iMessage: Apple speichert Daten und gibt sie an Behörden, aber anders als viele befürchten
Große Schlagzeile, die sich seit gestern auf unterschiedliche Weise im Netz tummelt: „Apple speichert iMessage-Kontakte und gibt diese an die Polizei weiter.“ Ausgehend von The Intercept, die über Dokumente von Ermittlungsbehörden stolperten und diese mit einer klickstarken Headline ausschlachten. Apple, das Unternehmen, das sehr gerne mit der Privatsphäre der Nutzer wirbt, gibt Daten weiter. Und das auch noch trotz des Versprechens, dass iMessage sicher sei. Aber was speichert Apple eigentlich und in welchen Fällen wird es an Behörden weitergegeben? Dazu muss man verstehen wie iMessage überhaupt funktioniert. Es handelt sich dabei ja nicht um einen reinen Messenger, sondern eine integrierte Lösung, die auch mit SMS umgehen kann.
Um herauszufinden, ob eine Nachricht als iMessage oder als SMS/MMS gesendet werden soll, benötigt Apple Informationen über den Empfänger. Diese Informationen werden abgefragt, sobald man eine Nummer eintippt oder aus den Kontakten auswählt, ein Senden von Nachrichten ist dafür nicht nötig. Und diese Anfragen speichert Apple. Sogenannte Metadaten. Diese Daten enthalten die IP-Adresse des Senders, die Nummer des Empfängers sowie Datum und Uhrzeit der Anfrage.
Für 30 Tage werden diese Daten gespeichert. Apple möchte anhand dieser Daten das iMessage-System verbessern. Es muss ja jedes Mal neu geprüft werden, ob eine Nachricht als SMS oder iMessage verschickt wird. Die Inhalte der Nachrichten sind durch die Ende-zu-Ende-Verschlüsselung nicht einsehbar. Folglich werden auch nur die Metadaten an Behörden weitergegeben. Allerdings auch nur dann, wenn ein entsprechender gerichtlicher Beschluss vorliegt. Müssen Unternehmen machen, da kann sich auch Apple nicht dagegen wehren. Das hatten wir beim Thema WhatsApp-Verschlüsselung schon einmal.
Bei Apple kommt jedoch erschwerend hinzu, dass das Unternehmen bereits 2013 sagte, keine Informationen zu speichern, die den Nutzer identifizieren können. Durch das Speichern der IP-Adresse stimmt dies allerdings nicht. Dies wiederum ist aber durch die Datenschutzerklärung, die jeder iOS-Nutzer akzeptiert, abgedeckt. Seit Jahren.
Um das Ganze noch einmal in aller Kürze zusammenzufassen: Apple speichert Metadaten zu iMessage für 30 Tage und gibt diese an Behörden heraus, wenn sie einen Gerichtsbeschluss vorweisen können. iMessage-Inhalte sind hingegen nicht Bestandteil dieser Speicherung und Herausgabe, an diese kommt Apple selbst nicht ran. Viel Wind um nichts? Ja, weder macht Apple dies heimlich, noch gibt Apple die Daten unbegründet weiter.
(via iMore, 9to5Mac)
Wird geladen ...
@hlqia: yeah, guter vergleich. fletchi hatte am ende ja auch nich ganz unrecht
Ist schon kurios, da benutzen viele bei Android SMS, da wird WhatsApp benutzt, da wird sich bei Facebook angemeldet, da wird ne Payback Karte gekauft, da wird sich bei Threma angemeldet und und und und… Nun wird es mal auf den Punkt gebracht und Apple macht das, was der Gesetztgeber vorgibt, ganz einfach und Ihr schreit hier alle rum wie die Moralapostel und gebt jeden Tag eine Unmege von Daten von euch Preis, dann ohne Internet, ohne Anmeldung und Brieffreundschaft, dann passt das mit eurer Moral.
@Luziffer: Was ist daran unglaubwürdig, dass Daten nur auf richterliche Anordnung herausgegeben werden? Und was erwartest Du als Beweis dafür, dass das tatsächlich so ist?
Hey, ich will ja nicht behaupten, dass das nicht passiert oder gar undenkbar ist. Aber in jedem Fall anzunehmen, dass tatsächlich etwas illegales geschieht, finde ich auch ziemlich überzogen.
@Gregor: Das ist nun wahrlich etwas konstruiert … sicher, nicht unmöglich, aber doch sehr unwahrscheinlich.
Letztlich wird man es nicht verhindern können, wer Böses vorhat, wird auch Gelegenheit finden, es zu tun – so ist das nun mal.
„Viel Wind um nichts? Ja“
Wie ihr immer noch vorgebt objektiv zu sein ist leider einfach lächerlich!
@lounge77:
Möglicherweise möchte man auch einfach für das Thema sensibilisieren.
Und das man mit Datenschutz auch nicht im letzten Jahrhundert lebt (Alternativen) ist ja auch logisch.
Gegen Metadaten kann man heutzutage nix mehr tun. Ist traurig, ist aber so. Fängt ja schon beim Geldabheben an…
Das Bewusstsein darüber fehlt bloß leider den wenigsten. Und dagegen dass Konzerne wie Facebook/WhatsApp Metadaten sammeln, kann man schon was tun. Aber die Meisten sind leider zu faul und desinteressiert.
Bis dann mal der Kredit ausgeschlagen wird oder die Prämie für die private Krankenversicherung in die Höhe schießt.
Denkt darüber nach…
Warum sollte Apple anders agieren als alle anderen. Alles nur Lügenbolzen. Gibt ja nicht umsonst den Spruch: Traue keinem außer dir selbst. Daten sammeln Zwecks Verbesserung oder für Weitergabe an Behörden. Na was denn nun? Entweder, oder, oder sowohl als auch? Ist ja schon wie in der Politik. Sich immer so hinbiegen wie es gerade genehm ist.
Wen es stört: Kauft Euch nen Block und einen Bleistift aber keine Elektronik..
Schickt Briefe, aber anonym, es könnte sie ja einer lesen.
Zieht in den Wald – aber weit weg nach Canada oder Sibirien..
Mit manchem muss man leben..
Aber am meisten stören sich komischerweise die die ihre Daten so was von freigebig verteilen, sei es Facebook, Google uns was es sonst so gibt..
Erinnert mich an die Leute die an den flughafen ziehen und sich dann über den Fluglärm beschweren.
Legal ja, legitim nein. Es ist eigentlich vollkommen egal, was in den AGBs steht. Bekanntermaßen liest das niemand. Die Aussage, man speichere keine personenbezogenen Daten, sollte man eben nur dann treffen, wenn dies auch tatsächlich der Fall ist. Alles andere ist frech. Es gibt keine Vorratsdatenspeicherung in den USA, Apple entscheidet sich also freiwillig diese Daten auch zu speichern. Dass diese zwigend zur Produktverbesserung notwendig sind, kann mir auch niemand erzählen.
@Dieter
Die jenigen, auf die das zutrifft (Facebook mit Klarnamen und allen Daten nutzen, aber sich über die NSA beschhweren) haben sicherlich die Doppelmoral perfektioniert, aber ich behaupte einfach mal, das die jenigen, die sich daran tatsächlich am meisten STÖREN, (nicht die jenigen, die das von sich öffentlich behaupten, aber trotzdem FB nutzen) mit sicherheit nichts wie FB, Google etc. nutzen. Diese Gruppe mag klein sein, aber grade die jenigen (die Vorbilder für uns alle sein sollten) zu diskreditieren, bringt niemanden weiter.
Wenn man in seinem Fazit den Umstand, dass das Unternehmen gegen seine eigenen AGBs verstößt elegant unter den Tisch fallen lässt, mildert man das ganze ab und lässt alles tutti erscheinen.
Natürlich entspricht dieser Beitrag deiner persönlichen Meinung und du musst diesen Verstoß nicht besonders hervorheben aber die Kritik der User ist völlig berechtigt und angemessen.
Dein Hinweis in den Kommentaren das du doch in deinem Beitrag darauf hingewiesen hast, ändert nichts an dem Versuch das ganze nicht so schlimm erscheinen zu lassen in dem du in deinem Fazit alles gesetzeskonform erscheinen lässt.
Ich lese deine Beiträge gerne aber auf dem Apple-Auge bist du leider ein wenig blind.
Nachtrag:
Das habe ich völlig vergessen. Ich muss an dieser Stelle Tim zustimmen:
„Viel Wind um nichts? Ja“
Tendenziöser und peinlicher geht es kaum.
@126823 – tja, als Hauptrechner hatte ich seit knapp 30 Jahre Macs, sonstige Rechner im Haus schon immer mit Linux unterwegs, anfangs SuSE, jetzt LMDE.
Mir ging eher um Mobiles, CustomROMs laufen oft schlecht und sind auch oft mit Malware infiziert! Es sei denn, mann backt sich selbst alles zusammen, was allerdings viel Zeit und Nerven kostet! Habe damit jahrelang experimentiert… Immo nutze ich ein iPhone als mobile Card/CalDav/Mail Plattform. Mehr brauche ich nicht, Standort, iCloud, Siri, iMessage, FaceTime, etc. pp. alles deaktiviert! Dennoch, dass Apple jetzt mehr sammelt als nötig nervt!!!
Ubuntu Touch ist auch noch nicht ausgereift…. Denke, das nächste Handy wird kein ‚Smart‘ mehr sein und ich mich auf Desktop beschränke…
Genug gemeckert, schönen Tag noch! 😉
Wenn jemand mit seinem Gerät für iMessage erreichbar ist muss das für den Absender irgendwie ersichtlich sein. Das Gerät meldet sich beim Server und sagt: „Hier ist meine IP, so kannst du mich erreichen.“ Logischerweise muss diese IP auch irgendwo für längere Zeit abgelegt werden.
Jemand will nun eine iMessage schicken und tippt den Kontakt ein, sein Gerät fragt beim Server nach ob und unter welcher Nummer (IP) das Gegenüber für iMessage erreichbar ist.
Zumindest diese Metadaten müssen erhoben werden. So machen das alle anderen auch. Ausnahme wäre Threema, aber nur wenn man sich entscheidet nur die Threema-ID zu nutzen. Dann wird die IP immer noch gespeichert, ist aber nicht mit einer Telefonnummer oder Email verknüpft, sondern mit der Threema ID.
Hier wird gesagt dass Apple behauptet keine Daten zu speichern die Nutzer identifizieren können. Ich wüsste nicht an welcher Stelle. Man erklärt das sogar gleich im vierten Punkt der der iOS SLA:
http://images.apple.com/legal/sla/docs/iOS10.pdf
4. Consent to Use of Data. When you use your device, your phone number and certain unique identifiers for your iOS Device are sent to Apple in order to allow others to reach you by your phone number when using various communication features of the iOS Software, such as iMessage and FaceTime.
Das soll aber nicht heissen dass Metadaten harmlos sind, im Gegenteil.