Vermutlich werden viele Anwender sich nicht damit auseinander gesetzt haben was das Push Notification Konzept eigentlich ist, wie es arbeitet und warum es eigentlich eingeführt wurde. Das macht es schwer sich den Datenfluss vorzustellen.
Unsere technologische Welt ist einfach zu komplex geworden um noch sinnvoll ein Gesamtbild überblicken zu können. Ich denke mit diesem Problem müssen wir umgehen lernen und es wird zwangsläufig immer mehr auf Arbeitsteilung beim Gesamtwissen hinauslaufen und alle werden lebenslang dazu lernen.
Für mich ist das „Apple Push Notification Service (APNS)“ Verfahren vollkommen natürlich, da ich
die Probleme der katastrophalen Akku-Laufzeiten durch zu viele Pull-Apps aus den Anfangzeiten der Smartphones kenne.
mich auch dienstlich mit den Technologien und den daraus resultierenden Abläufen und Problemen auseinander gesetzt habe.
Aber das Problem bleibt auch bei mir, dass ich keinen Einblick darin habe, wie der jeweilige App-Entwickler die Datenkondierung in der Push-Notification implementiert.
Was wird per Push-Notification übertragen?
Wir eine Inhaltliche Verschlüsselung eingesetzt?
Die Kritikalität schwankt daher von Gerät A nutzt App B zu überträgt verschlüsselte Informationen oder Klartext-Nachrichten. Es ist also durchaus eine Art von Blackbox für den Anwender.
Gibt es keine Übersicht über die unterschiedlichen Wirkungsweisen? Wie verhält sich Telegram oder SimpleX? Signal scheint sehr Datensparsam wenn es einen Pink über APN sendet, andere Messenger, wie What’s App scheinen deutlich mehr Infos zu dem Ping hinzuzufügen….
Eine Übersicht ist mir auch nicht bekannt, nur unterschiedliche Angaben bei den jeweiligen Messengern. Zumindest ist ja grundsätzlich eine Geräte-ID/Pushtoken nötig, der auch wenn er leer ist, eventuell mit anderen Daten wie IP Adresse verknüpft werden könnte. Aus dem Prinzip der Datenminimierung, wäre dann ein Token mit minimalen Inhalt wie bei Signal besser als einer der noch mehr Daten enthält (Whatsapp?)
iOS: Erfordert einen dedizierten Benachrichtigungsserver pro App, der ein Gerätetoken hat und einige Metadaten beobachten kann; Benutzer können ihn nur selbst hosten, wenn sie die App modifizieren und die App bei Apple registrieren (sie muss nicht im App Store sein, und Apple mag dort eigentlich keine Kopien, sie kann intern für eine Gruppe von Benutzern / Unternehmen sein - es gibt keinen Genehmigungsprozess für solche Apps).
Technischer Hintergrund bei iOS
Damit Sofortbenachrichtigungen unter iOS funktionieren, muß der Benutzer bei der Anmeldung entscheiden, ob Push-Benachrichtigungen verwendent werden sollen. Falls ja, erfolgt beim Starten der App eine DNS-Anfrage an den iOS-Push-Benachrichtigungsserver (ntf2.simplex.im / 139.162.221.251). Das ist nicht abschaltbar.
Der Entwickler schreibt dazu (per E-Mail): Es ist ein Kompromiss zwischen Privatsphäre und Bequemlichkeit. Für sicherheits- und datenschutzrelevante Szenarien sollte iOS eigentlich nicht verwendet werden.
-SimpleX nutzt nicht Google Push, aber notgedrungen Apple Server (siehe oben), hier ausführlich.
Vielleicht etwas Offtopic, aber weiß jemand, ob man den Datenstrom unterbindet wenn über die App-Berechtigungen die Benachrichtigungen einfach abdreht?
Meine Bank nutzt leider Google Push Services und ich habe Sorge, dass bei jeder Benachrichtigung die Inhalte, also über Zahlungsverkehr, bei Google landen. Danke!
Ja, aber was helfen da zwei Zeilen Emojis? Bei einem Signal Push würden diese zudem garnicht in der Nachricht auftauchen, da die Pushbenachrichtigung bei Signal keine Inhalte enthalten soll. Aber selbst wenn Inhalte vorhanden wären, leuchtet mir der Sinn der Emojis nicht ein?
Kommt doch bei jedem Kontakt darauf an wie er sein Signal eingestellt hat, ob jetzt der Push leer ist oder nicht. Und wenn ein Push mit Inhalt kommt, dann sieht man auf dem Lock-Screen meistens nur die ersten 2 Zeilen der Nachricht, und wenn diese mit Emojis gefüllt sind, sieht man kein Text den man lesen könnte - ganz einfach!
Diese Aussage empfinde ich als sehr ungenau und damit missverständlich. Es gibt völlig unterschiedliche Ebenen auf denen Deine Aussage verstanden werden kann und die für eine Bewertung des Ganzen unterschieden werden müssten:
Die Apple|Google Push Notification Services beinhalten technische Prozesse die für das Anliefern, Speichern und Ausliefern der jeweiligen Nachricht diese technisch öffnen und verarbeiten.
Apple|Google leiten auf gesetzlich berichtigte Anforderung Push-Notification zu einem bestimmten Gerät / Benutzer als Kopie aus und stellen diese den anfordernden Behörden zur Verfügung.
Apple|Google werden prinzipiell den Inhalt jeder Push-Notification aus um die gewonnenen Informationen zu Eigenzwecken zu verwenden (z. B. Profilbildung)
Apple|Google Administratoren greifen Regelmäßig auf die Inhalte von Push-Notification zu und lesen diese.
Aus den Push-Nachrichtigungen können Kommunikationsinhalte der Benutzer z. B. einer Messenger-Nachricht im Klartext entnommen werden.
Von welcher Ebene sprichst Du wenn Du „dass Apple und Google alle Pushbenachrichtigungen lesen“ schreibst? So wie Du es verfasst hast, könnte man verstehen, dass Du von allen Fällen und ggf. noch mehr ausgehst, was jedoch die Diskussion verzehrt, weil man herrlich aneinander vorbeireden kann.
Aus meiner Sicht trifft Punkt 1 (technische Prozesse lesen die Nachrichten) für jeden technischen Kommunikationsdienst zwingend zu. So beispielsweise auch für Matrix, XMPP, Proton Mail und auch das Kuketz-Forum. Die Technischen Prozesse müssen die gespeicherten Daten einfach lesen, damit die gewünschte Verarbeitung erfolgen kann.
Punkt 2 (ausleiten von Nachrichten aufgrund berechtigter gesetzlicher Anforderung) muss aus meiner Sicht ebenfalls für jeden technischen Kommunikationsdienst zutreffen, da der Betreiber ansonsten vermutlich mit juristischen Prozessen zu rechnen hat. Auch hier würde ich davon ausgehen, dass dieses für jeden technischen Kommunikationsdienst gilt.
Punkt 5 (Push-Nachrichten enthalten die Kommunikation im Klartext) ist als allgemein anzusehende Aussage definitiv falsch. Es abhängig davon ist, was der App-Entwickler im Rahmen der Push-Notification in der Nachricht übermittelt. Hier wurde ja schon verlinkt, wie Threema die Nachrichten innerhalb der Push-Notification verschlüsselt überträgt.
Die Punkte 3. und 4. sind technisch denkbar, aber ich weiß nicht, ob es hierzu schon faktenbasierende Veröffentlichungen gibt.
Ich würde mich freuen, wenn Du noch einmal klar benennst, was Du mit Deiner Aussagen meintest.
Du beziehst dich damit auf die Lock-Screen-Einstellung eines Anwenders und weniger auf die Thematik der Push-Übertragung über Apple|Google.
Aber theoretisch kann man eine Push-Notification durch vorangestelltes und hinreichend großes „Datenrauschen“ durchaus auslasten, sodass die eigentlichen Nachrichteninhalte nicht mehr hineinpassen.
Ich denke jedoch nicht, dass dieses wirklich zielführend ist, sondern man sollte versuchen von dem App-Entwicklern zu erfahren, was Sie in die Push-Notification hineinschreiben und danach seine Bewertung für oder wieder einer App fällen.
Zumindest im Fall von Signal enthalten Push Notificatiobs keine Daten. Sie sind nur ein Signal (haha) an die App, die App selbst lädt den eigentlichen Inhalt verschlüsselt nach.: https://mastodon.world/@Mer__edith/111563865413484025
Bei anderen Apps hängt das wohl von der konkreten Implementation ab, aber Messenger übertragen in der Regel verschlüsselt, wenn ich das richtig im Gedächtnis habe.
Dann haben wir jetzt die Informationen zu den Apps Signal und Threema, in denen nur das Aufwecken der App zu einem Gerät aber keine Informationen zu wer mit wem oder worüber kommuniziert unverschlüsselt oder überhaupt enthalten ist.
Aber ja, dem Anwender muss bewusst sein was Apples|Googles Push Notication Service ist und er muss für jede App die diesen nutzt eigentlich den App Entwickler ansprechen / recherchieren welche Informationen in welcher Form über die Push-Notications übertragen werden, um die Auswirkungen der Push-Notifications auf die eigene Privatsphäre einschätzen zu können.
Am sichersten scheint mir noch SimpleX, keine Telefonummer, keine Möglichkeit den Nutzer / Sender zu identifizieren, Verknüpfung mit anderen Teilnehmern nur per QR, also wen man nicht selbst einen Fehler macht und Metadaten preisgibt, man ist als Sender nicht zu identifizieren? Oder werden da bei einem Ping zurAnkündigung der Nachricht IP etc vesrchickt ….gibt es außer SimpleX noch einen Messenger der ähnlich funktioniert?
Interessant sind in diesem Zusammenhang die mittlerweile von Apple veröffentlichten Transparenzberichte zum Thema Push Notifications und die Anfragen staatlicher Stellen (hat @ToKu im Eingangspost am Ende verlinkt): Auf Platz 1 und 2 stehen USA und UK und auf Platz 3 weit abgeschlagen Deutschland und die restlichen Staaten folgen gleich dahinter.
