Apple sagen - ingen bagdøre tak

Vi havde igår en længere twitter diskussion omkring Apple og San Bernadino sagen, hvor der døde 14 og blev såret 22. Læs mere om den sag andre steder https://en.wikipedia.org/wiki/2015_San_Bernardino_attack

Den sag er nu kommet længere i retssystemet og der er 1 iPhone 5C mobiltelefon som nu ønskes åbnet med hjælp fra Apple. Det har resulteret i et offentligt brev fra Apple CEO Tim Cook, som kan læses på https://www.apple.com/customer-letter/

Du bør læse det hele, og så er der også et par andre links som opsummerer teknisk https://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-co... som blandt andet taler lidt om forskelle i hardware på iPhones. En anden god opsummering af sagen overordnet set
http://www.troyhunt.com/2016/02/everything-you-need-to-know-about-apple....

Det sidste link er kommet idag, men allerede igår havde vi en twitterfight med justitsminister Søren Pind, blandt andet ansporet af et provokerende tweet han lagde ud

Søren Pind siger apropos logning at Apple nægter at hjælpe

A propos logningsdisk: Apple nægter amerikanske myndigheder hjælp skønt en dommer sir det og 14 er dræbt. En trend?

Wauw, det lyder slemt. Apple nægter at hjælpe! Dommer! 14 dræbt! Der må gøres noget, så det ikke bliver en trend!

Det er behændigt forsøgt at sætte Apple i fokus og sige de ikke hjælper, og med 14 døde misbruge det til at forsøge sig med at det er en trend - altså underforstået at det er da også for galt at IT-giganterne, faktisk alle IT-folk, ikke vil hjælpe verden.

Det er dog forkert på så mange måder, og vi havde en længere meningsudveksling, som sammenholdt med tidligere diskussioner med Pind omkring IT, logning osv. gør at jeg kan se et mønster.

  • Søren Pind lytter til politiets efterforskere, naturligvis, det er ingen overraskelse
  • Søren Pind har tiltro til dommerkendelser, retsstaten osv. naturligvis, ellers er det jo ANARKI!
  • Søren Pind siger Apple ikke hjælper, når de historisk set har hjulpet, og i denne sag også afsætter betydelige resourcer til hjælp

Men politiet vil naturligvis altid ønske sig værktøjer der kan lette deres arbejde, og dommerkendelser kan man jo godt kategorisk sige skal overholdes - ellers falder alt jo.

Vi kan dog godt liiige stoppe op, for vi har her med en sag som Appple CEO Tim Cook mener er vigtig nok, og principiel til at han ønsker at involvere branchen. Vi har også Google CEO Sundar Pichai @sundarpichai der allerede har meldt ud, og afslutter med:

5/5 Looking forward to a thoughtful and open discussion on this important issue

Hvis ministeren læser her, hvad jeg håber - så må det gøre indtryk at chefen for Google opfordrer til diskussion.

Men hvad skal diskuteres, er det ikke bare een telefon er skal åbnes, og er det ikke Apple mod verden?

Nej, sagen er som også logningsforslag ikke bare simpel og nem at affærdige som et firma der er "besværlige".

Kort opsummeret drejer det sig mere om overvågning mod privatliv, end os mod terrorister

'This isn't about privacy versus security; it's about surveillance vs privacy' -@ncardozo on #appleletter https://twitter.com/doctorow/status/700117057015144449

Når vi har Apple og iPhones er det en mobilplatform, en computer om man vil, som alle brugere sætter deres lid til, og vi kan godt udvide begrebet til Smartphone generelt som begreb. Det er der vi gemmer vores data, det er her vores kontakter er, vores billeder (inkl de lidt mere hede af slagsen), dokumenter, noter, beskeder, emails, vores applikationer som maps der siger hvor vi er, og på vej hen, det svarer til vores dagbøger.

Denne samling af data, som for eksempelvis journalister og politikere er en tand mere følsomme, skal naturligvis beskyttes, og det gør Apple godt! Faktisk har de over årene forbedret deres hardware og design NETOP for at sikre imod at andre kan snage i data. Selvom FBI James Comey og andre har kritiseret dem, så er det overordnet en god ting, de fleste borgere og brugere er ikke kriminelle og terrorister.

