Über Mitteilungszentrale abrufbar
Messenger-App Signal: Auf dem Mac sind „gelöschte“ Nachrichten teils noch vorhanden
Der Messenger Signal ist zwar deutlich weniger verbreitet als WhatsApp oder iMessage, wird aber insbesondere aufgrund seines strengen Sicherheitskonzepts oft empfohlen. Im Zusammenhang mit der Benutzung von Signal auf dem Mac wurde nun allerdings ein Problem bekannt, das zumindest als sicherheitsrelevant bezeichnet werden darf. Eigentlich gelöschte Nachrichten sind über die Mitteilungszentrale des Mac weiterhin lesbar.
Konkret geht es um mit Signal verschickte Nachrichten, die sich nach einer vorgegebenen Zeitspanne eigenständig löschen sollen. Der Messenger selbst führt diese Aktion auch korrekt aus, allerdings schießt die Mitteilungszentrale des Mac hier quer. Dort sind die über den Messenger längst nicht mehr lesbaren Nachrichten weiterhin vorhanden.
Der Sicherheitsforscher Alec Muffett hat auf diese Problematik aufmerksam gemacht und den uns durch seine Sicherheits-Apps bekannten Entwickler Patrick Wardle dazu animiert, sich der Sache anzunehmen. Wardle kommt zu dem Ergebnis, dass der Text von in der Mitteilungszentrale angezeigten Nachrichten von macOS in einer Datenbank abgelegt wird und sich von dort aus jederzeit wiederherstellen lässt. Dieses Verhalten scheint gewollt, wenngleich hier sicher Potenzial für zusätzlichen Schutz gegeben wäre.
Alte Nachrichten aus Datenbank weiter rekonstruierbar
macOS entfernt eine Mitteilung aus der Mitteilungszentrale selbst nur dann, wenn der Nutzer damit interagiert und eine als „Alarm“ verschickte Nachricht durch eine „OK“-Taste wegklicken muss, oder wenn dies von Seite des Programmierers her so angewiesen wird. Wardle geht allerdings davon aus, dass die oben beschriebene Wiederherstellung der zuvor angezeigten Nachrichten über die Systemdatenbank unabhängig davon weiterhin möglich ist. Seine Empfehlung an die Signal-Entwickler wäre somit, grundsätzlich auf die Anzeige in der Mitteilungszentrale zu verzichten – über die Einstellungen der App lässt sich dies festlegen.
Die Erkenntnisse dürften eine grundsätzliche Diskussion mit Blick auf die in besagter macOS-Datenbank gespeicherten Daten haben, muss man doch davon ausgehen, dass darüber diverse Informationen auch aus anderen Anwendungen zugänglich sind, die ein Nutzer längst gelöscht glaubt.
Die Lösung heißt Threema !
Ach seit wann bietet Threema denn eine Mac-App
Auf meiner Watch sind auch noch alle Nachrichten die ich auf dem Phone gelöscht habe.
Scheint ja keinen hier zu jucken. ;-)
kratzkratz ….
Schneuz ….
Es macht mich traurig. Und ich frage mich, wie es auf den mobilen Geräten ist? Das würde dann ja Tür und Tor öffnen, um an Daten heran zu kommen.
Glücklich die, welche sich nie um solches kümmern! Mir als Programmierlaie scheint, es hat in Prozessoren, Anwendungen und Systemen von Apple, Microsoft und Google soviel Löcher wie in einem Schweizer Emmentalerkäse. Man muss nur lange genug suchen und es findet sich immer wieder etwas löchriges. Oft wären die Lücken aber vermeidbar.
Hey, nix gegen den Emmentaler! Die Löcher sind dazu da, damit man ein Stück Brot essen kann.
Signal scheint relativ wenig verbreitet. Deswegen wohl keine Kommentare. Ich überlege ernsthaft What´s App zu verlassen. Jetzt auch noch Werbung zu bekommen, widerstrebt mir. Signal wäre ein willkommener Ersatz.
Wer nutzt schon Signal? Noch nie gehört, obwohl ich mich mit Alternativen zu Whatsapp beschäftige – leider aber so gut wie gar nicht einsetze, da der Bekanntenkreis nicht zu überreden ist.
Wie wär’s mal mit „Den Anfang machen….“ – sonst wird das nix!
Meine Empfehlung: Threema
Signal löst bei mir gerade immer mehr Threema ab. Gerade die Videotelefonie ist klasse.
Das hier genannte Problem als Sicherheit relevant zu bezeichnen, ist etwas übertrieben. Wer Signal aus Sicherheitsgründen nutzt wird eh keine Benachrichtigungen über die Mitteilungszentrale aktiviert haben.
Ich bin froh, dass es noch so positiv denkende Menschen gibt, die auf die Schlauheit und Intelligenz der Menschen setzen ;)
Leider setzt sich die Bequemlichkeit auch bei denen recht massiv durch.
Sicherheitsproblem? Ach was, Hauptsache „kostenlos“!
/ironie off
Dumme Entwickler, die nicht weiter denken, als an ihre App?
Schlaue Entwickler, die von jemandem dafür bezahlt werden?
Ein Schelm, der böses denk.
/Ernst off
Ein fix für die Problematik wurde heute veröffentlicht. Alle updaten. Software ist Software und hat Bugs. :)
Geløschte nachrichten wiederherstellen