Als je meldingen ontvangt over een live wedstrijdscore, een geweldige online deal die binnenkort afloopt, of iets dergelijks tijdgevoelige informatie verschijnt in een banner op het start- of vergrendelscherm – nou ja, uw overheid gebruikt deze mogelijk om te bespioneren Jij.
Senator Ron Wyden van de staat Oregon heeft een brief geschreven aan het ministerie van Justitie, waarin hij de procureur-generaal vraagt Merrick Garland om Google en Apple toe te staan deze surveillancetechniek door middel van push openbaar te maken meldingen. Wyden merkt op dat hij een anonieme tip heeft gekregen en dat hij de kwestie al ongeveer een jaar onderzoekt. Opvallend is dat niet alleen de VS betrokken waren bij dit snuffelen in pushmeldingen.
In zijn brief wordt ook melding gemaakt van “de aan de Verenigde Staten gelieerde democratieën” die hun privileges zouden misbruiken en deze bedrijven zouden overhalen om identificeerbare informatie te verstrekken. Apple heeft ook toegegeven dat meerdere regeringen pushmeldingen hebben gebruikt om gebruikers te bespioneren. Apple zegt dat de brief van Wyden hen de nodige gelegenheid bood om meer informatie aan het publiek bekend te maken over het overheidstoezicht op pushmeldingen.
“In dit geval verbood de federale overheid ons om informatie te delen. Nu deze methode openbaar is geworden, werken we onze transparantierapportage bij om dit soort verzoeken gedetailleerd te beschrijven', aldus een woordvoerder van Apple Reuters.
Wyden merkt in zijn brief op dat pushmeldingen kunnen helpen waardevolle informatie te extraheren, zoals op welke app het gericht was, en het Google- of Apple-account dat aan het doelwit van de melding is gekoppeld, ook wel de gebruiker.
"In sommige gevallen ontvangen ze mogelijk ook niet-versleutelde inhoud, die kan variëren van de backend afgeleiden voor de app naar de daadwerkelijke tekst die aan een gebruiker wordt weergegeven in de app-meldingen", zegt Wyden's brief.
Nu zou je je kunnen afvragen waarom Google en Apple gevraagd worden deze duistere snuffelpraktijken aan het licht te brengen. Nou, in tegenstelling tot een gewone notificatie-app die door een app wordt verzonden, volgen pushmeldingen een speciaal protocol en moeten ze er doorheen De servers van Apple en Google voordat ze op iemands telefoon verschijnen. Wyden zegt dat overheden deze bedrijven kunnen dwingen informatie over deze pushmeldingen te verstrekken. Er is weinig reden om aan te nemen dat ze niet verplicht zijn.
Apple heeft onlangs bevestigd dat het samenwerkt met wetshandhavingsinstanties om hen van nuttige gegevens te voorzien eerlijk proces betrokken zijn, zoals een dagvaarding of gerechtelijk bevel. Zoals Apple echter opmerkt in zijn verklaring over de juridische procedure, werd het bedrijf ervan weerhouden gebruikers te informeren over spionage door overheidsinstanties. De Amerikaanse senator heeft de DOJ gevraagd om Google en Apple toe te staan hun klanten te vertellen wanneer en hoe pushmeldingen worden gebruikt om hen in de gaten te houden voor toezicht.
Cybersecuritygigant Avast ook gewaarschuwd dat pushmeldingen bijzonder effectief zijn op smartphones, omdat ze zich naadloos kunnen voordoen als standaard systeemwaarschuwingen zoals gemiste oproepen of nieuwe sms-berichten. Wyden heeft onlangs ook laten zien hoe AT&T stond grootschalige surveillance van burgers toe met dank aan het ‘Hemisphere Project’.