Hvem kæmper Apple for?

Well jeg ville også ønske at regeringenerne i den vestlige verden var dem der beskyttede borgernes rettigheder... Men at ønske sig det er som at ønske sig en enhjørning der fiser regnbuer...

Så når regeringen ikke længere kan finde ud af at deres jagt på nem adgang til alt tramper på borgenes rettigheder så er det har tilbage er domstolene. Men den enkelte borger vil ikke ha en chance for at stå imod et statsapparat i en juridisk kamp.

Så de eneste vi så har tilbage er de multinationale selskaber der til vores held grundet deres markedesføring har mål der er ensrettet med borgenes. De har den juridiske evne og økonomiske udholdendehed til at ta dette hele vejen og give os en så retfærdig som mulig afgørelse om staten er bundet til at følge loven.

Så ja ville man ønske at FBI og andre statsapparater havde nok fokus på deres opgave med at håndhæve borgenes rettigheder istedet for at fokusere på hvor meget indsats de skal lægge i at løse deres opgaver med at holde borgerene sikre. Nej iOS eller nogen anden platform er ikke 100% sikker. De kan hackes ligesom alle andre computere givet nok forberedelse, indsats og tid. Det man kan konkludere om iOS ud fra dette forløb er at iOS er tilpas sikker til at FBI hellere vil skide på alle borgenes rettigheder end at at lægge indsatsen i at hacke de iPhones de gerne vil ha adgang til.

Så der er ikke et valg mellem de multinationale selskaber eller noget andet. For der er ikke andre... EFF er også ved at anlægge en retssag men de har et relativt stort problem idet de ikke er part i sagen. Da Apple er part i sagen har de "standing" og vil ikke blive afvist på dette grundlag og hvis det lykkedes Apple at får etableret precedens for at FBI og lignede agenture ikke har lov til at få låst dimser op når de har lyst til det på en måde der truer alles borgerrettigheder så vil det blive den tolkning af loven der vil være den etablerede precedens.

Så vil det være ligegyldigt om Apple på et senere tidspunkt ændre mening (som er det du virker som om du er bekymret om), da de på samme måde som myndighederne vil være bundet af den højesteretsdom det her formentligt vil ende med.

hvis Apple faktisk giver efter her er det starten på det globale overvågnings samfund i alle stater ved etablering af en meget farlig precedens. Samt at alt ikke kun er pr...

Og du regner 100% sikkert med at overvågningsliderlige politikere i USA og andre lande bare lægger sig om på ryggen hvis Apple lukker denne ladeport af en bagdør i deres næste telefon ?

Ved at lade Apple styre slagsmålet om retten til elektronisk privatliv er vi 100% sikre på at ende med et ringere resultat, uanset hvad udfaldet bliver.

Jeg er ikke specielt alergisk overfor Apple, men jeg er 100% alergisk overfor at det er store transnationale og dermed ansvarsfrie virksomheder der bliver ordførende i en politisk debat om menneskerettigheder.

The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series
processor. It utilizes its own secure boot and personalized software update separate
from the application processor

Er det ikke netop problemet ? Bare fordi den bruger en "anden metode" til software opdateringer bliver den jo ikke sikker.

https://www.techdirt.com/articles/20160218/10371233643/yes-backdoor-that-fbi-is-requesting-can-work-modern-iphones-too.shtml

"Det faktum at Apple kan producere en sådan hacket version betyder at disse to faciliteter ikke kan regnes med til telefonens objektive sikkerhed: De er der kun så længe Apple finder det formålstjeneligt."

Igen har du problemer med den ensretning den fjerde dimention har i dette univers. Bare fordi du gentager et uunderstøttet argument bliver det ikke bedre af at gentage det.

Så længe Apple nægter at udvikle iOS (version miltbrand) eksistere den ikke.

Apple kunne også slå alle de andre sikkerheds features fra eller poste deres rodcertifikatet og adminpasswords på Github men det gør ikke at det faktisk vil hænde før de faktisk gør det.

Så skru ned for frugt allergien og paranøjen og prøv at acceptere at hvis Apple faktisk giver efter her er det starten på det globale overvågnings samfund i alle stater ved etablering af en meget farlig precedens. Samt at alt ikke kun er pr...

Dertil kommer så 80 ms delay implementeret i hardware, hvilket sætter en grænse på 22 timer for 6 cifret PIN (defaulten), men som med fx 6 alfanumeriske tegn (brugervalg) bliver noget bedre (> 100 år).

