Waarom de politiemodus van smartphones de politie misschien niet veel langer buitenhoudt

Een iPhone-afbeelding met het Face ID-configuratiescherm met rechter John Roberts

Een iPhone-afbeelding met het Face ID-configuratiescherm met het gezicht van Justice John Roberts AP Foto/J. Scott Appelwit; appel





Ik heb gisteravond de YouTube-app geopend om een ​​video te bekijken over de anti-regeringsprotesten in Hong Kong. Een slimme advertentie van vijf seconden van Apple ging eraan vooraf. Dit is hoe lang het duurt voordat FaceID je telefoon ontgrendelt, aldus de commercial. De acteur glimlachte, blij verrast toen hij zijn telefoon met succes ontgrendelde door ernaar te kijken.

De video schakelde toen abrupt over naar Hong Kong, waar lokale politie is geweest de gesloten ogen van demonstranten openbreken zodat FaceID hun smartphones ontgrendelt, waardoor de politie vrijwel onmiddellijk toegang krijgt tot wat een heel leven aan gegevens kan zijn. De meeste telefoons zijn versleuteld en er is niet gemakkelijk ingebroken, hoewel bedrijven als Cellebrite er een winstgevende zaak van hebben gemaakt om telefoons te hacken op verzoek van betalende overheidsklanten. Veel van de nieuwste Apple- en Android-smartphones kunnen echter reageren op het gezicht van hun eigenaar en de schatten binnenin onthullen.

Amerikaanse agenten zullen waarschijnlijk niet hun toevlucht nemen tot het forceren van iemands ogen. Maar ze kunnen je wel opdracht geven om naar een telefoon te kijken of je vinger op de vingerafdruksensor te leggen om deze te ontgrendelen, een bevel dat bekend staat als gedwongen decodering.



Of ze dat zouden moeten kunnen, is op dit moment een actuele vraag in de Amerikaanse wet op de burgerlijke vrijheden. Er zijn op dit moment zaken in behandeling bij de hoogste rechtbanken van Indiana, Pennsylvania en New Jersey, zegt Orin Kerr, een professor aan Berkeley Law. Ik vermoed dat de herziening door het Hooggerechtshof de komende twee tot drie jaar zal plaatsvinden. De grondwettelijke norm is onzeker, maar ik vermoed dat deze niet lang onrustig zal blijven.

Achterdeuren, biometrie en San Bernardino

Jarenlang hebben overheidsfunctionarissen in de VS en elders geklaagd over het probleem van de duisternis: aangezien het steeds gebruikelijker wordt dat smartphones en computers de gegevens die erop zijn opgeslagen standaard versleutelen, wordt het voor autoriteiten moeilijker om die gegevens te bemachtigen voor misdaad -oplossende of anti-terroristische doeleinden. Het debat gaat tientallen jaren terug, de strijd in 2016 tussen Apple en de FBI over toegang tot de telefoon van de San Bernardino-schutter is een klassiek recent voorbeeld.

Overheidsfunctionarissen hebben bedrijven opgeroepen om achterdeurtjes voor encryptie in te bouwen in apparaten zoals smartphones. Hoewel veel details over hoe deze zouden werken nog steeds erg in de ether zijn, zouden het in feite sleutels zijn waarmee de overheid - afhankelijk van een gerechtelijk bevel - een versleuteld apparaat kan ontgrendelen.



Critici, waaronder de meeste cryptografen en informatiebeveiligingsprofessionals, zeggen dat dergelijke achterdeuren inherent onveilig zijn. De precieze valkuilen hangen af ​​van de oplossing, maar de algemene dreiging is dat elke achterdeur onvermijdelijk zal worden gebruikt door meer dan alleen geautoriseerde overheidsfunctionarissen, wat catastrofaal kan zijn voor de economische en nationale veiligheid. Procureur-generaal William Barr gooide vorige maand de schijnwerpers terug op dit debat toen hij het Congres opriep een wet goed te keuren die achterdeurtjes van de overheid verplicht tot versleutelde gegevens (hoewel hij geen nieuwe oplossingen aanbood).

Gedwongen decodering, zo luidt het argument, zou een handige manier zijn voor de politie om snel in iemands apparaat te komen zonder die achterdeur. De kern van de vraag of ze dit legaal kunnen doen, is het vijfde amendement van de Amerikaanse grondwet, dat het recht op zelfbeschuldiging garandeert.

