Apple bestätigt, dass die US-Regierung einen Push-Benachrichtigungsmechanismus zur Überwachung von Benutzern verwendet

Ein US-Senator warnte am Mittwoch, dass nicht identifizierte Regierungsakteure Smartphone-Benutzer ausspionieren, indem sie Push-Benachrichtigungen auf Google- und Apple-Servern verfolgen. Senator Ron Wyden sagte in einem Brief an das US-Justizministerium, dass ausländische Beamte Daten von Technologiegiganten anfordern, um Smartphones zu verfolgen. Der von Apps erzeugte Datenverkehr, der Push-Benachrichtigungen sendet, versetzt diese Unternehmen „in eine einzigartige Lage für Regierungen, die Nutzung bestimmter Apps durch Benutzer zu überwachen“.

Wyden forderte das Justizministerium auf, „jede Richtlinie aufzuheben oder zu ändern, die die öffentliche Diskussion über Push-Benachrichtigungsspionage behindert“.

Apple sagte in einer Erklärung gegenüber Reuters, dass Wydens Brief ihnen die Gelegenheit gegeben habe, der Öffentlichkeit weitere Details darüber mitzuteilen, wie Regierungen Push-Benachrichtigungen überwachen. "

„Die Bundesregierung verbietet uns in diesem Fall die Weitergabe jeglicher Informationen“, heißt es in einer Erklärung des Unternehmens. „Da dieser Ansatz nun öffentlich ist, aktualisieren wir unseren Transparenzbericht, um diese Art von Anfragen detailliert darzustellen.“

Berichten zufolge sagte Wyden in dem Brief, dass die Quelle der Überwachungsinformationen ein „Hinweis“ sei. Eine mit der Angelegenheit vertraute Quelle bestätigte, dass ausländische und US-amerikanische Regierungsbehörden Apple und Google aufgefordert haben, Metadaten im Zusammenhang mit Push-Benachrichtigungen bereitzustellen. Mithilfe der Daten soll versucht werden, anonyme Nutzer von Messaging-Apps bestimmten Apple- oder Google-Konten zuzuordnen.

Reuters-Quellen lehnten es ab, zu sagen, welche Regierungen die Datenanfrage gestellt hatten, bezeichneten sie jedoch als „mit den Vereinigten Staaten verbündete Demokratien“. Sie hatten keine Ahnung, wie lange die Anfragen schon andauerten.

Apple empfiehlt Entwicklern, keine sensiblen Daten in Benachrichtigungen aufzunehmen und alle Daten zu verschlüsseln, bevor sie der Benachrichtigungsnutzlast hinzugefügt werden. Dies erfordert jedoch Maßnahmen seitens der Entwickler. Ebenso werden Metadaten, etwa welche Apps wie oft Benachrichtigungen senden, nicht verschlüsselt, wodurch möglicherweise die App-Nutzung eines Benutzers für jeden offengelegt werden könnte, der Zugriff auf die Informationen hat.