Η Apple απαιτεί τώρα δικαστική απόφαση για να κοινοποιήσει τις λεπτομέρειες της ειδοποίησης push
Η
Apple
θα απαιτήσει από τις αρχές επιβολής του νόμου να λάβει δικαστική εντολή προτού η εταιρεία παραδώσει λεπτομέρειες σχετικά με τις ειδοποιήσεις push των πελατών από εδώ και στο εξής. Οπως και
Reuters
Αναφορές
η Apple ενημέρωσε αθόρυβα
κατευθυντήριες γραμμές για την επιβολή του νόμου
σελίδα τη Δευτέρα με γλώσσα που προσδιορίζει ότι απαιτούνται πλέον εντάλματα έρευνας και δικαστικές εντολές για να παραιτηθεί από το “Το Apple ID που σχετίζεται με” ένα διακριτικό της Υπηρεσίας Push Notification Service της Apple. Η νέα πολιτική ακολουθεί τις αποκαλύψεις ότι τόσο η Apple όσο και η Google παρείχαν λεπτομέρειες σχετικά με τις ειδοποιήσεις στις κυβερνήσεις.
Οι εφαρμογές μπορούν να «σπρώξουν» ειδοποιήσεις στο τηλέφωνό σας, έτσι ώστε να λαμβάνετε ειδοποιήσεις, όπως ένα μήνυμα κειμένου ή ένα εισερχόμενο email, ακόμη και όταν η ίδια η εφαρμογή δεν είναι ανοιχτή. Ωστόσο, η διαδικασία περιλαμβάνει δυνητικά ευαίσθητες πληροφορίες που μοιράζονται με την Apple και την Google, συμπεριλαμβανομένων των μεταδεδομένων «που περιγράφουν λεπτομερώς ποια εφαρμογή έλαβε μια ειδοποίηση και πότε, καθώς και το τηλέφωνο και τον συνδεδεμένο λογαριασμό Apple ή Google στον οποίο επρόκειτο να παραδοθεί αυτή η ειδοποίηση», ως Γερουσιαστής Ο Ron Wyden (D-OR) έγραψε σε μια επιστολή στον Γενικό Εισαγγελέα Merrick Garland την περασμένη εβδομάδα.
Η επιστολή του Γουάιντεν ενημέρωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ ότι το γραφείο του διερεύνησε εάν ξένες κυβερνήσεις είχαν υποχρεώσει την Apple και την Google να παραδώσουν προσωπικά στοιχεία από τις ειδοποιήσεις push smartphone. Ο Γουάιντεν είπε ότι οι δύο εταιρείες παραδέχτηκαν ότι αυτό συνέβη και και οι δύο αργότερα το επιβεβαίωσαν σε ειδησεογραφικά πρακτορεία.
είπε η Apple
Reuters
ότι η ομοσπονδιακή κυβέρνηση της είχε «απαγορέψει» να μοιράζεται τα αιτήματα, αλλά πρόσθεσε, «τώρα που αυτή η μέθοδος έχει δημοσιοποιηθεί, ενημερώνουμε τις αναφορές διαφάνειας για να αναλύσουμε λεπτομερώς αυτού του είδους τα αιτήματα».
Η Google είχε ήδη ένα
πολιτική που απαιτεί δικαστικές εντολές
στη θέση. Σε δήλωση που αναφέρθηκε από
Reuters
ο Wyden είπε ότι η Apple «έκανε το σωστό, αντιστοιχίζοντας την Google και απαιτώντας δικαστική απόφαση για την παράδοση δεδομένων που σχετίζονται με την ειδοποίηση push».
Στην αρχική του επιστολή, ο Wyden ζήτησε από το Υπουργείο Δικαιοσύνης να «καταργήσει ή να τροποποιήσει οποιεσδήποτε πολιτικές» που εμποδίζουν τις εταιρείες να είναι «διαφανείς σχετικά με τις νομικές απαιτήσεις που λαμβάνουν, ιδιαίτερα από ξένες κυβερνήσεις». Η Google περιλαμβάνει ήδη πληροφορίες σχετικά με απαιτήσεις όπως αυτές που αναφέρει ο Wyden
εκθέσεις διαφάνειας
,
σύμφωνα με
404 Μέσα
.
Αν και ο Wyden ανέφερε ειδικά τις ξένες κυβερνήσεις, οι αρχές επιβολής του νόμου των ΗΠΑ αναζήτησαν τις ίδιες πληροφορίες.
404 Μέσα
Η
ιστορία
του περιγράφει ένα αίτημα εντάλματος έρευνας του FBI για το 2020 με γλώσσα πολύ κοντά σε αυτό που έγραψε ο Wyden. Στο ένταλμα, ο αιτών πράκτορας είπε ότι τόσο η Apple όσο και η Google θα στείλουν στα τηλέφωνα των χρηστών ένα “κουμπί ώθησης” το οποίο στη συνέχεια δρομολογείται μέσω οποιασδήποτε εφαρμογής χρησιμοποιείται στους διακομιστές της εταιρείας που το κατασκευάζει. Ο πράκτορας έγραψε ότι μαζί με το διακριτικό έρχεται ένα “ωφέλιμο φορτίο” πληροφοριών που “μπορεί να βοηθήσουν στην αναγνώριση της συγκεκριμένης
συσκευή
ς(ών) που χρησιμοποιεί ένας συγκεκριμένος συνδρομητής” για πρόσβαση στον λογαριασμό του.
Οι εφαρμογές δεν χρειάζεται πάντα να περιλαμβάνουν στοιχεία αναγνώρισης κατά την αποστολή ειδοποιήσεων push. Όπως περιγράφεται στο
αυτή η ανάρτηση στο Mastodon
η εφαρμογή
κρυπτο
γραφημένων μηνυμάτων, Signal,
φροντίζει
να μην περιλαμβάνει δεδομένα που θα μπορούσαν να εντοπιστούν στον λογαριασμό ή τη συσκευή ενός χρήστη κατά την αποστολή μιας ειδοποίησης push. Όμως, όπως επισημαίνεται στο νήμα, η ύπαρξη ειδοποίησης και τα σχετικά μεταδεδομένα
μπορεί να είναι αρκετό
για ορισμένους σκοπούς επιτήρησης.
VIA:
theverge.com
