Welke gegevens kan de FBI halen uit WhatsApp, iMessage, Signal, Telegram en meer?
Geplaatst: 1 december 2021 door Pieter Arntz
Niet elke beveiligde berichtenapp is zo veilig als men ons wil doen geloven. En sommige zijn veiliger dan andere.
Een recent openbaar gemaakt FBI trainingsdocument [van 7 januari 2021] laat zien hoeveel toegang tot de inhoud van versleutelde berichten van beveiligde berichtendiensten de Amerikaanse wetshandhaving kan krijgen en wat ze te weten kunnen komen over jouw gebruik van de apps.
De infographic toont details over iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp en Wickr. Dit zijn allemaal berichtenapps die end-to-end-encryptie beloven voor hun gebruikers. En hoewel het FBI-document niet zegt dat dit niet waar is, onthult het wel wat voor soort informatie wetshandhavers kunnen achterhalen van elk van de genoemde diensten.
Opmerking: Een penregister is een elektronisch hulpmiddel dat kan worden gebruikt om gegevens vast te leggen over alle telefoonnummers die vanaf een specifieke telefoonlijn worden gebeld. Dus als je dat hieronder vermeld ziet, verwijst het naar het vermogen van de FBI om uit te vinden met wie je hebt gecommuniceerd.
iMessage
iMessage is de instant messaging service van Apple. Het werkt op Macs, iPhones en iPads. Het gebruik op Android is moeilijk omdat Apple een speciaal end-to-end encryptiesysteem gebruikt in iMessage dat de berichten beveiligt vanaf het apparaat waarmee ze worden verzonden, via de servers van Apple, naar het apparaat dat ze ontvangt. Omdat de berichten versleuteld zijn, is het iMessage-netwerk alleen bruikbaar voor apparaten die weten hoe ze de berichten moeten ontsleutelen. Dit is wat volgens het document toegankelijk is voor iMessage:
* Inhoud van berichten beperkt.
* Dagvaarding: Kan basisgegevens van abonnees weergeven.
* 18 USC §2703(d): Kan 25 dagen iMessage lookups en van een doelnummer renderen.
* Pen Register: Geen mogelijkheden.
* Huiszoekingsbevel: Kan back-ups van een doelapparaat weergeven; als het doelwit iCloud-back-ups gebruikt, moeten de coderingssleutels ook worden
worden meegestuurd. Kan ook iMessages van iCloud ophalen als het doelwit Berichten in iCloud heeft ingeschakeld.
Line
Line is een freeware-app voor directe communicatie op elektronische apparaten zoals smartphones, tablets en personal computers. In juli 2016 heeft Line Corporation end-to-end encryptie standaard ingeschakeld voor alle Line-gebruikers, nadat het eerder beschikbaar was als een opt-in functie sinds oktober 2015. Het document merkt op dat Line:
* Inhoud van berichten beperkt.
* Geregistreerde informatie van de verdachte en/of het slachtoffer (profielafbeelding, weergavenaam, e-mailadres, telefoonnummer, LINE-ID, datum van
registratie, etc.)
* Informatie over gebruik.
* Maximaal zeven dagen aan tekstchats van gespecificeerde gebruikers (alleen als end-to-end encryptie niet is gekozen en toegepast en alleen bij ontvangst van een effectief bevel).
toegepast en alleen bij ontvangst van een bevelschrift; video, foto's, bestanden, locatie, telefoongesprekken, audio en andere dergelijke gegevens worden echter niet openbaar gemaakt).
gegevens worden niet openbaar gemaakt).
Signal
Signal is een cross-platform gecentraliseerde versleutelde instant messaging service. Gebruikers kunnen één-op-één en groepsberichten versturen, die bestanden, spraaknotities, afbeeldingen en video's kunnen bevatten. Signal gebruikt standaard mobiele telefoonnummers als identificatienummers en beveiligt alle communicatie naar andere Signal-gebruikers met end-to-end versleuteling. De apps bevatten mechanismen waarmee gebruikers onafhankelijk de identiteit van hun contactpersonen en de integriteit van het datakanaal kunnen verifiëren. Het document merkt op over Signal:
* Geen berichtinhoud.
* Datum en tijd waarop een gebruiker zich heeft geregistreerd.
* Laatste datum waarop een gebruiker verbinding had met de service.
Dit lijkt overeen te komen met de beweringen van Signal.
Telegram
Telegram is een freeware, cross-platform, cloud-gebaseerd instant messaging (IM) systeem. De dienst biedt ook end-to-end versleutelde videogesprekken, VoIP, het delen van bestanden en verschillende andere functies. Er zijn ook twee officiële Telegram web twin apps - WebK en WebZ - en talloze onofficiële clients die gebruik maken van het Telegram protocol. Het FBI-document zegt over Telegram:
* Geen berichtinhoud.
* Geen contactinformatie verstrekt voor wetshandhaving om een gerechtelijk bevel na te streven. Volgens de privacyverklaring van Telegram, voor
bevestigde terroristische onderzoeken, kan Telegram IP en telefoonnummer vrijgeven aan relevante autoriteiten.
