Met Messages van Apple (voor veel mensen bekend als iMessage) kun je sms’jes en iMessage-berichten naar je contacten sturen. Volgens Apple zelf is Messages veiliger dan de andere apps, tot op het punt dat ze niet eens mee zouden kunnen werken aan afluisterbevelen van de politie, zelfs al zouden ze dat willen. Maar dat blijkt niet helemaal waar.
The Intercept heeft een document van de afdeling Electronic Surveillance Support Team van de Florida Department of Law Enforcement in handen, waarin staat dat Messages metadata van ieder telefoonnummer waar je contact mee opneemt via de app opslaat. En die data kan in handen komen van de politie door een verzoek in te dienen.
Het werkt vrij simpel. Als je een nummer in Messages typt op je iPhone, pingt de app naar de servers van Apple om uit te zoeken of het je bericht via sms of via iMessage moet versturen. De laatste optie werkt alleen als de ontvanger ook een Apple-apparaat gebruikt. Die opdrachten slaat Apple op, samen met de tijd en datum waarop je het nummer intypte en je IP-adres. Aan de hand van je IP-adres is je locatie te achterhalen. Als er een gerechtelijk bevel komt, moet Apple deze data overhandigen.
Apple heeft het verzamelen van metadata inmiddels bevestigd via een statement:
Als de politie ons dagvaart of ons een gerechtelijk bevel geeft, leveren we de opgevraagde informatie aan als we die hebben. Omdat Messages versleuteld is, hebben we geen toegang tot de content van de communicatie. In sommige gevallen kunnen we data van onze server logs geven, die gegenereerd wordt van klanten die bepaalde apps gebruiken. We werken samen met de politie om hen te helpen begrijpen wat we kunnen leveren en om duidelijk te maken dat deze logs geen content van de gesprekken bevat, en dat ze niet bewijzen dat er gecommuniceerd werd.
Alle informatie die Apple verzameld is slechts dertig dagen opgeslagen. Maar de politie kan meerdere logs verzamelen en ze aan elkaar koppelen, om zo een rapport van jouw contacten te maken.
Geen drama, wel vervelend
Natuurlijk is de ontdekte informatie geen groot schandaal – de inhoud van je berichten zijn immers nog steeds veilig – maar Apple is niet geheel transparant geweest over hoe privé hun app eigenlijk is. En dat terwijl ze regelmatig hebben geclaimd dat Messages geen enkel spoor van jouw communicatie achterlaat.