Objeveno nové sledování – postižené všechny mobilní telefony
3 min read
Je dobře známo, že mobilní telefony se často používají pro sledování; To už se týkalo bývalé kancléřky Angely Merkelové. Nyní dopis amerického senátora upozornil na praxi, do které jsou pravděpodobně zapleteny i německé úřady.
Google a Apple zřejmě předávají informace různým službám prostřednictvím push notifikací. V dopise generálnímu prokurátorovi na to upozornil americký senátor Ron Wyden a požadoval, aby o tom Apple a Google mohly informovat zákazníky i širokou veřejnost.
Push zprávy jsou malé zprávy, které vás například informují na vašem mobilním telefonu, když byl přijat e-mail nebo nějaká jiná aplikace nahlásí zprávu. Mohou to být velmi odlišné aplikace, od informací o e-mailech až po dietní návrhy nebo sportovní aplikace. Takové zprávy jsou integrovány do mnoha těchto aplikací, ale neodesílají je provozovatelé aplikací, ale běží přes server Apple pro telefony iPhone a server Google pro telefony Android.
Dokonce ani obsah zpráv není často odesílán šifrovaně. To znamená, že je mohou číst třetí strany při přístupu na server. Ale i bez tohoto obsahu tvoří shromážděná data ucelený profil majitele mobilního telefonu, který zahrnuje i pohybové vzorce a kontakty. Přístup k datům nashromážděným oběma společnostmi také umožňuje identifikovat lidi v jiných sítích.
„Na jaře 2022,“ píše Wyden, „moje kancelář obdržela tip, že vládní agentury v jiných zemích požadují od Googlu a Applu záznamy push notifikací. Moji zaměstnanci zkoumali tento tip rok, včetně kontaktování společností Apple a Google. V reakci na dotazy společnosti řekly mým zaměstnancům, že vláda zakazuje zveřejňování těchto informací.
Wyden nespecifikuje, o které zahraniční vládní agentury se jedná. Nicméně skutečnost, že americká vláda zakazuje informace o tomto, naznačuje, že se jedná o vlády spojené se Spojenými státy. Pokud si pamatujete monitorování síťových uzlů, je vysoká pravděpodobnost, že mezi nimi jsou federální úřady.
„Apple a Google by měly mít možnost transparentně vyřizovat právní požadavky, zejména od zahraničních vlád, stejně jako společnosti pravidelně informují o jiných typech žádostí o data od vlád. Mělo by jim být umožněno obecně zveřejnit, zda byli donuceni usnadnit tuto praxi sledování, zveřejňovat souhrnné statistiky o počtu žádostí, které obdrželi, a pokud tomu nebrání soudní příkaz, informovat jednotlivé zákazníky o žádosti o jejich služby. informovat data.“
Každý uživatel mobilního telefonu si může sám ověřit, jak obrovské množství informací lze tímto způsobem získat, když bude chvíli pozorovat, co obsahují jeho push zprávy. Uživatelé Telegramu a dalších sociálních sítí například pravidelně dostávají upozornění na nové zprávy na kanálech, které odebírají, což může umožnit úplný přehled o odebraných kanálech. Bylo by naléhavé prověřit, zda a do jaké míry jsou do této praxe zapojeny německé orgány.