最近の啓示により、AppleのiPhoneとGoogleのAndroidユーザーに対する潜在的な脅威が明らかになりました。外国政府は、ユーザーデータを収集するためにプッシュ通知を活用している可能性があります。この啓示は、政府、法執行機関、およびFBIがハイテクの巨人にユーザーデータを共有するように圧力をかけているインスタンスの増加リストに追加されます。
ロン・ワイデン上院議員のオフィスは、透明性の料金を主導しており、Techの巨人AppleとGoogleがプッシュ通知データを処理する方法に光を当て、ユーザーのプライバシーへの影響に対処することを要求しています。この透明性への呼びかけは、ユーザーがプッシュ通知に関連する潜在的なリスクを認識し、ユーザーのプライバシーを保護するためにAppleとGoogleの両方を責任を負わせるために重要です。
プッシュ通知の監視の詳細を掘り下げる前に、歴史を一目見れば、AppleやGoogleのようなハイテク大手にユーザーデータを圧迫するという不穏な傾向が明らかになります。 2015年から2016年、悪名高いApple-FBI暗号化の紛争により、FBIの需要がサンバーナーディーノの攻撃者のiPhoneへのアクセスが行われ、暗号化と国家安全保障と個人のプライバシーのバランスに関する全国的な議論が促進されました。
同様に、2020年にAppleは、iCloudバックアップのエンドツーエンド暗号化を放棄するようにFBIからの圧力に直面し、ユーザーデータの脆弱性を脆弱にする可能性があります。さらに、AppleとGoogleの両方が法執行機関から定期的にデータリクエストを受け取り、多くの場合、ユーザー情報の開示について沈黙させるGAG注文を伴います。 2020年だけでも、Googleは39,000を超えるこのような要求を受け取り、政府のデータ収集の膨大な範囲を強調しました。
2013年のPRISMプログラムの啓示は、NSAの広範な監視をさらに明らかにし、AppleやGoogleを含む主要なハイテク企業から直接データを収集しました。この事件は、大規模な監視とプライバシーの侵食に関する驚くべき懸念を提起しました。
さらに、Googleが軍事ドローンターゲティングにAIを使用したProject Mavenへの関与は、倫理的な反発に直面し、責任あるAIの発展と政府による潜在的な誤用に関する議論を促しました。最後に、Appleの2019年の位置データの論争は、障害がある場合でも場所情報を保存することを認めた後、個人データに対する透明性とユーザー制御の必要性を強調しました。
これらの過去のインスタンスは、ユーザーデータに対する政府の圧力の永続的なパターンを示しており、現在のプッシュ通知サーベイランスの懸念の重大さを理解するために必要な重要な歴史的背景を強調しています。
Appleから当局が要求する特定の種類のメタデータは、状況によって異なる場合があります。ただし、一般的なタイプのメタデータには次のものがあります。
- アカウント情報:これには、ユーザーの名前、メールアドレス、物理的な電話番号、IPアドレスが含まれる場合があります。
- デバイス情報:これには、ユーザーが使用しているデバイスのタイプ、オペレーティングシステムバージョン、デバイスの一意の識別子(IMEIまたはUDID)、およびデバイスの場所が含まれます。
- アプリの使用データ:これには、ユーザーがデバイスにインストールしたアプリ、ユーザーがアプリにアクセスした日時、およびアプリのバージョン番号が含まれる場合があります。
- ネットワークアクティビティデータ:これには、ユーザーがアクセスしたWebサイト、ユーザーがWebサイトにアクセスした日時、ユーザーのIPアドレスが含まれる場合があります。
- ロケーションデータ:これには、ユーザーのGPS座標、セルタワー情報、Wi-Fiアクセスポイントが含まれます。
プッシュ通知に関しては、それらは無害に見えるかもしれませんが、これらのアラートはアプリから直接発生するものではありません。代わりに、彼らはAppleとGoogleのサーバーを通過し、潜在的な政府の監視に対する脆弱性を生み出します。このプロセスの仲介者として、これらの企業は、アプリに関するメタデータ、通知のタイミング、および関連するユーザーアカウントを含む機密情報を持っています。場合によっては、暗号化されていないコンテンツでさえ暴露され、外国政府が私的なメッセージにアクセスする可能性について懸念を引き起こす可能性があります。
これは、政府、法執行機関、およびその他の同様の機関が、ハイテク大手からプッシュ通知データを要求できることを意味します。通知自体の内容自体は目に見えないままですが、この情報だけでは、個人のオンラインアクティビティとコミュニケーションパターンの詳細な絵を描くことができます。プッシュ通知に関連するメタデータを分析することにより、当局は、ユーザーのアプリの使用、通知のタイミング、および関連電話アカウントに関する貴重な洞察を得ることができ、デジタルインタラクションの包括的なタイムラインを効果的に構築できます。
提案された読み:データセキュリティの懸念により、EUでApple Intelligenceが遅れた
ワイデン上院議員の調査により、AppleとGoogleの両方がプッシュ通知記録を求めて外国政府から要求を受けていることが明らかになりました。ただし、企業は、政府の制限により、この情報を公開することができないと主張しています。 Appleは、連邦政府の規制が透明性を禁止すると主張しているが、両社はワイデン上院議員の介入時にデータ要求についてユーザーに通知することにコミットメントを表明した。
「この場合、連邦政府は情報を共有することを禁止した」と会社[Apple]は声明で述べた。 「この方法が公開された今、透明性レポートを更新して、この種のリクエストを詳述しています。」
[…]
Googleは、Wydenの「ユーザーにこれらのリクエストについて通知し続けるというコミットメント」を共有したと述べました。
ワイデン上院議員は、司法省にAppleとGoogleの制限を解除するよう促し、プッシュ通知データの需要に関する情報を開示できるようにしています。彼は透明性の必要性を強調し、技術大手がそのような要求について一般に通知し、裁判所命令で禁止されていない限り集計統計を公開することを主張します。さらに、彼は、データのリクエストについて個々のユーザーに直接通知し、潜在的な政府の監視に関する知識を与え、他の種類のデータ要求の既存のプラクティスと協力することを提案しています。
(経由ロイター))
続きを読む:
- メタはAppleとGoogleに、10代のアプリのダウンロードの親の同意を要求するよう呼びかけます