Das FBI hat gelöschte Signal-Nachrichten über iOS-Push-Benachrichtigungen wiederhergestellt. Erfahren Sie, wie diese Schwachstelle die Privatsphäre betrifft.
© A. Krivonosov
Das US-Bundeskriminalamt hat gelöschte Nachrichten aus dem Messenger Signal wiederhergestellt, indem es eine spezifische iOS-Funktion ausnutzte. Das System speichert nämlich den Inhalt von Push-Benachrichtigungen im internen Speicher des Geräts, was Zugriff auf Teile von Konversationen ermöglicht, selbst nachdem die App gelöscht wurde.
Diese Methode kam während einer Untersuchung zu einem Vorfall in einem Einwandererhaftzentrum in Texas ans Licht. Trotz des hohen Schutzniveaus und der Ende-zu-Ende-Verschlüsselung von Signal konnten Ermittler eingehende Nachrichten extrahieren, weil Benachrichtigungen mit Text auf Betriebssystemebene gespeichert blieben.
Die Entwickler von Signal sind nicht direkt für diese Schwachstelle verantwortlich, da das Problem mit der iOS-Architektur zusammenhängt. Selbst wenn die Einstellungen des Messengers den Text von Benachrichtigungen verbergen, kann das System weiterhin Fragmente davon speichern, was ein potenzielles Risiko für die Privatsphäre darstellt.
Ermittler weisen darauf hin, dass nur Zugriff auf eingehende Nachrichten möglich war, während gesendete Daten unzugänglich blieben. Dennoch dient dieser Fall als eine der ersten Bestätigungen, dass selbst sichere Messenger aufgrund von Eigenheiten des Betriebssystems anfällig sein können.
Experten betonen, dass ähnliche Probleme auch andere Apps betreffen könnten, nicht nur Signal. Sie empfehlen Nutzern, den Inhalt von Benachrichtigungen einzuschränken oder Benachrichtigungen ganz zu deaktivieren, um das Risiko von Datenschutzlecks zu verringern.