CNET: n USA: n sisäisen huumevalvontaviranomaisen (DEA) muistion mukaan Applen iMessage-palvelun käyttämä salaus estää lainvalvontaa sieppaamasta jopa liittovaltion tuomioistuimen määräyksellä myönnetyillä keinoilla. Applen salausmenetelmästä johtuen on mahdotonta siepata iMessageja kahden Apple-laitteen välillä ”, muistiossa todetaan.
Apple kehui palvelun "turvallisesta päästä päähän -salaukseen", kun se käynnistettiin kesäkuussa 2011, ja käyttäjät ovat tulleet ilmaiseen palveluun, joka vaatii Apple iDevice- ja iCloud-tilin. Applen toimitusjohtaja Tim Cook kertoi yleisölle lokakuussa 2012 järjestetyn iPad mini-keino-ilmoituksen yhteydessä, että siihen pisteeseen oli lähetetty yli 300 miljardia iMessagesiä.
Toisin kuin perinteiset tekstiviestit, jotka lähetetään operaattorin verkon ohjauskanavan kautta, iMessages salataan ja lähetetään datana mobiililaitteen Internet-yhteyden kautta Applen palvelimien koordinoidessa vaihtoa. Tämän seurauksena lainvalvonnan perinteinen tapa saada tekstiviestejä tuomioistuimen määräämässä yhteistyössä matkapuhelinoperaattoreiden kanssa ei koske iMessagesia.
DEA-muistion mukaan viraston San Jose -toimisto sai alun perin tietoonsa sen jälkeen, kun havaitsi, että tutkitun henkilön viestintätiedot, jotka on saatu Verizonilta oikeuden määräyksellä, olivat puutteelliset. iMessage on käytössä vain, kun sekä lähettäjä että vastaanottaja käyttävät iDevices-sovellusta iCloud-tilin kanssa. Kun iMessage-käyttäjä lähettää viestin henkilölle, joka ei käytä palvelua, data lähetetään tavallisella tekstiviestillä. Tämän vuoksi DEA havaitsi, että vain nämä perinteiset tekstiviestikeskukset olivat tarkasteltavissa valvontatoiminnan aikana; epäillyn iMessages ei ollut.
Applen salausmenetelmästä johtuen on mahdotonta siepata iMessageja kahden Apple-laitteen välillä.
Vaikka monet kansalaiset kiittävät sitä, mitä voitaisiin pitää voitona henkilökohtaisen yksityisyyden nimissä, lainvalvontaviranomaiset pitävät tilannetta vakavana heikkona heidän kyvylleen torjua rikollista toimintaa. Vastauksena FBI: n kaltaiset virastot ovat alkaneet kehottaa kongressia laatimaan uusia lakeja Internet-pohjaisen viestinnän aiheuttamien haasteiden ratkaisemiseksi.
FBI: n johtaja Robert Mueller
Lainvalvonnan ponnistelujen keskipisteessä on lakivalvontaviranomaisten viestintäapulaki (CALEA). Vuonna 1994 hyväksytty CALEA vaatii teleyrityksiä tarjoamaan "takaovia" verkkoilleen, jotta lainvalvontaviranomaiset pääsevät helposti epäiltyjen viesteihin. Vaikka lain takaovivaatimus on varsin tehokas maa- ja matkapuhelinvalvontaan, se ei koske yrityksiä, jotka kehittävät tai ottavat käyttöön Internet-pohjaisia viestintätekniikoita, kuten VoIP, sähköposti ja pikaviestit.
CALEA: n muuttamisesta tai korvaamisesta on sen vuoksi tullut lainvalvonnan ensisijainen tavoite, mutta yksityisyyden suojan puolustajien ja yritysten haasteet ovat vaikeuttaneet liikkumisen tarttumista, huolimatta avainhenkilöiden kasvavasta kiireellisyydestä. FBI: n johtaja Robert Mueller kertoi talon komitealle viime kuussa:
Lainvalvonnan elektronisen valvonnan laillisen vallan ja todellisen kykynsä suorittaa tällainen valvonta välillä on kasvava ja vaarallinen kuilu. Meidän on varmistettava, että lait, joilla toimimme ja jotka suojaavat yksityisyyden suojaa, pysyvät ajan tasalla uusien uhkien ja uuden tekniikan kanssa.
Kuten CNET huomauttaa, lainvalvontaviranomaisilla on edelleen vaihtoehtoja siinä tapauksessa, että kongressi epäonnistuu muuttamaan CALEAa. Lainvalvontaviranomaiset voivat laillisella luvalla saada salaa pääsyn epäillyn kotiin tai toimistoon ja asentaa näppäinpainalluksen tallennusohjelmiston viestien ja salasanojen sieppaamiseksi. Heillä on myös oikeus lähettää epäilty haittaohjelma, joka voi joko saada hallintaan epäillyn laitteen tai seurata hiljaa laitteen toimintaa. Nämä menetelmät ovat kuitenkin huomattavasti riskialttiimpia, aikaavieviä ja mahdollisesti vaarallisia, minkä vuoksi CALEA: n haasteet tekevät todennäköisesti otsikoita tulevina kuukausina.
