Dokument avslöjar: Apple sparar Imessage-loggar

Apple sparar en logg över vilka telefonnummer du haft kontakt med via chattklienten Imessage, och kan komma att lämna ut det till polis på begäran.

Apples chattplattform #Imessage skickar meddelanden som är krypterade från ände till ände, vilket enligt Apple innebär att ingen annan än avsändaren och mottagaren kan komma åt och läsa konversationen, inte ens Apple själva.

Läckta dokument visar däremot att Apple lagrar metadata om konversationerna, närmare bestämt vilka telefonnummer en användare haft kontakt med. Denna information lagras hos Apple i 30 dagar och kan begäras ut av polis och andra myndigheter. Det rapporterar The Intercept som tagit del av ett hemligt dokument som använts av polismyndigheten i Florida.

Dokumentet går igenom vilken typ av information som är möjlig att begära ut från #Apple, och visar att förutom telefonummer sparas mottagarens IP-nummer samt datum och tid som en kontaktförfrågan ägde rum.

Vad som händer när en användare skickar ett meddelande via Apples Imessage-system är att appen kontaktar Apples servrar för att ta reda på om mottagaren också använder Imessage. Om den har det skickas meddelandet via den tjänsten vilket visas som en blå textbubbla. Annars skickas meddelandet som ett vanligt SMS, och visas som en grön bubbla. Det är informationen om denna specifika förfrågan som lagras, och som kan begäras ut.

Kan inte bevisa konversation

Förfrågan skickas omedelbart när ett meddelande påbörjas, och lagras alltså oavsett om själva meddelandet sedan skickas eller inte. Enligt dokumentet understryker Apple därför att informationen inte kan bevisa att en konversation mellan två parter faktiskt ägt rum, utan bara att en förfrågan påbörjats. Det är till exempel möjligt att ett telefonnummer skrivs in felaktigt, och därmed lagras trots att det inte finns någon koppling mellan de avsändaren och mottagaren. Alternativt kan en konversation påbörjas, men sedan aldrig inträffa om användaren ångrar sig.

Trots att dokumentet användes av Floridas polismyndigheter är det inte klart vem som skrivit dokumentet. Av formuleringarna att döma verkar det inte vara Apple själva som tillhandahållit det, och i texten framgår det inte heller hur ofta en förfrågan görs till Apples server. Det verkar inte vara varje gång ett meddelande skickas, efter att den ursprungliga förfågan ägt rum.

Apple bekräftar också till The Intercept att informationen raderas efter 30 dagar. Ett domstolsbeslut att begära ut uppgifter kan dock ofta gälla i längre än 30 dagar, vilket betyder att myndigheter skulle kunna samla in en serie av loggar över tid, och sedan sätta ihop till en längre lista av telefonnummer.

Apple har tidigare tagit tydlig ställning för sina användares integritet, och flera gånger lyft fram att Imessage-konversationer är krypterade. Apple tillhandahåller också en särskilda webbsida där de redovisar sin integritetspolicy. Apple redovisar också vilken typ av data myndigheter kan begära ut från dem, och hur de svarar på en sådan begäran.

Den metadata kring Imessage som sparas nämns inte specifikt av Apple på deras webbplats, men de skriver däremot att loggar över anslutning till Icloud lagras i 30 dagar, och att loggar över samtal gjorda med videoappen Facetime också sparas.

Kommentarer
1 svar

Samsung har presenterat sin rapport om vad som orsakade Galaxy Note 7 att självantända.

Amanda och Jakob pratar årets kommande mobiltelefoner, bluetooth, mutskandaler och flygande bilar.

Idag blev vi tio miljoner invånare i Sverige, och detta firar 99mac med ett av Hans Roslings kända föredrag om global befolkningstillväxt.

En dödsenkel guide på nätet för de som inte vet vilken sladd de ska köpa.

Den blivande amerikanske presidenten Donald Trump har bytt sin Android-telefon mot en annan enhet, som enligt källor är "säker och krypterad".

Unicode-kommittén ska träffa Apple nästa vecka för att diskutera den rödhårige emoji-symbolens vara eller icke vara.