News Apple und Google: Regierungen überwachen Nutzer über Push Notifications

[Mensch_lein]

@0x8100

schon mal den begriff der vierten gewalt gehört? der journalismus ist eine wichtige stütze der demokratie. aber dessen bedeutung runterzuspielen passt ja anscheinend gut in dein weltbild.

https://de.wikipedia.org/wiki/Operation_Mockingbird

Total falsch wiedermal. Aber gut, nochmals für dich. Warum rege ich mich wegen Assange auf? Na klar, weil ich die vierte Gewalt als Stütze der Demokratie nicht sehe - logisch, darum will ich ja auch, dass derlei öffentlich gemacht wird und nicht eben nur ala ist ja die USA kann man nix tun heruntergespielt wird.
Du erwähnst oben Hass, njet. Ich hasse da ned, ich finde die reflexartige Reaktion von dir eben nur bezeichnend, sie zeigt eben, dass du relativierst- zumindestens versuchst.

Bei uns kann man... bei den bösen Chinesen nicht.
Noch immer ist dir nicht klargeworden, oder du leugnest es einfach, dass wir aufpassen müssen, um nicht bald wie in derlei Ländern zu aggieren. Viel brauchts dazu nicht mehr. Massenüberwachung, iwo, ist doch kein Problem, sind ja unsere Behörden(die ja so gut und rechtschaffen sind, dass sie die Gesetze NICHT beachten, Beispiel Geheimdienst, der nachträglich ein Gesetz bekommt, damit seine Handlungen im Nachhinein legitim erscheinen), oder die USA, Ausspähen unter Freunden geht gar nicht, aber wir lassen es munter weiter zu.

Du tätest gut daran, deine Haltung zu reflektieren und/oder endlich ehrlich zu dir selbst zu sein. Dann unterstellst du anderen nicht Hass, oder derlei Unfug, sondern Argumentierst. Davon bist du aber weit weg, ich verstehe, sind etwa Gefühle im Spiel?(Siehst du, ich kann das genauso wie du).
Mein Vorschlag wäre, unterlassen wir diffamationen und derlei Schmus und reden wie erwachsene miteinander, also mit Argumenten. Ich war zwar sehr zynisch, aber brachte Argumente. Auf deines bin ich gerade eben eingegangen, die Frage ist, wie geht es nun weiter.

 

[RAMSoße]

Technisch verstehe ich das nicht ganz. Ich habe Messenger Y. Dort die Pushnachrichten (Nachrichten die auf dem Display aufploppen) ausgeschaltet. Aber die App macht sich mit einem kleinen Punkt über dem Symbol bemerktbar. Ist das dann auch über deren Server gelaufen?
Warum muss sowas überhaupt über die Server laufen wenn die App nicht von Google kommt. Verseteh ich nicht- Man bekommt den Eindruck das alles nur der Überwachung und Sammlerei dient

 

[0x8100]

Total falsch wiedermal.

mit einem beispiel wieder mal die ultimative argumentationskeule rausgeholt und damit ist natürlich der journalismus für dich auf immer kompromittiert.

njet.

alles klar, genosse

Du tätest gut daran, deine Haltung zu reflektieren und/oder endlich ehrlich zu dir selbst zu sein.

der erhobene zeigefinger, diese geste mag ich besonders.

nochmal für dich zum mitmeißeln: niemand hier heißt das verhalten der beteiligten regierungen gut, dass benutzer über die dienste ihrer mobilen betriebssysteme in irgendeiner weise ausspioniert werden. und bis zu diesem punkt gab es keine wertung über den sitz dieser regierungen oder der beteiligten firmen. das ganze wäre genauso skandalös, wenn z.b. vietnam bei huawei in china daten angefragt hätte.

erst du hast daraus die übliche polemik usa vs. china gemacht. aber manche springen ja zu gerne auf sowas an...

 

[Earl Grey]

Ist es natürlich nicht. Jeder App steht es frei, Push Notifications zu verschlüsseln. So geschieht es SELBSTVERSTÄNDLICH auch bei iMessage.

