美國公民組織 Property of People 最近提交資訊自由法(FOIA)請求,並獲取了美國 FBI 於 2021 年 2 月的一份培訓文件。文件顯示,FBI 可以透過合法管道從知名通訊軟體服務商獲取通訊軟體用戶後設資料(metadata)。
根據這份文件,FBI可以透過通訊法案、傳票、法院命令、搜索票等合法管道,從通訊軟體包括 iMessage、Line、Signal、Telegram、WhatsApp、Wechat、Viber、Threema 及 Wickr 可經由合法管道存取的內容。
FBI 可以從 iMessage、Line 和 WhatsApp 獲得對加密訊息內容的有限訪問權限,但不能獲取透過 Signal、Telegram、Threema、Viber、微信或 Wickr 發送的資訊;與幾乎所有其他 APP 相比,WhatsApp 幾乎可以實時提供通訊人士及其活動的最多資訊;根據各服務商政策和具體情況,FBI 還可以獲取通訊人士的註冊資訊、通聯記錄、應用使用、IP 地址、設備類型、應用版本等資訊。
值得注意的是,蘋果 iMessage 美國警方無法進行滲透測試,但宣稱可看到「有限的」訊息,而業界認為最安全的Signal 和 Telegram,則可被警方取得部份用戶 metadata,但無法存取訊息內容。如果出具傳票或搜索令,美國警方還可以取得 iMessage、WhatsApp 等軟體用戶基本資訊。
資料來源:
2021/11/30 TheRecord FBI document shows what data can be obtained from encrypted messaging apps
2021/11/19 Propertyofthepeople Jan. 2021 FBI Infographic re Lawful Access to Secure Messaging Apps Data