Google en Apple geven data over pushnotificaties smartphones aan overheden

Google en Apple geven op verzoek data over pushnotificaties van smartphones met Android en iOS aan overheden. Dat heeft een Amerikaanse senator onthuld. Apple bevestigt dat en zegt vanaf nu die data in transparantierapporten op te nemen.

De Amerikaanse senator Ron Wyden onthult in zijn brief dat hij na een tip hoorde over deze praktijk. Nu Wyden erover heeft gesproken in het openbaar, kan Apple het bestaan van deze vorm van overheidsverzoeken ook bevestigen, zo zegt het bedrijf tegen Reuters. Hiervoor mocht het bedrijf er niet over spreken van de Amerikaanse overheid, maar met de brief is die geheimhouding komen te vervallen. Google heeft geen commentaar op de kwestie.

Data van pushnotificaties geeft doorgaans niet de inhoud van die meldingen weer, maar wel van welke app die komt en bevat mogelijk ook informatie over onder meer locatie van de gebruiker. Het is onbekend of bij chatberichten bijvoorbeeld een afzender zichtbaar is. Overheden kunnen die data onder meer gebruiken om een bepaald persoon in de gaten te houden. Apple verzorgt pushmeldingen via Apple Push Notification Service, Google via Firebase Cloud Messaging. Veel meldingen verlopen via een van die twee diensten, waardoor Apple en Google veel informatie hebben over pushnotificaties.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 06-12-2023 18:04 70

06-12-2023 • 18:04

70

Lees meer

Apple deelt voortaan enkel pushmeldingendata aan overheden met rechterlijk bevel
Apple deelt voortaan enkel pushmeldingendata aan overheden met rechterlijk bevel Nieuws van 14 december 2023
Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal
Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal Nieuws van 13 december 2023
Klanten Google Play Movies & TV moeten content vanaf 17 januari anders opvragen
Klanten Google Play Movies & TV moeten content vanaf 17 januari anders opvragen Nieuws van 12 december 2023
Apple brengt iOS 17.2 uit met dagboekapp en Qi2-support voor iPhone 13 en 14
Apple brengt iOS 17.2 uit met dagboekapp en Qi2-support voor iPhone 13 en 14 Nieuws van 12 december 2023
'Nederland verbiedt ook AliExpress en WeChat op werktelefoons van ambtenaren'
'Nederland verbiedt ook AliExpress en WeChat op werktelefoons van ambtenaren' Nieuws van 14 juli 2023
MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen
MIVD waarschuwt voor risico spionage via smartphones tijdens vergaderingen Nieuws van 12 oktober 2020
Overheid VS verlengt beperkte licentie voor handelen met Huawei tot 15 mei
Overheid VS verlengt beperkte licentie voor handelen met Huawei tot 15 mei Nieuws van 11 maart 2020
Overheid VS begint met verstrekken licenties voor handel met Huawei
Overheid VS begint met verstrekken licenties voor handel met Huawei Nieuws van 21 november 2019
Meer producten en artikelen
Politiek en recht Apple Google Android iOS Notificatie Push notificatie spionage

Reacties (70)

-Moderatie-faq
70
68
30
3
0
35
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
6 december 2023 18:23
Data van pushnotificaties geeft doorgaans niet de inhoud van die meldingen weer, maar wel van welke app die komt en bevat mogelijk ook informatie over onder meer locatie van de gebruiker.
Het was altijd al bekend dat dit afgeluisterd kan worden. Het is nu alleen bevestigd. Laten we allemaal niet te verbaasd hierover doen. Als het kostbare informatie is en het is toegankelijk voor een overheid, dan zal een overheid er gebruik van maken.

De makers van bijvoorbeeld Signal weten dit ook, en daarom dat dergelijke pushnotificaties geen inhoud hebben. Applicatie ontvangt een leeg bericht, en gebruikt dat als signaal om te kijken of er iets server-side aan de hand is. Het enige dat een afluisterende overheid in een dergelijk geval weet is of iemand iets ontvangt. Dat lekt, maar niet zo erg dat het bijvoorbeeld E2EE breekt.

