Ein aktueller Gerichtsfall aus den USA zeigt, dass vermeintlich gelöschte Nachrichten aus verschlüsselten Messenger-Diensten unter Umständen weiterhin auf dem iPhone verfügbar sind. Ermittler konnten im Rahmen eines Strafverfahrens Inhalte aus der Signal-App rekonstruieren, obwohl die App auf dem Gerät bereits entfernt worden war.Grundlage dafür war nicht die App selbst, sondern das Mitteilungssystem von iOS. Eingehende Nachrichten werden häufig als Vorschau auf dem Sperrbildschirm angezeigt. Diese Vorschauen werden vom System zwischengespeichert. Genau auf diese Daten griffen die Ermittler zu.iOS-Mitteilungen geben Daten preisIm konkreten Fall konnten so Teile von Nachrichten rekonstruiert werden, die innerhalb von Signal eigentlich so eingestellt waren, dass sie sich nach kurzer Zeit automatisch löschen. Erfasst wurden dabei ausschließlich eingehende Mitteilungen. Eigene Nachrichten des Nutzers ließen sich auf diesem Weg nicht wiederherstellen.Die technische Auswertung setzt physischen Zugriff auf das Gerät voraus. In solchen Fällen kommen spezielle forensische Werkzeuge zum Einsatz, die auch versteckte oder nicht mehr aktiv genutzte Speicherbereiche auslesen können.Ob und in welchem Umfang solche Inhalte gespeichert werden, hängt maßgeblich von den gewählten Mitteilungseinstellungen ab. Nutzer können in Signal festlegen, ob Nachrichteninhalte vollständig, nur teilweise oder gar nicht in Benachrichtigungen angezeigt werden. Werden Inhalte auf dem Sperrbildschirm dargestellt, legt das System diese offenbar im Gerätespeicher ab.Während Signal selbst auf starke Verschlüsselung und flüchtige Nachrichten setzt, kann das Betriebssystem parallel dazu Datenfragmente in Form von Mitteilungen sichern. Diese entstehen unabhängig von der eigentlichen App.Apple versorgt Ermittler mit KlarnamenBereits zuvor wurde bekannt, dass Behörden bei rechtlichen Anfragen auf andere Datenquellen innerhalb des Apple-Ökosystems zugreifen können. So hatte ein früherer Fall gezeigt, dass Apple auch anonymisierte E-Mail-Adressen konkreten Nutzerkonten zuordnet, wenn entsprechende Anfragen vorliegen.Der aktuelle Signal-Fall erweitert diese Perspektive. Er zeigt, dass nicht nur Serverdaten oder Kontoinformationen relevant sind, sondern auch lokal gespeicherte Systemdaten auf dem Gerät selbst eine Rolle spielen können.The post iOS-Mitteilungen „petzen“: FBI liest gelöschte Signal-Nachrichten aus first appeared on iphone-ticker.de.