Signal: FBI knackt verschlüsselte Nachrichten über iOS-Lücke

In einem US-Terrorprozess hat das FBI gezeigt, wie es verschlüsselte Signal-Nachrichten ausgelesen hat. Der Trick: Die Ermittler umgingen nicht die Verschlüsselung, sondern griffen auf einen Zwischenspeicher des iPhone-Betriebssystems zu. Dort fanden sie Nachrichten, die die Nutzerin längst gelöscht hatte.

Forensischer Coup im „Prairieland“-Prozess

Der Fall zeigt eindrucksvoll, dass selbst sicher geglaubte Apps durch unbekannte Systemfunktionen zur Sicherheitslücke werden können. Wer sein Gerät besser verstehen und schützen möchte, findet in diesem kostenlosen Lexikon die wichtigsten Begriffe rund um die iPhone-Sicherheit einfach erklärt. Jetzt iPhone-Lexikon gratis anfordern

Die Details stammen aus dem Verfahren gegen Lynette Sharp, eine Hauptangeklagte im „Prairieland“-Terrorismusprozess in Texas. Sharp hatte die Signal-App vor ihrer Festnahme von ihrem iPhone deinstalliert und selbstlöschende Nachrichten verwendet. Doch das half ihr vor Gericht nicht.

FBI-Spezialagent Clark Wiethorn erklärte, wie sein Team vorgegangen war. Statt die Verschlüsselung zu knacken, analysierten die Ermittler den Systemspeicher des iPhones. Dabei stießen sie auf eine kritische Schwachstelle: die Push-Notification-Datenbank von iOS.

Die Achillesferse: Der Benachrichtigungs-Cache

Diese Datenbank speichert Inhalte von Benachrichtigungen, um sie auf dem Sperrbildschirm anzuzeigen. Genau hier liegt das Problem. Signal verschlüsselt Nachrichten zwar sicher während der Übertragung und in der eigenen App-Datenbank. Sobald eine Nachricht eintrifft und iOS eine Vorschau für den Sperrbildschirm erzeugt, wird der Text jedoch entschlüsselt – und in einem systemeigenen Cache abgelegt.

Während iOS-Nutzer oft auf versteckte Datenbanken achten müssen, kämpfen Android-Anwender mit ganz eigenen Sicherheitsrisiken durch Hacker und Viren. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, um Ihr Smartphone effektiv abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Dieser Cache bleibt oft wochenlang erhalten, selbst wenn die ursprüngliche App gelöscht wird. Mit speziellen Forensik-Tools, etwa von Cellebrite, las das FBI diese versteckten Daten aus. Ein entscheidender Punkt: Nur eingehende Nachrichten waren auf diesem Weg erreichbar. Ausgehende Nachrichten blieben geschützt.

Ein Albtraum für den Datenschutz

Der Fall entfacht eine Debatte über die wahre Sicherheit von Krypto-Messengern. Die robuste Verschlüsselung von Signal nützt wenig, wenn das Betriebssystem eine Hintertür offenlässt. Die Sicherheit einer App ist immer nur so stark wie das System darunter.

Für Apple wird der Druck steigen, den Umgang mit Benachrichtigungsdaten zu überdenken. Bisher hat der Konzern nicht detailliert erklärt, wie lange diese Daten gespeichert werden. Für sensible Nutzergruppen wie Journalisten oder Aktivisten ist das ein erhebliches Risiko. Physischer Zugriff auf das Gerät genügt, um vermeintlich gelöschte Kommunikation wiederherzustellen.

So können Sie sich schützen

Was bedeutet das für den Alltag? Sicherheitsexperten geben zwei konkrete Empfehlungen:

1. Systemeinstellung ändern: Gehen Sie in den iOS-Einstellungen zu „Mitteilungen“ und stellen Sie „Vorschauen zeigen“ auf „Nie“. So speichert iOS keine Nachrichteninhalte im Sperrbildschirm-Cache.
2. Signal-interne Einstellung: In den Signal-Einstellungen unter „Mitteilungen“ können Sie festlegen, dass weder Absender noch Inhalt angezeigt werden. Das System generiert dann nur einen neutralen Hinweis.

Diese Maßnahmen schützen zwar nicht vor allen forensischen Angriffen, schließen aber die im Fall genutzte Lücke.

Das Ende der sicheren Kommunikation?

Der Erfolg des FBI markiert eine Trendwende. Der Fokus der Strafverfolgung verlagert sich von der Kryptographie hin zu den Endgeräten und ihren Schwachstellen. Der technologische Wettlauf zwischen Herstellern wie Apple und Forensik-Firmen wie Cellebrite wird intensiver.

Die mathematische Verschlüsselung von Signal gilt weiterhin als sicher. Doch der Fall Lynette Sharp zeigt: Keine App ist eine sichere Insel. Sie ist immer abhängig vom Betriebssystem – und dessen oft unbeachteten Komfortfunktionen.

de | boerse | 69118581 |