Apple hat zum ersten Mal konkrete Zahlen über staatliche Anfragen zu sogenannten Push-Tokens veröffentlicht. Das verschafft einen kleinen Einblick, welche Länder an solchen Daten interessiert sind – und in welchem Umfang. Das Interesse von Strafverfolgern und anderen Behörden an Push-Tokens wächst demnach: Im zweiten Halbjahr 2022 protokollierte Apple weltweit 70 Anfragen, in der ersten Hälfte des Jahres 2024 waren es bereits 277. Neuere Zahlen liegen nicht vor. Einzelne Anfragen zielen oft auf eine größere Zahl an Push-Tokens ab.
Anfragen fast nur aus Nordamerika und Westeuropa
Die meisten Anfragen stellten im aufgeschlüsselten Zeitraum von Mitte 2022 bis Mitte 2024 Behörden aus den USA, gefolgt von Großbritannien und – mit deutlichem Abstand – Deutschland. Auch aus Kanada, Frankreich, Polen, den Niederlanden und Israel gab es demnach Anfragen. Als einziges asiatisches Land taucht Singapur in der Liste auf. Apple gibt nach eigener Angabe nicht automatisch Daten preis, den Zahlen zufolge haben aber rund 60 bis 80 Prozent der Anfragen letztlich Erfolg. In den anderen Fällen liefert Apple offenbar keine Informationen.
Die Anfragen zielen "gewöhnlich" darauf ab, Daten zu dem mit einem Push-Token verknüpften Apple-Account zu erhalten, erläutert Apple. Dazu gehören etwa der Name des Nutzers, dessen Wohnort und die E-Mail-Adresse. Strafverfolger sind so unter Umständen in der Lage, eine bestimmte Messenger-ID einem konkreten Nutzer zuzuordnen.
Jeder iPhone-App, die Mitteilungen erhalten darf, wird ein Push-Token zugewiesen. Die Mitteilungen laufen über Apples Push-Notification-Dienst (APN). Neben den Metadaten, wer wann mit wem kommuniziert, lassen sich dabei auch Inhalte erfassen, die im Klartext übermittelt werden. Welche Daten konkret an Behörden herausgegeben wurden, schlüsselt Apple nicht im Detail auf. Bei Krypto-Messengern sind Mitteilungen gewöhnlich verschlüsselt oder weisen die App dazu an, diese nur lokal anzuzeigen.
Bei Android funktionieren die Push-Mitteilungen nach demselben Prinzip, nur dass die Nachrichten über Googles Server laufen. Apps können hier aber auch eigene Lösungen anbieten, ohne dafür Googles Push-Dienst zu nutzen.
Anfragen zu Push-Tokens blieben lange verborgen
Der US-Senator Ron Wyden hatte Ende des Jahres 2023 nach einem Bericht von Netzpolitik.org auf die Praxis aufmerksam gemacht, sodass Unternehmen wie Apple inzwischen Zahlen nennen dürfen. Zuvor wurden diese in den Anfragen zu iCloud-Account oder Apple-Geräten des Transparenzberichtes "versteckt". Dieser schlüsselt auch halbjährlich auf, welche anderen staatlichen Anfragen es bei Apple zu Nutzerdaten gab.
(lbe)
English (US) ·