Met tegenwoordig zoveel nadruk op privacy en veiligheid online, benadrukken veel van de populaire berichten-apps die op verschillende platforms bestaan, de privacy van de gebruikers. Maar de meeste van deze platforms zijn niet helemaal vrij van nieuwsgierige blikken, en een recent verworven FBI-document werpt enig licht op hoeveel gegevens sommige van deze apps aan wetshandhavers verstrekken.
Het document is verworven door Property of the People, een non-profitorganisatie die zich richt op transparantie, als gevolg van een verzoek om een Freedom of Information Act (FOIA). Het niet-gepubliceerde document bevat details over het type gegevens dat de FBI kan verkrijgen van negen verschillende berichten-apps.
Apps op de lijst zijn onder meer iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp en Wickr. Van de negen apps die hier worden vermeld, zijn iMessage, Line en WhatsApp de enige die de FBI daadwerkelijk beperkte berichtinhoud geven.
De geplaatste afbeelding van de FBI-lijst is een beetje moeilijk te lezen, maar gelukkig hebben de mensen van The Record alle informatie in deze tabel geordend:
| Sollicitatie | Juridische procedure en aanvullende details |
|---|---|
| Apple IM-bericht | * Beperkte berichtinhoud. *Citaat: kan elementaire abonneegegevens verstrekken. * Titel 18 van de United States Code, §2703 (d): kan 25 dagen aan iMessage-zoekopdrachten en een doelnummer vertegenwoordigen. * Potloodverslag: geen capaciteit. *Huiszoekingsbevel: u kunt een back-up maken naar een doelapparaat; Als het doelwit iCloud-back-up gebruikt, moeten coderingssleutels ook worden geleverd met contentretour en kunnen ze ook iMessages van iCloud-retouren verkrijgen als het doelwit Berichten in iCloud heeft ingeschakeld. |
| Lijn | * Beperkte berichtinhoud. * Geregistreerde informatie van de verdachte en/of het slachtoffer (profielfoto, weergavenaam, e-mailadres, telefoonnummer, LINE ID, registratiedatum, etc.) * Gebruiksinformatie. * Maximaal zeven dagen tekstchats van specifieke gebruikers (alleen wanneer E2EE niet is gekozen en gehandhaafd en alleen wanneer een effectief gerechtelijk bevel is ontvangen; video’s, afbeeldingen, bestanden, locatie, audio van telefoongesprekken worden echter niet opgenomen en andere vergelijkbare gegevens). bekendgemaakt). |
| Teken | * Geen berichtinhoud. * Datum en tijd waarop een gebruiker zich heeft geregistreerd. * Laatste datum van de verbinding van een gebruiker met de service. |
| Telegram | * Geen berichtinhoud. *Er zijn geen contactgegevens verstrekt voor de politie om een bevelschrift na te streven. Volgens de privacyverklaring van Telegram kan Telegram voor bevestigde terroristische onderzoeken het IP-adres en telefoonnummer bekendmaken aan de relevante autoriteiten. |
| driema | * Geen berichtinhoud. * Hash van het telefoonnummer en e-mailadres, indien verstrekt door de gebruiker. * Push Token, als de push-service wordt gebruikt. *Publieke sleutel * Datum (zonder tijd) van aanmaak van de Threema ID. Datum (geen tijd) van de laatste login. |
| Viber | * Geen berichtinhoud. * Geef accountregistratiegegevens (dwz telefoonnummer) en IP-adres op het moment van creatie. * Berichtgeschiedenis: tijd, datum, bronnummer en bestemmingsnummer. |
| wechatten | * Geen berichtinhoud. * Accepteert dagvaardingen en bewaarbrieven voor accounts, maar kan geen records verstrekken voor accounts die in China zijn gemaakt. * Voor accounts buiten China kunt u basisinformatie verstrekken (naam, telefoonnummer, e-mailadres, IP-adres), die wordt bewaard zolang het account actief is. |
| * Beperkte berichtinhoud. *Citaat: kan basisabonneerecords genereren. *Gerechtelijk bevel: Teruggave van citaten en informatie zoals geblokkeerde gebruikers. *Huiszoekingsbevel: Biedt adresboekcontacten en WhatsApp-gebruikers die het doelwit in hun adresboekcontacten hebben. * Penrecord: Het wordt elke 15 minuten verzonden en geeft de herkomst en bestemming van elk bericht weer. * Als het doelwit een iPhone gebruikt en iCloud-back-ups zijn ingeschakeld, kunnen iCloud-retouren WhatsApp-gegevens bevatten, inclusief berichtinhoud. |
|
| wickr | * Geen berichtinhoud. * Datum en tijd van het aanmaken van een account. * Type apparaat-app geïnstalleerd. * Datum van laatste gebruik. * Aantal berichten. * Aantal externe ID’s (e-mailadressen en telefoonnummers) verbonden met het account, exclusief externe ID’s in platte tekst. * Avatarafbeelding. * Beperkte logboeken van recente wijzigingen in accountinstellingen, zoals het toevoegen of opschorten van een apparaat (exclusief berichtinhoud, routering en bezorgingsinformatie). * Wickr-versienummer. |
Verschillende van de apps op de FBI-lijst verstrekken veel minder informatie aan het bureau. Signal is een van de veiligste en geeft alleen de datum en tijd van de registratie van een gebruiker en de laatste keer dat ze de app hebben gebruikt. Telegram is nog veiliger en verstrekt alleen informatie als onderdeel van een bevestigd terrorismeonderzoek.
Deze lijst laat maar zien dat er uiteindelijk een beperking is, zelfs voor de veiligste berichten-apps. Hoewel je je hier geen zorgen over hoeft te maken, tenzij je wordt onderzocht door de FBI, is het goed om te weten hoe veilig deze apps zijn.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
