Η κρυπτογράφηση που χρησιμοποιείται από την υπηρεσία iMessage της Apple εμποδίζει την παρακολούθηση από την επιβολή του νόμου, ακόμη και με τα μέσα που παρέχει ένα ομοσπονδιακό δικαστικό διάταγμα, σύμφωνα με ένα εσωτερικό υπόμνημα της DEA που έχει αποκτήσει η CNET . Λόγω της μεθόδου κρυπτογράφησης της Apple, είναι "αδύνατο να παρακολουθήσουμε τα μηνύματα iMessages μεταξύ δύο συσκευών της Apple", δηλώνει η σημείωση.
Η Apple καυχιόταν για την "ασφαλή κρυπτογράφηση του end-to-end" της υπηρεσίας όταν ξεκίνησε τον Ιούνιο του 2011 και οι χρήστες έχουν συρρέσει στην δωρεάν υπηρεσία, η οποία απαιτεί λογαριασμό Apple iDevice και iCloud. Ο διευθύνων σύμβουλος της Apple, Tim Cook, δήλωσε στο ακροατήριο κατά τη διάρκεια του iPad mini announcement τον Οκτώβριο του 2012 ότι είχαν αποσταλεί πάνω από 300 δισεκατομμύρια iMessages μέχρι εκείνο το σημείο.
Σε αντίθεση με τα παραδοσιακά μηνύματα κειμένου που μεταδίδονται μέσω του καναλιού ελέγχου δικτύου του φορέα, τα iMessages κρυπτογραφούνται και αποστέλλονται ως δεδομένα μέσω της σύνδεσης στο διαδίκτυο μιας κινητής συσκευής, ενώ οι διακομιστές της Apple συντονίζουν την ανταλλαγή. Ως αποτέλεσμα, τα παραδοσιακά μέσα επιβολής του νόμου για τη λήψη μηνυμάτων κειμένου μέσω δικαστικής συνεργασίας με φορείς κινητής τηλεφωνίας δεν ισχύουν για τα iMessages.
Σύμφωνα με το σημείωμα της DEA, το γραφείο του San Jose του πρακτορείου αρχικά γνώριζε το θέμα αφού ανακάλυψε ότι τα αρχεία μηνυμάτων ενός επιτηρούμενου ατόμου, τα οποία έλαβε η Verizon μέσω δικαστικής εντολής, ήταν ελλιπή. Το iMessage είναι ενεργοποιημένο μόνο όταν τόσο ο αποστολέας όσο και ο δέκτης χρησιμοποιούν iDevices με λογαριασμό iCloud. Όταν ένας χρήστης του iMessage στέλνει ένα μήνυμα σε κάποιον που δεν χρησιμοποιεί την υπηρεσία, τα δεδομένα μεταδίδονται μέσω τυποποιημένων SMS. Επομένως, η DEA ανακάλυψε ότι μόνο αυτές οι παραδοσιακές ανταλλαγές SMS ήταν ορατές κατά τη διάρκεια της επιτήρησης. οι iMessages του ύποπτου δεν ήταν.
Λόγω της μεθόδου κρυπτογράφησης της Apple, είναι αδύνατο να παρακολουθήσετε iMessages μεταξύ δύο συσκευών Apple.
Ενώ πολλοί πολίτες επικροτούν αυτό που θα μπορούσε να θεωρηθεί νίκη στο όνομα της ατομικής ιδιωτικής ζωής, οι αξιωματούχοι του νόμου θεωρούν την κατάσταση ως σοβαρή βλάβη στην ικανότητά τους να καταπολεμούν την εγκληματική δραστηριότητα. Σε απάντηση, οργανισμοί όπως το FBI έχουν αρχίσει να πιέζουν το Κογκρέσο για νέους νόμους για την αντιμετώπιση των προκλήσεων που τίθενται από τις επικοινωνίες με βάση το διαδίκτυο.
Ο διευθυντής του FBI Robert Mueller
Στο επίκεντρο των προσπαθειών επιβολής του νόμου είναι ο νόμος για την ενίσχυση της επικοινωνίας για την επιβολή του νόμου (CALEA). Το CALEA, που εγκρίθηκε το 1994, απαιτεί από τις εταιρείες τηλεπικοινωνιών να παρέχουν «backdoors» στα δίκτυά τους έτσι ώστε οι υπηρεσίες επιβολής του νόμου να μπορούν εύκολα να αποκτήσουν πρόσβαση στις επικοινωνίες ενός ύποπτου. Παρόλο που είναι αρκετά αποτελεσματικό για επίγεια και κυψελοειδή τηλεφωνική επιτήρηση, η απαίτηση για backdoor της Act δεν ισχύει για επιχειρήσεις που αναπτύσσουν ή αναπτύσσουν τεχνολογίες επικοινωνίας μέσω Internet, όπως VoIP, e-mail και ανταλλαγή άμεσων μηνυμάτων.
Η τροποποίηση ή η αντικατάσταση της CALEA κατέστη, επομένως, κορυφαία προτεραιότητα για την επιβολή του νόμου, αλλά οι προκλήσεις των υπερασπιστών της ιδιωτικής ζωής και των επιχειρήσεων καθιστούν δύσκολη την έλξη του κινήματος, παρά την αυξανόμενη επείγουσα ανάγκη των κυρίων υπαλλήλων. Ο διευθυντής του FBI, Robert Mueller, δήλωσε σε μια κοινοβουλευτική επιτροπή τον περασμένο μήνα:
Υπάρχει ένα αυξανόμενο και επικίνδυνο χάσμα μεταξύ της νομικής εξουσίας της επιβολής του νόμου για τη διεξαγωγή ηλεκτρονικής επιτήρησης και της πραγματικής ικανότητάς της να διεξάγει τέτοια εποπτεία. Πρέπει να διασφαλίσουμε ότι οι νόμοι με τους οποίους λειτουργούμε και οι οποίοι προστατεύουν τα ατομικά δικαιώματα απορρήτου συμβαδίζουν με τις νέες απειλές και τη νέα τεχνολογία.
Όπως επισημαίνει η CNET, οι υπηρεσίες επιβολής του νόμου εξακολουθούν να έχουν επιλογές σε περίπτωση που το Κογκρέσο αποτύχει να τροποποιήσει την CALEA. Με δικαστική εξουσιοδότηση, οι αστυνομικοί μπορούν να αποκτήσουν κρυφά πρόσβαση στο σπίτι ή στο γραφείο ενός ύποπτου και να εγκαταστήσουν λογισμικό καταγραφής πληκτρολόγησης για να συλλαμβάνουν μηνύματα και κωδικούς πρόσβασης. Επιτρέπεται επίσης να στέλνουν το ύποπτο κακόβουλο λογισμικό που μπορεί είτε να αποκτήσει τον έλεγχο της συσκευής ενός ύποπτου είτε να παρακολουθήσει ήσυχα τις δραστηριότητες της συσκευής. Αυτές οι μέθοδοι είναι σημαντικά πιο επικίνδυνες, χρονοβόρες και ενδεχομένως επικίνδυνες, γι 'αυτό και οι προκλήσεις για την CALEA πιθανότατα θα κάνουν τους τίτλους τους επόμενους μήνες.
