Apple met à jour sa politique d’application de la loi pour exiger un mandat de perquisition pour les données de notification push
Apple ne transmettra plus les données de notification push des utilisateurs sans ordonnance d’un juge.
Le sénateur américain Ron Wyden a envoyé une lettre au ministère américain de la Justice la semaine dernière, demandant plus d’informations sur une information reçue par son bureau.
La lettre et la réponse ultérieure des parties impliquées – Apple et Google – ont révélé de nouvelles informations qui n’avaient pas été mises en lumière auparavant : les gouvernements peuvent surveiller les utilisateurs de smartphones en leur demandant leurs données de notification push.
Apple change sa politique
Selon un rapport de Reuters, au cours des 7 derniers jours, Apple a discrètement mis à jour ses politiques d’application de la loi et a rendu plus difficile l’accès du gouvernement à ces données.
Apple publie publiquement sur son site Web les directives de procédure juridique destinées aux forces de l’ordre. Selon le rapport de Reuters, ces lignes directrices ont été récemment mises à jour. La mise à jour ajoute un nouveau langage qui indique désormais qu’une « ordonnance du juge », ou mandat de perquisition, est requise pour qu’Apple puisse fournir les données de notification push d’un utilisateur.
La mise à jour correspondante apparaît dans la section « Apple Push Notification Service (APN) » de la politique.
« Lorsque les utilisateurs autorisent une application qu’ils ont installée à recevoir des notifications push, un jeton Apple Push Notification Service (APNs) est généré et enregistré auprès de ce développeur et de cet appareil », indiquent les directives d’Apple. « L’identifiant Apple associé à un jeton APNs enregistré et les enregistrements associés peuvent être obtenus avec une ordonnance en vertu de 18 USC §2703(d) ou un mandat de perquisition. »
Google avait déjà de telles exigences, selon la déclaration de la société à Reuters lorsque l’histoire a éclaté pour la première fois la semaine dernière.
Comme mentionné dans la couverture précédente de Indigo Buzz, les données qu’un utilisateur fournit à des applications mobiles tierces sont généralement stockées par ces développeurs tiers. Cependant, lorsque ces données apparaissent sous forme de notification push sur le téléphone d’un utilisateur, les informations transitent par les serveurs d’Apple et de Google. Cela rend certaines données accessibles aux fabricants d’appareils iPhone et Android – et ces données peuvent être demandées par les forces de l’ordre.
Maintenant que cette pratique a été divulguée publiquement, les utilisateurs doivent faire preuve de prudence lorsqu’ils accordent l’accès aux notifications push à certaines applications. Et des entreprises comme Apple ajustent également leurs propres règles sur la manière dont elles traitent ces données.
