I början av december avslöjade den amerikanska senatorn Ron Wyden att Apple och Google lämnade ut information om användarnas push-notiser. Detta gjorde de två IT-jättarna utan att informera de berörda användarna. I en kommentar till Reuters meddelade Apple att federala myndigheter hade förbjudit dem att offentliggöra utlämnandet.
Sättet som push-notiser skickas gör avlyssningen extra allvarlig. Nästintill alla push-notiser som går till IOS- och Android-mobiler skickas nämligen via Apples respektive Googles molntjänster. Signals VD Meredith Whittaker har förklarat att det är av batteriskäl som operativsystemstillverkarnas molntjänster är de enda framkomliga vägarna för att skicka push-notiser.
Signal, Proton och andra tjänster som tar dataskyddet på allvar totalsträckskrypterar innehållet i push-notiserna. Tyvärr är totalsträckskrypteringen inte något som Apple och Google tillhandahåller, vilket gör att IT-jättarna i normalfall kan se exakt vad som står i push-notiserna.
Lyssna eller titta på avsnittet här:
Kapitel i avsnittet
00.00 Inledning
01.10 Lösning på borttappade Google Drive-filer
02.09 Säkra återställningsmetoder för Facebook Messenger
07.44 Dropbox lägger till AI-funktioner
12.25 Betalt underhåll av Windows 10
17.05 Apples och Googles hemliga molnläckor
Omtalat i avsnittet
Googles instruktioner för återställning av försvunna Google Drive-filer
Microsofts tillkännagivande av betaluppdateringar för Windows 10
Bleeping Computers artikel om betaluppdateringar för Windows 10
Apples rapport om dataläckor och behov av totalsträckskryptering
Senator Ron Wydes avslöjande brev om push-notisövervakningen
Facebooks pressmeddelande om skanning efter terrorismmaterial
Dessa shownotes finns även hos Nikka Systems som podden produceras tillsammans med.
