iMessage van Apple en WhatsApp van Facebook zijn in de Verenigde Staten de meest populaire chat-apps. Juist bij deze apps kan de FBI volgens de wet bij de moederbedrijven de meeste informatie van en over gebruikers te weten komen, mits de dienst over een rechterlijk bevel of een machtiging beschikt. Dat blijkt uit een intern document van de FBI dat is vrijgegeven na een beroep op de Amerikaanse Freedom of Information Act. Het document somt per dienst op welke mogelijkheden een FBI-medewerker heeft. Chat-app Signal komt voor gebruikers als meest veilig uit de bus.
Belangenorganisatie Property of the People heeft het document gedeeld met Rolling Stone. Het document (van 7 januari 2021) geeft informatie over de grootste apps in de Verenigde Staten: iMessage, Line, Signal, Telegram, Viber, WeChat, WhatsApp en Wickr. De FBI kan bij geen van de apps informatie over de chats zelf claimen (voorzover die apps al over die informatie zouden kunnen beschikken). Maar met een omweggetje via Apple soms wel.
Tegenwoordig is WhatsApp de populairste berichten-app ter wereld met meer dan 2 miljard gebruikers. Volgens het document “Lawful Access” kan via een rechter basisgegevens van een gebruiker worden opgevraagd. Met een machtiging voor een doorzoeking kan de dienst adresboekgegevens van een gebruiker krijgen en ook de gegevens over WhatsApp-gebruikers die in de contactenlijst van de gebruiker staan. Maar, als de gebruiker een iPhone heeft en backups via iCloud aan heeft staan kunnen (via een bevel voor Apple) de berichten die op iCloud staan door de FBI in beslag worden genomen, plus andere data die daar staan geregistreerd.
Als extra service biedt WhatsApp aan de FBI de mogelijkheid om ieder 15 minuten bron en bestemming van ieder verstuurd bericht te lezen.
iCloud
Ook iMessage van Apple levert na een wettelijk onderbouwd verzoek basisgegevens van een van de (wereldwijd) 1,3 miljard gebruikers. Het grote probleem voor Apple is dat iCloud weliswaar encrypted is maar dat het bedrijf er zelf toegang toe heeft en desgevraagd de sleutel voor de iCloud-sectie van een gebruiker aan de FBI moet geven. Veel gebruikers bewaren iMessages in iCloud zodat die ter beschikking komen. Ook contacten van een iMessage-gebruiker kunnen 25 dagen terug worden teruggehaald.
Aan de andere kant kunnen de relatief weinige gebruikers van Signal wat geruster zijn. Signal beschikt vrijwel niet over data van gebruikers, dus die kan de FBI ook niet opvragen. Desgevraagd door een rechter of een officier van justitie (en de FBI) kan Signal alleen vertellen wanneer een gebruiker zich voor Signal heeft aangemeld en de laatste keer dat de gebruiker met een Signal-server een verbinding had. De dienst heeft dit voorjaar aan de officier van justitie in de staat Californië dergelijke data van zes accounts moeten afstaan.
Zie ook:
Signal maakt politie-apparaat belachelijk