Hvem kæmper Apple for?

Der er rimeligt meget brou-ha-ha over Apples modstand imod en FBI-genereret dommerkendelse.

Nogle priser Apple for deres "prisværdige kamp for privatliv" uden at lægge mærke til at kampen for længst er ligegyldig.

For det første drejer det sig om en USAnsk statsborger.

Hvis det drejede sig om en af os andre ville der slet ikke være nogen dommerkendelse til at begynde med: Ingen udlændinge har nogen rettigheder under USAs grundlov.

Ville Apple protestere hvis det havde drejet sig om en telefon fra Iraq, Afghanistan, Syrien eller Rødovre ?

Må Apple overhovedet svare på det spørgsmål, selv hvis de gerne ville ?

For det andet, og langt vigtigere:

Det faktum at Apple tilsyneladende kan producere den softwareupdate FBI beder om, betyder der allerede er en bagdør i deres produkt.

Hvis Apple uden telefonens ejers godkendelse kan gøre det muligt at disable brute-force detection, var det ikke en brute-force detection til at begynde med, men bare lidt UI-flim-flam der gav et indtryk af sikkerhed.

Spørgsmålet for retten er derfor alene om Apples muligheder for at give kunderne det indtryk at deres produkt kan holde på en hemmelighed er vigtigere end efterforskning af den type massemord, der er så karakteristisk for USA at vi andre dårligt lægger mærke til det mere...

Sagens udfald har med andre ord ingen betydning for vores privatliv.

Hvis vi vil have et, skal vi revidere vores egen grundlov først.

phk

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (74)

Casper Bang

Nogle priser Apple for deres "prisværdige kamp for privatliv" uden at lægge mærke til at kampen for længst er ligegyldig.

Men vi er vel på den anden side, nødt til at starte et sted - hvad er alternativet når ingen politikere interesserer sig for emnet eller har nosser til at gøre noget?

Det faktum at Apple tilsyneladende kan producere den softwareupdate FBI beder om, betyder der allerede er en bagdør i deres produkt.

Bemærk, at der er tale om en ældre iPhone 5C der ikke har Apple's state-of-the-art Secure Enclave, hvor selv Apple næppe kan have bagdøre til rådighed:

The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series
processor. It utilizes its own secure boot and personalized software update separate
from the application processor. It provides all cryptographic operations for Data
Protection key management and maintains the integrity of Data Protection even
if the kernel has been compromised.
The Secure Enclave uses encrypted memory and includes a hardware random
number generator. Its microkernel is based on the L4 family, with modifications by
Apple. Communication between the Secure Enclave and the application processor
is isolated to an interrupt-driven mailbox and shared memory data buffers.
Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.
Additionally, data that is saved to the file system by the Secure Enclave is encrypted
with a key entangled with the UID and an anti-replay counter

Jakob Damkjær

"Hvis Apple uden telefonens ejers godkendelse kan gøre det muligt at disable brute-force detection, var det ikke en brute-force detection til at begynde med, men bare lidt UI-flim-flam der gav et indtryk af sikkerhed."

Fordi man ikke har gjort noget så er det allerede gjort... ???

News flash... Den fjerde dimension bevæger sig de fleste dage i en retning og så længe Apple nægter at gøre som FBI ber dem om (at indbygge en bagdør og fjerne de blokeringer der forhindre at man kan bruge en computer til at taste pinkoder ind meget hurtigt og dermed bruteforce pinkoden) vil der ikke være en bagdør...

Apple har i det åbne brev netop skrevet at de ikke har bygget og ikke vil bygge den bagdør, for hvis de gør det så vil den eksistere. Samt at ingen løfter FBI eller den Amerikanske stat kan komme med vil forsikre dem om at en sådan bagdør kun vil blive brugt til tilfælde hvor det er rimeligt at tilsidesætte almindelig procedure.

Så hvis vi nu skruer den generelle paranøje ned fra 11 og så tænker over den juridiske sårbarhed som Apple ville udsætte sig for hvis de faktisk havde lavet en bagdør... Så giver det relativt lidt mening for Apple at gøre som en sovende hund.

Samtidigt vil det at Apple ikke vil lave en bagdør til FBI sørge for at PET ikke får en bagdør. Idet da den først eksistere vil den blive misbrugt.

Så det er lidt for nemt at skrue den generelle paranøje op til 11 men det gør det ikke mere virkeligt. Måske kunne man underholde ideen at Apple faktisk har lukket for at de kan åbne deres iOS dimser og har ret i at hvis de laver en bagdør vil den ikke kunne begrænses til kun at blive brugt at de hvide hatte.

Poul-Henning Kamp Blogger

Apple har i det åbne brev netop skrevet at de ikke har bygget og ikke vil bygge den bagdør, for hvis de gør det så vil den eksistere.

Og du mener seriøst, i denne NSA/Snowden/StuxNet tidsalder, at ingen andre end Apple kan skrive det pågældende patch?

Hvis Apple kunne have sagt "Det kan ikke lade sig gøre, det er teknisk umuligt" havde sagen for længst været lukket og slukket.

Det kunne de tydeligvis ikke og derfor er de nødt til at bede om at deres sikkerheds-blændværk ikke bliver demonteret i lovens navn.

Casper Bang

Hvis Apple kunne have sagt "Det kan ikke lade sig gøre, det er teknisk umuligt" havde sagen for længst været lukket og slukket.

Igen, husk at denne historie handler om en ældre iPhone 5C - læs kravet til Apple her. Derfor svarer Apple ikke, at det er teknisk umuligt, for det er det. Pas på med at tolke en specifik udmelding som en generel.

Jeg tror på det, når jeg har læst et uafhængigt review, fra folk jeg stoler på.

Sundt udgangspunkt, men pisse svært i praksis og jeg ved ikke hvem du stoler på. Men Secure Enclave er dog blevet undersøgt af bl.a. kryptologen Matthew Green fra Johns Hopkins universitet.

Jeg er ikke Apple fanboy, men synes det er interesant at de tør stritte lidt imod på den eneste måde man kan stole på, via matematikken, upåagtet af hvad NSA, GCHQ eller andre måtte tro de har af beføjelser.

Poul-Henning Kamp Blogger

Og den sang bliver du ved, men sjovt nok er det kun noget du docerer over for andre, al den stund du ikke agter at tage jobbet!

Der skal noget mere end en person til.

Jeg kan ikke se noget der blot minder om et spinkelt flertal af danskerne der vil kæmpe for privatliv?

Om jeg ender i politik må tiden vise, lige nu har jeg et hus jeg skal have bygget og det har højere prioritet.

Tine Andersen

Efter, hvad jeg læste på NYT så mener Tim Cook (Apple), at der ikke er præsedens, så derfor er det dybt uretfærdigt, at Apple tvinges til at låse fonen op.

Jeg tænkte nu mere skummelt, at Apple selvfølgelig kan låse enhver af deres fon's op. Men det ser jo ikke godt ud, hvis de gør det.

Præsedens... Så når en ny lov bliver vedtaget- kan man overse den- pga manglende præsedens?

Mvh
Tine

Jesper Lund

Hvis Apple kunne have sagt "Det kan ikke lade sig gøre, det er teknisk umuligt" havde sagen for længst været lukket og slukket.

