iMessage: Apple speichert Daten und gibt sie an Behörden, aber anders als viele befürchten

artikel_imessageGroße Schlagzeile, die sich seit gestern auf unterschiedliche Weise im Netz tummelt: „Apple speichert iMessage-Kontakte und gibt diese an die Polizei weiter.“ Ausgehend von The Intercept, die über Dokumente von Ermittlungsbehörden stolperten und diese mit einer klickstarken Headline ausschlachten. Apple, das Unternehmen, das sehr gerne mit der Privatsphäre der Nutzer wirbt, gibt Daten weiter. Und das auch noch trotz des Versprechens, dass iMessage sicher sei. Aber was speichert Apple eigentlich und in welchen Fällen wird es an Behörden weitergegeben? Dazu muss man verstehen wie iMessage überhaupt funktioniert. Es handelt sich dabei ja nicht um einen reinen Messenger, sondern eine integrierte Lösung, die auch mit SMS umgehen kann.

Um herauszufinden, ob eine Nachricht als iMessage oder als SMS/MMS gesendet werden soll, benötigt Apple Informationen über den Empfänger. Diese Informationen werden abgefragt, sobald man eine Nummer eintippt oder aus den Kontakten auswählt, ein Senden von Nachrichten ist dafür nicht nötig. Und diese Anfragen speichert Apple. Sogenannte Metadaten. Diese Daten enthalten die IP-Adresse des Senders, die Nummer des Empfängers sowie Datum und Uhrzeit der Anfrage.

Für 30 Tage werden diese Daten gespeichert. Apple möchte anhand dieser Daten das iMessage-System verbessern. Es muss ja jedes Mal neu geprüft werden, ob eine Nachricht als SMS oder iMessage verschickt wird. Die Inhalte der Nachrichten sind durch die Ende-zu-Ende-Verschlüsselung nicht einsehbar. Folglich werden auch nur die Metadaten an Behörden weitergegeben. Allerdings auch nur dann, wenn ein entsprechender gerichtlicher Beschluss vorliegt. Müssen Unternehmen machen, da kann sich auch Apple nicht dagegen wehren. Das hatten wir beim Thema WhatsApp-Verschlüsselung schon einmal.

Bei Apple kommt jedoch erschwerend hinzu, dass das Unternehmen bereits 2013 sagte, keine Informationen zu speichern, die den Nutzer identifizieren können. Durch das Speichern der IP-Adresse stimmt dies allerdings nicht. Dies wiederum ist aber durch die Datenschutzerklärung, die jeder iOS-Nutzer akzeptiert, abgedeckt. Seit Jahren.

Um das Ganze noch einmal in aller Kürze zusammenzufassen: Apple speichert Metadaten zu iMessage für 30 Tage und gibt diese an Behörden heraus, wenn sie einen Gerichtsbeschluss vorweisen können. iMessage-Inhalte sind hingegen nicht Bestandteil dieser Speicherung und Herausgabe, an diese kommt Apple selbst nicht ran. Viel Wind um nichts? Ja, weder macht Apple dies heimlich, noch gibt Apple die Daten unbegründet weiter.

(via iMore, 9to5Mac)

iMessage_iOS8

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Schön, wie du immer wieder betonst, dass das ja alles kein Problem sei, gesetzeskonform und nur dazu dient iMessage zu verbessern. Ja – und kurz kommst du dann auch drauf zu sprechen, dass Apple ja eigentlich was anderes sagte. So kann man es sich natürlich auch schön reden.

  2. Mehr „aus Anlass“ des Artikels:
    Ich frage mich immer, wie Ende-zu-Ende-Verschlüsselung eigentlich funktioniert, wenn man nie „offline“ einen Schlüssel austauscht. Heißt das nicht, dass erst einmal beide Endgeräte den (falls symmetrisch) bzw. die (falls asymmetrisch) Schlüssel austauschen müssen, und das dann natürlich unverschlüsselt? Wenn ich diesen ersten Schlüssel abfange, dann kann ich doch auf die ganze Kommunikation zugreifen, oder?

  3. Finde deine Artikel ja sonst echt gut, aber man sollte die Sammlung von Metadaten nicht zu sehr herunterspielen. Metadaten verraten mehr als einem lieb ist und daher sollte die Sammlung dieser, wo es geht vermieden werden.
    Und das die Herausgabe der Daten nur begründet geschieht ist auch lächerlich. Wer Jura studiert hat oder sonst mit unserem Rechtssystem beruflich zu tun hat, weiß, wie einfach es selbst in Deutschland ist, für so etwas einen Beschluss zu erhalten.

  4. Interessant wäre natürlich wie schwierig es ist so ein „Beschluss“ zu kriegen.

    Und was dann letztendlich wirklich weitergeben wird.

    Ist immerhin das größte Tech Unternehmen der Welt und da ist es schwer vorstellbar das keine unerlaubte Weitergabe statt findet (so wie es bei vielen anderen US unternehmen ist).

  5. @Philotech: Dabei kommt wahrscheinlich PKI zum Einsatz. Dabei generieren beide Chatpartner einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann (wie der Name schon sagt) veröffentlicht werden, denn nur mit dem privaten Schlüssel kann diese Nachricht auch wieder entschlüsselt werden.

  6. „Apple speichert Metadaten zu iMessage für 30 Tage und gibt diese an Behörden heraus, wenn sie einen Gerichtsbeschluss vorweisen können.“

    „Ist immerhin das größte Tech Unternehmen der Welt und da ist es schwer vorstellbar das keine unerlaubte Weitergabe statt findet (so wie es bei vielen anderen US unternehmen ist).“
    Natürlich findet keine unerlaubte Weitergabe statt. Seit dem Patriot Act (https://de.wikipedia.org/wiki/USA_PATRIOT_Act) ist es grundsätzlich Pflicht für jedes Unternehmen in den U.S.A, zB. Metadaten auf Anfrage herauszugeben oder aber eine Backdoor in die eigenen Programme einzubauen. Solange dieses Gesetz gültig ist, ist jede weitere Diskussion über Datenschutz bei Apple, Microsoft, Google, etc. obsolet.

  7. @Arcx Bei Sascha steht im Autorensteckbrief App-Fan, das soll aber eigentlich Apple-Fan heißen. 🙂 Ist nicht schlimm und sein gutes Recht, und wir zahlen ja auch nix für die Artikel. Sollte man aber einfach im Kopf haben, wenn man seine Texte liest.

  8. Sascha Ostermaier says:

    @Arcx: Wo ist das schön geredet? Sie sagten etwas anderes, in den AGB ist es aber drin.

    @Troy: Unterlasse bitte Mutmaßungen bezüglich meiner Person.

  9. Ergänzen zu Hes Link ist das hier auch nicht uninteressant:
    http://scienceblogs.de/klausis-krypto-kolumne/2016/07/22/verkehrsfluss-analysen-ein-thema-das-totgeschwiegen-wird/?utm_source=rss&utm_medium=rss&utm_campaign=verkehrsfluss-analysen-ein-thema-das-totgeschwiegen-wird

    Wie Max schon sagt, „nur“ Metadaten sollen man nicht sagen. Gerade in einem Tech-Blog nicht.

  10. Verteidige mal nicht so warmherzig Apple. Wer sowas macht ist ne snitch – da muss man auch als Apple Fanboy durch. Habe dafür kein Verständnis. Demnächst rückt auch Nike von Dir Daten herraus, die du wiederum in einer Datenschutzerklärung abgegeben hast. Aufgrund von HMM Algorithmen wurden die Daten (3 Achsen Sensor)aufbereitet um festzustellen, ob Du auf dem Rad bist oder joggst. Die Entwicklungsabteilung hat dich aber genauer unter die Lupe genommen – weil sie bei Dir etwas zwischen stehen Liegen und Radfahren immer zu einer gewissen Uhrzeit gejoggt haben. Im CMR System steht deswegen „Masturbation“ mit Fragezeichen für fast jeden Tag. Die Polizei in deinem Stadtteil bekommt die Daten in Englischer Sprache übermitttelt, weil in der Funkzelle in der Du Dich bewegst ein Sexualverbrechen geschehen ist. Du wirst dann Verhör gebeten verhaspelst Dich nimmst nen teuren Anwalt und deine Familie nimmt Abstand von Dir wegen „Masturbation“Vermerken von Nike

  11. @Philotech
    Üblicherweise kommt der Diffie-Hellman-Schlüsseltausch oder Abwandlungen davon zum Einsatz: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
    Du musst also die SecretKeys nicht vorher tauschen.

  12. Ok, ok, Apple, Google, Microweich, alle böse! Gut. Alternativen?..
    Nokia 3010?! Dann bleibt ja noch der Provider…

  13. deutsche geheimdienste dürfen nich in den daten deutscher bürger rumschnüffeln. also läasst man das ausländische geheimdienste tun, um sich nicht die fingerchen schmutzig zu machen. abgesehen davon ist es auch total glaubwürdig wenn daten nur per gerichtsbeschluss rausgegeben werden. ich bitte euch. und wenn apple vorgeworfen wird gegen ihre agbs zu verstoßen und daten weiterzugeben dann reicht es wenn apple sagt sie würden es nicht tun.
    „du lügst.“
    „tu ich nich.“
    „achso. ok.“

  14. @may

    Alternative für Apple ? brauch ich nicht.
    Alternative für MS ? Linux. Riesige Auswahl an Distributionen, OpenSource.
    Alternative für Google ? Als Suchmaschine: DuckDuckGo, disconnect.me. Auf Betriebsystemebene (Android): Cyanogenmod und andere Customroms.

  15. Nur mal so: Apple macht dies, weil es die Technik erfordert. Gäbe es eine Möglichkeit, dies ohne Speicherung der Metadaten hinzubekommen, wäre Apple sicher einer der ersten, die das interessieren würde.

  16. Einige Kommentare erinnern mich echt an Fletchers Visionen…

  17. @max
    Und gegen Metadaten des Mobilfunknetzes: Flugmodus oder Handy zu Hause lassen.

  18. Oh Gott, oh Gott…mit euch Bedenkenträgern könnte man echt keinen Weltkrieg gewinnen…

  19. @M_P:
    Kein Weltkrieg wäre sowieso das beste 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.