Amerikaanse opsporingsdiensten die Apple om data over pushnotificaties van gebruikers vragen moeten voortaan een gerechtelijk bevel overhandigen, zo heeft het techbedrijf in de eigen juridische procesrichtlijnen laten weten. Onlangs meldde de Amerikaanse senator Ron Wyden dat niet nader genoemde overheidsinstanties in het buitenland gegevens over pushnotificaties bij Apple en Google opvragen, waarmee overheidssurveillance mogelijk is. Apple en Google bevestigde dat dit gebeurt.
Tal van apps maken gebruik van pushnotificaties om gebruikers over bijvoorbeeld een nieuw bericht of 'breaking nieuws' te informeren. Ze worden echter niet direct via de app-aanbieder naar gebruikers verstuurd. Hiervoor wordt gebruikgemaakt van servers van Apple en Google. Daardoor beschikken de techbedrijven over allerlei informatie over de pushnotificaties, zoals wie de afzender of ontvanger is, en in bepaalde gevallen zelfs de onversleutelde inhoud.
"Daardoor zijn Apple en Google in een unieke positie om overheidssurveillance te faciliteren van hoe gebruikers bepaalde apps gebruiken", aldus Wyden. "De data die deze twee bedrijven ontvangen bestaat uit metadata, waarin staat welke app een notificatie ontving en wanneer, alsmede de telefoon en het bijbehorende Apple- of Google-account waar de notificatie moet worden afgeleverd." Apple zal dergelijke data nu alleen naar een gerechtelijk bevel verstrekken. Het bedrijf heeft de beleidswijziging niet aangekondigd, maar wel in de 'Legal Process Guidelines' vermeld (pdf).
"Wanneer gebruikers toestaan om pushnotificaties van geïnstalleerde applicaties te ontvangen, wordt een Apple Push Notification Service (APNs) token gegenereerd en geregistreerd bij die ontwikkelaar en toestel. Sommige apps hebben meerdere APNs-tokens voor één account op één apparaat om tussen berichten en multimedia onderscheid te maken. Het Apple ID gekoppeld aan een geregistreerd APNs-token en bijbehorende records kunnen via een gerechtelijk bevel of zoekbevel worden verkregen", aldus de uitleg. Google vereiste al een gerechtelijk bevel voordat het pushnotificatiedata overhandigt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.