Push-Mitteilungen und Metadaten
Überwachte Push-Nachrichten: Apple besteht jetzt auf richterlichen Beschluss
Apple ist dazu übergegangen, vor der Herausgabe von Push-Nachrichten und zugehörigen Meta-Informationen, die mit einer spezifischen Apple ID verknüpft sind, auf einen richterlichen Beschluss zu bestehen.
Nur noch mit Beschluss
Dies teilt das Unternehmen jetzt in dem kürzlich überarbeiteten PDF-Dokument „Legal Process Guidelines“ für Regierungsangestellte und Strafverfolgungsbehörden in den Vereinigten Staaten mit. Demnach kommt Apple der Aufforderung zur Herausgabe von Push-Informationen zukünftig nur noch nach, wenn ein richterlicher Durchsuchungsbefehl oder eine Anordnung nach 18 U.S.C. §2703(d) vorliegt.
Noch bis vor wenigen Tagen war in dem Dokument, das Strafverfolgungsbehörden über all jene Informationen aufklärt, die Apple über ausgesuchte Nutzerkonten bereitstellen kann, noch überhaupt nicht die Rede von Push-Mitteilungen.
- PDF-Download: Legal Process Guidelines
Diese wurden als mögliche Datenquelle erst hinzugefügt, nachdem der demokratische US-Senator Ron Wyden darauf aufmerksam gemacht hatte, dass Strafverfolgungsbehörden auf entsprechende Daten zugreifen, den beiden Datenlieferanten, Apple und Google, jedoch verboten hatten, ihre Anwender darüber zu informieren.
Push-Mitteilungen und Metadaten
Nachdem die Preisgabe der Informationen öffentlich wurde, hat Apple, die stillschweigende Weitergabe inzwischen selbst eingestanden.
Laut Apple würden Anwender, wenn sie einer installierten Anwendung die Erlaubnis erteilen, Push-Benachrichtigungen zu empfangen, einen Token für den Apple Push Notification Service (APNs) generieren, der der App sowie dem Gerät zugeordnet wird.
Für ein Konto auf einem Gerät könnten Apps mehrere APNs-Tokens besitzen, um zwischen Nachrichten und Multimedia-Inhalten zu unterscheiden. Eben jene Daten hatten Strafverfolgungsbehörden seit über einem Jahr einfach so abgegriffen, zukünftig kann dies nur noch auf richterlichen Beschluss erfolgen.
Zum Nachlesen:
- Komplize Apple: Staatliche Überwachung per Push-Nachricht
- Überwachung per Push-Nachricht: Apple präzisiert Mitwirken
Datenschutz bewerben aber stillschweigend weitergeben ganz toll. Das sie es machen müssen ok. Aber nicht offen zu kommunizieren erst, als es schon bekannt ist und dann so zu tun als ob ist peinlich. Wir schützen euere Daten aber nur so weit wie es Geld bringt.
Gesetze? Gerichte?
Oder willst du wild wild west ?
Was willst du mir sagen?
Es ist doch so. Die Sache mit dem Push ist jetzt rausgekommen. Was gibt es noch?
Daher zu denken meine Daten sind sicher, ist sehr fahrlässig.
Traue nur dem selbst aufgesetzten System. Alles andere ist peinlich. Ganz besonderes, wenn man steif und fest behauptet das man sicher ist weil die werbe Abteilung. Betone werbe Abteilung einem das sagt. Glaube kaum das hier viele der werben sonst so viel glauben, wie bei Apple und ihrem Datenschutz.
Ach und wegen Gesetze und Gerichte. Die gab es die Jahre nicht wurde einfach gemacht die Überwachung. Da denken gerade die wenigsten dran. Ist die klassische Flucht nach vorne.
Aber mir egal macht ihr mal
@joel, was meinst Du mit ’selbst aufgesetzt‘? NAS Lösungen? Auch da könnten Backdoors drin sein!
Aber statt jetzt in Richtung ‚Alu-Hut‘ zu gehen:
Wichtig ist, dass wir demokratische Grundstrukturen haben und für die kämpfen, zum einen kann man da (relativ) sicher sein, dass Überwachungen nur legitimiert und wenn unbedingt notwendig durchgeführt werden und wenn Missbrauch erfolgt, es eben demokratische Überwachungen gibt.
Der Fall jetzt in den USA zeigt, dass eben letzteres auch funktioniert.
Und ja, jeder sollte mit seinen Daten sparsam umgehen und Datenschutz ist eben kein Luxus, sondern Grundrecht!
