Kuketz-Blog 🛡1d ago

Der iPhone-Fall ist eher ein forensischer Extremfall als ein Alltagsproblem für normale Nutzer. Trotzdem zeigt er ein grundsätzliches Problem: Nachrichtenvorschauen können außerhalb von Signal im Betriebssystem landen. Unter iOS offenbar in der Benachrichtigungsdatenbank, unter Android je nach Konfiguration im Benachrichtigungsverlauf oder bei Apps mit Benachrichtigungszugriff.

Wer das Risiko minimieren will, sollte dafür sorgen, dass Signal-Nachrichten nie im Klartext in Benachrichtigungen auftauchen – weder auf dem Sperrbildschirm noch in der Vorschau. Also in Signal unter Benachrichtigungen ›Kein Name und Nachricht‹ oder nur ›Nur Name‹ einstellen und sensible Benachrichtigungsinhalte im System ausblenden.

https://www.heise.de/news/iOS-Geloeschte-Signal-Daten-von-FBI-via-Benachrichtigungsdatenbank-extrahiert-11251856.html

#messenger #signal

/kuk

iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert

Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.

heise online
Show threadOkay...okay 1d ago
@kuketzblog Bei Android muss man dafür kein Forensiker sein, um an diese Daten zu kommen. Es reicht, ein Widget der App "Einstellungen" auf dem Startbildschirm hinzuzufügen. Dann kann man die Option "Benachrichtigungsverlauf" auswählen und hat einen Überblick. Wie dieser Verlauf gelöscht werden kann, weiß ich nicht.
Ich persönlich habe die vollständige Nachrichtenanzeige aktiviert, weil man so eine Nachricht lesen kann, ohne die zwei "gelesen"-Haken beim Gegenüber auszulösen.
Show threadu880d1d ago
@OK_OK @kuketzblog
Ich denke, wenn ich nicht will, dass meine Kontakte in Signal nicht sehen sollen das ich die Nachricht gelesen habe, fehlt es an einer Vertrauensbasis und dann ist es auch egal ob die Kommunikation über Signal oder z.B. WA läuft.
Show threadOkay...okay 
@u880d @kuketzblog Ich habe tatsächlich 1-2 solche Kontakte.
Apr 11 at 7:10amWeb
Show threadu880d1d ago
@OK_OK @kuketzblog
Alles fein. Hat sicher jeder nutzende Mensch seine Use Cases dazu.
Ich nutze Signal seit der ersten Stunde (Text Secure), mittlerweile fĂĽr die "Basisabsicherung" und ein anderes System fĂĽr sehr vertrauliche Nachrichten.