WWDC 2011 keynote (Scott Forstall, dia met iMessage-logo)

Het iMessage-platform van Apple heeft zijn deel van de kinderziektes doorgemaakt, variërend van problemen met betrekking tot iOS-apparaten die berichten blijven verzenden en ontvangen, zelfs nadat ze op afstand zijn gewist en hun simkaarten zijn gedeactiveerd, tot het opslaan van verwijderde iMessage-bijlagen door iOS tot een recente exploit waarbij denial-of-service-aanvallen die leiden tot een reeks spamberichten die de stock-app voor iOS-berichten laten crashen. Hoewel onaangenaam en verontrustend, zijn deze problemen meestal gelokaliseerd.

Als het echter om overheidssurveillance gaat, is iMessage kogelvrij en de wendbare overheid is zich daar natuurlijk pas sinds kort van bewust. Volgens een intern document van de Drug Enforcement Administration (DEA) zijn instant messages die worden uitgewisseld tussen iOS-gebruikers via het iMessage-platform “onmogelijk te onderscheppen” vanwege sterke iCloud-codering …

CNET heeft een intern DEA-document gezien dat een strafrechtelijk onderzoek van februari 2013 bespreekt en waarschuwt dat: “het is onmogelijk om iMessages tussen twee Apple-apparaten te onderscheppen” zelfs met een gerechtelijk bevel dat is goedgekeurd door een federale rechter.

Versleuteling die wordt gebruikt in de iMessage-chatservice van Apple heeft pogingen van federale drugspolitieagenten om gesprekken van verdachten af ​​te luisteren gedwarsboomd, onthult een intern overheidsdocument.

In het document staat dat: “iMessages tussen twee Apple-apparaten worden beschouwd als versleutelde communicatie en kunnen niet worden onderschept, ongeacht de provider van de mobiele telefoon,”tenzij de berichten worden uitgewisseld tussen een Apple-apparaat en een niet-Apple-apparaat, in welk geval het bureau zegt dat ze “kan soms worden onderschept, afhankelijk van waar het onderscheppen is geplaatst.”

iOS 5 iMessage (Mensen, iPhone, iPod touch, iPad)

De DEA heeft dit blijkbaar geleerd tijdens zwaar veldwerk.

Na het opstellen van een verzoek om een ​​gerechtelijk bevel om real-time elektronische bewaking uit te voeren, ontdekte het kantoor van het bureau in San Jose, Californië dat de opnames van sms-berichten die door Verizon Wireless waren verstrekt voor hen nutteloos waren omdat hun verdachte iMessage had gebruikt, dat de infrastructuur van de koerier omzeilt en het mobiele sms-platform helemaal.

De onvolledige communicatie leidde ertoe dat Christopher Soghoian, een senior beleidsanalist bij de American Civil Liberties Union, opmerkte dat De 淎pple檚-service is niet ontworpen om overheidsbestendig te zijn.滭/em>

Hij zei ook:

Het is veel moeilijker te onderscheppen dan een telefoontje of een sms. De overheid zou een actieve man-in-the-middle-aanval moeten uitvoeren.

Het echte probleem is waarom de telefoonbedrijven in 2013 nog steeds een niet-versleutelde audio- en tekstservice aan gebruikers leveren.

Het is schandelijk.

Beschamend of niet, wat echt weerzinwekkend is, is dat het de regering zo lang heeft geduurd om bewijs te verzamelen dat iMessage “niet ontworpen om overheidsbestendig te zijn.滭/em>

iMessage veilige versleuteling
iMessage dat alles versleuteld over de ether verzendt, werd voor het eerst genoemd tijdens de WWDC 2011-keynote. Bijna twee jaar later wordt de DEA zich bewust van het feit.

Met 300 miljard berichten die sinds afgelopen herfst via internetprotocollen zijn verzonden, spreekt het voor zich dat Apple veilige end-to-end-codering toepast om afluisteren te voorkomen.

Het is al geruime tijd algemeen bekend, maar tot voor kort schijnbaar onbekend bij de autoriteiten.

By Admin

Leave a Reply

Your email address will not be published. Required fields are marked *