USA: s regering kan inte avlyssna iMessage, men det kan ändå tjäna Apple en husrannsakan

Den amerikanska regeringen kämpar för att bryta sig in i Apples krypterad meddelandesystem för inhemsk laglig avlyssning, enligt en intern amerikanska Drug Enforcement Agency (DEA) dokument.

Har Apple lagra din kommunikation?

Säkerhet, Så att inte kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”), säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet;? FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska gov’t tjänstemän

Eftersom Apple lagrar data skickas över iMessage och driver tjänsten och kryptering i egen regi, är iPhone och iPad tillverkare fortfarande öppen för att serveras en stämning eller en domstol beordrade husrannsakan.

Som ett resultat, är Apple också släpar efter andra företag på öppenhet genom att inte avslöja hur många statliga förfrågningar har gjorts.

denna webbplats först rapporterade att DEA var oförmögen att avlyssna misstänktas textbaserade kommunikéer eftersom användningen av Apples kryptering gör det “omöjligt att avlyssna iMessages mellan två Apple-enheter” – även med en federal domare undertecknade domstolsbeslut om godkännande av intercept.

Enligt vår systersajt, centrerar fallet kring en ny förundersökning i februari, där FBI regissören robery Mueller beskrev det som “Going Dark” problem – svårigheterna brottsbekämpande och underrättelsetjänster möter när man försöker lagligt fånga och förvärva medborgare data.

Medan avdelning III i den federala Wiretap lagen medger realtidsövervakning av en enhet eller dator, DEA upptäcktes när det gäller februari att en del av de register som erhållits från Verizon – bärare av den misstänkte enhet – var ofullständiga, eftersom de sändes via iMessage .

Men om den amerikanska regeringen inte lagligt kan avlyssna meddelanden från Apples smartphones och surfplattor – den enda andra vägen är att tjäna en stämning till Cupertino, Kalifornien-baserad teknik jätte eller genom en domstol beordrade husrannsakan tvinga överlämnandet av data till myndigheter .

Till skillnad från EU, som har obligatoriska lagring av uppgifter lagar för att bistå vid brottsutredningar, inte USA. De flesta lagar dataskydds tvinga företagen att hålla fast kund- och användaruppgifter för en viss tid innan anonymisera den eller förstöra den.

USA har inga sådana jämförbara lagar till EU: s starka data och integritetsregler.

Electronic Frontier Foundation (EFF) motsätter sig tvingande regler för datalagring, säger att en sådan lag i USA skulle “tvinga Internetleverantörer och telekom att skapa stora databaser med information om vem som kommunicerar med vem via Internet eller telefon, hur länge utbytet, och användarnas plats. ”

Vissa företag gör lagra kunddata för ett antal veckor eller månader, eller ännu längre, i syfte att göra deras tjänster fungerar mer effektivt, om ens alls.

Tittar igenom Apples servicenivåavtal – de villkor som du samtycker till att följa när du använder tjänsten – Apple tydligt [PDF]

För att underlätta leverans av dina iMessages och så att du kan hålla samtal över dina enheter, kan Apple hålla dina iMessages i krypterad form under en begränsad tidsperiod.

Detta kan inte vara en nyhet för någon, som när du loggar in på iMessage på din Mac eller någon annan enhet, dina meddelanden plötsligt anländer efter en period av inaktivitet eller driftstopp. Apple kan lagra dina meddelanden i en krypterad form, men företaget inte avslöja hur länge.

Detta innebär Apple kan tvingas att lämna över dina meddelanden till polisen om det behövs för att göra det enligt lag, men de skulle vara i ett krypterat format.

Apple sade när det lanserades iMessage i 2011 att det brukade “säker end-to-end” kryptering, men en del var skeptiska vid tanken, med tanke på BlackBerry hade monopol på säkra end-to-end-enhet kryptering vid tiden och var favorit av regeringar och företag.

Företaget närmar sig sitt typiska (och några utlovade) tidsfrister lansering men är fortfarande tyst om tillkännage något som ger utvecklare och företag lite tid att förbereda.

