28 mars 2016: Kampen är över. FBI meddelade idag att det hade lyckats att dekryptera iPhone i fråga utan att involvera Apple. Det gjorde det med hjälp av ett tredje part, vars namn inte har meddelats. Det här är lite av en överraskning, eftersom de flesta observatörer trodde att detta inte skulle hända och FBI och Apple ledde till fler domstolsdatum.
Jag anser att detta resultat var en vinst för Apple, eftersom företaget kunde behålla sin position och säkerheten för sina produkter.
FBI ser inte bra ut ur den här situationen, men det verkar ha fått de uppgifter som sökte efter, så det är också ett mått på framgång.
Frågan är död för nu, men förväntar sig att den kommer att återvända i framtiden. Lagstiftningen vill fortfarande hitta ett sätt att få tillgång till säker kommunikation, särskilt i produkter som tillverkas av Apple. När en annan liknande sak uppstår i framtiden, förvänta sig att se Apple och regeringen tillbaka på oddsen.
******
Vad står till grund för tvisten mellan Apple och FBI? Frågan har varit över nyheterna och har till och med blivit en talande punkt i presidentkampanjen. Det är komplicerat, känslomässigt och förvirrande, men det är viktigt för alla iPhone-användare och Apple-kunder att förstå vad som händer. Faktum är att alla som använder Internet måste vara medvetna om situationen, eftersom det som händer här kan dramatiskt påverka säkerheten i framtiden för varje internetanvändare.
Vad händer mellan Apple och FBI?
Apple och FBI är låsta i en kamp om huruvida företaget kommer att hjälpa FBI-åtkomstdata på iPhone som används av San Bernardino-skytten Syed Rizwan Farook. IPhone-en 5C-köra iOS 9-tillhör San Bernardino-avdelningen för folkhälsa, Farooks arbetsgivare och målet för hans attack.
Uppgifterna i telefonen är krypterade och FBI kan inte komma åt det. Byrån frågar Apple för att hjälpa den att få tillgång till uppgifterna.
Vad är FBI som frågar Apple att göra?
FBI: s begäran är mer komplicerad och mer nyanserad än att bara fråga Apple att tillhandahålla uppgifterna. FBI har kunnat få tillgång till vissa data från telefonens iCloud-säkerhetskopiering, men telefonen har inte säkerhetskopierats i månaden före fotograferingen. FBI anser att det kan finnas viktiga bevis på telefonen från den perioden.
IPhone är skyddad med ett lösenord, vilket inkluderar en inställning som permanent låser all data på telefonen om fel lösenord anges 10 gånger. Apple har inte tillgång till användares lösenord, och FBI vill förstås inte riskera att radera telefonens data med felaktiga gissningar.
För att komma åt Apples säkerhetsåtgärder och få tillgång till data i telefonen frågar FBI att Apple ska skapa en speciell version av iOS som tar bort inställningen för att låsa iPhone om det finns för många felaktiga lösenord. Apple kan sedan installera den versionen av iOS på Farook's iPhone. Detta skulle göra det möjligt för FBI att använda ett datorprogram för att försöka gissa lösenkoden och få tillgång till data.
FBI argumenterar för att detta krävs för att hjälpa till vid utredningen av skottet och förmodligen för att förebygga framtida terroristhandlingar.
Varför äter Apple inte?
Apple vägrar att följa FBI: s förfrågan eftersom det säger att det skulle äventyra användarnas säkerhet och lägga en orimlig börda på företaget. Apples argument för att inte följa är:
- Att ändra operativsystemet på detta sätt undergräver dess säkerhetsinsatser -Apple hävdar att det sätter sina säkerhetsåtgärder på plats medvetet och med stor hänsyn och strategi. Att vara tvungen att skapa den här nya versionen av iOS går direkt mot sitt arbete.
- Undergräver användarförtroende-Om kunder vet att denna säkerhetskompromitterade versionen av iOS existerar och att den amerikanska regeringen kan tvinga Apple att installera den på iPhones, kan man inte veta om framtida versioner av iOS inkluderar den. Regeringen kunde tvinga Apple att hemligt inkludera det i alla framtida versioner av IOS. Detta är särskilt oroligt i länder med mer repressiva regeringar (mer om det senare).
- Ökar hackningsrisker för Apple-Om världen vet att den här versionen av iOS finns, ökar det dramatiskt sannolikheten för att hackare kommer att attackera Apple för att få tillgång till koden.