Keine Ahnung vom Thema aber schön die klappe Aufreißen. Die Regierung hat, laut Aussage von Apple, die Weitergabe jeglicher Informationen zum Thema „Überwachung von bzw eher per Push Nachrichten“ untersagt (Absolut nicht unüblich, auch nicht in EU / DE)! Nachdem nun das Ganze aber von einem Mitglied der Regierung öffentlich gemacht wurde, kann auch Apple darüber entsprechend berichten und diese Art von Anfragen nun detailliert darstellen. Google geht es genauso.
Und ja, hie im Artikel wird es leider einfach falsch dargestellt….
„Keine Ahnung vom Thema aber schön die klappe Aufreißen.“ Nein du hast es nicht verstanden! Uns ist allen klar dass Apple nichts sagen durfte. Das Verlogene ist einfach nur dass Apple gleichzeitig mit Privatsphäre wirbt.
– Apple wird von den Regierungen gezwungen die Daten weiterzugeben, ok.
– Apple wird aber nicht gezwungen in die Welt zu gehen und mit angeblicher „Privatsphäre“ zu werben die schlicht und einfach nicht vorhanden ist. Die Daten werden nunmal ohne Kenntnis der Betroffenen an Dritte weitergeben.
Das ist verlogen und Heuchelei hoch 10. Dann soll Apple einfach diese Werbung weglassen oder explizit damit werben, dass die Daten nicht für Werbezwecke genutzt werden. Dann wird der Kunde wenigstens nicht getäuscht.
Sie müssen es ja ganz offensichtlich NICHT machen (Daten ohne Beschluss rausgeben) oder warum geht’s es jetzt auf einmal.
* Anmerkung: wobei es hier an sich ja nicht nur um eine Daten Weitergabe geht, sondern um eine Ausführung eines Dienstes, wobei bis dato immer noch nicht bekannt ist welcher.
@conectas
Wie kommst du darauf, dass Apple diese Daten nicht weitergeben hätte müssen?
Na warum wohl Chris? Wieso können die jetzt plötzlich auf einmal einen richterlichen Beschluss einfordern? Brauchten die das vorher etwa nicht? Wen will Apple jetzt für dumm verkaufen?
Ich kenne zwar die eingängliche Gesetzeslage in diesem Fall nicht: ab wann kann ich für eine solche Forderung auf einen Gerichtsbeschluss pochen?
Wenn das nach dem Bekanntwerden möglich ist, gehe ich davon aus, dass dies vorher auch so war. Dann erhebt sich aber die Frage, warum Apple nicht schon vor dem Bekanntwerden auf solche Gerichtsbeschlüsse gepocht hat.
Es bleibt halt ein unangenehmer Beigeschmack bei dem User. Es wäre gut, wenn sich Apple diesbezüglich einmal genau und umfangreich äußern wurde [falls dies ohne Gerichtsbeschluss möglich ist ;) ]
Na, wahrscheinlich ging es vorher eben gerade nicht wegen der Geheimhaltungsstufe. Wäre ein Richter involviert, wäre es eben nicht mehr geheim, oder?
Jetzt ist es öffentlich, also haben sich die Spielregeln geändert und Apple kann auf einen richterlichen Beschluss bestehen.
Einfach unglaublich. Wenn Apple das macht, dann mussten sie es und es ist vollkommen ok. Dass das Marketinggerede Blödsinn war, geschenkt. Würde das aber nur Google, Meta & Co machen dann wäre morgen Weltuntergang. Wenn ein Dieb euch beklaut, eure Wertsachen verkauft und dann erwischt wird, feiert ihr ihn dann auch dafür dass er so ehrlich war und den Diebstahl zugegeben hat? Was stimmt mit diesen Apple-Fans nicht? Kann man echt so verbl… blind sein?!
Diesen Teil hattest du gelesen?
„dass Strafverfolgungsbehörden auf entsprechende Daten zugreifen, den beiden Datenlieferanten, Apple und Google, jedoch VERBOTEN hatten, ihre Anwender darüber zu informieren.“
Ach, was frage ich eigentlich …
Aso, ich Dummerchen. Also wenn jemand sagt du darfst nicht darüber reden, sollte man es stillschweigend so hinnehmen? Was wären den im schlimmsten Fall die Konsequenzen für Apple? Und wie hat Apple da smit der Cloud gemacht? Mit Sicherheit hat doch jede Strafverfolgungsbehörde großes Interesse an diesen Daten. Oder steht denen das auch alles frei offen? Ohne richterlichen Beschluss?! Und worüber darf Apple noch so alles NICHT reden? Jetzt fühl ich mich absolut sicher. Danke für deine Aufklärung. Dachte schon es wäre viel schlimmer.