Anhang anzeigen 1429335

Danke, dann war ich wohl etwas vorschnell im urteilen.
Wäre trotzdem interessant ob Signal das auch so macht.

 

[Mensch_lein]

@0x8100

ok, du relativierst nicht.

weisst du, in china hättest du davon erst gar nichts erfahren. hier dagegen können journalisten sowas aufdecken und darüber berichten. und nur zur info: die kpc hat zugriff auf sämtliche kommunikation. selbst apples tolle technik, die im rest der welt funktionieren mag, hilft dir in china nicht. denn apples data center in china (die dortige iphones benutzen müssen) werden nicht von apple betrieben, sondern von einer firma, die staatlich kontrolliert ist.

Aussage des Beitrages ist, in China würdest du davon nix erfahren. In den USA aber auch nur, wenn Journalisten, oder Menschen wie Assange dies melden können, ohne Repressalien zu erfahren, was je länger umso mehr NICHT mehr gegeben sein wird. / Sogar Reporter ohne Grenzen hat das angemerkt und die waren nicht die einzigen.

erst du hast daraus die übliche polemik usa vs. china gemacht. aber manche springen ja zu gerne auf sowas an...

Kannst du so sehen, bleibt dennoch nicht wahr. Habs dir oben ja hingeschrieben, etwas zu relativieren- auch wenn man es nicht explizit schreibt- bleibt relativieren. Oder ablenken, wie du magst.

Immerhin findest du die Machenschaften nicht gut, womit wir einen Punkt hätten, bei dem wir uns einig sind.

Dann verstehe ich aber nicht, wieso du immer China erwähnst(wobei das ja nach mir legitim ist, wenn dann auch die USA und Russland dazugesagt wird), hast du dich eventuell darauf eingeschossen, dass China eine schlimme Diktatur ist? Dann wären wir ja schon zum zweiten Mal uns einig.

Meine Angst(ja, nicht rational, aber mit Fakten leider immer mehr unterfüttert) ist, dass wir uns Schritt für Schritt diesen "bösen" Staaten immer mehr annähern. Es wird immer mehr Unfug betrieben, welcher Menschenrechte untergräbt, mit fadenscheinigen Argumenten, Kipo und derlei echt schlimme Sachen, oder Terrorismus, werden dazu hergenommen um Gesetze zu machen, die dann für Drogendelikte hergenommen werden. Kurzum, man macht Zweckentfremdung und beschädigt damit die Rechtstaatlichkeit immens. Genauso wie mit ausschnüffeln, das man ohne Probleme zulässt, von den USA UND unseren eigenen Behörden. Dabei haben genau diese Stellen bereits gezeigt, dass sie sich nicht an die herrschenden Gesetze halten.

Was bringt mir ein Rechtsstaat, der nur so tut, als sei er einer?
Was bringt eine Demokratie, die nur so tut?
Was bringen Menschenrechte, die nur für eine gewisse Klasse gelten, oder Rasse?
Was bringt es mir, dass Massenüberwachung klar verboten ist, die Regierung aber erneut für die Vorratsdatenspeicherung ist, die genau das tut?

 

[thuering]

Finde ich gut und richtig so :-)

 

[dh9]

bla bla und, whatabautism, Guantanamo, Assange, Arroganz,

Was ich mit meiner (zugegeben harschen) Formulierung ausdruecken wollte (anders funktioniert es hier im Forum bei politischen Themen meiner Erkenntnis nach nicht) ist, dass der Vergleich zwischen China und USA mal gewaltig hinkt. Stichwort Demokratie und Autokratie.

Und ja, Mord, Folter usw. ist nie gut, egal welches Land es veruebt. Das sollte eigentlich klar sein. Auch einem Menschlein.

Noch ne kurze Frage zu deinem Aufsatz oben: gehst du eigentlich noch waehlen oder resignierst du jetzt schon? Vielleicht invenstierst du deine Energie in etwas sinnvolleres, als hier seitenlange Romane zu verfassen.

