Das Thema kommt nicht überraschend, ist aber dennoch eine Meldung wert. US-Behörden und ausländische Partner nutzen die Push-Systeme von Apple und Google zur Überwachung. Dies betrifft nicht nur iPhone-Kunden und Stock-Android-Nutzer, sondern auch Nutzer von Aftermarket-Lösungen mit Play Services oder microG.
Die Anfälligkeit von Push-Nachrichten für Überwachung war bekannt. Dazu muss man verstehen, wie das System funktioniert. Nachrichten ohne Zeitverzögerung an die Geräte zu senden ist nicht so trivial, wie es klingt. Denn wenn die Geräte ständig den zentralen Server anpingen (Polling), erhöht das den Akkuverbrauch. Früher war diese sofortige Zustellung von E-Mails ein Markenzeichen von BlackBerry. Heute können Apps auf der iOS-Plattform Apple Push Messaging nutzen und für Android gibt es Firebase Cloud Messaging (FCM). Push und Polling sind also zwei unterschiedliche Methoden, um Benachrichtigungen/Nachrichten auf Systeme zu spielen. Frei übersetzt mit “drücken” und “abfragen”, also, ob das Gerät ständig nachfragt oder direkt aktiv über neue Nachrichten informiert werden. Die Nachrichten laufen dabei nicht direkt zwischen Endgerät und Dienstanbieter, sondern nehmen einen Umweg über die Infrastruktur von Apple bzw. Google.
Push-Benachrichtigungen sind zwar transportverschlüsselt, aber natürlich nicht Ende-zu-Ende-verschlüsselt. Alles, was Apps über Push-Benachrichtigungen versenden, kann also von Google oder Apple mitgelesen werden. Hier liegt es an den App-Entwicklern, dem Prinzip der Datensparsamkeit zu folgen und gegebenenfalls Verschlüsselung zu implementieren. In der Regel werden nur wenige Inhalte über Push-Nachrichten versendet, sondern das Gerät nur informiert, dass etwas vorliegt. Dennoch fallen immer umfangreiche Metadaten an, die bekanntlich oft interessanter sind als der eigentliche Inhalt. Konkret bedeutet dies, dass bei Push-Nachrichten nachvollzogen werden kann, wann wer auf welchem Gerät eine Nachricht erhalten hat. Im großen Maßstab gedacht, ein sehr interessanter Datenpool.
Nutzer von Apple-Geräten können sich nicht vor der Überwachung der Push-Infrastruktur schützen. Push-Benachrichtigungen können unter iOS nicht deaktiviert werden. Android-Nutzer können – wie so oft – auf Aftermarket-Lösungen wie LineageOS, GrapheneOS etc. ausweichen. Hier sollte man aber auf keinen Fall die Google Play Dienste nachinstallieren, da man sich damit wieder FCM auf das Gerät holt. Das gilt auch für microG, das ja im Hintergrund die Google-Infrastruktur nutzt.
Ein keiner Exkurs, weil die Erwähnung von microG in der Vergangenheit zuverlässig dessen Fanbase angesprochen hat. Meine Meinung zu microG habe ich in der Vergangenheit hinreichend kundgetan. MicroG taugt nur für eingebildete Sicherheit. Hauptsache man kann sich einreden, dass man dank Aftermarket-Lösung und super gehärteter Software extrem sicher unterwegs ist. Am besten gleich kombiniert mit Debian Oldstable auf dem Desktop. Damit ist man dann so richtig gut unterwegs. Die Überwachung der Push-Nachrichten ist nur ein weiterer Punkt, der massiv gegen microG spricht. Man kann sich nicht von Google lösen, wenn man deren Infrastruktur nutzen möchte. Entweder man betreibt ein Google-freies Gerät oder man gleich ein Stock-Android nutzen. MicroG ist daher vor allem als Designstudie interessant und nicht für Nutzer, die mehr Privatsphäre in ihren digitalen Alltag integrieren wollen.
