Sogenannte Notfallanfragen werden im Gegensatz zu normalem Auskunftsersuchen von Behörden direkt bearbeitet - auch ohne richterliche Anweisung.
Demnach sollen sowohl Apple als auch Facebook- und Instagram-Mutter Meta auf gefälschte Notfallanfragen Mitte vergangenen Jahres Nutzerdaten an Hacker weitergegeben haben. Das berichtet die Finanznachrichtenagentur Bloomberg unter Verweis auf informierte Personen. Adressen, Telefonnummern und IP-Adressen seien unter diesen Daten der Nutzer gewesen. Discord bestätigte gegenüber Bloomberg, dass die Kommunikationsplattform ebenfalls Daten herausgegeben habe. Das Unternehmen betont, dass die Quelle der Anfrage nach Überprüfung als legitim eingestuft worden sei und erst zu einem späteren Zeitpunkt erkannt wurde, dass sie kompromittiert war. Ob der Snapchat-Betreiber Snap nach Erhalt dieser Anfragen ebenfalls Daten preisgab, ist unklar.
Apple verwies in einer Stellungnahme auf seine Richtlinien zur Handhabung von Behördenanfragen. „Wenn ein solches Notfall-Auskunftsersuchen der Regierungs- oder Strafverfolgungsbehörde zu Kundendaten gestellt wird, kann der Dienstvorgesetzte des Ermittlungsbeamten, der die Notfallanfrage eingereicht hat, kontaktiert werden, um gegenüber Apple zu bestätigen, dass es sich um eine berechtigte Notfallanfrage handelt“, sagt der Konzern.
Im öffentlichen Transparenzbericht hat Apple im zweiten Halbjahr 2020 insgesamt 1162 solcher Anfragen erhalten. In 93 Prozent der Fälle wurden Daten herausgegeben. Diese Auskunft kann unter Umständen auch sensible iCloud-Daten erhalten. Über die iPhone-Backups können Hacker demnach also theoretisch sogar Zugriff auf die iMessage-Kommunikation von Nutzern erhalten.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Netz finden Sie hier.