Apple speichert iMessage-Kontaktanfragen für einen Zeitraum von 30 Tagen, wie das Unternehmen gegenüber The Intercept bestätigte. Im Fall einer gerichtlichen Anordnung werden diese Metadaten – soweit vorhanden – auch herausgegeben, erklärte der iPhone-Konzern und betonte zugleich, keinen Zugriff auf die Ende-zu-Ende-verschlüsselten Inhalte der iMessage-Nachrichten zu haben.
Auf gerichtlichen Bescheid hin gibt Apple dabei Daten zu Verbindungsanfragen heraus, die bei einer ersten Kontaktaufnahme über iMessage respektive die Nachrichten-App auf iOS-Geräten (und Macs) anfallen. Tippt ein Nutzer in einer neuen Nachricht die Mobilnummer oder E-Mail-Adresse des Empfängers ein, prüft Apple, ob letzterer über iMessage zu erreichen ist – diese Verbindungsanfrage speichert der Konzern für 30 Tage. Die Nachrichten-App versendet die Mitteilung dann entweder über iMessage oder, falls der Empfänger nicht für iMessage registriert ist, per SMS.
Metadaten kein Beweis für tatsächliche Kommunikation
Zu den von Apple gesicherten Metadaten gehören der Zeitpunkt und die IP-Adresse des anfragenden Gerätes, wie aus einem von The Intercept veröffentlichten Dokument des “Florida Department of Law Enforcement” hervorgeht. Zudem speichert Apple die Mobilnummer beziehungsweise Adresse von Absender und möglichen Empfänger (“Lookup Handle”) – sowie die Zahl der Geräte, die mit der Empfängeradresse verknüpft sind. Der Konzern betont darin gegenüber den Strafverfolgern, dass aus diesen Daten nicht hervorgeht, ob tatsächlich eine Konversation stattgefunden hat.
Apple hat bereits mehrfach öffentlich erklärt, dass Metadaten bei iMessage-Verbindungen anfallen und diese auch an Strafverfolger herausgegeben werden. Ebenso wie iMessage setzt auch Apples VoIP-Dienst FaceTime auf eine Ende-zu-Ende-Verschlüsselung. Hier speichert das Unternehmen den Versuch der Verbindungsaufnahme (“call invitation”) ebenso für “bis zu 30 Tage” – Apple habe aber keine Informationen darüber, ob das Gespräch überhaupt zustande kommt und wie lange es dauert, wie der Konzern in den Legal Process Guidelines für Strafverfolgungsbehörden ausführt.
Warum diese Verbindungsdaten für 30 Tage gespeichert werden, bleibt unklar – Apple hat sich dazu bislang nicht geäußert. Laut The Intercept können Strafverfolger den Zeitraum oft um weitere 30 Tage verlängern und so auch über einen größeren Zeitraum Kontaktanfragen verfolgen.
Strafverfolger können immer noch auf iCloud-Daten zugreifen
Apple veröffentlicht regelmäßig Berichte über die Anfragen von Strafverfolgungsbehörden verschiedener Ländern. Auch welche Nutzerdaten der Konzern auf gerichtliche Anordnung herausgibt, lässt sich öffentlich einsehen – dazu zählen derzeit etwa auch iCloud-Backups, die auch sämtliche iMessage-Konversationen umfassen. Berichten zufolge plant das Unternehmen aber, diese iCloud-Daten so zu verschlüsseln, dass nur noch der Besitzer Zugriff hat. Einige iCloud-Dienste wie etwa die Passwortverwaltung im Schlüsselbund sind bereits Ende-zu-Ende-verschlüsselt.
Quelle: iMessage: Apple speichert Verbindungsanfragen für 30 Tage | heise online