28 maart 2016: Het gevecht is voorbij. De FBI kondigde vandaag aan dat het gelukt was de betreffende iPhone te ontcijferen zonder Apple hierbij te betrekken. Dit gebeurde met de hulp van een extern bedrijf waarvan de naam niet is aangekondigd. Dit is een beetje een verrassing, aangezien de meeste waarnemers dachten dat dit niet zou gebeuren en dat de FBI en Apple op weg waren naar meer rechtsdata.
Ik zou dit resultaat als een overwinning voor Apple beschouwen, omdat het bedrijf in staat was zijn positie en de veiligheid van zijn producten te behouden.
De FBI ziet er niet geweldig uit deze situatie, maar het lijkt te hebben gekregen van de gegevens die het zocht, dus dat is ook een graadmeter voor succes.
Het probleem is voorlopig dood, maar verwacht dat het in de toekomst zal terugkeren. Rechtshandhaving wil nog steeds een manier vinden om toegang te krijgen tot beveiligde communicatie, vooral in producten die door Apple zijn gemaakt. Wanneer een andere, soortgelijke zaak zich in de toekomst voordoet, verwacht dat Apple en de regering het niet met elkaar eens zijn.
******
Wat is de oorzaak van het geschil tussen Apple en de FBI? De kwestie is overal in het nieuws geweest en is zelfs een gesprekpunt geworden in de presidentiële campagne. Het is een complexe, emotionele en verwarrende situatie, maar het is cruciaal voor alle iPhone-gebruikers en Apple-klanten om te begrijpen wat er aan de hand is. In feite moet iedereen die internet gebruikt op de hoogte zijn van de situatie, want wat hier gebeurt, kan de toekomst van beveiliging voor elke internetgebruiker dramatisch beïnvloeden.
Wat speelt er tussen Apple en de FBI?
Apple en de FBI hebben de handen ineen geslagen of het bedrijf de FBI-toegangsgegevens op de iPhone, gebruikt door San Bernardino-shooter Syed Rizwan Farook, zal helpen. De iPhone-een 5C met iOS 9 - behoort tot het San Bernardino-departement voor volksgezondheid, de werkgever van Farook en het doelwit van zijn aanval.
De gegevens op de telefoon zijn gecodeerd en de FBI heeft er geen toegang toe. Het bureau vraagt Apple om toegang te krijgen tot die gegevens.
Wat doet de FBI aan Apple om te doen?
Het verzoek van de FBI is gecompliceerder en genuanceerder dan het simpelweg vragen aan Apple om de gegevens te verstrekken. De FBI heeft toegang gekregen tot sommige gegevens via de iCloud-back-up van de telefoon, maar de telefoon heeft geen back-up gemaakt in de maand voorafgaand aan de opname. De FBI is van mening dat er vanaf die periode mogelijk belangrijk bewijs aan de telefoon is.
De iPhone is beveiligd met een toegangscode, die een instelling bevat die permanent alle gegevens op de telefoon vergrendelt als de verkeerde toegangscode 10 keer wordt ingevoerd. Apple heeft geen toegang tot de toegangscodes van gebruikers en de FBI wil begrijpelijkerwijs niet het risico nemen om de gegevens van de telefoon te wissen met onjuiste gissingen.
Om de beveiligingsmaatregelen van Apple te omzeilen en toegang te krijgen tot de gegevens op de telefoon, vraagt de FBI Apple om een speciale versie van de iOS te maken die de instelling verwijdert om de iPhone te vergrendelen als er te veel onjuiste toegangscodes worden ingevoerd. Apple zou dan die versie van de iOS op de iPhone van Farook kunnen installeren. Hierdoor kan de FBI een computerprogramma gebruiken om te proberen de toegangscode te raden en toegang te krijgen tot de gegevens.
De FBI beweert dat dit nodig is om te helpen bij het onderzoek naar de schietpartij en, vermoedelijk, bij het voorkomen van toekomstige terroristische daden.
Waarom voldoet Apple niet?
