Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

8. Dezember 2023 um 08:09
  • security
  • Privatsphäre
  • datenschutz
  • USA
  • Google
  • Apple
image
Illustration erstellt durch Inside IT mit Midjourney.

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

Offensichtlich verlangen die Regierungen gewisser Länder von Apple und Google Informationen über Push-Nachrichten an iOS und Android-User und erhalten diese Informationen auch. Wie der demokratische US-Senator Ron Wyden in einem offenen Brief an das US-Justizdepartement schreibt, haben er und sein Team von dieser Praxis Kenntnis erhalten und beschäftigen sich seit dem vergangenen Jahr damit.

Besitzer von Accounts können identifiziert werden

Wenn Apps Notifikationen an Anwenderinnen und Anwender schicken, verwenden sie dafür fast immer entsprechende Services der Betriebssystem-Hersteller. Bei iPhones ist dies der "Apple Push Notification Service", bei Android-Geräten "Google Firebase Cloud Messaging". Apple und Google wissen also, welche Nachrichten von Apps wann und an welche User verschickt worden sind. Manchmal kennen sie auch den Inhalt.
Mit diesen Informationen können Regierungen die Gewohnheiten von Bürgerinnen und Bürgern ausschnüffeln und auch die Besitzer gewisser Google- oder Apple-Accounts identifizieren.
Sowohl Google als auch Apple haben gemäss Wyden bestätigt, dass Behörden anderer Länder diese Art von Daten verlangt haben. Bisher hat das Justizdepartement den beiden Unternehmen aber nicht erlaubt, die Öffentlichkeit über solche Datenabfragen zu informieren.
Nun verlangt Wyden nicht etwa, dass Google und Apple die Daten nicht mehr herausgeben dürfen. Aber das US-Justizdepartement, so findet er, sollte es ihnen zumindest erlauben, derartige Datenabfragen in ihren Transparenzberichten zu erwähnen.
Dass das US-Justizdepartement dies bisher untersagt hat, ist ein klares Indiz dafür, dass auch die USA selbst, nicht nur andere Länder, Informationen über Push-Nachrichten verlangt haben.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1