Signal-chattar är inte heller 100 % säkra: Forbes har hittat dokument som bevisar att FBI kan läsa dem.
Enligt de senaste Sensor Tower-uppgifter har meddelandeappen Signal varit en enorm framgång de senaste veckorna, med 17,8 miljoner nedladdningar bara mellan den 5 och 12 januari, precis när kontroversen om WhatsApp nya sekretesspolicy rasade. Signals integritet är dock inte 100 procent garanterad: FBI sägs ha ett verktyg för att läsa de krypterade chattar som utbyts med appen.
Forbes upptäckte detta genom att få tillgång till dokument från en pågående rättegång i USA. De åtalade anklagas för vapenhandel och mordförsök och påstås ha förhandlat om försäljningen av olagliga vapen genom Signal. Forbes kunde se skärmdumpar av dessa chattar, hämtade från en av de misstänktas iPhone, helt utan insyn. Om det som Forbes har sett visar sig vara sant blir det allt tydligare att det inte längre finns någon app som kan hålla användarnas chattar hemliga, oavsett vilken kryptering som används.
Hur läser FBI chattar
De två mest populära verktygen som används av brottsbekämpande myndigheter och underrättelsetjänster för att hacka iPhones heter GrayKey och Cellebrite. Det är oklart vilket som användes i det här fallet, men den ryske säkerhetsexperten Vladimir Katalov sa till Forbes att det med största sannolikhet var det förstnämnda som användes.
Båda verktygen utnyttjar hårdvarusårbarheter i iPhones som gör det möjligt att låsa upp dem utifrån, utan att känna till lösenordet för Apple ID, och få tillgång till telefonen och dess innehåll.
Det verkar alltså som om det inte så mycket var Signals krypteringsprotokoll som hackades i det här fallet, utan snarare iPhones upplåsningssystem. Det är inte känt, åtminstone inte för tillfället, vilken iPhone-modell den misstänkte använde eller vilken version av iOS som var installerad.
Hur kryptering fungerar i chattappar
Om denna hypotes bekräftas skulle det inte vara någon större skillnad mellan vilken app som används för att chatta: när telefonen är olåst kan alla chattar läsas.
I alla fall använder de tre meddelandejättarna (fyra, om vi även räknar med Facebook Messenger) samma typ av kryptering: end-to-end-kryptering, där de kryptografiska nycklarna utbyts mellan de två enheterna och inte ens är kända för plattformen.
Varken Facebook (och därmed varken Messenger eller WhatsApp), Telegram eller Signal kan därför läsa användarnas meddelanden. FBI, å andra sidan, hittar tydligen ett sätt att läsa vad de vill.