Sedan sade Apple vd Tim Cook, som 300 miljarder meddelanden har sänts via iMessage, eftersom det först lanserades. Det är 300 miljarder som amerikanska myndigheter sannolikt inte kan få tillgång till på grund av att nivån av kryptering som används av Apples back-end service.

Enligt, tala till Christopher Soghoian, en senior policy analytiker på American Civil Liberties Union (ACLU): “Apples tjänst är inte avsedd att vara regeringen säker.”

Lite är känt om Apples iMessage tjänsten, till exempel om man använder samma krypteringsnyckel på alla enheter som BlackBerry, eller om den använder ett system liknande det i BlackBerry Enterprise e-post.

BlackBerry Messenger, den närmaste konkurrent till iMessage på den tiden använde en krypteringsnyckel för alla enheter, vilket gör det lätt för brottsbekämpande och underrättelsetjänster att utnyttja sådana snabbmeddelanden vid behov. BlackBerry Enterprise e-post, men skjuter en unik säker krypteringsnyckel på varje enhet, vilket innebär att om en nyckel är sprucken, andra förblir säkra.

För att blidka indiska myndigheterna, öppnade BlackBerry Mumbai datacenter som skulle göra det möjligt för regeringen att omedelbart utnyttja kommunikation sänds över BlackBerry Messenger-systemet.

Apple inte har en BlackBerry-liknande företag e-postkonfiguration – där det skulle kunna tvätta sina händer brottsbekämpande begäran om företaget e-postförfrågan eftersom det helt enkelt inte har en universell, skelett krypteringsnyckel. Enligt Quora föreslår paket spårning iMessages i själva verket skickas via Apples servrar snarare än peer-to-peer-system (eller snarare, enhet-till-enhet).

På grund av Apples centraliserad infrastruktur och dess strikt kontroll av ekosystemet, är det mer än troligt att Apple äger direkt krypteringsnycklarna till dess iMessage service och kan därför inte bara dekryptera kund- och användaruppgifter om bad eller tvingas, men också lämna över till myndigheterna om förpliktas att av en domare.

Även om varje Apple-enhet, från Mac till iPhone, iPad och iPod touch, alla innehåller unika krypteringsnycklar, fortfarande håller Apple servrarna under dess kontroll, till skillnad från BlackBerry som bara kontrollerar sin konsumenten vända BlackBerry Messenger-system.

“Petraeus-gate” vissa amerikanska förståsigpåare kallar det. Hur viktig är det att även chefen för CIA kan ha sin e-post läses av en än vänlig inhemska underrättelsetjänst, vilket kan leda till hans avgång och global, och mycket offentlig förnedring? Här är hur.

Med detta kan Apple serveras en federal åklagare tecknat stämning begär begränsade mängder data, eller en domstol beordrade husrannsakan tvingar Apple att avslöja innehållet i uppgifter – och det finns lite man kan göra om det, förutom utmaning det i domstol.

Eftersom Apple är mycket hemlighetsfull, och trots de beröm som det skulle få från sekretess cirklar “gör en Twitter” och utmana ordningen, skulle det fortfarande vara en negativ PR hit från allmänheten. I fall som detta, är det mer troligt att Apple skulle hålla tyst och vara undergiven än slåss något öppet i domstol och avslöja sanningen att federala myndigheter begär uppgifter från bolaget.

Och eftersom Apple inte har en öppenhet rapport – som, Google, eller, Microsoft, som nyligen meddelade sin första rapport – har vi ingen aning om hur många förfrågningar US och utländska brottsbekämpande och underrättelsetjänster gör förfrågningar till teknik jätte.

Bara för att polisen och regeringen inte kan avlyssna din kommunikation, betyder det inte att de inte kan bara gå direkt till själva källan.

Vi bad Apple att kommentera, men inte fått något svar på i skrivande stund. denna webbplats fick en förnekande för kommentar från Apple när det frågade.

Hur man inte att kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”)

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Apples kryptering? Ingen vet

Poängen