Az igazi ok, hogy a FED nem tudja olvasni az Ön képét

A CNet által beszerzett DEA-jelentés rámutatott, hogy a bűnüldöző szervek az Apple titkosított iMessage rendszerén keresztül küldött kommunikációt megtévesztik. Kiderül, hogy a titkosítás csak a felét jelenti a problémát, és valójában olyan jogszabályok, amelyek az iMessageket láthatatlanná teszik a bűnüldözés számára.

Az ACLU fő technológiája, Christopher Soghoian, Ph.D. szerint az igazi probléma a bűnüldözésről szóló törvény vagy a CALEA 1994-ben elfogadott törvénye.

Soghoian azt mondta a biztonsági törvénynek, hogy "arra kötelezi az iparágokat, hogy építsék be hálózataik elhallgatási képességeit". Ezekbe az iparágakba tartoztak a telefon- és szélessávú cégek, de nem olyan cégek, mint az Apple. Az iMessage szintén különbözik a normál szöveges üzenetküldéstől, mivel egyszerre titkosítja az üzenetet, és peer-to-peer csatornára küldi az iPhone készülékek között anélkül, hogy megérintené a szolgáltató hálózatát.

A törvény elfogadása óta eltelt két évtizedben a kommunikációs környezet drámaian megváltozott. Az Apple nem volt a kommunikációs játékban 1994-ben, és a legtöbb azonnali kommunikációt telefontelefon-társaságok végezték.

"Hagyományosan az USA kormánya a telefonos cégek támogatásával hajtja végre a megfigyelés túlnyomó többségét" - mondta Soghoian, aki a telefonszolgáltatókat a bűnüldözés "megbízható partnerének" nevezte.

Titkosítás mentességet jelent

A CALEA másik kritikus aspektusa a titkosított üzenetküldéssel foglalkozik, főleg azzal, hogy mentesül minden vezeték nélküli megfigyelés alól. Soghoian kifejtette, hogy "a kulcsot, amely a társaság számára nem ismert, titkosítva nem lehet elfogni". Tehát abban a helyzetben, amikor a visszafejtési kulcsokat a készüléken kezelik, nem pedig az, hogy ki küldje el az üzeneteket, akkor a bűnüldözésnek teljes mértékben figyelmen kívül kell hagynia az üzenetet.

Ezt a kérdést a DEA jelentésben megemlítették, amelyet a CNet idéz: "Az Apple két eszközének iMessageit titkosított kommunikációnak tekintjük, és nem lehet elfogni, függetlenül a mobiltelefon-szolgáltatótól." A jelentés azonban megjegyzi, hogy attól függően, hogy hol tartják a lehallgatást, a többi telefonra küldött üzenetek olvashatók. Ez valószínűleg azért van, mert ezeket a kommunikációkat nem titkosítják, és ezért a CALEA keretében látják őket a rendészeti szervek számára.

UPDATE: A CALEA titkosítás pontos szövege a következő:

"A távközlési fuvarozó nem felel az előfizető vagy az ügyfél által titkosított kommunikáció visszafejtéséért vagy annak biztosításáért, hogy a kormány visszafejtse annak képességét, kivéve, ha a titkosítást a szállító biztosította, és a szállító rendelkezik a kommunikáció dekódolásához szükséges információkkal."

Véletlenül biztonságos

Fontos megjegyezni, hogy az Apple nem az a célja, hogy üzeneteit láthatatlanná tegye a kormány számára. Inkább egyszerűen egy minőségi terméket akart elkészíteni, majd alapértelmezés szerint hatalmas felhasználói bázissá tette. Soghoian azt mondta, hogy ez azért van, mert a Szilícium-völgy inkább biztonsági gondolkodásmóddal rendelkezik, mint a telefonszolgáltatóknál. "Nem szerezhet biztonsági csoportot olyan szolgáltatás jóváhagyására, amely nem használ titkosítást" - magyarázta, idézve a hosszú áttekintési belső folyamatot, amelyet sok új kommunikációs terméknek át kell mennie.

"Az iMessage programot néhány évvel ezelőtt tervezték meg, a szöveges üzenetrendszert évtizedekkel ezelőtt tervezték" - folytatta Soghoian. "A régi rendszerek szégyenteljesen bizonytalanok, de a Szilícium-völgy biztonságban van. Ezt csinálják."

De azért, mert az iMessages nem azonnal elérhető az elfogáshoz, nem nyújt teljes védelmet. "Megfelelő rendszerrel" - mondta Soghoian. "Az Apple üzeneteit el lehet fogni." A vita az, hogy az Apple nem jelzi az iMessage csevegőben részt vevő felek számára, hogy új eszközt vezettek be. Soghoian azt mondta, hogy ha elmenne az almaboltba, kapna egy új telefont és visszaállította a jelszavát, akkor beszélgethet a barátaival, mintha semmi sem történt volna. "Ez azt jelenti, hogy az apple ezt megteheti a kormánynak is."

Az iMessage-nak más kérdései is vannak. A szolgáltatást nemrégiben használták a szolgáltatásmegtagadás támadásaként, mivel kevés vagy semmilyen korlátozással nem rendelkezik arra, hogy hány üzenetet lehessen küldeni, és nincs módja a támadó üzenetküldők blokkolására.

Noha az Apple éppen azon dolgozott, hogy a lehető legjobb terméket készítse, más cégek, mint például a TextSecure és a Silent Circle, úgy tűnik, hogy mentesek a tervezésből. Ezeknek a rendszereknek a végétől a végig tartó titkosítás, mint például az iMessage, az alkalmazások készítőinek által kezelt hálózatokon keresztül történik. Ez azt jelenti, hogy a CALEA alatt az üzenetek teljesen láthatatlanok a bűnüldözés számára, amellett, hogy visszafejthetők, de lehetetlen.

Elfogadható kockázat

A CALEA ezen kérdések kezelésének módja problémásnak tűnhet, és a DEA panaszai minden bizonnyal kiemelik ezt a kérdést. Soghoian azonban rámutat arra, hogy a rendszerek egyszerű felügyeletének megkönnyítése nem teszi őket biztonságosabbá. "Az FBI által könnyen felügyelhető szolgáltatás a kínaiak számára is egyszerűen feltörhető" - mondta Soghoian. "Ha az egyik hátsó ajtót nyitva hagyja, mindenki számára nyitva hagyhatja."

A népszerű vállalatok súlyos adatsértésének és a nemzetek közötti melegháborúnak idején Washingtonnak valószínűleg el kell fogadnia, hogy mindkét irányba nem rendelkezik.

UPDATE:

Jon Callas, a Silent Circle biztonságos üzenetküldő és hangszolgáltató műszaki vezetője visszhangzott sok olyan érzésről, amelyet már tárgyaltunk. "Az iMessage olyan eset, amikor egy nagyvállalat olyan technológiát fejlesztett ki, amely mind a fogyasztók, mind az ügyfelek számára jó, anélkül, hogy elgondolkodtak volna azon, amit a kormány tetszés szerint szeretne."

Ez éles ellentétben áll a CALEA hangjelzésével, amely beépített vezetékes csapóajtót tartalmaz. "Az iMessage-nek állítólag olcsó, biztonságos módszert kellett volna tennie egy SMS-csere megvalósításához" - mondta Callas. "Nem volt a funkciók listájában, hogy barátságos legyen a kormány ellen."