OK, har Apple så implementeret hvad de skriver, kan det disables med firmware, kan man "kortslutte" på SoC'en ... ?

Det skal være en modificeret version af AES da saltet giver forskelliget output. Så saltet skal filterers ud af funktionen.

Men selv da er en 4 cifferet pinkode en relativ svag beskyttelse for selv om det tager 10 sekunder for hvert forsøg så tager det kun max 27,78 timer at bryde ind.

Apples "Sikkerhed" består i dette tilfælde af to ting:

1. Sleeps imellem forsøg.

2. At alting slettes efter 10 forkerte forsøg.

FBI vil have Apple til at lave en hacket softwareversion, hvilket Apples markedsførings/juraafdeling påstår er "et helt nyt operativsystem", hvor disse to detaljer er fjernet.

Det faktum at Apple kan producere en sådan hacket version betyder at disse to faciliteter ikke kan regnes med til telefonens objektive sikkerhed: De er der kun så længe Apple finder det formålstjeneligt.

Hvis disse to ting var implementeret på en måde så de kun kunne disables hvis telefonen var låst op med den korrekte kode, kunne de tælles med.

Men fordi Apple kan loade software uden dem, hvad enten telefonen er låst op eller ej, kan de ikke tælles med.

Men selv da er en 4 cifferet pinkode en relativ svag beskyttelse for selv om det tager 10 sekunder for hvert forsøg så tager det kun max 27,78 timer at bryde ind.

Det lyder som om at en del af den pågældende telefons sikkerhed består af en sleep(tid) som sætter telefonen til at vente inden data dekrypteres eller et nyt indtastningsforsøg kan udføres og hvor variablen tid forøges efter hvert forsøg. Det er bedre end ingenting. 7zip og andre ligende filkrypteringstools som anvender Advanced Encryption Standard (AES) har ingen sleep(tid) og trods dette er data beskyttet hvis et langt og "tilfældigt" password anvendes.

Men i en vis forstand er Appels sleep(tid) en falsk sikkerhed som ligger i guien/ui og ikke i metoden hvormed data er krypteret. Dette kan vildlede brugere til at nøjes med et password med 4 cifre fordi de tror at den indbyggede sleep(tid) forhindre et indbrud. Det gør den også hvis hackeren er uden magtbeføjelser overfor Appel eller hvis en fra Appel ikke udvikler sit eget hack m.v. men som sagen illustrere (sagen er ikke afsluttet så vi ved pt ikke hvad den ender med) så er sleep(tid) beskyttelse til dels svag fordi beskyttelsesmekanismen kan fjernes ved en software update som dog skal signeres.

En stærkere beskyttelse er en matematisk krypteringsmetode som indeholder mange CPU operationer og som derfor tager lang tid at udføre ved hvert forsøg. Det kunne fx være produktet af scrypt og pbkdf2 eller fx Advanced Encryption Standard (AES) udført 10^6 gange på sit eget output.

Inputtet er pinkoden ==> SHA256 ==> AES loop med pinkode som nøgle og SHA256 som data. Outputtet er nøglen der bruges til at dekryptere telefonenes data. Denne forsinkelse kan man ikke fjerne ved en software update.

Det betyder jo ikke, at de er pivåbne, bare at de nu kan tømmes inden for overkommelig tid.

Kan phk ikke forklare hvordan telefonen kan være så usikker, når ikke engang FBI og NSA (fbi har spurgt dem) kan knække en 4 år gammel telefon? Jeg mener, hvis ikke det er et bevis på at den er sikker, hvad er det så?

Vedr "illegal aliens" antager jeg det er Verdugo-Urquidez du henviser til? Sagen er ganske kompleks og drejer sig om en ransagning gennemført i Mexico, mens sagsøger opholdt sig illegalt i USA. Efterfølgende er sagen blevet fortolket ganske forskelligt af andre domstole, men det antages f.eks. af mange - blandt andet på baggrund af denne sag - at "the 4th Amendment" gælder fuldt ud for fremmede der opholder sig lovligt i USA.

Den amerikanske grundlov anvender i øvrigt på ingen måde "citizens" som dens eneste betegnelse af dens subjekter - både "Person", "Persons", "the People" etc anvendes.

