Äskettäinen paljastus on paljastanut mahdollisen uhan Applen iPhone- ja Googlen Android-käyttäjille: ulkomaiset hallitukset saattavat hyödyntää push-ilmoituksia käyttäjätietojen keräämiseen. Tämä paljastus lisää kasvavaa luetteloa tapauksista, joissa hallitukset, lainvalvontaviranomaiset ja FBI ovat painostaneet teknologiajättiläisiä jakamaan käyttäjätietoja.
Senaattori Ron Wydenin toimisto johtaa avoimuutta ja vaatii teknologiajättiläisiä Applea ja Googlea valaisemaan, miten ne käsittelevät push-ilmoitusdataa ja puuttuvat käyttäjien yksityisyyteen. Tämä avoimuusvaatimus on ratkaisevan tärkeä sen varmistamiseksi, että käyttäjät ovat tietoisia push-ilmoituksiin liittyvistä mahdollisista riskeistä ja jotta sekä Apple että Google voidaan pitää vastuullisina käyttäjien yksityisyyden turvaamisesta.
Ennen kuin perehdymme push-ilmoitusten valvonnan yksityiskohtiin, vilkaisu historiaan paljastaa huolestuttavan trendin, jossa hallitukset painostavat teknologiajättiläisiä, kuten Applea ja Googlea, hankkimaan käyttäjätietoja. Vuosina 2015–2016 pahamaineisessa Applen ja FBI:n salauskiistassa FBI vaati pääsyä San Bernardinon hyökkääjän iPhoneen, mikä herätti kansallisen keskustelun salauksen tasapainottamisesta kansallisen turvallisuuden ja yksilön yksityisyyden kanssa.
Vastaavasti vuonna 2020 Applen kerrottiin kohdanneen FBI:n painostusta luopua päästä päähän -salauksesta iCloud-varmuuskopioissa, mikä saattaa jättää käyttäjien tiedot haavoittuvaksi. Lisäksi sekä Apple että Google saavat säännöllisesti tietopyyntöjä lainvalvontaviranomaisilta, ja niihin liittyy usein käskyjä, jotka vaimentavat ne käyttäjätietojen paljastamisesta. Pelkästään vuonna 2020 Google sai yli 39 000 tällaista pyyntöä, mikä korostaa viranomaisten tiedonkeruun laajaa laajuutta.
Vuoden 2013 PRISM-ohjelman paljastus paljasti entisestään NSA:n laajan valvonnan keräämällä tietoja suoraan suurilta teknologiayrityksiltä, kuten Applelta ja Googlelta. Tämä tapaus herätti hälyttävää huolta massavalvonnasta ja yksityisyyden eroosiosta.
Lisäksi Googlen osallistuminen Project Maveniin, joka käytti tekoälyä sotilaalliseen droonien kohdistamiseen, kohtasi eettisiä vastareaktioita, mikä sai keskustelua vastuullisesta tekoälykehityksestä ja mahdollisesta väärinkäytöstä hallituksessa. Lopuksi Applen vuoden 2019 sijaintitiedoista käydyt kiistat korostivat avoimuuden ja käyttäjien hallinnan tarvetta henkilökohtaisiin tietoihin sen jälkeen, kun yritys myönsi tallenneensa sijaintitietoja myös ollessaan pois käytöstä.
Nämä aiemmat tapaukset osoittavat hallituksen jatkuvan paineen käyttäjätietoihin, mikä korostaa ratkaisevaa historiallista kontekstia, jota tarvitaan nykyisten push-ilmoitusten valvontaongelmien vakavuuden ymmärtämiseen.
Senator vaatii avoimuutta hallituksen valvonnassa ja push-ilmoituksissa Applelta ja Googlelta
Tietyt metatiedot, joita viranomaiset pyytävät Applelta, voivat vaihdella olosuhteiden mukaan. Joitakin yleisiä metatietotyyppejä ovat kuitenkin:
- Tilitiedot: Tämä voi sisältää käyttäjän nimen, sähköpostiosoitteen, fyysisen osoitteen, puhelinnumeron ja IP-osoitteen.
- Laitteen tiedot: Tämä voi sisältää käyttäjän käyttämän laitteen tyypin, käyttöjärjestelmän version, laitteen yksilöllisen tunnisteen (IMEI tai UDID) ja laitteen sijainnin.