Apple weigert te voldoen aan het verzoek van de FBI omdat het zegt dat het de veiligheid van zijn gebruikers in gevaar zou brengen en een buitensporige last op het bedrijf zou leggen. De argumenten van Apple voor het niet naleven zijn:
- Het besturingssysteem op deze manier ondermijnen, ondermijnt zijn beveiligingsinspanningen-Apple stelt dat het zijn beveiligingsmaatregelen opzettelijk en met veel aandacht en strategie heeft toegepast. Het gedwongen zijn om deze nieuwe versie van de iOS te maken, druist direct in tegen zijn werk.
- Ondermijnt gebruikersvertrouwenAls klanten weten dat deze door de beveiliging aangetaste versie van de iOS bestaat en dat de Amerikaanse overheid Apple kan dwingen om het op iPhones te installeren, is het niet mogelijk om te weten of dit in toekomstige versies van iOS is opgenomen. De overheid zou Apple kunnen dwingen om het in het geheim mee te nemen in alle toekomstige versies van de iOS. Dit is met name zorgwekkend in landen met meer repressieve regeringen (daarover later meer).
- Verhoogt hackrisico's voor Apple-Als de wereld weet dat deze versie van de iOS bestaat, verhoogt dit de kans dat hackers Apple aanvallen om toegang te krijgen tot de code aanzienlijk.
- Verhoogt veiligheidsrisico's voor gebruikers-Als hackers zouden slagen in het verkrijgen van de code van Apple, zouden de beveiligingsrisico's voor gebruikers omhoogschieten. Met de juiste aanval kunnen hackers gebruikers misleiden om de door de beveiliging aangetaste versie van iOS op hun apparaten te installeren, wat allerlei soorten gegevens voor hackers zou opleveren. Aangezien telefoons wachtwoorden, bankgegevens, persoonlijke gezondheidsinformatie, vingerafdrukken en meer bevatten, is het risico duidelijk.
- Het verzoek is ongekend-Apple heeft de FBI routinematig geholpen bij het ontgrendelen van iPhones in andere gevallen. Nooit eerder heeft de FBI of een andere overheidsinstantie Apple gevraagd om nieuwe software te maken waarvan zij gelooft dat die niet in de belangen van haar of haar gebruikers staat. Het idee dat de overheid private bedrijven zou kunnen dwingen producten te maken tegen hun wil is een gevaarlijk precedent.
- De juridische basis van de FBI is twijfelachtig-Deze is van het grootste belang voor advocaten en fans van dit soort juridische / overheidsdetails, maar Apple stelt dat het verzoek van de FBI gebaseerd is op een gebrekkige redenering.Er staat dat de All Writs Act van 1798, die door de FBI wordt aangehaald als ondersteuning voor zijn positie, niet van toepassing is en dat deze wordt beschermd door zowel de 1e als de 5e wijziging.
Is het belangrijk dat dit een iPhone 5C is met iOS 9?
Ja, om een paar redenen:
- De versie van het besturingssysteem is belangrijk-Apple implementeerde nieuwe, hardere beveiligingsmaatregelen in iOS 8. Als de telefoon iets ouder was, zou de beveiliging niet zo moeilijk te doorbreken zijn.
- Het model van de telefoon is belangrijk-De iPhone 5C was het laatste iPhone-model zonder de Touch ID vingerafdrukscanner. Dit is belangrijk omdat alle Touch ID-modellen ook een speciale beveiligingsfunctie hebben, de beveiligde enclave. Dit is waar cruciale gegevens, zoals uw vingerafdruk, worden opgeslagen.
Waarom is het zo moeilijk om toegang te krijgen tot deze gegevens?
Dit wordt ingewikkeld en technisch, maar blijf bij mij. De basisversleuteling op de iPhone heeft twee elementen: een geheime coderingssleutel die aan de telefoon wordt toegevoegd wanneer deze is vervaardigd en de toegangscode die door de gebruiker is gekozen. Deze twee elementen worden gecombineerd om een "sleutel" te maken die de telefoon en de bijbehorende gegevens vergrendelt en ontgrendelt. Als de gebruiker de juiste toegangscode invoert, controleert de telefoon de twee codes en ontgrendelt deze zichzelf.