Et af mange eksempler på, at det absolut ikke er hovedreglen at USAs grundlov kun gælder for amerikanske statsbogere er Boumediene v. Bush https://www.law.cornell.edu/supct/html/06-1195.ZO.html Sagen drejede sig om en af de mest grundlæggende regler i den amerikanske grundlov, nemlig habeas corpus og drejede sig om en Guantannamo fange som USAs regering havde gjort alt i dens magt for at holde uden for den Amerikanske grundlovs rækkevidde.

Jeg forsøgte at forklare Poul-Henning at det han havde skrevet (at der allerede var en bagdør) var noget vrøvl. Jeg er på ingen måde fortaler for at svække sikkerheden.

Hvis de fjerner disse 2 lag af sikkerhed, betyder det ikke at telefonen er piv-åben. Det betyder blot at den nu kan brute-forces inden for overkommelig tid.

Så du har ingen problemer med at få stjålet dine betalingskort, hvis de kan modificeres så pinkoder kan prøves uden begrænsning?

Det betyder jo ikke, at de er pivåbne, bare at de nu kan tømmes inden for overkommelig tid.

Det faktum at Apple tilsyneladende kan producere den softwareupdate FBI beder om, betyder der allerede er en bagdør i deres produkt.

Nej, det gør det på ingen måde. Man kan altid brute-force kryptering. Problemet med dette består i den tid, det vil tage at prøve alle mulige kombinationer. Apple har bygget et par ekstra lag sikkerhed ovenpå:

1. En mekanisme, der gør at du skal vente længere og længere tid, jo flere gange du prøver en forkert kode.
2. En mekanisme, der gør at telefonen sletter al data efter 10 forkerte forsøg.

Hvis de fjerner disse 2 lag af sikkerhed, betyder det ikke at telefonen er piv-åben. Det betyder blot at den nu kan brute-forces inden for overkommelig tid.

Selvfølgelig kæmper Apple for sig selv. Men dermed kæmper de også for de mange mennesker der bruger deres produkter. Og selvfølgelig skal FBI da ikke kunne diktere at de bare skal bryde den op. FBI kan prøve at bryde den på samme plan som enhver anden hacker. Og hvis det lykkedes dem så er det Apples tur til at fixe sikkerheden yderligere i næste os / iphone. Hvis ikke de kan, så er det bare ærgeligt og så må de tage andre metoder i brug (hold f.eks. op med at sælge skydevåben til gud og hver mand). Hvis de får held med at tvinge Apple til at bryde ind i deres eget produkt, hvad så når de kommer næste gang og spørger? Hvad når det er den kinesiske regering der kommer? Det er en glidebane og det er altsammen formålsløst. De to gerninsmænd er pågrebet. Deres egne telefoner havde de fysisk destrueret. Altså er der formodentligt ikke noget videre interessant på denne arbejds-iphone. FBI benytter blot situationen til at prøve at få hvad de længe har ønsket, nemlig en bagdør i et hvert OS. FBI chefen James Comey har flere gange været ude og sige at FBI bør have en hemmelig bagdør. Eller at kryptering kan komme til at koste menneskeliv eller noget bål-og-brand vrøvl i den retning. Jeg er glad for at Apple tager kampen op. Jeg har selv en iPhone og ønsker ikke en telefon med bagdøre eller sikkerhedshuller der kan udnyttes af regeringer, hackere eller andre. Hvis jeg var interesseret i en sådan telefon havde jeg da anskaffet mig en Android.

Nu er der jo også det forhold, at det ikke er Apple der ultimativt vil være den anklagede som evt. beviser skal bruges mod. Det vil, hvis det kommer dertil, være en af Farooks medsammensvorne som man gennem kommunikation på den famøse iPhone 5C kan linke til terrorhandlingen. Det Apple er i knibe med, er at de skal udvikle et "forensic tool", som hvis det skal have nogen gyldighed, skal opfylde de krav man nu stiller til den slags, se fx http://www.zdziarski.com/blog/?p=5645. Det vil gå 5 min. efter forsvaren har bedt om en kopi til egen efterprøvning, til det værktøj er in the wild. At det er muligt at udvikle værktøjet er vel anslået som sikkert. Om Apple ikke ønsker det udbredt pga marketing eller brugernes rettigheder er nok personlig præference - problemet er vel tilgængeligheden og ladeporten.

