FBI har åbnet omstridt iPhone uden hjælp fra Apple

Striden mellem FBI og Apple har nået en midlertidig konklusion, efter at FBI har fået adgang til en iPhone, der tilhørte en nu afdød terrorist, uden hjælp fra Apple. Dermed frafalder retssagen.

Da Syed Rizwan Farook - sammen med sin kone - i december sidste år skød og dræbte 14 mennesker på et plejecenter i San Bernadino i Californien, havde han næppe forestillet sig, at hans telefon ville vække større og længerevarende genklang i medierne, end hans navn ville.

Det har ikke desto mindre været tilfældet, efter at FBI fandt gerningsmandens iPhone på stedet og siden har forsøgt at få Apple til at låse den op, så FBI kunne få adgang til telefonens indhold. Apple nægtede at parere ordrer, hvorfor myndighederne tog sagen for en dommer.

Læs også: Apple-høring udsat: FBI har måske fundet vej ind i morders Iphone via tredjepart

Men FBI har nu droppet retssagen mod Apple, efter at de amerikanske myndigheder ved hjælp af en tredjepart har fået adgang til den omtalte iPhone.

Det skriver Reuters, som henviser til officielle retsdokumenter fra det amerikanske justitsministerium.

»Vores beslutning om at stoppe sagen er baseret på, at vi med assistance fra en tredjepart har formået at låse den pågældende iPhone op uden at ødelægge indholdet af telefonen,« siger statsadvokat Eileen Decker i en pressemeddelelse ifølge Reuters.

Læs også: Israelsk firma udpeget som FBI’s hemmelige hjælper i Apple-sag

En principiel sag for tech-branchen

Apple har hele tiden nægtet at udvikle den nødvendige software, som kunne dekryptere og låse den pågældende iPhone op, da de mente, det ville danne præcedens, og at myndighederne derefter i stor stil ville kunne udnytte det til at tilkæmpe sig adgang til iPhones i overvågningens navn.

Læs også: Apple frygter, at FBI-sag vil føre til overvågning gennem kamera og mikrofon

Sagen har derfor også udviklet sig til en generel kamp for privatliv i den teknologiske verden. Virksomheder som Google, Facebook, Twitter og Microsoft har alle bakket op om Apples modstand, ligesom FN og Edward Snowden også har udtrykt bekymring omkring de amerikanske myndigheders hensigt med sagen.

Læs også: FN: FBI-sejr i Apple-sagen kan være en ren foræring til totalitære regimer

Efter FBI har nedlagt sagen, har Apple udsendt en pressemeddelelse, hvori virksomheden skriver, at denne sag 'aldrig burde have været rejst'.

»Den her sag har rejst spørgsmål, som fortjener en national dialog omkring vores rettigheder som borgere, vores kollektive sikkerhed og privatlivets fred. Apple er fortsat engageret i at deltage i den diskussion,« lyder det fra virksomheden.

Vil myndighederne dele deres metode?

Med de seneste udviklinger undgår Apple at udvikle software, der strider imod deres egen sikkerhed, men udfaldet er ikke nødvendigvis positivt for elektronik-giganten.

Spørgsmålet er nu, om myndighederne vil fortælle Apple om den metode, de angiveligt har låst telefonen op med. Hvis de vælger at dele informationer om metoden med Apple, vil virksomheden højst sandsynligt forsøge at reparere det 'hul', som en tredjepart har fundet i sikkerhedssystemet. Hvis myndighederne derimod tilbageholder informationerne, vil der blive stillet spørgsmålstegn ved sikkerheden i Apples telefoner, skriver Reuters.

Læs også: Apple-advokat om FBI-retssag: »Kode er en slags tale, og nu forsøger man at påtvinge os at tale.«

En højtstående retslig embedsmand har ifølge Reuters fortalt, at det endnu er for tidligt at sige, om den teknik, myndighederne har fået adgang til, virker på andre iPhones, og om myndighederne kommer til at dele informationer om teknikken med Apple eller andre parter.

FBI har udsendt en meddelelse, hvori de siger, at de ikke ønsker at kommentere på de tekniske aspekter, som har givet dem adgang til telefonens indhold.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (17)

René Nielsen

Tja, så kører misinformationskrigen. Har FBI fået åbnet telefonen og fandt de noget information af værdi?

Personligt tvivler jeg at FBI har oplyst sandheden – de har haft telefonen i månedsvis og har i min optik været ude ”med en dagsorden” idet FBI jo kunne havde ladet Cellebrite lukke telefonen op for lang tid siden.

Cellebrites software er ganske sikkert ikke gratis og jeg ville ikke blive forbavset hvis grundprisen for et abonnent var i milliondollarklassen og måske 100.000 USD pr oplåst telefon.

En interessant krølle er at FBI formentlig kan blive tvunget til at udleverer sårbarheden som de anvendte til at åbne telefonen til Apple under programmet “Vulnerabilities Equity Process”

Det er et amerikansk regeringprogram initeret af Obama som skal øge sikkerheden, ved at hvis regeringen finder bugs/exploits – så skal de oplyse dem til producenterne mhp. at høje den generelle IT sikkerhed.

Det gør FBI nok næppe for de har allerede tilbageholdt viden om exploits til Firefox og Tor i mere end et år, men hvor Firefox og Tor er opensource programmer uden topadvokater – er det jo nok ikke utænkeligt at Apple vil sagsøge FBI om at få udleveret disse exploits, med argumentet ”hvorfor skal Apple overholde loven når FBI ikke gør det?”.

Ivo Santos

Det kan da godt være at Obama har indført et program som betyder at huller eller bugs skal rapporteres til de enkle producenter, men nu er det så bare lige det at hvis det er til fare for den nationale sikkerhed, så gælder det pågældende program ikke.