Er zijn limieten gesteld aan deze functie om deze veiliger te maken. Zoals eerder vermeld, zorgt een belangrijke limiet ervoor dat de iPhone zichzelf permanent vergrendelt als de verkeerde toegangscode 10 keer wordt ingevoerd (dit is een instelling die door de gebruiker is ingeschakeld).
Het raden van toegangscodes in dit soort situaties wordt vaak gedaan door een computerprogramma dat elke mogelijke combinatie probeert totdat het werkt. Met een viercijferige toegangscode zijn er ongeveer 10.000 mogelijke combinaties. Met een 6-cijferige toegangscode stijgt dat aantal tot ongeveer 1 miljoen combinaties. Zescijferige toegangscodes kunnen zowel uit cijfers als uit letters bestaan, wat een verdere complicatie betekent, dat het volgens Apple meer dan 5 jaar kan duren om de code correct te raden.
De veilige enclave die in sommige versies van de iPhone wordt gebruikt maakt dit nog ingewikkelder.
Elke keer dat u de verkeerde toegangscode vermoedt, zorgt de beveiligde enclave ervoor dat u langer moet wachten voordat u weer een poging doet. De iPhone 5C waar het hier om gaat heeft niet de beveiligde enclave, maar de opname in alle volgende iPhones geeft een idee van hoe veiliger die modellen zijn.
Waarom heeft de FBI deze zaak gekozen?
De FBI heeft dit niet uitgelegd, maar het is niet moeilijk te raden. Wetshandhaving is al jaren in opstand tegen de beveiligingsmaatregelen van Apple. De FBI heeft misschien geraden dat Apple niet bereid zou zijn om tijdens een verkiezingsjaar een impopulair standpunt in te nemen in een terrorismegeval en dat dit de kans zou zijn om eindelijk de beveiliging van Apple te doorbreken.
Wil wetshandhaving een "achterdeur" in alle versleuteling?
Waarschijnlijk wel. De afgelopen jaren hebben hoge rechtshandhavingsinstanties en inlichtingenfunctionarissen aangedrongen op de mogelijkheid om toegang te krijgen tot gecodeerde communicatie. Dit komt neer op een achterdeur. Voor een goed overzicht van die discussie, bekijk dit bekabelde artikel over de situatie na de terroristische aanslagen van november 2015 in Parijs. Het lijkt waarschijnlijk dat wetshandhavingsinstanties de mogelijkheid willen hebben om toegang te krijgen tot gecodeerde berichten wanneer zij dat willen (zodra zij de juiste legale kanalen volgen, hoewel dat in het verleden geen bescherming heeft geboden).
Is het verzoek van de FBI tot een enkele iPhone beperkt?
Nee. Hoewel het directe probleem met deze individuele telefoon te maken heeft, heeft Apple gezegd dat het op dit moment ongeveer een dozijn soortgelijke verzoeken van het ministerie van Justitie heeft. Dit betekent dat het resultaat van deze zaak ten minste een dozijn andere gevallen zal beïnvloeden en misschien wel een precedent kan scheppen voor toekomstige acties.
Welk effect kan Apple hebben op de wereld?
Er bestaat een reëel gevaar dat, als Apple de Amerikaanse regering zou naleven, in dit geval andere regeringen over de hele wereld om een soortgelijke behandeling zouden kunnen vragen. Als de Amerikaanse overheden een achterdeur krijgen in het beveiligingsecosysteem van Apple, wat moet dan andere landen tegenhouden om Apple te dwingen hetzelfde te doen als het bedrijf daar wil blijven werken? Dit betreft met name landen als China (waar regelmatig cyberaanvallen worden gepleegd tegen de Amerikaanse regering en Amerikaanse bedrijven) of repressieve regimes zoals Rusland, Syrië of Iran. Het hebben van een achterdeur in de iPhone zou deze regimes in staat kunnen stellen hervormingsbewegingen voor de democratie te plunderen en activisten in gevaar te brengen.