 

[Mensch_lein]

@dh9

Siehe meinen letzten Post, da steht, was ich dazu denke, ala USA vs China. Da erkläre ich ziemlich genau, was und warum. Deine harsche Formulierung, mit der Begründung, es ginge hier nicht anders... mal ganz ehrlich? Fadenscheindig, vorgeschoben.

Zu deiner Frage, natürlich gehe ich wählen. Wie kommst du auf Resignation, wenn ich hier Kontra gebe?

Das mit dem Energie verschwenden... lass mich raten, du hast deine Energie kontrolliert abgegeben, damit du hier posten kannst und glaubst nun, man müsste es dir gleichtun, weil du als Vorbild fungieren möchtest?

 

[0xffffffff]

Hier mal kurz etwas im Detail erklärt worum es geht:

Apps können eigenständig Informationen abfragen, entweder unregelmäßig (z.B. beim Öffnen der App) oder auch regelmäßig in Intervallen (Hintergrundaktualisierung). Dabei stellt die App vom Smartphone aus eine direkt Verbindung zu den Servern die von der App genutzt werden her und fragt nach neuen Daten. Ergo: Smartphone -> Dienst-Server. Das nennt sich dann "pull"-Verfahren da die App eigenständig die Daten abruft.

Dazu muss die App dann aber auch regelmäßig im Hintergrund ausgeführt werden um so z.B. alle 5 Minuten neu zu prüfen ob beispielsweise neue Nachrichten/E-Mails etc... vorhanden sind. Wenn man 20 Apps hat die das machen, laufen halt fast kontinuierlich irgendwelche Apps im Hintergrund die laufend nach aktualisierten Daten fragen. Das kostet idR. Akku da ineffizient und man bekommt neue Informationen halt in dem eingestellten Intervall und nicht in quasi-echtzeit.

Im Gegensatz dazu kann sich eine App auch proaktiv von außen über neue Daten informieren lassen, sprich ich schicke von meinem Dienst einen Hinweis an Nutzer X z.B. über eine neu eingetroffene E-Mail. Ergo: Dienst-Server -> Smartphone. Das nennt sich dann "push"-Verfahren.

Dafür braucht man aber eine dauerhafte Verbindung und ideralerweise einen dauerhaften Prozess der dies handhabt. Damit das dann auch effizient (im Sinne von Stromsparend) von statten geht, gibt es dafür unter iOS und Android einen zentralen Dienst der von Apple und Google bereitgestellt wird, den man als App nutzen kann bzw. sogar muss. So gibt es in der Hinsicht wirklich nur eine sogesehen dauerhafte Verbindung die vom Betriebssystem in einer möglichst stromsparenden Art und Weise genutzt wird.

Da in der letzteren Variante halt ein zentraler Mittelsman dazwischen liegt, kann man das eben ausnutzen wenn man ansonsten weder an das Nutzergerät noch an die Dienst-Server kommt um Rückschlüsse zu ziehen. Umsomehr wenn die darüber verschickten Informationen nicht Ende-Zu-Ende Verschlüsselt sind.

 

[schidddy]

nein, eigentlich mit allen Apps, die das unterstützen


Muss man nicht, man kann auch den von jemand anderem, z.B. den Standardserver nutzen.

Das meinte ich ja auch, vielleicht hab ich mich dumm ausgedrückt. Auf jedenfallk funktioniert es nicht mit whatsapp, snapchat oder tiktok oder was heute halt der Überwachung dienlich ist
Am besten wäre natürlich ein eigener ntfy server, dann brauchst auch nicht den von ntfy.sh nutzen.

Habe gerade einen ntfy push server für unseren Matrix Server augesetzt. war ziemlich unkompliziert!

Ergänzung (8. Dezember 2023)

So einfach ist das nicht außer alle deine Kommunikationspartner benutzen auch GrapheneOS. Das ist wie bei WhatsApp, man muss den Dienst nicht nutzen oder jemals angemeldet sein, trotzdem sind die eigenen Daten dort meist vorhanden.

Wieso müssen alle meine Communicationspartner Graphene benutzen? Ich kann trotzdem mit allen kommunzieren. Im Notfall kann ich auch Whatsapp installeren wenn es unbedingt sein muss. Auf meinem private Phone hab einfach kein sandboxed g-play und benutzte keine messenger wie whatsapp und co und funktioniert auch.

und wer bock hat installiert sich matrix, einer der besten Messenger überhaupt und whatsapp weit überlegen in allen belangen.

und mit der android app ntfy lässt sich auch ganz schnell ein anderer Push Dienst aktivieren

 

[Slim.Shady]

Mich würde ernsthaft interessieren wie BlackBerry das Thema gehandhabt hätte...

 

[Frankyac]

Schade, dass die "...war irgendwie klar."-Leute immer nur nachträglich in Foren oder Kommentarspalten aktiv sind

Sind sie nicht, sie werden nur von Leuten wie Dir als paranoide, ewig gestrige oder sonst was abgecancelt. Aber sich mit möglichen Gefahren auseinanderzusetzen ist ja auch nicht so bequem wie einfach alles nutzen und hinterher zu jammern.

 

[Helge01]

benutzte keine messenger wie whatsapp

Trotzdem bist du vermutlich WhatsApp bekannt. Es muss nur ein Bekannter der WhatsApp nutzt deine Nummer in den Kontakten haben, dann hat WhatsApp deinen Namen + Telefonnummer (manche haben sogar die Adressdaten und den Geburtstag hinterlegt). Das gleiche gilt für Push, wenn die andere Person kein GrapheneOS nutzt und Push aktiviert hat, bis du unter Umständen trotzdem dabei.

 

[dennisis]

Vermutlich ist niemand mehr hier, der sich an Android 3 oder 4 Zeiten erinnert..? Push Nachrichten gab es nicht 'schon immer' und um diesen 'Service' einzuführen, musste Google seine Server aktualisieren (war in den News).. Details weiß ich nicht mehr, in der Phase es kam zu verzögerten Push-Zustellungen oder so..

Verschlüsselung von Daten war damals noch nicht so populär wie seit gefühlten 4-5 Jahren. Allerdings habe ich bis eben naiv angenommen, dass bei Apple und Google mittlerweile alle lückenlos Dicht wäre. Naja, wieder was gelernt und mein Handy behalte ich trotzdem.

 

[HasleRuegsau]

Schade, dass die "...war irgendwie klar."-Leute immer nur nachträglich in Foren oder Kommentarspalten aktiv sind, statt vorher mal mit Fakten oder so über den Tisch zu kommen.

Edit: Bin dann mal auf Zahlen gespannt und welche Art von Informationen da dann abgegriffen werden können. Wenn die Pushbenachrichtigung von meinem Messenger auch die jeweilige Nachricht im Klartext beinhaltet, wäre das ja ein Traum.

Was soll dieser ****iss Kommentar? Schon mal was von Snowden gehört??

 

[dh9]

Mich würde ernsthaft interessieren wie BlackBerry das Thema gehandhabt hätte...

Blackberry > Canada > Five Eyes Staat, siehe auch: https://www.spiegel.de/internationa...phones-including-the-blackberry-a-921161.html

 

[IA0VI]

Oh je, hier sind ja schon wieder sämtliche Experten versammelt...

Ich habe Messenger Y. Dort die Pushnachrichten (Nachrichten die auf dem Display aufploppen) ausgeschaltet. Aber die App macht sich mit einem kleinen Punkt über dem Symbol bemerktbar. Ist das dann auch über deren Server gelaufen?

Mit ziemlicher Sicherheit, ja. Ich glaube du Missverstehst noch was Push-Nachrichten eigentlich sind.

Warum muss sowas überhaupt über die Server laufen wenn die App nicht von Google kommt. Verseteh ich nicht- Man bekommt den Eindruck das alles nur der Überwachung und Sammlerei dient

Aus technischer Sicht wurde das hier schon ein paar mal erklärt, aber vielleicht hilft dir eine bildlichere Erklärung:

Stell dir vor du wartest auf eine neue Ausgabe eine Magazins, weißt aber nicht, wann genau diese verfügbar ist (und kannst das auch nicht einfach nachschauen o.ä.). Also gehst du so oft du kannst zum Kiosk und (weil es nicht ausliegt) fragst du beim Verkäufer nach. Das wäre "Pull" - das kostet dich zwar Zeit und ggf. Transportkosten aber klappt ganz gut, solange das nicht zu viele Leute machen.

Wenn jetzt aber die ganze Stadt alle 5 Minuten zum Kiosk rennt und den Verkäufer fragt ob ihr Lieblingsmagazin verfügbar ist, ist das ein Problem; Zumal die Besucher oft auch nichts kaufen, weil es eben noch keine neue Ausgabe gibt.
Alternativ kannst du das Magazin auch abonieren und es wird dir nach Hause geliefert - bzw. du lässt dich in die Mailingliste des Kioskbetreibers eintragen und wirst dann benachrichtigt, wenn es etwas neues für dich gibt und kannst es dann abholen. Das wäre "Push".

Um zum Smartphone zurück zu kommen: Klar, dein Messenger könnte im Hintergrund alle 5 Minuten oder so beim Server anfragen, ob eine Nachricht für dich eingegangen ist. Dann erhälst du Nachrichten aber ggf. erst nach 5 Minuten, die App muss dazu aktiv sein, was den Akku belastet und wenn Tausende bzw. Millionen von Geräten das ständig machen, sorgt das für eine hohe Serverauslastung.
Vielleicht hast du vielleicht nicht nur einen Messenger sondern mehrere; das würde bedeuten, dass auf deinem Handy ständig irgendwas im Hintergrund mit verschiedenen Servern kommuniziert, was das Akkuproblem noch verschärft.
Stattdessen lauscht eine zentrale Komponente deines Handys auf Nachrichten eines Servers, und der steht eben bei Google/Apple. Das ist aber nicht unbedingt die Nachricht, die dir angezeigt wird. Ich kenne die Implementierung nicht, aber im einfachsten Fall sagt die Nachricht nur: "Messenger Y soll die neuen Nachrichten vom Server ziehen." Die Nachricht die du siehst, bzw. der Punkt, würde dann auf deinem Smartphone generiert.

Klar, jeder Betreiber einer Messenger-App o.ä. könnte einen eigenen Push-Service betreiben, Google/Apple bietet das aber als Service an und man will auch vermeiden, das auf deinem Gerät mehrere Dienste auf Nachrichten warten müssen.

--- Teil 2 ---
Spätestens seit Snowden wissen wir, das die Geheimdienste alles an Informationen abrufen, an das sie kommen. Teilweise sogar verschlüsseltes, das mit heutigen Mitteln noch nicht aber in ein paar Jahren vielleicht entschlüsselt werden kann. Es ist also nicht überraschend, das man auch hier mitlauschen möchte.
Wer glaubt, dass China, oder irgend jemand sonst, da besser sind als die USA ist naiv. Zur Erinnerung: Kürzlich hat der indische Geheimdienst "vermutlich" einen Mordanschlag in Kanada verübt - Alle Geheimdienste sind bereit unethisch und außerhalb der Gesetze zu handeln - das macht sie zu Geheimdiensten.


Um die Meldung hier konkret zu bewerten stellt sich die Frage, welche Informationen der Betreiber des Push-Servers genau sehen kann. Der Artikel sagt dazu:

Darunter fallen beispielsweise Metadaten, aus denen hervorgeht, welche App auf welchem Smartphone eine Benachrichtigung erhalten hat – und unter welchem Google- oder Apple-Konto. In einigen Fällen ist es laut Wyden außerdem möglich, dass selbst der dem Nutzer auf seinem Smartphone angezeigte Inhalt der jeweiligen Push-Benachrichtigung in unverschlüsselter Form über den Server läuft.