Måske den konkrete sag, som forudsætter at der er en bagdør, og det konkrete spørgsmål er om Apple kan tvinges til aktivere den. Jeg kunne sagtens forestille mig at FBI ved hvordan de skal skaffe adgang til data på telefonen (iCloud måske), eller reelt er ligeglad fordi de betragter terrorsagen som nærmest opklaret, men at denne sag er egnet som principiel sag, der om nødvendigt kan køre i et par år.

Det mere principielle spørgsmål i sagen er fortolkningen af denne specielle lov (All Writs Act), hvor domstolene kan tvinge en person eller virksomhed til bestemte aktive handlinger, der ikke direkte er fastsat ved lov (som telefonaflytning i CALEA)
https://en.wikipedia.org/wiki/All_Writs_Act

Et andet muligt eksempel på anvendelsen af denne lov kunne være en kendelse som tvinger Apple til at udvikle (eller overtage fra FBI/NSA/IRS/whoever), signere og pushe en bestemt modificeret applikation under dække af at være en softwareopdatering til en bestemt telefon, og kun den telefon. Det er i en vis forstand også en bagdør, som altid vil være der, hvis der er mulighed for softwareopdatering. Det forudsætter et vist element af social engineering, og at den mistænkte ikke kan sammenligne checksums for hans/hendes opdatering med andres opdatering af samme komponent. Og det forudsætter at en dommer kan tvinge Apple til at digitalt signere malware, og lyve overfor kunderne.

I en dansk kontext havde vi diskussionen for nogle år siden om, hvorvidt DanID kunne blive tvunget af staten via en dommerkendelse til at pushe trojanersoftware til vores computere, eller bestemte personer, via Java appletten med lidt for mange rettigheder. Det blev aldrig opklaret om der var lovhjemmel til at staten kunne det.

Poul-Henning Kamp Blogger

Jeg kunne sagtens forestille mig

Her ville tid være sparet hvis du havde taget dig tiden til at sætte dig ind i sagen:

  1. FBI har allerede forlængst fået iCloud kopierne udleveret.

  2. Apple har gentagne gange tidligere hjulpet med at låse telefoner op.

  3. Apple argumenterer alene at dommerkendelsen vil skade deres rygte, salg og omsætning, der er ikke et ord om din ret til privatliv.

  4. Slet ikke hvis du ikke er statsborger i USA.

Bjarke Jørgensen

Jeg må indrømme, at jeg ikke havde tænkt det så kritisk som Poul Henning her udtrykker. Ved nærmere eftertanke giver det god mening for Apple at indtage privacy-pro synspunktet, i en tid hvor det netop er i manges (læs, flere og flere) interesse.

Spørgsmålet er så, om det blot er et avanceret spil for galleriet?

Til det har jeg spørgsmål af lidt teknisk karakter: HVIS det er muligt, på nogen måde, at få adgang til data på telefonen på nuværende tidspunkt er det så ensbetydende med at der ved produktion af telefonen er indlagt denne mulighed? (bagdør el. lign.)
OG, hvis dette er tilfældet er det så 100% sikkert at det er fortsætligt? Altså, SKAL det have været intentionelt i design af telefonen?
Den anden mulighed, er, at der uafhængigt af om den er 'oplåselig-by-design' (påagtet eller upåagtet) er mulighed for at lave en bagdør eller lign. ad-hoc?
Hvis denne ad-hoc mulighed eksisterer er det så ensbetydende med at den er dårligt designet, rent sikkerhedsmæssigt eller skal det have været fortsætligt?

Jeg beklager de lidt knudrede spørgsmål, men jeg tror at man ved svar på disse spørgsmål kan afsløre de sande intentioner... Er der nogen med lidt sikkerhedsteknisk viden der kan svare på disse spørgsmål?

Jesper A. Christensen

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse? Der er aldrig nogen som stiller spørgsmålstegn til myndighedernes ret til at krænke ens ejendomret og rensage et hjem med en dommerkendelse. Hvis jeg skulle vælge, så vil jeg heller have en politibetjent til at rode i min mobil frem for mit hjem.

I det her tilfælde er personen endda død, så hvorfor så vigtig at opretholde hans privatliv selv efter døden?

Og sidst og ikke mindst er jeg sikker på at 99% af alle iphone ejer frivilligt laver automatisk backup af deres sms'er, telefonlog, kontakter og billeder til Apples servere hvor myndighederne kan få adgang til det med en dommerkendelse. Så hvorfor kæmpe så indædt mod den sidste rest?

René Nielsen

Det jeg ved om sagen er at det drejer sig om en US arbejdstelefon model iphone 5C med IOS 9. Den pågældende bruger skød og dræbte mange uskyldige i forbindelse San Barnadino skyderiet.

Fordi det er en US arbejdstelefon kan vi udelukke at den kan have ringet langdistance og internationalt og fordi at de slettede deres computere/harddiske før skyderiet tror jeg ikke på at der overhoved ligger noget på den telefon som er interessant for FBI. Og det tror jeg heller ikke at FBI gør.

Men på grund af den krig imod privatliv som især FBI fører imod teknologivirksomheder, er det på ingen måde tilfældig at netop den telefon skal ”danne præcedens”. Der har været mange andre telefoner som FBI og andre US myndigheder uden held har forsøgt at få producenterne til at ”låse op”. Men nu skal Apple knækkes en gang for alle synes FBI at mene.

Om der i dag er en bagdør eller ikke i iphone – ved jeg ikke. Personligt tror jeg det ikke, fordi det ville være for farligt hvis kunderne opdagede det idet den kommercielle skade ville være enorm. Det er ikke det samme som, at der ikke kan være svagheder som med den rette viden kan udnyttes, men en bagdør på linie med f.eks. koden 1234 tror jeg ikke på.

Jeg tror at den kommende tid vil vise at mange IT- og teknonogivirksomheder ville slutte ”op bagved Apple” fordi det byretten i San Banadino har besluttet rækker langt udover USA’s grænser og vil påføre amerikanske virksomheder som Microsoft, CSC, Amazon, Facebook multimultimilliard tab i USD fordi det den kvindelige dommer sagde var myndighederne kan pålægge en producent at producer Malware imod sine produkter.

De skal med andre ord leverer en bagdør til de amerikanske myndigheder uanset om bagdøren er der i dag eller ikke og det er ikke kun Apple som den dom dækker.

I lande som Kina og Rusland som begge er store Apple markeder har de lokale myndighederne allerede en skepis imod amerikanske virksomheder – man behøver ikke være professor i økonomi for at finde af hvad der der sker med omsætningen af Apple og andre amerikanske produkter.

Det vil være nærliggende at mange store virksomheder og lande – herunder EU lande - ville indføre forbud imod at deres ansatte brugte iphones og lignede telefoner. Det samme vil på sigt gælde andre amerikanske produkter.

Du kan ikke have en situation hvor din leverandør er forpligtiget til at låse dine IT redskaber op for at USA udføre spionage imod firmaer, privatpersoner og regeringer.

Derfor kæmper Tim Cook ikke for dig og mig, for jeg tror at han er ligeglad med os, men han kæmper for sin virksomhed hvis overlevelse på sigt kan være truet, hvis man ikke længere kan sælge til resten af verden – fordi ingen vil købe hans produkter.

