In der letzten Woche hat Apple bestätigt, dass Regierungen ein Schlupfloch nutzen können, um Smartphones über Push-Benachrichtigungen zu überwachen.
US Senator Ron Wyden enthüllte in Form eines Briefes an das US-Justizministerium (PDF), dass Regierungen Metadaten über Push-Benachrichtigungen von Apple und Google nutzen, um Smartphones zu verfolgen. Diese Push-Benachrichtigungen, welche zwischen den Apps auf den Nutzergeräten und den Servern der Technologieunternehmen übertragen werden, bieten Behörden anscheinend die Möglichkeit, anonyme Messaging-App-Konten mit bestimmten Apple- und Google-Konten zu verknüpfen.
Die Server von Apple und Google dienen als Quelle der Daten, über die die Push-Benachrichtigungen übertragen werden. Wyden erklärt in seinem Schreiben, dass die Übermittlung nicht direkt vom jeweiligen App-Anbieter zu den Smartphones der Nutzer erfolgt. Vielmehr durchläuft jede Push-Benachrichtigung eine Art “digitales Postamt”, das vom Anbieter des Betriebssystems bereitgestellt wird. Für iOS-Geräte verlaufen die Daten über den Apple Push Notification Service, während auf Android-Geräten Googles Firebase Cloud Messaging (FCM) zum Einsatz kommt.
Beide Dienste gewährleisten zwar eine schnelle und effiziente Datenübertragung, müssen jedoch eine Vielzahl von Informationen verarbeiten. Dies umfasst Metadaten, aus denen hervorgeht, welche App auf welchem Smartphone eine Benachrichtigung erhalten hat und unter welchem Google- oder Apple-Konto dies geschieht. Wyden weist zudem darauf hin, dass in einigen Fällen sogar der Inhalt der jeweiligen Push-Benachrichtigung, der auf dem Smartphone des Nutzers angezeigt wird, unverschlüsselt über den Server übertragen werden kann.
Die Art und Weise, wie Regierungen auf Push-Benachrichtigungsdaten zugreifen, wurde von einer nicht genannten Quelle beschrieben, die von Reuters zitiert wurde. Demnach haben Regierungsbehörden in Ländern, die mit den USA verbündet sind, Apple und Google um Zugang zu den Metadaten der Push-Benachrichtigungen gebeten, um Überwachungsmaßnahmen durchzuführen.
Push-Benachrichtigungen, die sensible Informationen enthalten, könnten potenziell Details über Nutzer und deren Nutzung von Apps preisgeben. Durch die Analyse von Metadaten, wie beispielsweise welche Apps wann und wie oft Push-Benachrichtigungen senden, könnten Dritte möglicherweise Rückschlüsse auf die Aktivitäten und das Verhalten eines Nutzers ziehen.
Trotz Apples Empfehlungen an Entwickler, keine sensiblen Daten in die Benachrichtigungen aufzunehmen und die Daten vor dem Einbinden in die Benachrichtigungspakete zu verschlüsseln, ergreifen viele Apps nach wie vor keine dieser Vorsichtsmaßnahmen. Zudem bleiben die Metadaten selbst während der Übertragung unverschlüsselt, was Überwachungsmöglichkeiten eröffnet.
Apple behauptet, dass Knebelverfügungen bisher die Offenlegung solcher Informationen verhinderten. Das Unternehmen gab an, aufgrund von Nachrichtensperren auf Regierungsebene nicht in der Lage gewesen zu sein, die Öffentlichkeit über derartige Regierungsanfragen zum Zugriff auf Push-Benachrichtigungsdaten zu informieren.
Nun, da diese Überwachungsmethode öffentlich bekannt ist, plant Apple, solche Datenanfragen in seinen regelmäßigen Transparenzberichten zu dokumentieren. Diese Enthüllung wirft erhebliche Datenschutzbedenken auf, insbesondere für Smartphone-Nutzer, die auf Push-Benachrichtigungen angewiesen sind, um wichtige Updates und Informationen zu erhalten.
Google hat verlauten lassen, dass der Konzern Wydens Bemühungen unterstütze, die Nutzer über Anfragen dieser Art zu informieren.
Um sich vor der Verwendung von Metadaten durch Regierungen oder andere Einrichtungen über Push-Benachrichtigungen von Apple und Google zum Zwecke der Smartphone-Verfolgung zu schützen, gibt es einige Schritte, die du unternehmen kannst:
- Deaktiviere Push-Benachrichtigungen: Beschränke oder deaktiviere die Push-Benachrichtigungen von Apps, insbesondere von solchen, die sensiblere Informationen enthalten oder eine hohe Privatsphäre erfordern.
