Professor: Apples nye sikkerhedspolitik er dårligt nyt

Apple har i deres nye operativsystem gjort det umuligt for dem selv, at låse telefoner op, for på den måde at undgå, at de kan imødekomme ransagningskendelser af deres brugeres telefoner.

Nu skal det være slut med at Apple kan låse din iPhone op, bare fordi en dommerkendelse siger, at de skal. De har nemlig sørget for, at det ikke længere er muligt for Apple at låse iPhones op i deres nye styresystem iOS8.

Apple kan altså ikke komme forbi din adgangskode og dermed ikke få adgang til dine data.

Men Orin Kerr, juraprofessor hos George Washington University Law School, har skrevet et indlæg i Washington Post, hvor han kritiserer Apples tiltag som værende problematisk.

Han mener generelt, at kryptering er vigtigt, fordi det beskytter vores dat fra hackere, lidt for nysgerrige folk og mange andre svage sjæle. Og han mener, at ejerne af telefonerne er sikret, da højesteret afgjorde, at der skal en ransagningskendelse til at gennemsøge en telefon, hvilket Apples gamle operativsystem gjorde fint.

Men professoren mener, at det eneste tidspunkt, Apples tiltag rent faktisk fungerer på, er, når staten har en kendelse underskrevet af en dommer. Det stopper ikke hackere og andre.

Han gør klart, at det er lovligt for Apple at lave ændringen. Apple kan ikke med vilje stoppe en specifik juridisk sag, men det er op til Apple selv, at designe deres operativsystem, som det passer dem - og dermed også gøre telefoner umulige at låse op, selv for Apple selv.

Men det store spørgsmål, Orin Kerr stiller er, hvordan er offentlighedens interesse stillet af en politik, som kun stopper lovlige ransagningskendelser? Han fremhæver kendelsen som værende guldstandarden, som beskyttelsen af personlige oplysninger.

Orin Kerr skriver i sin kronik, at der er andre måder, staten kan få adgang til dataene. For eksempel ved at gætte koden, eller ved at få adgang til iCloud, som ikke er omfattet af Apples nye beskyttelse.

Han forsøger også at finde frem til, hvilke modtræk den amerikanske kongres vil tage, for at modgå Apples nye tiltag. Og her opstår det store problem, for staten kan få fat i dataene på andre måder, og på den måde vil Apples tiltag formentligt ikke komme til at betyde det store.

Men professoren opfordrer også til at tænke på, hvad der kan ske i en række vigtige sager, som mord og så videre, hvor politiet skal gennemsøge en offers telefon, for at finde beviser. Her vil Apples nye politik kunne betyde, at de mest simple og effektive beviser, som meddelelser mellem morder og offer, ikke når frem til politiet, hvilket han mener, er ret skidt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Wolsing

Endnu en Apple-kritisk artikel, som alene bliver bragt fordi Apple får hug. Hvorfor er det altid den negative vinkel, der er den mest interessante for V2? Hvorfor ikke vælge den saglige vinkel?

Hvad med at skrive om nogle af alle de mange folk, der er glade for at Apple nu tager skridt til at få stoppet muligheden for at staten kan snage i personlige data?

Det havde været mere på sin plads, hvis V2 havde skrevet en kritisk artikel om at amerikansk kronik-forfatter, der forsøger at nedbryde retten til kryptering ved at spille på folks frygt for uopklarede forbrydelser - i stedet for at være hans mikrofonholder.

  • 11
  • 19
Christian Bruun

Hvad med at skrive om nogle af alle de mange folk, der er glade for at Apple nu tager skridt til at få stoppet muligheden for at staten kan snage i personlige data?

Det er da ikke interessant at læse om. Det svarer til artikler fra fanatiske Linuxbrugere om hvor fantastisk nemt KDE er...

Juraprofessoren glemmer de borgere i verden der ikke er beskyttet af den amerikanske forfatning.

Hvis koden stadig er på fire tal på en Iphone, og man (læs stor rig organisation) har fysisk adgang til telefonen, så ville de undre mig om de ikke kan knække koden rimelig hurtigt.

  • 9
  • 3
Allan S. Hansen

Endnu en Apple-kritisk artikel, som alene bliver bragt fordi Apple får hug.

Hvis man læser artiklen her, så har jeg faktisk svært ved at se at det reelt er en Apple-kritisk artikel, men blot en Apple-kritisk kilde.

Ham professoren er en kritisk mand, men.... - jeg vil gætte på de fleste der (her på V2) læser denne aktuelle artikel, sandsynligvis vil støtte hvad Apple gør i at fjerne denne bagdør.

