četrtek, 18. februar 2016

Apple vs. FBI - bitka za podatke in mnogo več

Sodišče v Los Angelesu je družbi Apple naložilo, naj FBI-ju pomaga pri vdoru v telefon enega izmed napadalcev v terorističnem napadu v San Bernardinu. Apple ni navdušen.

Applov iPhone 5


Gre za telefon Syeda Rizwana Farooka, ki je skupaj z ženo Tashfeen Malik decembra lani v strelskem napadu na regionalni center za pomoč ljudem s posebnimi potrebami ubil 14 in resno poškodoval 22 ljudi. Napadalca so policisti nekaj ur po dejanju, ki so ga oblasti označile za teroristično, izsledili in v medsebojnem streljanju ubili. 

Policisti so na ubitemu Farooku našli mobilni telefon iPhone 5c z naloženim iOS9 operacijskim sistemom, ki je kriptiran in zaščiten z geslom ter nastavljen tako, da se po desetih neuspelih poskusih odklepanja ključ, ki omogoča dekripcijo podatkov trajno izbriše.

Ker Apple ključev za dekripcijo ne shranjuje na svojih strežnikih, temveč samo na uporabnikovem telefonu, zaščite ni mogoče izključiti drugače kot samo z naprave same: ko je ta odklenjena in je mogoče spremeniti nastavitve. Težavo bi FBI zato rad rešil tako, da prek sodišča od družbe Apple zahteva, naj izdela poseben program, ki bo tovrstno zaščito obšel in onemogočil števec poskusov odklepanja.

Apple zahtevi sodišča odločno nasprotuje. V izjavi za javnost je direktor družbe, Tim Cook, pojasnil, zakaj zahtevi ne želijo ugoditi in zakaj se zahteva ne tiče samo tega konkretnega primera, temveč prihodnosti enkripcije in svobode komunikacij nasploh.

Iz Bele hiše so hitro sporočili, da FBI ne želi, da Apple ustvari "zadnja vrata" za vstop v sistem, temveč da se zadeva tiče samo konkretnega primera. A številni strokovnjaki opozarjajo, da gre za pandorino skrinjico, pri kateri lahko samo ugibamo, kaj vse bo prineslo njeno odprtje.

Nemogoče je namreč, da bi "shekali" samo en telefon, toliko bolj, ko je način, predviden za hekanje programske narave: Apple naj bi ustvaril program, s katerim bo FBI lahko dostopil do telefona. Seveda to ne more delovati samo za ta konkretni telefon: nekateri ocenjujejo, da bi lahko s takšno programsko opremo v vsak telefon vdrli v manj kot pol ure. Takšna zahteva gre tudi proti sami ideji enkripcije: ko je enkrat izdelan ključ za deširfriranje, je nemogoče vedeti kdo in kako ga bo uporabil.

Iluzorno je misliti, da bo to lahko počela samo ameriška vlada, po njenih tovrstnih dejanjih so se v preteklosti že zgledovali Kitajci in povsem pričakovan je scenarij, ko velesile od Kitajske pa do Rusije od vseh proizvajalcev zahtevale takšna "zadnja vrata".

Stari znanec ameriške oblasti Edward Snowden je prek twitterja opozoril na nič kaj svetlo ironijo:

Snowden na twitterju


Ob tem na primer Chris Shogoian, glavni tehnični strokovnjak pri ACLU z majcenim nadihom teorije zarote opozarja še, da bi FBI s svojo tehnološko ekipo tovrsten program lahko izdelal sam, pa se je raje odločil za sodno pot proti Applu. To naj bi namreč ustvarilo precedens za vse nadaljnje primere, ko bi vlada potrebovala tovrsten dostop.

Temu v prid govori tudi dejstvo, da je vprašljivo, če bo dostop do telefona v konkretnem primeru ob takšnem programu sploh resnično mogoč v doglednem času. To je namreč odvisno od jakosti gesla, ki ga je Farook uporabil za zaklepanje telefona. Če je to dovolj dobro, pa bi lahko trajalo nekaj let, preden lahko FBI ugotovi, kakšno je.

Apple je v nasprotovanju sodni odredbi pritrdilo kar nekaj konkurentov in tehnoloških velikanov, med drugim tudi direktor Googla, Sundar Pichai. Amnesty International, ACLU in nekdanji sodelavec CIA pa so predsedniku Baracku Obami napisali pismo s pojasnili, zakaj naj nasprotuje ustvarjanju "zadnjih vrat".

Na nasprotnem bregu se seveda pojavljajo drugačna mnenja, predvsem na strani republikancev in tistih, ki se zavzemajo za učinkovitejši boj proti terorizmu. Pojavljajo se tudi primerjave s svetom, ko še ni bilo tovrstne tehnologije: seveda so takrat policisti s sodnim nalogom lahko dostopali do naših koledarjev in adresarjev, zakaj bi bilo sedaj drugače. Sorodniki žrtev napada v San Bernardinu so ogorčeni, povsem nepojmljivo je kakršnokoli obotavljanje na strani Appla za Donalda Trumpa, ki kot običajno zelo poenostavljeno povzame argument:

"Smešno je, da mora oblast, v položaju, ko bi lahko imela informacije o morebitnem napadu, zapraviti eno samo sekundo."

Zde se nenavadno, a ta primer je enkrat za spremembo prinesel velik plus na stran tehnoloških velikanov. Seveda jim ne gre le za našo zasebnost, dolgoročno je to gotovo povezano tudi z zaupanjem in pridobivanjem strank ter dobički. Nekateri opozarjajo tudi, da se gre Apple zgolj odličen marketing - Cookovo javno pismo je v zadnjih dneh ena bolj deljenih vsebin na spletnih omrežjih - in da z govorjenjem o pomenu enkripcije samo zamegljuje pravo vprašanje.

Pa vendar, vprašanje, naj bo sproženo s strani FBI ali Appla, je izjemnega pomena in bi lahko ključno vplivalo na nadaljnji razvoj enkripcije in komunikacijske zasebnosti, zato smo Applu hvaležni najmanj za to, da je rekel "stop igra" in na ta vprašanja opozoril. Kaj bo prinesla prihodnost, bomo pa videli.

1 komentar:

  1. Why FBI can not win: Here's how to create a passcode the FBI won't be able to unlock even if it gets its iPhone backdoor:

    https://theintercept.com/2016/02/18/passcodes-that-can-defeat-fbi-ios-backdoor/

    OdgovoriIzbriši