Apple behebt einen iPhone-Fehler mit ungewöhnlich hohen Datenschutzrisiken

Apple sagt, es habe einen Fehler behoben, der Fragmente von Signal-Nachrichten in der Push-Benachrichtigungsdatenbank eines iPhones hinterlassen konnte, ein Problem, das den Erwartungen vieler Nutzer direkt zuwiderlief, die auf verschlüsselte Kommunikation und verschwindende Chats vertrauen. Größere Aufmerksamkeit erhielt der Vorfall, nachdem Berichte und Zeugenaussagen vor Gericht darauf hindeuteten, dass Ermittler Kopien eingehender Signal-Nachrichten von einem beschuldigten Telefon wiederherstellen konnten, selbst nachdem die App gelöscht worden war.

Die Behebung ist wichtig, weil es nicht um eine gebrochene Signal-Verschlüsselung während der Übertragung geht. Das Problem lag stattdessen auf dem Gerät selbst: Benachrichtigungsinhalte, die nicht hätten gespeichert werden dürfen, konnten wegen dessen, was Apple als Logging-Problem beschrieb, weiterhin zugänglich bleiben. Praktisch bedeutete das, dass sensible Nachrichtenvorschauen länger erhalten bleiben konnten, als Nutzer vernünftigerweise erwarten würden, selbst wenn Nachrichten so konfiguriert waren, dass sie verschwinden.

Was Apple nach eigenen Angaben schiefgelaufen ist

Laut Apple konnten zum Löschen markierte Benachrichtigungen unerwartet auf dem Gerät erhalten bleiben. Das Unternehmen sagte, Push-Benachrichtigungen hätten so nie gespeichert werden dürfen, aber ein Logging-Problem habe die Daten nicht korrekt geschwärzt. Apple hat nun ein Update veröffentlicht, das dieses Verhalten stoppt und die versehentlich erhalten gebliebenen Benachrichtigungen nach der Installation entfernt.

Signal begrüßte die Änderung öffentlich und sagte, Apple habe schnell reagiert und die Schwere des Problems erkannt. Das Unternehmen sagte außerdem, dass nach der Installation des Patches keine weiteren manuellen Schritte erforderlich seien, damit die Behebung Signal-Nutzer unter iOS schützt. Signals Beschreibung des Updates war konkret: Nach Installation des Patches werden zuvor erhalten gebliebene Benachrichtigungen gelöscht, und zukünftige Benachrichtigungen von gelöschten Apps werden nicht behalten.

Therabody
More in News

Therabody setzt auf die Kühlung der Handflächen als Premium-Performance-Gerät, doch die Belege sind noch früh

Therabody hat das CryoTherm Palm für 399.99 Dollar vorgestellt, ein tragbares Recovery-Gerät, das zwischen den Trainingssätzen Kälte-, Wärme- und Kontrasttherapie wechselt.

Read article

Warum das mehr als nur ein technischer Bugreport wurde

Der Fall schlug Wellen, weil verschlüsselte Apps wie Signal oft gerade von Menschen genutzt werden, die die Menge an wiederherstellbaren Nachrichtendaten auf einem Gerät minimieren wollen. Die Erkenntnis, dass Nachrichteninhalte unabhängig von der App selbst in einer Systemdatenbank verbleiben konnten, untergrub diese Annahme. Sie verwischte auch die Grenze zwischen den Datenschutzversprechen einer App und der tatsächlichen Art, wie das Betriebssystem mit Nachrichtenvorschauen umgeht.

Diese Lücke ist wichtig. Ende-zu-Ende-Verschlüsselung schützt Nachrichten während der Übertragung und begrenzt, wer sie unterwegs lesen kann. Sobald jedoch eine Nachrichtenvorschau auf dem Sperrbildschirm oder im Mitteilungszentrum erscheint, wird das Betriebssystem Teil der Datenschutzkette. Wenn das OS diese Vorschau länger speichert als beabsichtigt, verändert sich das Datenschutzmodell des Nutzers, selbst wenn die Messaging-App wie vorgesehen funktioniert.

