Benachrichtigungen: iOS-Zwischenspeicher macht gelöschte Inhalte auslesbar
Gelöschte Inhalte wie empfangene Signal-Nachrichten können unter bestimmten Umständen dennoch ausgelesen werden. Ein aktueller Fall zeigt, dass dafür nicht nur die App selbst entscheidend ist, sondern auch Funktionen im Hintergrund von iOS eine Rolle spielen, die Inhalte zwischenspeichern.
Diese Möglichkeit wurde laut 404 Media(öffnet im neuen Fenster) in einem US-Strafverfahren rund um einen Angriff auf ein Abschiebezentrum im texanischen Alvarado öffentlich. Im Mittelpunkt steht ein Vorfall vom 4. Juli 2025, bei dem mehrere Beteiligte Feuerwerkskörper einsetzten und Sachschäden verursachten sowie ein Polizeibeamter angeschossen wurde.
Im Verlauf des Prozesses werteten FBI-Ermittler beschlagnahmte Smartphones aus und nutzten dabei auch die Datenspuren als Teil der Beweisführung. Konkret erfolgte der Zugriff über einen internen Speicherbereich des Betriebssystems, in dem eingehende Nachrichten zwischengespeichert werden, um sie als Vorschau in Benachrichtigungen auf dem Sperrbildschirm anzeigen zu können.
Laut dem Bericht bleiben diese Daten unabhängig von der eigentlichen App gespeichert und können sogar dann noch ausgelesen werden, wenn die dazugehörige Anwendung, etwa Signal, bereits vom Gerät gelöscht wurde. Dafür ist jedoch physischer Zugriff auf das Smartphone erforderlich.
Einstellungen als Schwachstelle
Wie viele Informationen auf diesem Weg gesichert werden können, hängt von den Einstellungen ab. Hier zeigt sich eine Schwachstelle im Alltag: Denn obwohl Messenger wie Signal für ein hohes Maß an Sicherheit und Privatsphäre stehen, werden standardmäßig oft Absender und Teile des Inhalts in Benachrichtigungen angezeigt.
Nutzerinnen und Nutzer können zwar festlegen, ob nur der Name erscheint oder die Vorschau vollständig ausgeblendet wird, doch in der Praxis bleiben diese Einstellungen häufig unverändert, oft aus Unwissenheit über die Funktion oder schlicht aus Bequemlichkeit.
Anzumerken ist jedoch, dass es sich dabei nicht um ein spezifisches Problem von Signal handelt. Vielmehr betrifft diese Form der Datenspeicherung grundsätzlich alle Anwendungen, die sensible Inhalte über Benachrichtigungen anzeigen.
Benachrichtigungsdaten als Ermittlungsquelle
Dass solche Benachrichtigungsdaten für Ermittlungsbehörden eine wichtige Rolle spielen können, geht auch aus von Apple selbst veröffentlichten Informationen(öffnet im neuen Fenster) hervor: Demnach stellte das Unternehmen Regierungen weltweit Daten zu Tausenden Push-Mitteilungen bereit, nachdem entsprechende rechtliche Anfragen gestellt worden waren. Diese Mitteilungen können unter anderem einzelne Geräte zuordnen oder sogar unverschlüsselte Inhalte wie angezeigte Nachrichtentexte enthalten.
Anders als in diesen Beispielen beruht der aktuelle Fall jedoch nicht auf Auskünften eines Unternehmens, sondern auf Daten, die direkt von einem physisch sichergestellten Gerät ausgelesen wurden. Eine Bitte um Stellungnahme von Signal blieb laut 404 Media bisher unbeantwortet. Apple äußerte sich ebenfalls noch nicht.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.