De oplossing is iets als ntfy gebruiken. Werkt goed met bijvoorbeeld een eigen Matrixserver. :) Een Matrix server en bridges zijn niet afhankelijk van push notifications via een derde partij omdat ze een permanente verbinding hebben met de betreffende servers.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 01:11]

Travelan @The Zep Man6 december 2023 19:57
Ntfy gebruikt alsnog APNS om berichten te versturen naar Apple devices (dat is ook de enige mogelijkheid om pushberichten op iOS te ontvangen). Dus daar achiet je in dit geval weinig mee op.
The Zep Man
@Travelan6 december 2023 20:02
Oh, ik wist niet eens dat ntfy beschikbaar was voor Apple-apparaten. Ik dacht dat het alleen voor Android was, met name voor Googlevrije apparaten.

Ik speel liever in mijn eigen speeltuin dan in die van een ander. Vandaar dat iOS niet bij mij opkomt.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 01:11]

SamSid @The Zep Man7 december 2023 09:30
In sommige landen is het hebben van een VPN al een doodzonde. Dus als die overheden vaststellen dat je een VPN gebruikt. Dan kan je al strafbaar zijn.
The Zep Man
@SamSid7 december 2023 09:49
ntfy is geen VPN.
SamSid @The Zep Man7 december 2023 09:51
Ik doelde meer op je quote dat er wordt doorgegeven van welke app iets komt.
The Zep Man
@SamSid7 december 2023 09:52
VPN-applicaties maken geen gebruik van notificaties via servers van Apple of Google, of het zijn malafide applicaties. Die applicaties hebben namelijk geen legitieme use case voor externe notificaties.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 01:11]

CivLord @The Zep Man7 december 2023 10:49
Je kan qua notificaties buiten beeld blijven van Apple en Google door het geheel via eigen servers te laten lopen van de dienst/ app zelf. Maar dan moet de app dat daar zelf op controleren, dat zijn dan pull-notificaties.
Apple en Google hebben een eigen kanaal voor notificaties waarvan apps gebruik kunnen maken, waarbij het OS van het toestel constant controleert of er notificaties klaar staan en de betreffende app een 'zetje' geeft wanneer er een notificatie klaar staat, dat zijn push-notificaties. (Dit kan ook via andere algemene kanalen die door meerdere apps gebruikt kan worden, waarvoor een aparte dienst constant op de achtergrond moet draaien om te controleren op notificaties.)
Wanneer het via Apple en Google loopt (de standaardmethode voor de meeste apps), is bij Apple en Google altijd bekend welke app van gebruiker A een notificatie heeft verstuurd naar gebruiker B. Zelfs zonder de inhoud van de notificatie kan dit al veel informatie opleveren, zoals wie er via welke app contact heeft met wie.
Goof2000 6 december 2023 20:46
Wat delen ze nog meer met overheden wat ze niet mogen zeggen?
Ik zie mensen zeggen dat Apple zich aan de wet moet houden en de data moet aanleveren als de overheid erom vraagt. Maar welke wet is dat dan? Is dit van alle gebruikers of waarvoor een dagvaarding ligt? Als ik problemen heb met Google (zal voor Apple waarschijnlijk ook gelden) krijg ik met geen mogelijkheid iemand te pakken. Hoe kan een overheid dat wel zo makkelijk voor elkaar krijgen? (bijv je account is geblokkeerd, maar je weet niet waarom...)
Ik vind persoonlijk dat Apple en Google hier door de mand vallen mbt privacy, ze hadden dit moeten melden aan hun gebruikers.
Mellow Jack
@Goof20006 december 2023 21:17
https://en.m.wikipedia.org/wiki/USA_Freedom_Act

Het is in feite vrij simpel. Als de FBI iets wilt en de FISA keurt het goed dan kan hierin geheimhouding voor alle partijen in worden meegenomen. Tenminste, dat is mijn interpretatie.

In feite gaat dit op voor elk Amerikaans bedrijf. Het heeft invloed op alle Amerikaanse gebruikers en landen die geen overeenkomst hebben met de USA op het gebied van persoonlijke gegevens. Staat los van het feit dat ik persoonlijk niet ervan ben overtuigd dat ze Europese gebruikers uitsluiten

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 01:11]

kozue @Mellow Jack7 december 2023 09:05
Ironisch dat ze het de Freedom Act noemen, terwijl de inhoud het tegenovergestelde is van vrijheid...
P. vd Loo @kozue7 december 2023 23:26
Zie ook de recente Inflation Reduction Act, die juist fors de inflatie aanwakkert door enorme overheidsinvesteringen.
The Zep Man
@kozue7 december 2023 10:05
Zie ook bijvoorbeeld de Patriot Act. Zie de 'People's Republic of China'. Zie de 'Democratic People's Republic of Korea'.

