Staatliche Überwacher haben es auf Push-Mitteilungen abgesehen

Die Sicherheitssysteme der mobilen und der Kommunikations­platt­for­men sind inzwischen so gut, dass sie fremde Lauscher effizient draußen halten. Diverse Staaten schaffen es aber, über die Push-Nachrichten trotzdem an wichtige Informationen zu kommen.

Man nimmt, was man bekommt

US-Senator Ron Wyden erklärte laut der Nachrichtenagentur Reuters in einem Schreiben an das US-Justizministerium, dass Google und Apple in verschiedenen Ländern zunehmend über entsprechende juristische Verfügungen gezwungen werden, die Inhalte von Push-Nachrichten zu bestimmten Nutzern herauszugeben. Das ist möglich, da diese Mitteilungen komplett über die Server der Plattformbetreiber laufen und nicht besonders geschützt sind.

Staatliche Akteure haben in der Regel das Problem, dass viele Kommunikationskanäle inzwischen gut mit Ende-zu-Ende-Verschlüsselungen geschützt sind. Und auch die Endgeräte selbst verfügen über gute Zugangsschutz- und Kryptografie-Funktionen. Daher ist es beispielsweise Apple überhaupt nicht mehr möglich, auf die Inhalte auf den Geräten zuzugreifen. Und auch ein Messenger-Betreiber wie WhatsApp kann nicht sehen, was in den verschlüsselten Nachrichten seiner Nutzer steht.


Staatliche Überwacher nehmen in solchen Fällen aber, was sie bekommen können. Und das sind die Push-Nachrichten. Aus ihnen lassen sich in der Regel verschiedene Metadaten - wie der Zeitpunkt der Nachrichtenübermittlung und der Absender - ablesen. Zuweilen sind aber auch Teile des Inhalts Bestandteil der Mitteilung, die auf dem Sperrbildschirm eines Smartphones angezeigt wird.

Transparenz teils schwierig

Ein Problem sieht Wyden darin, dass über diese Sache kaum etwas bekannt ist. Denn die Plattformbetreiber erstellen zwar Transparenzberichte, in denen über staatliche Auskunftsersuchen informiert wird. Diese Reports müssen sich aber an genaue, standardisierte Vorgaben des US-Justizministeriums halten. Und die Aufschlüsselung von Details zu Push-Mitteilungen sind darin nicht vorgesehen.

In einer Erklärung Apples hieß es, dass Wydens Brief dem Unternehmen den nötigen Anstoß gegeben habe, der Öffentlichkeit mehr Details darüber mitzuteilen, wie Regierungen Push-Benachrichtigungen überwacht haben. "In diesem Fall hat uns die Bundesregierung untersagt, Informationen weiterzugeben", hieß es weiter. "Jetzt, da diese Methode öffentlich geworden ist, aktualisieren wir unsere Transparenzberichte, um diese Art von Anfragen detailliert darzustellen."

Wyden forderte das Justizministerium im Zuge dessen auch auf, "alle Richtlinien aufzuheben oder zu ändern", die die öffentliche Diskussion über das Ausspähen von Push-Benachrichtigungen behinderten.


Siehe auch: