> Forums > Allgemeines Security Forum

Internes Dokument verrät, welche Daten das FBI von welchem Messenger erhält

Erstellt
Dez. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
357
0
„Gefällt mir“
Abos
Noch keine
Do., 02. Dezember, 2021 um 8:37
#1

US-Bundesbehörde hat offenbar auf dem Rechtsweg teilweisen Zugriff auf Inhalte bei iMessage und Whatsapp. Bei anderen Messengern variiert die Zahl der Metadaten stark

Einen genauen Einblick erlaubt nun ein internes FBI-Dokument, das vor kurzem durch eine Informationsfreiheitsanfrage der Non-Profit-Organisation Property of the People öffentlich wurde - wird darin doch detailliert aufgeführt, welche Daten die Bundesbehörde von welchem Messenger auf dem Rechtsweg erhalten kann. Die Informationen sind dabei relativ aktuell, der Stand ist mit 7. Jänner 2021 datiert. Gedacht ist die Übersicht eigentlich für interne Trainingszwecke für FBI-Mitarbeiter.

In der Tabelle werden insgesamt neun Messenger gegenübergestellt, konkret sind das Apples iMessage, Line, Signal, Telegram, Threema, Viber, Wechat, Whatsapp und Wickr. Die gute Nachricht: Bei sechs davon schreibt das FBI, dass es - zumindest auf dem Rechtsweg - keine Möglichkeit gebe, an die Inhalte zu kommen. Lediglich bei iMessage, Whatsapp und Line spricht die Bundesbehörde von "limitierten Inhalten".


Bild: FBI

Was damit gemeint ist, wird dann in den Details ausgeführt. So ist es für das FBI sehr einfach herauszufinden, wer hinter einem Konto steckt. Wollen die Bundesbeamten Inhalte, empfiehlt man hingegen, einen Durchsuchungsbefehl zu beantragen und entweder lokale Backups oder die in der iCloud zu beschlagnahmen. Dass die Backup-Funktion ein Problem für all jene darstellt, die Konversationen endgültig löschen wollen, musste in der jüngeren Vergangenheit ja auch so mancher Akteur der österreichischen Politik zur Kenntnis nehmen.


Update:
Apple iMessage:

In begrenztem Umfang den Inhalt von Nachrichten
Zwangsverfügung: kann grundlegende Teilnehmerinformationen liefern
18 USC § 2703(d): kann 25 Tage lang iMessage-Abfragen für eine Zielnummer durchführen
Überwachung der Internetkommunikation in Echtzeit: keine Möglichkeit
Durchsuchungsbefehl: kann Backups eines Zielgeräts wiedergeben; wenn das Ziel ein iCloud-Backup verwendet, sollten die Verschlüsselungsschlüssel ebenfalls mit dem Inhalt zurückgegeben werden. Kann auch iMessages von iCloud zurückerhalten, wenn das Ziel "Messages in iCloud" aktiviert hat.


Line Messenger:

In begrenztem Umfang den Inhalt von Nachrichten
Registrierte Informationen des Verdächtigen und/oder des Opfers (Profilbild, Anzeigename, E-Mail-Adresse, Telefonnummer, LINE-ID, Datum der Registrierung usw.)
Informationen zur Nutzung
Maximal sieben Tage lang Textchats bestimmter Nutzer (nur wenn E2EE nicht gewählt und angewandt wurde und nur bei Erhalt einer wirksamen Anordnung; Video, Bilder, Dateien, Standort, Telefongespräche und andere derartige Daten werden jedoch nicht weitergegeben)


Signal Messenger:

Keinen Nachrichteninhalt
Datum und Uhrzeit der Registrierung eines Benutzers
Letztes Datum der Verbindung eines Nutzers mit dem Dienst


Telegram:

Keinen Nachrichteninhalt
Keine Kontaktinformationen, die den Strafverfolgungsbehörden zur Verfügung gestellt werden, um einen Gerichtsbeschluss erwirken zu können
Gemäß der Datenschutzerklärung von Telegram kann Telegram bei bestätigten terroristischen Ermittlungen die IP und Telefonnummer an die zuständigen Behörden weitergeben


Threema:

Keinen Nachrichteninhalt
Hash von Telefonnummer und E-Mail-Adresse, falls vom Nutzer angegeben
Push-Token, wenn der Push-Dienst verwendet wird
Öffentlicher Schlüssel
Datum (keine Uhrzeit) der Erstellung der Threema ID
Datum (keine Uhrzeit) des letzten Logins


Viber:

Keinen Nachrichteninhalt
Bereitstellung von Kontodaten (z.B. Telefonnummer), Registrierungsdaten und IP-Adresse zum Zeitpunkt der Erstellung
Nachrichtenverlauf: Uhrzeit, Datum, Quell- und Zielnummer


WeChat:

Keinen Nachrichteninhalt
Akzeptiert Briefe zur Kontosicherung und Vorladungen, kann aber keine Aufzeichnungen für in China eingerichtete Konten bereitstellen
Für nicht-chinesische Konten können sie grundlegende Informationen (Name, Telefonnummer, E-Mail, IP-Adresse) bereitstellen, die so lange aufbewahrt werden, wie das Konto aktiv ist


WhatsApp:

In begrenztem Umfang den Inhalt von Nachrichten*
Zwangsverfügung: kann grundlegende Teilnehmerunterlagen offenlegen
Gerichtsbeschluss: Herausgabe von Dokumenten und Informationen über gesperrte Benutzer
Durchsuchungsbefehl: liefert Adressbuchkontakte und WhatsApp-Nutzer, die die Zielperson in ihren Adressbuchkontakten haben
Überwachung der Internetkommunikation in Echtzeit: wird alle 15 Minuten gesendet und liefert Quelle und Ziel für jede Nachricht


* Wenn die Zielperson ein iPhone verwendet und iCloud-Backups aktiviert sind, können die iCloud-Daten auch WhatsApp-Inhalte enthalten. Einschließlich der einzelnen Nachrichteninhalte.

Wickr:

Keinen Nachrichteninhalt
Datum und Uhrzeit der Kontoerstellung
Typ des Geräts, auf dem/denen die App installiert ist
Datum der letzten Nutzung
Anzahl der Nachrichten
Anzahl der externen IDs (E-Mail-Adressen und Telefonnummern), die mit dem Konto verbunden sind, aber nicht mit den externen IDs im Klartext
Avatar-Bild
Begrenzte Aufzeichnungen der letzten Änderungen an den Kontoeinstellungen, wie z.B. das Hinzufügen oder Sperren eines Geräts (umfasst nicht den Inhalt von Nachrichten oder Routing- und Zustellinformationen)
Wickr-Versionsnummer






C&M News: https://ress.at/-news02122021083729.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Cgv6F/


Ähnliche Themen:











Top