Apple svarar på FBI iPhone-hack, men frågor kvarstår

0 Shares

iphone_question_mark

Igår meddelade FBI att de hade lyckats bryta sig in i San Bernardino-skyttens iPhone sans hjälp från Apple. IPhone-tillverkaren kommer utan tvekan att vara nöjd med att domstolsärendet har upphört utan att företaget behöver grotta in och bistå byrån.

I ett uttalande sa Apple: “Från början motsatte vi oss FBI: s krav på att Apple skulle bygga en bakdörr i iPhone eftersom vi trodde att det var fel och skulle skapa ett farligt prejudikat. Som ett resultat av regeringens avskedande, var det ingen av dessa inträffade. Detta fall borde aldrig ha väckts “. Men med FBI: s tidigare insisterande på att hjälp från Apple var absolut nödvändigt, kvarstår några allvarliga frågor.

Hemligheten kring ärendet innebär att hur högt företaget ropar om att vara emot att hjälpa FBI, vi vet aldrig riktigt om Apple bakom kulisserna faktiskt erbjöd hjälp. Att offentligt erkänna hjälp skulle vara en PR – och ekonomisk – katastrof, så det är helt meningsfullt att vara röstligt emot idén. Det är naturligtvis fullt möjligt att FBI uppnådde sitt mål med hjälp av det israeliska säkerhetsföretaget Cellebrite, men poängen är: vi kommer aldrig känna till.

Om Apple inte var inblandad i att knäcka iPhone 5c, vill företagets kunder att den trycker på FBI för detaljer om tekniken som används för att komma åt data. Om en iPhone 5c som kör iOS 9 kan knäckas, så kan andra göra det – det är en potentiell säkerhetsmardröm när det inte finns något sätt att innehålla vem som har tillgång till programvaran eller verktygen som användes i det framgångsrika hacket. Apple och dess kunder vill veta vilken säkerhetsfel som utnyttjades för att få tillgång så att den kan anslutas.

Utan detaljer från FBI och dess hjälpare är det omöjligt att veta om den teknik som bara används på San Bernardino iPhone, eller om den kan tillämpas på andra. Med den teknikvärld som för närvarande är inriktad på integritet och säkerhet är det viktigt att detta görs tydligt – men vem litar du tillräckligt på för att tro?

Apples fullständiga svarsutlåtande visar tydligt på detta som en vinst:

Från början motsatte vi oss FBI: s krav på att Apple skulle bygga en bakdörr i iPhone eftersom vi trodde att det var fel och skulle skapa ett farligt prejudikat. Som ett resultat av regeringens avskedande inträffade ingen av dessa. Detta ärende borde aldrig ha väckts.

Vi kommer att fortsätta att hjälpa brottsbekämpning med deras utredningar, som vi har gjort hela tiden, och vi kommer att fortsätta att öka säkerheten för våra produkter när hoten och attackerna mot våra data blir allt vanligare och mer sofistikerade.

Apple tror djupt att människor i USA och världen förtjänar dataskydd, säkerhet och integritet. Att offra det ena för det andra riskerar bara människor och länder.

Detta ärende väckte frågor som förtjänar en nationell konversation om våra medborgerliga friheter och vår kollektiva säkerhet och integritet. Apple är fortfarande engagerat i att delta i den diskussionen.

Det verkar som att FBI har uppnått sitt mål. Vad som behövs nu är ett element av öppenhet. Som föreslagits av Electronic Frontier Foundation kommer bekymmer nästan att öka kring regeringens förmåga att få tillgång till data på andra iPhones:

[…] denna nya metod för att komma åt telefonen väcker frågor om regeringens uppenbara användning av säkerhetssårbarheter i iOS och om det kommer att informera Apple om dessa sårbarheter. Som en expertpanel som handplockas av Vita huset erkänns, lämnar varje beslut att hålla tillbaka en säkerhetssårbarhet för underrättelse- eller brottsbekämpningsändamål vanliga användare i fara från skadliga tredje parter som också kan använda sårbarheten. Tack vare en stämningsansökan från EFF har regeringen släppt sin officiella policy för att avgöra när säkerhetsproblem ska avslöjas, VEP-sårbarhetsaktier.

Om FBI använde en sårbarhet för att komma in på iPhone i San Bernardino-fallet, måste VEP gälla, vilket innebär att det borde finnas en mycket stark partiskhet för att informera Apple om sårbarheten. Det skulle göra det möjligt för Apple att åtgärda felet och skydda säkerheten för alla sina användare.

En sista tanke: kan du föreställa dig att något annat teknikföretag kringgår sin säkerhet och sedan kallar det en vinst?

Fotokredit: Yeamake / Shutterstock

0 Shares