Foreign governments could be spying on your smartphone notifications, senators say
Die Regierung versucht angeblich, Apple und Google zur Herausgabe vertraulicher Informationen zu zwingen, die den Inhalt von Benachrichtigungen wie SMS-Vorschauen oder App-Updates, die auf dem Sperrbildschirm angezeigt werden, umfassen könnten, indem sie rechtliche Forderungen an den Technologieriesen, Senator Ron, stellt Wyden, D-Ore., sagte in einer Erklärung. heißt es in einem neuen Bericht.
Wydens Bericht spiegelt das jüngste Beispiel für seit mehr als einem Jahrzehnt schwelende Spannungen zwischen Technologieunternehmen und Regierungen über Durchsetzungsforderungen wider. Regierungen auf der ganzen Welt haben sich insbesondere mit Technologieunternehmen über die „Verschlüsselung“ gestritten, die wichtigen Schutz für Benutzer und Unternehmen bietet und in einigen Fällen Strafverfolgungsbehörden daran hindert, über das Internet gesendete Nachrichten zu untersuchen.
Aber mobile Benachrichtigungen, die manchmal Nachrichten auf dem Sperrbildschirm anzeigen, obwohl die Kommunikation selbst möglicherweise verschlüsselt ist, könnten einen Workaround bieten, der es Regierungen ermöglichen würde, auf mehr Informationen über ein Gerät und die Aktivität seines Benutzers zuzugreifen.
Die Anforderungen für mobile Benachrichtigungsdaten könnten, wenn sie erfüllt werden, die Sicherheit von politischen Dissidenten, Menschenrechtsaktivisten, Journalisten und Minderheitengruppen auf der ganzen Welt gefährden, ebenso wie gesetzliche Anforderungen für andere Arten von Informationen über mobile Geräte. Es ist unklar, wie oft Apple und Google diesen Anfragen möglicherweise nachgekommen sind, wann sie zum ersten Mal eingegangen sind und von wem.
Die Enthüllung folgt auf eine einjährige Untersuchung von Wydens Büro, die die kreativen und weit verbreiteten Taktiken von Regierungen zur Überwachung von Menschen, die Macht großer Technologieplattformen und den Umfang nützlicher Informationen, die sie über ihre Benutzer speichern, sowie die der US-Regierung hervorhebt eigene Rolle bei der Einschränkung der Transparenz über diese Praxis.
Untersuchungen zeigen, dass Regierungen durch mobile Benachrichtigungen, auch „Push“-Benachrichtigungen genannt, vielfältige aufschlussreiche Erkenntnisse gewinnen können.
„Apple und Google sind in der einzigartigen Position, der Regierung dabei zu helfen, zu überwachen, wie Benutzer bestimmte Apps nutzen“, schrieb Wyden am Mittwoch in einem Brief an das Justizministerium, in dem er seine Ergebnisse darlegte. „Zu den von den beiden Unternehmen erhaltenen Daten gehörten Metadaten, die detailliert angeben, welche App wann die Benachrichtigung erhalten hat, sowie das Telefon und das zugehörige Apple- oder Google-Konto, an das die Benachrichtigung gesendet wurde.“
Wyden fügte hinzu, dass die Unternehmen in einigen Fällen „auch unverschlüsselte Inhalte erhalten, die von den Backend-Anweisungen einer App bis zum tatsächlichen Text reichen können, der dem Benutzer in den Benachrichtigungen einer App angezeigt wird.“
Im Verlauf der Untersuchung erfuhr Wydens Team von Apple und Google, dass die US-Regierung den Unternehmen die Offenlegung von Informationen über die Versuche der Regierung, mobile Benachrichtigungsdaten zu sammeln, untersagt hatte. Wyden schrieb, dass sein Büro im vergangenen Frühjahr mit den Ermittlungen begonnen habe, nachdem es einen Hinweis auf die Praxis erhalten hatte.
„Apple und Google sollten die Möglichkeit haben, transparent über die rechtlichen Anfragen zu sein, die sie insbesondere von ausländischen Regierungen erhalten, so wie diese Unternehmen ihre Nutzer regelmäßig über andere Arten von staatlichen Anfragen nach ihren Daten informieren“, schrieb Wyden. Ich fordere das vom Justizministerium alle Richtlinien aufheben oder ändern, die diese Transparenz behindern.“
Das Justizministerium reagierte nicht sofort auf eine Bitte um Stellungnahme zu dem Brief oder auf eine Frage, ob die US-Regierung jemals rechtliche Anfragen an die Technologieriesen nach mobilen Benachrichtigungsdaten gestellt hat.
Nachdem Wydens Ergebnisse am Mittwoch veröffentlicht wurden, sagte Apple, es sei nun frei, weitere Kommentare zu der Praxis abzugeben.
„Apple setzt sich für Transparenz ein und wir setzen uns seit langem dafür ein, dass Anbieter so viele Informationen wie möglich an ihre Nutzer weitergeben können“, sagte das Unternehmen in einer Erklärung. „In diesem Fall verbietet uns die Bundesregierung jetzt die Weitergabe jeglicher Informationen.“ Dieser Ansatz wurde veröffentlicht und wir aktualisieren unseren Transparenzbericht, um solche Anfragen detailliert darzustellen.“
Apples öffentlich veröffentlichte Richtlinien zur Strafverfolgung in den Vereinigten Staaten enthalten nun Formulierungen, die auf den Push-Benachrichtigungsdienst des Unternehmens abzielen, ein internes System zum Senden mobiler Benachrichtigungen an Apple-Geräte. Wenn Apple mindestens eine Vorladung erhält, stellt es den Behörden gemäß den Richtlinien die mit der Benachrichtigung verknüpfte Apple-ID des Benutzers zur Verfügung.
In einer Erklärung sagte Google, es sei das erste Unternehmen gewesen, das „einen öffentlichen Transparenzbericht herausgegeben hat, der die Anzahl und Art der Regierungsanfragen nach Benutzerdaten, die wir erhalten, einschließlich der von Senator Wyden zitierten Anfragen, darlegt.“ Benutzer sind sich dieser Anfragen bewusst.
Google antwortete nicht sofort auf Folgefragen dazu, welche Art von Strafverfolgungsanfrage es benötigen würde, um die Anforderungen an die Aufzeichnung mobiler Benachrichtigungen zu erfüllen.
Die Technologiebranche widersetzt sich zunehmend dem Einsatz von Schweigebefehlen durch die US-Regierung, um rechtliche Offenlegungen zu verhindern und Datenanfragen durchzusetzen.
Im Jahr 2021 kritisierte Microsoft scharf den übermäßigen Einsatz und Missbrauch von Vertraulichkeitsvorschriften, die Technologieunternehmen daran hindern, Benutzer zu benachrichtigen, wenn die US-Regierung ihre Kontoinformationen anfordert. Bei einer Anhörung vor dem Kongress in diesem Jahr gab Microsoft an, bis zu 10 Vertraulichkeitsanordnungen pro Tag und 3.500 pro Jahr erhalten zu haben, eine Zahl, die laut einer internen Überprüfung aus dem Jahr 2017 die Hälfte des Umsatzes des Unternehmens ausmachte eingegangene Strafverfolgungsanfragen. 2016.
Die Anhörung erfolgt als Reaktion auf eine weitere Enthüllung durch eine Vorladung des Justizministeriums aus der Trump-Ära, die sich gegen Kongressmitarbeiter richtete.
Read also:
- Telefónica targets market launch for hologram telephony
- vzbv: Internet companies continue to cheat despite ban
- Telefónica targets market launch for hologram telephony in 2026
- Barely any improvement in the eco-balance of the federal government's IT systems
The tech companies Apple and Google are in a unique position to assist governments in monitoring how users interact with certain apps, as Senator Wyden pointed out in a letter to the Department of Justice. According to the report, these companies have received metadata about which app received a notification at what time and the corresponding Apple or Google account to which the notification was sent.
Governments worldwide can gain valuable insights through mobile push notifications, as various investigations have shown. These insights can potentially expose sensitive information about a device and its user's activity, which could threaten the security of political dissidents, human rights activists, journalists, and minority groups around the world.
Source: edition.cnn.com
