Apple's strijd met de FBI over iPhone-beveiliging, uitgelegd

De FBI heeft in december de iPhone van de dode San Bernardino-terrorismeverdachte Syed Rizwan Farook buitgemaakt, maar versleutelingstechnologie verhindert dat ze toegang krijgen tot de inhoud ervan. Dinsdag beval een federale magistraat in Californië Apple om een ​​aangepaste versie van de iPhone-software te schrijven die belangrijke beveiligingsfuncties uitschakelt en deze op de iPhone van Farook te installeren om de codering te omzeilen.

Apple-CEO Tim Cook kwam woensdagochtend swingend naar buiten. In zijn open brief aan klanten , beschreef Cook de acties van de FBI als een 'ongekende stap die de veiligheid van onze klanten bedreigt'.

'De regering suggereert dat deze tool maar één keer kan worden gebruikt, op één telefoon', schreef Cook. 'Maar dat is gewoon niet waar. Eenmaal gemaakt, kon de techniek steeds opnieuw worden gebruikt, op een willekeurig aantal apparaten.'



krijg geen afslankoperatie

Hoewel niemand zich zorgen maakt over de privacyrechten van een dode terrorismeverdachte, zien zowel Apple als de burgerlijke vrijheden deze zaak als een openingstreffer in een veel grotere inspanning van de overheid om de veiligheid van de smartphonegegevens van hun klanten te ondermijnen. Wetshandhavers en inlichtingendiensten beweren al geruime tijd dat smartphone-encryptie het voor hen moeilijker maakt om hun werk te doen, terwijl technologiebedrijven beweren dat het voor hen onmogelijk zal zijn om hun klanten te beschermen als ze gehoor geven aan verzoeken van wetshandhavingsinstanties.

Maar in dit specifieke geval vraagt ​​de FBI om veel minder dan een algemene achterdeur naar versleutelde iPhones, en het Bureau stelt dat er voldoende precedent is voor zijn verzoek. De politie vraagt ​​al lang telefoonmaatschappijen, banken, verhuurders en andere bedrijven om hen te helpen bij het bespioneren van de activiteiten van criminele verdachten. Zolang de verzoeken nauwkeurig zijn gericht en goed gerechtelijk toezicht krijgen, zijn ze niet bijzonder controversieel geweest. De FBI stelt dat door Apple te vragen hen te helpen bij het hacken van de iPhone van Farook, het gewoon dezelfde soort macht uitoefent in het digitale rijk die het lang heeft uitgeoefend op andere gebieden van het leven.

We kunnen verwachten dat Apple het bevel van de magistraat aanvecht. De uiteindelijke betekenis van de zaak hangt misschien minder af van het feit of Apple wint of verliest, dan van het precedent dat in het proces wordt geschapen. Wetshandhavingsinstanties ruime bevoegdheden geven om technologiebedrijven te bevelen de apparaten van hun klanten te hacken, kan angstaanjagend zijn. Maar de rechtbanken kunnen misschien een rechtsbeginsel vinden dat toegang mogelijk maakt in dwingende gevallen zoals deze zonder dat het hacken van apparaten een routine-instrument voor wetshandhaving wordt.

De FBI wil dat Apple de toegangscode van Farook helpt raden

Massale schietpartij in San Bernardino: minstens 12 doden en 30 gewonden

Mensen houden een wake na de schietpartij in San Bernardino.

Foto door David McNew/Getty Images

De encryptie-chip op de iPhone gebruikt een krachtig algoritme genaamd AES om klantgegevens te beschermen. Elke iPhone heeft een uniek nummer, een coderingssleutel genaamd, die nodig is om de gegevens op de iPhone te versleutelen of te ontsleutelen. Deze sleutel is 256 bits lang - dat wil zeggen een reeks van 256 enen en nullen - wat betekent dat er een biljoen biljoen biljoen biljoen biljoen biljoen mogelijke waarden zijn voor de coderingssleutel van een iPhone. Dus als je de codering van de iPhone met 'brute force' zou willen kraken - elke mogelijke coderingssleutel in volgorde raden totdat je de juiste hebt gevonden - zou het vele levens kosten, zelfs als elke computer op de planeet aan het probleem zou werken.

