Den kryptering som används av Apples iMessage-tjänst förhindrar avlyssning av brottsbekämpning även med de medel som beviljas genom en federal domstolsbeslut, enligt en intern amerikansk läkemedelsförvaltningsadministration (DEA) som erhållits av CNET . På grund av Apples krypteringsmetod är det "omöjligt att fånga iMessages mellan två Apple-enheter", säger memo.
Apple skröt av tjänstens ”säkra kod-till-ände-kryptering” när den lanserades i juni 2011, och användare har flockat till gratistjänsten, vilket kräver ett Apple iDevice och ett iCloud-konto. Apples vd Tim Cook berättade för publiken under tillkännagivandet om iPad mini-keynote i oktober 2012 att över 300 miljarder iMessages hade skickats fram till den punkten.
Till skillnad från traditionella textmeddelanden, som överförs via en operatørs nätverkskanal, krypteras och skickas iMessages som data via en mobil enhet internetanslutning, med Apples servrar som koordinerar utbytet. Som ett resultat gäller inte brottsbekämpningens traditionella sätt att få textmeddelanden genom domstolsordnat samarbete med mobila transportörer på iMessages.
Enligt DEA: s memo, blev byråns San Jose-kontor inledningsvis medveten om frågan efter att ha upptäckt att meddelandeposter från en övervakad person, erhållen från Verizon genom en domstol, var ofullständiga. iMessage är endast aktiverat när både avsändaren och mottagaren använder iDevices med ett iCloud-konto. När en iMessage-användare skickar ett meddelande till någon som inte använder tjänsten, överförs data via standard SMS. DEA upptäckte därför att endast dessa traditionella SMS-utbyten var synliga under övervakningen. misstänktes iMessages var det inte.
På grund av Apples krypteringsmetod är det omöjligt att fånga iMessages mellan två Apple-enheter.
Medan många medborgare applåderar vad som kan betraktas som en seger i namnet på individuell integritet, ser brottsbekämpande myndigheter på situationen som en allvarlig försämring av deras förmåga att bekämpa kriminell aktivitet. Som svar har byråer som FBI börjat driva kongressen för nya lagar för att möta utmaningarna med internetbaserad kommunikation.
FBI-direktör Robert Mueller
I centrum för brottsbekämpningens ansträngningar är lagen om kommunikationshjälp för brottsbekämpning (CALEA). Passerat 1994 kräver CALEA att telekommunikationsföretag ska tillhandahålla "bakdörrar" till sina nätverk så att brottsbekämpande organ lätt kan få tillgång till en misstänktes kommunikation. Även om lagen är effektiv för land- och mobilbaserad telefonövervakning, gäller lagens krav på bakdörr inte för företag som utvecklar eller distribuerar internetbaserad kommunikationsteknik, till exempel VoIP, e-post och snabbmeddelanden.
Ändring eller utbyte av CALEA har därför blivit en högsta prioritet för brottsbekämpning, men utmaningar från företrädare för privatliv och företag har gjort det svårt för rörelsen att få gripkraft, trots en växande brådskande förmåga av viktiga tjänstemän. FBI-direktör Robert Mueller berättade för en husutskott förra månaden:
Det finns ett växande och farligt gap mellan brottsbekämpande myndighet att utföra elektronisk övervakning och dess faktiska förmåga att genomföra en sådan övervakning. Vi måste se till att de lagar som vi arbetar med och som ger skydd för individuella integritetsrättigheter håller i takt med nya hot och ny teknik.
Som CNET påpekar har brottsbekämpande organ fortfarande alternativ i händelse av att kongressen inte ändrar CALEA. Med rättsligt tillstånd kan brottsbekämpande myndigheter i hemlighet få tillgång till en misstänktes hem eller kontor och installera tangenttryckningsloggningsprogramvara för att fånga meddelanden och lösenord. De får också skicka den misstänkta skadlig programvara som antingen kan få kontroll över en misstänkt enhet eller tyst övervaka enhetens aktiviteter. Dessa metoder är betydligt mer riskfyllda, tidskrävande och potentiellt farliga. Det är därför utmaningar för CALEA troligen kommer att göra rubriker under de kommande månaderna.