- Sovelluksen käyttötiedot: Tämä voi sisältää sovellukset, jotka käyttäjä on asentanut laitteelleen, päivämäärä ja kellonaika, jolloin käyttäjä on käyttänyt sovellusta, sekä sovelluksen versionumero.
- Verkon toimintatiedot: Tämä voi sisältää verkkosivustot, joilla käyttäjä on vieraillut, päivämäärä ja kellonaika, jolloin käyttäjä on käyttänyt verkkosivustoa, sekä käyttäjän IP-osoite.
- Sijaintitiedot: Tämä voi sisältää käyttäjän GPS-koordinaatit, solutornin tiedot ja Wi-Fi-tukipisteet.
Mitä tulee push-ilmoituksiin, ne voivat tuntua vaarattomilta, mutta nämä hälytykset eivät ole suoraan peräisin sovelluksesta. Sen sijaan ne kulkevat Applen ja Googlen palvelimien kautta luoden haavoittuvuuden mahdolliselle hallituksen valvonnalle. Tämän prosessin välittäjinä näillä yrityksillä on arkaluontoisia tietoja, mukaan lukien sovelluksen metatiedot, ilmoituksen ajoitus ja siihen liittyvä käyttäjätili. Joissakin tapauksissa jopa salaamaton sisältö saattaa paljastua, mikä herättää huolta ulkomaisten hallitusten mahdollisuudesta päästä käsiksi yksityisiin viesteihin.
Tämä tarkoittaa, että hallitukset, lainvalvontaviranomaiset ja muut vastaavat virastot voivat pyytää push-ilmoitustietoja teknologiajättiläisiltä. Vaikka itse ilmoitusten sisältö jää näkemättä, pelkkä tämä tieto voi antaa yksityiskohtaisen kuvan yksilön verkkotoiminnasta ja kommunikaatiomalleista. Analysoimalla push-ilmoituksiin liittyviä metatietoja viranomaiset voivat saada arvokasta tietoa käyttäjän sovellusten käytöstä, ilmoitusten ajoituksesta ja siihen liittyvästä puhelintilistä ja rakentaa tehokkaasti kattavan aikajanan digitaalisesta vuorovaikutuksestaan.
Senaattori Wydenin tutkinta paljasti, että sekä Apple että Google ovat saaneet vaatimuksia ulkomailta hallituksilta, jotka hakevat push-ilmoitustietueita. Yritykset väittävät kuitenkin, etteivät he voi julkistaa näitä tietoja hallituksen rajoitusten vuoksi. Vaikka Apple väittää, että liittovaltion määräykset kieltävät avoimuuden, molemmat yhtiöt ilmoittivat sitoutuneensa tiedottamaan käyttäjille tietopyynnöistä senaattori Wydenin puuttuessa asiaan.
"Tässä tapauksessa liittovaltion hallitus kielsi meitä jakamasta mitään tietoja", yhtiö [Apple] sanoi lausunnossaan. "Nyt kun tämä menetelmä on tullut julkiseksi, päivitämme läpinäkyvyysraportointiamme tämäntyyppisten pyyntöjen yksityiskohtiin."
AIHEUTTAA:Apple käynnistää keskustelut OpenAI:n kanssa, mikä merkitsee generatiivista tekoälyä iOS 18:ssa
[…]
Google sanoi jakavansa Wydenin "sitoumuksen pitää käyttäjät ajan tasalla näistä pyynnöistä".
Senaattori Wyden kehottaa oikeusministeriötä poistamaan Applea ja Googlea koskevat rajoitukset, jotta ne voivat paljastaa tietoja push-ilmoitustietojen vaatimuksista. Hän korostaa avoimuuden tarvetta ja kehottaa teknologiajättiläisiä tiedottamaan yleisölle tällaisista pyynnöistä ja julkaisemaan aggregoituja tilastoja, ellei sitä kielletä oikeuden määräyksellä. Lisäksi hän ehdottaa, että yksittäisille käyttäjille tiedotetaan suoraan kaikista heidän tietopyyntöinsä liittyvistä pyynnöistä, annetaan heille tietoa mahdollisesta valtion valvonnasta ja mukautetaan olemassa olevia käytäntöjä muuntyyppisten tietopyyntöjen suhteen.
(kauttaReuters)
Lue lisää:
- Meta kehottaa Applea ja Googlea vaatimaan vanhempien suostumuksen teinien sovellusten lataamiseen