Apple loggar enligt uppgift nummer du anger i iMessages

Men samma skydd, visar det sig, sträcker sig inte nödvändigtvis till SMS-meddelanden. Enligt The Intercept, kvitton på SMS som skickas via Messaging-appen på iOS kopieras rutinmässigt till Apples servrar.

Detta är resultatet av en oroande – och kanske inneboende – egenhet i hur iMessage skiljer mellan meddelanden skickas via SMS, en mobiloperatörsstandard känd som Short Messaging Service, och iMessage, Apples internetbaserade alternativ. Enligt interna dokument som erhållits av The Intercept från Florida Department of Law Enforcement's Electronic Surveillance Support Team, en byrå som samordnar statens elektroniska policyer, varje text som skickas via iOS Messaging-appen utlöser en fråga av Apples servrar.

Servrarna avgör om texten ska dirigeras över en operatörs SMS-nätverk eller Apples plattform – praktiskt taget, oavsett om meddelandet visas i en grön bubbla (SMS) eller en blå bubbla (en iMessage) — och registrera resultatet av den resulterande transaktionen. En typisk logg innehåller avsändarens och mottagarens telefonnummer, datum och tid samt IP-adressen för den sändande enheten, enligt The Intercept.

Det målar en skarp bild. Ytterligare material som erhållits av The Intercept tyder på att Apple har en löpande logg över telefonnummer som användare har skrivit in i Messages-appen; att siffror som skrivs in i andra iOS-appar, som appen Kontakter, kan hitta vägen till nämnda loggar; och att företaget kan samla in ny metadata så ofta som "[varje gång] du öppnar ett nytt chattfönster och väljer en kontakt eller ett nummer som du vill kommunicera med."

Apple sa att de lagrar informationen, känd som "metadata", under en period av 30 dagar, men The Intercept noterar att ett domstolsbeslut kan förlänga lagringsperioden med ytterligare 30 dagar. Gränsen är alltså i grunden godtycklig - det finns inget som hindrar brottsbekämpande myndigheter från att lämna in efterföljande förlängningar, vilket kan förlänga lagringen i månader i sträck. "En serie... loggbilder från Apple skulle kunna sättas ihop av polisen för att skapa en längre lista över vars nummer någon har skrivit in.

Ännu värre, enligt lagar som reglerar användningen av övervakningsenheter som kallas "penregister" och "trap and trace", är Apple tvunget att lämna över data "relevant för en pågående brottsutredning."

"När brottsbekämpande myndigheter ger oss en giltig stämningsansökan eller domstolsbeslut, tillhandahåller vi den begärda informationen om den är i vår ägo", säger en talesperson för Apple till The Intercept. "I vissa fall kan vi tillhandahålla data från serverloggar som genereras från kunder som kommer åt vissa appar på sina enheter. Vi har ett nära samarbete med brottsbekämpande myndigheter för att hjälpa dem att förstå vad vi kan tillhandahålla och klargöra dessa frågeloggar innehåller inte innehållet i konversationer eller bevisar att någon kommunikation faktiskt tog plats."

För integritetsmedvetna användare finns det lite ljus i mörkret. Apples register verkar inte skilja mellan iMessage-konversationer och nummer som angetts men aldrig kontaktats - lag tillsynsmyndigheten skulle till exempel inte kunna avgöra om du kontaktade en känd narkotikahandlare eller bara slagit numret av misstag. Men som The Intercept noterar kan en lista över antagna medarbetare vara åtminstone känslig och i värsta fall kompromissande.

Och Apples iMessage-metadatapolicy verkar vara i konflikt med företagets meddelanden: att dess användares data förblir privat, säker och för det mesta undangömd från nyfikna ögon. "Dina iMessages och FaceTime-samtal är ditt företag, inte vårt", lyder ett svar på vanliga frågor på företagets webbplats. "Eftersom iMessage är krypterad från början till slut, har vi inte tillgång till innehållet i dessa kommunikationer."

Det är en upprepning av ett uttalande som gjorts av det Cupertino, Kalifornien-baserade företaget efter avslöjanden om den amerikanska nationella säkerhetsmyndighetens inhemska övervakningsinsatser. Efter att det avslöjades att Apple var bland teknikföretagen som var inblandade i ett program känt som PRISM, vilket gav byrån nästan obegränsad tillgång till nio av landets ledande internetföretag, bekräftade Apple sitt engagemang för "kundens integritet", och insisterade att den "[kunde] inte dekryptera" iMessage... [data]" och att den "inte lagrade data relaterad till kundernas plats... i någon identifierbar form."

Det är knappast den första kontroversen om i vilken grad meddelandetjänster avslöjar - eller inte avslöjar - information om kommunikation. Förra veckan kritiserade integritetsförespråkare, bland dem CIA- och NSA-visselblåsaren Edward Snowden, sökjätten Googles nya meddelandeplattform, Allo, för att misslyckas med att kryptera meddelanden som standard och för att lagra chattloggar obegränsat. Facebook-ägda sms-plattformen WhatsApp har upprepade gånger blockerats i länder som Brasilien som ett resultat av tjänstens end-to-end-krypteringsmodell. Och en rapport i Motherboard avslöjade att Royal Canadian Mounted Police, en gren av kanadensisk brottsbekämpning, hade huvudkrypteringsnyckeln som krävs för att dekryptera över en miljon meddelanden som skickats via BlackBerrys BBM-tjänst mellan 2010 och 2012.

Apple har ännu inte svarat mer konkret på The Intercepts anklagelser, men tiden får utvisa om det företag, som hårt bekämpade FBI: s senaste ansträngningar att implementera en bakdörr i iOS, anser att det är en kamp värt att satsa.

Redaktörens rekommendationer

• Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
• iMessage låg nere idag, men det är nu tillbaka till det normala
• Handla din iPhone med Apple? Du får mindre än igår
• Vad Apples iCloud-krypteringsuppdatering egentligen betyder - och varför du bör bry dig
• Sunbird ser ut som iMessage för Android-appen du har väntat på

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.