Hvis der er rejst sigtelse og afhøringen ikke overholder de standarder der for sådanne (oplysning af sigtedes rettigheder) , får den afhøringsansvarlige en gevaldig næse og bliver sideværts forfremmet til afdelingen for glemte paraplyer.

Om nødvendigt ved selv at tage jobbet ?

Åh nej...

Jeg tror du gør samfundet mere nytte lige som barnet i "kejserens nye klæder", der bruger sine evner på bedste vis til at vise magthavernes manglende selvkritik.

Man behøver ikke nødvendigvis være politiker for at have indflydelse. Snowden, Bæredygtigt Landbrug m.fl. har masser af indflydelse.

... tweetede han fra sin iPhone.

Trump vil boykotte Apple:http://edition.cnn.com/2016/02/19/politics/donald-trump-apple-boycott/index.html

Information ofrer en leder på sagen i går: http://www.information.dk/comment/1106947

For dem som interesser sig for sagen, så er denne artikel interessant fordi den siger at den omtalte iphone 5C har fået skiftet appleId af FBI. Dermed har FBI ødelagt en evt icloud (og ukrypteret) sikkerhedskopi.

FBI's inkompetence er derfor årsag til de nu kræver af Apple skal låse telefonen op og dette blev oplyst til retten.

http://www.wired.com/2016/02/apple-says-the-government-bungled-its-chance-to-hack-that-iphone/

Jeg håber udsigten er flot oppe fra babelstårnet, men det pointerer måske meget godt hvorfor du ikke går ind i politik!

Det er ikke alle der kan blive gode politikere - uanset hvor gode de er til andre ting, hvor kloge de er, og hvor enig man er med dem, så er det altså ikke det der afgør om man kan fremskaffe gode politiske resultater.

Effektiv politik laves i høj grad via alliancer og kompromisser. Al mulig respekt for PHK, men han har isoleret sig i et énmandsfirma, og tiljubles generelt for sin kompromisløse søgen efter den perfekte løsning - jeg tror ikke på vi får et eneste gram effektiv politik ud af ham, uden at det skal forstås som en nedgøring af den grund.

Vi har langt mere gavn af PHK her på sidelinien, til uvildigt og rationelt at kunne påpege manglerne og de mulige forbedringer i den førte politik, uden at vikle ham ind i partipolitik og et politisk-taktisk spil.

Der findes i forvejen masser af dygtige politikere med de rette ønsker og visioner til at gøre Danmark til et bedre land - vælgerne stemmer bare på nogle andre.

Hvis. f.eks. politimanden der afhører dig glemmer at informere dig om en aktuel sigtelse og dine rettigheder, så er der i dansk lov intet til hinder for, at det du efterfølgende siger, kan bruges mod dig.

Da der ikke er rejst sigtelse afgiver man heller ikke vidneudsagn under ansvar. Konklusionen på det påståede er derfor blot "Jeg løj!"

Hvis der er rejst sigtelse og afhøringen ikke overholder de standarder der for sådanne (oplysning af sigtedes rettigheder) , får den afhøringsansvarlige en gevaldig næse og bliver sideværts forfremmet til afdelingen for glemte paraplyer.

Og jo, det er indskrevet i en del danske love og er ikke kun et princip. Se f.eks 4.1

https://www.retsinformation.dk/Forms/R0710.aspx?id=88051&exp=1

"Grundsætningen er beskyttet i Den Europæiske Menneskerettighedskonventions artikel 6, der bl.a. er til hinder for, at administrative myndigheder anvender strafsanktionerede oplysningspligter over for en person, der er »anklaget« i konventionens forstand, med henblik på at få borgeren selv til at oplyse den påståede »forbrydelse«. Det gælder, hvad enten der er tale om afgivelse af forklaring eller om vedkommendes fremskaffelse af dokumenter mv. "

Og som bekendt har vi lovgivningsmæssigt underkastet os menneskerettighedskonventionen.

http://menneskeret.dk/om-os/menneskerettigheder/menneskerettigheder-danmark/dansk-lovgivning

Hvis. f.eks. politimanden der afhører dig glemmer at informere dig om en aktuel sigtelse og dine rettigheder, så er der i dansk lov intet til hinder for, at det du efterfølgende siger, kan bruges mod dig

Jeg skriver om tvang, ikke om snyd. Og alt andet lige må man jo nok anse en dommerkendelse for en form for tvang.

