Apple bevestigt dat de Amerikaanse overheid pushmeldingsmechanismen gebruikt om gebruikers te monitoren

Een Amerikaanse senator waarschuwde woensdag dat niet-geïdentificeerde overheidsactoren smartphonegebruikers bespioneren door pushmeldingen op de servers van Google en Apple bij te houden. Senator Ron Wyden zei in een brief aan het Amerikaanse ministerie van Justitie dat buitenlandse functionarissen gegevens van technologiegiganten opvragen om smartphones te volgen. Het verkeer dat wordt gegenereerd door apps die pushmeldingen verzenden, plaatst deze bedrijven "in een unieke positie voor overheden om het gebruik van specifieke apps door gebruikers te monitoren."

Wyden vroeg het ministerie van Justitie om "elk beleid dat de publieke discussie over spionage via pushmeldingen belemmert, in te trekken of te wijzigen."

Apple zei in een verklaring aan Reuters dat de brief van Wyden hen de mogelijkheid gaf om meer details met het publiek te delen over hoe overheden pushmeldingen monitoren. "

“De federale overheid verbiedt ons om in deze zaak informatie te delen”, aldus het bedrijf in een verklaring. "Nu deze aanpak openbaar is, werken we ons transparantierapport bij om dit soort verzoeken gedetailleerd te beschrijven."

Volgens rapporten zei Wyden in de brief dat de bron van de surveillance-informatie een ‘aanwijzing’ was. Een bron die bekend is met de zaak bevestigde dat buitenlandse en Amerikaanse overheidsinstanties Apple en Google hebben gevraagd om metadata met betrekking tot pushmeldingen te verstrekken. De gegevens zouden worden gebruikt om anonieme gebruikers van berichtenapps te koppelen aan specifieke Apple- of Google-accounts.

Bronnen van Reuters weigerden te zeggen welke regeringen het gegevensverzoek hadden gedaan, maar beschreven ze als 'democratieën die gelieerd zijn aan de Verenigde Staten'. Ze hadden geen idee hoe lang de verzoeken al aan de gang waren.

Apple adviseert ontwikkelaars om geen gevoelige gegevens in meldingen op te nemen en alle gegevens te versleutelen voordat ze aan de meldingslading worden toegevoegd. Dit vereist echter actie van ontwikkelaars. Op dezelfde manier worden metagegevens, zoals welke apps meldingen verzenden en hoe vaak, niet gecodeerd, waardoor het app-gebruik van een gebruiker mogelijk aan iedereen met toegang tot de informatie kan worden onthuld.