Apple geeft toe dat aftappen van pushmeldingen mogelijk is

Apple heeft bevestigd dat zogenaamde 'push notificatie spionage' door overheidsinstanties mogelijk is. Niet nader genoemde landen kunnen bij Apple en Google informatie opvragen over de pushmeldingen die naar smartphonegebruikers zijn gestuurd. En daaruit valt veel vertrouwelijke informatie af te leiden, waaronder het Apple ID.

Gonny van der Zwaag | iCulture.nl - 7 december 2023, 9:30
· Laatst bijgewerkt: 21 januari 2024, 15:12

Update 13 december 2023: Apple heeft aangegeven dat voortaan een gerechtelijk bevel nodig is om data over pushmeldingen te overhandigen aan overheidsinstanties. Google vereiste al wel een gerechtelijk bevel, maar Apple deed dit nog niet. Apple heeft nu het document met richtlijnen voor juridische processen aangepast.

Hieronder lees je ons eerdere artikel van 7 december 2023.

Sommige overheden tappen pushmeldingen af die naar iPhone-gebruikers zijn gestuurd, zo heeft Apple woensdag bevestigd. Door de logbestanden te onderzoeken van pushmeldingen die door verschillende apps zijn verzonden, kunnen overheden verrassend gedetailleerde informatie verzamelen over de eigenaar van een smartphone en diens activiteiten. Zo kan het Apple ID worden achterhaald, waar de pushmelding naartoe is gestuurd. Dit ontdekte The Washington Post nadat senator Roy Wyden een open brief aan de Amerikaanse minister van Justitie had gestuurd. Daarin deed hij een verzoek om deze manier van spionage openbaar te maken.

Pushmeldingen zijn niet volledig versleuteld

Wyden kreeg begin 2022 een tip dat buitenlandse overheidsinstanties gegevens over pushmeldingen van smartphones opvragen bij Google en Apple. De senator wil nu dat Apple en Google hun klanten en het grote publiek informeren over de gang van zaken. Niet nader genoemde landen vragen al langer pushnotificatie-gegevens op bij beide bedrijven. In tegenstelling tot iMessage, waarbij berichten tussen iPhone-gebruikers end-to-end zijn versleuteld, is dat bij pushberichten niet het geval. Deze worden verstuurd via servers die door Apple worden beheerd, waarbij de inhoud niet volledig is versleuteld. Daardoor kunnen ze opgevraagd worden door overheden. Meestal is de inhoud van deze pushberichten niet zo heel spannend, maar ze kunnen wel informatie geven over de activiteiten van een gebruiker. Denk hierbij aan meldingen van een uitgevoerde betaling, een bezorgdienst, tickets voor een reis of een autoverhuur-app. Vaak is bekend welke app de melding heeft gestuurd en naar welk Apple- of Google-account de melding is verstuurd. Ze kunnen ook onversleutelde inhoud bevatten, zoals de letterlijke tekst die op het scherm van de gebruiker wordt getoond.

Apple past rapportage aan

Apple heeft als reactie beloofd het halfjaarlijkse Transparancy Report te gaan aanpassen, om dit soort verzoeken voortaan ook te vermelden. Het bedrijf gaf deze reactie aan diverse internationale media:

“Apple hecht veel waarde aan transparantie en we zijn al lange tijd voorstander van pogingen om ervoor te zorgen dat providers zoveel mogelijk informatie aan hun gebruikers kunnen verstrekken. In dit geval heeft de federale overheid ons verboden om informatie te delen en nu deze methode openbaar is geworden, passen we onze transparantierapportage aan om dit soort verzoeken gedetailleerd te vermelden.”

Wie meer wil weten kan richtlijnen om informatie op te vragen door overheidsdiensten doorlezen, of bladeren door het meest recente Transparency Report voor Nederland (en andere landen).

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!