WhatsApp og iMessage udleverer flest oplysninger til FBI

De ’private’ og ellers krypterede beskedtjenester WhatsApp fra Meta (Facebook) og iMessage fra Apple sladrer mest om deres brugere til FBI. Se hvilke apps der ikke deler oplysninger om beskeder.

WhatsApp og iMessage udleverer flest oplysninger til FBI

Hvis du vil undgå at få dine private beskeder udleveret til USA’s forbundspoliti Federal Bureau of Investigation (FBI), skal du holde dig fra WhatsApp fra Meta (det tidligere Facebook) og iMessage, som Apple bruger i appen Beskeder.

De to tjenester udleverer nemlig beskedernes metadata til FBI, hvis forbundspolitiet har en retskendelse. Det fremgår af et internt FBI-dokument, som organisationen Property of the People har fået aktindsigt i og delt med mediet Rolling Stone. Dokumentet, som er dateret 7. januar 2021, beskriver de mest udbredte krypterede beskedtjenester og hvilke oplysninger FBI lovligt kan få udleveret fra disse.

Ifølge FBI’s dokument er de to mest populære krypterede beskedtjenester, WhatsApp og iMessage (Beskeder-appen fra Apple), de to krypterede apps, der udleverer flest oplysninger.

Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag

WhatsApp udleverer metadata i realtid

I WhatsApp er indholdet af beskederne krypteret. Dermed er det ikke muligt for FBI at få lovlig adgang til indholdet af beskederne. Men WhatsApp er til gengæld flittige til at udlevere metadata knyttet til beskederne.

Når en person er stævnet, udleverer WhatsApp ”grundlæggende oversigter over brugere”, og med en ransagningskendelse får FBI adgang til en persons kontakter samt en oversigt over andre WhatsApp-kontakter, som har vedkommende i deres kontakter.

Modtager WhatsApp en anmodning om at overvåge en WhatsApp-bruger, er beskedtjenesten i stand til at udlevere metadata om beskeder med op til kun 15 minutters forsinkelse. Så hurtigt foregår det ikke på nogle af de andre tjenester.

”Returdata, der leveres af nedenstående virksomheder, med undtagelse af WhatsApp, er faktisk logfiler af latente data, der leveres til de retshåndhævende myndigheder på en måde, der ikke er i realtid, og som kan påvirke efterforskningen på grund af forsinkelser i leveringen,” fremgår det af det interne FBI-dokument.

En talsperson fra WhatsApp har bekræftet over for Rolling Stone, at dette finder sted.

iCloud-backups giver adgang til iMessage-beskeder

Også Apple udleverer data til FBI. Er der tale om en stævnet person, udleveres ’grundlæggende’ oplysninger om brugeren, mens en retskendelse giver data om de søgeforespørgsler, brugeren har lavet i iMessage de seneste 25 dage. Det kan eksempelvis være oplysninger om, hvad en bruger har kigget på i iMessage, og hvilke andre personer der har søgt efter den pågældende person i appen.

Brugere af iMessage, der vælger at sikkerhedskopiere deres beskeder i iCloud, risikerer at få indholdet af deres ellers krypterede tekstbeskeder udleveret. Med en ransagningskendelse kan FBI nemlig få adgang til sikkerhedskopier knyttet til en persons enhed. Sikkerhedskopien er godt nok krypteret, men krypteringsnøglen, som Apple opbevarer, kan FBI anmode om at få udleveret – og så er der med andre ord fuld adgang til krypterede iMessage-beskeder, hvis de er sikkerhedskopieret i iCloud.

“Du giver en anden person nøglen til at holde den på dine vegne. Apple har krypteret iCloud, men de har stadig nøglerne, og så længe de har nøglen, kan FBI bede om den,” siger Mallory Knodel, der er teknologichef ved Center for Democracy and Technology. Det er en organisation, der arbejder for at ”styrke individuelle rettigheder og frihedsrettigheder ved at definere, fremme og påvirke teknologipolitik.”

Disse krypterede apps udleverer ikke data

Hvis du vil være sikker på ikke at få udleveret nogle (eller kun ganske lidt) data til FBI, er der flere muligheder at vælge mellem.

Ifølge FBI’s eget interne dokument udleveres der ingen data om beskedindhold i tjenesten Signal. Til gengæld udleveres oprettelsesdato- og tidspunkt for brugeren og datoen for, hvornår brugeren senest var forbundet til Signal.

Telegram udleverer ingen beskedoplysninger. Kun i tilfælde af efterforskninger af bekræftede terrorister videregiver Telegram måske brugerens IP-adresse og telefonnummer.

Det er allerede velkendt, at nogle beskedtjenester udleverer mere data til eksempelvis FBI end andre. Men den slags indsigt i, hvordan FBI kan få fat i data fra de specifikke krypterede tjenester, er unik, lyder det fra eksperter.

Med oplysninger fra FBI selv står det nu også lysende klart, at apps som Signal og Telegram er blandt de sikreste valg, når eksempelvis journalister, aktivister, kritikere og andre med fortrolige oplysninger, som bekymrer sig om statslig overvågning, skal kommunikere online.

Ud over WhatsApp, iMessage, Signal og Telegram indgår applikationerne Line, Threema, Viber, WeChat og Wickr også i FBIs oversigt.

FBI lavede egen krypterede beskedapp – og lokkede kriminelle i fælde

Efterhånden som ende-til-ende-kryptering i beskedapps er blevet mere udbredt, og der er kommet flere sikre beskedtjenester at vælge mellem, er det blevet sværere for efterretningstjenester at tilgå indholdet af beskeder.

Det besværliggør blandt andet FBI’s arbejde. USA’s forbundspoliti og 18 andre politiforbund tænkte derfor kreativt og samarbejdede med en hemmelig kilde, der udviklede en ny krypteret smartphone til brug blandt kriminelle – mod betaling og at få nedsat sin straf.

De infiltrerede telefoner gav i perioden 2018 til 2021 adgang til den krypterede beskedtjeneste ANOM, som i al hemmelighed havde opsnappet millioner af beskeder fra kriminelle, fordi FBI og AFP kunne overvåge al kommunikation. Indsatsen førte til anholdelsen af mere end 800 mistænkte.

Læs også: Nyheder om it- og cybersikkerhed