Stellen verschiedener Staaten nutzen von
Apple und
Google gesammelte Daten aus Push-Benachrichtigungen, um Smartphone-Nutzer zu überwachen. Mit Push-Nachrichten ist dies prinzipiell möglich, da sie nicht direkt von den App-Betreibern auf die Endgeräte gelangen, sondern einen Umweg über die Server von Google und Apple machen. In Summe erhalten die beiden Unternehmen somit potenziell aussagekräftige Metadaten zu Accounts oder dem Zeitpunkt der Nachrichtenübermittlung. Teils können auch unverschlüsselte Informationen wie Text enthalten sein. Auf anderem Wege ist der Zugriff auf entsprechende Daten hingegen kaum mehr möglich, da viele Kommunikationswege mittlerweile Ende zu Ende verschlüsselt und auch die Smartphones selbst nach aussen stark abgeschirmt sind.
Diese Lücke machen sich auch Behörden zu Nutze, wie US-Senator Ron Wyden in einem
Schreiben an das US-Justizministerium erklärt: "Im Frühjahr 2022 erhielt mein Büro den Hinweis, dass Regierungsbehörden im Ausland von Google und Apple Aufzeichnungen über Smartphone-Push-Benachrichtigungen verlangen. Meine Mitarbeiter sind diesem Hinweis im vergangenen Jahr nachgegangen und haben sich unter anderem an Apple und Google gewandt.“ Als Antwort auf die Anfrage hätten die Unternehmen jedoch mitgeteilt, dass Informationen über diese Praxis der Regierung nicht veröffentlicht werden dürfen. Wyden forderte das Justizministerium daher dazu auf, den beiden Unternehmen die nötige Transparenz bezüglich des Vorgehens einzuräumen.
Die Nachrichtenagentur Reuters
berichtet wiederum, dass
Apple sich anschliessend geäussert und die Regierungsanfragen zu Push-Benachrichtigungen somit bestätigt hat. Wydens Brief habe dem Unternehmen zudem ermöglicht, alsbald weitere Details zu dem Vorgehen zu veröffentlichten.
Eine mit der Angelegenheit vertraute Quelle bestätigte laut Reuters darüber hinaus, dass sowohl ausländische als auch US-amerikanische Regierungsbehörden Apple und
Google um Metadaten zu Push-Benachrichtigungen gebeten haben. Konkreter wird sie jedoch nicht.
Wyden fordert vor dem Hintergrund dieses Vorgehens uneingeschränkte Transparenz: "Unternehmen sollten generell offenlegen dürfen, ob sie gezwungen wurden, diese Überwachungspraxis zu unterstützen, sie sollten Gesamtstatistiken über die Anzahl der bei ihnen eingehenden Anfragen veröffentlichen dürfen, und sie sollten, sofern sie nicht vorübergehend von einem Gericht geknebelt werden, bestimmte Kunden über Anfragen nach ihren Daten informieren dürfen."
(sta)