Er is een omgekeerde correlatie tussen hoe hard iemand schreeuwt hoe vrij en democratisch ze zijn, en hoe hoog ze op lijsten zoals deze staan.
HellboyFromHell @The Zep Man7 december 2023 14:23
Reete interessant, had dit zelf nog niet gezien.

Bedankt voor het delen.
P. vd Loo @Argantonis7 december 2023 23:27
Partij van de Arbeid.
bamso @Goof20007 december 2023 03:53
Ook de Nederlandse overheid kan je verplichten om geen informatie door te geven aan de gebruikers als ze data van die gebruikers hebben opgevraagd. Feitelijk zijn alle overheden gelijk bezig alleen vertrouw je er misschien een meer dan de ander.
Onbelangrijk @bamso7 december 2023 05:32
Ik vertrouw geen enkele overheid, en de VS nog het minst.
CivLord @bamso7 december 2023 11:09
Dat lijkt mij ook vrij standaard in politieonderzoeken.
Wanneer iemand verdacht is van het plegen van misdrijven en de rechter geeft toestemming om internet en telefoonverkeer af te tappen, dan is het contraproductief wanneer die verdachte door zijn providers op de hoogte gesteld wordt dat hij afgeluisterd wordt.
Het wordt pas 'eng' wanneer de begrippen 'verdacht' en 'misdrijf' zodanig opgerekt worden dat ze door het grote publiek niet meer zo herkend worden.
geekeep 6 december 2023 18:07
Tot zover het Apple==privacy argument?
Ik ging er altijd vanuit dat Apple redelijk dichtgetimmerd was (zeker gezien er vaak beweerd wordt dat je niet 'het product bent', gezien de prijs), maar blijkbaar was dat naïef?
wildhagen
@geekeep6 december 2023 18:12
Natuurlijk is dat op zijn minst enigszins naïef, het is een mooie kreet die Apple kan gebruiken in marketing enzo, net zoals Google jarenlang 'don't be evil' gebruikte, maar onder de streep moet élk bedrijf nu eenmaal aan de lokale wetten en regelgeving voldoen, en zich daaraan houden.

Of dat nu Apple, Google, of Bloemkoolstradeel Phones Inc is maakt daarbij niet uit. Wet is wet, en ze zullen er allemaal aan voldoen, anders hebben ze een juridisch probleempje. Ze gaan dat echt niet riskeren om jouw gegevens te beschermen, dat is niet in hun bedrijfsbelang. Juridische procedures tegen het bedrijf, boetes, boycots, imagoschade etc.

Ik ging er in feite de facto al jaren vanuit dat je als je Android of iOS gebruikt, simpelweg je gegevens aan de diverse overheden geeft via wettelijke regelingen.

Gewoon niks, of op zijn minst zo min mogelijk, op je telefoon doen wat je privacy kan schaden.
Sebastian1313 @wildhagen6 december 2023 18:29
De wetgever kan het wel willen, maar als Apple technisch gezien de onversleutelde data niet kan overhandigen, zal de wetgever genoegen moeten nemen met versleutelde data. Dan heeft Apple zich namelijk aan de wet gehouden.

Maar blijkbaar kan Apple de onversleutelde data gewoon overhandigen...
Xerxes249 @Sebastian13137 december 2023 07:09
Er is voor alle apps de mogelijkheid om pushnotificatie payload te encrypten, in ieder geval op iOS. Je bouwt dan een app-extensie die de push notification payload decrypt en dan omzet naar displayable content. Ik weet niet waarom een chat-app dat niet zou doen, anders is dat end-to-end encrypted verhaal nogal onzin als je het daarnaast wel in plain text in een push notification side-channel stuurt.

Maar misschien zijn de habbo-hotel push notifications niet encrypted en is daar voor de overheid uit te vogelen dat Henk322 vriend is geworden met Coke-joep-alfa_xx.