Apple heeft ervoor gekozen om geen kopieën van iPhone-sleutels te bewaren nadat de smartphones de fabrieken hebben verlaten. Dus als wetshandhavers een kopie zouden maken van de gegevens die op een iPhone zijn opgeslagen en deze naar Apple zouden brengen voor hulp bij het ontcijferen, zou het voor Apple letterlijk onmogelijk zijn om te helpen.

Waarom voeren we dan überhaupt een debat? De reden is dat de zwakste schakel in de beveiliging van de iPhone niet de codering zelf is, maar de toegangscode die de gebruiker gebruikt om de iPhone te ontgrendelen. De encryptie-chip op de iPhone werkt niet totdat de juiste toegangscode is ingevoerd. En standaard is de toegangscode op een iPhone slechts vier of zes cijfers lang.

Dus terwijl de interne versleutelingschip van de iPhone een sleutel gebruikt met een biljoen biljoen biljoen biljoen biljoen biljoen mogelijke waarden, heeft de toegangscode om die encryptie-chip te ontgrendelen slechts 10.000 of 1 miljoen mogelijke waarden op de meeste iPhones (als je extra paranoïde bent, kun je alfanumerieke toegangscodes, die veel meer mogelijke waarden hebben). Dus als je iPhone-codering probeert te kraken, is het een stuk sneller om de toegangscode van de gebruiker te raden dan de onderliggende coderingssleutel.

Mensen hebben gebouwde robots om 'brute force' te gebruiken op smartphone-toegangscodes — elk van de 10.000 of 1 miljoen mogelijke waarden één voor één invoeren totdat ze de juiste waarde hebben gevonden. Een miljoen seconden is slechts ongeveer 11 dagen, dus het duurt niet zo lang voordat een robot als deze alle mogelijke toegangscodes probeert.

Apple heeft twee functies aan de iPhone toegevoegd om de aanval te helpen afslaan. Ten eerste, als de gebruiker een wachtwoord meerdere keren verkeerd raadt, zal de iPhone een vertraging van maximaal een uur introduceren voordat het nieuwe gissingen accepteert. Ten tweede kan de gebruiker optioneel een zelfvernietigingsfunctie inschakelen die de toegang tot de versleutelde gegevens permanent uitschakelt door informatie te verwijderen die nodig is om deze te ontcijferen.

area 51 raid datum en tijd

En hier heeft de FBI de hulp van Apple ingeroepen. De FBI vraagt ​​Apple niet om de gegevens op de iPhone rechtstreeks te ontcijferen - iets wat Apple niet zou kunnen doen als het dat zou willen. In plaats daarvan eist de FBI dat Apple de software op de iPhone van Farook aanpast om het de FBI gemakkelijker te maken zijn toegangscode te raden. De FBI wil dat Apple vertragingen tussen het raden van de toegangscode uitschakelt, de zelfvernietigingsfunctie uitschakelt en toestaat dat toegangscodes elektronisch worden ingevoerd via een wifi-netwerk of met behulp van de bliksempoort van de iPhone. Alles bij elkaar genomen zullen deze maatregelen de FBI in staat stellen om de toegangscode van Farook veel sneller te raden dan anders het geval zou zijn geweest - en zonder zich zorgen te hoeven maken over het activeren van de automatische wisfunctie van de telefoon.

Apple maakt zich zorgen over een veel groter geheel

Hillary Clinton ontmoet burgerrechtenleiders in New York City

Hillary Clinton heeft technologiebedrijven en wetshandhavers opgeroepen om samen te werken.

Foto door Andrew Burton/Getty Images

Als dit alleen over de telefoon van Farook ging en het gedoe dat nodig was om de FBI te helpen hem open te wrikken, is het onwaarschijnlijk dat Apple zo'n groot publiek standpunt zou innemen. De zorg is dat de regering misbruik probeert te maken van een bijzonder verfoeilijke beklaagde om een ​​precedent te scheppen dat veel bredere implicaties zou kunnen hebben.

Om te beginnen, hoewel de rompslomp die gepaard gaat met het voldoen aan het verzoek van de FBI aanzienlijk is, zal het veel gemakkelijker zijn om te voldoen aan andere wetshandhavingsverzoeken voor dezelfde dienst als Apple-technici eenmaal het nodige werk hebben gedaan om de aangepaste software te maken. Met andere woorden, het buitengewone verzoek van vandaag voor een buitengewone verdachte kan het routineverzoek van morgen zijn.