Vóór biometrie zoals FaceID en vingerafdruksensoren, was de enige manier om een ​​vergrendelde telefoon te ontgrendelen met de toegangscode. Sommige rechtbanken hebben toegangscodes behandeld als getuigenissen onder het Vijfde Amendement, waarin wordt geoordeeld dat mensen niet kunnen worden gedwongen om ze op te geven en mogelijk zichzelf te beschuldigen.



Er wordt anders naar biometrie gekeken. Vorige maand nog oordeelde een Amerikaanse rechtbank in een federale zaak tegen een verdachte van kinderporno dat het dwingen van hem om zijn vingerafdruk te gebruiken om zijn Google Pixel-telefoon te ontgrendelen, niet in strijd was met zijn rechten op het vijfde amendement.

Rechter David Nye vernietigde de beslissing van een lagere rechtbank en beweerde dat er geen getuigenis is in biometrie - inderdaad, nauwelijks enige gedachte van de kant van de verdachte. Als de overheidsagenten de vingers kiezen die op de Touch ID-sensor moeten worden gedrukt, is het helemaal niet nodig om het denkproces van het onderwerp te betrekken bij het uitvoeren van de inbeslagname, schreef Nye in zijn besluit. Het aanbrengen van de vingerafdruk op de sensor is simpelweg de inbeslagname van een fysiek kenmerk, en de vingerafdruk zelf communiceert niets. Het is minder ingrijpend dan een gedwongen bloedafname. Beide kunnen worden gedaan terwijl het individu slaapt of bewusteloos is.

Mana Azarmi, advocaat bij het Centrum voor Democratie en Technologie, wijst op de paradoxale situatie die hierdoor ontstaat. Op dit moment zijn je gegevens veiliger als je de ene vorm van bescherming gebruikt in plaats van de andere, zegt ze. Dat vereist dat de gebruiker op de hoogte blijft van deze problemen. De gewone persoon gebruikt niet eens altijd wachtwoorden, maar als je die gewone persoon op straat vraagt ​​hoe rechtbanken wachtwoorden versus gezicht of vingerafdrukken zien, zouden ze geschokt zijn om het verschil te horen.



Welk deel van de Grondwet regelt gedwongen ontsleuteling?

Kerr schreef dit jaar in de Texas Law Review dat de strijd om gedwongen ontsleuteling is gericht op het verkeerde deel van de Bill of Rights. Hij voerde aan dat het gedwongen ontgrendelen van een telefoon moet worden geregeld door het vierde amendement, de bescherming tegen onredelijke huiszoekingen en inbeslagnames. Als wetshandhavers die test doorstaan ​​(bijvoorbeeld door een huiszoekingsbevel te krijgen), mag het vijfde amendement gedwongen ontsleuteling niet blokkeren, of het nu een toegangscode, een vingerafdruk, gezichtsherkenning of een andere methode is. Het effect, schreef hij, zou zijn om te ondergraven meer draconisch voorstellen zoals achterdeuren, door de politie toegang te geven zonder de encryptienormen te verzwakken.

Ondanks het nauwlettende oog van advocaten en activisten voor burgerlijke vrijheden, moeten zelfs enkele van Capitol Hill's belangrijkste spelers op het gebied van privacy en coderingskwesties aan de een of andere kant naar beneden komen.

Senator Warner is van mening dat dit een kwestie is die een zeer genuanceerde discussie vereist, waarbij hij de enorme waarde erkent die versleuteling heeft voor onze nationale veiligheid, en de noodzaak om wetshandhavers uit te rusten met hulpmiddelen waarmee ze technologie in hun voordeel kunnen gebruiken, in plaats van technologie te zien als een obstakel, zei Rachel Cohen, een woordvoerster van de Virginia Democraat Mark Warner. Warner is een van de meest actieve wetgevers van de Amerikaanse senaat op het gebied van technologiebeleid.

Als gedwongen decodering als legaal wordt beschouwd, is er een uitwijkmogelijkheid voor gebruikers die hun gegevens willen beschermen. Het is een methode die al populair is geworden bij demonstranten in Hong Kong. Nagesynchroniseerde cop-modus door fans van de functie, het houdt in - op een iPhone - het vijf seconden indrukken van de aan / uit-knop aan de rechterkant en de volumeknop aan de linkerkant om biometrische ontgrendeling uit te schakelen en in plaats daarvan een toegangscode te vereisen. Google's Android heeft een vergelijkbare functie in zijn instellingen. Met een paar snelle druk op de knop wordt biometrie uitgeschakeld.

Wachtwoorden kunnen natuurlijk ook uit u worden geforceerd, maar het is niet zo eenvoudig. Een wachtwoord is een geheim in je brein. FaceID is wie je bent.

zich verstoppen