I et brev til det amerikanske justitsministerie sagde senator Ron Wyden, at udenlandske embedsmænd krævede data fra teknologigiganterne for at spore smartphones. Trafikken, der strømmer fra apps, der sender push-meddelelser, sætter virksomhederne “i en unik position til at lette regeringens overvågning af, hvordan brugere bruger bestemte apps,” sagde Wyden. Han bad Justitsministeriet om at “ophæve eller ændre enhver politik”, der hindrede offentlige diskussioner om push-notifikationsspionage.
I en erklæring givet til Reuters sagde Apple, at Wydens brev gav dem den åbning, de havde brug for til at dele flere detaljer med offentligheden om, hvordan regeringer overvågede push-meddelelser.
“I dette tilfælde har den føderale regering forbudt os at dele nogen information,” sagde virksomheden i en erklæring. “Nu, hvor denne metode er blevet offentlig, opdaterer vi vores gennemsigtighedsrapportering for at detaljere denne slags anmodninger.”
Ifølge rapporten sagde Wydens brev, at et “tip” var kilden til oplysningerne om overvågningen. En kilde, der er bekendt med sagen, bekræftede, at både udenlandske og amerikanske regeringsorganer har bedt Apple og Google om metadata relateret til push-meddelelser. Dataene siges at være blevet brugt til at forsøge at binde anonyme brugere af beskedapps til specifikke Apple- eller Google-konti.
Reuters kilde ville ikke identificere, hvilke regeringer der fremsatte dataanmodningerne, men beskrev dem som “demokratier allieret med USA.” De vidste ikke, hvor længe anmodningerne havde stået på.
Apple råder udviklere til ikke at inkludere følsomme data i notifikationer og at kryptere data, før de føjes til en notifikationsnyttelast. Dette kræver dog handling fra udviklernes side. Ligeledes er metadata (som hvilke apps der sender notifikationer og hvor ofte) ikke krypteret, hvilket potentielt giver alle med adgang til informationen indsigt i brugernes appbrug.
Be the first to comment