Die gemeldete Wiederherstellung von Benachrichtigungsdaten durch das FBI verlieh dem Fall eine Strafverfolgungsdimension, die die Einsätze sofort erhöhte. Für Datenschutzbefürworter geht es im Kern nicht darum, ob Behörden in einem bestimmten Fall rechtmäßig auf Gerätedaten zugreifen können. Es geht darum, dass Nutzer Entscheidungen auf der falschen Annahme treffen könnten, gelöschte Apps und verschwindende Nachrichten entfernten alle lokal gespeicherten Spuren.

Die breitere Lehre für sichere Kommunikation

Dieser Vorfall erinnert daran, dass sichere Kommunikation von mehr abhängt als vom Verschlüsselungsprotokoll innerhalb einer einzelnen App. Datenschutz kann durch das Betriebssystem, die Behandlung von Benachrichtigungen, Cloud-Backups, Sperrbildschirm-Vorschauen oder andere Komfortfunktionen geschwächt werden, die außerhalb der Kernkryptografie der App liegen. Ein System ist nur so privat wie seine undichteste Schicht.

Deshalb diskutieren einige Nutzer auch nach Apples Fix weiterhin strengere Praktiken, darunter das vollständige Deaktivieren von Nachrichtenvorschauen. Das vorliegende Material deutet darauf hin, dass diese Sorge unter Signal-Nutzern weiterhin präsent ist. Apples Patch behebt das identifizierte Logging-Problem, aber die öffentliche Reaktion zeigt, wie schwer es ist, Vertrauen wiederherzustellen, sobald Nutzer erfahren, dass sensible Inhalte an einem unerwarteten Ort erhalten geblieben sein könnten.

Es gibt hier auch eine Produktdesign-Lehre für Apple und andere Plattformbetreiber. Moderne Smartphones zeigen routinemäßig Ausschnitte privater Kommunikation als Komfortfunktion an, und Nutzer sind daran gewöhnt, wichtige Nachrichten zu lesen, ohne eine App zu öffnen. Doch jede Komfortfunktion, die Inhalte in systemweite Oberflächen hebt, erzeugt auch einen weiteren potenziellen Datensatz dieses Inhalts. Wenn diese Datensätze schlecht behandelt werden, kann der Datenschutzschaden über die ursprüngliche Designabsicht hinausgehen.

Persona 6 is coming with graveyard visuals and a toxic green color scheme - Engadget
More in News

Persona 6 offiziell enthüllt, mit erstem düsteren Gothic-Teaser

Atlus hat Persona 6 offiziell vorgestellt und bestätigt, dass der nächste Hauptteil für PS5, PC und Xbox Series X/S erscheint, allerdings ohne Release-Termin.

Read article

Was sich jetzt ändert

Für iPhone-Nutzer, die auf Signal angewiesen sind, ist die unmittelbare Konsequenz einfach: das entsprechende Apple-Softwareupdate installieren. Laut dem bereitgestellten Quellmaterial löscht dieses Update die versehentlich erhalten gebliebenen Benachrichtigungen und verhindert, dass dasselbe Speicherverhalten bei gelöschten Apps fortgesetzt wird. Signal hat angegeben, dass für das Wirksamwerden des Patches keine weiteren Schritte nötig sind.

Die größere Lehre ist weniger beruhigend. Die Vertraulichkeit von Nachrichten hängt nicht nur davon ab, ob eine App Ende-zu-Ende-Verschlüsselung oder verschwindende Nachrichten bewirbt. Sie hängt auch davon ab, wie das umgebende Ökosystem Vorschauen, Protokolle, Speicherung und Löschung behandelt. Apples Fix schließt eine Lücke, macht aber zugleich eine dauerhaftere Wahrheit über digitale Privatsphäre sichtbar: Was Nutzer auf dem Bildschirm für einen Sekundenbruchteil sehen, kann irgendwo noch länger existieren, als sie denken.

  • Apple sagt, ein Logging-Problem habe dazu geführt, dass einige zum Löschen markierte Benachrichtigungen auf iPhones unerwartet erhalten blieben.
  • Der Fehler betraf Signal-Nachrichtenvorschauen und konnte Daten zugänglich halten, selbst nachdem die App vom Gerät entfernt wurde.
  • Signal sagte, Apple habe schnell reagiert, und das Installieren des Updates reiche aus, um erhalten gebliebene Benachrichtigungen zu löschen und ein erneutes Auftreten zu verhindern.

Dieser Artikel basiert auf einer Berichterstattung von Ars Technica. Den Originalartikel lesen.

Originally published on arstechnica.com