När kongressens utskott som granskar händelserna runt den 6 januari 2021 där Kapitolium stormades och vandaliserades så har de meddelanden som skickas av Secret Service den aktuella dagen och de aktuella timmarna stort intresse. När utskott har begärt in meddelandena så har Secret Service svarat att de inte finns kvar, de har raderats.
Secret Service är den gren inom den amerikanska säkerhetstjänsten som har till uppgift att skydda presidenten, en lång rad andra politiker och gästande statschefer. Secret Service har också till uppdrag att övervaka det amerikanska finans- och betalsystemet. I den rollen, och eftersom utskottet speciellt velat utreda vad Donald Trump ägnade sig åt, så har Sercret Service meddelanden ett speciellt stort intresse.
Så hur kan i stort sett alla meddelanden som skickades den 6 januari vara borta?
Förklaringen ska, enligt Secret Service, vara att säkerhetstjänsten bytt hantering av agenternas mobiltelefoner. Secret Service har gått över till, eller bytt, central hantering av mobiltelefonerna:
The phone resets occurred as the Secret Service was implementing a new mobile device management platform, a technology that employers use to centrally manage and preserve emails, photos and other data stored on employees’ phones. Apple’s iMessages cannot be backed up by this system, because they are encrypted and stored on users’ devices, unlike regular text messages.
MDM
Det finns en rad olika system att hantera mobiltelefoner, datorer och andra prylar centralt. Det kallas MDM, Mobile Device Management, och innebär att alla mobiltelefoner inom en och samma organisation sätts upp centralt. De kan också styras centralt för att se till att bara godkända appar installeras och så vidare.
Det som först lät som om Secret Service raderat meddelanden handlar i själva verket om en miss i hanteringen av telefonerna när Secret Service gått över till att hantera telefonerna med MDM.
Säkerhetskopierats
Problemet här tycks vara att flera av telefonerna inte har säkerhetskopierats och av säkerhetsskäl så får Secret Service inte använda Apples iCloud. Apples molnlösning uppfyller inte de hårt ställda säkerhetskrav som finns för den här typen av information. Federala myndigheter får bara använda certifierade lösningar, FedRAMP.
iMessage-meddelanden krypteras, end-to-end, när de skickas men de ligger inte lika hårt skyddade i enheterna, i din iPhone, och de är inte lika hårt krypterade om de lagras i en säkerhetskopia i iCloud. Din iPhone, som enhet, är skyddad av Face ID, Touch ID och pinkod men informationen i sig är inte krypterad.
Säkerhetskopierats
Så, hade de enskilda mobiltelefonerna säkerhetskopierats så hade de meddelanden som skickats med iMessage funnits kvar. Problemet är alltså inte att meddelande har raderats, inte att Secret Service har gått över till ett MDM-system – utan att telefonerna inte har säkerhetskopierats.
Secret Service har fått utstå hård kritik sedan det visat sig att viktiga meddelanden från den 6 januari inte har gått att återställa och lämna över till utskottet. Sen är det ett stickspår i sammanhanget att många medier kallat alla meddelanden för ”textmeddelanden” och blandat samman SMS- och iMessage-meddelanden.
SMS skickas helt okrypterade medan iMessage använder end-to-end kryptering.