Stop, truslerne imod vores data er fra mange kanter. Vi har organiseret kriminalitet som vil have vores data, vores penge, misbruge vores enheder imod os selv. Vi har fremmede stater som aflytter os, som bryder ind i teleselskaber, Belgacom. Selv vores nære venner som UK/GCHQ, USA/NSA bryder gerne ind hos os, hvis de kan.

Så når vi sætter vores lid til computeren i lommen har vi brug for stærk kryptering, og når vi kommunikerer har vi brug for stærk kryptering end-to-end, hvor ingen kan bryde ind og opsnappe. Faktisk vil jeg gå så vidt at sige, hele vores velfærdssamfund og digitaliseringen er afhængig af at vi har stærk kryptering til rådighed.

Det Apple så er blevet bedt om er at åbne eeeen telefon, nåh ja, det gør vel ingen skade?

Jo, og jeg er ikke blot en sølvhat der konspiratorisk tænker i ekstremer hvis nu, hvis nu - som Pind ellers gerne ville reducere det til. Allerede idag er der artikler der påpeger at to telefoner allerede var destrueret, så måske indeholder den sidste ikke noget af værdi, og denne sag måske primært er en isbryder - så man danner præcedens for fremtiden.

FBI ønsker et generelt værktøj til at bryde ind i iPhones, som Apple kan tvinges til at bruge - efter behov. Punktum. Dette er ikke konspiration.

Apple har dog valgt at stille sig på bagbenene, og fortælle verden hvorfor det vil være noget skidt.

Det vil primært være noget skidt fordi,

  • en svagere iPhone vil kunne åbnes af FBI værktøjerne, men også af andre. Det hurtige eksempel, og der har allerede været forslag når vi snakker telefoner og bagdøre, er Kina. Hvis FBI skal kunne åbne iPhones, så skal Kinesiske myndigheder også kunne åbne dem, samme værktøjer med samme argumenter.
  • en bagdør som findes vil kunne bruges af FBI med dommerkendelser osv. Det lyder godt, men fakta er at når en bagdør eksisterer, som software eller som mulighed, så vil andre kunne genskabe denne - uden dommerkendelse. Sjov biting, søg på bundestrojaner og læse analyser om de tyske forsøg med dette, er tragikomisk

Jeg har bemærket med Søren Pind at han meget snævert henviser til dommerkendelser osv. Det er hans verdensbillede, men desværre er det ikke den fulde sandhed og han kan IKKE garantere denne kontrol med bagdøre.

Når et værktøj eksisterer vil det blive brugt, og det gælder både bagdøre og sessionslogningen. Så når ministeren siger det er OK, under forudsætning af at dommer godkender, så er det en overlagt og bevidst løgn. Der er ingen garanti, og historien viser med al tydelighed, at hvis der findes værktøjer som disse vil de blive misbrugt. Hvis man fortsætter ad denne vej og blot tilrettelægger indgreb, overgreb, indsamling af data, masseovervågning, uden tanke på hvordan det kunne misbruges, så er man naiv. Danske dommere kan være verdens bedste, men det er basalt set ligegyldigt, hvis værktøjerne misbruges af andre stater og aktører med mindre reelle hensigter.

Helt konkret, så bliver alle tiltag i vores del af verden hurtigt brugt til at legitimere indgreb andre steder. DNS filter og UK filter bliver brugt som eksempel i Rusland med henvisning til os. Det har jeg blandt andet fra en russer jeg talte med på @insafe seminar, som fulgte det nøje. Han arbejdede forøvrigt på et større site der forsøgte at genfinde forsvundne børn, stærk kost at se de mange billeder og ikke kende deres skæbner.

Så spørg jer selv, er det ikke ok at Kina får en bagdør i iPhones? Hvad med vores venner i Saudi Arabien? Tyrkiet? Tyrkiet er jo en stat der har et krav om at kunne beskytte sig imod terroristerne ...

Hvis ikke det giver bekymrede miner, så giver jeg op. Så har I selv redt op, og må selv rode jer ud af det.

og med det vil jeg afslutte med citat fra Troy Hunt artiklen

This issue is much bigger than just Apple providing access to a single device, it’s much bigger than the encryption debate and it’s much bigger than just the US. There are angles to this we haven’t thought about yet and it’ll continue to be sensationalised by the press, misrepresented by the government and rebuked by Apple.

Kilde: http://www.troyhunt.com/2016/02/everything-you-need-to-know-about-apple....