Note, voor encrypted payload is dit wat de overheid zou kunnen krijgen, inclusief een device/app identifier:
{
"aps" : {
"category" : "SECRET",
"mutable-content" : 1,
"alert" : {
"title" : "Secret Message!",
"body" : "(Encrypted)"
},
},
"ENCRYPTED_DATA" : "Salted__·öîQÊ$UDì_¶Ù∞èΩ^¬%gq∞NÿÒQùw"
}
Dus de conclusie van de overheid zal vooral zijn of je wel of niet populair bent (of chat-app met encrypted notification content gebruikt :))

[Reactie gewijzigd door Xerxes249 op 23 juli 2024 01:11]

The Zep Man
@Xerxes2497 december 2023 10:22
Er is voor alle apps de mogelijkheid om pushnotificatie payload te encrypten, in ieder geval op iOS.
Voor alle mobiele applicaties die afhankelijk zijn van push notificaties is er de mogelijkheid om lege notificaties te ontvangen, waarna de app een round-trip naar de server initieert en zo buiten Apple en Google om de data kan ontvangen.

Vaak is de simpelste oplossing het beste.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 01:11]

CivLord @Xerxes2497 december 2023 10:37
Zelfs met encryptie is er informatie beschikbaar die Apple nodig heeft om de de notificatie te versturen.
Apple weet welke app van Gebruiker X een notificatie naar gebruiker Y wil sturen. Wanneer dat WhatsApp is, weet de overheid uit die gegevens dat X en Y met elkaar chatten. Wanneer die App Grindr is, dan weet de overheid ook waar dat waarschijnlijk over gaat.
Xerxes249 @CivLord7 december 2023 16:02
Nee de server van message platform stuurt de notificatie naar Apple. Die link van x naar y is er dus niet.
Robin94 @Sebastian13136 december 2023 18:41
Er staat nergens vermeld in welke gegevens het gaat. Bepaalde data zal altijd onversleuteld moeten zijn zoals user, tijdstip en app. Anders is het onmogelijk om te bepalen waar en bericht heen moet.
devilkin @Sebastian13136 december 2023 20:18
Als de overheid zegt dat ze de gegevens willen hebben en dit ook tot wet maakt zal ook Apple ofwel moeten stoppen met encryptie, met de verkoop of een backdoor voorzien.

Zie ook waar apple hun icloud servers in china in beheer heeft bij de overheid... dus zij hebben de sleutels tot het koninkrijk daar.
Xerxes249 @devilkin7 december 2023 16:01
Of je deze extensie gebruikt voor je eigen encryptie moet je zelf weten. Je kunt ook ascii emojies vervangen door unicode emojies, of whatever jij denkt dat nodig is. Dus Apple kan dat niet zomaar blokkeren, die weten niet welke encryptie jij gebruikt en wat je keys zijn.
devilkin @Xerxes2497 december 2023 16:17
Verkeerd antwoord?
Xerxes249 @devilkin7 december 2023 17:02
Nee? Je zegt dat Apple zal moeten stoppen met encryptie als overheid een backdoor wil hier, maar dit is niet Apple encryptie maar gebruiker encryptie.
Mellow Jack
@Sebastian13136 december 2023 21:06
Apple weet dat je naar pornhub.com gaat maar niet welk filmpje je kijkt. Je provider weet dat ook. Pornhub.com weet wel welk filmpje je kijkt.

Als alle 3 onder dezelfde overheid vallen dan kan die overheid in theorie weten vanaf welk device jij naar 2 kussende mannen hebt zitten kijken :p In theorie weten ze zelfs dat je op dat moment in de trein van Groningen naar Maastricht zat en dat je daarna een broodje kebab hebt gekocht
lovly_1 @Mellow Jack7 december 2023 07:32
inderdaad.
mooi voorbeeld waar journalist Arno Wellens mee kwam gisteren tijdens zijn Current Ratio podcast
inzake Digital ID en CBDC, zeer de moeite waard om te bekijken:

https://youtu.be/yYmc1ocJYO8?feature=shared&t=923
vanaf minuut 15:23.
CaptainKansloos @wildhagen6 december 2023 18:25
Gewoon niks, of op zijn minst zo min mogelijk, op je telefoon doen wat je privacy kan schaden.
Ik neem aan dat je eigenlijk bedoeld: "niks of zo min mogelijk doen op je telefoon wat tegen je gebruikt kan worden"?

Je privacy is per definitie geschaad wanneer dit soort metadata bekend is over je. En het is moeilijk in te schatten wat ze allemaal kunnen met die metadata.

