Die Entschlüsselung gelöschter Nachrichten der Messaging-App Signal auf iPhones wirft neue Fragen zur Datensicherheit und Privatsphäre auf. Berichten zufolge konnte das FBI kürzlich Daten wiederherstellen, die ursprünglich gelöscht worden waren, indem sie auf die Benachrichtigungsdatenbank des iPhones zugriffen, selbst nachdem die App deinstalliert wurde.
Nach Angaben von 404 Medien gelang es den Ermittlern, eingehende Nachrichten aus der Benachrichtigungsdatenbank zurückzuholen. Signal, bekannt für seine starke Ende-zu-Ende-Verschlüsselung und seinen Fokus auf Datenschutz, gilt allgemein als sicherer als viele andere Messaging-Dienste. Die Nutzung dieser Technologie hat jedoch ergeben, dass iPhones Daten auch nach der Deinstallation der entsprechenden App speichern können.
Der Vorfall steht im Zusammenhang mit einem Geschehen im Juli in der ICE Prairieland Detention Facility in Alvarado, Texas, wo mehrere Personen während einer Auseinandersetzung Feuerwehrwerkskörper zündeten und ein Beamter verletzt wurde. Die zentrale Frage ist, wie das FBI Zugriff auf die Signal-Daten hatte, die sich als entscheidend für die Ermittlungen erwiesen haben.
Technologische Hintergründe
Die Wiederherstellung der Nachrichten beruht auf einem in iOS integrierten Cache auf Systemebene. Jede neue Nachricht über Signal löst eine Push-Benachrichtigung aus, deren Inhalt in einer internen Datenbank auf dem iPhone erfasst wird. Diese Funktion dient nicht nur der Anzeige, sondern auch der umfassenden Verwaltung von Benachrichtigungen im System.
FBI-Spezialagent Clark Wiethorn erläuterte, dass nur eingehende Nachrichten Benachrichtigungen auslösen und folglich nur bestimmte Teile der Konversation rekonstruiert werden konnten. Ähnliche Fälle aus vergangenen Jahren zeigen, dass Push-Benachrichtigungen in Ermittlungen häufig von Bedeutung sind, wobei die Ermittler in diesem Fall direkten physischen Zugriff auf das Gerät hatten.
Reaktion von Apple
In Bezug auf Datenschutzbedenken hat Apple offenbar Maßnahmen ergriffen, um das Problem zu beheben. Mit dem iOS-Update 26.4.2, das Ende April veröffentlicht wurde, wurde ein Patch zur Behebung eines Protokollierungsproblems bereitgestellt. Obgleich dies nicht explizit als Antwort auf die Schwachstelle, die vom FBI genutzt wurde, benannt wurde, deuten die Entstehung und der Inhalt des Updates darauf hin.
Nutzer von Signal wird empfohlen, ihre Benachrichtigungseinstellungen zu überprüfen und diese so zu gestalten, dass keine sensiblen Informationen angezeigt werden. Indem sie die Option „Kein Name oder Inhalt“ wählen, können sie sicherstellen, dass nur der Eingang neuer Nachrichten angezeigt wird, was zur Wahrung ihrer Privatsphäre beiträgt.