En de zaak Farook komt tegen de achtergrond van een groter debat over de vraag of technologiebedrijven gedwongen moeten worden in het algemeen om de overheid 'achterdeurtjes' in hun producten te voorzien. Gedurende het afgelopen jaar heeft FBI-directeur James Comey heeft gewaarschuwd dat smartphone-encryptie de inspanningen van de wetshandhaving belemmert. Hij wil technologiebedrijven dwingen om wetshandhavers on-demand toegang te geven tot de gegevens van hun klanten. Tijdens de campagne heeft Hillary Clinton de technologiesector opgeroepen om aan een 'Manhattan-achtig project' te beginnen om een ​​manier te vinden om achterdeurtjes voor wetshandhaving te bieden zonder de beveiliging van apparaten in het algemeen in gevaar te brengen.

Technologen zeggen dat als technologiebedrijven hun encryptieproducten opzettelijk verzwakken om tegemoet te komen aan de Amerikaanse overheid, ze die producten tegelijkertijd kwetsbaarder zullen maken voor hackers en buitenlandse regeringen die dezelfde zwakheden proberen uit te buiten. Of je bouwt databeveiligingssystemen van de grond af om onbreekbaar te zijn, in welk geval de overheid ze ook niet kan kraken, of je creëert opzettelijk exploiteerbare beveiligingslekken, in welk geval een hele reeks kwaadwillenden ze kunnen exploiteren.

Apple heeft geprobeerd het debat over het verzoek van San Bernardino te koppelen aan dit grotere debat over achterdeuren, met het argument dat het niet gedwongen zou moeten worden om wetshandhavers een achterdeur naar zijn producten te geven. Maar een cruciaal verschil hier is dat Apple niet wordt gevraagd om proactief een beveiligingsprobleem in elke iPhone te introduceren. In plaats daarvan wordt het gevraagd om te helpen bij het hacken van de telefoon van een dode terrorismeverdachte.

De FBI heeft de zorgen van technologiebedrijven gehoord en heeft Apple gevraagd om aangepaste software te maken die specifiek is gekoppeld aan de apparaat-ID van de iPhone van Farook.

de matrix is ​​een trans-allegorie

Burgerrechtengroepen maken zich zorgen over het scheppen van een slecht precedent

China

De Chinese president Xi Jinping zou het geweldig vinden als Apple zou helpen versleutelde iPhones te ontgrendelen.

Foto door Jason Lee-Pool/Getty Images

Op zichzelf is het moeilijk om de schade te zien in het feit dat Apple de overheid helpt toegang te krijgen tot de iPhone van een dode vermoedelijke terrorist. Maar Apple en organisaties voor burgerlijke vrijheden beweren dat goedkeuring van het verzoek van de FBI de deur zou openen voor meer problematische verzoeken in de toekomst.

In de San Bernardino-zaak zoekt de FBI toegang tot gegevens op een iPhone die al in haar bezit is. Maar Julian Sanchez, een deskundige op het gebied van burgerlijke vrijheden bij het Cato Institute, stelt dat we niet mogen verwachten dat de verzoeken van de regering daar zullen stoppen. Het zou nog nuttiger zijn voor wetshandhavers als ze Apple ertoe zouden kunnen brengen zijn software-updatefunctionaliteit te gebruiken om software te installeren op telefoons die niet in zijn bezit zijn. De Drug Enforcement Administration zou Apple bijvoorbeeld kunnen vragen om software op de telefoon van een vermoedelijke drugsbaron te installeren om al zijn gesprekken op te nemen en de audio terug te sturen naar het DEA-hoofdkantoor.

Toch hangt veel af van de details van het precedent dat in dit geval wordt geschapen. Een deel van het argument van de FBI is dat omdat de iPhone is geprogrammeerd om alleen software-updates van Apple te accepteren, Apple aangepaste software laat schrijven de enige manier is voor wetshandhavers om toegang te krijgen tot de gegevens op de iPhone van Farook.

Dat argument werkt misschien niet zo goed in de gevallen die Sanchez aanhaalt: het hacken van de iPhone van een drugsbaron kan een bijzonder handige manier zijn om hem te bespioneren, maar er zijn waarschijnlijk andere manieren om drugsdealers te bespioneren zonder Apple te dwingen om zijn klanten te helpen bespioneren. Rechtbanken zouden de DEA kunnen vertellen om in plaats daarvan die andere benaderingen te gebruiken.