- Ökar säkerhetsriskerna för användareOm hackare skulle lyckas med att få koden från Apple skulle säkerhetsriskerna för användare höjas. Med den rätta typen attacker kan hackare kunna lura användare för att installera den säkerhetskompromitterade versionen av IOS på sina enheter, vilket skulle öppna alla typer av data för hackare. Med tanke på att telefonerna innehåller lösenord, bankuppgifter, personlig hälsoinformation, fingeravtryck och mer, är risken tydlig.
- Förfrågan är oöverträffad-Apple har rutinmässigt hjälpt FBI i att låsa upp iPhones i andra fall. Aldrig tidigare har FBI eller annan myndighet frågat Apple att skapa ny programvara som den anser inte vara i dess eller användarnas intressen. Tanken att regeringen skulle kunna tvinga privata företag att skapa produkter mot deras vilja är ett farligt prejudikat.
- FBI: s rättsliga grund är tvivelaktig -Den här kommer att vara av största intresse för advokater och fans av denna typ av juridisk / statlig detalj, men Apple hävdar att FBI: s begäran är baserad på felaktig resonemang.Det står att All Wrights Act från 1798, som FBI citerar som stöd för sin position, inte gäller och att den skyddas av både den första och den femte ändringen.
Beträffar det att det här är en iPhone 5C Running iOS 9?
Ja, av några anledningar:
- Versionen av operativsystemet är viktig-Apple genomförde nya, hårdare säkerhetsåtgärder i IOS 8. Om telefonen körde något äldre skulle säkerheten inte vara så svår att bryta.
- Modellen av telefonen är viktig-IPhone 5C var den senaste iPhone-modellen som inte hade Touch ID-fingeravtrycksscannern. Detta är viktigt eftersom alla Touch ID-modeller också har en speciell säkerhetsfunktion som kallas den säkra enklaven. Det här är där viktiga data, som ditt fingeravtryck, lagras.
Varför är det så svårt att få tillgång till dessa data?
Det blir komplicerat och tekniskt men håller fast vid mig. Den grundläggande krypteringen i iPhone har två element: en hemlig krypteringsnyckel läggs till i telefonen när den är tillverkad och lösenordet som användaren valt. Dessa två element kombineras för att skapa en "nyckel" som låser och låser upp telefonen och dess data. Om användaren anger rätt lösenord kontrollerar telefonen de två koderna och låser upp sig själv.
Det finns gränser för denna funktion för att göra det säkrare. Som nämnts tidigare får en nyckelgräns iPhone att låsa sig permanent om fel lösenord anges 10 gånger (det här är en inställning som aktiverats av användaren).
Gissande lösenord i denna typ av situation görs ofta av ett datorprogram som försöker alla möjliga kombinationer tills en fungerar. Med en fyrsiffrig lösenord finns det cirka 10 000 möjliga kombinationer. Med ett sexsiffrigt lösenord stiger detta nummer till cirka 1 miljon kombinationer. Sexsiffriga lösenord kan göras av både siffror och bokstäver, en ytterligare komplikation som innebär att det kan ta över 5 år av försök att korrekt gissa koden, enligt Apple.
Den säkra enklaven som används i vissa versioner av iPhone gör det ännu mer komplext.
Varje gång du gissar fel lösenord, gör den säkra enklaven att du väntar längre innan ditt nästa försök. Den här iPhone 5C-enheten har inte den säkra enklaven, men dess införlivande i alla efterföljande iPhones ger en uppfattning om hur mycket säkrare de modellerna är.
Varför valde FBI detta fall?
FBI har inte förklarat det här, men det är inte svårt att gissa. Lagstiftning har agitat mot Apples säkerhetsåtgärder i åratal. FBI kan ha gissat att Apple skulle vara ovilligt att ta ett impopulärt ställning i ett terrorismfall under ett valår och att detta skulle vara dess möjlighet att äntligen bryta Apples säkerhet.
Vill lagstiftning En "bakdörr" till allt kryptering?
Mest troligt, ja. Under de senaste åren har senior brottsbekämpande och underrättelsetjänstemän pressat på möjligheten att få tillgång till krypterad kommunikation. Detta motsvarar en bakdörr. För en bra provtagning av den diskussionen, kolla in den här artikeln som kartlägger situationen efter terrorattackerna i november 2015 i Paris. Det verkar troligt att brottsbekämpande myndigheter vill ha möjlighet att få tillgång till krypterad kommunikation närhelst de vill (när de följer rätt juridiska kanaler, men det har inte kunnat erbjuda skydd i det förflutna).