Threema
Threema is een end-to-end versleutelde mobiele berichtenapp. In tegenstelling tot andere apps hoef je geen e-mailadres of telefoonnummer in te voeren om een account aan te maken. De contacten en berichten van een gebruiker worden lokaal opgeslagen, op het apparaat van elke gebruiker, in plaats van op de server. Ook je publieke sleutels bevinden zich op apparaten in plaats van op de centrale servers. Threema gebruikt de open-source bibliotheek NaCl voor encryptie. Het FBI-document zegt dat het toegang heeft tot:
* Geen berichtinhoud.
* Hash van telefoonnummer en e-mailadres, indien verstrekt door gebruiker.
* Push Token, als push service wordt gebruikt.
* Openbare sleutel
* Datum (geen tijd) waarop Threema ID is aangemaakt.
* Datum (geen tijd) van laatste login.
Viber
Viber is een cross-platform messaging app waarmee u tekstberichten kunt versturen en telefoon- en videogesprekken kunt voeren. De kernfuncties van Viber zijn beveiligd met end-to-end encryptie: gesprekken, één-op-één berichten, groepsberichten, delen van media en secundaire apparaten. Dit betekent dat de encryptiesleutels alleen op de clients zelf worden opgeslagen en niemand, zelfs Viber zelf niet, er toegang toe heeft. De FBI merkt op:
* Geen berichtinhoud.
* Geeft account (d.w.z. telefoonnummer)) registratiegegevens en IP-adres bij het aanmaken.
* Berichtgeschiedenis: tijd, datum, bronnummer en bestemmingsnummer.
WeChat
WeChat is een Chinese app voor instant messaging, sociale media en mobiele betalingen. Het is bekend dat gebruikersactiviteiten op WeChat worden geanalyseerd, gevolgd en op verzoek gedeeld met Chinese autoriteiten als onderdeel van het massasurveillancenetwerk in China. WeChat maakt gebruik van symmetrische AES-encryptie, maar gebruikt geen end-to-end encryptie om berichten van gebruikers te versleutelen. De FBI heeft minder toegang dan de Chinese autoriteiten en kan:
* Geen berichtinhoud.
* Accepteert brieven voor conservatoir beslag op accounts en dagvaardingen, maar kan geen gegevens verstrekken voor accounts die in China zijn aangemaakt.
* Voor niet-Chinese accounts kunnen ze basisinformatie geven (naam, telefoonnummer, e-mail, IP-adres), die wordt bewaard zolang de account actief is.
zolang de account actief is.
WhatsApp
WhatsApp is een Amerikaanse, gratis platformonafhankelijke instant messaging- en VoIP-dienst die eigendom is van Meta Platforms.[ voorheen FaceBook] Gebruikers kunnen hiermee tekstberichten en spraakberichten verzenden, spraak- en videogesprekken voeren en afbeeldingen, documenten, gebruikerslocaties en andere inhoud delen. WhatsApp's end-to-end encryptie wordt gebruikt wanneer je een bericht verstuurt naar een andere persoon met WhatsApp Messenger. De FBI merkt op:
* Inhoud bericht beperkt.
* Dagvaarding: Kan basisgegevens van abonnees weergeven.
* Bevel van de rechtbank: Dagvaarding voor teruggave en informatie zoals geblokkeerde gebruikers.
* Huiszoekingsbevel: Geeft adresboekcontacten en WhatsApp-gebruikers die het doelwit in hun adresboekcontacten hebben.
* Penregister: Wordt elke 15 minuten verzonden en biedt bron en bestemming voor elk bericht.
* Als het doelwit een iPhone gebruikt en iCloud-back-ups zijn ingeschakeld, kunnen iCloud-retours WhatsApp-gegevens bevatten, waaronder berichtinhoud.
inhoud.
Wickr
Wickr heeft verschillende apps voor beveiligde berichten ontwikkeld op basis van verschillende behoeften van klanten: Wickr Me, Wickr Pro, Wickr RAM en Wickr Enterprise. Met de instant messaging apps van Wickr kunnen gebruikers end-to-end versleutelde en inhoudsloze berichten uitwisselen, inclusief foto's, video's en bestandsbijlagen. Wickr werd in 2012 opgericht door een groep beveiliging*****perts en privacyvoorvechters, maar werd overgenomen door Amazon Web Services. De FBI merkt op:
* Geen berichtinhoud.
* Datum en tijd waarop account is aangemaakt.
* Type apparaat waarop app geïnstalleerd is.
* Datum laatste gebruik.
* Aantal berichten.
* Aantal externe ID's (e-mailadressen en telefoonnummers) gekoppeld aan het account, maar niet aan de externe ID's zelf.
zichzelf.
* Avatar afbeelding.
* Beperkte gegevens over recente wijzigingen in de accountinstellingen, zoals het toevoegen of opschorten van een apparaat (bevat geen informatie over berichten
berichtinhoud of routing- en afleverinformatie).
* Wickr versienummer.
Conclusie
Als de informatie in dit document één ding duidelijk maakt, dan is het wel dat de meeste, zo niet alle, berichten veilig zijn voor nieuwsgierige ogen in deze apps, tenzij je WeChat in China gebruikt. Op basis van de beschrijvingen kun je kijken welke apps beschikbaar zijn op jouw favoriete platform en welke van de opsommingstekens relevant zijn voor jou, om te beslissen welke app voor jou een goede keuze is.
De veiligste manier is echter om ervoor te zorgen dat de FBI je niet als een interessante persoon beschouwt. In die gevallen kan zelfs het gebruik van een speciaal versleuteld apparaat risico's met zich meebrengen.