Source: The Verge
苹果日前更新了其与法院的合作准则:从现在开始,执法部门必须获得法院令才能获得客户推送通知的细节。过去,苹果和谷歌一直给政府提供了关于通知的详细信息,但现在这一政策发生了改变。根据最新的准则,当执法部门需要苹果提供“与苹果推送通知服务令牌相关联的Apple ID”时,必须取得搜查令和法院令。该通知推送过程涉及与苹果和谷歌共享潜在敏感信息,包括元数据,即“详细说明那些接受到通知的应用及通知时间,以及这些通知原本要发送到的手机和与之相关联的Apple或谷歌账号”,正如俄勒冈州民主党参议员罗恩·怀登在上周致梅里克·加兰德总检察长的一封信中所写的。怀登的信向美国司法部通报了他的办公室一直在调查国外政府是否要求苹果和谷歌交出智能手机推送通知的个人细节。
怀登表示,这两家公司承认确实发生了这种情况,之后又向新闻媒体证实了这一点。苹果告诉《路透社》,联邦政府“禁止”它分享请求,但补充说:“既然这种方法已经为大众所知,我们就将更新透明度报告,详细说明此类请求。谷歌已经有了需要法院令的政策。根据《路透社》报道,怀登表示苹果“做了正确的事情,与谷歌保持了一致,要求法院令交付与推送通知相关的数据。怀登在最初的信中要求司法部“废除或修改任何政策”,以使这些公司能够“对他们接收到的法律要求透明,尤其是来自国外政府的要求。
根据404 Media的报道,谷歌的透明度报告已经包括了怀登提到的这类要求的信息。虽然怀登特别提到了国外政府,但美国执法部门也寻求同样的信息。404 Media的报道详细描述了一份2020年FBI搜查令的要求,其语言与怀登所写的非常接近。在这份搜查令中,申请人称,苹果和谷歌都会向用户的手机发送一个“推送令牌”,然后通过正在使用的应用程序将其路由到一个由制造该应用程序的公司的服务器上。
特工写道,该令牌携带着一些被称为“有效载荷”的信息,这些信息“可能有助于确定特定订户使用哪些设备来访问他们的账户。在发送推送通知时,应用程序并不总是必须包括能够追溯到用户账户或设备的识别细节。如 Mastodon 上的一篇文章中所描述的那样,加密通讯应用Signal在发送推送通知时会避免包含可能会追溯到用户账户或设备的数据。但正如该帖子指出的那样,通知的存在和相关的元数据对于某些监控目的已经足够了。
我们的个人数据隐私越来越受到关注,苹果和谷歌采取了措施限制政府获取手机推送通知的细节,这是一个正面的举措,但我们仍然需要更多的透明度和保护措施来保护我们的隐私。