Hoe agenten versleutelde iMessage- en WhatsApp-chats konden afluisteren

De problemen van Apple met het ministerie van Justitie staan ​​op het punt te verdubbelen. En Facebook kan binnenkort ook worden meegezogen in het gevecht met de Amerikaanse overheid over hoeveel codering te veel is.





Apple heeft een juridisch geschil met het ministerie van Justitie over haar bewering dat het systeem dat gegevens op een iPhone versleutelt, de rechtshandhaving op onredelijke wijze belemmert. Gisteren de New York Times meldde dat het ministerie van Justitie ook heeft problemen met de codering die is ingebouwd in WhatsApp van Facebook berichtendienst. Het is zo ontworpen dat het bedrijf de berichten niet kan ontsleutelen en aan de wetshandhavers kan verstrekken. De berichtenservice van Apple, iMessage, gebruikt een soortgelijk ontwerp.

Er is nog geen teken dat het ministerie van Justitie op het punt staat een tweede juridische en openbare strijd tegen Apple te beginnen, of Facebook aan te pakken. Maar we weten wel dat een zwakte in de manier waarop iMessage en WhatsApp zijn ontworpen, betekent dat Apple en Facebook wetshandhavers relatief gemakkelijk in staat kunnen stellen om hun berichtensystemen mee te luisteren, zelfs als ze eerdere berichten niet kunnen overhandigen. Matthew Green, een professor van de cryptograaf en Johns Hopkins University, heeft geschreven dat het antwoord op de vraag of Apple iMessage achter de Absoluut .

WhatsApp en iMessage gebruiken beide een ontwerp dat bekend staat als end-to-end-codering. Dat betekent dat wanneer apparaten berichten uitwisselen, de sleutels die nodig zijn om de chat te ontsleutelen, alleen bij de betrokken apparaten aanwezig zijn. Dit is anders dan bij de meeste diensten, zoals bijvoorbeeld e-mail, waarbij uw berichten alleen worden gecodeerd op weg van en naar uw serviceprovider, en dat bedrijf toegang heeft tot de sleutel die nodig is om berichten te decoderen.



Het probleem met iMessage en WhatsApp is dat Apple en Facebook willen dat je gemakkelijk gesprekken kunt beginnen op hun platforms. En dus fungeren ze als tussenpersoon en controleren ze de cruciale sleutels die worden gebruikt om uw berichten te beveiligen.

Als je een nieuwe vriend maakt en haar een bericht stuurt via WhatsApp of iMessage, vertelt het bedrijf achter beide diensten je apparaat welke sleutels moeten worden gebruikt om het bericht te versleutelen en om het antwoord te ontsleutelen. Apple of Facebook kunnen bij de sleutels die ze uitdelen een speciale extra sleutel toevoegen die de FBI effectief aan je gesprek toevoegt. Alle berichten die tussen jou en die contactpersoon worden verzonden, kunnen dan door onderzoekers worden gelezen, zoals een telefoontap.

De oplossing voor deze zwakte wordt goed begrepen en gebruikt door berichtendiensten die meer nadruk leggen op beveiliging, zoals Signaal . Als u de sleutel kunt inspecteren die wordt gebruikt voor chats met een specifiek contact, dan kunt u met hen bevestigen dat u alleen sleutels gebruikt die aan elkaars apparaten zijn gekoppeld.



Het toevoegen van die functie zou het ontwerp van WhatsApp en iMessage (enigszins) ingewikkelder maken, en de overgrote meerderheid van de mensen die het platform gebruiken, zou het waarschijnlijk niet gebruiken. Maar de Voogd meldde maandag dat Facebook en Apple zijn beide van plan hun gebruik van encryptie uit te breiden als reactie op de recente openbare en juridische klachten van het ministerie van Justitie.

De komende veranderingen die worden genoemd, omvatten niet het dichten van de leemte in het ontwerp van WhatsApp en iMessage, maar het zou een voor de hand liggende en gemakkelijke oplossing zijn als de twee bedrijven zich willen verscherpen tegen mogelijke manieren waarop de overheid hun systemen zou kunnen aanboren.

(Lees verder: De New York Times , de bewaker , Apple belooft tegen de FBI te vechten in strijd om versleuteling )



zich verstoppen