Apple und Google: Regierungen überwachen Nutzer über Push Notifications
Push-Benachrichtigungen sorgen dafür, dass Anwender von ihren Apps jederzeit aktuelle Informationen erhalten, auch wenn sie die jeweilige Anwendung gar nicht geöffnet haben. Dabei fallen jedoch Daten an, auf die Regierungsbehörden offenbar bis zuletzt in noch unbekanntem Ausmaß zugegriffen haben – ohne Kenntnis der Nutzer.
Push-Benachrichtigungen als Spionageinstrument
Auf den heimlichen Datenzugriff aufmerksam machte gestern der US-Senator Ron Wyden in Form eines Briefes an das US-Justizministerium (PDF). Darin erklärt der Senator, er habe schon im Frühjahr 2022 einen Hinweis darauf erhalten, dass ausländische Behörden bei Apple und Google Benachrichtigungsdaten ihrer Nutzer angefragt hätten. Anschließend habe Wydens Team Untersuchungen eingeleitet und zu den beiden Konzernen Kontakt aufgenommen. Beide hätten infolgedessen erklärt, es sei ihnen seitens der Regierung untersagt, Informationen über diese Praxis zu veröffentlichen.
Quelle der Daten sind Server von Apple und Google, über die die Push-Benachrichtigungen übertragen werden. Wie Wyden in seinem Schreiben erklärt, erfolgt die Übermittlung nämlich nicht vom jeweiligen App-Anbieter aus direkt an die Smartphones der Nutzer. Stattdessen durchlaufe jede Push-Benachrichtigung eine Art „digitales Postamt“, das vom Anbieter des Betriebssystems bereitgestellt werde. Für iOS-Geräte laufen die Daten über Apples Push Notification Service, unter Android hingegen kommt Googles Firebase Cloud Messaging (FCM) zum Zuge.
Beide Dienste gewährleisten zwar eine schnelle und effiziente Datenübertragung, müssen dafür aber auch allerhand Informationen verarbeiten. Darunter fallen beispielsweise Metadaten, aus denen hervorgeht, welche App auf welchem Smartphone eine Benachrichtigung erhalten hat – und unter welchem Google- oder Apple-Konto. In einigen Fällen ist es laut Wyden außerdem möglich, dass selbst der dem Nutzer auf seinem Smartphone angezeigte Inhalt der jeweiligen Push-Benachrichtigung in unverschlüsselter Form über den Server läuft.
Apple und Google sollen Transparenz herstellen dürfen
Bisher war es Regierungsbehörden wohl möglich, die Herausgabe dieser Daten von Apple und Google anzufordern, ohne dass die betroffenen Nutzer oder die Öffentlichkeit darüber informiert wurden. In wie vielen Fällen das tatsächlich passiert ist, ist noch unklar. Der US-Senator fordert aber nun, dass es beiden Anbietern erlaubt sein sollte, in Bezug auf die Überwachungsaktivitäten Transparenz herzustellen.
Sowohl Apple als auch Google sollen demnach offenlegen dürfen, ob sie gezwungen wurden, „diese Überwachungspraxis zu ermöglichen“. Weiterhin drängt Wyden darauf, dass es beiden Unternehmen erlaubt sein sollte, der Öffentlichkeit aggregierte Statistiken über die Anzahl solcher Anfragen bereitzustellen und jene Kunden, deren Daten von einer Behörde angefragt wurden, über die Datenauskunft in Kenntnis zu setzen.
Apple will die Karten nun offenlegen
Apple hat auf Nachfrage gegenüber Reuters erklärt, der Konzern habe durch Wydens Brief nun die Möglichkeit, der Öffentlichkeit mehr Details darüber bereitzustellen, wie Regierungen Push-Benachrichtigungen überwachen. Zuvor habe die US-Regierung die Weitergabe dieser Informationen untersagt. Nun, da diese Methodik ohnehin an die Öffentlichkeit gelangt sei, werde der Konzern seine Transparenzberichte aber aktualisieren, um die Anfragen detailliert darzustellen. Ebenso habe Google gegenüber Reuters verlauten lassen, dass der Konzern Wydens Bemühungen unterstütze, die Nutzer über Anfragen dieser Art zu informieren.