Apple će otežati vladama da dobiju vaše push notifikacije
Apple će od sada tražiti od organa za sprovođenje zakona da pribave sudski nalog pre nego što kompanija preda detalje push obaveštenja klijenata. Kako prenosi Reuters, Apple je tiho ažurirao svoje smernice za stranicu za sprovođenje zakona sa jezikom koji navodi da su sada potrebni nalozi za pretres i sudski nalozi da bi se odrekao „ Apple ID-a povezanog sa“ tokenom Apple Push Notification Service. Nova politika prati otkrića da su i Apple i Google davali detalje o obaveštenjima vladama.
Aplikacije mogu da „guraju“ obaveštenja na vaš telefon tako da primate upozorenja, poput tekstualne poruke ili dolazne e-pošte, čak i kada sama aplikacija nije otvorena. Ali proces uključuje potencijalno osetljive informacije koje se dele sa Apple-om i Google-om, uključujući metapodatke „koji sadrže detalje koja je aplikacija primila obaveštenje i kada, kao i telefon i povezani Apple ili Google nalog na koji je to obaveštenje trebalo da bude isporučeno“, rekao je senator Ron Wyden (D-OR) napisao je prošle nedelje u pismu državnom tužiocu Merrick Garland.
Wydenovo pismo je obavestilo Ministarstvo pravde SAD da je njegova kancelarija istraživala da li su strane vlade primorale Apple i Google da predaju lične podatke iz push obaveštenja pametnog telefona. Wyden je rekao da su dve kompanije priznale da se to dogodilo, a obe su kasnije to potvrdile novinskim kućama. Apple je rekao Reutersu da mu je savezna vlada „zabranila“ da deli zahteve, ali je dodala: „sada kada je ovaj metod postao javan, ažuriramo naše izveštavanje o transparentnosti kako bismo detaljno objasnili ove vrste zahteva“.
Google je već imao politiku da zahteva sudske naloge. U izjavi koju je preneo Reuters , Wyden je rekao da je Apple „radio pravu stvar tako što je upario Google i zahtevao sudski nalog za predaju podataka u vezi sa push obaveštenjima“.
U svom originalnom pismu, Wyden je zatražio od Ministarstva pravde da „ukine ili izmeni bilo koju politiku“ koja sprečava kompanije da budu „transparentne u vezi sa pravnim zahtevima koje dobijaju, posebno od stranih vlada“. Google već uključuje informacije o zahtevima poput onih koje je Wyden pominjao u svojim izveštajima o transparentnosti, navodi 404 Media.
Iako je Wyden posebno pomenuo strane vlade, američka policija tražila je iste informacije. Priča 404 Media opisuje zahtev za nalog za pretres FBI-a iz 2020. sa jezikom koji je veoma blizak onome što je Wyden napisao. U nalogu, agent koji je tražio je rekao da će i Apple i Google poslati telefonima korisnika „push token“ koji se zatim usmerava kroz bilo koju aplikaciju koja se koristi na servere kompanije koja je proizvodi. Agent je napisao da sa tokenom dolazi „korisni teret“ informacija koje „mogu pomoći da se identifikuju određeni uređaj(e) koje koristi određeni pretplatnik“ za pristup svom nalogu.
Aplikacije ne moraju uvek da sadrže identifikacione detalje kada šalju push obaveštenja. Kao što je opisano u ovom postu na Mastodonu, aplikacija za šifrovanu razmenu poruka, Signal, vodi računa da ne uključuje podatke koji bi mogli da se prate do korisničkog naloga ili uređaja prilikom slanja push obaveštenja. Ali, kao što je istaknuto u temi, postojanje obaveštenja i povezanih metapodataka može biti dovoljno za određene svrhe nadzora.
Izvor: TheVerge