Är FBI: s begäran begränsad till en enda iPhone?
Nej. Medan den omedelbara frågan har att göra med den här enskilda telefonen har Apple sagt att det har ungefär ett dussin liknande förfrågningar från justitieavdelningen just nu. Detta innebär att resultatet av detta fall kommer att påverka minst ett dussin andra fall och kan mycket väl ställa ett prejudikat för framtida åtgärder.
Vilken effekt kan Apple följa om runt om i världen?
Det finns en verklig fara att om Apple följer den amerikanska regeringen, kan andra regeringar runt om i världen begära liknande behandling. Om USA: s regeringar får en bakdörr till Apples säkerhetsekosystem, vad hindrar andra länder från att tvinga Apple att ge dem samma sak om företaget vill fortsätta att göra affärer där? Det gäller särskilt länder som Kina (som regelbundet bedriver cyberattack mot amerikanska regeringen och amerikanska företag) eller repressiva regimer som Ryssland, Syrien eller Iran. Att ha en bakdörr till iPhone kan tillåta att dessa regimer squashar demokrati reformrörelser och hotar aktivister.
Vad tycker andra tekniska företag?
Medan de var långsamma för att offentligt stödja Apple, är följande företag bland de som har lämnat in amicus-briefs och registrerat andra former av stöd till Apple:
| amason | Atlassian |
| Automattic | Låda |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Bo |
| Slak | snapchat |
| Fyrkant | Squarespace |
| Yahoo |
Vad ska du göra?
Det beror på ditt perspektiv på problemet. Om du stöder Apple, kan du kontakta dina valda representanter för att uttrycka det här stödet. Om du håller med FBI, kan du kontakta Apple för att låta dem veta.
Om du är bekymrad över din enhets säkerhet finns det ett antal steg du kan ta:
- Ange ett lösenord på din iPhone. Använd det komplexa lösenordet och skapa ett lösenord med 6 + tecken med bokstäver och siffror. Ett lösenord för den komplexiteten är extremt svårt att bryta. Instruktioner för att ange ett lösenord
- Kryptera dina säkerhetskopior. iCloud-säkerhetskopieras automatiskt, men om du använder iTunes följer du dessa steg:
- Synkronisera enheten med iTunes
- Se till att du har de senaste versionerna av iTunes och iOS
- Se till att du har flyttat alla iTunes och App Store-inköp till iTunes (Fil -> enheter -> Överför köp)
- På Sammanfattning fliken i iTunes, klicka på Kryptera Iphone säkerhetskopiering
- Följ anvisningarna på skärmen för att ange ett lösenord för dina säkerhetskopior. Se till att det är en du kan komma ihåg, annars kommer du också att bli låst av dina säkerhetskopior.
Vad kommer att hända?
Saker kommer sannolikt att gå mycket långsamt ett tag. Förvänta dig mycket diskussion i media och en hel del dåligt informerade kommentatorer som pratar om ämnen (kryptering och datasäkerhet) som de inte riktigt förstår. Förvänta sig att det kommer upp i presidentvalet.
De omedelbara datumen att titta på är:
- 10 mars-Tidsfristen för den amerikanska regeringen att svara på Apples senaste domstolsförfarande avslår begäran
- 22 mars-Muntliga argument i saken inför U.S. District Court i centrala Kalifornien.
Apple verkar fast förankrad i sin position här. Jag skulle satsa att vi skulle se flera lägre domar och jag skulle inte överraskas överallt om det här fallet upphör före högsta domstolen under det närmaste året eller två. Apple verkar också planera för det också: det är anställt Ted Olson, den advokat som representerade George W. Bush i Bush v. Gore och hjälpte till att krossa Kaliforniens anti-gay Proposition 8 som sin advokat.
April 2018: Lagstiftning kan nu byta i telefonkryptering?
Trots att FBI hävdar att omkörning av kryptering på iPhone och liknande enheter fortfarande är extremt svår, visar den senaste rapporteringen att brottsbekämpning nu har klar tillgång till verktyg för att spricka kryptering. En liten enhet som kallas GrayKey är enligt uppgift använd i hela landet av brottsbekämpning för att få tillgång till lösenordsskyddade enheter.
Även om detta inte är helt bra nyheter för integritetsförespråkare eller Apple, kan det hjälpa till att undergräva regeringens argument att Apple-produkterna, och de från andra företag, behöver säkerhet bakdörrar som regeringar kan komma åt.
