Amerikansk etterforskning viser at mottatt innhold kan bli liggende lagret i iPhones interne varslingsdatabase, selv etter at det har forsvunnet fra appen
Bruken av apper med ende-til-ende-kryptering, som Signal, blir i stor grad sett på som en av de sikreste måtene å kommunisere digitalt på. Likevel har en nylig sak i USA igjen satt søkelyset på begrensningene ved denne beskyttelsen, etter at FBI klarte å gjenopprette slettede meldinger fra appen på en iPhone.
Ifølge opplysninger som kom fram under en rettssak og som ble omtalt av nettstedet 404 Media, klarte etterforskere å hente ut mottatte Signal-meldinger fra iPhones interne database for varsler. Det som vakte størst oppsikt, var at appen allerede var fjernet fra enheten, men at deler av innholdet likevel fortsatt var tilgjengelig i systemet.
Saken gjelder en gruppe som er anklaget for hærverk og for å ha brukt fyrverkeri mot interneringssenteret ICE Prairieland i USA. Under rettsprosessen kom det fram at apper som har tillatelse til å vise varsler og forhåndsvisninger av meldinger på låseskjermen, kan etterlate slike utdrag lagret i enhetens interne minne.
I praksis betyr dette at meldinger mottatt via apper som Signal kan forbli registrert i iPhones varsler, selv om de er satt til å forsvinne inne i selve appen. Ifølge opplysningene i saken klarte ikke FBI å gjenopprette meldinger som brukeren selv hadde sendt, men de fikk tilgang til mottatte meldinger som hadde passert gjennom iOS-varslingssystemet.
Oppdagelsen tyder ikke på en feil som er unik for Signal. Problemet ser i stedet ut til å være knyttet til hvordan varsler fungerer på iPhone. Enhver app som viser forhåndsvisninger av meldinger eller varsler på låseskjermen, kan etterlate dette innholdet eksponert for rettsteknisk uthenting, dersom noen har tilgang til de riktige verktøyene for å undersøke enheten.
Hendelsen understreker et viktig poeng om digital sikkerhet: Kryptering beskytter meldingen mens den sendes og mottas, men hindrer ikke fullt ut at informasjon blir funnet på selve enheten, særlig når den vises i varsler.
For å redusere denne risikoen tilbyr Signal selv en egen innstilling som hindrer at innholdet i meldinger vises i varsler. Når denne funksjonen er aktivert, viser varselet bare at en ny melding har kommet, uten å avsløre navnet på avsenderen eller teksten som er mottatt.
For å aktivere beskyttelsen trenger brukeren bare å åpne Signal, trykke på profilbildet øverst til venstre, gå til Innstillinger og finne alternativet for varslingsinnhold. Der kan man velge “Ingen navn eller innhold” for å skjule opplysningene som vises i varslene fullstendig. Det finnes også alternativet “Bare navn”, som skjuler meldingen, men fortsatt viser hvem som sendte den.
Saken fungerer som en advarsel til brukere som stoler på krypterte apper for sensitive samtaler. Selv om verktøy som Signal fortsatt regnes som sikre, kan personvernet bli svekket av funksjoner i selve operativsystemet, som varsler som vises på låseskjermen.
Kilde: 404 Media
