iMessage speichert sehr wohl sensible Daten, Apple gibt sie weiter

29. September 2016, 08:58
124 Postings

Polizeidokument widerspricht Apple-Behauptungen – Infos zu Gesprächspartnern und IP-Adresse

Ein kompromissloses Beharren auf die Privatsphäre seiner Nutzer: Dies verspricht Apple seinen Kunden nicht zuletzt mit dem Blick auf die umfangreichen Datensammlungen von Konkurrenten wie Google oder Facebook. Als Paradebeispiel verweist man dabei gerne auf den eigenen Messenger-Service iMessage, der so gestaltet sei, dass man selbst keinerlei Informationen über die Konversationen der User hat, und entsprechend auch keine Daten weitergeben kann. Ein aktueller Bericht, wirft nun aber Zweifel an dieser Behauptung auf.

Metadaten

Laut einem The Intercept zugespielten, internen Dokument des "Florida Department of Law Enforcement’s Electronic Surveillance Support Team" speichert Apple nicht nur wesentlich mehr Daten über iMessage-Konversationen als bisher bekannt, das Unternehmen mache diese auch "routinemäßig" den Strafverfolgungsbehörden zugänglich. Inhalte könne Apple dabei zwar durch die Ende-zu-Ende-Verschlüsselung nicht liefern, der Messenger generiert demnach aber eine ganze Reihe von interessanten Metadaten.

Jedes Mal, wenn die Nutzer mit einer neuen Person Kontakt aufnehmen, überprüft iMessage, ob das Gegenüber einen entsprechenden Account hat, oder nur via SMS zu erreichen ist. Dies wird bei Apple mitprotokolliert, womit das Unternehmen exakt weiß, wer mit wem kommuniziert. Besonders problematisch dabei: Das Unternehmen speichert auch die IP-Adresse der Person, wodurch eine örtliche Zuordnung möglich ist. Dies widerspricht direkt einer Behauptung Apples aus dem Jahre 2013, in der das Unternehmen noch versichert hat, dass man keinerlei Informationen, die Rückschlüsse auf den Standort einer Person zulassen, speichere.

Überwachung

All dieses Metadaten gebe Apple über recht einfach zu bekommenden gerichtliche Anordnungen, etwa im Zuge von polizeilichen Ermittlungen, heraus. In einer Stellungnahme gegenüber The Intercept bestätigt Apple diesen Ablauf, betont aber noch einmal, dass man aufgrund der Art, wie iMessage aufgebaut sei, keinerlei Einblick in die Inhalte habe und sie so nicht weitergeben könne. Die Speicherung dieser Logs erfolge von Haus aus 30 Tage lang, wobei natürlich mit richterlichen Anordnungen auch längere Überwachungsperioden möglich sind.

grafik: the intercept
Ein Ausschnitt aus dem "The Intercept" zugespielten Dokument.

Bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gibt man sich mit dieser Antwort nicht zufrieden. So verlangt Andrew Crocker, einer der Anwälte der EFF, Aufklärung darüber, wie oft iMessage Informationen über die Konversationspartner an Apple schickt. Also ob dies nur bei der ersten Kontaktaufnahme erfolgt oder ob der Messenger regelmäßig all diese Informationen an das Unternehmen überträgt.

Zweifel

Es ist nicht das erste Mal, dass Datenschützer Zweifel an den Behauptungen Apples aufwerfen. Zwar wird das Unternehmen immer wieder dafür gelobt, dass man – im Gegensatz zu so manch anderen Konkurrenten – auf konsequente Ende-zu-Ende-Verschlüsselung setzt, die Implementation dieses Schutzes bleibt aber ein Geheimnis und ist so auch nicht unabhängig überprüfbar. Auch gibt es keine Möglichkeit die verwendeten Schlüssel zu überprüfen, um sicherzustellen, dass man wirklich mit dem adressierten Gegenüber spricht. Privacy-Verfechter empfehlen insofern allen, die sicherstellen wollen, dass ihre Konversationen wirklich privat bleiben, auf die Open-Source-Alternative Signal zu setzen. (red, 29.9.2016)

  • Apple brüstet sich gerne mit dem Einsatz für die Privatsphäre seiner Nutzer.
    foto: apa/afp/jewel samad / reuters

    Apple brüstet sich gerne mit dem Einsatz für die Privatsphäre seiner Nutzer.

Share if you care.