Een andere zorg, zegt Sanchez, is dat als Apple software ontwikkelt om de Amerikaanse regering te helpen de iPhone-codering te omzeilen, buitenlandse regeringen dit zeker zullen merken. En landen als China en Rusland hebben een veel ruimer beeld van wat een misdaad is.

De FBI zegt dat er voldoende precedent is voor zijn verzoek

De FBI stelt dat de federale overheid al lang de macht heeft om particuliere bedrijven te vragen haar te helpen bij het uitvoeren van huiszoekingsbevelen. Rechtshandhavingsgroepen hebben telefoonbedrijven routinematig gevraagd om te helpen bij het afluisteren van telefoongesprekken van verdachten, maar dat is niet alles. De FBI wees ook op gevallen waarin onder meer verhuurders en creditcardmaatschappijen werden gedwongen om de FBI te helpen bij het bespioneren van hun klanten.

En de FBI stelt dat het niet ongebruikelijk is om bedrijven te vragen software te schrijven om te voldoen aan een wettelijk verzoek. 'Aanbieders van elektronische communicatiediensten en computerdiensten op afstand moeten soms code schrijven om informatie te verzamelen als reactie op dagvaardingen en andere processen', merkt het bureau op.

Ten slotte merkt de FBI op dat alleen Apple de FBI hier kan helpen. De iPhone is ontworpen om alleen software-updates van Apple te accepteren. Dat betekent dat zelfs als de FBI zijn eigen gehackte iPhone-software zou kunnen maken, hij de software niet op de iPhone van Farook zou kunnen installeren zonder de hulp van Apple.

Nieuwe iPhones zijn mogelijk niet hackbaar

Een van de redenen waarom Apple het nu tegen de FBI opneemt, is dat sinds de onthullingen van Edward Snowden in 2013, het smartphonebedrijf uit Cupertino steeds sterkere technische maatregelen heeft genomen om overheidstoezicht te weerstaan. Een paar jaar geleden maakte Apple sterke encryptie tot een standaardinstelling voor iPhones en koos ervoor om de encryptiesleutels niet te behouden waarmee het op verzoek van wetshandhavers gemakkelijk in de telefoons zou kunnen inbreken. Apple hoopte dat het, door zijn eigen handen te binden, de wetshandhavers naar waarheid zou kunnen vertellen dat het simpelweg onmogelijk was om te voldoen aan bevelschriften die de inhoud van versleutelde iPhones opzochten.

De iPhone 5C is meer dan twee jaar oud en Apple heeft niet stilgezeten

Maar zoals we hebben gezien, zijn de veiligheidsmaatregelen op de iPhone 5C, het iPhone-model van Farook, niet helemaal onbreekbaar, omdat Apple nog steeds een nieuwe versie van de iPhone-software kan installeren om de beveiligingen tegen het raden van wachtwoorden teniet te doen.

Maar de iPhone 5C is inmiddels meer dan twee jaar oud en Apple heeft niet stilgezeten. Het nieuwste iPhone-model heeft een nieuwe functie genaamd Secure Enclave die is ontworpen om het soort aanval dat de FBI zoekt, moeilijker te maken.

'De Secure Enclave is een aparte computer in de iPhone die de toegang tot encryptiesleutels bemiddelt' beveiligingsexpert Dan Guido schrijft: . 'De Secure Enclave houdt zijn eigen teller bij van onjuiste toegangscodepogingen en reageert steeds trager bij elke mislukte poging, tot 1 uur tussen verzoeken. iOS kan niets doen aan de Secure Enclave.'

live streaming van het republikeinse debat vanavond

Niemand buiten Apple weet of de nieuwste iPhone-modellen echt onbreekbaar zijn. Maar in principe is er geen reden waarom Apple geen iPhone zou kunnen bouwen die zelfs niet weet hoe deze te ontgrendelen zonder de toegangscode. En er is geen wet tegen het bouwen van zo'n apparaat.

Dus als de FBI zijn zin krijgt, zal de wapenwedloop tussen wetshandhavings- en technologiebedrijven alleen maar doorgaan. Apple gokt er duidelijk op dat wat zijn standpunt ook is, opkomen voor de privacy van zijn eigen klanten een hit op de markt zal zijn.