Telegram-Gründer warnt: Push-Benachrichtigungen sind ein unterschätztes Datenschutzrisiko

Pavel Durov, Mitbegründer von Telegram, warnt davor, dass Push-Benachrichtigungen ein unterschätztes Risiko für die Privatsphäre der Nutzer darstellen. Seiner Ansicht nach können Daten über Benachrichtigungen zugänglich bleiben, selbst nachdem Nachrichten oder Apps von einem Gerät gelöscht wurden. Anlass ist ein Bericht, der zeigt, dass das FBI in den USA gelöschte Signal-Nachrichten über Benachrichtigungsprotokolle auf einem iPhone rekonstruieren konnte.

FBI las gelöschte Nachrichten über Benachrichtigungen

Laut einem Bericht von 404 Media gelang es dem FBI, gelöschte Nachrichten eines Signal-Nutzers wiederherzustellen. Nicht durch das Knacken der Verschlüsselung der App, sondern durch das Auslesen der Benachrichtigungsprotokolle auf dem Gerät.

Das ist bemerkenswert, da Signal als eine der sichersten Messaging-Apps der Welt gilt. Die Nachrichten waren in der App gelöscht, der Inhalt jedoch über zuvor empfangene Push-Benachrichtigungen in den Systemprotokollen des iPhones gespeichert.

Warum Push-Benachrichtigungen riskant sind

Push-Benachrichtigungen werden außerhalb der verschlüsselten Umgebung einer App verarbeitet. Wenn eine Benachrichtigung eingeht, kann der Inhalt in den Systemprotokollen des Telefons gespeichert werden. Die App hat dann keine Kontrolle mehr darüber.

Selbst wenn du auf deinem eigenen Gerät Beispielbenachrichtigungen deaktivierst, bist du nicht vollständig geschützt. Du hast nämlich keine Kontrolle über die Einstellungen der Person, mit der du kommunizierst. Wenn diese die Beispiele aktiviert hat, kann der Inhalt deiner Nachrichten trotzdem in den Protokollen eines anderen Geräts landen.

Ende-zu-Ende-Verschlüsselung ist nicht lückenlos

Der Fall zeigt ein größeres Problem auf. Ende-zu-Ende-Verschlüsselung schützt den Inhalt von Nachrichten während der Übertragung, aber sobald eine Nachricht auf einem Gerät ankommt, gelten andere Regeln. Metadaten, Benachrichtigungsprotokolle und andere technische Informationen können dennoch Ermittlern oder Strafverfolgungsbehörden Informationen preisgeben.

Das bedeutet nicht, dass Verschlüsselung sinnlos ist. Sie bleibt der beste Schutz gegen Abfangen unterwegs. Aber sie ist keine umfassende Lösung für die Privatsphäre, besonders wenn das Betriebssystem des Telefons selbst Daten speichert.

Wachsende Nachfrage nach Alternativen

Die Bedenken hinsichtlich der Privatsphäre treiben die Nachfrage nach alternativen Kommunikationsmitteln an. Dezentralisierte Apps, die nicht von zentralen Servern abhängig sind, gewinnen an Bedeutung. Bitchat, eine Peer-to-Peer-Messaging-App, die ohne Internetverbindung über Bluetooth funktioniert, wurde während einer Blockade sozialer Medien in Nepal mehr als 48.000 Mal heruntergeladen.

Auch die Nutzung von VPN-Diensten nimmt zu. Laut Durov haben staatliche Verbote von Plattformen wie Telegram oft den gegenteiligen Effekt. In Iran haben mehr als 50 Millionen Nutzer die App trotz eines langjährigen Verbots über VPN-Verbindungen heruntergeladen.

Was du selbst tun kannst

Durovs Warnung ist für alle relevant, die Wert auf Privatsphäre legen. Deaktiviere Beispielbenachrichtigungen bei sensiblen Apps. Sei dir bewusst, dass die Person auf der anderen Seite das auch tun muss. Und bedenke, dass gelöschte Nachrichten nicht immer wirklich verschwunden sind, wenn sie einmal als Benachrichtigung auf deinem Display erschienen sind.