Dokument avslöjar: Apple sparar Imessage-loggar

Apples chattplattform #Imessage skickar meddelanden som är krypterade från ände till ände, vilket enligt Apple innebär att ingen annan än avsändaren och mottagaren kan komma åt och läsa konversationen, inte ens Apple själva.

Läckta dokument visar däremot att Apple lagrar metadata om konversationerna, närmare bestämt vilka telefonnummer en användare haft kontakt med. Denna information lagras hos Apple i 30 dagar och kan begäras ut av polis och andra myndigheter. Det rapporterar The Intercept som tagit del av ett hemligt dokument som använts av polismyndigheten i Florida.

Dokumentet går igenom vilken typ av information som är möjlig att begära ut från #Apple, och visar att förutom telefonummer sparas mottagarens IP-nummer samt datum och tid som en kontaktförfrågan ägde rum.

Vad som händer när en användare skickar ett meddelande via Apples Imessage-system är att appen kontaktar Apples servrar för att ta reda på om mottagaren också använder Imessage. Om den har det skickas meddelandet via den tjänsten vilket visas som en blå textbubbla. Annars skickas meddelandet som ett vanligt SMS, och visas som en grön bubbla. Det är informationen om denna specifika förfrågan som lagras, och som kan begäras ut.

Det läckta dokumentet visar vilken data som lagras.

Kan inte bevisa konversation

Förfrågan skickas omedelbart när ett meddelande påbörjas, och lagras alltså oavsett om själva meddelandet sedan skickas eller inte. Enligt dokumentet understryker Apple därför att informationen inte kan bevisa att en konversation mellan två parter faktiskt ägt rum, utan bara att en förfrågan påbörjats. Det är till exempel möjligt att ett telefonnummer skrivs in felaktigt, och därmed lagras trots att det inte finns någon koppling mellan de avsändaren och mottagaren. Alternativt kan en konversation påbörjas, men sedan aldrig inträffa om användaren ångrar sig.

Trots att dokumentet användes av Floridas polismyndigheter är det inte klart vem som skrivit dokumentet. Av formuleringarna att döma verkar det inte vara Apple själva som tillhandahållit det, och i texten framgår det inte heller hur ofta en förfrågan görs till Apples server. Det verkar inte vara varje gång ett meddelande skickas, efter att den ursprungliga förfågan ägt rum.

Apple bekräftar också till The Intercept att informationen raderas efter 30 dagar. Ett domstolsbeslut att begära ut uppgifter kan dock ofta gälla i längre än 30 dagar, vilket betyder att myndigheter skulle kunna samla in en serie av loggar över tid, och sedan sätta ihop till en längre lista av telefonnummer.

Apples chattklient finns på både Mac, IOS-enheter och Apple Watch.

Apple har tidigare tagit tydlig ställning för sina användares integritet, och flera gånger lyft fram att Imessage-konversationer är krypterade. Apple tillhandahåller också en särskilda webbsida där de redovisar sin integritetspolicy. Apple redovisar också vilken typ av data myndigheter kan begära ut från dem, och hur de svarar på en sådan begäran.

Den metadata kring Imessage som sparas nämns inte specifikt av Apple på deras webbplats, men de skriver däremot att loggar över anslutning till Icloud lagras i 30 dagar, och att loggar över samtal gjorda med videoappen Facetime också sparas.