FBI vs. APPLE: Krangel om kryptering og bakdører. (Ill: Pixabay)

Dette er Apples kryptonøtt

FBI og justisdepartementet forlanger at Apple skal hacke en terrorist-Iphone. Apple nekter med henvisning til farlig presedens.

Publisert Sist oppdatert

Apple har kommet i juridisk klammeri med det føderale politiet og det amerikanske justisdepartementet over en låst Iphone.

San Bernardino-masseskytingen

I desember 2015 ble 14 mennesker drept og flere såret i en masseskyting i San Bernardino i Sør-California. Også et bombeangrep ble forsøkt.

Gjerningspersonene, et ektepar med minoritetsbakgrunn, ble drept av politiet. Amerikanske myndigheter klassifiserer angrepene som en terrror-handling, og skyldspørsmålet synes avklart.

Iphone 5c

På seg hadde de en Iphone, beskyttet med passord, og som tilhørte fylket der gjerningsmannen var ansatt. Telefonen var låst da myndighetene fikk tak i den, og det er mistanke om vital informasjon på mobilen som gjør at myndighetene ønsker tilgang til innholdet på denne.

I utgangspunktet trenger myndighetene ikke tilgang til den fysiske telefonen all den tid denne har blitt backet opp mot Icloud. Skylagret informasjon kan kreves overlevert av domstoler, og kan hackes ved brute force-angrep.

Dessverre ble det ikke gjort backup av denne telefonen de siste seks ukene før angrepene, og telefonen - en Iphone 5c - har heller ikke fingeravtrykksensor som gjør at man kunne forsøke det som en inngangsport.

IOS 9

Av frykt for å låse eller slette innholdet permanent har ikke etterforskere turt å kjøre hackerangrep på telefonen. I utgangspunktet er det lagt inn sperrer i IOS 9 som gjør at man blir låst ute av telefonen etter en rekke feilslåtte passordforsøk, og det er også en risiko at brukeren har satt opp sikkerhetsnivå med sletting av alt innhold etter gjentatte feilforsøk.

Amerikanske myndigheter har henvendt seg til Apple, slik man ofte gjør i slik etterforskning, med anmodning om assistanse. Apple skal ha bistått til en viss grad, og det viser seg angivelig også at AppleID-passordet skal ha blitt endret etter terrorhandlingen av arbeidsgiveren, San Bernardino fylke.

Men Apple sier at sikkerhetsnivået i IOS 9 er bevisst laget slik at selv ikke Apple har mulighet til å dekryptere innholdet eller låse opp telefonen.

1789 - året for den franske revolusjonen

FBI svarte med å gå veien via rettsvesenet, og fikk en domstolskjennelse om at Apple må bistå etterforskningen i rimelig grad, med henvisning til en lov fra 1789 (!) kalt All Writs Act

I praksis ber man Apple om å utvikle en prosess som gjør at det på telefonen kan installeres firmware, spesielt utviklet for anledningen for denne ene telefonen på Apples campus, som gjør at passord-forsinkelser eller time out-funksjoner oppheves slik at myndighetene kan kjøre sitt brute force-angrep.

Brev til våre kunder

Apple, i et svarbrev signert Tim Cook, svarer at saken er prinsipielt viktig og har implikasjoner langt utover den foreliggende saken.

Apple har profilert sine telefoner og operativsystemer som sikre mot angrep for utenforstående under henvisning blant annet til retten til privatliv. Frykten er at dersom selskapet blir tvunget til å utvikle metoder som kompromiterer sikkerheten,  vil det aldri være noen vei tilbake.

Også en ondsinnet tredjepart vil kunne få tilgang til denne teknologien, eller fremmede makter som ikke stiller de samme kravene til menneskerettene eller til en rettsstat man ønsker å sammenlikne seg med.

Dessuten vet vi av Edward Snowden-avsløringene at amerikanske myndigheter har hatt vidtrekkende fullmakter i kjølvannet av 11. september-angrepene i USA til innhenting av informasjon, også preventivt og pro-aktivt.

Personvern

Amerikanske myndigheter ønsker med denne saken å sette en presedens for all fremtidig tilgang til opplysninger lagret på elektroniske enheter, også de som er beskyttet med biometri eller så sterk kryptografi at det ikke er mulig å få tilgang til informasjonen innen rimelig tid.

Og så ønsker man å tvinge teknologiselskapene til å svekke sikkerheten i program- og maskinvare slik at det i prinsippet finnes en bakvei inn i slike systemer.

Apple, i sin motstand mot amerikanske myndigheter, har fått støtte fra blant annet Electronic Frontier Foundation (EFF), Snapchat, Amnesty International samt en rekke andre interesseorganisasjoner, og til en viss grad også fra Google og Microsoft. Selskapet ønsker selvfølgelig å unngå å bli det offentlige ansiktet på permanent svekket personvern for all fremtid.

Sakens utfall kan få implikasjoner også her til lands. Norge, EU og USA ble nylig enige om nye rammer for overføring av personopplysninger etter at  Safe Harbor-avtalen ble kjent ugyldig. Norge og Europa får dessuten ny personvernlovgivning i 2018 etter at EU-landene ble enige om lovteksten sent i 2015.  

Du kan lese Tim Cooks åpne brev til Apples kunder her. For en god oppsummering av fakta i saken les mer (på engelsk) her.