Artiklen kunne måske være skrevet anderledes/mere uddybende kritisk overfor kilden, men i bund og grund tror jeg selv de fleste 'droid og æble brugere vil være enig med Apple her og kan sagtens læse artiklen neutralt.

Alt er altså ikke er et oplæg til endnu en troll-war mellem fanatikerne på hver side af en virtuel skyttegrav.

  • 9
  • 3
Jakob Damkjær

Der findes stadig mindre (og større) sikkerhedsfirmaer der specialisere i at åbne telefoner for politi og andre myndigheder og firmaer og folk med nok penge.

Dette er et spørgsmål om det er politiet der skal betale eller om de bare kan spørge Apple om please de ikke kan åbne en telefon og kaste penge/tid efter at koordinere at det er de rigtige politifolk der kan få adgang og har ret til det.

Eller om politiet selv kan betale for at gøre deres efterforskning enkelere. Uanset om iPhones er krypterede eller ej kan politiet STADIG få fat i opkaldslister og SMS besked metadata.

Så nu kan Apple sige til sine brugere "Vi åbner ALDRIG jeres iPhone for det har vi ikke værktøjer der kan" hvilket er en meget bedre besked end "Vi vil ikke åbne for jeres iPhone, mm vi får en dommerkendelse".

Optics og penge er positive drivere for Apple at gøre dette og myndighederne piver over at de nu selv skal betale en hacke... undskyld sikkerhedskonsulent for at åbne telefonen op.

Apple skal stadig udlevere din mailboks fra deres servere hvis dommeren mener det vil hjælpe politiets efterforskning, men det er en mere specifik ransagelse anmodning der skal underbygges. Hvor "please lås telefonen op" er mere generel catch all og dermed formentligt enklere at få en dommer til at skrive under på.

Hvor man også får de ting teleselskaberne kan give plus alt det som er krypteret over datanetværkene... så buhu politiet skal lave mere end at skrive fartbøder, drikke kaffe og spise kringle !!!! arrrrg.. (lidt forsinket fra i fredags)

  • 1
  • 0
Allan Ebdrup Blogger

Det er vel USAs (NSAs) egen skyld at almindelige mennesker, uden noget at skjule, pludselig efterspørger telefoner der ikke kan låses op af andre end dem selv.

Der var (blind) tillid. Den blev misbrugt. Nu er der mistillid. Velkommen til den nye verdensorden - sorry men du kan ikke gøre noget ved det. Tilliden er væk for altid.

Apple gør vel ikke andet end det populistiske, og det de dømmer som godt for deres salg.

  • 15
  • 0
Sune Foldager

Dette er et spørgsmål om det er politiet der skal betale eller om de bare kan spørge Apple om please de ikke kan åbne en telefon og kaste penge/tid efter at koordinere at det er de rigtige politifolk der kan få adgang og har ret til det.

Det kommer jo an på hvordan det er implementeret, og om der er fejl i implementeringen. Hvis ikke, og det er lavet ordentligt i øvrigt, kan jeg ikke se man på nogen realistisk måde kan udtrække krypteret data i almindelighed. Apple har skrevet et whitepaper om iOS-sikkerhed der kommer ind på hvordan de gør:

http://www.apple.com/ipad/business/docs/iOS_Security_Feb14.pdf

  • 1
  • 2
René Nielsen

I min verden er det en syg tanke, at der skal bygges bagdøre ind i f.eks. mobiltelefoner.

Det er da totalt ødelæggende for Apples forretning, at Hollywoods kendisser nøgenbilleder som er optaget af Apples produkter bliver lagt ud på nettet. For du og jeg vil tænke, hvad med min egne billeder/telefon? Ligger mine billeder også ”ude i skyen”?

Manden er jo uegnet som professor hvis han ikke kan forstå, at Apple og de andre producenter af mobiltelefoner er nødt til hurtigt at lukke ned for de sikkerhedshuller, hvis de vil sælge telefoner i morgen!

Personligt tror jeg at der bliver ”skruet op for sikkerheden på mobilen” fordi kunderne nu har set eksempler på hvad det kan medfører at have en fuldt opdateret men ”svag telefon”.

Det er ikke kun indholdet af mobiltelefonen som bliver krypteret med tiden vil tjenesterne også blive krypterede som f.eks. det udemærkede gratis produkt BBM (http://www.bbm.com/bbm/en.html) og så bliver det nok et problem at følge med i aflytningen!