Det er vist ikke helt rigtigt. Her er en pamflet fra folketingets ombudsmand vedrørende "selvinkrimineringsgrundsætningen" sammenstød med forvaltningsrettens ord om at afgive korrekte oplysninger.

Hvis. f.eks. politimanden der afhører dig glemmer at informere dig om en aktuel sigtelse og dine rettigheder, så er der i dansk lov intet til hinder for, at det du efterfølgende siger, kan bruges mod dig.

Nej, det er omvendt: Der er (nogenlunde) konsensus om at handlinger som du blev tvunget til, ikke kan bruges imod dig.

Det er vist ikke helt rigtigt. Her er en pamflet fra folketingets ombudsmand vedrørende "selvinkrimineringsgrundsætningen" sammenstød med forvaltningsrettens ord om at afgive korrekte oplysninger.

http://jura.ku.dk/njm/37/jens_moller.pdf

Kap. 1:

Selvinkrimineringsgrundsætningen indebærer, at en person, der er anklaget for et strafbart forhold, har ret til ikke at udtale sig om den påståede forbrydelse og til ikke at blive tvunget til at medvirke til at opklare det påståede strafbare for- hold.

I alle civiliserede lande er der konsensus om myten der fastslår at du ikke kan tvinges til at foretage handlinger der kan skade din egen sag.

Nej, det er omvendt: Der er (nogenlunde) konsensus om at handlinger som du blev tvunget til, ikke kan bruges imod dig.

I USA/engelsk retspraksis implementeres dette ved at det pågældende bevismateriale simpelthen dømmes ude af sagen, fordi det var indhentet ulovligt.

I vores retspraksis er alle beviser gode, uanset f.eks at 75% af overvågningskamera var ulovlige.

Det er dog meget sjældent der er forskel på din og min variant i praksis.

Det eneste eksempel jeg kender hvor der var en forskel, var en børnepornosag i England hvor man fængslede anklagede indtil han gav passwords, med den begrundelsen at man skulle prøve at redde de børn der led overlast, men ikke ville bruge dette bevismateriale imod ham. Jeg ved ikke hvordan sagen endte.

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse?

I alle civiliserede lande er der konsensus om myten der fastslår at du ikke kan tvinges til at foretage handlinger der kan skade din egen sag. For at fastholde denne myte duer det ikke at tvinge dig til at til potentielt at udlevere dokumenter der kan skade din sag.

Så spørgsmålet er: Giver en dommerkendelse efterforskningen muligheder eller kan den give en sigtet pligter der kan skade vedkommende selv.

Men som skrevet er det nok en myte der holdes i live af forskellige årsager.

1.Hvis FBI ikke kan bruge iCloud må det betyde en af 3 muligheder - iCloud er sikker kan ikke bruges, eller at der ikke er lavet iCloud sikkerhedskopier, eller iCloud indeholder ikke kritiske ting som kunne kompromittere en. Mulighed 2 kan udelukkes da man ikke kan udlevere noget som ikke eksisterer. Hvis FBI ikke kan bruge en iCloud kopi til noget, så er jeg faktisk ret tryk ved en sådan sikkerhedskopi.

2. Hvis man én gang har været uærlig/gjort noget forkert, betyder det så at man i al evighed fortætter efter samme princip? Man kan vel erkende at noget var forkert og efterfølgende stoppe her med.

3. Jeg har sjældent hørt at en virksomhed udelukkende tjener penge ved at være velgørende og tænke på andre. Formålet vil altid være at sælge produkter. Hvis det kan gøres ved at fremhæve at man vil være sikker, så er det sagt til slutbrugerne for at gøre dem trygge, men det er da selvfølgelig for at fremhæve sig selv i forhold til andre. Sådan vil ALLE virksomheder der sælger agere.

Dan Guido (@dguido) har skrevet en grundig gennemgang af, hvordan sikkerheden er bygget op i en iPhone :https://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/

Kim Zetter (@KimZetter), som er forfatter til den fantastiske bog "Countdown To Zero Day" om Stuxnet, har skrevet om de politiske aspekter og implikationer ved sagen:http://bit.ly/1Wu9Rte

Tilsammen underbygger og udbygger de to tekster mange af de argumenter, der allerede har været fremført i denne diskussion.

Jeg forstår sgu ikke alt det snak med super sikre chips,
fuld seperation af super sikkerhedschip fra applikations
processoren og så at man bare kan putte telefonen i
recovery mode og så har man adgang til data igen?

Der rodes en del i det, men så vidt jeg ved så er den telefon det drejer sig om en iPhone 5C fra før man lavede en sikkerhedschip i telefonen. Det gør at store dele af sikkerheden nødvendigvis må findes i softwaren, og kan den ændres så er sikkerheden ligegyldig. Problemet er at telefonen er krypteret og kodeordet kræves for at dekryptere den. Den software der kører på telefonen vil slette telefonen efter 10 fejlede forsøg. Politiet mangler den signering der gør at telefonen overhovedet vil køre softwaren, så de kan ikke pille i softwaren selv. Den signering har Apple adgang til, så nu ønskes der en udgave af operativsystemet, signeret, uden slettefunktionalitet.

I praksis handler det om prisen på at låse telefonen op kva dens værdi som bevismateriale. Man kunne aflure hvad Apple gør, og så bare gå direkte på SD-kortet, men så skal man muligvis bryde en meget større nøgle end den som brugeren benyttede. Man kan så aflure hvorden Apple skaber den større nøgle ud fra kodeordet. Det har man muligvis allerede hos NSA, men hvis du udnytter dette offentligt er det også offentligt kendt at man kan bryde telefonerne. En stor del af informationskrigene vindes på at modstanderen ikke aner hvad man kan og ikke kan.

For en nyere iPhone, med indbygget sikkerhedsmodel i dens SoC, er det også et spørgsmål om pris. I sidste ende kan du formentlig aflure data fysisk, men er chippen velkonstrueret, så gør den sådan en øvelse overordentlig dyr og besværlig. Til gengæld er det meget billigere at tvinge Apple til at gøre hvad der bliver sagt.

I praksis er det nødvendigt at gøre telefoner så sikre at en stjålet telefon ikke offentliggør informationer til alle og enhver. Men hvis din modstander er en stat af den magtfulde slags, så er din eneste chance hvis prisen for at fremtvinge data langt overgår deres værdi.

Denne sag handler formentlig bare om at få en af dem tyret gennem retsvæsnet til fremtidigt brug. Muligvis helt til toppen af retssystemet.

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet.

Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken.

Der er imidlertid en lille forskel i hvad de ellers er blevet bedt om (udlevere informationer) og så til denne sag (medvirke til at cracke en telefon).

Det FBI beder om er, at Apple laver en firmware opdatering kun til den telefon således at telefonens firmware ikke rister indholdet ved for mange forsøg på indbrud.

Det er et "hul" i sikkerheden som Apple muligvis ikke havde tænkt på, eller også havde de tænkt på det, og deres jurister forsikret dem om, at de ikke kunne tvinges til at udføre nogen aktiv handling.

Jeg synes Apple kunne se ud til at have en god sag:

Ja - man kan tvinges med en dommerkendelse til at udlevere informationer som man måtte være i besiddelse af. Det har Apple allerede gjort i denne sag.

Men kan man tvinges til at udføre en serie aktive handlinger med det formål at assistere en myndighed - eller kan man afvise og bede myndigheden om at udføre handlingerne selv.

Pointen her er jo sikkert, at for at lave en opdatering af firmwaren til en telefon, så skal firmwaren være signeret af Apple. HSM'er har været i brug i langt tid, og det er rimeligt sikkert at Apple's firmware signeringskey er sikret i en HSM - hvormed Apple ikke kan udlevere denne nøgle.

Mit gæt er, at hvis Apple taber denne, så vil deres næste skridt være at sikre at local key storage i secure enclave bliver ristet ved en firmware opdatering til secure enclave. Forvent andre leverandører gør det samme.

Apple har muligvis fejlvurderet hvad domstolene kan tvinge dem til at gøre. Det er noget af et spring at konkludere, at de kun giver modstand nu aht til marketing. Apple har vist al mulig vilje til at beskytte brugernes data. Lad os nu se om de kan tvinges til at lave en firmware opdatering før vi vurderer deres villighed til at beskytte data på telefonerne.

At anskaffe sig nogle andre politikere ?</p>
<pre><code>Om nødvendigt ved selv at tage jobbet ?
</code></pre>
<p>Fremragende ide. Det synes jeg, at du skulle gøre.

Alliér dig med Anne-Marie Krogsbøll! Det ville være en god kombination.