Hvis man skal være konspiratorisk – så kan det være et gigantisk reklamestunt, hvor amerikanske virksomheder til sidst vinder over staten – for alternativet er at alt fra Safe Habour 2.0 til produktion af software og telefoner bliver sønderskudt at den amerikanske regering.

Det ville være en massiv økonomisk skade og varigt tab af arbejdspladser i USA vi taler om.

René Nielsen

Apple har gentagne gange tidligere hjulpet med at låse telefoner op.


Der mener jeg du tager fejl - for efter at IOS 8 blev introduceret - kan Apple ikke længere låse telefonerne op!

Har du dokumentation for det modsatte vil jeg gerne vide det - for eller vil mener jeg at følgende gælder
http://www.apple.com/privacy/docs/legal-process-guidelines-emeia.pdf (sektion I. Extracting Data from Passcode Locked iOS Devices)

René Nielsen

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse?


Hvis vi ser på Danmark, så ved vi at kun 2% af dommerkendelserne rent faktisk føre til en dom som ville have tilladt telefonaflytningen!

Ser vi på USA – hvor sagen jo forgår – så tror jeg heller ikke at ret mange har noget imod at myndighederne får lige præcis den telefons indhold, men problemet er at man ikke stoler på myndighederne – og det med god grund. Det er veldokumenteret at amerikanske myndigheder som politi, FBI mv. meget ofte overtræder loven og de US grundlovssikrede rettigheder.

Der er f.eks. hemmelige domstole som giver vide og meget brede beføjelser til masseovervågning. Disse domme er i sagens natur hemmelige og det er vel kun de involverede IT selskaber som ved hvad dommene går ud på. Men mon Apple, Microsoft mv. har været og ved hvad der sker med deres produkter?

Det myndighederne har bedt Apple om er en ”universal nøgle til at låse alle iphones op med” som er i ens fysiske besiddelse. De skal producerer og digitalt signer et stykke malware som kan låse denne telefon på og man bruger 200 år gammel en lov og udformer dommen således at den dækker alt teknologi. Skal styresystemet brydes – så virker malwaren på alle telefoner med denne udgave af malwaren – man kan ikke begrænse malwaren til en telefon.

Dermed vil Apple utvivlsomt påføre sig selv stor økonomisk skade – fordi Apple af mange ses som et ”sikkert produkt hvor man ikke skal udføre tekniske processer for f.eks. at krypter telefonen”.

Martin Clausen

At ikke amerikanske statsborgere ikke skulle have rettigheder under USAs grundlov er simpelthen forkert. USAs grundlov gælder i vid udstrækning for fremmede landes statsborgere, et spørgsmål som USAs højesteret har taget stilling til en del gange i forskellige afskygninger. En fin artikel fra 2013 findes her http://www.nyulawreview.org/sites/default/files/pdf/NYULawReview-88-3-Mo...

Kim Bygum

Der mener jeg du tager fejl - for efter at IOS 8 blev introduceret - kan Apple ikke længere låse telefonerne op!

Har du dokumentation for det modsatte vil jeg gerne vide det - for eller vil mener jeg at følgende gælder
http://www.apple.com/privacy/docs/legal-process-guidelines-emeia.pdfpriv... (sektion I. Extracting Data from Passcode Locked iOS Devices)

Data er krypteret med passcoden, ja ... men hvis denne er simpel (fx 6 -- eller 4 cifre) er den uden værdi, så at de ikke KAN er ikke nødvendigvis rigtigt

Christian Nobel

Der skal noget mere end en person til.

Hvor er det tyndt - du er ude med rivejernet efter alle mulige andre, men vil ikke selv påtage dig et ansvar.

Jeg kan ikke se noget der blot minder om et spinkelt flertal af danskerne der vil kæmpe for privatliv?

Så derfor vil du heller ikke?

Og bortset fra det, så har John Foley sørget for at der på næste torsdag afholdes et debatmøde i folketinget om emnet, så jo der er nogen der interesserer sig for det - og det er første skridt til at arbejde sig hen mod et flertal.

Om jeg ender i politik må tiden vise, lige nu har jeg et hus jeg skal have bygget og det har højere prioritet.

Nåeh ja, så er du sandelig lovligt undskyldt - og det er måske ikke faldet dig ind at der er andre der også har rigeligt at se til?

Poul-Henning Kamp Blogger

I det her tilfælde er personen endda død, så hvorfor så vigtig at opretholde hans privatliv selv efter døden?

Ikke alene er han død, det var ikke engang ham der ejede telefonen, det var en hans arbejdsgiver havde lånt ham, på det udtrykkelige vilkår at den kunne blive overvåget og undersøgt.

Og ja, det er bestemt et megte relevant spørgsmål om det er Apple eller dommerkendelsen der bør vinde her: Hvad er vigtigst, at domstolene kan gøre deres arbejde, eller Apples markedsføringsmateriale ?

Poul-Henning Kamp Blogger

USAs grundlov gælder i vid udstrækning for fremmede landes statsborgere

Nix.

Der er visse af tingene i deres grundlov der gælder alle personer indenfor USAs jurisdiktion, men disse beskyttelser forsvinder i samme øjeblik ordensmagten har slået fast at du hverken 1) er statsborger eller 2) har opholdstilladelse.

Det betyder f.eks at 4th ammendment beskytter din bolig indtil du er afsløret som illegal immigrant, derefter er den på ingen måde beskyttet mere.

Deres højesteret har igen og igen fastslået at når grundloven taler om 'citizens' så mener den det.

Henrik Mikael Kristensen

Sundt udgangspunkt, men pisse svært i praksis og jeg ved ikke hvem du stoler på. Men Secure Enclave er dog blevet undersøgt af bl.a. kryptologen Matthew Green fra Johns Hopkins universitet.

I linket skriver han jo selv, han ikke kan lave et fuldt review, fordi der er elementer i Secure Enclave, der er hemmelige, og man må gå ud fra, at det er gjort, for at andre ikke skal kopiere telefonens sikkerhedssystem, og det er jo en forretningsting at kunne være foran Samsung og de andre.

Det "ser ud til" at telefonen er sikker, og det vil også være fint for de fleste. Det er dem med penge og ressourcer, man nok skal være mere bekymrede for her.

Men havde det været optimalt, havde telefonen været åben, og der blev foretaget løbende sikkerhedsreview.

Bjarke Jørgensen

  • er der ingen der kan/vil svare på mit tidligere spørgsmål?

P.s. Poul Henning, kan du ikke få smækket det skur sammen i en fart - vi har sådan set brug for dig i (opdigt selv relevant partinavn)...

Jesper Lund

Apple argumenterer alene at dommerkendelsen vil skade deres rygte, salg og omsætning, der er ikke et ord om din ret til privatliv.

På papiret handler sagen om indgreb i meddelelseshemmeligheden i en situation, hvor denne indskrænkning af borgerens ret til privatliv tydeligvis er berettiget. Farook, den afdøde gerningsmand, har begået en meget alvorlig forbrydelse. Det er mig bekendt ubestridt at han er gerningsmand til enten en terrorhandling eller et massesdrab på 14 personer.