Android Push-Benachrichtigungen deaktivierenAuf Android deaktivierst du die Push Meldungen, indem du die Einstellungen > Benachrichtigungen aufrufst. Ähnlich wie bei iOS kannst du unter Android Push-Benachrichtigungen für einzelne Apps deaktivieren oder einen „Bitte nicht stören“-Modus verwenden. Um den „Nicht stören“-Modus in Android zu aktivieren, gehe zurück zum Benachrichtigungsbildschirm und suche den „Nicht stören„-Button am unteren Rand. Auf dem nächsten Bildschirm kannst du die „Nicht stören„-Einstellung aktivieren und einstellen, wie lange es dauern soll.Apple Push-Benachrichtigungen deaktiviereniOS ermöglicht es dir, Push-Benachrichtigungen komplett zu deaktivieren oder sie für einzelne Apps abzuschalten. Um auf die iOS Benachrichtigungseinstellungen zuzugreifen, gehe in das Menü Einstellungen > Benachrichtigungen. Oben im Menü findest du die Option „Vorschau anzeigen„. Wenn du diese auf „Nie“ stellst, werden alle Push-Benachrichtigungen ausgeschaltet. - Verwende eine VPN-Verbindung: Nutze eine vertrauenswürdige VPN-Dienstleistung, um deine Netzverbindung zu verschlüsseln und deine IP-Adresse zu maskieren. Dadurch wird es schwieriger, deine genaue Position und Identität zu verfolgen.
- Prüfe die Berechtigungen der Apps: Überprüfe die Berechtigungen, die Apps auf deinem Smartphone haben. Schränke den Zugriff auf Standortdaten und andere persönliche Informationen ein, indem du nur die unbedingt notwendigen Berechtigungen zulässt. Deinstalliere Apps, die du nicht benötigst!
- Regelmäßige Aktualisierungen: Stelle sicher, dass dein Betriebssystem und deine Apps auf dem neuesten Stand sind, da Updates oft Sicherheitsverbesserungen enthalten, die das Risiko von Überwachung und Verfolgung reduzieren können.
- Verwende alternative Betriebssysteme: Manche Nutzer bevorzugen alternative Betriebssysteme, die eine höhere Kontrolle über die Sicherheit und den Datenschutz bieten. Diese Betriebssysteme sind jedoch möglicherweise weniger benutzerfreundlich und haben möglicherweise weniger Kompatibilität mit bestimmten Apps.
- Das alternative Telefon – Das Volla-Phone: Volla Systeme Gründer Dr. Jörg Wurzer: “Im Gegensatz zu Big Techs wie Google und Appel bieten wir unseren Volla Phone Usern mit unserem eigens entwickelte Volla OS eine Google-freie Umgebung auf Basis des quelloffenen Android, die ohne Google Play Dienste und Apps auskommt. Außerdem kommen Geräte standardmäßig ohne Cloud Dienst und ohne verpflichtendes Konto für die Inbetriebnahme aus.”
- Verwende sichere Kommunikations- und Messaging-Apps: Nutze verschlüsselte Messaging-Apps, die einen höheren Schutz deiner Kommunikation bieten, um die Wahrscheinlichkeit einer Überwachung zu verringern.
- Überprüfe deine Datenschutzeinstellungen: Gehe regelmäßig deine Datenschutzeinstellungen durch, sowohl auf dem Smartphone als auch in den Apps. Manchmal ändern sich diese Einstellungen durch Updates oder neue Funktionen, was sich auf deine Privatsphäre auswirken kann.
- Informiere dich über neue Entwicklungen: Halte dich über die aktuellen Entwicklungen und Neuigkeiten im Bereich der Privatsphäre auf dem Laufenden. Neue Tools, Technologien oder Richtlinien können möglicherweise zusätzlichen Schutz bieten.
Beachte jedoch, dass trotz dieser Maßnahmen keine absolute Garantie für den Schutz deiner Daten besteht. Die Sicherheit und der Schutz der Privatsphäre im digitalen Raum sind ein fortlaufender Prozess, der regelmäßige Anpassungen und Vorsicht erfordert.
Vielen Dank für diese wertvolle Information, aber wie deaktiviere ich diese Push-Mitteilungen?
Vielen Dank für die Anmerkung. Wir haben zwei Kurzanleitungen in den Text eingefügt.
Nutzt eigentlich der Telegram-Messenger das Firebase Cloud Messaging (FCM), oder Apples Push Notification Service?
Anders gefragt, ist man bei Telegram “sicherer unterwegs” ?