Nogle regeringer spionerer på push-meddelelser sendt til iPhone-brugere, bekræftede Apple onsdag. Ved at undersøge logs over push-meddelelser sendt af forskellige apps, kan myndigheder sammensætte overraskende detaljerede oplysninger om smartphone-brugere og deres aktiviteter.
Den hidtil ikke offentliggjorte dataindsamling, som også påvirker Android-enheder, blev offentlig efter Sen. Roy Wyden offentliggjorde et åbent brev til justitsminister Merrick B. Garland anmodede onsdag om offentliggørelse af overvågningsmetoden.
Push-notifikationsspionage finder sted
"Jeg skriver for at opfordre Justitsministeriet (DOJ) til at tillade Apple og Google at informere deres kunder og den brede offentlighed om krav om meddelelser om smartphone-apps,” skrev Wyden.
I modsætning til iMessage, som holder beskeder mellem iPhone-brugere sikre bag end-to-end-kryptering, push-meddelelser fra apps strømmer gennem servere, der drives af Apple. Og det gør dem modtagelige for regeringens krav om information.
Selvom det ikke er så følsomt som tekstbeskeder, e-mails eller telefonopkald, kan push-meddelelser afsløre visse oplysninger om brugere.
At få adgang til push-beskeder sendt af en leveringsapp eller delebilstjeneste kan for eksempel give myndighederne mulighed for at lokalisere en iPhone-brugers placering. Regeringer kunne endda potentielt sammensætte interaktioner mellem flere smartphonebrugere.
Udenlandske regeringer søger push notifikationslogfiler fra Apple og Google
Wyden sagde, at hans kontor begyndte at undersøge push-notifikationsspionage efter at have modtaget et tip i begyndelsen af 2022 om, at "Statsagenturer i fremmede lande krævede smartphone-'push'-meddelelsesposter fra Google og Æble."
Ligesom regeringer nogle gange anmoder om data om enkeltpersoners enheder, konti og økonomiske oplysninger - som Apple og Google enten anmode eller afvise fra sag til sag - uidentificerede lande anmoder tilsyneladende rutinemæssigt om registreringer af push meddelelser.
"Apple og Google er i en unik position til at lette regeringens overvågning af, hvordan brugere bruger bestemte apps," skrev Wyden. "De data, som disse to virksomheder modtager, inkluderer metadata, der beskriver, hvilken app der modtog en notifikation, og hvornår, samt telefonen og den tilknyttede Apple- eller Google-konto, som denne meddelelse var beregnet til leveret. I visse tilfælde kan de også modtage ukrypteret indhold, som kan spænde fra backend-direktiver for appen til den faktiske tekst, der vises til en bruger i en app-meddelelse."
Ny form for regeringsspionage på iPhones og Android-enheder afsløret
Wydens brev afslørede ikke, hvilke lande der fremsætter denne type anmodninger om data fra Apple og Google. Det gjorde dog denne type overvågning offentlig. Og det frigjorde til gengæld Apple og Google til at fortælle deres kunder om situationen.
"Apple er forpligtet til gennemsigtighed, og vi har længe været tilhængere af bestræbelser på at sikre, at udbydere er i stand til at afsløre så meget information som muligt til deres brugere,” sagde virksomheden i en erklæring Onsdag. "I dette tilfælde forbød den føderale regering os at dele enhver information, og nu hvor denne metode er blevet offentlig vi opdaterer vores gennemsigtighedsrapportering at detaljere den slags anmodninger."
Æble afslører regelmæssigt regeringsanmodninger om brugeroplysninger i sine halvårlige gennemsigtighedsrapporter.
"Regering og private enheder er forpligtet til at følge gældende love og vedtægter, når de anmoder om kundeoplysninger og data fra Apple," står der på virksomhedens hjemmeside.
Google fortalte Reuters det deler Wydens "forpligtelse til at holde brugerne informeret om disse anmodninger.”