Gern geschehen. Die ersten drei Worte deiner Antwort, hätten aber auch gereicht. Danach kam nichts erhellendes mehr.
Knight, you made my day :)
@joel: guter Beitrag – sehe ich auch so!
Ich nicht
Der nächste ohne Ahnung….. Ist heut schon Freitag?
Auch für dich noch mal versucht, das ganze so zu erklären, dass vielleicht auch du es verstehst: diese Überwachungmethode war bis vor kurzem gänzlich unbekannt. Ausnahme natürlich der amerikanischen Regierung. Diese hat Apple gezwungen diese Daten herauszugeben und über die Herausgabe zu schweigen. Apple hätte sicherlich versuchen können, auf einen richterlichen Beschluss zu pochen. Aber da diese Methode, wie bereits erwähnt, bis jetzt völlig unbekannt war, gibt es natürlich auch kein Gesetz, was hier die richterliche Anordnung vorschreibt. Hätte Apple also nun versucht, per Gericht gegen den Zwang der Herausgabe vorzugehen, hätten Sie das Thema in die Öffentlichkeit geschoben, was wiederum durch Bundesregierung untersagt war.
Apple, Google und Co. können nun aber das Thema in die Öffentlichkeit tragen, da ein Mitglied dieser Bundesregierung das Ganze jetzt öffentlich gemacht hat. Somit ist die Stillschweigeverpflichtung nichtig.
Hier ist der schwarze Peter, also definitiv nicht Apple, Google und Co. zuzuschreiben, sondern der Bundesregierung der USA.
Kann denn hier keiner lesen?
Es wurde Apple und Google untersagt, die Anwender zu informieren.
Typischer Fall von NDA, oder?
Man darf nicht mal sagen, dass man nichts sagen darf. Über was konkret auch immer.
Ein sehr sensibles Thema. Der Umgang mit unseren Daten wird uns noch Jahre beschäftigen und es ist wichtig bewusst damit umzugehen. Hier sollten die Menschen bestenfalls frühzeitig aufgeklärt werden. Vielleicht in der Schule.
Grundsätzlich verstehe ich den Verdruss gegenüber von Apple, da es zumindest nicht so wirkt als hätte man den Behörden viele Steine in den Weg gelegt.
Andererseits ist es ja wie immer nur die Spitze des Eisbergs die wir sehen und man kann davon ausgehen, dass wir die Zusammenhänge bestenfalls oberflächlich verstehen können.
Möglicherweise hat Apple noch viel größere Leichen im Keller und möglicherweise waren Sie in diesem Fall machtlos.
Von außen ist es immer leicht ein Urteil zu fällen. Die Zusammenhänge werden jedoch gerne ignoriert.
Ich finde man sollte die regelmäßigen „Enthüllungen“ zum Anlass nehmen selbst möglichst bewusst mit seinen Daten umzugehen um selbst mündig in der Thematik zu sein.
„Leichen im Keller“, das weckt bei mir Assoziationen in Richtung: „Apple hat noch schlimmere Dinge getan, die zu Lasten der User gehen …“
Dann nämlich liegt der Verdacht nahe, dass Apple einfach erpresst wurde.
Das wiederum bringt mich zu der Frage: inwieweit betrifft mich als User Erpressbarkeiten Apples?
Zu bedenken ist auch, dass wird nicht nur mit Apple gemacht. Alle Firmen werden so um Daten „gebeten“. Warum sollte nur Apple betroffen sein. Vielleicht auf andere Wege. Dies Methode ist jetzt ans Licht gekommen. So wird bald eine neue verwendet.
„…. vielleicht in der Schule“
Selten so gelacht. Die Lehrer*innen sind doch nur damit beschäftigt, die Schüler*innen zu verwirren oder auf das richtige Problembewusstsein hinzuweisen. Erlaubte Problembereiche sind: Gendern, Diskriminierung, verschiedene Formen der Visualisierung, etc.
Die Medienkompetenz bei den LuL beschränkt sich aufs Verschicken von Dokumenten per Foto.
Corona/Homeschooling hat doch gezeigt, dass die LuL völlig überfordert sind von aktueller Technik. Seither ist es aber auch nicht besser geworden. Eher schlimmer.
