Breek de iPhone niet: Apple is niet de technische ondersteuning van de FBI

Deze week ging de beruchte geheimzinnige Apple de strijd aan met de FBI toen het bureau het bedrijf vroeg om een ​​iPhone 5c te helpen openbreken die door de San Bernardino-shooters werd gebruikt. In plaats daarvan bracht Tim Cook een brief uit waarin publiekelijk werd verklaard dat Apple dacht dat het creëren van een speciaal hulpmiddel om beveiligingsfuncties op iPhones uit te schakelen een gevaarlijk precedent zou zijn. En hij had gelijk.

Klop klop

Voor alle duidelijkheid: de FBI vraagt ​​niet specifiek dat Apple een altijd toegankelijke achterdeur biedt voor ieders iPhone. Wat Apple wil doen, is een speciale versie van iOS bouwen die de door iOS vereiste vertraging tussen mislukte pogingen zou omzeilen en een instelling uitschakelen die iPhones na 10 mislukte pogingen wist. Hierdoor kunnen agenten bruut geweld gebruiken - of heel veel verkeerde wachtwoorden proberen totdat ze de juiste tegenkomen - de toegangscode van de telefoon. (Er is gesuggereerd dat het maken van een superlange toegangscode dat proces kan vertragen.)

Het argument dat wetshandhaving en de inlichtingengemeenschap verantwoordelijk genoeg zijn om met krachtige tools zoals deze om te gaan, bestaat al lang. De FBI en anderen hebben gesproken over het risico van "donker worden", waarbij communicatie zal plaatsvinden via gecodeerde diensten die niet toegankelijk zijn voor onderzoekers of bewakingsinstrumenten.

Het oude gezegde is dat een achterdeur voor de goeden een achterdeur is voor de slechteriken; de veiligste manier om mensen buiten te houden, is door ze geen toegang te geven. Het is het argument dat mede-oprichter en co-voorzitter Nico Sell maakte toen ze werd benaderd door FBI-agenten om een ​​achterdeur te plaatsen in haar beveiligde berichtenservice, Wickr. Maar het is verre van slechts een hypothetisch argument.

Gebroken sloten

Neem TSA-conforme bagagesloten. Wanneer u er een in de winkel koopt, is deze ontworpen om een ​​van de mogelijke hoofdsleutels van TSA-agenten te accepteren. Het idee is dat hierdoor de juiste mensen - de TSA-inspecteurs - uw bagage kunnen openen zonder de sloten af ​​te sluiten en de bagage vervolgens weer veilig te vergrendelen. Alleen u en de inspecteurs moeten het kunnen openen.

Het is een leuk idee, maar het werkt alleen zolang alleen toegang tot de hoofdsleutels beperkt is tot de juiste mensen. De goeie gasten. Maar deze sleutels werden online geplaatst en omgezet in 3D-printbare objecten, die toegang bieden aan iedereen: good guys en bad guys.

Het is dit scenario dat Apple aanhaalt als de belangrijkste reden om het gerechtelijk bevel van de FBI te bestrijden. Als Apple een speciale versie van iOS heeft gemaakt en deze gebruikt om de telefoon in kwestie te ontgrendelen, blijft deze mogelijk niet lang onder controle van het bedrijf. Als het loskomt, kan dit het harde werk ondermijnen dat Apple heeft gestoken in het ontwikkelen van een slimme, veilige telefoon. Als het al bestaat, zou Apple gedwongen kunnen worden om het opnieuw en opnieuw en opnieuw te gebruiken.

Om eerlijk te zijn, besteedt Apple al veel tijd en moeite aan het reageren op rechterlijke bevelen en verzoeken van onderzoekers. De New York Times meldt dat het bedrijf de iPhone-back-upbestanden van de shooter die zijn opgeslagen op iCloud heeft overgedragen. Toen PCMag recentelijk beter naar encryptie keek en hoe Apple onze informatie opslaat, ontdekten we dat het, zolang het op Apple's servers is opgeslagen, mogelijk leesbaar is. Maar Apple maakt duidelijk dat het alleen bereid is om zo ver te gaan en het ontwikkelen van aangepaste intrusion tools voor de FBI is blijkbaar de limiet.

Beveiliging voor iedereen

Naarmate onze apparaten steeds persoonlijker worden, is het geen verrassing dat ze het doelwit zijn van wetshandhavings- en inlichtingendiensten. Maar dat is geen excuus voor de FBI of iemand anders om bestaande beveiligingshulpmiddelen te verzwakken en te beweren dat digitale privacy het exclusieve domein is van degenen die aan de macht zijn. Dat is eigenlijk wat het doet.

In 2014 sprak FBI-directeur James B. Comey het publiek toe op de RSA-conferentie. Als het ging om surveillance en zoekopdrachten, met name van de digitale soort, zei hij: "Ons doel is om chirurgisch en precies te zijn in wat we zoeken en alles te doen wat we kunnen om privacyrechten en concurrentievoordeel te beschermen." Het bouwen van een magische sleutel voor iPhones, of het voorkomen van het wijdverbreide gebruik van codering, zou geen van beide doen.

Als de FBI een iPhone of een ander veilig apparaat wil gebruiken, kan het de technologie zelf ontwikkelen. Beveiligingsexperts vertellen me vaak dat als iemand in een telefoon wil inbreken en daar fysiek toegang toe heeft, dit uiteindelijk zal lukken. Ik ben ervan overtuigd dat als de FBI de mouwen oprolt, het zou krijgen waar het naar op zoek is. Als de beschuldigde moordenaar en badzoutenthousiast John McAfee denkt dat hij een iPhone kan kraken, kan de FBI dat zeker ook.