Men de samme beskyttelsene, viser det seg, gjelder ikke nødvendigvis for SMS-meldinger. Ifølge The Intercept, blir kvitteringer på SMS-tekster sendt via Messaging-appen på iOS rutinemessig kopiert til Apples servere.
Anbefalte videoer
Dette er resultatet av et bekymringsfullt – og kanskje iboende – særpreg i måten iMessage skiller mellom meldinger på sendt via SMS, en mobiloperatørstandard kjent som Short Messaging Service, og iMessage, Apples internettbaserte alternativ. I følge interne dokumenter innhentet av The Intercept fra Florida Department of Law Enforcement's Electronic Surveillance Support Team, et byrå som koordinerer statens elektroniske retningslinjer, hver tekst som sendes via iOS Messaging-appen utløser en spørring av Apples servere.
I slekt
- iOS 17s kuleste nye funksjon er fryktelige nyheter for Android-brukere
- Apple tipser om en utspekulert plan for å få deg til å bruke enda mer på en iPhone
- Apple kan gjøre det utenkelige - tillat tredjeparts iPhone-appbutikker
Serverne bestemmer om de skal rute teksten over en operatørs SMS-nettverk eller Apples plattform – praktisk talt, enten meldingen vises i en grønn boble (SMS) eller en blå boble (en iMessage) - og registrer resultatene av den resulterende transaksjonen. En typisk logg inkluderer avsenderens og mottakerens telefonnumre, dato og klokkeslett og IP-adressen til avsenderenheten, ifølge The Intercept.
Det tegner et sterkt bilde. Ytterligere materiale innhentet av The Intercept antyder at Apple fører en løpende logg over telefonnumre brukere har skrevet inn i Messages-appen; at tall som er lagt inn i andre iOS-apper, som Kontakter-appen, kan finne veien inn i loggene; og at selskapet kan samle inn nye metadata så ofte som "[hver gang] du åpner et nytt chattevindu og velger en kontakt eller et nummer du vil kommunisere med."
Apple sa at de lagrer informasjonen, kjent som "metadata", i en periode på 30 dager, men The Intercept bemerker at en rettskjennelse kan forlenge oppbevaringsperioden med ytterligere 30 dager. Grensen er derfor i hovedsak vilkårlig - det er ingenting som hindrer politi i å sende inn påfølgende forlengelser, og potensielt forlenge lagringen i flere måneder. "En serie med... logg-øyeblikksbilder fra Apple kan settes sammen av politiet for å lage en lengre liste over numrene noen har skrevet inn.
Enda verre, under lover som regulerer bruken av overvåkingsenheter kjent som «penneregister» og «trap and trace», er Apple tvunget til å overlevere data «relevant for en pågående kriminell etterforskning».
"Når rettshåndhevelse presenterer oss for en gyldig stevning eller rettskjennelse, gir vi den forespurte informasjonen hvis den er i vår besittelse," sa en Apple-talsperson til The Intercept. «I noen tilfeller er vi i stand til å levere data fra serverlogger som genereres fra kunder som har tilgang til bestemte apper på enhetene deres. Vi jobber tett med rettshåndhevelse for å hjelpe dem med å forstå hva vi kan tilby og tydeliggjøre disse spørringslogger inneholder ikke innholdet i samtaler eller beviser at kommunikasjon faktisk tok plass."
For personvernbevisste brukere er det litt lys i mørket. Apples poster ser ikke ut til å skille mellom iMessage-samtaler og tall som er lagt inn, men aldri kontaktet - lov håndhevelse vil for eksempel ikke være i stand til å fortelle om du kontaktet en kjent narkotikaforhandler eller bare ringte nummeret feil. Men som The Intercept bemerker, kan en liste over antatte medarbeidere i det minste være sensitive, og i verste fall kompromitterende.
Og Apples iMessage-metadataretningslinjer ser ut til å være i konflikt med selskapets meldinger: at brukernes data forblir private, sikre og for det meste bortgjemt fra nysgjerrige øyne. "Dine iMessages og FaceTime-anrop er din virksomhet, ikke vår," heter det i et FAQ-svar på selskapets nettside. "Fordi iMessage er kryptert ende-til-ende, har vi ikke tilgang til innholdet i denne kommunikasjonen."
Det er en gjentakelse av en uttalelse fra det Cupertino, California-baserte selskapet etter avsløringer om den amerikanske nasjonale sikkerhetsadministrasjonens innenlandske overvåkingsinnsats. Etter at det ble avslørt at Apple var blant teknologiselskapene involvert i et program kjent som PRISM, som ga byrået nesten uhindret tilgang til ni av landets ledende internettselskaper, bekreftet Apple sin forpliktelse til "kundens personvern", og insisterte at den «[kunne] ikke dekryptere» iMessage … [data]» og at den «ikke lagret data relatert til kundenes plassering … på noen identifiserbar måte form."
Det er neppe den første kontroversen om i hvilken grad meldingstjenester avslører - eller ikke avslører - informasjon om kommunikasjon. Bare forrige uke kritiserte personvernforkjempere, blant dem CIA- og NSA-varsleren Edward Snowden, søkegiganten Googles nye meldingsplattform, Allo, for å unnlate å kryptere meldinger som standard og lagre chat-logger på ubestemt tid. Facebook-eide tekstmeldingsplattform WhatsApp har gjentatte ganger blitt blokkert i land som Brasil som et resultat av tjenestens ende-til-ende-krypteringsmodell. Og en rapport i Motherboard avslørte at Royal Canadian Mounted Police, en gren av kanadisk rettshåndhevelse, hadde hovedkrypteringsnøkkelen som er nødvendig for å dekryptere over én million meldinger sendt via BlackBerrys BBM-tjeneste mellom 2010 og 2012.
Apple har ennå ikke svart mer konkret på The Intercepts anklager, men tiden vil vise om selskapet, som hardt bekjempet FBIs nylige forsøk på å implementere en bakdør i iOS, anser det som en kamp verdt å satse på.
Redaktørenes anbefalinger
- Har du en iPhone, iPad eller Apple Watch? Du må oppdatere den akkurat nå
- iMessage var nede i dag, men det er nå tilbake til det normale
- Bytte i iPhone med Apple? Du får mindre enn i går
- Hva Apples iCloud-krypteringsoppdatering egentlig betyr - og hvorfor du bør bry deg
- Sunbird ser ut som iMessage for Android-appen du har ventet på
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