„Entschuldigungen per Mail. Das geht nicht. Die müssen Sie mir schon ausdrucken – dann nehm ich auch ne ausgedruckte Unterschrift.“
Oder
„Das entspricht nicht meiner Lehrmethodik, die ich seit 20 Jahren praktiziere“ und das von einem Informatiklehrer.
Und es wird nicht besser. Wie willst du damit umgehen? Wenn Apple oder Microsoft eine eigenständige KI auf unser Betriebssystem bringen werden, weiß man ja schon wo die Reise hingeht mit unseren Dokumenten, Bildern, Rechnungen usw. Und wenn man nun liest, dass Apple erpressbar ist, kann das nur in einer Katastrophe für uns Benutzer enden die wir nicht kontrollieren werden können.
Da hilft halt alles Nix: Umstieg auf linux (mittlerweile vom handling her in bestimmt 95% der Anwendungen gleichauf mit Windows und MacOS), kleines NAS zuhause hin stellen für die eigene cloud (ist auf 2-3 Jahre auch günstiger) und am Handy halt so wenig wie möglich machen oder halt auf ein System setzen welches ziemlich auf datensicherheit bedacht ist.
Alternativ und nicht ganz der hardcut wäre halt Windows und Mac ohne ID verwenden und nur mit lokalen Benutzern.
Am Ende muss es aber jeder selbst entscheiden wie viel Komfort er aufgeben will und wie viel Zeit er investieren will.
Sollte aber halt jedem klar sein: egal wo ne Firma sitzt, sie ist den Gesetzen unterlegen und muss mit den Geheimdiensten dieser Welt zusammenarbeiten und darf nirgends von sich aus was dazu sagen. Man kann da wenn nur Open Source Programmen glauben die man selbst überprüft hat oder halt von NGOs überprüft werden.
Als Tipp für DE kann ich nur geben: schaut euch das VS-NfD Merkblatt an, sicherer kann man mit Daten nicht umgehen.
Warum denn nicht gleich so ?
Weil ohne Beschluss jeder anstandslos überwacht werden kann. Und das ist halt für den ein oder anderen interessanter…. leider
Zur rechtlichen Seite: der Foreign Intelligence Surveillance Act (FISA) sowie auch der PATRIOT Act erlauben es den US-Diensten einem Unternehmen vorzuschreiben was es wie herauszurücken hat und kann diesem gleichzeitig einen Maulkorb verpassen; ganz ohne richterliche Anordnung.
Nagelt mich jetzt bitte nicht fest wann was bei welchem Dienst zur Anwendung kommt aber die Praxis ist seit langem bekannt und im Endeffekt ist es das was man bisher immer (beweislos!) China vorwirft: nämlich den Zugriff auf so nahezu alles und zwar ohne richterliche Erlaubnis unter dem Deckmantel der nationalen Sicherheit.
Und wer das ein bisschen beobachtet, der weiß auch, dass unter dem Titel der nationalen Sicherheit nicht nur Terror sondern auch ganz normale Business-Aktivitäten fallen können. Hier könnte also z.B. auch ein europ. AI-Modell welches auf AWS/Azure etc. betrieben wird ganz „legal“ abgegriffen werden wenn die US-Regierung der Meinung ist, dass z.B. durch einen Vorsprung eines fremden Modells die nationale Sicherheit der USA bedroht ist.
Auch die Exekutiv-Order im Rahmen des US-EU Data Privacy Framework ändert daran nicht viel und ist eher ein nett gemeintes Feigenblatt ala „wir machen das schon nicht, trust me bro“ – oh, und hinzukommen noch Geheimgerichte namens Foreign Intelligence Surveillance Courts aber das wäre nochmal ein ganz anderes Thema…
Wer sich mehr dafür interessiert der kann sich ja mal die entsprechenden Infos zu obigen Begriffen auf WP durchlesen, da wird einem ganz schwindelig… es wird wirklich alles gemacht was irgendwie technisch möglich ist.
Der PATRIOT Act ist auch genau die Kritik von Schremms. Das Data Privacy Framework als 3. Anlauf für eine zulässige Übermittlung zwischen EU und USA wird auch nur 2-3 Jahre bestand haben.
Mir persönlich ist das mit dem Datenschutz absolut egal. Mir war schon immer klar dass Apple das nicht aus nächsten Liebe macht, Des Weiteren wer einmal sich im Internet bewegt und dessen Daten dort landen die bleiben dort. Aber hier ist der Fall mit Sicherheit anders gelagert, Und Apple wurde zu etwas gezwungen.
Nächstenliebe schreibt man zusammen. Und das ist mir auch total egal