Apple vereist voortaan gerechtelijk bevel voor verstrekken data pushnotificaties
Amerikaanse opsporingsdiensten die Apple om data over pushnotificaties van gebruikers vragen moeten voortaan een gerechtelijk bevel overhandigen, zo heeft het techbedrijf in de eigen juridische procesrichtlijnen laten weten. Onlangs meldde de Amerikaanse senator Ron Wyden dat niet nader genoemde overheidsinstanties in het buitenland gegevens over pushnotificaties bij Apple en Google opvragen, waarmee overheidssurveillance mogelijk is. Apple en Google bevestigde dat dit gebeurt.
Tal van apps maken gebruik van pushnotificaties om gebruikers over bijvoorbeeld een nieuw bericht of 'breaking nieuws' te informeren. Ze worden echter niet direct via de app-aanbieder naar gebruikers verstuurd. Hiervoor wordt gebruikgemaakt van servers van Apple en Google. Daardoor beschikken de techbedrijven over allerlei informatie over de pushnotificaties, zoals wie de afzender of ontvanger is, en in bepaalde gevallen zelfs de onversleutelde inhoud.
"Daardoor zijn Apple en Google in een unieke positie om overheidssurveillance te faciliteren van hoe gebruikers bepaalde apps gebruiken", aldus Wyden. "De data die deze twee bedrijven ontvangen bestaat uit metadata, waarin staat welke app een notificatie ontving en wanneer, alsmede de telefoon en het bijbehorende Apple- of Google-account waar de notificatie moet worden afgeleverd." Apple zal dergelijke data nu alleen naar een gerechtelijk bevel verstrekken. Het bedrijf heeft de beleidswijziging niet aangekondigd, maar wel in de 'Legal Process Guidelines' vermeld (pdf).
"Wanneer gebruikers toestaan om pushnotificaties van geïnstalleerde applicaties te ontvangen, wordt een Apple Push Notification Service (APNs) token gegenereerd en geregistreerd bij die ontwikkelaar en toestel. Sommige apps hebben meerdere APNs-tokens voor één account op één apparaat om tussen berichten en multimedia onderscheid te maken. Het Apple ID gekoppeld aan een geregistreerd APNs-token en bijbehorende records kunnen via een gerechtelijk bevel of zoekbevel worden verkregen", aldus de uitleg. Google vereiste al een gerechtelijk bevel voordat het pushnotificatiedata overhandigt.
Ik wil nu wel eens weten hoe veel gebruik is gemaakt van deze tap.
Dat is het minste dat onze overheid verplicht is te doen.
Apple (en ook Google) gaven het eerder gewoon zonder bevel weg.
Ik wil nu wel eens weten hoe veel gebruik is gemaakt van deze tap.
Dat is het minste dat onze overheid verplicht is te doen.
Als de tech-bedrijven wat meer voor hun gebruikers zouden doen, dan is het gauw afgelopen met het massaal volgen van gebruikers. Na Apple, nu Google nog.
mee als de gebruikers het niet meer willen,
gebruikers van de begin periode van het internet
zijn niet meer de gebruikers van nu,iedereen word
wijzer en veranderd mee met de tijd
We blijven meta,google,microsoft,apple gebruiken
en aanschaffen,dus wie heeft nu de sleutel in handen
dat zijn de gebruikers zelf,ze kunnen er afstand van doen,
maar verslaving en werkgevers die het vereisen,of voor je werk is het
dus nog een strijd,maar alternatieven zijn er genoeg.
The Matrix
De amerikaanse rechters kunnen in een GEHEIME rechtzaak een non-stop-get-out-of-jail-free-kaart trekken om Apple deze berichten onder een gerechterlijk bevel te blijven geven... En vervolgens een gag order erachteraan zodat niemand weet dat deze uitspraak er is, en niemand erover mag praten...
Uiteindelijk is er een gerechtelijk bevel, niemand weet het, niemand ziet het en de wereld draait door en Apple kan weer zeggen " zie je wel, wij houden ons aan de wet"... maar in de bananenrepubliek VS is dat dus een wassen neus.
De amerikaanse rechters kunnen in een GEHEIME rechtzaak een non-stop-get-out-of-jail-free-kaart trekken om Apple deze berichten onder een gerechterlijk bevel te blijven geven... En vervolgens een gag order erachteraan zodat niemand weet dat deze uitspraak er is, en niemand erover mag praten...
Uiteindelijk is er een gerechtelijk bevel, niemand weet het, niemand ziet het en de wereld draait door en Apple kan weer zeggen " zie je wel, wij houden ons aan de wet"... maar in de bananenrepubliek VS is dat dus een wassen neus.
Precies! Maar helaas bestaan inmiddels in Nederland deze gag orders ook, net zoals een sleepwet zoals die in Amerika.
Het lijkt net of Europa en Nederland deze wetten 1 op 1 importeren vanuit Amerika.
En dit is nog maar het begin, het wordt bijna met de dag erger dat gegraai en die verzamelwoede.
Dat gerechtelijke bevel is een facade apple en google verzamelen gewoon al jou push notificaties een nieuwe manier om de eindgebruiker te bespioneren en een volledig profiel op te bouwen net zo erg als clientside scanning. Inlichtingen en overheden kunnen er gewoon bij en en anders passen ze hun wetgeving er gewoon op aan.
Beter maar helemaal geen google of apple services voor push notificaties. Gelukkig zijn er ondertussen veel opensource alternatieve app die geen google services nodig hebben voor push notificatie functies.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
