Den kryptering, der bruges af Apples iMessage-tjeneste, forhindrer aflytning ved retshåndhævelse, selv med de midler, der er givet ved en føderal retsafgørelse, ifølge en intern amerikansk narkotikahåndhævelsesadministration (DEA) memo opnået af CNET . På grund af Apples krypteringsmetode er det "umuligt at opfange iMessages mellem to Apple-enheder, " hedder det i memoet.
Apple pralede af tjenestens “sikre ende-til-ende-kryptering”, da den blev lanceret i juni 2011, og brugerne er strømmet til den gratis service, som kræver en Apple iDevice og en iCloud-konto. Apples administrerende direktør Tim Cook fortalte publikum under iPad mini keynote-meddelelsen i oktober 2012, at over 300 milliarder iMessages var blevet sendt op til dette punkt.
I modsætning til traditionelle tekstmeddelelser, der transmitteres via en operatørs netværkskontrolkanal, krypteres og sendes iMessages som data via en mobilenheds internetforbindelse, med Apples servere, der koordinerer udvekslingen. Som et resultat gælder retshåndhævelsens traditionelle metoder til at få tekstbeskeder gennem retsordnet samarbejde med mobiltelefoner ikke for iMessages.
I henhold til DEA-memoet blev agenturets kontor i San Jose oprindeligt opmærksom på problemet efter at have opdaget, at beskedoptagelserne fra en overvåget person, der blev opnået fra Verizon gennem en retsafgørelse, var ufuldstændige. iMessage er kun aktiveret, når både afsender og modtager bruger iDevices med en iCloud-konto. Når en iMessage-bruger sender en meddelelse til nogen, der ikke bruger tjenesten, overføres dataene via standard SMS. DEA opdagede derfor, at kun disse traditionelle SMS-udvekslinger var synlige under overvågningsoperationen; mistænkte iMessages ikke.
På grund af Apples krypteringsmetode er det umuligt at opfange iMessages mellem to Apple-enheder.
Mens mange borgere bifalder det, der kunne betragtes som en sejr i navnet på individuelt privatliv, betragter de retshåndhævende myndigheder situationen som en alvorlig forringelse af deres evne til at bekæmpe kriminel aktivitet. Som svar er agenturer som FBI begyndt at presse Kongressen for nye love for at tackle de udfordringer, som internetbaseret kommunikation stiller.
FBI-direktør Robert Mueller
I centrum for retshåndhævelsens bestræbelser er loven om kommunikationshjælp til retshåndhævelse (CALEA). Vedtaget i 1994 kræver CALEA, at teleselskaber skal give ”bagdøre” til deres netværk, så de retshåndhævende myndigheder let kan få adgang til en mistænkes kommunikation. Selv om lovens krav til bagdør er meget effektiv til land- og mobiltelefonbaseret telefonovervågning, gælder det ikke for virksomheder, der udvikler eller implementerer internetbaseret kommunikationsteknologi, såsom VoIP, e-mail og instant messaging.
Ændring eller udskiftning af CALEA er derfor blevet en højeste prioritet for retshåndhævelse, men udfordringer fra fortrolighedsforkæmpere og virksomheder har gjort det vanskeligt for bevægelsen at få trækkraft, på trods af en voksende hastighed, der overføres af vigtige embedsmænd. FBI-direktør Robert Mueller fortalte et husudvalg i sidste måned:
Der er et voksende og farligt mellemrum mellem retshåndhævelsens juridiske myndighed til at udføre elektronisk overvågning og dens faktiske evne til at udføre en sådan overvågning. Vi skal sikre, at de love, som vi opererer ved, og som giver beskyttelse af individuelle rettigheder til privatliv, holder trit med nye trusler og ny teknologi.
Som CNET påpeger, har retshåndhævelsesbureauer stadig muligheder i tilfælde af, at Kongressen ikke ændrer CALEA. Med retslig tilladelse kan retshåndhævende myndigheder i hemmelighed få adgang til en mistænks hjem eller kontor og installere tastetryk logsoftware for at fange meddelelser og adgangskoder. De har også tilladelse til at sende den mistænkte malware, der enten kan få kontrol over en mistænkt enhed eller stille overvåge enhedens aktiviteter. Disse metoder er imidlertid væsentligt mere risikable, tidskrævende og potentielt farlige, og det er grunden til, at udfordringer til CALEA sandsynligvis kommer til overskrifter i de kommende måneder.
