De zaak waarbij San Bernardino-schutter Syed Rizwan Farook's iPhone 5c en of Apple moet helpen het te ontgrendelen, heeft het standpunt van het bedrijf met betrekking tot sterke codering naar de voorgrond gebracht.
Aangezien dit privacy-versus-beveiligingsdebat niet snel zal verdwijnen, volgt hier wat u er tot nu toe over moet weten - en waarom het een veel, veel groter probleem is dan slechts één juridische zaak.
Waarom al die ophef?
In december 2015 vermoordden de schutters Syed Rizwan Farook en Tashfeen Malik 14 mensen en verwondden 22 mensen na het openen van het vuur op een kantoorfeest in San Bernardino, Californië, in een schijnbare terroristische aanslag. Na de schietpartij ontdekte de FBI een iPhone 5c van Farook, maar de onderzoekers hebben deze niet kunnen ontgrendelen vanwege de codering van Apple.
Op iOS-apparaten worden belangrijke bestanden zo versleuteld dat gebruikers de telefoon moeten ontgrendelen met een handmatig ingevoerde toegangscode; gebruikersgegevens worden gewist als er voldoende onjuiste pincode-pogingen worden gedaan. Gisteren verzocht de Amerikaanse magistraat-rechter Sheri Pym Apple om de FBI een aangepast firmwarebestand te geven waarmee het de iPhone 5c in kwestie kan ontgrendelen.
Foto: Appel
Wat wordt er precies gevraagd?
De FBI wil dat Apple een speciale versie van iOS bouwt die alleen werkt op de herstelde iPhone. Deze versie zou op drie belangrijke manieren verschillen van het reguliere iOS.
Ten eerste zou Apple de auto-erase-functie voor het apparaat in kwestie omzeilen of uitschakelen.
Ten tweede zou Apple de FBI in staat stellen toegangscodes naar de iPhone te verzenden via de fysieke apparaatpoort, Bluetooth, Wi-Fi of een ander protocol in plaats van elke pincode handmatig in te voeren.
Ten slotte zou Apple voorkomen dat de iOS-software opzettelijk vertragingen introduceert tussen toegangscodepogingen. In standaard iOS-installaties worden deze vertragingen langer naarmate er meer verkeerde pincodes worden ingevoerd, met een tijd tussen pogingen van één uur.
De FBI is niet in staat om zijn eigen iOS-firmware te maken en deze via de DFU-modus op de iPhone te sideloaden, omdat de agenten geen toegang hebben tot de sleutels die Apple gebruikt om de firmware te ondertekenen. Het federale gerechtelijk bevel eist dat Apple de FBI voorziet van een ondertekend iPhone-softwarebestand dat: kan alleen draaien op het RAM-geheugen van de iPhone van de terrorist en geeft het bureau vervolgens op afstand toegang tot de apparaat.
Er wordt beweerd dat dit zou kunnen worden uitgevoerd op de campus van Apple, zonder dat de FBI de betrokken technologie in handen krijgt. Het probleem is dat het zou resulteren in een hoofdsleutel die in theorie door de FBI en anderen zou kunnen worden gebruikt om elk iOS-apparaat te hacken.
Kan Apple dit?
EEN blogbericht van Trail of Bits suggereert dat Apple de macht heeft om dit te doen, ondanks de sterke iOS-codering. Beveiligingsexpert Dan Guido schrijft:
"Apple zou in het verleden hebben samengewerkt met wetshandhavers door een aangepaste firmwareafbeelding te gebruiken die het toegangscodevergrendelingsscherm omzeilde. Deze eenvoudige UI-hack was voldoende in eerdere versies van iOS, omdat de meeste bestanden niet-versleuteld waren. Sinds iOS 8 is het echter de standaard geworden voor bijna alle applicaties om hun gegevens te coderen met een combinatie van de toegangscode van de telefoon en de hardwaresleutel. Deze wijziging vereist het raden van de toegangscode en heeft direct geleid tot dit verzoek om technische assistentie van de FBI.
Ik geloof dat het technisch haalbaar is voor Apple om in dit geval aan alle verzoeken van de FBI te voldoen. Op de iPhone 5C zijn de wachtwoordvertraging en het wissen van het apparaat geïmplementeerd in software en kan Apple ondersteuning toevoegen voor randapparatuur die het invoeren van een pincode vergemakkelijken. Om het risico op misbruik te beperken, kan Apple de aangepaste versie van iOS vergrendelen om alleen te werken op de specifieke herstelde iPhone en voer al het herstel alleen uit, zonder de firmware-afbeelding te delen met de FBI.”