M.i. is een correctere uitleg: "Ga er vanuit dat je privacy in meer of mindere mate geschaad wordt. De mate waarin kan variëren per aanbieder."
familyman @CaptainKansloos6 december 2023 20:36
Maar vooral, per overheid.
Donstil
@geekeep6 december 2023 18:31
Tot zover het Apple==privacy argument?
Ik ging er altijd vanuit dat Apple redelijk dichtgetimmerd was (zeker gezien er vaak beweerd wordt dat je niet 'het product bent', gezien de prijs), maar blijkbaar was dat naïef?
Nah ja dat is maar hoe je het wilt zien.
Apple heeft zich ook te houden aan de lokale wetgeving en daar hoort dit helaas bij.

Dat je bij Apple privacy technisch beter af bent is daarmee niet onderuit.

Tuurlijk het zou nog beter zijn als Apple het niet hoeft af te staan maar in die wereld leven we helaas niet.
kodak @Donstil6 december 2023 19:23
Het probleem is dat er niet zomaar betere privacy is terwijl blijkt dat Apple en de talloze app-ontwikkelaars geen inzage geven in welke gegevens ze precies verzamelen en met wie delen. Het achteraf iets transparanter worden dat ze met een specifieke organisatie delen zorgt er namelijk niet voor dat de miljoenen gebruikers daarmee controle of zelfs maar inzicht over hun eigen gegevens hebben die de Apple en de ontwikkelaars nemen en delen.
dasiro @geekeep6 december 2023 18:09
Je mag niet weten hoeveel ze over je weten, enerzijds van Apple zelf niet, anderzijds van weet ik hoeveel verschillende overheden.
tc982 @geekeep6 december 2023 20:03
Wacht, een bedrijf staat niet boven de wet. Of wil je dat? Apple zegt dat je privacy beschermt word door niet te delen met derde partijen en technieken in te bouwen die dat ondersteunen.

Maar als een rechter hen dwingt, dan wil ik wel dat bedrijven zich naar schikken. Een overheid heeft een rechtmatig belang dat gelijk en soms over onze privacy gaat.

In dit geval is dit een juiste beslissing van Apple en staat in geen enkele manier de boodschap van hen in de weg. Je zou je moeten focussen op dat je het wenst dat de overheid dit opvraagt en je vragen aan hen stellen.
Noresponse @geekeep6 december 2023 22:49
Apple heeft altijd op verzoek samengewerkt met overheden, alleen opeens toen BlackBerry met de eerste android toestel kwam qua beveiliging en daarmee adverteerde heel veel moest Apple op een verkeerd moment in mijn opinie opeens laten zien dat ze niet meewerken op verzoeken van overheden. Dit ging zover dat ze niet mee wilde werken aan het unlocken van een toestel van volgens mij twee jongens die een bomaanslag hadden gepleegd bij een marathon.

Zelfs de FBI was geschokt, want normaal werkten ze op verzoek wel me waar blackberry dit alleen deed op bevel van een rechter tenzij de server van een derde was en dan konden ze daar niks mee in verband met de beveiliging en moesten zie die op dwangbevel van het bedrijf vorderen ,zodat BlackBerry alsnog mee kon werken.

Dus privacy argument is weg, die was er al niet naar mijn inziens.
P. vd Loo @geekeep7 december 2023 23:29
Naïef omdat al meerdere maken achteraf is gebleken dat Apple de deur open heeft staan voor de overheid. Zie wikileaks en de leaks van Snowden.
Autisme_tech 6 december 2023 18:29
Dat overheden er alles aan doen om maar bij info van mensen te komen waar mogelijk is allang bekend, alleen valt Apple nu een beetje door de mand met hun privacy. Ik zet overigens zelf al die meldingen standaard uit, ik kijk zelf wel in een app wanneer ik er zin in heb.
raro007 @Autisme_tech6 december 2023 18:34
Dat jij dan die melding niet krijgt betekent niet dat Apple die niet krijgt.
Argantonis @raro0077 december 2023 14:20
Dat betekent dat wel, als jij notifications niet aan hebt staan dan gaat de backend van een app Apple of Google niet benaderen om een notificatie te sturen.
CivLord @Autisme_tech7 december 2023 10:56
Overheden hebben de taak wetshandhaving en opsporing uit te voeren. Voor criminaliteitsbestrijding kan informatie over wie er contact heeft met wie heel nuttig zijn.

