Michal Marek Apple som svar på skandalen omkring amerikaneren National Security Agency (NSA) og dets håndtering af brugernes private data erklærede, at iMessages er sikre, og folk behøver ikke at bekymre sig om deres privatliv. I Cupertino hævder de, at end-to-end-krypteringen er så pålidelig, at selv Apple ikke har mulighed for at dekryptere og læse beskederne. Folk fra virksomheden QaurksLab, der omhandler datasikkerhed, hævder dog, at Apple lyver.
Hvis de vil læse andres iMessages i Cupertino, kan de læse dem. Det betyder, at Apple teoretisk set også kan overholde den amerikanske regering. I teorien, hvis NSA var interesseret i bestemte samtaler, kunne Apple dekryptere dem og levere dem.
Virksomhedsundersøgelse QuarksLab hævder følgende: Apple har kontrol over nøglen, der krypterer samtalen mellem afsender og modtager. I teorien kan Apple "brænde" sig i samtalen ved manuelt at ændre krypteringsnøglen og deltage i samtalen uden deres deltageres viden.
For at undgå misforståelser udstedte de v QuarksLab utvetydigt udsagn: "Vi siger ikke, at Apple læser dine iMessages. Det, vi siger, er, at Apple kunne læse dine iMessages, hvis det ville, eller hvis regeringen beordrede det."
Sikkerhedseksperter og kryptografieksperter er enige i de nævnte konklusioner. Apple er dog ikke enig i deres udtalelser. Virksomhedens talskvinde Trudy Müller svarede ved at sige, at iMessages ikke er designet til at være tilgængelige for Apple. For at meddelelserne kan læses, skal virksomheden blande sig i den aktuelle drift af tjenesten og omforme den til dens formål. Det siges, at virksomheden ikke planlægger en sådan handling og ikke har nogen motivation for det.
Tillid til iMessages-kryptering kommer altså primært fra tillid til Apple, som nu har givet sit ord for, at det ikke læser krypterede beskeder. Men hvis Apple ville læse dine beskeder, er det teknisk muligt at komme til dem. Indtil videre har der ikke været indikationer på, at indholdet af iMessages er blevet læst og afsløret. Men det er et spørgsmål, om Apple kunne modstå presset fra offentlige myndigheder og pålideligt beskytte sine kunders data. I forbindelse med NSA-sagen blev det klart, at der blev lagt pres på f.eks. Skype a Lavabit. Når private brugerdata er blevet efterspurgt fra disse virksomheder, hvorfor skulle Apple så udelades?
Selvom det var rigtigt, så gælder det stadig ikke for "normale mennesker", hvilket jeg synes skal understreges! Alt kan altid hackes eller omgås ;-)
Og det er præcis det samme som iMessage-Apple, det er også tilfældet med SMS-mobiloperatøren ;)
I princippet kan Apple faktisk få adgang til iMessages, når det vil, fordi det styrer operativsystemet, IM-appen og de servere, det går igennem. Det er ikke noget nyt, stod det klart fra begyndelsen. Blackberry-beskeder er nøjagtig det samme.
Ja, apple har et rigtig stort behov for at læse vores beskeder
Alle, der tror, at elektronisk kommunikation er utilgængelig, og ingen har adgang til det, de går rundt om hjørnet og skinner.. Alle, der tror, at Apple, NSA, CIA, FBI eller CI5 :D Jeg ser deres meningsfulde samtale lige nu, og de går ikke engang nogen steder, og de skinner to gange med det samme.. :D
Det hele handler om tillid. Ved at bruge apple-software har apple absolut kontrol over min computer. Og selvom han ikke har det, skal han blot udgive en opdatering, og han vil have det. Har du tillid til Apple, at intet lignende skete? Tilsyneladende ikke, men selv Apples magt til at spore ham kan genere en person.
Jeg tror ikke, at Apple har nogen grund til at følge millioner af mennesker. Men NSA og andre dumme amerikanske organisationer kan påstå disse data på anmodning (uden nogen) grund, og Apple skal overholde loven. Det er at det ikke handler om Apple, men om dum amerikansk lovgivning, og jeg ville heller ikke tro dig.