Apple har udleveret de oplysninger, som Apple har adgang til, inklusive selvfølgelig iCloud. Selvfølgelig. Spørgsmålet er hvad en domstol aktivt kan tvinge Apple til at gøre for at fremme en kendelse om adgang til lagrede oplysninger eller fremadrettede indgreb i meddelelseshemmeligheden (via CNE), hvis det var aktuelt.

Når firmaer som Apple og Open Whisper System udvikler IT-systemer, hvor de prøver at låse sig selv ude, er det ikke for at beskytte slyngler som Farook. Det er for at beskytte de mange, som bliver overvåget vilkårligt af efterretningstjenester i USA og andre lande, eller af cyberkriminelle der arbejder på nogenlunde samme måde som efterretningstjenesterne i dag. Der er en efterspørgsel efter disse produkter, som er enormt svære at lave fordi IT-sikkerhed er svær, men der er virksomheder som seriøst prøver, f.eks. Open Whisper Systems og Apple.

Hvis man med en kendelse efter en lov fra 1789 (All Writs Act) kan tvinge virksomhederne til aktivt at undergrave deres egen IT-sikkerhed, enten ved at aktivere teoretiske bagdøre som vil kræve et detaljeret kendskab til proprietære detaljer (det aktuelle Apple iPhone 5C eksempel), eller i de situationer hvor sådanne bagdøre er fjernet, og alt er gjort rigtigt, ved at tvinge firmaerne til digitalt at signere malware/trojanere som softwareopdateringer til specifikke personer, er det disse virksomheders eksistensgrundlag som den amerikanske regering angriber.

Det er i mine øje absolut fair, at Apple forsvarer sig mod det. Apple er en børsnoteret virksomhed, og har som sådan en forpligtelse at maksimere profitten. Hvis Apple gør noget, som kan siges at forsvare vores ret til privatliv, er det en business beslutning, fordi Apples økonomiske interesser er sammenfaldende med vores interesse i privatliv. Hos Google, hvor brugerne er en del af produktet, ser denne incitamentsstruktur helt anderledes ud.

Jeg er heller ikke overbevist om at det spiller en rolle i denne sag at Farook er amerikansk statsborger. Alle hans rettigheder, herunder især privatliv, kan indskrænkes efter at han har begået den konkrete forbrydelse.

Hvis det havde handlet om en administrativ ordre efter FISA 702 mod en non-US person, ville Apple have været i samme situation. Hvor langt kan en domstol tvinge Apple til at gå for at fremme en kendelse om aflytning eller adgang til krypterede informationer?

All Writs Act handler om Apple, ikke om Farook er US-person eller ej.

Poul-Henning Kamp Blogger

På papiret handler sagen om indgreb i meddelelseshemmeligheden i en situation, hvor denne indskrænkning af borgerens ret til privatliv tydeligvis er berettiget.

Nix.

Ejeren af telefonen har givet FBI carte-blanche.

Brugeren af telefonen var advaret om at den ville blive overvåget.

Der er derfor netop ikke nogen privatlivs vinkel på denne sag.

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet.

Poul-Henning Kamp Blogger

Det er i mine øje absolut fair, at Apple forsvarer sig mod det. Apple er en børsnoteret virksomhed, og har som sådan en forpligtelse at maksimere profitten.

Ja, Apple må absolut forsvare sig, men det er vigtigt at de ikke får lov til at misinformere deres kunder om hvad sagen drejer sig om.

Nej, de ikke "som sådan en forpligtelse at maksimere profitten", det er aktionærenes beslutning hvad firmaet skal foretage sig og hvorfor.

Thomas Larsen

Hvis Apple gør noget, som kan siges at forsvare vores ret til privatliv, er det en business beslutning, fordi Apples økonomiske interesser er sammenfaldende med vores interesse i privatliv. Hos Google, hvor brugerne er en del af produktet, ser denne incitamentsstruktur helt anderledes ud

Du tænker ikke Google's økonomiske interesse er sammenfaldende med interessen i privatliv? Tænker faktisk den i større grad er det hos Google end hos Apple.

Povl H. Pedersen

Kan man ikke klone den krypterede chip, bruteforce, restore chip'en og fortsætte ?

Det FBI ønsker, som jeg har læst det er en ny firmware, som man kan lægge på telefonen i DFU mode (firmware recovery mode), som så disabler pin-koden.

Som det er i dag, så skal man ved firmware recovery bruge AppleID (her kan man vel lave password reset med en kendelse ? Og dermed få adgang ), ligesom telefonen sletter hele hukommelsen.Hvis man kunne lave en firmware der ikke sletter hukommelsen, så skulle man kunne komme ind.

Apple siger, at en sådan firmware hurtigt vil blive kopieret, og komme i hænderne på hvemsomhelst, og derfor ønsker de ikke at producere den.

Apple ved godt, at en hemmelighed ikke er hemmelig når først de amerikanske myndigheder får den. Og hvis FBI får den, så vil Apple blive tvunget til at lave bagdøre i samtlige de lande hvor de sælger telefoner. Dette vil koste markedsandele, og have en kortvarig effekt indtil "de onde" har fået fat i noget andet kryptering.

Det er lettere at få fat i krypteringssoftware end våben. Derfor må den rette vej til bekæmpelse af terror vel netop være at forbyde våben.

Nåh nej, det var heller ikke lovlige våben der blev brugt i Paris. Nå, men lad os forbyde en masse for den almindelige borger selvom det ikke hjælper. Banditterne er ligeglade med loven.

Jakob Damkjær

Og du mener seriøst, i denne NSA/Snowden/StuxNet tidsalder, at ingen andre end Apple kan skrive det pågældende patch?

Hvis Apple kunne have sagt "Det kan ikke lade sig gøre, det er teknisk umuligt" havde sagen for længst været lukket og slukket.

Det kunne de tydeligvis ikke og derfor er de nødt til at bede om at deres sikkerheds-blændværk ikke bliver demonteret i lovens navn.

Nope men det er kun Apple der vil være juridisk forpligtet (da denne sag vil skabe precedens) til at holde mindst ET katastrofalt alvorligt sikkerheds åbent altid.

At andre måske kan gøre det afsløre FBIs sande formål... At etablere retspraksis de kan bruge til at tvinge alle producenter til at lave permanente bagdøre i deres produkter...

og når man ved der er en dør og den dør er blevet beskrevet i retsags transcripter hvordan og i hvilken udstrækning den virker... Mon ikke så at hackerene kan finde den... og når de så har fundet den ved de at den altid vil være der... for den SKAL være der for at FBI kan gå igennem den...

Rigtig stor forskel fra at det bare er EN telefon EN gang... Det her er ALLE telefoner/dimser FOREVIGT.

Afledt af denne sag vil det så blive ulovligt at bruge krypterings software uden det har mindst EN katastrofalt alvorlig sikkerheds bug som er kendt og velbeskrevet... Så basalt set er det enden på privatlivets fred. Hvis du efterfølgende krydser den Amerikanske grænse (og kort tid efter ALLE grænser) vil myndighederne kunne arrestere dig alene på baggrund af at du har en krypteret fil på din harddisk de ikke har mulighed for at åbne.

Det vil borgerretsforkæmpere og frihedskæmpere over hele verden sikkert sende dig taksigelser for at du var så blase over da retten til privatlivets fred forsvandt I USA og kort tid derefter verden.

