De codering die wordt gebruikt door de iMessage-service van Apple voorkomt onderschepping door wetshandhavers, zelfs met de middelen die worden verleend door een federaal gerechtelijk bevel, volgens een interne memo van de Amerikaanse Drug Enforcement Administration (DEA) verkregen door CNET . Vanwege de coderingsmethode van Apple is het "onmogelijk iMessages tussen twee Apple-apparaten te onderscheppen", aldus de memo.
Apple pochte over de "veilige end-to-end-codering" van de dienst toen deze in juni 2011 werd gelanceerd, en gebruikers zijn massaal naar de gratis service gekomen, waarvoor een Apple iDevice en een iCloud-account vereist zijn. Apple-CEO Tim Cook vertelde het publiek tijdens de iPad mini keynote-aankondiging in oktober 2012 dat tot dat moment meer dan 300 miljard iMessages waren verzonden.
In tegenstelling tot traditionele tekstberichten, die worden verzonden via het netwerkcontrolekanaal van een netwerkaanbieder, worden iMessages gecodeerd en verzonden als gegevens via de internetverbinding van een mobiel apparaat, waarbij de servers van Apple de uitwisseling coördineren. Als gevolg hiervan zijn de traditionele middelen van de politie om sms-berichten te verkrijgen via gerechtelijke samenwerking met mobiele providers niet van toepassing op iMessages.
Volgens het DEA-memorandum werd het kantoor van het agentschap San Jose aanvankelijk op de hoogte gebracht van het probleem nadat het ontdekte dat de berichtenregistratie van een ondervraagde persoon, verkregen van Verizon via een gerechtelijk bevel, onvolledig was. iMessage is alleen ingeschakeld wanneer zowel de afzender als de ontvanger iDevices gebruiken met een iCloud-account. Wanneer een iMessage-gebruiker een bericht verzendt naar iemand die de service niet gebruikt, worden de gegevens verzonden via standaard SMS. De DEA ontdekte daarom dat alleen deze traditionele SMS-uitwisselingen zichtbaar waren tijdens de bewakingsoperatie; de iMessages van de verdachte waren dat niet.
Vanwege de coderingsmethode van Apple is het onmogelijk om iMessages tussen twee Apple-apparaten te onderscheppen.
Hoewel veel burgers applaudisseren voor wat kan worden beschouwd als een overwinning in naam van de individuele privacy, beschouwen wetshandhavers de situatie als een ernstige aantasting van hun vermogen om criminele activiteiten te bestrijden. Als reactie daarop zijn agentschappen zoals de FBI begonnen het Congres te dringen op nieuwe wetten om de uitdagingen van internetcommunicatie aan te pakken.
FBI-directeur Robert Mueller
In het middelpunt van de inspanningen van de politie staat de CALEA (Communications Assistance for Law Enforcement Act). CALEA, dat in 1994 werd aangenomen, vereist van telecommunicatiebedrijven dat zij "achterdeurtjes" aan hun netwerken aanbieden, zodat wetshandhavingsinstanties gemakkelijk toegang kunnen krijgen tot de communicatie van een verdachte. Hoewel vrij effectief voor telefonische surveillance via land en mobiele telefoons, is de achterdeurvereiste van de wet niet van toepassing op bedrijven die op internet gebaseerde communicatietechnologieën ontwikkelen of implementeren, zoals VoIP, e-mail en instant messaging.
Het wijzigen of vervangen van CALEA is daarom een topprioriteit geworden voor wetshandhaving, maar uitdagingen van privacy-voorstanders en bedrijven hebben het moeilijk gemaakt voor de beweging om grip te krijgen, ondanks de toenemende urgentie die wordt overgedragen door belangrijke ambtenaren. FBI-directeur Robert Mueller zei vorige maand tegen een huiscommissie:
Er is een groeiende en gevaarlijke kloof tussen de wettelijke autoriteit van de wetshandhavingsinstantie om elektronisch toezicht uit te oefenen en de feitelijke mogelijkheid om dergelijk toezicht uit te oefenen. We moeten ervoor zorgen dat de wetten waarmee we werken en die bescherming bieden aan individuele privacyrechten gelijke tred houden met nieuwe bedreigingen en nieuwe technologie.
Zoals CNET opmerkt, hebben wetshandhavingsinstanties nog steeds opties in het geval dat het Congres nalaat CALEA te wijzigen. Met gerechtelijke toestemming kunnen wetshandhavers in het geheim toegang krijgen tot het huis of kantoor van een verdachte en software voor het registreren van toetsaanslagen installeren om berichten en wachtwoorden vast te leggen. Ze mogen ook de verdachte malware verzenden die controle kan krijgen over het apparaat van een verdachte of de activiteiten van het apparaat rustig kan volgen. Deze methoden zijn echter aanzienlijk risicovoller, tijdrovend en potentieel gevaarlijk. Daarom zullen uitdagingen voor CALEA waarschijnlijk de komende maanden in het nieuws komen.