  • 1
  • 0
Jakob Damkjær

Det kommer jo an på hvordan det er implementeret, og om der er fejl i implementeringen. Hvis ikke, og det er lavet ordentligt i øvrigt,

Så du mener der er magiske Apple ansatte der er gratis og ikke bruger en kontor plads ?
Som ikke kunne bruges på noget andet mere konstruktivt ? Så som at sortere personliserede brevvægte inden de skrottes...

Det skal regnes ud i forhold til en automat mail med beskeden

"
Dear Whoever,

NO we don't open or unlock any iPhones or iAnything for ANYBODY - Including you NSA, FSB, MI6, CSS and GIP ect. Nomater what secret or nonsecret warrant you have to that purpose.

WE DO NOT HAVE THAT CAPABILITY ANY LONGER.

Go pound sand for a while and then dial the paid by the minute "security consultants" to open/unlock the whatevermagic you need opened for whatever purpose.

If you lack the money to pay those people go pawn that MRAD you dont need for cash and you should be fine for a year or two.

Yours most devoted
Apple"

  • 0
  • 5
Sune Foldager

Så du mener der er magiske Apple ansatte der er gratis og ikke bruger en kontor plads ?
Som ikke kunne bruges på noget andet mere konstruktivt ? Så som at sortere personliserede brevvægte inden de skrottes...

Hm, jeg har ingen anelse om hvad du mener, hvordan det relaterer sig til det jeg skrev eller hvorfor jeg bliver downvoted for det. Jeg påpeger jo bare at man ikke kan regne med at specialfirmaer nødvendigvis vil kunne hive brugbar data ud af en iPhone, hvis Apple har lavet deres kryptering ordenligt. Er jeg blevet misforstået?, for det er vel objektivt sandt det jeg skrev.

  • 3
  • 0
Martin Wolsing

Hvis man læser artiklen her, så har jeg faktisk svært ved at se at det reelt er en Apple-kritisk artikel, men blot en Apple-kritisk kilde.

At vælge at lade en kritisk kilde komme til orde uden modspørgsmål eller en saglig gennemgang i øvrigt, gør artiklen i sig selv kritisk. Man tager en enkelt mands udsagt og lader stå til troende.

Det svarer til at lade en enkelt skeptiker skrive om at NASA aldrig har landet på månen uden at oplyse læseren om, at det altså kun er 1 ud af 10. mio. der har den holdning.

  • 0
  • 2
Gert Agerholm

Endnu en Apple-kritisk artikel, som alene bliver bragt fordi Apple får hug. Hvorfor er det altid den negative vinkel, der er den mest interessante for V2? Hvorfor ikke vælge den saglige vinkel?


Bruger selv i høj grad Apple produkter og er også mod kritik "bare fordi det er smart at være mod." eller fanboy af andre fabrikater. Men jeg mener at han har en pointe. Jeg tænker her specielt på eksemplet med telefonen af en dræbt person. Jeg forstår på den anden side også Apple. Alle har i den grad fået slag over nakken i forbindelse med NSA sagerne, så det er forståeligt at en producent prøver på at gøre noget for at beskytte brugerne. Men urimelig hård kritik får ofte folk/leverandører ti at falde i modsat grøft. Jeg aner ikke hvad der er rigtig eller forkert i denne sag, men juristen har en berettiget kritik og pointe. Spørgsmålet er så hvilke argumenter der vejer tungest.

  • 0
  • 0
Jon Linde

Spørgsmålet er så hvilke argumenter der vejer tungest.

...og hvem som skal afgøre hvilke argumenter som skal med i overvejelserne.

På et tidspunkt har "nogle" besluttet at det var både moralsk og juridisk i orden at overvåge alle andre. Når de ikke har kunnet hacke sig ind, har de anvendt juridisk, fysisk og økonomisk magt - påstås det.

Resultatet er en verden hvor enhver er sig selv nærmest, hvilket vil få en masse konsekvenser på både kort og lang bane:
Nogle er af det gode, andre er helt sikkert ikke.

Man kan naturligvis så tvivl om Apple's motivation bag denne beslutning, men de har i det mindste sendt et signal, hvilket jeg sådan set godt kan have respekt for.
Som Apple-skeptiker (ikke modstander) tror jeg at de simpelthen har vurderet at det er den bedste forretning.

I en perfekt verden ville man have tillid til myndighederne og "give dem en kopi af sine nøgler". Men som Allan skrev:

Der var (blind) tillid. Den blev misbrugt. Nu er der mistillid.

og

Tilliden er væk for altid.

  • 1
  • 0
Log ind eller Opret konto for at kommentere