Deze week maakten Apple en Google bekend dat overheidsinstanties voor surveillancedoeleinden metadata opvragen over naar gebruikers verstuurde pushnotificaties. Volgens versleutelde e-mailprovider Tuta laat dit zien waarom het zo belangrijk is dat er alternatieven zijn voor de pushnotificatie-services van Apple en Google. Zelf maakt Tuta geen gebruik van de Google-services en zegt het de Apple-notificatiedata zoveel mogelijk te beperken.
Tal van apps maken gebruik van pushnotificaties om gebruikers over bijvoorbeeld een nieuw bericht of 'breaking nieuws' te informeren. Ze worden echter niet direct via de app-aanbieder naar gebruikers verstuurd. Hiervoor wordt gebruikgemaakt van servers van Apple en Google. Daardoor beschikken de techbedrijven over allerlei informatie over de pushnotificaties, zoals wie de afzender of ontvanger is, en in bepaalde gevallen zelfs de onversleutelde inhoud.
"Daardoor zijn Apple en Google in een unieke positie om overheidssurveillance te faciliteren van hoe gebruikers bepaalde apps gebruiken", aldus de Amerikaanse senator Ron Wyden die de Amerikaanse minister van Justitie om opheldering hierover vroeg. "De data die deze twee bedrijven ontvangen bestaat uit metadata, waarin staat welke app een notificatie ontving en wanneer, alsmede de telefoon en het bijbehorende Apple- of Google-account waar de notificatie moet worden afgeleverd."
"Het niet gebruiken van Googles pushnotificatie-services was onze hoogste prioriteit toen we onze mail-app opnieuw ontwikkelden", aldus Tuta. De app maakt geen gebruik van deze services en heeft daardoor 'geen verbinding' met Google, wat gebruikers beschermt tegen het tracking-ecosysteem van Google en ongerechtvaardigde overheidssurveillance, laat de mailprovider verder weten.
In een blogposting legt Tuta uit hoe het Firebase Cloud Messaging (FCM), Googles service voor het versturen van pushnotificaties, heeft vervangen. Daarvoor besloot het een eigen pushnotificatie-service te maken. Volgens Tuta zouden gebruikers voor elke app zelf eenvoudig een notificatieprovider moeten kunnen kiezen. "Dit is geen technisch obstakel, maar zolang onze systemen worden gecontroleerd door grote spelers die dit niet toestaan, moeten we het zelf oplossen. Voor een vrij en open web moeten we onze privédata niet meer aan grote bedrijven geven. Daarom zeggen we: #NoMoreGoogle".
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.