Der US-Prozess gegen neun Linkskriminelle Angeklagte, die im Juli 2025 am Angriff auf das Gefängnis Prairieland beteiligt gewesen sein sollen, hat eine unerwartete Schwachstelle im Alltag sicherer Messenger offengelegt. Richterliche Unterlagen und Prozessnotizen zeigen, dass Ermittler auf Benachrichtigungsdaten zurückgegriffen haben, die eigentlich außerhalb der Ende‑zu‑Ende‑Verschlüsselung von Signal liegen: Push‑Mitteilungen, die über Apples und Googles Infrastruktur zugestellt werden, werden auf den Servern der Anbieter kurzfristig gespeichert und können – in bestimmten Fällen – wiederhergestellt und von lokalen Geräten ausgelesen werden. Laut den veröffentlichten Notizen wurden von einem Gerät nur eingehende, nicht aber ausgehende Nachrichten gefunden; diese stammten aus Apples internem Benachrichtigungsspeicher, obwohl die Signal‑App entfernt gewesen war.
Dieser Befund ist Teil eines größeren Musters: In den letzten Jahren sind mehrere Fälle publik geworden, in denen Drittanbieter, Plattformen oder sogar E‑Mail‑Provider Daten an Strafverfolgungsbehörden weitergegeben haben. Ein bekanntes Beispiel aus den „Stop Cop City“-Ermittlungen zeigte, dass der schweizer eBrief‑Anbieter Proton Nutzerdaten an US‑Behörden herausgab. Parallel dazu wurde bereits 2023 berichtet, dass Regierungen bei Apple und Google Zugriff auf Push‑Benachrichtigungsdaten angefragt hatten; im Juni 2025 wurden Berichte öffentlich, nach denen Apple tausende dieser Nachrichten übermittelt hatte. All diese Vorfälle verdeutlichen, dass Schutz durch Ende‑zu‑Ende‑Verschlüsselung nur einen Teil der Angriffsflächen abdeckt — Metadaten, Benachrichtigungsinhalte und Infrastrukturlogs bleiben verwundbar.
Wichtig ist: Die beschriebene Schwachstelle ist keine „Signal‑Lücke“ im technischen Sinne der App‑Verschlüsselung. Sie resultiert daraus, wie mobile Betriebssysteme mit Push‑Benachrichtigungen umgehen.
Push‑Dienste von Apple und Google übernehmen die Zustellung der Benachrichtigungen an Geräte; um die Nachricht anzuzeigen, wird ein unverschlüsselter Benachrichtigungstext häufig kurzfristig vom Betriebssystem zwischengespeichert. Wenn ein Gerät beschlagnahmt oder gesichert wird, können Ermittler auf diese zwischengespeicherten Einträge zugreifen – selbst dann, wenn die betreffende Messenger‑App deinstalliert wurde. Praktisch reicht ein einziges im Account verknüpftes Gerät, um Push‑Benachrichtigungen zu empfangen und so potenziell Informationen über Dialoge preiszugeben.
Schütze dich vor der Schwachstelle
Die Praxis zeigt: Sicherheitsbewusstsein endet nicht bei der Wahl eines verschlüsselten Messengers. Es erfordert auch das Verständnis, wie Betriebssysteme, Push‑Infrastrukturen und Drittanbieter mit Metadaten und Benachrichtigungsinhalten umgehen. Organisationen und Aktivistengruppen, die sensibel kommunizieren, sollten diese technische Schicht in ihre Sicherheitsrichtlinien aufnehmen: Standard‑Einstellungen für Push‑Inhalte deaktivieren, unabhängige Geräteverwaltung beachten und regelmäßig prüfen, welche Geräte mit einem Account verknüpft sind. Außerdem ist es ratsam, Backups und Synchronisationsmechanismen zu überprüfen, denn auch dort können Benachrichtigungsdaten auftauchen.
Quellen:
404 Media — FBI Extracts Suspect’s Deleted Signal Messages Saved in iPhone Notification Database: https://www.404media.co/fbi-extracts-suspects-deleted-signal-messages-saved-in-iphone-notification-database-2
Lynnwood Times — FBI recovers deleted Signal messages from iPhone notification database: https://lynnwoodtimes.com/2026/04/09/signal
Die vergleichende Messenger-Matrix bitte zusammen mit Mike Kuketz aktuell halten:
https://www.messenger-matrix.de/messenger-matrix.html