Wat denken andere technische bedrijven?
Hoewel ze te traag waren om publiekelijk Apple te ondersteunen, behoren de volgende bedrijven tot de amici's die andere vormen van ondersteuning voor Apple hebben geregistreerd:
| Amazone | Atlassian |
| Automattic | Doos |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Nest |
| speling | Snapchat |
| Plein | SquareSpace |
| tjilpen | Yahoo |
Wat zou je moeten doen?
Dat hangt af van je kijk op het probleem. Als u Apple steunt, kunt u contact opnemen met uw gekozen vertegenwoordigers om die ondersteuning kenbaar te maken. Als je het met de FBI eens bent, kun je contact opnemen met Apple om het te laten weten.
Als u zich zorgen maakt over de beveiliging van uw apparaat, kunt u een aantal stappen ondernemen:
- Stel een toegangscode in op uw iPhone. Gebruik de complexe wachtwoordcode-optie en maak een wachtwoordcode van 6 tekens, met letters en cijfers. Een wachtwoord voor die complexiteit is uiterst moeilijk te doorbreken. Instructies voor het instellen van een wachtwoord
- Versleutel uw back-ups. iCloud-back-ups worden automatisch gecodeerd, maar als u iTunes gebruikt, volgt u deze stappen:
- Synchroniseer je apparaat met iTunes
- Zorg ervoor dat je de nieuwste versies van iTunes en iOS hebt
- Zorg ervoor dat alle iTunes- en App Store-aankopen naar iTunes zijn verplaatst (het dossier -> apparaten -> Overname Aankopen)
- Op de Samenvatting Klik in iTunes op tabblad Versleutel iPhone-back-up
- Volg de instructies op het scherm voor het instellen van een wachtwoord voor uw back-ups. Zorg ervoor dat dit een is die je kunt onthouden, anders worden ook je back-ups geblokkeerd.
Wat gaat er gebeuren?
Dingen zullen waarschijnlijk een tijdje heel langzaam bewegen. Verwacht veel discussie in de media en veel slecht geïnformeerde commentatoren die praten over onderwerpen (encryptie en computerbeveiliging) die ze niet echt begrijpen. Verwacht dat het opkomt bij de presidentsverkiezingen.
De onmiddellijke datums om op te letten zijn:
- 10 maart-De deadline voor de Amerikaanse overheid om te reageren op de laatste rechterlijke beslissing van Apple om het verzoek te weigeren
- 22 maart-Mondelinge argumenten in deze zaak voor de Amerikaanse districtsrechtbank van Centraal-Californië.
Apple lijkt hier stevig in zijn positie te zijn verschanst. Ik durf te wedden dat we meerdere uitspraken van lagere rechtbanken zullen zien en ik zou helemaal niet verrast zijn als deze zaak volgend jaar of twee voor het Hooggerechtshof komt. Apple lijkt dat ook te plannen: het heeft Ted Olson ingehuurd, de advocaat die George W. Bush vertegenwoordigde Bush v. Gore en hielp de anti-homoseksuele Propositie 8 van Californië als zijn advocaat omver te werpen.
April 2018: kan rechtshandhaving nu via i Phone Encryption gebeuren?
Ondanks FBI beweert dat het omzeilen van codering op iPhones en vergelijkbare apparaten nog steeds uiterst moeilijk is, blijkt uit recente rapporten dat wetshandhavers nu gemakkelijk toegang hebben tot tools om encryptie te kraken. Een klein apparaat genaamd de GrayKey wordt naar verluidt door het hele land gebruikt door politie en justitie om toegang te krijgen tot met een wachtwoord beveiligde apparaten.
Hoewel dit niet helemaal goed nieuws is voor privacyverdedigers of Apple, kan het helpen de argumenten van de overheid te ondermijnen dat de Apple-producten en die van andere bedrijven backdoors van beveiliging nodig hebben waar regeringen toegang toe hebben.
