Kuketz-Blog 🛡

Der iPhone-Fall ist eher ein forensischer Extremfall als ein Alltagsproblem für normale Nutzer. Trotzdem zeigt er ein grundsätzliches Problem: Nachrichtenvorschauen können außerhalb von Signal im Betriebssystem landen. Unter iOS offenbar in der Benachrichtigungsdatenbank, unter Android je nach Konfiguration im Benachrichtigungsverlauf oder bei Apps mit Benachrichtigungszugriff.

Wer das Risiko minimieren will, sollte dafür sorgen, dass Signal-Nachrichten nie im Klartext in Benachrichtigungen auftauchen – weder auf dem Sperrbildschirm noch in der Vorschau. Also in Signal unter Benachrichtigungen ›Kein Name und Nachricht‹ oder nur ›Nur Name‹ einstellen und sensible Benachrichtigungsinhalte im System ausblenden.

https://www.heise.de/news/iOS-Geloeschte-Signal-Daten-von-FBI-via-Benachrichtigungsdatenbank-extrahiert-11251856.html

#messenger #signal

/kuk

iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert

Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.

heise online
Apr 10 at 6:30pmWeb
Show threadckliv1d ago
@kuketzblog Ist bekannt, ob die sensiblen Daten dann nicht in der Datenbank landen? Im Sinne von nur einfach nicht in den Benachrichtigungen angezeigt?
Show threadMaos1d ago

@ckliv @kuketzblog unter Android landen sie in keiner Datenbank, wenn man die Speicherung nicht aktiviert. Apps, die Zugriff auf Benachrichtigungen haben, können natürlich eigenen Datenbanken anlegen, bei mir beispielsweise die Garmin App.

Was Signal / Molly oder jede andere App aber gar nicht in die Benachrichtigung schreibt, kommt auch da nicht an.

Show threadOkay...okay 1d ago
@kuketzblog Bei Android muss man dafür kein Forensiker sein, um an diese Daten zu kommen. Es reicht, ein Widget der App "Einstellungen" auf dem Startbildschirm hinzuzufügen. Dann kann man die Option "Benachrichtigungsverlauf" auswählen und hat einen Überblick. Wie dieser Verlauf gelöscht werden kann, weiß ich nicht.
Ich persönlich habe die vollständige Nachrichtenanzeige aktiviert, weil man so eine Nachricht lesen kann, ohne die zwei "gelesen"-Haken beim Gegenüber auszulösen.
Show threadu880d19h ago
@OK_OK @kuketzblog
Ich denke, wenn ich nicht will, dass meine Kontakte in Signal nicht sehen sollen das ich die Nachricht gelesen habe, fehlt es an einer Vertrauensbasis und dann ist es auch egal ob die Kommunikation über Signal oder z.B. WA läuft.
Show threadOkay...okay 19h ago
@u880d @kuketzblog Ich habe tatsächlich 1-2 solche Kontakte.
Show threadu880d19h ago
@OK_OK @kuketzblog
Alles fein. Hat sicher jeder nutzende Mensch seine Use Cases dazu.
Ich nutze Signal seit der ersten Stunde (Text Secure), mittlerweile fĂĽr die "Basisabsicherung" und ein anderes System fĂĽr sehr vertrauliche Nachrichten.
Show threadJakob Boos1d ago
@kuketzblog Danke fĂĽr den sehr hilfreichen Hinweis.
Show threadMaos1d ago
@kuketzblog Es wäre schön, wenn sich herumapricht, wie öffentlich Benachrichtigung oder auch die Zwischenablage auf den verschiedenen Betriebssystemen sind und dass dort einfach nichts sensibles rein gehört.
Show threadu880d19h ago
@kuketzblog
Achtung womöglich eine Weisheit: Traue keinem Messenger und dessen Infrastruktur, den du nicht selbst kontrollieren kannst.
P.S. ...und Push Services und deren Speicherfunktionen