Apple- en Google-gebruikers door overheden bespioneerd via push-berichten

Denk je veilig te zijn met al die versleutelde apps, hebben overheden weer een nieuwe manier bedacht om ons te bespioneren. Dit keer blijken push-berichten de zwakke plek, en dus een schat van informatie voor overheden.

Bedrijven als Apple en Google proberen zoveel mogelijk van hun apps en systemen te versleutelen. Prettig voor de privacy van gebruikers, want die kunnen alleen zelf bij hun data. En ook prettig voor de bedrijven, die zeer regelmatig data-verzoeken krijgen van overheden. Want: ook Apple en Google kunnen niet bij versleutelde data, en wat je niet hebt kan je ook niet delen.

Los van de vele landen die een 'achterdeurtje' in encryptie willen, proberen overheden ook op andere manieren zoveel mogelijk data te verzamelen. Door de push-berichten van apps op te vragen, zo onthulde de Amerikaanse senator Ron Wyden. En door die onthulling kunnen Apple en Google het bestaan van zulke verzoeken ook pas bevestigen, melden de bedrijven tegenover Reuters. Amerikaanse bedrijven hebben namelijk geheimhouding bij sommige verzoeken van de overheid: ze moeten er aan voldoen, en mogen er niks over zeggen.

Wat bevatten die push-berichten?

De inhoud van veel berichten-apps en andere apps is versleuteld, dat staat buiten kijf. Dat betekent bijvoorbeeld dat alleen de zender en ontvanger van een bericht dat kunnen lezen, en iemand die het onderschept niet. Maar de push-notificaties die op je telefoon binnenkomen, lopen vaak via de servers van Apple of Google, voor ze op je scherm verschijnen.

De inhoud van het push-bericht kan dan nog steeds versleuteld zijn: anders zou de versleuteling immers geen zin hebben. Toch kunnen de push-berichten van waarde zijn voor overheden: de frequentie van push-berichten is zichtbaar, en van welke app ze zijn. De tijd, en soms ook de locatie. Het is niet duidelijk of ook de afzender is te achterhalen.

Bouwsteentjes voor opsporingsdiensten

Zulke metadata zijn vooral waardevol voor opsporingsdiensten. Iets kleins als een binnengekomen berichtje van een bepaalde app op een bepaalde tijd, kan al een doorbraak betekenen in een bepaalde zaak. Toch is het een onprettig idee dat deze praktijk onder dwang van de Amerikaanse wet geheimgehouden moest worden door de grote techbedrijven.

Zowel Apple als Google zijn blij dat zij nu open kunnen zijn over deze vorm van data-verzoeken. "Nu deze methode openbaar is geworden, zullen we onze transparantierapporten bijwerken zodat ze dit soort aanvragen bevatten. Apple zet elke twee jaar een rapport online waarin het de aantallen data-verzoeken van overheden openbaar maakt – voor zover dat dus mag.

Google laat tegenover Reuters weten dat het de "toewijding om gebruikers te informeren over dit soort verzoeken" deelt met de senator die kwestie openbaarde.

Mis niks, volg ons WhatsApp-kanaal of abonneer je op de Bright Daily nieuwsbrief.