Krypteringen som brukes av Apples iMessage-tjeneste forhindrer avlytting av rettshåndhevelse, selv med midlene gitt av en føderal domstol, ifølge en intern amerikansk narkotikabekreftelsesadministrasjon (DEA) -notat oppnådd av CNET . På grunn av Apples krypteringsmetode er det "umulig å avskjære iMessages mellom to Apple-enheter, " heter det i notatet.
Apple skrøt av tjenestens “sikre ende-til-ende-kryptering” da den ble lansert i juni 2011, og brukerne har strømmet til gratistjenesten, som krever en Apple iDevice og en iCloud-konto. Apples administrerende direktør Tim Cook fortalte publikum under iPad mini keynote kunngjøringen i oktober 2012 at over 300 milliarder iMessages var blitt sendt opp til det punktet.
I motsetning til tradisjonelle tekstmeldinger, som overføres via en operatørs nettverkskanal, blir iMessages kryptert og sendt som data over en mobilenhets internettforbindelse, med Apples servere som koordinerer utvekslingen. Som et resultat gjelder ikke rettshåndhevelsens tradisjonelle virkemidler for å skaffe tekstmeldinger gjennom rettsbestilt samarbeid med mobile transportører iMessages.
I følge DEA-notatet ble byråets kontor i San Jose først oppmerksom på problemet etter å ha oppdaget at meldingspostene til en overvåket person, innhentet fra Verizon gjennom en rettskjennelse, var ufullstendige. iMessage er bare aktivert når både avsender og mottaker bruker iDevices med en iCloud-konto. Når en iMessage-bruker sender en melding til noen som ikke bruker tjenesten, overføres dataene via standard SMS. DEA oppdaget derfor at bare disse tradisjonelle SMS-utvekslingene var synlige under overvåkningsoperasjonen; mistenkte iMessages var det ikke.
På grunn av Apples krypteringsmetode er det umulig å avskjære iMessages mellom to Apple-enheter.
Mens mange borgere applauderer det som kan betraktes som en seier i navnet til individuelt personvern, ser myndighetspersoner situasjonen som en alvorlig svekkelse av deres evne til å bekjempe kriminell aktivitet. Som svar har byråer som FBI begynt å presse Kongressen etter nye lover for å håndtere utfordringene som internetbasert kommunikasjon gir.
FBI-direktør Robert Mueller
Sentralt i rettshåndhevelsens innsats er loven om kommunikasjonshjelp for lovhåndhevelse (CALEA). Vedtatt i 1994 krever CALEA at teleselskaper skal gi "bakdører" til nettverkene sine slik at rettshåndhevingsbyråer lett kan få tilgang til en mistenkes kommunikasjon. Selv om loven er veldig effektiv for landbasert og mobilbasert telefonovervåking, gjelder ikke lovens bakdørskrav for firmaer som utvikler eller distribuerer internettbasert kommunikasjonsteknologi, for eksempel VoIP, e-post og direktemeldinger.
Endring eller erstatning av CALEA har derfor blitt en topp prioritet for rettshåndhevelse, men utfordringer fra fortrolighetsforkjempere og virksomheter har gjort det vanskelig for bevegelsen å få trekkraft, til tross for en økende hastighet formidlet av sentrale tjenestemenn. FBI-direktør Robert Mueller sa til en huskomité forrige måned:
Det er et økende og farlig gap mellom lovhåndhevelsens juridiske myndighet til å utføre elektronisk overvåking, og dens faktiske evne til å gjennomføre slik overvåking. Vi må sørge for at lovene som vi opererer og som gir beskyttelse til individuelle personvernrettigheter, holder tritt med nye trusler og ny teknologi.
Som CNET påpeker, har fortsatt rettshåndhevingsbyråer alternativer i tilfelle Kongressen ikke endrer CALEA. Med rettslig autorisasjon kan lovhåndhevelser i hemmelighet få tilgang til en mistenkes hjem eller kontor og installere programvare for logging av tastetrykk for å fange meldinger og passord. De har også lov til å sende den mistenkte malware som enten kan få kontroll over en mistenkes enhet eller stille overvåke enhetens aktiviteter. Disse metodene er imidlertid betydelig mer risikofylte, tidkrevende og potensielt farlige, og det er derfor utfordringene til CALEA sannsynligvis vil komme til overskrifter de kommende månedene.
