FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice
Matej Huš
18. feb 2016 ob 19:59:34
Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.
Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi pregona se že dva meseca trudijo pridobiti podatke na njem, saj verjamejo, da so tam ključne informacije, ki bi olajšale preiskave in osvetlile razloge za napad. A podatki so šifrirani, kar pomeni, da do njih ne more nihče, ki ne pozna ključa. In vsi, ki ga poznajo, so mrtvi.
Apple je ves čas preiskave pomagal po najboljših močeh in v skladu z zakonodajo izročil vse podatke o osumljencih, ki jih je imel na svojih strežnikih. Podatkov na telefonu pa seveda ne morejo. Sodišče je sedaj ugodilo zahtevku pravosodnega ministrstva in Applu naložilo vso potrebno pomoč pri odklepu telefona, kar vključuje programsko opremo, ki bi obšla dodatne varnostne zaščite na telefonu. Trenutna programska oprema namreč po desetih napačnih vnosih gesla nepovratno pobriše vse podatke, kar onemogoča odklep z napadom s surov silo. Če je namreč telefon zaklenjen zgolj s šestmestno številčno kodo, ga je sorazmerno hitro mogoče odšifrirati s poizkušanjem vseh kombinacij na zmogljivih računalnikih. Situacija je seveda drugačna, če koda vsebuje tudi črke.
Na sodno zahtevo se je odzval tudi Applov izvršni direktor Tim Cook, ki je v pismu za javnost pojasnil, zakaj Apple ne upa spoštovati te odredbe. Pojasnil je, da sodišče od njih zahteva, da ustvarijo nekaj, kar še ne obstaja. Če pa bi to resnično ustvarili, bi s tem dejansko zgradili stranska vrata v iPhone. Čeprav se odredba nanaša zgolj na konkretni telefon v preiskavi, bi takšna programska oprema prej ali slej pricurljala do zlikovcev, kar bi pomenilo, da noben iPhone ni več varen (do neke mere, še vedno lahko izberemo trideset znakov dolgo geslo).
V ameriškem kongresu sicer ravno te mesece potekajo živahne debate o regulaciji šifriranja. Primer San Bernardino bi bil lahko odločilen jeziček na tehtnici, ki bi mnenje prevesil v smer prepovedi šifriranja oziroma vsaj obveznega vgrajevanja stranskih vrat. Pravosodno ministrstvo ima podporo večjega dela politike, Apple pa organizacij za zaščito zasebnosti. Skupaj opozarjajo, da se je FBI skliceval na All Writs Act iz leta 1789, in poudarja, da je sodišče leta 2005 na primer že razsodilo, da tega zakona ne gre uporabljati kot podlago, za sledenje telefonu v realnem času brez izrecne sodne odredbe.
Google je v mlačni izjavi načeloma podprl Applovo držo, a treba je povedati, da ima bistveno manj nadzora nad ekosistemom Android kakor Apple nad iOS. Po drugi strani pa NSA izkorišča trenutek in poudarja, da se tudi napadi na Pariz ne bi bili zgodili, če napadalci ne bi imeli na voljo šifriranja.