In Apple versus de FBI is er geen technische middenweg

Beleidsmakers zeggen dat ze een compromis willen over de toegang van rechtshandhavingsinstanties tot smartphones, maar juridische en technische experts zeggen dat het moeilijk is om te onderscheiden hoe dat er in de praktijk uit zou kunnen zien. Simpel gezegd, ze zeggen dat elk proces dat het voor een bedrijf mogelijk maakt om een ​​versleutelde telefoon te ontsleutelen - zoals de methode die de FBI bepleit in haar impasse met Apple over de iPhone van een dode terrorist - onvermijdelijk zal worden gedeeld en versleuteling minder zinvol zal maken, waardoor het vertrouwen wordt aangetast. en veiligheid.





Het Amerikaanse Congres overweegt al wat te doen. EEN commissie voorgesteld vorige week door senator Mark Warner, een democraat uit Virginia, en vertegenwoordiger Michael McCaul, een republikein uit Texas, zou proberen levensvatbare aanbevelingen te genereren over hoe concurrerende prioriteiten op het gebied van digitale beveiliging in evenwicht kunnen worden gebracht. Gemodelleerd naar het panel dat door het congres werd gevormd om de veiligheids- en inlichtingengebreken te onderzoeken die leidden tot de aanslagen van 11 september 2001, zou het panel bestaan ​​uit wetshandhavers, cryptografen en vertegenwoordigers van technologiebedrijven.

Maar het is moeilijk om een ​​manier te bedenken waarop Apple of andere bedrijven encryptiebeveiligingen selectief ongedaan kunnen maken zonder het concept van encryptie te ondermijnen, zegt Bruce Schneier, een cryptograaf en beveiligingsexpert. Ik kan geen [compromis] bedenken. Ofwel verzwakt Apple de beveiliging of niet. Halverwege is er geen verzwakking van de beveiliging, zegt hij. Hij zegt niet op de hoogte te zijn van een technisch voorstel van iemand die dit mogelijk zou maken.

Een federale magistraat heeft Apple bevolen om speciale software te maken om de bescherming op de iPhone te omzeilen die is achtergelaten door Syed Rizwan Farook, de dader van een aanslag in december waarbij 14 mensen om het leven kwamen in San Bernardino, Californië. Door de wijziging zou de FBI meerdere wachtwoordcombinaties kunnen proberen en zo de telefoon kunnen decoderen. Apple gaat in beroep tegen het bevel, gebruikmakend van een verdediging die maandag werd ondersteund toen een rechter in New York een soortgelijk FBI-verzoek in een andere zaak afwees. Maar die uitspraak maakte de zaak Californië niet ongeldig en veranderde het grotere debat niet.



De technologie van Apple werkt als volgt: van elke iPhone met iOS 8 of hoger is de inhoud versleuteld op de harde schijf van de telefoon. Het wordt alleen gedecodeerd wanneer een gebruiker een toegangscode invoert. Deze toegangscode, wanneer toegevoegd aan het unieke ID-nummer van de iPhone, onbekend bij Apple, vormt een sleutel die de inhoud van de harde schijf ontgrendelt.

Om het wachtwoord, en dus de codering, te beschermen tegen zogenaamde brute force-aanvallen waarbij elke mogelijke combinatie wordt geprobeerd, heeft Apple softwarematige beveiligingen toegevoegd. Gebruikers kunnen een optie selecteren waarmee de inhoud van de telefoon wordt verwijderd na 10 mislukte toegangscodes. En de toegangscode moet worden ingevoerd op het aanraakscherm van het apparaat, niet op een andere manier. De magistraat beval Apple om deze beperkingen op te heffen.

De FBI zegt dat het verzoek met betrekking tot de telefoon van Farook Apple zou dwingen software te maken die alleen voor dat apparaat zou gelden. Het bood aan om Apple de aangepaste versie van iOS zelf te laten installeren om ervoor te zorgen dat het de campus van Apple niet verlaat. (De FBI vraagt ​​Apple eigenlijk niet om de codering zelf te omzeilen, alleen de functie voor het raden van wachtwoorden van de software.)



Maar hoewel het voorstel misschien beelden oproept van een cleanroom in Cupertino waar dergelijke dingen kunnen worden gedaan - en de code die het mogelijk maakt niet naar buiten kan komen - is dat in de praktijk niet haalbaar, zegt Andy Sellars, een advocaat gespecialiseerd in technologiekwesties bij de Cyberlaw Clinic aan de Harvard Law School. Hoe lang blijft die kamer echt schoon? Het privacyvoordeel op dit moment komt voort uit het feit dat niemand weet hoe dit moet. Niet Apple, niet de FBI, en wij denken niet de NSA, hoewel ze dat misschien wel doen, zegt hij. Zodra Apple dit doet, is het onmogelijk dat dit niet naar buiten komt, wordt gestolen of wordt gelekt. Er is geen manier dat dat geheim zou blijven.

Zelfs Michael Hayden, voormalig directeur van de National Security Agency, zei in een recent interview met VS vandaag dat het moeilijk was in te zien hoe toegangspunten voor wetshandhaving uiteindelijk niet door anderen zouden worden gebruikt. Achterdeuren zijn goed. Alstublieft, alstublieft, Heer, plaats achterdeuren omdat ik en een hele reeks andere getalenteerde veiligheidsdiensten over de hele wereld - ook al was die achterdeur niet voor mij bedoeld - die achterdeur het voor mij gemakkelijker zal maken om te doen wat ik wil doen, die moet doordringen, zei hij in het interview. Maar als je een stap achteruit doet en de hele kwestie van de Amerikaanse veiligheid en veiligheid in grote lijnen bekijkt, zijn we een veiliger, beter beveiligd land zonder achterdeurtjes.

Het feit dat een tijdelijke oplossing zelfs mogelijk is - zij het met speciale inspanningen van Apple - weerspiegelt natuurlijk het bestaan ​​van een kwetsbaarheid in iOS 8-softwarecodering. Maar toekomstige versies kunnen nog strakker zijn en dit soort tijdelijke oplossingen voorkomen.



Tijdens een paneldiscussie vorige week over het vooruitzicht van een compromis, zei Susan Hennessey, een fellow bij de Brookings Institution en voorheen een advocaat bij de NSA, dat het Congres zou moeten vragen wat voor soort instrumenten het van de wetshandhavers verwacht te gebruiken, en welke verwachtingen het heeft voor bedrijven om hen daarbij te helpen.

Het is nuttig om te begrijpen dat hoewel er geen 100 procent oplossing is, weglopen van dit probleem niet iets is dat gaat gebeuren, zei ze. Omdat er federale agentschappen zijn met een taak en het Amerikaanse volk verwacht dat ze het doen.

zich verstoppen