In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoon ontvangen. De senator noemt in de brief geen specifieke landen, al zal hij ongetwijfeld doelen op landen als China en Rusland.
De beschuldigingen in de brief zijn redelijk algemeen. Wyden stelt dat pushmeldingen, waar we vrijwel allemaal gebruik van maken – denk aan meldingen voor nieuwe inkomende mail of chatberichten, maar ook nieuwsberichten – meestal via de servers van Google (Android) en Apple (iOS) tot ons komen. De senator stelt verder dat die bedrijven daardoor een uniek inzicht hebben in het verkeer dat van die apps naar gebruikers stroomt. Dat biedt deze bedrijven dan weer de mogelijkheid om overheden op en relatief makkelijke manier inzicht te geven in de manier waarop gebruikers bepaalde apps gebruiken. In zijn brief vraagt hij van het ministerie van Justitie om actie om eventueel beleid dat publieke discussies over spionage via pushmeldingen belemmert, in te trekken.
Feitelijk wil Wyden dus dat bedrijven zoals Apple en Google stoppen met het gehoor geven aan verzoeken van externe overheden en andere partijen om deze gebruikersgegevens in te kunnen zien. Apple heeft daarop al gereageerd. Het bedrijf ziet de door deze brief aangewakkerde discussie als een mogelijkheid om haar transparantierapportage te updaten. “In dit geval heeft de federale overheid ons verboden informatie te delen. Nu deze methode openbaar is geworden, werken we onze transparantierapportage bij om dit soort verzoeken gedetailleerd te beschrijven”, aldus Apple. Dit betekent dus dat Apple van plan is meer duidelijkheid te geven over hoe – en mogelijk wie – gebruik maakt van de optie om gebruikers te bespieden via pushmeldingen op hun smartphones.
De senator zegt de betreffende informatie over deze spionagemethode van een tipgever te hebben ontvangen. Daaruit zou blijken dat zowel buitenlandse als Amerikaanse overheidsinstanties Apple en Google om metagegevens met betrekking tot pushmeldingen hebben gevraagd om bijvoorbeeld anonieme gebruikers van berichten-apps aan specifieke berichten te koppelen.
Eerder zei de Franse ontwikkelaar David Libeau dat gebruikers en ontwikkelaars zich er vaak niet van bewust waren hoe hun apps via pushmeldingen gegevens naar de Amerikaanse technologiereuzen stuurden. Hij noemde dat ‘een privacy-nachtmerrie’. Het Amerikaanse ministerie van justitie heeft nog geen reactie gegeven op deze zaak en verzoeken van onder ander Reuters om commentaar.