Ich persönlich habe die Push-Infrastruktur noch nie vermisst. Signal setzt bei fehlenden Play Services auf ein Websocket-Verfahren, Threema hat einen eigenen Push-Server. IMAP checke ich halt alle 30 Minuten und bei WhatsApp kommt eine Nachricht halt mal 20 Minuten später. WhatsApp-Anrufe sind theoretisch ein Problem, praktisch nutze ich sie nicht. Daher ist das kein Weltuntergang. Nur die klassische Telefonie sollte wirklich sofort anspringen
Die deutschen Begriffe “Benachrichtigung” und “Push-Nachricht” sind hier etwas unscharf. Formulierungen wie “die Anfälligkeit von Push-Nachrichten für Überwachung” sollte man daher klar differenzieren, bevor die Leute Panik bekommen.
Hier ist ja nicht die Rede davon, dass der Inhalt von Notifications auf dem Handy ausgespäht wird, sondern dass der Versand von Push Tokens abgehört werden könnte. Ein Push Token ist eine Meldung vom Pushsystem an eine App, die ihr sagt “verbinde dich mit deinem Server und schau nach, ob es etwas neues gibt”.
Z.B. kann das Push-Token sagen: Signal-App, wach mal auf und schau auf dem Signal-Server nach. Was dann aber Signal vom Signal-Server holt und am Handy in Form einer Notification anzeigt, ist weiterhin geheim.
Ja, aber wie oben geschrieben. Metadaten sind das eigentliche Problem und nicht die Inhalte.
Erstmal zu den Faschinformationen: Signal FOSS verwendet Websocket Push Notifications mit einem eigenen Server. Sonst wäre Telefonie nicht möglich.
Zur Privatsphäre: Bei Messengern ohne Telefonnummern zur Registrierung wie Threema oder Session kann mit Hilfe von Push Token duch Google oder Apple eine Verknüpfung zu einer Telefonnummer und einer Identität hergestellt werden. Diese Messenger sind mit FCM (Android) oder APN (iOS) also auch nicht anonymer als Signal (mit Telefonnummer). Außerdem können alle Anonymisierungsversuche (VPN, Tor) mit Push Token von Google oder Apple ausgehebelt werden. Ein Artikel, der das etwas tiefer erklärt hier: https://www.privacy-handbuch.de/handbuch_73.htm
Stimmt, den Punkt mit Signal hatte ich falsch im Kopf. Ist korrigiert.
Wie machst du das beim Bahnfahren? Da kommt es haufiger darauf an, sofort informiert zu werden, wenn ein Zug ausfällt, ein Anschluss nicht mehr erreicht wird… Gerade im ersten Fall merkt man ohne Benachrichtigungen oft erst gar nicht, dass mit dem nächsten oder übernachsten Zug irgendetwas schiefgeht. Ich hatte schon Fälle, bei denen Bahnfahrten wesentlich länger geworden wären, wenn ich nicht schnell eine Nachricht dazu bekommen hätte. Gibt es da gute Alternativen zum DB-Navigator mit Push?
Die ständigen Meldungen finde ich eher kontraproduktiv. Meistens sitzt man doch eh im Zug und kann in dem Moment nichts ändern. Das treibt nur den Stresslevel und führt zu blindem Aktionismus und sinnlosen Telefonaten. Gerade als Vielfahrer kenne ich die Knotenpunkte, an denen ich Entscheidungen treffen kann, die vielleicht von meinem ursprünglichen Fahrtverlauf abweichen und dann mache ich gezielt die App auf und suche die Informationen.
Ich habe es jetzt mal versucht, Signal ohne Push-Nachrichten zu verwenden und das zieht Unengen Akku. Mache ich da etwas falsch oder ist das so?
Unmengen? Wie hast du das gemessen? Ich kann tatsächlich kaum einen Unterschied feststellen.
Mein Handyakku hält nur noch gut einen Tag statt zwei bis drei (kommt natürlich immer auf die Nutzung an), zudem ist Signal in der Akkunutzungsstatistik mit großem Abstand auf Platz Eins (19 %, zweiter Platz 7 %), während es vorher im niedrigen einstelligen Bereich war.
Ich habe Signal von der Akkuoptimierung ausgenommen, so wie es in Signal empfohlen wurde. Zudem habe ich Signal von der Webseite heruntergeladen, vorher hatte ich es aus dem Play-Store (via Aurora).
Die Akkunutzungsstatistik halte ich für nicht aussagekräftig. Mein Akku langt 3 Tage und Signal verbraucht angeblich 30%. Würde mein Pixel 6 sonst 4-5 Tage halten? Ich glaube es nicht. Zumal WhatsApp nicht vorkommt und das ruft ja auch Nachrichten ab.