Als je geïnteresseerd bent in de details, gaat Guido veel meer in detail op zijn blog over hoe Apple de iPhone's zou kunnen overschrijven firmware met een versie die voldoet aan alle gevraagde specificaties — waardoor de FBI met brute kracht toegang kan krijgen tot de handset.
Dus wat is het probleem?
Foto: Jim Merithew/Cult of Mac
Vanaf het begin heeft Apple de privacy van gebruikers evenzeer als een morele kwestie beschouwd als een technische kwestie. Met andere woorden, gewoon omdat Apple kon mogelijk een iPhone hacken betekent niet dat het zou moeten. in een open brief vandaag gepubliceerd, legde Tim Cook zijn standpunt uit:
“Als de FBI om gegevens heeft gevraagd die in ons bezit zijn, hebben we die verstrekt. Apple voldoet aan geldige dagvaardingen en huiszoekingsbevelen, zoals we hebben gedaan in de San Bernardino-zaak. We hebben ook Apple-technici ter beschikking gesteld om de FBI te adviseren, en we hebben onze beste ideeën gegeven over een aantal onderzoeksopties die tot hun beschikking staan.
We hebben veel respect voor de professionals van de FBI en we geloven dat hun bedoelingen goed zijn. Tot nu toe hebben we alles gedaan wat binnen onze macht en binnen de wet ligt om hen te helpen. Maar nu heeft de Amerikaanse regering ons gevraagd om iets dat we gewoon niet hebben, en iets dat we te gevaarlijk vinden om te creëren. Ze hebben ons gevraagd om een achterdeur naar de iPhone te bouwen.”
Aan het einde van de brief suggereert Cook dat - afgezien van goede bedoelingen - de FBI uiteindelijk "de vrijheden en vrijheid die onze regering moet beschermen" zou kunnen ondermijnen.
Hoewel er geen twijfel over bestaat dat Apple geen voorstander is van terrorisme, is het bedrijf zeker een voorstander van sterke codering als het gaat om het beschermen van gebruikers. Die tegengestelde ideologische standpunten zijn de reden waarom deze kwestie zoveel groter is dan het enkele geval in kwestie.
Aaron Levie
@levie
Eenvoudige veiligheidsregel: bouw geen encryptie voor hoe de wereld nu is, maar hoe het zou kunnen zijn als Donald Trump president was.
3,3K
3.0K
Wat is de reactie tot nu toe?
Gemengd, hoewel de meerderheid van de berichtgeving in het voordeel van Apple was. Grote namen waaronder Steve Wozniak, Edward Snowden en anderen hebben zich gehaast om Apple te ondersteunen, terwijl het probleem zelfs Apple-rivalen heeft verenigd zoals Google en Microsoft die zich hebben uitgesproken om de pro-encryptie-opstelling van het bedrijf te ondersteunen.
Aan de andere kant van de medaille? De grootste naam tot nu toe is Presidentiële hoopvolle Donald Trump. Maar goed, zoals Aaron Levie, CEO van Box, getweet, "Eenvoudige veiligheidsregel: bouw geen encryptie voor hoe de wereld nu is, maar hoe het zou kunnen zijn als Donald Trump president was."
Waarom is dit zo'n groot verhaal?
Want hoewel privacy de afgelopen jaren een groot probleem is geweest, hebben we nog nooit zo'n buigpunt bereikt als dit. De sterke houding van Apple voor end-to-end-encryptie en de steun van Silicon Valley vertegenwoordigt een echte strijd om de toekomst van technologie zoals we die kennen.
Gezien Tim Cook's pro-privacy pleitbezorging, zou dit de ultieme erfenis van de Apple CEO kunnen worden tijdens zijn periode als baas.
Wat gebeurt er nu?
Er zullen waarschijnlijk nog veel meer wendingen volgen voordat deze zaak is geregeld, maar hoewel Apple tot dusver orders heeft genegeerd om de iPhone 5c voor de FBI te ontgrendelen, heeft het een beetje meer tijd om te voldoen aan de Amerikaanse magistraat die het bevel als eerste heeft uitgevaardigd.
Het antwoord van Apple moet nu op 26 februari in de rechtbank verschijnen, in plaats van volgende week dinsdag. Apple is naar verluidt ook bezig met het inschakelen van de bijstand van advocaten voor vrije meningsuiting om de strijd met de regering aan te gaan.
