Tror ni NSA/amerikanska myndigheter automatiskt har tillgång till alla RCS-meddelanden som skickas i världen (med hjälp av bakdörrar hos Google eller annat slags intrång hos Google), dvs också tillgång till innehållet, eller tror ni att NSA och andra amerikanska myndigheter endast har tillgång till RCS vid särskild misstanke eller när de gör en särskild förfrågan till Google om ett telefonnummer/konto de är intresserade av?
Fakta och bakgrund till frågan:
Enligt en "exekutiv order" från 80-talet, beslutad av Ronald Reagan, som NSA åberopar ännu idag, får NSA avlyssna all kommunikation som passerar USA:s gräns. Alla RCS-meddelanden vi svenskar skickar lär ju passera USA:s gräns.
Edward Snowden-avslöjandena visade att NSA hade tillgång till mycket, alltför mycket enligt mig, men huvuddelen av hans avslöjanden gällde NSA-program som samlar in endast metadata (med några undantag). Metadata är känsligt men inte lika känsligt som det faktiska innehållet i kommunikationen. T.ex. så sparar ju svenska myndigheter också stora mängder metadata helt öppet om oss svenskar (datalagring). Så avslöjandet i den delen som rör metadata är inte så anmärkningsvärt, anser jag.
Alla stora amerikanska it-bolag förnekade direkt att NSA hade direkt och automatisk tillgång till data på företagens servrar genom inbyggda bakdörrar, trots att media hävdade det först. Under Edward Snowden-avslöjandet var en av de saker media backade ifrån just detta: media medgav att man tolkat informationen felaktigt. Rådande uppfattning idag är väl att t.ex. PRISM-programmet inte ger NSA bakdörrar direkt in på it-företagens servrar, utan PRISM innebär endast att det finns en säker överföringstjänst och ett etablerat system där Google m.fl. företag kan skicka efterfrågad data till NSA, vilket då sker på begäran och endast för vissa konton av intresse - dvs det gäller ej all information som passerar Google. Sen kan ju media ha gjort fel genom att backa på den punkten, och att det trots allt visar sig att det finns bakdörrar, men det är ju svårt att veta.
Däremot kom det fram en större skandal, att NSA hade lyckats hacka sig in (utan medgivande) i bl.a. Googles interna nät och kunde avlyssna data som skickades okrypterat mellan Googles olika datacenter - detta gjorde Google-tekniker vansinniga enligt media, och Google lovade att börja kryptera sådan kommunikation även i sitt interna nät. (Bör ha skett idag). Om det fanns bakdörrar med företagens samtycke så hade ju ovanstående NSA-intrång i den interna kommunikationen inte varit nödvändig, tänker jag, vilket kan stödja slutsatsen att NSA inte har såna bakdörrar, eller inte hade då iaf.
Kontentan av ovanstående är att NSA säkerligen har laglig rätt att försöka avlyssna all trafik som passerar USA:s gräns, de kan således antagligen få tillgång till metadata som berör RCS-meddelanden som svenskar skickar (vad metadatan säger är ju beroende på hur Google utformat överföringen av RCS-data, man vet ju inte om t.ex. min svenska ip-adress är något som fortfarande är synligt vid passagen för datapaketet av den amerikanska gränsen).
Vid särskild misstanke kan amerikanska myndigheter också förelägga Google att lämna ut information om specifika konton och specifika nummer, t.ex. innehållet i RCS-meddelanden, men de allra flesta svenskar kommer nog inte att få sina konton under NSA:s lupp på det sättet.
Ovanstående talar också för att NSA inte har automatisk och urskillningslös tillgång till alla RCS-meddelanden, vilket antagligen en del konspirationsteoretiker ändå tror, men för mig är den detaljen betryggande. (Jag bör inte missbruka ordet konspirationsteoretiker i detta sammanhang eftersom såna fick rätt i det mesta efter avslöjandena av Edward Snowden, men kommer inte på bättre ordval).
Men risken är ändå att NSA kommit på något knep: att de trots allt lyckats hacka sig in hos Google på något nytt sätt efter att ovanstående hål täpptes till, eller att vanlig SSL/TSL-kryptering som används för RCS är möjlig för NSA att knäcka (det hade varit en större katastrof, då ingen internetkommunikation på vår planet i så fall vore säker). Dock finns ju E2E-kryptering av RCS på beta-utrullning nu, bör vara en extra säkerhet.
Alltså: borde man oroa sig, eller fortsätta använda RCS?
SMS/MMS passerar i normalfallet ingen gräns, vilket RCS alltid gör.
Till fördelarna hör väl att svenska myndigheter får svårare att få fram information om oss, om man använder RCS, eftersom det nog är ett jobbigare steg att höra av sig till ett utländskt företag än att höra av sig till en mobiloperatör. Svenska myndigheter har säkerligen möjligheter att begära ut information från Google, om de förstår att personen använder RCS för sin kommunikation vill säga - vilket säkerligen de blir mer medvetna om inom några år, men kanske inte är idag.
Click to expand...