Apple afviser FBI og domstolskrav: ”Årtiers sikkerhedsforbedring står på spil"

I et åbent brev modsætter Apples topchef sig et krav fra efterretningstjenesten FBI. »Staten beder os om at hacke vores egne brugere og underminere årtiers sikkerhedsforbedringer, der beskytter vores kunder mod hackere og cyberkriminelle«, lyder det blandt andet

Apple modsætter sig nu FBI's anmodning om teknisk hjælp til at bryde bagdøren op på en Iphone. Det skriver New York Times og flere andre nyhedsmedier.

I et opsigtsvækkende brev til Apples kunder forklarede direktør Timothy Cook onsdag, at man ikke ønsker at efterleve FBI's ønske om at omgås sikkerhedsforanstaltningerne i den iphone 5 der tilhørte Syed Farook - den ene af to attentatpersoner, der stod bag et angreb i San Bernardino, Californien i december, der kostede 14 mennesker livet.

Apple blev derfor af retten pålagt at levere en ny version af operativsystemet, der kan omgå sikkerhedsforanstaltninger, og installere det på Iphonen fra San Bernardino-angrebet. Det besluttede en californisk dommer i tirsdags.

Men det er for risikabelt, mener Apples direktør, der frygter for kundernes sikkerhed og kalder beslutningen for en overreaktion fra den amerikanske regerings side af.

Læs også: Domstol beordrer Apple til at bistå hacking af terrorist-telefon

»Vi har stor respekt for FBI, og vi tror, at deres intentioner er gode. Indtil nu har vi gjort alt, vi kan inden for lovens rammer, for at hjælpe dem. Men nu har den amerikanske regering bedt os om noget, vi simpelthen ikke har og noget, vi mener er for farligt at skabe«, skriver direktøren blandt andet i erklæringen.

FBI har oplyst, at deres eksperter ikke selv har været i stand til at få adgang til data på nu afdøde Syed Farooks telefon. Da man efter ti mislykkede forsøg på at angive adgangskoden risikerer at miste data permanent, er det kun Apple, der sikkert kan omgås sikkerhedsfunktionen.

Selvom FBi understreger, at manøvren kun bliver brugt i den omtalte sag, frygter Apple, at teknikken kan bruges igen og bringe utallige enheder i fare på længere sigt.

Læs også: Hvem kæmper Apple for?

I brevet understreger Timothy Cook, at Apple altid vil hjælpe i kampen mod terror, men mener, at risikoen er for stor. I stedet opfordrer direktøren til en offentlig diskussion af, hvad der er på spil.

»Staten beder os om at hacke vores egne brugere og underminere årtiers sikkerhedsforbedringer, der beskytter vores kunder mod hackere og cyberkriminelle. De samme ingeniører, der lavede Iphonens stærke kryptering for at beskytte vores brugere pålægges nu ironisk nok, at svække beskyttelsen og gøre vores brugere mindre sikre«, skriver han.

I 2014 meddelte både Apple og Google, at man ville omlægge softwarekrypteringen for i højere grad at beskytte deres brugere mod dataindbrud. Det har siden ført til kritik fra politi og anklagere, der længe har efterspurgt virksomhedernes hjælp til at bygge en hovednøgle, der kan bruges til at komme rundt i krypteringen.

Apple og Google har hidtil afvist det med, at en sådan nøgle kan få katastrofale følger for privatlivets fred.

Apple har foreløbigt fået en frist på fem dage, gældende fra i tirsdags, til at svare på dommerkendelsen. Det forventes, at Apple siden vil tage sagen videre i Højesteretten.

Følg forløbet

Kommentarer (6)

René Nielsen

Det forventes, at Apple siden vil tage sagen videre i Højesteretten.

der bør stå

Det forventes, at Apple siden vil tage sagen videre i Appelretten (Landsretten på dansk)

Poul-Henning Kamp Blogger

Det forventes, at Apple siden vil tage sagen videre i Appelretten (Landsretten på dansk)

Det er rigtigt, de skal rundt om en appelret eller to før de når til SCOTUS.

Men Apple har en utrolig dårlig sag i forhold til historisk retspraksis i USA, læs FBIs "filings" i sagen og I vil opdage er der er en lang og stærk retstradition for at "All Writs" kan bruges i denne slags situationer.

Det største problem for Apple er at der ikke er nogen forurettet part, ud over dem selv: Ejeren af telefonen (arbejdsgiveren) har givet lov og brugeren var en død massemorder.

Apples argument er i bund og grund "Det vil skade vores image og omsætning" og det argument er rigtig svært at få til at sidde fast i en "All Writs" sammenhæng.

Apples juridiske chancer er blevet endnu ringere af at Højesteretsdommer Scalia døde.

Det er utvivlsomt i lyset deraf at Apple er gået PR vejen: I håb om at politikerne vil redde deres bacon.