Henrik Kramshøjs billede
Henrik Kramshøj er internet-samurai. Han elsker netværkspakker tcpdump, wireshark, BackTrack, Metasploit og andre hackerværktøjer og blogger om sikkerhed, netværk og unix.

Kommentarer (14)

Anders Fajstrup

Apple afviser at efterkomme FBI's anmodning baseret på en læsning af den lov, som man henholder sig til.
"The All writs act" som den kaldes, tilsiger at man skal udlevere alle relevante dokumenter til rette myndigheder, når de har en kendelse til at få dem.
Det har Apple allerede gjort, og at skulle udvikle særlig software for at cracke en iPhone, som allerede er i FBI's besiddelse, går langt ud over hvad man kan kræve af dem.

Der ud over er der både det it-sikkerhedsmæssige aspekt, samt det faktum, at man i virkeligheden vil tvinge et privat firma til at arbejde gratis for staten (udvikle særlig software), og kompromittere deres egen forretningsmodel.
Desuden er standardkrypteringen på iPhone en af årsagerne til, at amerikanske senatorer og andre myndighedspersoner kan bruge deres iPhone til klassificeret kommunikation, og forbundsmyndighederne i USA har gang på gang vist sig lige så dygtige til at holde data hemmelige som de danske...

Når det sammenholdes med, at John McAffee har tilbudt at knække telefonen, så ser det ikke så godt ud for FBI's sag

Christian Lund

Efter at have læst artikler om sagen må jeg konstatere, at jeg synes det er et forholdsvis beskedent ønske FBI kommer med og jeg synes Apples respons tenderer til populisme.
Der er tale om en telefon i et tilfælde hvor der skal anvendes en signatur af Apple for at softwaren kan installeres på telefonen.
At alle IPhones skulle blive vidåbne for alle former for kriminalitet virker som en ekstrem overdrivelse, der mere handler om at beskytte produktets image.

Henrik Kramshøj Blogger

Der er mange aspekter, tangenter osv. Heriblandt synes det ikke umuligt at FBI har ventet på en prøvesag, som den her er blevet - terror, døde osv.

Et af de blogindlæg der peger i den retning er blandt andet:
http://www.zdziarski.com/blog/?p=5655

som starter med

  1. Farook burned and destroyed two other electronic devices, so he had opportunity to nuke this one if it had anything incriminating on it.

efterfulgt at andre årsager til at denne telefon formentlig slet ikke indeholder noget spændende. Så hvorfor er FBI så forhippede på at DEN telefon skal åbnes?

Når folk læser en overskrift og dømmer dette til at være en simpel sag, så græder jeg indeni, for jeg tror vi er nødt til at kende til FBIs korstog imod kryptering, og se det i det lys!

Claus Juul

så er der behov for langt mere gennemsigtighed.

Det bør være sådan at den dialog der er mellem Apple og FBI er tilgængelig, og at eksterne kan følge med i hvad Apple og FBI gør eller ender med at gøre.

Åbenhed løser faktisk rigtig mange problemer.

René Nielsen

Denne sag drejer sig om mere end blot at åbne en telefon – som efter alt at dømme intet indhold har – af betydning for politiets efterforskning.

Det er en US arbejdstelefon som kun har kunnet ringe lokalt fordi det hardkodet ind i netværket og som blev betjent at en massemorder som tydeligvis ved, hvordan sletter indholdet af telefoner og computere. Alle hans andre telefoner/computere har været ”nuket”, så mon ikke dette også er tilfældet med denne telefon?

Måske er forbundspolitiet FBI uduelige – det forekommer i alle tilfælde utroligt at man udskifter AppleID’en som beskrevet i denne artikel http://www.wired.com/2016/02/apple-says-the-government-bungled-its-chanc... .

Nu vil jeg ikke spilde tid på iCloud – men simpelt konstaterer at en person har udskiftet den omtalte mobiltelefon AppleID – efter telefonen faldt i FBI’s varetægt! Det er står i ovenstående artikel som jeg mener en bombe under FBI’s beviser – hvor der mangler en usædvanlig god forklaring fra FBI.

Fordi man kan ikke udskifte en AppleID uden at telefonen i forvejen er låst op, så vi kan konkluderer at det er en FBI ansat som har udskiftet pin-koden på telefonen eller at FBI allerede kender PIN-koden.

Denne sag er et korstog imod retten til privatliv, hvor man har udvalgt netop denne sag – uden FBI har tænkt over at også andre har log’s – som dokumenterer forbundspolitiets misgerninger.

At Sorte Søren omgående tilslutter dette korstog uden at sætte sig i substansen – er jeg ikke overrasket over.

Jeg er til gengæld overrasket over at Sorte Søren altid finder de få og svage indlæg som støtter hans danske korstog imod retten til privatliv – men ikke ser de massive røster som går imod ham!

René Nielsen

Hvis man har været i tvivl om det var en universel hackerværktøj FBI ønskede eller blot en bestemt telefon låst op– så er den tvivl nu væk! Man har endda den frækhed at indgive sin klage til den føderale domstol FØR Apples svarfrist er udløbet.

FBI skriver meget klart at det er et universel værktøj som ønskes med en forkrøblet version af ”sin iOS software for at fjerne den specifikke sikkerhed som virksomheden bygger ind i sin telefonsoftware til at beskytte kundedata” (min oversættelse).

Og FBI forsætter ”Apple har forsøgt at designe og markedsføre sine produkter for at tillade teknologi, snarere end loven” – så kan det vist ikke siges mere klart!

For en telefon skal altid kunne låses op af producenten og imod ejeren vilje/ønske – at Sorte Søren ikke mener at det er en ”bagdør” siger vist mere om mandens evner end noget andet.

http://www.wired.com/2016/02/doj-files-motion-to-compel-apple-to-coopera...

René Nielsen

Jeg tror nu kun det er passwordet der er skiftet.


Og for os som ikke har en iphone – hvordan skifter man lige så passwordet - på en låst iphone?

Hvis FBI kan skifte password på telefonen må det være en rimelig antagelse, at FBI allerede har fuld adgang til telefonen og dens indhold!

Dermed står spørgsmålet tilbage - hvorfor vil FBI have Apple til at hacke telefonen når de allerede har adgang til telefonen?

Jan Lunddal Larsen

Og for os som ikke har en iphone – hvordan skifter man lige så passwordet - på en låst iphone?

Det var en arbejdstelefon, og Apple ID var tilslyneladende koblet op mod en arbejdsmail, så derfor kunne de nulstille password på det pågældende Apple ID.

Dog kan de ikke indtaste det nye password på telefonen, da telefonen er låst, så den lille chance der var for at telefonen ville lave en backup, når den var på et kendt WiFi-netværk (arbejdspladsen), ødelagde de selv få timer efter, de fik telefonen i hånden.

FBI har ikke adgang til telefonen, og det er det, de vil have Apple til at hjælpe med.

René Nielsen

Dog kan de ikke indtaste det nye password på telefonen, da telefonen er låst, så den lille chance der var for at telefonen ville lave en backup, når den var på et kendt WiFi-netværk (arbejdspladsen), ødelagde de selv få timer efter, de fik telefonen i hånden.


OK – jeg kender ikke nok til Apples produkter til at vide hvad der er teknisk muligt og ikke, men jeg er ikke imponeret af FBI’s behandling af telefonen.

Og jeg har først lige nu opdaget at spørgsmålet faktisk er besvaret af Apple her - http://www.apple.com/customer-letter/answers/

Frithiof Jensen

Og for os som ikke har en iphone – hvordan skifter man lige så passwordet - på en låst iphone?


Man kunne, siden det er en firmatelefon, helt fra begyndelsen have udstyret den med management software. Apple har et ganske effektivt "MDM" interface, "min" egen IT-afdeling er helt bestemt "root" på min firmatelefon, f.ex.

Som det er nu, er FBI vel nödt til at skille telefonen ad og gå i gang med at se hvad man kan få ud af hardwaren. Desvärre for FBI, så ser det ud som om at Apple har tänkt over sagerne så det er ikke en nem opgave.

Sådan som jeg läser Apple's "IOS_Security_Guide" så kan man ikke, via hardwaren, få fat i ukrypterede data og man kan ikke få fat i passwords eller nögler. Men, sådan läser jeg det, man kan få krypterede data ud.

Det er rimeligt sandsynligt at NSA faktisk kan knäkke AES-256. Det er dog ikke sikkert at NSA er interesserede i at (eller må!) hjälpe FBI.

http://www.apple.com/business/dep/
http://www.apple.com/iphone/business/it/

Log ind eller opret en konto for at skrive kommentarer