De FBI maakt gebruik van pushnotificaties voor het opsporen van verdachten, zo meldt The Washington Post. De krant beschrijft een zaak waarin een verdachte zijn sporen via de app TeleGuard probeerde te verbergen. Een Zwitserse 'secure messenger' die anonimiteit zegt te garanderen. In het onderzoek naar de verdachte zorgde een buitenlandse opsporingsdienst ervoor dat TeleGuard een push token verstrekte waarmee het pushnotificaties naar gebruikers verstuurt.
Tal van apps maken gebruik van pushnotificaties om gebruikers over bijvoorbeeld een nieuw bericht of 'breaking nieuws' te informeren. Ze worden echter niet direct via de app-aanbieder naar gebruikers verstuurd. Hiervoor wordt gebruikgemaakt van servers van Apple en Google. Om een pushnotificatie te kunnen versturen moet de betreffende app eerst een token genereren waarmee het techbedrijf het apparaat van de gebruiker kan vinden. Die tokens worden op de servers van Apple en Google opgeslagen. Daardoor beschikken de techbedrijven over allerlei informatie over de pushnotificaties, zoals wie de afzender of ontvanger is, en in bepaalde gevallen zelfs de onversleutelde inhoud.
De FBI stapte met het push token naar Google, en vroeg een lijst met e-mailadressen op die aan dat token waren gekoppeld. Dit leidde uiteindelijk tot de aanhouding van de verdachte. De Amerikaanse burgerrechtenbeweging EFF maakt zich zorgen dat deze werkwijze tot surveillance kan leiden. "Dit is hoe elke nieuwe surveillancemethode begint: de overheid zegt dat het alleen voor de ergste gevallen wordt gedaan, om terroristen en pedofielen te stoppen, en iedereen kan zich daarin vinden", zegt Cooper Quintin van de EFF. "Zelfs als je de VS nu vertrouwt, vertrouw je misschien niet dat de nieuwe regering het op een ethische wijze gebruikt."
Het Amerikaanse ministerie van Justitie bevestigt het gebruik van pushnotificaties. "Na te hebben vastgesteld dat de metadata van pushnotificaties zonder content kan helpen bij het aanhouden van overtreders of het stoppen van een misdrijf, voldoen opsporingsdiensten aan de Amerikaanse grondwet en van toepassing zijnde wetten om de data bij privébedrijven op te vragen."
The Washington Post ontdekte meer dan honderddertig zoekbevelen waarin techbedrijven werden opgedragen om informatie over de pushnotificaties van een verdachte te overhandigen en waarin ook het belang van push tokens werd genoemd. Tevens bleek dat in twee andere zaken verdachten konden worden gevonden via push tokens van chatapp Wickr. In drie van de vier zaken die The Washington Post onderzocht werd de aan het push token gekoppelde data over verdachten zonder gerechtelijk bevel door Apple en Google aan de FBI verstrekt. De opsporingsdienst maakte hierbij gebruik van zogenoemde noodverzoeken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.