Um diese Benachrichtigungen zu senden, die ein Gerät aktivieren und ohne die Interaktion eines Benutzers auf seinem Bildschirm erscheinen, müssen Hersteller von Apps und Smartphone-Betriebssystemen Token speichern, die das Gerät des beabsichtigten Empfängers identifizieren. Dieses System hat das geschaffen, was US-Senator Ron Wyden ein „digitales Postamt“ genannt hat, das von Strafverfolgungsbehörden abgefragt werden kann, um Benutzer einer App oder Kommunikationsplattform zu identifizieren. Und obwohl es als wirksames Instrument zur kriminellen Überwachung gedient hat, warnen Befürworter des Datenschutzes, dass es genauso gut gegen andere wie Aktivisten oder Abtreibungswillige in Staaten eingesetzt werden könnte, in denen dies jetzt illegal ist.
In vielen Fällen fordern Technologiefirmen nicht einmal eine gerichtliche Anordnung für die Daten: Apple verlangte tatsächlich nur bis Dezember eine Vorladung für die Daten. Dies ermöglichte es Bundesagenten und der Polizei, die identifizierenden Informationen ohne die Beteiligung eines Richters zu erhalten, bis sie ihre Politik änderten und eine gerichtliche Anordnung forderten.
Europas weitreichender Digital Markets Act tritt nächste Woche in Kraft und zwingt große „Gatekeeper“-Technologieunternehmen, ihre Dienste zu öffnen. Das zu Meta gehörende WhatsApp öffnet seine Verschlüsselung, um mit anderen Messaging-Apps zusammenzuarbeiten. Google gibt europäischen Nutzern mehr Kontrolle über ihre Daten; und Apple wird erstmals App-Stores von Drittanbietern und das Querladen von Apps zulassen.
Die von Apple vorgeschlagenen Änderungen haben sich als kontrovers erwiesen, aber vor dem Umsetzungstermin am 7. März hat das Unternehmen seine Überzeugung bekräftigt, dass das Querladen von Apps größere Sicherheits- und Datenschutzrisiken mit sich bringt. Für Apps in App-Stores von Drittanbietern sei es möglicherweise einfacher, Malware zu enthalten oder zu versuchen, auf die iPhone-Daten von Personen zuzugreifen, so das Unternehmen in einem Whitepaper. Apple sagt, dass es neue Prüfungen einführt, um sicherzustellen, dass Apps sicher sind.
„Diese Schutzmaßnahmen werden dazu beitragen, dass das iPhone-Erlebnis von EU-Benutzern so sicher, datenschutzfreundlich und sicher wie möglich bleibt – wenn auch nicht im gleichen Maße wie im Rest der Welt“, behauptet das Unternehmen. Apple gibt außerdem an, von EU-Organisationen gehört zu haben, beispielsweise aus dem Banken- und Verteidigungsbereich, die sagen, sie seien besorgt darüber, dass Mitarbeiter Apps von Drittanbietern auf Arbeitsgeräten installieren.
WhatsApp hat diese Woche einen bahnbrechenden Rechtssieg gegen die berüchtigte Söldner-Hacking-Firma NSO Group in ihrem langjährigen Rechtsstreit gegen diesen Spyware-Verkäufer wegen angeblicher Verletzung seiner App und der Geräte seiner Benutzer erzielt. Die Richterin in diesem Fall, Phyllis Hamilton, stellte sich auf die Seite von WhatsApp und forderte die NSO Group auf, den Code ihrer Pegasus-Spyware herauszugeben, die lange Zeit als eine der ausgefeiltesten Spyware-Komponenten zur Bekämpfung mobiler Geräte galt, manchmal aufgrund von Schwachstellen in WhatsApp . Die Übergabe des Codes – der Pegagus-Versionen von 2018 bis 2020 sowie die Dokumentation von NSO zu seiner Spyware umfasst – könnte WhatsApp dabei helfen, seine Behauptungen zu beweisen, dass NSO 1.400 seiner Benutzer gehackt hat, darunter mindestens 100 Mitglieder der „Zivilgesellschaft“ wie Journalisten und andere Menschenrechtsverteidiger. „Spyware-Unternehmen und andere böswillige Akteure müssen verstehen, dass sie erwischt werden können und das Gesetz nicht ignorieren können“, sagte ein WhatsApp-Sprecher Wächter.
Hier ist eine solide Faustregel: Stellen Sie in oder um Ihr Zuhause kein Gerät auf, das über eine Kamera oder eine Internetverbindung verfügt und von einem chinesischen Hersteller hergestellt wurde, von dem Sie noch nie gehört haben. In der jüngsten Erinnerung an diese Maxime enthüllte Consumer Reports diese Woche, dass zahllose Marken videofähiger Türklingeln über absolut chaotische Sicherheit verfügen, und zwar so sehr, dass bei vielen der Geräte jeder vor der Tür auf sie zugehen und einen Knopf gedrückt halten kann Koppeln Sie Ihr eigenes Smartphone damit und spionieren Sie es dann durch Ihre Kamera aus. Den Ermittlungen zufolge können sie in einigen Fällen sogar nur eine Seriennummer von dem Gerät erhalten, mit der sie es über das Internet von überall auf der Welt kapern können. Consumer Reports stellte fest, dass diese Geräte unter den Markennamen Eken und Tuck verkauft wurden, dass sie jedoch anscheinend den gleichen Hersteller wie nicht weniger als zehn andere Geräte hatten, die alle ein ähnliches Design hatten. Und obwohl diese Geräte vielleicht obskur klingen, werden sie Berichten zufolge über große Einzelhandelsplattformen wie Amazon, Walmart, Sears, Shein und Temu verkauft. In einigen Fällen hatte Amazon die Geräte sogar mit dem Abzeichen „Amazon’s Choice: Overall Pick“ gekennzeichnet – selbst nachdem Consumer Reports Amazon auf die Sicherheitslücken aufmerksam gemacht hatte.