...Held og lykke med det i et valgår (og med de politikere)

René Nielsen

Det er en sag som kommer til at køre i mange år og i mange retsindstanser, men jeg er nu ikke så sikker på at FBI får held med deres forhavende og husk at det er blot et partsindlæg fra FBI og en sagstype som FBI mange gange har tabt ved andre domstole.

Lad os lige kigge på hvad ”en Writs er” https://www.law.cornell.edu/uscode/text/28/1651

” (a)
The Supreme Court and all courts established by Act of Congress may issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law.
(b)
An alternative writ or rule nisi may be issued by a justice or judge of a court which has jurisdiction.
(June 25, 1948, ch. 646, 62 Stat. 944; May 24, 1949, ch. 139, § 90, 63 Stat. 102.)

og hvad betyder ”agreeable to the usages and principles of law”. Det sgu et kompliceret spørgsmål

Den gang loven blev lavet – var det meningen at f.eks. en låsesmed kunne pålægges at åbne et pengeskab uden at man kunne forstille sig at låsesmeden efterfølgende led et stort økonomisk tab som direkte konsekvens af at hjælpe ordensmagten.

Det er ikke tilfældet her. Den økonomiske skade vil være betydelig og ikke kun for Apple, men for alle amerikanske teknologiske virksomheder fordi det man beder om er en universel bagdør i alle IT produkter. Og nu bliver det tåget, for er det i overensstemmelse med amerikansk ret at pålægge folk/virksomheder at i yderste fald gå konkurs fordi ordensmagten ikke er dygtige nok?

I et land med hemmelige domstole og domme vil skadevirkningen være global og række langt udover USA’s grænser, fordi man må formode at Apple mister betydelige (udenlandske) markedsandele, idet det må formodes at regeringer, virksomheder, organisationer og privatpersoner uden for USA ikke kan leve bagdøre i deres IT og mobiltelefoner. Man vil simpelhen forbyde Apples produkter over en bred kam.

Det samme vil ske med andre amerikanske IT eller teknologi produkter – fordi man ikke kan vide om leverandøren i hemmelighed er blevet pålagt en bagdør og det den risiko man ikke vil løbe. Som før vil der ikke gå ret lang tid før andre amerikanske teknologiselskaber vil slutte op bag ved Apple. Ikke fordi de elsker Apple men fordi at de ved at dette også vil ramme dem.

I tilfældet med låsesmeden bad man ham jo ikke om at lave en universal nøgle og derpå overdrage den for tid og evighed til myndighederne som herefter frit kan åbne alle hans pengeskabe. Man bad ham om at dirke et bestemt pengeskab op og det er noget andet selvom FBI har gjort sig store anstrengelser for at få det til at lyde som noget andet end en universel bagdør.

Jeg ved godt at dommeren sagde at det kun skulle være til en bestemt mobiltelefon, men der udstiller dommeren sin uvidenhed. Der er ingen producent som fra fabrikken laver individspecifikke opdateringer, man laver opdateringer på styresystemniveau og derfor er det en universal nøgle som skal fremstilles uanset at dommeren tror noget andet.

Finn Thøgersen

...f.eks. en låsesmed kunne pålægges at åbne et pengeskab uden at man kunne forstille sig at låsesmeden efterfølgende led et stort økonomisk tab som direkte konsekvens af at hjælpe ordensmagten.

I praksis ved at låsesmeden er beskyttet mod sagsanlæg i den sammenhæng, og kan henvise til at han af retten er pålagt at åbne skabet.
Der er (og var) ingen der kunne hindre at kunderne alligevel vendte sig mod låsesmeden, fx fordi han havde oversolgt pengeskabene som ubrydelige.
Du kan nu engang ikke tvinge folk til at handle hos ham.

I dette tilfælde vil Apple kunne forvente 1) en kontant afregning for time & effort, 2) immunitet mod sagsanlæg i den specifikke sammenhæng og 3) en lap papir der siger de er tvunget til det.

Finn Thøgersen

Man kunne også forestille sig at Apple blev præsenteret for følgende alternativ:

Apple overdrager til en grupper udpeget af FBI al sourcekode, designdokumentation, koder (fx certifikat til signering af software), testudstyr, toolchain, dokomentation til tools mv, testsw og hvad der ellers er nødvendigt for at løse opgaven.
Apple stiller yderligere en senior ingenør med indgående kendskab til iPhone sw, toolchain osv

Alt udleveres under NDA, må ikke kopieres og skal returneres når opgaven er løst.
Det udleverede kan afgrænses ift telefon model og sw version, sålænge det er tilstrækkeligt til at løse opgaven

Jeg er sikker på at Samsung mfl gerne stiller med folk til opgaven, men Apple er nok ikke interesseret :-)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen