Penyulitan yang digunakan oleh perkhidmatan iMessage Apple menghalang pemintasan oleh penguatkuasa undang-undang walaupun dengan cara yang diberikan oleh perintah mahkamah persekutuan, menurut memo Pentadbiran Penguatkuasaan Narkoba AS (DEA) yang diperolehi oleh CNET . Disebabkan kaedah penyulitan Apple, ia adalah "mustahil untuk memintas iMessages antara dua peranti Apple, " memo menyatakan.
Apple bermegah tentang "penyulitan akhir-ke-hujung penyulitan" perkhidmatan ketika dilancarkan pada bulan Jun 2011, dan pengguna telah berbondong-bondong ke perkhidmatan percuma, yang memerlukan iDevice Apple dan akaun iCloud. Ketua Pegawai Eksekutif Apple Tim Cook memberitahu penonton semasa pengumuman keynote mini iPad pada bulan Oktober 2012 bahawa lebih 300000000000 iMessages telah dihantar ke tahap itu.
Tidak seperti mesej teks tradisional, yang dihantar melalui saluran kawalan rangkaian pembawa, iMessages disulitkan dan dihantar sebagai data melalui sambungan internet peranti mudah alih, dengan pelayan Apple menyelaraskan pertukaran. Akibatnya, cara tradisional penguatkuasaan undang-undang untuk mendapatkan mesej teks melalui kerjasama yang dipesan oleh pengadilan dengan pembawa mudah alih tidak berlaku untuk iMessages.
Menurut memo DEA, kantor San Jose agensi awalnya menyadari masalah tersebut setelah mengetahui bahwa rekaman pesan individu yang diselidiki, yang diperoleh dari Verizon melalui perintah pengadilan, tidak lengkap. iMessage hanya diaktifkan apabila kedua-dua penghantar dan penerima menggunakan iDevices dengan akaun iCloud. Apabila pengguna iMessage menghantar mesej kepada seseorang yang tidak menggunakan perkhidmatan itu, data itu dihantar melalui SMS standard. Oleh itu, DEA mendapati hanya pertukaran SMS tradisional yang dapat dilihat semasa operasi pengawasan; iMessages suspek tidak.
Disebabkan kaedah penyulitan Apple, adalah mustahil untuk memintas iMessages antara dua peranti Apple.
Walaupun ramai warganegara memuji apa yang boleh dianggap sebagai kemenangan atas nama privasi individu, pegawai penguatkuasa undang-undang memandang keadaan sebagai kemerosotan serius terhadap keupayaan mereka untuk memerangi kegiatan jenayah. Sebagai tindak balas, agensi seperti FBI telah mula mendorong Kongres untuk undang-undang baru untuk menangani cabaran-cabaran yang ditimbulkan oleh komunikasi berasaskan internet.
Pengarah FBI Robert Mueller
Di tengah-tengah usaha penguatkuasaan undang-undang adalah Bantuan Komunikasi untuk Akta Penguatkuasaan Undang-undang (CALEA). Lulus pada tahun 1994, CALEA memerlukan syarikat telekomunikasi untuk menyediakan "backdoors" kepada rangkaian mereka supaya agensi penguatkuasa undang-undang dapat dengan mudah mendapat akses kepada komunikasi suspek. Walaupun agak berkesan untuk pengawasan telefon berasaskan darat dan selular, keperluan pintu belakang Akta tidak dikenakan kepada firma yang membangun atau menggunakan teknologi komunikasi berasaskan Internet, seperti VoIP, e-mel, dan pesanan segera.
Oleh itu, meminda atau menggantikan CALEA oleh itu menjadi keutamaan bagi penguatkuasaan undang-undang, tetapi cabaran oleh penyokong privasi dan perniagaan telah membuat sukar bagi pergerakan itu untuk mendapatkan daya tarikan, walaupun terdapat peningkatan yang mendesak oleh para pegawai utama. Pengarah FBI Robert Mueller memberitahu sebuah jawatankuasa Dewan pada bulan lepas:
Terdapat jurang yang semakin besar dan berbahaya antara pihak berkuasa undang-undang penguatkuasaan undang-undang untuk menjalankan pengawasan elektronik, dan keupayaan sebenar untuk menjalankan pengawasan sedemikian. Kami mesti memastikan bahawa undang-undang yang kami jalankan dan yang memberi perlindungan kepada hak privasi individu seiring dengan ancaman baru dan teknologi baru.
Seperti yang ditunjukkan CNET, agensi penguatkuasa undang-undang masih mempunyai pilihan sekiranya Kongres gagal meminda CALEA. Dengan keizinan kehakiman, pegawai penguatkuasa undang-undang boleh secara rahsia mendapatkan akses ke rumah atau pejabat suspek dan memasang perisian pembalakan keystroke untuk menangkap mesej dan kata laluan. Mereka juga dibenarkan untuk menghantar suspek malware yang boleh mengendalikan peranti suspek atau secara diam-diam memantau aktiviti peranti itu. Kaedah ini adalah jauh lebih berisiko, memakan masa, dan berpotensi berbahaya, bagaimanapun, itulah sebabnya cabaran ke CALEA kemungkinan akan menjadi berita utama dalam beberapa bulan akan datang.
