscht? Und: Wenn die User einen Screenshot von der Nachricht machen und speichern – erwartest du dann, dass Apple den Screenshot identifiziert und löscht, wenn sich die Nachricht gelöscht hat?
Mal abgesehen das die Nachricht vom ifun Team, sagen wir mal unglücklich dargestellt wurde.
Es wurden keine Daten von Signal rekonstruiert sondern vom Cache der Anzeige Funktion von iOS. Das betrifft also alle Anzeigen/Nachrichten.
1. es ist jetzt nicht klar ob die Fragmente die gefunden wurden eigentlich von iOS gelöscht wurden (und einfach nicht richtig) oder ob direkt die Daten (der Un- dokumentierten Schnittstelle) ausgelesen werden konnten.
2. Die Lösung kann ja jetzt nicht sein das ich eine Funktion abschalte.
3. nach dem die Nachricht gelesen wurde (die Display Nachricht) sollte sie auch zerstört werden.. und zwar sicher.
3. warum wird überhaupt eine Nachricht in klar Text abgelegt
@conectas: du redest von Funktionen, bei denen du auf Betriebssystemebene nur zwei Möglichkeiten hast: a) entweder muss der Benutzer sich für jeden Vorgang authentifizieren (Passcode/FaceID etc.) oder b) sie werden im Zusammenhang mit dem Login des Users(Kontextes) global entsperrt. Jedes OS fährt da einen Kompromiss zwischen a) und b) – wenn du nur eines davon umsetzt, wird es entweder unbrauchbar (a) oder zu unsicher (b). Bei Mobilgeräten kommt dazu, dass ein permanentes ver/entschlüsseln Batterie und Lebensdauer des Speichers frisst. Also kommt einer der vielen tausend Kompromisse, den jedes OS so mit sich bringt. Und hier spielt dann noch eine Drittanbieterapplikation mit rein – daher kannst du die Benachrichtigung für die Funktion sehr wohl abschalten, wenn das für dich ein Risiko darstellt. Grundsätzlich stellt sich aber die Frage, ob du mit den gängigen Betriebssystemen unterwegs sein solltest, wenn für dich ein Risiko besteht, wenn das Gerät in die falschen Hände fällt, oder dann nicht lieber auf ganz andere Kommunikationssystem ausweichen solltest. Auch ich kenne die Details hier nicht, aber auf den ersten Blick klingt es für mich nicht nach Sicherheitslücke, sondern recht einleuchtend…
Leute, ehrlich?
Kurz mal nachdenken: Nachricht kommt rein, wird als Notification angezeigt. User startet das Gerät neu und Nachricht wird immer noch als Notification angezeigt. Folglich muss diese Nachricht irgendwo im System gespeichert sein, und zwar solange bis der User die Nachricht explizit „weg wischt“.
Hier sollte also Apple nachbessern, denn der letzte Punkt scheint nicht korrekt funktioniert zu haben und die Nachrichten blieben wohl in irgendeinem Cache hängen und konnten später ausgelesen werden. Vielleicht gibt es da auch einen technischen Grund dafür, wer weiss. Wenn nicht, dann sollte Apple dringend nachbessern; auch wenn das ein sehr spezieller Fall ist.
Jau. Gut so. Wenn es dazu beiträgt, Ermittlungen gegen Kriminelle zu vereinfachen, werde ich mich nicht der allgemeinen Paranoia anschließen. Natürlich ist Missbrauch nicht ausgeschlossen. Aber nützlicher Gebrauch eben auch nicht. Keinen Scheiß bauen hilft enorm, wenn man nicht ins Visier von Ermittlern geraten will. Und ja – mir ist auch klar, dass Staaten gern mal „Kriminelle“ erfinden, um gegen Dissidenten vorzugehen.
Glaubt hier noch jemand an den Weihnachtsmann im neuen Amerika, wo Techgiganten auf schmusekurs gehen.
Klappt auch bei Android :)
Zumindest weiß ich jetzt zum Teil, warum Systemdaten mit der Zeit immer weiter anwachsen und den Speicher zumüllen.