Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

8. Dezember 2023 um 08:09
  • security
  • Privatsphäre
  • datenschutz
  • USA
  • Google
  • Apple
image
Illustration erstellt durch Inside IT mit Midjourney.

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

Offensichtlich verlangen die Regierungen gewisser Länder von Apple und Google Informationen über Push-Nachrichten an iOS und Android-User und erhalten diese Informationen auch. Wie der demokratische US-Senator Ron Wyden in einem offenen Brief an das US-Justizdepartement schreibt, haben er und sein Team von dieser Praxis Kenntnis erhalten und beschäftigen sich seit dem vergangenen Jahr damit.

Besitzer von Accounts können identifiziert werden

Wenn Apps Notifikationen an Anwenderinnen und Anwender schicken, verwenden sie dafür fast immer entsprechende Services der Betriebssystem-Hersteller. Bei iPhones ist dies der "Apple Push Notification Service", bei Android-Geräten "Google Firebase Cloud Messaging". Apple und Google wissen also, welche Nachrichten von Apps wann und an welche User verschickt worden sind. Manchmal kennen sie auch den Inhalt.
Mit diesen Informationen können Regierungen die Gewohnheiten von Bürgerinnen und Bürgern ausschnüffeln und auch die Besitzer gewisser Google- oder Apple-Accounts identifizieren.
Sowohl Google als auch Apple haben gemäss Wyden bestätigt, dass Behörden anderer Länder diese Art von Daten verlangt haben. Bisher hat das Justizdepartement den beiden Unternehmen aber nicht erlaubt, die Öffentlichkeit über solche Datenabfragen zu informieren.
Nun verlangt Wyden nicht etwa, dass Google und Apple die Daten nicht mehr herausgeben dürfen. Aber das US-Justizdepartement, so findet er, sollte es ihnen zumindest erlauben, derartige Datenabfragen in ihren Transparenzberichten zu erwähnen.
Dass das US-Justizdepartement dies bisher untersagt hat, ist ein klares Indiz dafür, dass auch die USA selbst, nicht nur andere Länder, Informationen über Push-Nachrichten verlangt haben.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024