Die von Apples iMessage-Dienst verwendete Verschlüsselung verhindert das Abfangen durch die Strafverfolgungsbehörden, selbst mit den Mitteln, die von einem Bundesgericht gemäß einer von CNET erhaltenen internen Mitteilung der US Drug Enforcement Administration (DEA) gewährt wurden. Aufgrund der Verschlüsselungsmethode von Apple ist es "unmöglich, iMessages zwischen zwei Apple-Geräten abzufangen", heißt es in der Notiz.
Apple rühmte sich beim Start des Dienstes im Juni 2011 mit der „sicheren End-to-End-Verschlüsselung“, und die Nutzer haben sich für den kostenlosen Dienst entschieden, für den ein Apple iDevice und ein iCloud-Konto erforderlich sind. Apple-Chef Tim Cook teilte dem Publikum während der iPad-Mini-Keynote im Oktober 2012 mit, dass bis zu diesem Zeitpunkt über 300 Milliarden iMessages gesendet wurden.
Im Gegensatz zu herkömmlichen Textnachrichten, die über den Netzwerksteuerungskanal eines Netzbetreibers übertragen werden, werden iMessages verschlüsselt und als Daten über die Internetverbindung eines Mobilgeräts gesendet, wobei Apples Server den Austausch koordinieren. Infolgedessen gilt das traditionelle Verfahren der Strafverfolgung zum Abrufen von Textnachrichten durch gerichtliche Zusammenarbeit mit Mobilfunkanbietern nicht für iMessages.
Dem DEA-Memo zufolge wurde das Büro der Agentur in San Jose zunächst auf das Problem aufmerksam, nachdem festgestellt wurde, dass die Nachrichtenaufzeichnungen einer überwachten Person, die von Verizon auf gerichtlichen Befehl erhalten wurden, unvollständig waren. iMessage ist nur aktiviert, wenn sowohl der Absender als auch der Empfänger iDevices mit einem iCloud-Konto verwenden. Wenn ein iMessage-Benutzer eine Nachricht an jemanden sendet, der den Dienst nicht nutzt, werden die Daten per Standard-SMS übertragen. Die DEA stellte daher fest, dass nur diese traditionellen SMS-Austausche während des Überwachungsvorgangs sichtbar waren. Die iMessages des Verdächtigen waren es nicht.
Aufgrund der Verschlüsselungsmethode von Apple ist es nicht möglich, iMessages zwischen zwei Apple-Geräten abzufangen.
Während viele Bürger im Namen der Privatsphäre einen Sieg begrüßen, sehen Strafverfolgungsbeamte die Situation als schwerwiegende Beeinträchtigung ihrer Fähigkeit, kriminelle Aktivitäten zu bekämpfen. Als Reaktion darauf haben Behörden wie das FBI begonnen, den Kongress auf neue Gesetze zu drängen, um die Herausforderungen der internetbasierten Kommunikation anzugehen.
FBI-Direktor Robert Mueller
Im Zentrum der Strafverfolgungsbemühungen steht das Kommunikationshilfegesetz (CALEA). Das 1994 verabschiedete CALEA verlangt von Telekommunikationsunternehmen, „Hintertüren“ zu ihren Netzen bereitzustellen, damit Strafverfolgungsbehörden problemlos auf die Mitteilungen eines Verdächtigen zugreifen können. Während dies für die Überwachung von Festnetztelefonen und Mobiltelefonen recht effektiv ist, gilt die Backdoor-Anforderung des Gesetzes nicht für Unternehmen, die internetbasierte Kommunikationstechnologien wie VoIP, E-Mail und Instant Messaging entwickeln oder bereitstellen.
Die Änderung oder Ersetzung von CALEA hat daher oberste Priorität für die Strafverfolgung, doch die Herausforderungen von Befürwortern des Datenschutzes und Unternehmen haben es der Bewegung trotz zunehmender Dringlichkeit durch wichtige Beamte erschwert, Fuß zu fassen. FBI-Direktor Robert Mueller sagte vor einem Hauskomitee im letzten Monat:
Es besteht eine wachsende und gefährliche Lücke zwischen der rechtlichen Befugnis der Strafverfolgungsbehörden zur Durchführung elektronischer Überwachung und ihrer tatsächlichen Fähigkeit, eine solche Überwachung durchzuführen. Wir müssen sicherstellen, dass die Gesetze, nach denen wir handeln und die den Schutz der Persönlichkeitsrechte gewährleisten, mit neuen Bedrohungen und neuen Technologien Schritt halten.
Laut CNET haben Strafverfolgungsbehörden nach wie vor Optionen, falls der Kongress die Änderung von CALEA nicht schafft. Mit richterlicher Genehmigung können Strafverfolgungsbeamte heimlich auf das Haus oder das Büro eines Verdächtigen zugreifen und eine Software zur Protokollierung von Tastenanschlägen installieren, um Nachrichten und Kennwörter zu erfassen. Sie dürfen auch die verdächtige Malware senden, die entweder die Kontrolle über das Gerät eines Verdächtigen erlangen oder die Aktivitäten des Geräts leise überwachen kann. Diese Methoden sind jedoch wesentlich riskanter, zeitaufwändiger und potenziell gefährlich, weshalb Herausforderungen für CALEA in den kommenden Monaten wahrscheinlich Schlagzeilen machen werden.
