Amerikaanse DEA klaagt over versleuteling Apple’s iMessage

In een intern document van de Amerikaanse Drug Enforcement Agency (DEA) klaagt de opsporingsdienst dat iMessage berichten van Apple niet af te luisteren zijn. Het ‘Intelligence Note’ document heeft de status ‘law enforcement sensitive’, maar is toch gelekt.

Doordat de berichten tussen twee Apple apparaten versleuteld worden is het voor de DEA onmogelijk om deze berichten te lezen. iMessage is met 300 miljard verzonden berichten sinds de lancering het meest populaire instant messaging programma met versleuteling.

In de aankondiging van iMessage in juni 2011 was al te lezen dat iMessage beveiligde end-to-end encryptie zou bieden.

Alhoewel Amerikaanse opsporingsdiensten onder de Communications Assistance for Law Enforcement Act (CALEA) telecom aanbieders kunnen dwingen om achterdeuren voor surveillance in te bouwen. In 2006 is deze wet uitgebreid met VOIP en breedbanddiensten. De wet is echter nog steeds niet van toepassing op internet bedrijven zoals Apple en Silent Circle. Deze bedrijven zijn slechts verplicht om technische ondersteuning te bieden bij opsporingsactiviteiten.

Het exacte encryptie-protocol van iMessage is niet bekend, Apple heeft deze standaard (nog) niet gepubliceerd. Onderzoekers die het protocol hebben geanalyseerd vermoeden dat gebruik wordt gemaakt van standaard SSL/TLS certificaten met een 2048-bit RSA public key. Het is waarschijnlijk dat de berichten alleen tussen de mobiele apparaten en de servers van Apple worden versleuteld, in plaats van werkelijke end-to-end encryptie tussen twee mobiele apparaten.

De enige manier waarop iMessages technisch door een derde zijn af te luisteren is een actieve Man-in-the-Middle aanval. Het is echter waarschijnlijker dat de DEA medewerking van Apple vraagt om berichten van criminelen te onderscheppen. Een andere populaire oplossing bij opsporingsdiensten is het installeren van keyloggers en het gebruiken van zero-day exploits.

Aanmelden voor onze nieuwsbrief