Privacy is een grondrecht, waarbij dezelfde grondwet al aangeeft dat daar wettelijke grenzen aan zitten.
Argantonis @Autisme_tech7 december 2023 14:23
De Apple hatebois komen weer uit de bosjes hier. Apple zal zich aan de wet moeten houden en valt helemaal niet door de mand, iOS is nog steeds niet gemaakt door letterlijk het grootste advertentiebedrijf ter wereld.
P. vd Loo @Argantonis7 december 2023 23:31
Nee, maar wel door het bedrijf dat zegt te vechten voor privacy en jou voorop stelt. Ahum. Bij Google weet je tenminste waar je aan toe bent.
Argantonis @P. vd Loo8 december 2023 05:27
Natuurlijk een enorm kul-argument. ‘Ja in verweggistan schieten ze je dood, maar in ieder geval vertellen ze je dat eerlijk!’
P. vd Loo @Argantonis8 december 2023 20:34
Zoals vrijwel altijd het geval is, gaat deze vergelijking ook nergens over. Daarom tref je ze ook zelden tot nooit aan in wetenschappelijke literatuur.
Travelan 6 december 2023 19:56
Veel apps, zoals WhatsApp en Proton Mail hebben een tweetrapsraket bij een notificatie. Via de APNS service komt dan enkel een leeg push bericht binnen om de app even wakker te schudden, en die krijgt dan van het OS wat tijd om het daadwerkelijke bericht op te halen en lokaal te decrypten. Apple weet in dat geval dus niet wat of wie. Enkel dus wat metadata over hoe vaak je een bericht krijgt.
Hoe het bij Google zit weet ik niet exact, maar dat is ongetwijfeld vergelijkbaar.
jkommeren @Travelan6 december 2023 20:23
Technisch gezien is in ieder geval die tweetraps raket mogelijk in Android, ik gebruik hem zelf nl ook voor mijn eigen app.

Weet alleen niet of whatsapp hem ook gebruikt, maar dit is absoluut geen nieuwe technologie en zit er al lang in ingebakken.

Grappig, wist niet dat iOS dezelfde functie had.

[Reactie gewijzigd door jkommeren op 23 juli 2024 01:11]

Xerxes249 @jkommeren7 december 2023 07:11
Op iOS kun je push notification content encrypten: documentation
jkommeren @Xerxes2497 december 2023 09:35
Cool! Bookmarked. Merci!
Travelan @Xerxes2497 december 2023 09:54
Dat is inderdaad mogelijk, werkt eigenlijk hetzelfde. Bij deze methode stuur je de data ge-encrypt via de push notificatie (in tegenstelling tot een leeg bericht), waarna de app wat tijd krijgt om die data op het device te decrypten en het push object mag modificeren voor deze getoond wordt. Op die manier blijft de data dus ook enkel lokaal en blijft end-to-end encryption in stand.
CivLord @Travelan7 december 2023 11:03
Maar Apple weet ook wie dat lege pushbericht heeft verstuurd en welke app wakker geschud moet worden.
Travelan @CivLord7 december 2023 16:07
Nee, dat weet Apple niet.
Xerxes249 @Travelan9 december 2023 11:16
Welke app moet worden wakker geschud wel? De APNS key die gebruikt wordt is app-device specifiek. Niet wie (wel welke 'service' maar niet welke user).
Travelan @Xerxes2499 december 2023 15:20
Proton Mail werkt zo bijvoorbeeld. Die krijgt enkel een bericht (silent push) dat er mail beschikbaar is, maar niks aan informatie van die mail(s) wordt via de push naar de app gestuurd. Dat doet de app daarna zelf en die laat vervolgens een notificatie zien.
fopjurist 6 december 2023 20:24
Laat die miljardenboetes maar komen als deze data ook binnen de EU wordt bijgehouden. Apple moet van de AVG in begrijpelijke taal uitleggen welke informatie er wordt verwerkt, maar in de privacyverklaring lees ik hierover niets. Apple heeft een dienst waar je alle gegevens kunt opvragen die aan je Apple ID zijn gekoppeld waarvan zegt Apple dat het alle data omvat:
Je kunt een kopie opvragen van de gegevens die Apple bewaart en die zijn gekoppeld aan jouw Apple ID. (...) Als gegevens niet worden verstrekt, is dat omdat ze zo gevormd zijn dat ze niet persoonlijk identificeerbaar zijn of niet zijn gekoppeld aan jouw Apple ID, omdat ze worden bewaard in een structuur die van begin tot eind is versleuteld en die Apple niet kan ontsleutelen, of omdat ze helemaal niet door Apple worden bewaard. Daarnaast worden sommige gegevens mogelijk maar heel kort bewaard en staan ze niet meer op onze servers.
We mogen het belang van deze metadata niet onderschatten. Als een klokkenluider met meerdere journalisten in een chatgroep zit, leidt elk berichtje tot meerdere nagenoeg gelijktijdige notificaties, en kan daaruit de groepssamenstelling worden afgeleid. Als je wilt weten wie er achter een bepaald e-mailadres zit, stuur je op een paar willekeurige tijden een e-mail en kijk je wie er rond die tijden allemaal een notificatie ontvingen. En kennelijk wordt die informatie gedeeld met "government agencies in foreign countries".
familyman @fopjurist6 december 2023 20:41
Het probleem is alleen niet apple, maar de amerikaanse overheid

Verder, goed verhaal.

