Apple i Google priznali da vladama daju podatke o korisničkim "push" notifikacijama
Američki senator Ron Wyden, član Demokratske stranke iz savezne države Oregon, pokrenuo je raspravu u Senatu, koja je razotkrila do sada nepoznatu praksu Applea i Googlea u suradnji s vlastima i istražiteljima.
Prema njegovom pismu, upućenome Ministarstvu pravosuđa ovoga tjedna, te dvije kompanije vladajućima, obavještajnim agencijama i sličnim akterima, kako unutar SAD-a tako i u ostalim zemljama, mogu dati podatke o "push" notifikacijama svojih korisnika.
Digitalno prisluškivanje
Ti podaci se, kao i ostali metapodaci o korištenju mobitela, mobilnih mreža, cloud servisa, aplikacija i ostalih telekomunikacijskih usluga, mogu iskoristiti u kriminalističkim istragama, mogu dovesti do profiliranja osumnjičenika, njihovog međusobnog povezivanja i slično – bez potrebe da se prisluškuju njihovi razgovori ili presreću komunikacije.
No, pitanje instantnih "push" notifikacija do sada se nikada nije spominjalo u tom kontekstu, pa senator Wyden traži da se i one uključe u redovita izvješća o transparentnosti, koja Apple i Google moraju predavati.
"Push" notifikacije isporučuju se izravno na zaslon mobitela kroz Appleov Push Notification Service na iOS-u te Googleov Firebase Cloud Messaging na Androidu, pa na putu od vlasnika aplikacije do korisnika, dakle, moraju proći kroz Appleove i Googleove sustave. Oni, kao posrednici u tom slučaju, imaju pristup određenim podacima, a potom ih – kada istražitelji to zatraže – njima i isporučuju, prenosi Bug.
Developeri aplikacija i telekomi na to nemaju utjecaja, pa Wyden smatra da su ove dvije kompanije u jedinstvenoj poziciji pripomoći državnom prisluškivanju građana.
Dostavljanje podataka
Njegov je zahtjev da se to, kada se već čini, čini na transparentan način, odnosno da se informacije o dostavljanju podataka o notifikacijama također moraju javno objaviti. Povrh toga, moralo bi ih se zakonski primorati na obavještavanje pojedinih korisnika o tome kada njihove podatke dobivaju istražitelji, osim ako to sudski nije zabranjeno za vrijeme istrage, smatra ovaj senator.
Ono što je potom uslijedilo zapravo je novost – Apple i Google neizravno su potvrdili da se navedeno "prisluškivanje notifikacija" zaista i događa. Iz Applea kažu da do sada "nisu smjeli" dijeliti te informacije, ali da će ih, nakon ove inicijative, uključiti u svoja redovita izvješća o transparentnosti. Google, pak, kaže da su oni zahtjeve za notifikacijama već uključivali u izvješća, ali agregirano zajedno sa svim ostalim zahtjevima vlada diljem svijeta.
Ni jedni ni drugi nisu potvrdili hoće li ih ubuduće potpuno transparentno izdvajati, tj. hoćemo li doznati koliko notifikacija agencije diljem svijeta zaista mogu "pročitati".
Obavještajne agencije iz cijelog svijeta, dakle, mogu od Applea i Googlea dobiti metapodatke vezane uz korisničke "push" notifikacije.
Oni koji takve podatke dobiju, ne mogu doći do sadržaja tih notifikacija, ali mogu doznati mnogo o njima – primjerice, koji je korisnik i kada dobio notifikaciju od koje aplikacije.
Podaci mogu poslužiti i za povezivanje anonimnih korisnika mobitela s korisničkim računima na Appleovim i Googleovim servisima, što može biti vrlo korisno u istrazi.
