En nylig avsløring har avslørt en potensiell trussel mot Apples iPhone og Googles Android-brukere: utenlandske myndigheter kan utnytte push-varslinger for å samle inn brukerdata. Denne avsløringen legger til en voksende liste over tilfeller der myndigheter, rettshåndhevelse og FBI har presset teknologigiganter til å dele brukerdata.
Senator Ron Wydens kontor leder ansvaret for åpenhet, og krever at teknologigigantene Apple og Google kaster lys over hvordan de håndterer push-varslingsdata og adresserer implikasjonene for brukernes personvern. Denne oppfordringen til åpenhet er avgjørende for å sikre at brukerne er klar over de potensielle risikoene forbundet med push-varsler og for å holde både Apple og Google ansvarlige for å ivareta brukernes personvern.
Før du fordyper deg i detaljene ved push-varslingsovervåking, avslører et tilbakeblikk i historien en urovekkende trend med regjeringer som presser teknologigiganter som Apple og Google for brukerdata. I 2015–2016 førte den beryktede Apple-FBI-krypteringstvisten til at FBI krevde tilgang til en San Bernardino-angripers iPhone, noe som utløste en nasjonal debatt om å balansere kryptering med nasjonal sikkerhet og personvern.
På samme måte, i 2020, ble Apple angivelig møtt press fra FBI for å forlate ende-til-ende-kryptering for iCloud-sikkerhetskopier, og potensielt gjøre brukerdata sårbare. Dessuten mottar både Apple og Google jevnlig dataforespørsler fra politi, ofte ledsaget av gag-ordre som gjør dem tausende når de avslører brukerinformasjon. Bare i 2020 mottok Google over 39 000 slike forespørsler, noe som understreker det enorme omfanget av innsamling av data fra myndighetene.
Les også:Apple Intelligence forsinket i EU på grunn av datasikkerhetsproblemer
Avsløringen av PRISM-programmet for 2013 avslørte ytterligere NSAs omfattende overvåking, direkte innsamling av data fra store teknologiselskaper, inkludert Apple og Google. Denne hendelsen vakte alarmerende bekymringer om masseovervåking og erosjon av personvernet.
I tillegg møtte Googles engasjement i Project Maven, som brukte AI for militær dronemålretting, etisk tilbakeslag, noe som førte til diskusjoner om ansvarlig AI-utvikling og potensielt misbruk av myndigheter. Til slutt fremhevet Apples 2019 posisjonsdatakontrovers behovet for åpenhet og brukerkontroll over personlige data, etter at selskapet innrømmet å lagre posisjonsinformasjon selv når de var deaktivert.
Disse tidligere tilfellene viser et vedvarende mønster av myndighetspress for brukerdata, og fremhever den avgjørende historiske konteksten som er nødvendig for å forstå alvoret i de nåværende bekymringene for overvåking av pushvarslinger.
Senator krever åpenhet om statlig overvåking og push-varslinger fra Apple og Google
De spesifikke typene metadata som myndighetene ber om fra Apple, kan variere avhengig av omstendighetene. Noen vanlige typer metadata inkluderer imidlertid:
- Kontoinformasjon: Dette kan inkludere brukerens navn, e-postadresse, fysisk adresse, telefonnummer og IP-adresse.
- Enhetsinformasjon: Dette kan inkludere typen enhet brukeren bruker, operativsystemversjonen, enhetens unike identifikator (IMEI eller UDID) og enhetens plassering.
- Appbruksdata: Dette kan inkludere appene som brukeren har installert på enheten sin, datoen og klokkeslettet brukeren fikk tilgang til appen og appens versjonsnummer.
- Nettverksaktivitetsdata: Dette kan inkludere nettstedene som brukeren har besøkt, datoen og klokkeslettet brukeren åpnet nettstedet og brukerens IP-adresse.
- Stedsdata: Dette kan inkludere brukerens GPS-koordinater, mobiltårninformasjon og Wi-Fi-tilgangspunkter.
Når det gjelder push-varsler, kan de virke ufarlige, men disse varslene kommer ikke direkte fra appen. I stedet går de gjennom serverne til Apple og Google, og skaper en sårbarhet for potensiell overvåking fra myndighetene. Som mellommenn i denne prosessen besitter disse selskapene sensitiv informasjon, inkludert metadata om appen, tidspunktet for varselet og den tilhørende brukerkontoen. I noen tilfeller kan til og med ukryptert innhold bli eksponert, noe som vekker bekymring for potensialet for utenlandske myndigheter til å få tilgang til private meldinger.
Dette betyr at myndigheter, rettshåndhevelse og andre lignende byråer kan be om push-varslingsdata fra teknologigiganter. Selv om innholdet i selve varslene forblir usett, kan denne informasjonen alene tegne et detaljert bilde av en persons nettaktivitet og kommunikasjonsmønstre. Ved å analysere metadataene knyttet til push-varsler, kan myndighetene få verdifull innsikt i en brukers appbruk, varslingstid og den tilhørende telefonkontoen, og effektivt konstruere en omfattende tidslinje for deres digitale interaksjoner.
Senator Wydens undersøkelse avslørte at både Apple og Google har mottatt krav fra utenlandske myndigheter som søker push-varslingsposter. Imidlertid hevder selskapene at de ikke er i stand til å offentliggjøre denne informasjonen på grunn av myndighetenes restriksjoner. Mens Apple hevder at føderale forskrifter forbyr åpenhet, uttrykte begge selskapene en forpliktelse til å informere brukere om dataforespørsler ved senator Wydens inngripen.
"I dette tilfellet forbød den føderale regjeringen oss å dele informasjon," sa selskapet [Apple] i en uttalelse. "Nå som denne metoden har blitt offentlig, oppdaterer vi vår åpenhetsrapportering for å detaljere denne typen forespørsler."
[…]
Google sa at de delte Wydens "forpliktelse til å holde brukerne informert om disse forespørslene."
Senator Wyden oppfordrer justisdepartementet til å oppheve restriksjonene på Apple og Google, slik at de kan avsløre informasjon om krav om pushvarslingsdata. Han understreker behovet for åpenhet, og tar til orde for at teknologigiganter skal informere publikum om slike forespørsler og publisere samlet statistikk med mindre det er forbudt ved en rettskjennelse. I tillegg foreslår han å varsle individuelle brukere direkte om eventuelle forespørsler om dataene deres, gi dem kunnskap om potensiell myndighetsovervåking, og tilpasse seg eksisterende praksis for andre typer dataforespørsler.
(viaReuters)
Les mer:
- Meta ber Apple og Google om å kreve samtykke fra foreldre for nedlasting av apper for ungdom