苹果透明度报告:政府索取iPhone推送通知数据激增,但批准率却“不升反降”?
最近,库克家的透明度报告又刷新了我的认知。你们不是天天把用户隐私挂在嘴边吗?怎么一到关键时刻就“灵活变通”了?报告显示,全球政府在2024年提交的iPhone推送通知数据请求数量创历史新高,但苹果批准的比例,反而还下降了。这到底是苹果良心发现,还是又在玩“数字游戏”呢?
根据苹果这份“透明度报告”,全球政府对推送通知数据的请求量从2023年初的119次,飙升至2024年中期的277次。请求量翻了一倍还多!然而,苹果的批准率却从76%骤降至59%。这种数据趋势,难道不是在告诉我,政府想窥探的数据越来越多,但苹果又开始“装腔作势”了吗?表面上似乎是苹果对用户数据保护得更严了,但深究其原因,除了政策调整,也不能排除苹果在面对海量请求时,可能只是提高了门槛,而不是从根本上改变其数据共享的逻辑。
这份数据,摆明了是想告诉我们一个“好消息”:尽管各国政府正越来越多地将推送令牌作为获取账户信息的“捷径”,但苹果正在“有意识地”收紧裤腰带。真要这么说,那之前的数据呢?是压根儿没收紧过,还是“收紧”到一半又放开了?
年度“透明度数据”还透露,与往常一样,一些国家请求并获取了元数据。在某些情况下,甚至连未经加密的内容也通过苹果推送通知服务被提供了出去。这难道是在暗示我们,只要苹果愿意,你的“隐私”就是一张白纸?
用户允许应用发送通知时,苹果会创建一个所谓的“推送令牌”,这东西能够将应用、设备和Apple ID关联起来。政府可以通过这些令牌,请求获取账户持有人的姓名、电子邮件和实际地址等信息。这听起来是不是有点毛骨悚然?你的数字身份,在某种程度上,就被这个“令牌”给“实名制”了。
更可怕的是,如果应用没有对通知进行加密,那么政府的请求甚至可能包含消息的实际内容。这个机制在2023年才被曝光,美国参议员罗恩·怀登披露,苹果和谷歌曾被迫与执法部门共享推送通知数据。当时我就想问了,这些科技巨头在隐私保护上,到底扮演了什么角色?是守护者,还是“协助者”?
怀登当时就警告,即便像Signal这样号称加密的应用,如果其通知默认未加密,也可能暴露敏感信息。苹果的报告虽然“澄清”说,消息内容的暴露取决于各个应用如何实现通知传送。但这话听着就像在甩锅,难道不是苹果作为平台方,有责任强制要求开发者进行端到端加密吗?苹果推送通知服务本身不解密消息,只是作为传送渠道,这种说法,总感觉有点“明哲保身”的意思。
政府国家请求详情
苹果的透明度数据表明,推送通知的监控现象确实在迅速蔓延,全球请求量从2023年上半年的158次,几乎翻倍达到2024年上半年的277次。与此同时,苹果批准的请求却更少了,这确实在一定程度上暗示了政策的变化。但是,这种“政策变化”是真的为了保护用户,还是为了应对日益增长的舆论压力,就值得我们深思了。
2023年7月至12月期间,美国提出了99项请求,涉及345个推送令牌,苹果回应了其中的65项。英国提交了123项请求,并获得了111项数据。德国在他们的5项请求中都收到了数据。法国、荷兰和新加坡也提交了请求,但都被拒绝了。这其中的“区别对待”,又有什么说道呢?难道根据国家的“实力”和“关系”来决定是否提供数据?
美国政府的用户数据请求概览
最离谱的是以色列,提出了一项“史无前例”的宽泛请求,竟然在一个案例中要求获取694个推送令牌的数据。结果被苹果拒绝了。这项请求的范围之广,让人不禁联想到是否与国家安全调查相关的大规模数据查询。苹果和以色列官方都没有提供更多细节,这种“讳莫如深”的态度,更是让人浮想联翩。从2024年1月到6月,这种趋势又发生了“戏剧性”的转变。
美国只在36项请求中收到了数据。英国仍然获取了127项数据,但苹果的总批准率却从2023年初的88%,暴跌至2024年中期的28%。这断崖式的下降,难道就是传说中的“亡羊补牢”?还是说,苹果终于感觉到舆论的压力了?
苹果“不断演进”的政策
苹果现在要求必须有法官的命令才能发布推送通知数据了,这项政策变更于2023年12月生效。在此之前,只需一张传票就能获取这些数据。从“传票”到“法官命令”,这看起来是进步了,但说到底,还是要交出去嘛!这种“进步”,更像是为了迎合监管和市场需求,而不是真正意义上的用户隐私至上。
这项改变,似乎与苹果近年来的“隐私推动”大方向保持一致。近年来,苹果确实推出了一些隐私功能,比如应用跟踪透明度(App Tracking Transparency)、邮件隐私保护(Mail Privacy Protection)和私人中继(Private Relay),宣称是为了减少第三方跟踪和数据共享。但话又说回来,这些功能再完善,推送通知这个“例外”不还在这儿摆着吗?毕竟,它们都是通过苹果的基础设施进行传输的。
iPhone上的通知设置
苹果声称,透明度报告的目标是告知用户他们的数据可能被如何访问,并确保遵循适当的法律程序。听起来冠冕堂皇,但事实是,这个通知系统暴露的数据比许多用户想象的要多。这份透明度报告也清楚地揭示了,有多少元数据被常规性地存储,并可供政府访问。这难道不是在“自揭老底”吗?
苹果用户能做什么?
对于那些担心通知监控的苹果用户,还是可以采取一些措施尽量减少风险的。首先,打开“设置”—“通知”,仔细审查各项通知权限。将那些不需要通知的应用,直接禁用掉通知,这样可以减少推送令牌的生成数量,从源头上减少潜在的监控点。
为了保护消息内容,对于那些敏感的应用,可以关闭通知预览功能。前往“设置”—“通知”—“显示预览”,选择“解锁时”或“永不”。这样,即使收到了通知,消息内容也不会直接显示在锁屏界面,从而有效保护你的隐私,防止“社死事件”发生。
