Behörden überwachen Smartphone-User mit abgefangenen Push-Mitteilungen
Strafverfolger und Überwachungsbehörden haben einen Weg gefunden, eigentlich verschlüsselte Messenger abzuhören. Dazu zapfen sie die von Apple und Google an Smartphones verschickten Push-Mitteilungen an. Die Tech-Konzerne durften darüber nicht sprechen – bis jetzt.
Per Push-Mitteilung werden Smartphone-User über neue Nachrichten in Messengern informiert. Nützlich finden das nicht nur die User selbst, sondern offenbar auch Straf- und Überwachungsbehörden. Für sie stellen Push-Mitteilung eine Möglichkeit, eigentlich verschlüsselte Gespräche abzufangen. Dies legt zumindest ein Brief des US-Senators Ron Wyden an das US-Amerikanische Justizdepartement nahe, aus dem "Reuters" zitiert.
Er habe im Frühling 2022 einen Tipp erhalten, wonach ausländische Regierungen bei Apple und Google Daten zu verschickten Push-Mitteilungen einforderten, erklärt Wyden im Brief (hier als PDF). Auf Nachfrage hätten die beiden Tech-Konzerne mitgeteilt, dass die US-amerikanische Justizbehörde ihnen verboten habe, über diese Abhörpraxis zu sprechen. In seinem Schreiben fordert der Senator die Behörde nun auf, diesen Maulkorb aufzuheben.
Viele populäre Messenger, darunter Whatsapp und Threema, würden Nachrichten so verschlüsseln, dass nur Absender und Empfänger sie lesen könnten. Sie bemühen sich auch darum, möglichst wenig Informationen per Push-Mitteilung zu verschicken, wie etwa auf der Website von Threema ersichtlich ist. Dennoch können Push-Mitteilungen, die grösstenteils über Server von Apple und Google laufen, lesbare Metadaten oder gar Vorschautexte enthalten.
In einer Stellungnahme bestätigt Apple, man habe aufgrund einer behördlicher Anordnung nicht über abgefragte Push-Mitteilungen informieren dürfen. Apple verspricht: "Jetzt, da diese Methode öffentlich geworden ist, aktualisieren wir unsere Transparenzberichte, um diese Art von Anfragen detailliert aufzuführen", wie Reuters zitiert. Google teilt mit, das Unternehmen teile das Anliegen des Senatoren, User über derartige Praktiken zu informieren.
Welche Behörden (und welche Länder) konkret Push-Mitteilungen abfragen würden, lägen bislang weder Apple noch Google offen. Unter Berufung auf "eine mit der Angelegenheit vertraute Quelle" schreibt Reuters, sowohl ausländische als auch US-amerikanische Regierungsbehörden hätten entsprechende Anfragen gestellt. Dies, um beispielsweise anonyme Nutzer von Messaging-Apps mit bestimmten Apple- oder Google-Konten in Verbindung zu bringen.
Im Jahr 2022 haben Schweizerische Strafverfolgungsbehörden und der hiesige Nachrichtendienst insgesamt 27 Prozent mehr Überwachungsmassnahmen angeordnet als im Vorjahr. Besonders stark nahm die Anzahl der Antennensuchläufe zu. Ein Drittel der Massnahmen steht im Zusammenhang mit Vermögensdelikten, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.