政府监控升级:美国和外国执法部门可访问iOS和Android推送通知记录

谷歌苹果可通过政府要求的方式分享与移动应用推送通知相关的元数据,这是根据法院记录和一位美国参议员的说法。这些通知可以揭示一个人使用的应用,以及可能与执法调查相关的其他信息。


政府监控升级:美国和外国执法部门可访问iOS和Android推送通知记录

美国参议员罗恩·怀登(Ron Wyden),一位来自俄勒冈州的民主党人,在一封致美国司法部的信中突显了政府的这一监控技术。怀登特别要求司法部允许苹果和谷歌与用户讨论政府对推送通知记录的请求,而这些请求到目前为止被美国政府要求保密。

“在2022年春季,我的办公室获得了一个线报,称外国政府机构正在要求谷歌和苹果提供智能手机的推送通知记录。”怀登在这封信中写道。他表示,他的办公室过去一年一直在调查这一线报,其中包括联系谷歌和苹果。在回应这一查询时,这两家公司告诉怀登的工作人员,政府要求保密这一做法的信息。

应用开发人员使用苹果的推送通知服务(iOS)或谷歌的Firebase Cloud Messaging服务(Android)传递推送通知。每个应用用户被分配一个“推送令牌”,该令牌在应用和移动操作系统的推送通知服务之间传输。推送令牌并非永久分配给单个用户,当一个人重新安装应用或切换到新设备时,可能会生成新的令牌。

要识别感兴趣的人及其可能交流的对象,执法机关首先必须向应用开发人员获取相关的推送令牌,然后将其提交给操作系统制造商(苹果或谷歌),请求有关该令牌关联的帐户的信息。怀登指出,这使得科技巨头“在促使政府监控用户如何使用特定应用方面处于独特的位置”。

根据怀登的说法,政府可以从苹果和谷歌获取的记录包括元数据,揭示一个人使用过哪些应用,何时收到通知,以及与特定Google或Apple帐户关联的电话。这些信息并不包括推送通知的内容,但至少对于一些应用,执法机关可以通过基于推送令牌信息的额外请求获取有关特定推送内容的信息。

尽管怀登的信中提到美国之外的政府曾要求获取人们的推送通知记录,但联邦调查局(FBI)也曾这样做。2021年2月,FBI一名特工向华盛顿特区联邦地区法院提交了一份搜查令申请,要求Meta(当时是Facebook)控制的两个帐户的详细信息,明确提到了对推送通知令牌的请求。这份搜查令申请与一名涉嫌参与2021年1月6日袭击美国国会大厦的人的调查有关。

Meta,现在是Facebook、WhatsApp和Instagram的所有者,尚未对WIRED的置评请求做出回应。受欢迎的加密消息应用Signal的发言人也未回应。司法部拒绝置评。

尽管怀登要求司法部允许苹果和谷歌讨论政府对推送通知记录的请求,但参议员的信似乎已经让它们有了这样的权限。

苹果告诉WIRED,该公司已经更新了其透明度报告中的执法指南,以反映政府对推送通知记录的请求。公司还将在其下一个透明度报告中详细说明这些请求。苹果关于警方请求的更新规定表示,推送通知记录“可能通过传票或更大的法律程序获得”。

“苹果致力于透明度,长期以来一直支持确保提供商能够向用户披露尽可能多的信息的努力,”苹果在一份声明中表示。“在这种情况下,联邦政府禁止我们分享任何信息,现在这种方法已经变得公开,我们正在更新透明度报告,详细说明这类请求。”

谷歌向WIRED确认其收到关于推送通知记录的请求,但该公司表示,它已经在其透明度报告中包括了这类请求。该公司表示,来自美国执法机关对推送通知记录的请求需要经过法庭批准的法令。

“我们是第一家公开发布用户数据政府请求数量和类型的大公司,其中包括怀登参议员提到的请求,”谷歌的一位发言人告诉WIRED。“我们赞同参议员对让用户了解这类请求的承诺。”

WIRED对谷歌截至2022年12月的最新透明度报告进行了回顾,发现其中没有专门列出对推送通知记录的政府请求,而谷歌证实在其透明度报告中合并了这些数据。谷歌的透明度报告显示,美国政府在该时期内175次要求获取来自企业客户的Google Cloud Platform数据,其中有13次使用了搜查令。目前尚不清楚其中是否包括对用户数据的推送通知记录的请求,而这些细节或许在怀登的信曝光后将来得及揭示。

文章来源于互联网:科技讯-政府监控升级:美国和外国执法部门可访问iOS和Android推送通知记录

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注