从现在开始,苹果将要求执法部门在公司交出客户推送通知的详细信息之前获得法院命令。据路透社报道,苹果公司周一悄悄更新了其执法指导方针页面,其中明确规定,现在需要搜查令和法院命令才能放弃“与苹果推送通知服务令牌相关的苹果ID”。新政策出台之前,有爆料称苹果和谷歌一直在向政府提供通知的细节。
应用程序可以将通知“推送”到你的手机,这样你就可以收到提醒,比如短信或收到的电子邮件,即使应用程序本身没有打开。但这个过程涉及到与苹果和谷歌共享的潜在敏感信息,包括元数据,“详细说明哪个应用程序收到通知,何时收到通知,以及打算发送通知的手机和相关的苹果或谷歌账户,”参议员罗恩·怀登(Ron Wyden)上周在给司法部长梅里克·加兰(Merrick Garland)的信中写道。
怀登的信通知美国司法部,他的办公室一直在调查外国政府是否强迫苹果和谷歌从智能手机推送通知中提供个人信息。怀登说,两家公司都承认发生了这种情况,后来都向新闻媒体证实了这一点。苹果公司告诉路透社,联邦政府已经“禁止”它分享这些请求,但补充说,“现在这种方法已经公开,我们正在更新我们的透明度报告,详细说明这类请求。”
谷歌已经制定了一项政策,要求法院下达命令。据路透社报道,怀登在一份声明中表示,苹果“效仿谷歌,要求法院下令交出推送通知相关数据,这是正确的做法。”
在最初的信中,怀登要求司法部“废除或修改任何政策”,阻止这些公司“对他们收到的法律要求保持透明,尤其是来自外国政府的要求”。据404 Media报道,谷歌已经包含了有关怀登在透明度报告中提到的那些要求的信息。
虽然怀登特别提到了外国政府,但美国执法部门也在寻求同样的信息。404 Media的报道详细描述了2020年联邦调查局的搜查令请求,措辞与怀登所写的非常接近。在搜查令中,提出请求的代理人表示,苹果和谷歌都会向用户的手机发送一个“推送令牌”,然后通过正在使用的任何应用程序将其路由到制造该应用程序的公司的服务器上。该代理写道,令牌附带了信息的“有效载荷”,“可能有助于识别特定订阅者使用的特定设备”来访问其帐户。
在发送推送通知时,应用程序不一定要包含识别细节。正如Mastodon上的这篇文章所描述的那样,加密消息应用Signal在发送推送通知时,会注意不包含可以追溯到用户帐户或设备的数据。但是,正如文章中指出的那样,通知和相关元数据的存在对于某些监视目的来说已经足够了。