Afgelopen week werd bekend dat overheden Android- en iPhone-gebruikers via pushnotificaties bespioneren. Apple en Google geven op verzoek data uit pushnotificaties aan overheidsinstanties. President van Signal Meredith Whittaker legt uit hoe Signal privacy beschermt bij pushnotificaties.
De pushnotificatie-methode voor overheidssurveillance kwam afgelopen week aan het licht door een brief van de Amerikaanse senator Ron Wyden. Apple bevestigde vervolgens deze overheidsverzoeken tegenover Reuters.
Privacygevaar pushnotifcaties in het kort
Apps maken gebruik van pushnotificaties om bijvoorbeeld meldingen van nieuwe berichten en oproepen te sturen naar gebruikers. Om pushnotificaties te kunnen sturen, moeten app-makers gebruikmaken van de services van Google en Apple.
Hierdoor kunnen deze techbedrijven over veel informatie beschikken, bijvoorbeeld locatiegegevens, wie de afzender of ontvanger is en in sommige gevallen misschien zelfs onversleutelde inhoud.
Hoe zit het met pushnotificaties van Signal?
President van Signal Meredith Whittaker legt in een aantal posts op X uit dat data in pushnotificaties van Signal nooit gevoelige onversleutelde data of inhoud van berichten en oproepen bevat.
In Signal worden pushnotificaties alleen als een ping gebruikt om de app wakker te maken. De pushnotificaties van Signal onthullen niet wie het bericht heeft gestuurd of wie er belt (niet aan Apple, Google, of wie dan ook).
Wat Signal van veel andere apps onderscheidt, is dat de notificaties volledig op je eigen apparaat worden verwerkt.
PSA: We've received questions about push notifications. First: push notifications for Signal NEVER contain sensitive unencrypted data & do not reveal the contents of any Signal messages or calls–not to Apple, not to Google, not to anyone but you & the people you're talking to. 1/
— Meredith Whittaker (@mer__edith) December 11, 2023
Apple geen alternatief, Google slurpt batterij leeg
Meredith Whittaker legt uit dat Signal genoodzaakt is om services van Apple en Google te blijven gebruiken voor pushnotificaties. Bij Apple bestaat er simpelweg geen andere mogelijkheid.
Voor Google’s Android bestaat er wel een andere manier en dat heeft Signal ook geprobeerd maar die slurpte zoveel batterij dat dat geen serieuze optie is voor een bruikbare en betrouwbare app die wereldwijd gebruikt wordt. Deze methode met hoog batterijverbruik heeft Signal wel geïmplementeerd voor een kleine groep gebruikers met een op Android-gebaseerd besturingssystemen zonder Google-libraries.
Hoewel Signal dus afhankelijk blijft van Apple en Google voor het sturen van pushnotificaties hekelt Signal de dominantie van big tech en hun controle over het hele tech-ecosysteem. Signal doet alles wat ze kan om ervoor te zorgen dat je privacy is beschermd wanneer je Signal gebruikt.
0 reacties