政府、プッシュ通知を通じてAppleとGoogleのユーザーを監視

Hacker Newsのコメント

• Home Assistant Companion for iOS チームは、iOS向けプッシュ通知にエンドツーエンド暗号化を実装しようとしたが、Apple が必要な権限（com.apple.developer.usernotifications.filtering）を何度も拒否した。最近のニュースを受けて、再申請できるのか気にしている。毎月、iOS では約3,500万件、Android では約6,700万件のプッシュ通知を送信している。
• Ron Ryden は長年にわたりデータプライバシーに関する法案を推進しており、位置情報や健康データの販売禁止、個人情報保護の強化などを含むさまざまな法案を提出してきた。
• ある企業が政府から情報共有禁止命令を受けていたが、今ではその手法が公開されたため、透明性レポートを更新する予定だと明らかにした。
• スノーデンが暴露した事実があるにもかかわらず、政府の監視から逃れるには社会的なつながりを実質的に断つ必要があり、それはほとんど不可能に近い。代替手段が何なのか議論が必要だ。
• プッシュ通知のメタデータが実際のユーザーに結び付けられるという主張について、具体例を見たいという声がある。特定ユーザーを追跡できるシナリオへの懸念が示されている。
• メッシュネットワークへの関心が再び高まっている。公共の場で匿名性を保ちつつ、基本機能だけを持つ端末でメッセージやファイルを送信できるネットワークについて議論されている。
• プッシュ通知はアプリサーバーから個々の端末へ送られ、端末は通知を受け取るためにサーバーへ登録する。登録時にキー交換をしないのはなぜか、またプライバシーの面でアプリが Web より遅れている理由は何か、という疑問が出ている。
• 新しい法案と新しい立法者が必要であり、最も有望な出発点は州レベルから始めることかもしれない。
• 米国内では、政府よりも Apple や Google がユーザーを監視する可能性への懸念が示されている。法的保護はほとんどなく、政府はこれらの企業にユーザー情報の提出を求めることができる。
• プッシュメッセージにデフォルトでエンドツーエンド暗号化を追加することは、監視防止に役立つ可能性がある。開発ツールに組み込まれていれば使うのは難しくないはずなのに、開発者はそれを利用していない。