iMessage: Apple speichert Daten und gibt sie an Behörden, aber anders als viele befürchten

artikel_imessageGroße Schlagzeile, die sich seit gestern auf unterschiedliche Weise im Netz tummelt: „Apple speichert iMessage-Kontakte und gibt diese an die Polizei weiter.“ Ausgehend von The Intercept, die über Dokumente von Ermittlungsbehörden stolperten und diese mit einer klickstarken Headline ausschlachten. Apple, das Unternehmen, das sehr gerne mit der Privatsphäre der Nutzer wirbt, gibt Daten weiter. Und das auch noch trotz des Versprechens, dass iMessage sicher sei. Aber was speichert Apple eigentlich und in welchen Fällen wird es an Behörden weitergegeben? Dazu muss man verstehen wie iMessage überhaupt funktioniert. Es handelt sich dabei ja nicht um einen reinen Messenger, sondern eine integrierte Lösung, die auch mit SMS umgehen kann.

Um herauszufinden, ob eine Nachricht als iMessage oder als SMS/MMS gesendet werden soll, benötigt Apple Informationen über den Empfänger. Diese Informationen werden abgefragt, sobald man eine Nummer eintippt oder aus den Kontakten auswählt, ein Senden von Nachrichten ist dafür nicht nötig. Und diese Anfragen speichert Apple. Sogenannte Metadaten. Diese Daten enthalten die IP-Adresse des Senders, die Nummer des Empfängers sowie Datum und Uhrzeit der Anfrage.

Für 30 Tage werden diese Daten gespeichert. Apple möchte anhand dieser Daten das iMessage-System verbessern. Es muss ja jedes Mal neu geprüft werden, ob eine Nachricht als SMS oder iMessage verschickt wird. Die Inhalte der Nachrichten sind durch die Ende-zu-Ende-Verschlüsselung nicht einsehbar. Folglich werden auch nur die Metadaten an Behörden weitergegeben. Allerdings auch nur dann, wenn ein entsprechender gerichtlicher Beschluss vorliegt. Müssen Unternehmen machen, da kann sich auch Apple nicht dagegen wehren. Das hatten wir beim Thema WhatsApp-Verschlüsselung schon einmal.

Bei Apple kommt jedoch erschwerend hinzu, dass das Unternehmen bereits 2013 sagte, keine Informationen zu speichern, die den Nutzer identifizieren können. Durch das Speichern der IP-Adresse stimmt dies allerdings nicht. Dies wiederum ist aber durch die Datenschutzerklärung, die jeder iOS-Nutzer akzeptiert, abgedeckt. Seit Jahren.

Um das Ganze noch einmal in aller Kürze zusammenzufassen: Apple speichert Metadaten zu iMessage für 30 Tage und gibt diese an Behörden heraus, wenn sie einen Gerichtsbeschluss vorweisen können. iMessage-Inhalte sind hingegen nicht Bestandteil dieser Speicherung und Herausgabe, an diese kommt Apple selbst nicht ran. Viel Wind um nichts? Ja, weder macht Apple dies heimlich, noch gibt Apple die Daten unbegründet weiter.

(via iMore, 9to5Mac)

iMessage_iOS8

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

34 Kommentare

  1. Schön, wie du immer wieder betonst, dass das ja alles kein Problem sei, gesetzeskonform und nur dazu dient iMessage zu verbessern. Ja – und kurz kommst du dann auch drauf zu sprechen, dass Apple ja eigentlich was anderes sagte. So kann man es sich natürlich auch schön reden.

  2. Mehr „aus Anlass“ des Artikels:
    Ich frage mich immer, wie Ende-zu-Ende-Verschlüsselung eigentlich funktioniert, wenn man nie „offline“ einen Schlüssel austauscht. Heißt das nicht, dass erst einmal beide Endgeräte den (falls symmetrisch) bzw. die (falls asymmetrisch) Schlüssel austauschen müssen, und das dann natürlich unverschlüsselt? Wenn ich diesen ersten Schlüssel abfange, dann kann ich doch auf die ganze Kommunikation zugreifen, oder?

  3. Finde deine Artikel ja sonst echt gut, aber man sollte die Sammlung von Metadaten nicht zu sehr herunterspielen. Metadaten verraten mehr als einem lieb ist und daher sollte die Sammlung dieser, wo es geht vermieden werden.
    Und das die Herausgabe der Daten nur begründet geschieht ist auch lächerlich. Wer Jura studiert hat oder sonst mit unserem Rechtssystem beruflich zu tun hat, weiß, wie einfach es selbst in Deutschland ist, für so etwas einen Beschluss zu erhalten.

  4. Interessant wäre natürlich wie schwierig es ist so ein „Beschluss“ zu kriegen.

    Und was dann letztendlich wirklich weitergeben wird.

    Ist immerhin das größte Tech Unternehmen der Welt und da ist es schwer vorstellbar das keine unerlaubte Weitergabe statt findet (so wie es bei vielen anderen US unternehmen ist).

  5. @Philotech: Dabei kommt wahrscheinlich PKI zum Einsatz. Dabei generieren beide Chatpartner einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann (wie der Name schon sagt) veröffentlicht werden, denn nur mit dem privaten Schlüssel kann diese Nachricht auch wieder entschlüsselt werden.

  6. „Apple speichert Metadaten zu iMessage für 30 Tage und gibt diese an Behörden heraus, wenn sie einen Gerichtsbeschluss vorweisen können.“

    „Ist immerhin das größte Tech Unternehmen der Welt und da ist es schwer vorstellbar das keine unerlaubte Weitergabe statt findet (so wie es bei vielen anderen US unternehmen ist).“
    Natürlich findet keine unerlaubte Weitergabe statt. Seit dem Patriot Act (https://de.wikipedia.org/wiki/USA_PATRIOT_Act) ist es grundsätzlich Pflicht für jedes Unternehmen in den U.S.A, zB. Metadaten auf Anfrage herauszugeben oder aber eine Backdoor in die eigenen Programme einzubauen. Solange dieses Gesetz gültig ist, ist jede weitere Diskussion über Datenschutz bei Apple, Microsoft, Google, etc. obsolet.

  7. @Arcx Bei Sascha steht im Autorensteckbrief App-Fan, das soll aber eigentlich Apple-Fan heißen. 🙂 Ist nicht schlimm und sein gutes Recht, und wir zahlen ja auch nix für die Artikel. Sollte man aber einfach im Kopf haben, wenn man seine Texte liest.

  8. Sascha Ostermaier says:

    @Arcx: Wo ist das schön geredet? Sie sagten etwas anderes, in den AGB ist es aber drin.

    @Troy: Unterlasse bitte Mutmaßungen bezüglich meiner Person.

  9. Ergänzen zu Hes Link ist das hier auch nicht uninteressant:
    http://scienceblogs.de/klausis-krypto-kolumne/2016/07/22/verkehrsfluss-analysen-ein-thema-das-totgeschwiegen-wird/?utm_source=rss&utm_medium=rss&utm_campaign=verkehrsfluss-analysen-ein-thema-das-totgeschwiegen-wird

    Wie Max schon sagt, „nur“ Metadaten sollen man nicht sagen. Gerade in einem Tech-Blog nicht.

  10. Verteidige mal nicht so warmherzig Apple. Wer sowas macht ist ne snitch – da muss man auch als Apple Fanboy durch. Habe dafür kein Verständnis. Demnächst rückt auch Nike von Dir Daten herraus, die du wiederum in einer Datenschutzerklärung abgegeben hast. Aufgrund von HMM Algorithmen wurden die Daten (3 Achsen Sensor)aufbereitet um festzustellen, ob Du auf dem Rad bist oder joggst. Die Entwicklungsabteilung hat dich aber genauer unter die Lupe genommen – weil sie bei Dir etwas zwischen stehen Liegen und Radfahren immer zu einer gewissen Uhrzeit gejoggt haben. Im CMR System steht deswegen „Masturbation“ mit Fragezeichen für fast jeden Tag. Die Polizei in deinem Stadtteil bekommt die Daten in Englischer Sprache übermitttelt, weil in der Funkzelle in der Du Dich bewegst ein Sexualverbrechen geschehen ist. Du wirst dann Verhör gebeten verhaspelst Dich nimmst nen teuren Anwalt und deine Familie nimmt Abstand von Dir wegen „Masturbation“Vermerken von Nike

  11. @Philotech
    Üblicherweise kommt der Diffie-Hellman-Schlüsseltausch oder Abwandlungen davon zum Einsatz: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
    Du musst also die SecretKeys nicht vorher tauschen.

  12. Ok, ok, Apple, Google, Microweich, alle böse! Gut. Alternativen?..
    Nokia 3010?! Dann bleibt ja noch der Provider…

  13. deutsche geheimdienste dürfen nich in den daten deutscher bürger rumschnüffeln. also läasst man das ausländische geheimdienste tun, um sich nicht die fingerchen schmutzig zu machen. abgesehen davon ist es auch total glaubwürdig wenn daten nur per gerichtsbeschluss rausgegeben werden. ich bitte euch. und wenn apple vorgeworfen wird gegen ihre agbs zu verstoßen und daten weiterzugeben dann reicht es wenn apple sagt sie würden es nicht tun.
    „du lügst.“
    „tu ich nich.“
    „achso. ok.“

  14. @may

    Alternative für Apple ? brauch ich nicht.
    Alternative für MS ? Linux. Riesige Auswahl an Distributionen, OpenSource.
    Alternative für Google ? Als Suchmaschine: DuckDuckGo, disconnect.me. Auf Betriebsystemebene (Android): Cyanogenmod und andere Customroms.

  15. Nur mal so: Apple macht dies, weil es die Technik erfordert. Gäbe es eine Möglichkeit, dies ohne Speicherung der Metadaten hinzubekommen, wäre Apple sicher einer der ersten, die das interessieren würde.

  16. Einige Kommentare erinnern mich echt an Fletchers Visionen…

  17. @max
    Und gegen Metadaten des Mobilfunknetzes: Flugmodus oder Handy zu Hause lassen.

  18. Oh Gott, oh Gott…mit euch Bedenkenträgern könnte man echt keinen Weltkrieg gewinnen…

  19. @M_P:
    Kein Weltkrieg wäre sowieso das beste 😉

  20. @hlqia: yeah, guter vergleich. fletchi hatte am ende ja auch nich ganz unrecht

  21. Ist schon kurios, da benutzen viele bei Android SMS, da wird WhatsApp benutzt, da wird sich bei Facebook angemeldet, da wird ne Payback Karte gekauft, da wird sich bei Threma angemeldet und und und und… Nun wird es mal auf den Punkt gebracht und Apple macht das, was der Gesetztgeber vorgibt, ganz einfach und Ihr schreit hier alle rum wie die Moralapostel und gebt jeden Tag eine Unmege von Daten von euch Preis, dann ohne Internet, ohne Anmeldung und Brieffreundschaft, dann passt das mit eurer Moral.

  22. besucherpete says:

    @Luziffer: Was ist daran unglaubwürdig, dass Daten nur auf richterliche Anordnung herausgegeben werden? Und was erwartest Du als Beweis dafür, dass das tatsächlich so ist?
    Hey, ich will ja nicht behaupten, dass das nicht passiert oder gar undenkbar ist. Aber in jedem Fall anzunehmen, dass tatsächlich etwas illegales geschieht, finde ich auch ziemlich überzogen.

    @Gregor: Das ist nun wahrlich etwas konstruiert … sicher, nicht unmöglich, aber doch sehr unwahrscheinlich.

    Letztlich wird man es nicht verhindern können, wer Böses vorhat, wird auch Gelegenheit finden, es zu tun – so ist das nun mal.

  23. „Viel Wind um nichts? Ja“
    Wie ihr immer noch vorgebt objektiv zu sein ist leider einfach lächerlich!

  24. @lounge77:

    Möglicherweise möchte man auch einfach für das Thema sensibilisieren.

    Und das man mit Datenschutz auch nicht im letzten Jahrhundert lebt (Alternativen) ist ja auch logisch.

  25. Gegen Metadaten kann man heutzutage nix mehr tun. Ist traurig, ist aber so. Fängt ja schon beim Geldabheben an…
    Das Bewusstsein darüber fehlt bloß leider den wenigsten. Und dagegen dass Konzerne wie Facebook/WhatsApp Metadaten sammeln, kann man schon was tun. Aber die Meisten sind leider zu faul und desinteressiert.
    Bis dann mal der Kredit ausgeschlagen wird oder die Prämie für die private Krankenversicherung in die Höhe schießt.
    Denkt darüber nach…

  26. Warum sollte Apple anders agieren als alle anderen. Alles nur Lügenbolzen. Gibt ja nicht umsonst den Spruch: Traue keinem außer dir selbst. Daten sammeln Zwecks Verbesserung oder für Weitergabe an Behörden. Na was denn nun? Entweder, oder, oder sowohl als auch? Ist ja schon wie in der Politik. Sich immer so hinbiegen wie es gerade genehm ist.

  27. Wen es stört: Kauft Euch nen Block und einen Bleistift aber keine Elektronik..
    Schickt Briefe, aber anonym, es könnte sie ja einer lesen.
    Zieht in den Wald – aber weit weg nach Canada oder Sibirien..

    Mit manchem muss man leben..

    Aber am meisten stören sich komischerweise die die ihre Daten so was von freigebig verteilen, sei es Facebook, Google uns was es sonst so gibt..
    Erinnert mich an die Leute die an den flughafen ziehen und sich dann über den Fluglärm beschweren.

  28. Legal ja, legitim nein. Es ist eigentlich vollkommen egal, was in den AGBs steht. Bekanntermaßen liest das niemand. Die Aussage, man speichere keine personenbezogenen Daten, sollte man eben nur dann treffen, wenn dies auch tatsächlich der Fall ist. Alles andere ist frech. Es gibt keine Vorratsdatenspeicherung in den USA, Apple entscheidet sich also freiwillig diese Daten auch zu speichern. Dass diese zwigend zur Produktverbesserung notwendig sind, kann mir auch niemand erzählen.

  29. @Dieter
    Die jenigen, auf die das zutrifft (Facebook mit Klarnamen und allen Daten nutzen, aber sich über die NSA beschhweren) haben sicherlich die Doppelmoral perfektioniert, aber ich behaupte einfach mal, das die jenigen, die sich daran tatsächlich am meisten STÖREN, (nicht die jenigen, die das von sich öffentlich behaupten, aber trotzdem FB nutzen) mit sicherheit nichts wie FB, Google etc. nutzen. Diese Gruppe mag klein sein, aber grade die jenigen (die Vorbilder für uns alle sein sollten) zu diskreditieren, bringt niemanden weiter.

  30. Name (benötigt) says:

    Wenn man in seinem Fazit den Umstand, dass das Unternehmen gegen seine eigenen AGBs verstößt elegant unter den Tisch fallen lässt, mildert man das ganze ab und lässt alles tutti erscheinen.
    Natürlich entspricht dieser Beitrag deiner persönlichen Meinung und du musst diesen Verstoß nicht besonders hervorheben aber die Kritik der User ist völlig berechtigt und angemessen.
    Dein Hinweis in den Kommentaren das du doch in deinem Beitrag darauf hingewiesen hast, ändert nichts an dem Versuch das ganze nicht so schlimm erscheinen zu lassen in dem du in deinem Fazit alles gesetzeskonform erscheinen lässt.
    Ich lese deine Beiträge gerne aber auf dem Apple-Auge bist du leider ein wenig blind.

  31. Name (benötigt) says:

    Nachtrag:

    Das habe ich völlig vergessen. Ich muss an dieser Stelle Tim zustimmen:

    „Viel Wind um nichts? Ja“

    Tendenziöser und peinlicher geht es kaum.

  32. @126823 – tja, als Hauptrechner hatte ich seit knapp 30 Jahre Macs, sonstige Rechner im Haus schon immer mit Linux unterwegs, anfangs SuSE, jetzt LMDE.
    Mir ging eher um Mobiles, CustomROMs laufen oft schlecht und sind auch oft mit Malware infiziert! Es sei denn, mann backt sich selbst alles zusammen, was allerdings viel Zeit und Nerven kostet! Habe damit jahrelang experimentiert… Immo nutze ich ein iPhone als mobile Card/CalDav/Mail Plattform. Mehr brauche ich nicht, Standort, iCloud, Siri, iMessage, FaceTime, etc. pp. alles deaktiviert! Dennoch, dass Apple jetzt mehr sammelt als nötig nervt!!!
    Ubuntu Touch ist auch noch nicht ausgereift…. Denke, das nächste Handy wird kein ‚Smart‘ mehr sein und ich mich auf Desktop beschränke…

    Genug gemeckert, schönen Tag noch! 😉

  33. Wenn jemand mit seinem Gerät für iMessage erreichbar ist muss das für den Absender irgendwie ersichtlich sein. Das Gerät meldet sich beim Server und sagt: „Hier ist meine IP, so kannst du mich erreichen.“ Logischerweise muss diese IP auch irgendwo für längere Zeit abgelegt werden.
    Jemand will nun eine iMessage schicken und tippt den Kontakt ein, sein Gerät fragt beim Server nach ob und unter welcher Nummer (IP) das Gegenüber für iMessage erreichbar ist.

    Zumindest diese Metadaten müssen erhoben werden. So machen das alle anderen auch. Ausnahme wäre Threema, aber nur wenn man sich entscheidet nur die Threema-ID zu nutzen. Dann wird die IP immer noch gespeichert, ist aber nicht mit einer Telefonnummer oder Email verknüpft, sondern mit der Threema ID.

    Hier wird gesagt dass Apple behauptet keine Daten zu speichern die Nutzer identifizieren können. Ich wüsste nicht an welcher Stelle. Man erklärt das sogar gleich im vierten Punkt der der iOS SLA:
    http://images.apple.com/legal/sla/docs/iOS10.pdf
    4. Consent to Use of Data. When you use your device, your phone number and certain unique identifiers for your iOS Device are sent to Apple in order to allow others to reach you by your phone number when using various communication features of the iOS Software, such as iMessage and FaceTime.

    Das soll aber nicht heissen dass Metadaten harmlos sind, im Gegenteil.