"In einigen Fällen" kann viel heißen. Ich weiß wie gesagt nicht, wie die Implementierung aussieht ABER:

Würden die INHALTE der Nachrichten regelmäßig auf dem Push-Server landen und von dort aus versendet werden, würden sich die gesamte Nachrichtenmenge ja verdoppeln (einmal Betreiber-Server und einmal Push-Server) und der Push-Server müsste sämtliche Inhalte aller Apps, die ihn nutzen verwalten - halte ich für unrealistisch bei der Datenmenge.
Ganz davon abgesehen: Warum sollte dann überhaupt noch jemand einen eigenen Chat-Server betreiben, wenn man seine Nachrichten auch einfach über den Push-Server verteilen kann?
Bei Ende-zu-Ende verschlüsselten Nachrichten müsste die Nachricht dann sogar vom Smartphone doppelt - einmal verschlüsselt an den Betreiber des Messengers und einmal für den Push-Server lesbar - verschickt werden. Das ergibt so keinen Sinn.

Aus technischer Sicht wäre es viel einfacher, wenn der Push-Server nur erfährt, dass es ein Update für App X von Person Y gibt. Die Popup-Nachricht mit dem Inhalt kann auch auf dem Smartphone generiert werden.
Das einige mehr Privatsphäre orientierte Apps den Nachrichteninhalt in der Benachrichtigung nicht anzeigen, liegt vermutlich eher daran, das man vermeiden will, das etwas vertrauliches plötzlich auf dem Bildschirm erscheint - vielleicht schaut ja gerade jemand auf den Bildschirm, der das nicht sehen soll.

Falls jemand konkrete Belege hat, das es der REGELFALL ist, das Nachrichteninhalte (besonders verschlüsselter Kommunikation) über den Push-Server laufen, gerne her damit. Aber rein logisch gehe ich davon aus, dass das die absolute Ausnahme ist. Metadaten reichen, um für Geheimdienste interessant zu sein.

 

[Yosup]

Ich schieb hier keine Verantwortung auf irgendwen ab.
Mich betrifft das Problem nicht, ich habe ein Telefon ohne Smart und ohne Push.

Ach, ist ja interessant! Und wieso sollte Dich dann jemand über die Problematik der Google-Notifications informieren?

"Hör mal, Hans Dampf, auch wenn Du zwar nur ein gutes altes Dumbphone hast, nimm Dir mal bitte 10 Minuten, setz Dich her, ich möchte Dich über ein etwas informieren, das Dich gar nicht betrifft!" Oder wie?

Wenn mich jemand informiert, bewerte ich die vorgebrachte Information auf ihre Relevanz für mich und versuche sie im Fall von Relevanz zu validieren.

Und das ist eben eine hanebüchene Vorstellung. Du sitzt da und "wirst informiert". DU musst DICH informieren. Es ist DEINE Verantwortung.

Edit: Was genau hat F-Droid damit zu tun?

Hat man Dich auch darüber nicht informiert? Dann google mal "f-droid push notification" oder "f-droid firebase". Da kannst DU DICH informieren.

 

[deollz]

Warum unterstützt das GrapheneOS nur die Pixel Handys

Da Du bei Pixel Devices den Bootloader entsperren und anschließend wieder sperren kannst, somit kannst Du jederzeit den "Orginalzustand wieder herstellen.
Und für GrapheneOs brauchst Du einen signierten Bootloader, funktioniert zwar auch ohne aber dann braucht man auch kein GrapheneOs.
Korrektur: auch bei anderen Hersteller lassen sich Bootloader öffnen und schließen, früher wurde glaube ich, auch ein anderer Hersteller unterstützt. (Xiaomi glaube ich).
DivestOS verfolgt da einen ähnlichen Ansatz.

 

[riloka]

kann man prüfen welchen Inhalt Google zu sehen bekommt und bei welchen Apps vorbildlich verschlüsselt wird und wer mit Klartext schludert?