Privcacy shield, is waar dit raakt. Tussen eu en vs, en fantastisch stukje 'zekerheid'
markg85 6 december 2023 22:11
Handig he, die centrale push service van google (Firebase Cloud Messaging) en apple (Apple Push Notification Service). Het bespaart mooi op je batterij. Maar... Het geeft een centrale partij een bepaalde controle die je misschien niet helemaal wil. Ook voor data verzameling is dit niet echt wat je wil.

Bovenstaande is niet eens een grap, het is echt handig! Die handigheid kan - en heeft dus blijkbaar - ook best wel nadelige effecten.
Travelan @markg857 december 2023 09:59
Je kan dat in beide gevallen alsnog end-to-end encrypted doen. Dan heeft Apple/Google (en dus de 'overheid') niets meer dan metadata in de trand van "een blob van 100 bytes is naar user X gegaan".
kozue 7 december 2023 09:08
Ik kan iets niet opmaken uit dit artikel. Welke notificaties vallen er onder "push notificaties"? Het lijkt mij dat als je bv een bericht ontvangt via een messaging dienst, dat een notificatie hiervan op het apparaat zelf getoond wordt en dit niet via een clouddienst loopt? Of sluizen ze alles door naar hun eigen cloud, ook voor "offline" notificaties?
Travelan @kozue7 december 2023 09:59
Alle push notificaties bij Android en iOS gaan soort van verplicht via de APNS (Apple Push Notification Service) en FCM (Firebase Cloud Messaging). Bij Android een klein sterretje omdat er mogelijkheden zijn om dat anders te doen, maar dat wordt weinig gedaan (en kost bijv. meer batterij).

Let wel; enkel push berichten. Andere berichten, zoals geplande notificaties (99% van de games die berichten sturen doen dat op die manier) gaan niet via de cloud.

Dus je chat apps gaan zeker door Apple of Google heen. Je kan dat in beide gevallen alsnog end-to-end encrypted doen. Dan heeft Apple/Google (en dus de 'overheid') niets meer dan metadata in de trand van "een blob van 100 bytes is naar user X gegaan".
CivLord @Travelan7 december 2023 11:11
Maar ook dat de blob afkomstig is van app A, van user Y.
Argantonis @CivLord7 december 2023 14:18
Nee niet van user Y. User Y praat niet direct met de push notification dienst, dat doet (bijv.) whatsapp zelf vanuit hun backend, nadat user Y een berichtje naar de whatsapp backend heeft gestuurd. Je kan niet zomaar als gebruiker uit naam van een bepaalde app allerlei pushberichten sturen. Dan zou je ook helemaal buiten een app om gaan. Het is in theorie mogelijk om al die credentials in een app bekend te maken, maar er is geen enkele developer met enige verstand van zaken die dat zal doen.
Travelan @CivLord7 december 2023 16:09
App wel, user niet
remotica 7 december 2023 10:16
Hm, ben ik nu nog dommer dan ik er al uitzie of is dit een gevalletje typefout die ergens anders gemeld moet worden?

Wat is een transparatierapport?
tweakert4plus 7 december 2023 11:52
Hiervoor mocht het bedrijf er niet over spreken van de Amerikaanse overheid,
Is dit alleen us of a of wereldwijd, ofwel ook hier?
Waar mag die verotte appel nog meer niet over praten?

Zolang ik geen volledige controle heb over zo'n apparaat*, hoef ik 'm niet !
En dat alles voor de zogenaamde veiligheid, tegen terrorisme, jeweetwel! Dat is blijkbaar reden genoeg dat we alle burgers in de gaten moeten houden, iedereen verdacht,mensenlief, zucht!

* Smartphone, whats in the name, geeft aan dat dit een slim apparaat is , iig slimmer dan de domme naïeve gebruikert!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq