Update 13 december 2023: Apple heeft aangegeven dat voortaan een gerechtelijk bevel nodig is om data over pushmeldingen te overhandigen aan overheidsinstanties. Google vereiste al wel een gerechtelijk bevel, maar Apple deed dit nog niet. Apple heeft nu het document met richtlijnen voor juridische processen aangepast.
Hieronder lees je ons eerdere artikel van 7 december 2023.
Sommige overheden tappen pushmeldingen af die naar iPhone-gebruikers zijn gestuurd, zo heeft Apple woensdag bevestigd. Door de logbestanden te onderzoeken van pushmeldingen die door verschillende apps zijn verzonden, kunnen overheden verrassend gedetailleerde informatie verzamelen over de eigenaar van een smartphone en diens activiteiten. Zo kan het Apple ID worden achterhaald, waar de pushmelding naartoe is gestuurd. Dit ontdekte The Washington Post nadat senator Roy Wyden een open brief aan de Amerikaanse minister van Justitie had gestuurd. Daarin deed hij een verzoek om deze manier van spionage openbaar te maken.
Pushmeldingen zijn niet volledig versleuteld
Wyden kreeg begin 2022 een tip dat buitenlandse overheidsinstanties gegevens over pushmeldingen van smartphones opvragen bij Google en Apple. De senator wil nu dat Apple en Google hun klanten en het grote publiek informeren over de gang van zaken. Niet nader genoemde landen vragen al langer pushnotificatie-gegevens op bij beide bedrijven. In tegenstelling tot iMessage, waarbij berichten tussen iPhone-gebruikers end-to-end zijn versleuteld, is dat bij pushberichten niet het geval. Deze worden verstuurd via servers die door Apple worden beheerd, waarbij de inhoud niet volledig is versleuteld. Daardoor kunnen ze opgevraagd worden door overheden. Meestal is de inhoud van deze pushberichten niet zo heel spannend, maar ze kunnen wel informatie geven over de activiteiten van een gebruiker. Denk hierbij aan meldingen van een uitgevoerde betaling, een bezorgdienst, tickets voor een reis of een autoverhuur-app. Vaak is bekend welke app de melding heeft gestuurd en naar welk Apple- of Google-account de melding is verstuurd. Ze kunnen ook onversleutelde inhoud bevatten, zoals de letterlijke tekst die op het scherm van de gebruiker wordt getoond.
Apple past rapportage aan
Apple heeft als reactie beloofd het halfjaarlijkse Transparancy Report te gaan aanpassen, om dit soort verzoeken voortaan ook te vermelden. Het bedrijf gaf deze reactie aan diverse internationale media:
“Apple hecht veel waarde aan transparantie en we zijn al lange tijd voorstander van pogingen om ervoor te zorgen dat providers zoveel mogelijk informatie aan hun gebruikers kunnen verstrekken. In dit geval heeft de federale overheid ons verboden om informatie te delen en nu deze methode openbaar is geworden, passen we onze transparantierapportage aan om dit soort verzoeken gedetailleerd te vermelden.”
Wie meer wil weten kan richtlijnen om informatie op te vragen door overheidsdiensten doorlezen, of bladeren door het meest recente Transparency Report voor Nederland (en andere landen).
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Apple had het de gebruikers volgens de berichten zelf al eerder willen vertellen, maar werden gedwongen dit stil te houden door de overheid. Vraag me af of ze dan nu iets toe geven of dat ze zich niet meer aan het embargo hoeven te houden. De vraag is verder of er meer zaken zijn die niet verteld mogen worden, maar wel gebeuren/ mogelijk zijn.
Twijfel je daar uberhaupt aan? Een smartphone bevat een schat aan informatie en we hebben jaren lang via ‘leuke’ apps, gezichtscans, vingerafdrukken en zo goed als alle dagelijkse taken zoals bank, medisch, interesses, bestellingen, een database opgebouwd waarvan ik me kan voorstellen dat dit zeer interessant is voor overheden. En niet alleen als ze informatie willen over een crimineel.