Michael Aggerholm

Man kan ikke på nogen måder argumentere for, at en teknik til at bryde ind i en iPhone ikke bør rapporteres til producenten. National sikkerhed gælder jo ultimativt borgerne, ikke regeringen, og hvis vi som borgere ikke kan køre sikkert i vore biler, har en sikker elforsyning, en sikker banksektor, eller - i dette tilfælde, en sikker måde at kommunikere på, så er det da noget der skal rettes op på. Man kan ikke lade et eventuelt hul stå åbent med det argument at det skal regeringen bruge til at bryde ind med, af hensyn til borgernes sikkerhed. Det er en selvmodsigelse.

René Nielsen

Jeg ser det nu mere som et stort nederlag for Apple.


Min næste telefon bliver en iphone.

Som forbruger må jeg stole på fabrikanten for jeg har ikke andet udgangspunkt – end tillid! Jeg tror personligt at alle telefoner kan hackes og at de bliver hacket.

Så for mig betyder det noget om en fabrikant ”tager slagsmålet” og løbende opdaterer sit produkt. Min knap 2 år gamle telefon er ikke opdateret i et år – hvornår er din ikke-iphone sidst opdateret?

Det betyder også noget for mig, at Apple tilsyneladende har ansat en af de ledende krypto-programmører fra app’en Signal – fordi det signaler commitment.

Knud Jensen

Min næste telefon bliver en iphone.

Som forbruger må jeg stole på fabrikanten for jeg har ikke andet udgangspunkt – end tillid! Jeg tror personligt at alle telefoner kan hackes og at de bliver hacket.

Så for mig betyder det noget om en fabrikant ”tager slagsmålet” og løbende opdaterer sit produkt. Min knap 2 år gamle telefon er ikke opdateret i et år – hvornår er din ikke-iphone sidst opdateret?

Det betyder også noget for mig, at Apple tilsyneladende har ansat en af de ledende krypto-programmører fra app’en Signal – fordi det signaler commitment.

Bruger selv en iPhone og må sige jeg er glad for at få løbende opdateringer.

Men med alle deres gode intentioner og ressourcer, så står vi stadig tilbage med det faktum at der nu findes et hul i sikkerheden som de ikke kender til, og som må antages at give fuld adgang til data på telefonen.

Jeg kan også godt lide at Apple kæmper imod systemet i den her sag, men det første slag blev tabt, ganske stort.

René Nielsen

Tillad mig at være ligefrem; Der er for meget teknik og for lidt forretningsviden i visse kommentatorers udmeldinger - FBI har vundet en Pyrhussejr!

Apple sidder nu med det massive kommercielle problem at en ikke-statslig virksomhed tilsyneladende frit kan åbne deres telefoner. Det er en forretningsmæssig katastrofe og det er en af verdens mest værdifulde virksomheders - vigtigste produkter som står til at blive kommercielt ødelagt!

Det sker ikke uden kamp. Apple ved at om nogen at de er færdige med at leverer telefoner til erhvervslivet, hvis ikke Apple omgående får lukket ned for de kendte svagheder i sikkerheden og samtidig implementer nye sikkerhedskoncepter.

Der kommer et udspil fra Apple som vil ryste Cellebrite og deres kunder! Det kunne godt alt fra opkøb af selskaber som Cellebrite, headhunting af Cellebrites nøgleansatte til økonomisk at kvase CelleBrite ved at lave et attraktivt bounty program med 10 eller 20 gange højere præmier for exploits som giver fuld adgang til iphones!

Daniel Korsgaard

Om så man skal have en jtag debugger på hardwaren. Eller endni værre, simpelthen hive flash-rommen ud.

Og når man kender reglerne for apples pinkoder, så er det nok en smal sag at bruteforce krypteringen.

Peter Jensen

Vil tro at hvis de har fået den op har de gættet koden.
Fx er det sikkert en 4 cifret kode og mon ikke manden ejer andet der er en 4 cifret kode, de koder kunne de sikkert få fingere i fx til et benzinkort eller måske bankkort, vel ikke usandsynligt at det de 4 cifre er brugt til andet også.

Anne-Marie Krogsbøll

...i Information i dag (kræver vist desværre abonnement): https://www.information.dk/debat/leder/2016/03/staten-sikkerheden
"Men de amerikanske myndigheder har i denne sag også vist sig villige til at gå på kompromis med millioner af menneskers it-sikkerhed ved at forsøge at tvinge Apple til at svække sikkerheden i firmaets udbredte produkter. Det stiller borgerne i det underlige paradoks, at staten bliver en aktør, som direkte forsøger at underminere borgeres it-sikkerhed, mens det bliver en opgave for private multinationale selskaber at beskytte borgerne mod angreb fra statens side.
......
Det er selvsagt ikke holdbart at skulle klynge sig til et privat firma, når det gælder it-sikkerhed, som er et område, hvor den amerikanske stat aktivt burde arbejde i den anden retning."

Benny Højvælde

Hm..

Tror ikke at Apple får lov til at "knuse" CelleBrite. Det jeg har kunne snuse op om firmaet så er det et privat firma fra Israel og hovedsæde uden for TelAviv.
CelleBrite er nu ejet af Sun Corp. og har en mange militære og offentlige forbindelser.
Jeg tror ikke at Apple har muskler store nok til at ryste CelleBrite, og kommer de for tæt på, ringer CEO bare til det hvide hus eller Pentagon.

Nikolaj Brinch Jørgensen

...at Apple ikke allerede kender til det hul som Cellbrites har anvendt? Det kan jo sagtens være de har kendt til det, og patchet det i en af de seneste iOS udgaver, men af en masse andre årsager (f.eks. kommercielle og principielle) ikke vil hjælpe FBI.

Log ind eller opret en konto for at skrive kommentarer