Så det synes jeg det er værd at Apple tar det hele vejen i fuld offentlighed før de opgiver den sag.

Peter Christiansen

Jeg forstår sgu ikke alt det snak med super sikre chips,
fuld seperation af super sikkerhedschip fra applikations
processoren og så at man bare kan putte telefonen i
recovery mode og så har man adgang til data igen?

Eller at man kan lave en software opdatering mens telefonen
er låst så man kan omgå super sikkerheden?

?????

Det er en gang marketing bullshit for mine øren, kunne
godt lide at vide hvordan det virker på jer teknik kyndige?

Johannes Aagaard

Vælger man for et øjeblik at skrælle al retorikken af, f.eks. om at myndighederne i USA selv er kraftigt medskyldige i at have skabt en situation, hvor man aktivt og uden retskendelser søger i massedata og derfor selv har skabt et marked eller et behov for øget sikkerhed og privacy, så er der i den konkrete sag egentlig kun et spørgsmål at forholde sig til: Det er, om hensynet til efterforskningen af terrorisme og mulighederne for at afdække og modvirke mulige terrorrelaterede netværk, som de omhandlede Farook og Malik tænkeligt kan have haft kontakt til forud for deres terrordrab, vejer tungere end Apples ret til fri markedsføring af sikkerhedsløsninger og kundernes ret til ultimativ sikring af deres privatliv, men som gør det umuligt for myndighederne at trænge ind på en given Apple smartphone.

Man skal være klar over, at kunne FBI have fået adgang til indholdet på den nævnte Apple smartphone, og sås indholdet ved en undersøgelse ikke at indikere inden- eller udenlandske kontakter af en terrorrelateret karakter, så vil alene dette forhold ikke bare kunne frigøre FBI's ressourcer til mere væsentlige forhold (noget, som de fleste amerikanere sikkert ville bifalde), men det vil også kunne medvirke til, at folk, som FBI måske i øjeblikket mistænker for at have haft terror-relaterede kontakter med parret Farook og Malik, ikke vil være mistænkt længere. I sig selv er dette vel også et spørgsmål om retssikkerhed for borgerne.

Man skal også være klar over, at indeholder den nævnte Apple smartphone data, som relaterer sig til andre terrorceller i f.eks. USA, så kan det meget tænkeligt have en konsekvens for andre borgeres sikkerhed, at FBI ikke kan afdække denne trussel og modvirke den.

Man kan naturligvis mene, at Apple's (øjensynlige) kamp mod myndighederne her er agtværdig, men man må nødvendigvis stille spørgsmål til, om det nu også er taktisk klogt. For spørgsmålet er, om Apple selv agter at køre linen ud og drage fulde konsekvens af deres udmeldte ret ultimative holdning, hvis USA's domstole vælger at anvende All Writs Act fra 1789 og tvinger Apple til "at rette ind". Og den yderste konsekvens må da være, at Apple simpelthen flytter forretningen eller de nødvendige dele af den ud af USA.

I Apples "A Message to Our Customers" skal man desuden nok hæfte sig ved, at det kun lige præcis er FBI's angiveligt foreslåede løsninger om generelt at slække på sikkerheden for brugerne eller at tillade særligt udviklet software til anvendelse i ganske særlige situationer, som Apple protesterer imod. Men jeg ser intetsteds, at Apple synes ufravigelige om - på myndighedernes krav - at ville implementere en anden type løsning, der ville tilgodese også FBI's krav (mod en retskendelse) og samtidig sikre brugerne mest muligt.

Hvad der ikke står i Cook's brev er måske det mest interessante fra et brugersynspunkt.

Uffe Seerup

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet.

Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken.

Der er imidlertid en lille forskel i hvad de ellers er blevet bedt om (udlevere informationer) og så til denne sag (medvirke til at cracke en telefon).

Det FBI beder om er, at Apple laver en firmware opdatering kun til den telefon således at telefonens firmware ikke rister indholdet ved for mange forsøg på indbrud.

Det er et "hul" i sikkerheden som Apple muligvis ikke havde tænkt på, eller også havde de tænkt på det, og deres jurister forsikret dem om, at de ikke kunne tvinges til at udføre nogen aktiv handling.

Jeg synes Apple kunne se ud til at have en god sag:

Ja - man kan tvinges med en dommerkendelse til at udlevere informationer som man måtte være i besiddelse af. Det har Apple allerede gjort i denne sag.

Men kan man tvinges til at udføre en serie aktive handlinger med det formål at assistere en myndighed - eller kan man afvise og bede myndigheden om at udføre handlingerne selv.

Pointen her er jo sikkert, at for at lave en opdatering af firmwaren til en telefon, så skal firmwaren være signeret af Apple. HSM'er har været i brug i langt tid, og det er rimeligt sikkert at Apple's firmware signeringskey er sikret i en HSM - hvormed Apple ikke kan udlevere denne nøgle.

Mit gæt er, at hvis Apple taber denne, så vil deres næste skridt være at sikre at local key storage i secure enclave bliver ristet ved en firmware opdatering til secure enclave. Forvent andre leverandører gør det samme.

Apple har muligvis fejlvurderet hvad domstolene kan tvinge dem til at gøre. Det er noget af et spring at konkludere, at de kun giver modstand nu aht til marketing. Apple har vist al mulig vilje til at beskytte brugernes data. Lad os nu se om de kan tvinges til at lave en firmware opdatering før vi vurderer deres villighed til at beskytte data på telefonerne.

Jesper Louis Andersen

Jeg forstår sgu ikke alt det snak med super sikre chips,
fuld seperation af super sikkerhedschip fra applikations
processoren og så at man bare kan putte telefonen i
recovery mode og så har man adgang til data igen?

Der rodes en del i det, men så vidt jeg ved så er den telefon det drejer sig om en iPhone 5C fra før man lavede en sikkerhedschip i telefonen. Det gør at store dele af sikkerheden nødvendigvis må findes i softwaren, og kan den ændres så er sikkerheden ligegyldig. Problemet er at telefonen er krypteret og kodeordet kræves for at dekryptere den. Den software der kører på telefonen vil slette telefonen efter 10 fejlede forsøg. Politiet mangler den signering der gør at telefonen overhovedet vil køre softwaren, så de kan ikke pille i softwaren selv. Den signering har Apple adgang til, så nu ønskes der en udgave af operativsystemet, signeret, uden slettefunktionalitet.

I praksis handler det om prisen på at låse telefonen op kva dens værdi som bevismateriale. Man kunne aflure hvad Apple gør, og så bare gå direkte på SD-kortet, men så skal man muligvis bryde en meget større nøgle end den som brugeren benyttede. Man kan så aflure hvorden Apple skaber den større nøgle ud fra kodeordet. Det har man muligvis allerede hos NSA, men hvis du udnytter dette offentligt er det også offentligt kendt at man kan bryde telefonerne. En stor del af informationskrigene vindes på at modstanderen ikke aner hvad man kan og ikke kan.

For en nyere iPhone, med indbygget sikkerhedsmodel i dens SoC, er det også et spørgsmål om pris. I sidste ende kan du formentlig aflure data fysisk, men er chippen velkonstrueret, så gør den sådan en øvelse overordentlig dyr og besværlig. Til gengæld er det meget billigere at tvinge Apple til at gøre hvad der bliver sagt.

I praksis er det nødvendigt at gøre telefoner så sikre at en stjålet telefon ikke offentliggør informationer til alle og enhver. Men hvis din modstander er en stat af den magtfulde slags, så er din eneste chance hvis prisen for at fremtvinge data langt overgår deres værdi.

Denne sag handler formentlig bare om at få en af dem tyret gennem retsvæsnet til fremtidigt brug. Muligvis helt til toppen af retssystemet.

Jens Krabbe

Dan Guido (@dguido) har skrevet en grundig gennemgang af, hvordan sikkerheden er bygget op i en iPhone :
https://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-co...

Kim Zetter (@KimZetter), som er forfatter til den fantastiske bog "Countdown To Zero Day" om Stuxnet, har skrevet om de politiske aspekter og implikationer ved sagen:
http://bit.ly/1Wu9Rte

Tilsammen underbygger og udbygger de to tekster mange af de argumenter, der allerede har været fremført i denne diskussion.

Gert Agerholm

1.Hvis FBI ikke kan bruge iCloud må det betyde en af 3 muligheder - iCloud er sikker kan ikke bruges, eller at der ikke er lavet iCloud sikkerhedskopier, eller iCloud indeholder ikke kritiske ting som kunne kompromittere en. Mulighed 2 kan udelukkes da man ikke kan udlevere noget som ikke eksisterer. Hvis FBI ikke kan bruge en iCloud kopi til noget, så er jeg faktisk ret tryk ved en sådan sikkerhedskopi.

  1. Hvis man én gang har været uærlig/gjort noget forkert, betyder det så at man i al evighed fortætter efter samme princip? Man kan vel erkende at noget var forkert og efterfølgende stoppe her med.

  2. Jeg har sjældent hørt at en virksomhed udelukkende tjener penge ved at være velgørende og tænke på andre. Formålet vil altid være at sælge produkter. Hvis det kan gøres ved at fremhæve at man vil være sikker, så er det sagt til slutbrugerne for at gøre dem trygge, men det er da selvfølgelig for at fremhæve sig selv i forhold til andre. Sådan vil ALLE virksomheder der sælger agere.

Nils Bøjden

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse?

I alle civiliserede lande er der konsensus om myten der fastslår at du ikke kan tvinges til at foretage handlinger der kan skade din egen sag. For at fastholde denne myte duer det ikke at tvinge dig til at til potentielt at udlevere dokumenter der kan skade din sag.

Så spørgsmålet er: Giver en dommerkendelse efterforskningen muligheder eller kan den give en sigtet pligter der kan skade vedkommende selv.

Men som skrevet er det nok en myte der holdes i live af forskellige årsager.

Poul-Henning Kamp Blogger

I alle civiliserede lande er der konsensus om myten der fastslår at du ikke kan tvinges til at foretage handlinger der kan skade din egen sag.

Nej, det er omvendt: Der er (nogenlunde) konsensus om at handlinger som du blev tvunget til, ikke kan bruges imod dig.

I USA/engelsk retspraksis implementeres dette ved at det pågældende bevismateriale simpelthen dømmes ude af sagen, fordi det var indhentet ulovligt.

I vores retspraksis er alle beviser gode, uanset f.eks at 75% af overvågningskamera var ulovlige.

Det er dog meget sjældent der er forskel på din og min variant i praksis.

Det eneste eksempel jeg kender hvor der var en forskel, var en børnepornosag i England hvor man fængslede anklagede indtil han gav passwords, med den begrundelsen at man skulle prøve at redde de børn der led overlast, men ikke ville bruge dette bevismateriale imod ham. Jeg ved ikke hvordan sagen endte.

Nils Bøjden

Nej, det er omvendt: Der er (nogenlunde) konsensus om at handlinger som du blev tvunget til, ikke kan bruges imod dig.

Det er vist ikke helt rigtigt. Her er en pamflet fra folketingets ombudsmand vedrørende "selvinkrimineringsgrundsætningen" sammenstød med forvaltningsrettens ord om at afgive korrekte oplysninger.

http://jura.ku.dk/njm/37/jens_moller.pdf

Kap. 1:

Selvinkrimineringsgrundsætningen indebærer, at en person, der er anklaget for
et strafbart forhold, har ret til ikke at udtale sig om den påståede forbrydelse og
til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare for-
hold
.

Mogens Hansen

Det er vist ikke helt rigtigt. Her er en pamflet fra folketingets ombudsmand vedrørende "selvinkrimineringsgrundsætningen" sammenstød med forvaltningsrettens ord om at afgive korrekte oplysninger.

Der er tale om et princip uden retlige konsekvenser for den, der træder udenfor.

Hvis. f.eks. politimanden der afhører dig glemmer at informere dig om en aktuel sigtelse og dine rettigheder, så er der i dansk lov intet til hinder for, at det du efterfølgende siger, kan bruges mod dig.

Nils Bøjden

Hvis. f.eks. politimanden der afhører dig glemmer at informere dig om en aktuel sigtelse og dine rettigheder, så er der i dansk lov intet til hinder for, at det du efterfølgende siger, kan bruges mod dig.

Da der ikke er rejst sigtelse afgiver man heller ikke vidneudsagn under ansvar. Konklusionen på det påståede er derfor blot "Jeg løj!"

Hvis der er rejst sigtelse og afhøringen ikke overholder de standarder der for sådanne (oplysning af sigtedes rettigheder) , får den afhøringsansvarlige en gevaldig næse og bliver sideværts forfremmet til afdelingen for glemte paraplyer.

Og jo, det er indskrevet i en del danske love og er ikke kun et princip. Se f.eks 4.1

https://www.retsinformation.dk/Forms/R0710.aspx?id=88051&exp=1

"Grundsætningen er beskyttet i Den Europæiske Menneskerettighedskonventions artikel 6, der bl.a. er til hinder for, at administrative myndigheder anvender strafsanktionerede oplysningspligter over for en person, der er »anklaget« i konventionens forstand, med henblik på at få borgeren selv til at oplyse den påståede »forbrydelse«. Det gælder, hvad enten der er tale om afgivelse af forklaring eller om vedkommendes fremskaffelse af dokumenter mv. "

Og som bekendt har vi lovgivningsmæssigt underkastet os menneskerettighedskonventionen.

http://menneskeret.dk/om-os/menneskerettigheder/menneskerettigheder-danm...

Martin Bøgelund

Jeg håber udsigten er flot oppe fra babelstårnet, men det pointerer måske meget godt hvorfor du ikke går ind i politik!

Det er ikke alle der kan blive gode politikere - uanset hvor gode de er til andre ting, hvor kloge de er, og hvor enig man er med dem, så er det altså ikke det der afgør om man kan fremskaffe gode politiske resultater.

Effektiv politik laves i høj grad via alliancer og kompromisser. Al mulig respekt for PHK, men han har isoleret sig i et énmandsfirma, og tiljubles generelt for sin kompromisløse søgen efter den perfekte løsning - jeg tror ikke på vi får et eneste gram effektiv politik ud af ham, uden at det skal forstås som en nedgøring af den grund.

Vi har langt mere gavn af PHK her på sidelinien, til uvildigt og rationelt at kunne påpege manglerne og de mulige forbedringer i den førte politik, uden at vikle ham ind i partipolitik og et politisk-taktisk spil.

Der findes i forvejen masser af dygtige politikere med de rette ønsker og visioner til at gøre Danmark til et bedre land - vælgerne stemmer bare på nogle andre.

René Nielsen

For dem som interesser sig for sagen, så er denne artikel interessant fordi den siger at den omtalte iphone 5C har fået skiftet appleId af FBI. Dermed har FBI ødelagt en evt icloud (og ukrypteret) sikkerhedskopi.

FBI's inkompetence er derfor årsag til de nu kræver af Apple skal låse telefonen op og dette blev oplyst til retten.

http://www.wired.com/2016/02/apple-says-the-government-bungled-its-chanc...

Mogens Hansen

Hvis der er rejst sigtelse og afhøringen ikke overholder de standarder der for sådanne (oplysning af sigtedes rettigheder) , får den afhøringsansvarlige en gevaldig næse og bliver sideværts forfremmet til afdelingen for glemte paraplyer.

Jeg håber, du har ret. Men med de tilfælde vi har set af politifolk der desværre kommer til at slette afhøringsbånd, en ledelse der pludselig ikke er i stand til at finde ud af, hvem de uniformerede betjente der var tilstede på et givent tidspunkt og sted og mange andre tilfælde af inkompetence vi har set over årene, uden at det har haft konsekvenser, så er jeg bange for, at kulturen inden for politiet ikke er så stringent som du angiver.

Hans Dalsgaard Jensen

Nu er der jo også det forhold, at det ikke er Apple der ultimativt vil være den anklagede som evt. beviser skal bruges mod. Det vil, hvis det kommer dertil, være en af Farooks medsammensvorne som man gennem kommunikation på den famøse iPhone 5C kan linke til terrorhandlingen. Det Apple er i knibe med, er at de skal udvikle et "forensic tool", som hvis det skal have nogen gyldighed, skal opfylde de krav man nu stiller til den slags, se fx http://www.zdziarski.com/blog/?p=5645. Det vil gå 5 min. efter forsvaren har bedt om en kopi til egen efterprøvning, til det værktøj er in the wild.
At det er muligt at udvikle værktøjet er vel anslået som sikkert. Om Apple ikke ønsker det udbredt pga marketing eller brugernes rettigheder er nok personlig præference - problemet er vel tilgængeligheden og ladeporten.

Michael Madsen

Selvfølgelig kæmper Apple for sig selv. Men dermed kæmper de også for de mange mennesker der bruger deres produkter.
Og selvfølgelig skal FBI da ikke kunne diktere at de bare skal bryde den op. FBI kan prøve at bryde den på samme plan som enhver anden hacker. Og hvis det lykkedes dem så er det Apples tur til at fixe sikkerheden yderligere i næste os / iphone. Hvis ikke de kan, så er det bare ærgeligt og så må de tage andre metoder i brug (hold f.eks. op med at sælge skydevåben til gud og hver mand).
Hvis de får held med at tvinge Apple til at bryde ind i deres eget produkt, hvad så når de kommer næste gang og spørger? Hvad når det er den kinesiske regering der kommer? Det er en glidebane og det er altsammen formålsløst.
De to gerninsmænd er pågrebet. Deres egne telefoner havde de fysisk destrueret. Altså er der formodentligt ikke noget videre interessant på denne arbejds-iphone. FBI benytter blot situationen til at prøve at få hvad de længe har ønsket, nemlig en bagdør i et hvert OS.
FBI chefen James Comey har flere gange været ude og sige at FBI bør have en hemmelig bagdør. Eller at kryptering kan komme til at koste menneskeliv eller noget bål-og-brand vrøvl i den retning.
Jeg er glad for at Apple tager kampen op. Jeg har selv en iPhone og ønsker ikke en telefon med bagdøre eller sikkerhedshuller der kan udnyttes af regeringer, hackere eller andre. Hvis jeg var interesseret i en sådan telefon havde jeg da anskaffet mig en Android.

Michael Madsen

Det faktum at Apple tilsyneladende kan producere den softwareupdate FBI beder om, betyder der allerede er en bagdør i deres produkt.

Nej, det gør det på ingen måde. Man kan altid brute-force kryptering. Problemet med dette består i den tid, det vil tage at prøve alle mulige kombinationer.
Apple har bygget et par ekstra lag sikkerhed ovenpå:
1. En mekanisme, der gør at du skal vente længere og længere tid, jo flere gange du prøver en forkert kode.
2. En mekanisme, der gør at telefonen sletter al data efter 10 forkerte forsøg.

Hvis de fjerner disse 2 lag af sikkerhed, betyder det ikke at telefonen er piv-åben. Det betyder blot at den nu kan brute-forces inden for overkommelig tid.

Kim Bygum

Hvis de fjerner disse 2 lag af sikkerhed, betyder det ikke at telefonen er piv-åben. Det betyder blot at den nu kan brute-forces inden for overkommelig tid.

Så du har ingen problemer med at få stjålet dine betalingskort, hvis de kan modificeres så pinkoder kan prøves uden begrænsning?

Det betyder jo ikke, at de er pivåbne, bare at de nu kan tømmes inden for overkommelig tid.

Michael Madsen

Jeg forsøgte at forklare Poul-Henning at det han havde skrevet (at der allerede var en bagdør) var noget vrøvl.
Jeg er på ingen måde fortaler for at svække sikkerheden.

Martin Clausen

Vedr "illegal aliens" antager jeg det er Verdugo-Urquidez du henviser til? Sagen er ganske kompleks og drejer sig om en ransagning gennemført i Mexico, mens sagsøger opholdt sig illegalt i USA. Efterfølgende er sagen blevet fortolket ganske forskelligt af andre domstole, men det antages f.eks. af mange - blandt andet på baggrund af denne sag - at "the 4th Amendment" gælder fuldt ud for fremmede der opholder sig lovligt i USA.

Den amerikanske grundlov anvender i øvrigt på ingen måde "citizens" som dens eneste betegnelse af dens subjekter - både "Person", "Persons", "the People" etc anvendes.

Et af mange eksempler på, at det absolut ikke er hovedreglen at USAs grundlov kun gælder for amerikanske statsbogere er Boumediene v. Bush https://www.law.cornell.edu/supct/html/06-1195.ZO.html Sagen drejede sig om en af de mest grundlæggende regler i den amerikanske grundlov, nemlig habeas corpus og drejede sig om en Guantannamo fange som USAs regering havde gjort alt i dens magt for at holde uden for den Amerikanske grundlovs rækkevidde.

lars christoffersen

Kan phk ikke forklare hvordan telefonen kan være så usikker, når ikke engang FBI og NSA (fbi har spurgt dem) kan knække en 4 år gammel telefon?
Jeg mener, hvis ikke det er et bevis på at den er sikker, hvad er det så?

Bo Zachariasen

Det lyder som om at en del af den pågældende telefons sikkerhed består af en sleep(tid) som sætter telefonen til at vente inden data dekrypteres eller et nyt indtastningsforsøg kan udføres og hvor variablen tid forøges efter hvert forsøg. Det er bedre end ingenting. 7zip og andre ligende filkrypteringstools som anvender Advanced Encryption Standard (AES) har ingen sleep(tid) og trods dette er data beskyttet hvis et langt og "tilfældigt" password anvendes.

Men i en vis forstand er Appels sleep(tid) en falsk sikkerhed som ligger i guien/ui og ikke i metoden hvormed data er krypteret. Dette kan vildlede brugere til at nøjes med et password med 4 cifre fordi de tror at den indbyggede sleep(tid) forhindre et indbrud. Det gør den også hvis hackeren er uden magtbeføjelser overfor Appel eller hvis en fra Appel ikke udvikler sit eget hack m.v. men som sagen illustrere (sagen er ikke afsluttet så vi ved pt ikke hvad den ender med) så er sleep(tid) beskyttelse til dels svag fordi beskyttelsesmekanismen kan fjernes ved en software update som dog skal signeres.

En stærkere beskyttelse er en matematisk krypteringsmetode som indeholder mange CPU operationer og som derfor tager lang tid at udføre ved hvert forsøg. Det kunne fx være produktet af scrypt og pbkdf2 eller fx Advanced Encryption Standard (AES) udført 10^6 gange på sit eget output.

Inputtet er pinkoden ==> SHA256 ==> AES loop med pinkode som nøgle og SHA256 som data. Outputtet er nøglen der bruges til at dekryptere telefonenes data. Denne forsinkelse kan man ikke fjerne ved en software update.

Bo Zachariasen

Men selv da er en 4 cifferet pinkode en relativ svag beskyttelse for selv om det tager 10 sekunder for hvert forsøg så tager det kun max 27,78 timer at bryde ind.

Poul-Henning Kamp Blogger

Men selv da er en 4 cifferet pinkode en relativ svag beskyttelse for selv om det tager 10 sekunder for hvert forsøg så tager det kun max 27,78 timer at bryde ind.

Apples "Sikkerhed" består i dette tilfælde af to ting:

  1. Sleeps imellem forsøg.

  2. At alting slettes efter 10 forkerte forsøg.

FBI vil have Apple til at lave en hacket softwareversion, hvilket Apples markedsførings/juraafdeling påstår er "et helt nyt operativsystem", hvor disse to detaljer er fjernet.

Det faktum at Apple kan producere en sådan hacket version betyder at disse to faciliteter ikke kan regnes med til telefonens objektive sikkerhed: De er der kun så længe Apple finder det formålstjeneligt.

Hvis disse to ting var implementeret på en måde så de kun kunne disables hvis telefonen var låst op med den korrekte kode, kunne de tælles med.

Men fordi Apple kan loade software uden dem, hvad enten telefonen er låst op eller ej, kan de ikke tælles med.

Hans Dalsgaard Jensen

Dertil kommer så 80 ms delay implementeret i hardware, hvilket sætter en grænse på 22 timer for 6 cifret PIN (defaulten), men som med fx 6 alfanumeriske tegn (brugervalg) bliver noget bedre (> 100 år).

OK, har Apple så implementeret hvad de skriver, kan det disables med firmware, kan man "kortslutte" på SoC'en ... ?

Jakob Damkjær

"Det faktum at Apple kan producere en sådan hacket version betyder at disse to faciliteter ikke kan regnes med til telefonens objektive sikkerhed: De er der kun så længe Apple finder det formålstjeneligt."

Igen har du problemer med den ensretning den fjerde dimention har i dette univers. Bare fordi du gentager et uunderstøttet argument bliver det ikke bedre af at gentage det.

Så længe Apple nægter at udvikle iOS (version miltbrand) eksistere den ikke.

Apple kunne også slå alle de andre sikkerheds features fra eller poste deres rodcertifikatet og adminpasswords på Github men det gør ikke at det faktisk vil hænde før de faktisk gør det.

Så skru ned for frugt allergien og paranøjen og prøv at acceptere at hvis Apple faktisk giver efter her er det starten på det globale overvågnings samfund i alle stater ved etablering af en meget farlig precedens. Samt at alt ikke kun er pr...

Jimmy Selgen Nielsen

The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series
processor. It utilizes its own secure boot and personalized software update separate
from the application processor

Er det ikke netop problemet ? Bare fordi den bruger en "anden metode" til software opdateringer bliver den jo ikke sikker.

https://www.techdirt.com/articles/20160218/10371233643/yes-backdoor-that...

Poul-Henning Kamp Blogger

hvis Apple faktisk giver efter her er det starten på det globale overvågnings samfund i alle stater ved etablering af en meget farlig precedens. Samt at alt ikke kun er pr...

Og du regner 100% sikkert med at overvågningsliderlige politikere i USA og andre lande bare lægger sig om på ryggen hvis Apple lukker denne ladeport af en bagdør i deres næste telefon ?

Ved at lade Apple styre slagsmålet om retten til elektronisk privatliv er vi 100% sikre på at ende med et ringere resultat, uanset hvad udfaldet bliver.

Jeg er ikke specielt alergisk overfor Apple, men jeg er 100% alergisk overfor at det er store transnationale og dermed ansvarsfrie virksomheder der bliver ordførende i en politisk debat om menneskerettigheder.

Jakob Damkjær

Well jeg ville også ønske at regeringenerne i den vestlige verden var dem der beskyttede borgernes rettigheder... Men at ønske sig det er som at ønske sig en enhjørning der fiser regnbuer...

Så når regeringen ikke længere kan finde ud af at deres jagt på nem adgang til alt tramper på borgenes rettigheder så er det har tilbage er domstolene. Men den enkelte borger vil ikke ha en chance for at stå imod et statsapparat i en juridisk kamp.

Så de eneste vi så har tilbage er de multinationale selskaber der til vores held grundet deres markedesføring har mål der er ensrettet med borgenes. De har den juridiske evne og økonomiske udholdendehed til at ta dette hele vejen og give os en så retfærdig som mulig afgørelse om staten er bundet til at følge loven.

Så ja ville man ønske at FBI og andre statsapparater havde nok fokus på deres opgave med at håndhæve borgenes rettigheder istedet for at fokusere på hvor meget indsats de skal lægge i at løse deres opgaver med at holde borgerene sikre. Nej iOS eller nogen anden platform er ikke 100% sikker. De kan hackes ligesom alle andre computere givet nok forberedelse, indsats og tid. Det man kan konkludere om iOS ud fra dette forløb er at iOS er tilpas sikker til at FBI hellere vil skide på alle borgenes rettigheder end at at lægge indsatsen i at hacke de iPhones de gerne vil ha adgang til.

Så der er ikke et valg mellem de multinationale selskaber eller noget andet. For der er ikke andre... EFF er også ved at anlægge en retssag men de har et relativt stort problem idet de ikke er part i sagen.
Da Apple er part i sagen har de "standing" og vil ikke blive afvist på dette grundlag og hvis det lykkedes Apple at får etableret precedens for at FBI og lignede agenture ikke har lov til at få låst dimser op når de har lyst til det på en måde der truer alles borgerrettigheder så vil det blive den tolkning af loven der vil være den etablerede precedens.

Så vil det være ligegyldigt om Apple på et senere tidspunkt ændre mening (som er det du virker som om du er bekymret om), da de på samme måde som myndighederne vil være bundet af den højesteretsdom det her formentligt vil ende med.

Log ind eller opret en konto for at skrive kommentarer