虽然世界各国政府的苹果手机推送通知数据请求在 2024 年,Apple 批准的份额较小。

根据 Apple 最新的透明度报告,全球政府对推送通知数据的请求从 2023 年初的 119 个攀升到 2024 年中期的 277 个。但该公司批准的要少得多,在此期间,其批准率从 76% 下降到仅 59%。

数据显示,虽然当局越来越多地转向推送代币作为账户级信息的来源,但 Apple 的应对措施越来越克制。

一年一度的透明度数据》中,一些国家/地区一如既往地请求并接收了对元数据的访问权。在某些情况下,未加密的内容被提供给这些国家/地区,并通过 Apple 的推送通知服务收集。

当用户允许应用程序向他们发送通知时,Apple 会创建一个推送令牌,将 App、设备和 Apple ID 关联起来。政府可以要求提供与这些令牌相关的信息,包括帐户持有人的姓名、电子邮件和实际地址。

在某些情况下,如果应用程序不加密其通知,则请求还可能包含消息的实际内容。该机制于 2023 年公开,当时参议员罗恩·怀登 (Ron Wyden)披露Apple 和 Google 被迫与执法部门共享推送通知数据。

Wyden 警告说,如果默认情况下通知未加密,即使是像 Signal 这样的加密应用程序也可能暴露敏感信息。Apple 的报告阐明了消息内容的暴露取决于各个应用程序如何实现通知传递。

Apple Push Notification 服务本身不解密消息,但充当传递通道。

按国家/地区划分的政府请求

Apple 的透明度数据显示,推送通知监控有所增长,全球请求几乎翻了一番,从 2023 年上半年的 158 个增加到 2024 年上半年的 277 个。与此同时,Apple 批准的这些请求减少了,这表明政策发生了转变。

2023 年 7 月至 12 月期间,美国提出了 99 个请求,涉及 345 个推送令牌,Apple 回应了其中的 65 个。英国提交了 123 个请求,并收到了 111 个案例的数据。

德国在其 5 项请求中收到了数据。法国、荷兰和新加坡也提交了请求,但被拒绝。

Summary of requests received for devices, financial identifiers, accounts, push tokens, and emergencies with corresponding data provision details and percentages in a tabular format. 来自美国政府的用户数据请求

Israel 提出了一个异常广泛的请求,在单个案例中要求提供 694 个 push token 的数据。Apple 拒绝了这一请求。请求的范围表明这是一个批量数据查询,可能与国家安全调查有关。

苹果和以色列官员尚未提供更多细节。从 2024 年 1 月到 6 月,趋势发生了变化。

美国仅在 36 个请求中收到了数据。英国仍然获得了 127 个案例的数据,但苹果的整体批准率从 2023 年初的 88% 下降到 2024 年中期的 28%。

Apple 不断发展的政策

苹果现在要求法官下令发布推送通知数据,这一政策变化于2023年12月生效。在此之前,这些数据可以通过传票获得。

这一变化与苹果更广泛的隐私政策相一致。近年来,该公司推出了应用程序跟踪透明度、邮件隐私保护和私人中继等功能,以减少第三方跟踪和数据共享。

Two iPhone screens showing notification settings. Left screen highlights the Notifications option in a settings menu. Right screen displays notification style options: Count, Stack, List, and various settings. iPhone上的通知设置

但推送通知仍然是一个例外,因为它们是通过 Apple 的基础设施传输的。根据 Apple 的说法,透明度报告的目标是告知用户他们的数据可能如何被访问,并确保遵循适当的法律程序。

尽管如此,通知系统揭示的信息比许多用户意识到的要多,透明度报告强调了有多少元数据被定期存储并可供政府访问。

Apple 用户可以做什么

担心通知监控的 Apple 用户可以采取一些措施来最大限度地减少暴露。首先查看 Settings (设置)、Notifications (通知) 下的通知权限。为不需要警报的应用程序禁用警报会减少创建的推送令牌数量。

要保护消息内容,请关闭敏感应用的预览功能。转到设置、通知、显示预览并选择“解锁时”或“从不”以限制锁定屏幕上的可见性。