Video: History of iMessage (September 2024)
En DEA-rapport som erhållits av CNet har avslöjat att brottsbekämpning har stubbats av kommunikationer som skickats över Apples krypterade iMessage-system. Det visar sig att kryptering bara är halva problemet, och det är verkligen lagstiftning som håller iMessages osynliga för brottsbekämpning.
Enligt ACLU: s huvudteknolog Christopher Soghoian, Ph.D., ligger den verkliga frågan i lagen om kommunikationshjälp för lagstiftning eller CALEA som antogs 1994.
Soghoian sa till säkerhetslagstiftningen, "uppmanade industrier att bygga upp kapningsfunktioner till sina nätverk." Dessa branscher inkluderade telefon- och bredbandsföretag, men inte företag som Apple. iMessage skiljer sig också från vanliga textmeddelanden eftersom det både krypterar meddelandet och skickar det peer-to-peer mellan iPhones, utan att beröra en operatörs nätverk.
Under de två decennierna sedan lagen antogs har kommunikationslandskapet förändrats dramatiskt. Apple var inte med i kommunikationsspelet 1994 och de flesta direktkommunikationer genomfördes av telefonföretag.
"Traditionellt har den amerikanska regeringen utfört den stora majoriteten av övervakningen med hjälp av telefonföretagen, " sade Soghoian, som kallade telefonföretagen en "pålitlig partner" för brottsbekämpning.
Kryptering betyder undantag
En annan kritisk aspekt av CALEA handlar om krypterad meddelanden, främst att den är undantagen från all trådlös övervakning. Soghoian förklarade att kommunikation, "krypterad med en nyckel som inte är känd för företaget, inte kan fångas upp." Så i en situation där dekrypteringsnycklarna hanteras på enheten, och inte av vem som levererar meddelandena, måste brottsbekämpande ignorera meddelandet helt.
Denna fråga nämndes i DEA-rapporten, citerad av CNet: "iMessages mellan två Apple-enheter anses vara krypterad kommunikation och kan inte fångas, oavsett leverantör av mobiltelefonitjänster." Rapporten noterar dock att beroende på var fånget placeras kan meddelanden som skickas till andra telefoner läsas. Detta är troligtvis eftersom dessa kommunikationer inte är krypterade och därför är synliga för brottsbekämpning enligt CALEA.
UPDATE: Den exakta formuleringen från CALEA om kryptering lyder:
"En telekommunikationsoperatör är inte ansvarig för att dekryptera eller säkerställa regeringens förmåga att dekryptera all kommunikation som är krypterad av en abonnent eller kund, såvida inte krypteringen tillhandahölls av operatören och transportören har den information som är nödvändig för att dekryptera kommunikationen."
Säker oavsiktligt
Det som är viktigt att notera är att Apple inte avsåg att göra sina meddelanden osynliga för regeringen. Snarare ville den helt enkelt producera en kvalitetsprodukt och sedan tryckte den som standard till en enorm användarbas. Soghoian sa att detta beror på att Silicon Valley har ett mer säkerhetsmässigt tankesätt än telefonföretagen. "Du kan inte få ett säkerhetsteam att godkänna en tjänst som inte använder någon kryptering, " förklarade han och citerade den långa interna processen som många nya kommunikationsprodukter måste passera.
"iMessage designades för ett par år sedan, textmeddelandesystemet designades för decennier sedan, " fortsatte Soghoian. "Arvssystemen är skamligt osäkra, men Silicon Valley är säkert. Det är vad de gör."
Men bara för att iMessages inte direkt är tillgängliga för avlyssning ger inget skydd. "Med rätt typ av system, " sade Soghoian. "Apple-meddelanden kan fångas upp." Frågan är att Apple inte ger någon indikation för parterna i en iMessage-chatt att en ny enhet har introducerats. Soghoian sa att om du gick till apple-butiken, fick en ny telefon och fick ditt lösenord återställt, kan du chatta med dina vänner som om ingenting hade hänt. "Det betyder att Apple kan göra det också för regeringen."
iMessage har andra problem också. Tjänsten användes nyligen i en attack mot förnekande av tjänst eftersom den har små eller inga begränsningar för hur många meddelanden som kan skickas och inga sätt att blockera kränkande meddelanden.
Även om Apple just har arbetat för att bygga den bästa produkten det kunde, har andra företag som TextSecure och Silent Circle anfört att vara fria från avlyssning genom design. Dessa system har kryptering som hanteras, till exempel iMessage, över nätverk som hanteras av apparens skapare. Detta innebär att meddelandena enligt CALEA är helt osynliga för brottsbekämpning förutom att de är allt omöjliga att dekryptera.
Acceptabel risk
Det sätt som CALEA tar upp dessa problem kan verka problematiskt, och DEA: s klagomål framhäver verkligen problemet. Soghoian påpekar dock att det att göra systemen enkla att övervaka inte gör dem säkrare. "En tjänst som är lätt för FBI att övervaka är också lätt för kineserna att hacka, " sade Soghoian. "När du lämnar en bakdörr öppen lämnar du den öppen för alla."
I en tid med stora dataöverträdelser i populära företag och cybervärmkrig mellan länder, kommer Washington troligen att behöva acceptera att inte ha det båda vägarna.
UPPDATERING:
Jon Callas, CTO för det säkra meddelandeföretaget och röstföretaget Silent Circle ekade många av de känslor som vi redan har diskuterat. "iMessage är ett fall där ett större företag kom med en teknik som är bra för både dem och deras kunder utan att tänka på vad regeringen kanske gillar."
Detta står i skarp kontrast till tonen i CALEA, som har en inbyggd bakdörr. "iMessage var tänkt att vara ett billigt, säkert sätt att göra ett SMS-utbyte", sa Callas. "Det stod inte på listan över funktioner för att vara vänlig mot regeringen."
