蘋果會儲存 iMessage 的聯絡資料,並分享給司法單位

作者 | 發布日期 2016 年 09 月 30 日 14:42 | 分類 Apple , iOS , 資訊安全 follow us in feedly
Flickr/iphonedigital

日前外媒報導,儘管蘋果對外一向堅持自家服務不會侵害用戶隱私,也不會將資料交給司法機構,但 iMessage 這款 App,卻被爆出依然會記錄訊息的元數據,同時也有上交警察機關的記錄。



iMessage 的元數據會被儲存

《The Intercept》報導,由於蘋果的「訊息」App 包括一般的 SMS 簡訊(綠泡泡),以及自家的 iMessage(藍泡泡),因此當用戶向某人發送訊息,系統會自動傳輸一些資料到伺服器比對,以認證對方是否也有 iMessage 的帳戶。在這個過程中,蘋果會得知用戶發訊的對象,也會知悉對方是否有 iCloud 帳號,好讓 App 決定要切換成 iMessage,或是一般的簡訊。

除了聯絡資訊,蘋果還會記錄發送訊息的時間、日期、IP 位置,並且在伺服器儲存 30 天才會刪掉。然而即使 iMessage 的記錄期滿刪除,iOS 的其他服務可能也得使用這批元數據,例如 FaceTime 與 iCloud,使得同樣的資料可能會在蘋果伺服器再重製一個,不斷循環,永不消失──即使蘋果並不會每次通訊都記錄一筆。

 

通訊內容仍會加密

不過,蘋果方面儘管承認會儲存這些元數據,也會與執法單位分享,但實際上這樣的使用方式,在蘋果的使用者條款上都交代得很清楚。蘋果也強調,它們並無法得知 iMessage 的內容,甚至不清楚使用者是否真的有傳出訊息,還是只是點開對話框。至於這些會儲存起來的數據,對於接通蘋果的雲端服務,在技術上是必要的,所以也沒辦法不加以記錄。

總而言之,由於蘋果已經在「同意服務條款」中指明幾乎所有自家雲端服務(如 iTunes、Apple Music)都需要這批元數據來登錄,也沒有指出會對它們加密,同時也強調會在有合法請求時提供元數據,因此此舉可能很難責問蘋果的過失。

至於司法單位若是想從蘋果取得特定用戶的資料,儘管無法拿到通訊的任何內容,但至少可以確認兩造雙方有通訊事實,在何時發生,並透過 IP 推估可能的位置,某些時候也足以影響司法的決斷。

(首圖來源:Flickr/iphonedigital CC BY 2.0) 

發表迴響