Vælger man for et øjeblik at skrælle al retorikken af, f.eks. om at myndighederne i USA selv er kraftigt medskyldige i at have skabt en situation, hvor man aktivt og uden retskendelser søger i massedata og derfor selv har skabt et marked eller et behov for øget sikkerhed og privacy, så er der i den konkrete sag egentlig kun et spørgsmål at forholde sig til: Det er, om hensynet til efterforskningen af terrorisme og mulighederne for at afdække og modvirke mulige terrorrelaterede netværk, som de omhandlede Farook og Malik tænkeligt kan have haft kontakt til forud for deres terrordrab, vejer tungere end Apples ret til fri markedsføring af sikkerhedsløsninger og kundernes ret til ultimativ sikring af deres privatliv, men som gør det umuligt for myndighederne at trænge ind på en given Apple smartphone.

Man skal være klar over, at kunne FBI have fået adgang til indholdet på den nævnte Apple smartphone, og sås indholdet ved en undersøgelse ikke at indikere inden- eller udenlandske kontakter af en terrorrelateret karakter, så vil alene dette forhold ikke bare kunne frigøre FBI's ressourcer til mere væsentlige forhold (noget, som de fleste amerikanere sikkert ville bifalde), men det vil også kunne medvirke til, at folk, som FBI måske i øjeblikket mistænker for at have haft terror-relaterede kontakter med parret Farook og Malik, ikke vil være mistænkt længere. I sig selv er dette vel også et spørgsmål om retssikkerhed for borgerne.

Man skal også være klar over, at indeholder den nævnte Apple smartphone data, som relaterer sig til andre terrorceller i f.eks. USA, så kan det meget tænkeligt have en konsekvens for andre borgeres sikkerhed, at FBI ikke kan afdække denne trussel og modvirke den.

Man kan naturligvis mene, at Apple's (øjensynlige) kamp mod myndighederne her er agtværdig, men man må nødvendigvis stille spørgsmål til, om det nu også er taktisk klogt. For spørgsmålet er, om Apple selv agter at køre linen ud og drage fulde konsekvens af deres udmeldte ret ultimative holdning, hvis USA's domstole vælger at anvende All Writs Act fra 1789 og tvinger Apple til "at rette ind". Og den yderste konsekvens må da være, at Apple simpelthen flytter forretningen eller de nødvendige dele af den ud af USA.

I Apples "A Message to Our Customers" skal man desuden nok hæfte sig ved, at det kun lige præcis er FBI's angiveligt foreslåede løsninger om generelt at slække på sikkerheden for brugerne eller at tillade særligt udviklet software til anvendelse i ganske særlige situationer, som Apple protesterer imod. Men jeg ser intetsteds, at Apple synes ufravigelige om - på myndighedernes krav - at ville implementere en anden type løsning, der ville tilgodese også FBI's krav (mod en retskendelse) og samtidig sikre brugerne mest muligt.

Hvad der ikke står i Cook's brev er måske det mest interessante fra et brugersynspunkt.

Jeg forstår sgu ikke alt det snak med super sikre chips, fuld seperation af super sikkerhedschip fra applikations processoren og så at man bare kan putte telefonen i recovery mode og så har man adgang til data igen?

Eller at man kan lave en software opdatering mens telefonen er låst så man kan omgå super sikkerheden?

?????

Det er en gang marketing bullshit for mine øren, kunne godt lide at vide hvordan det virker på jer teknik kyndige?

Så det synes jeg det er værd at Apple tar det hele vejen i fuld offentlighed før de opgiver den sag.

Bestemt, de har yttringsfrihed.

Og du mener seriøst, i denne NSA/Snowden/StuxNet tidsalder, at ingen andre end Apple kan skrive det pågældende patch?</p>
<p>Hvis Apple kunne have sagt "Det kan ikke lade sig gøre, det er teknisk umuligt" havde sagen for længst været lukket og slukket.</p>
<p>Det kunne de tydeligvis ikke og derfor er de nødt til at bede om at deres sikkerheds-blændværk ikke bliver demonteret i lovens navn.</p>
<p>

Nope men det er kun Apple der vil være juridisk forpligtet (da denne sag vil skabe precedens) til at holde mindst ET katastrofalt alvorligt sikkerheds åbent altid.

At andre måske kan gøre det afsløre FBIs sande formål... At etablere retspraksis de kan bruge til at tvinge alle producenter til at lave permanente bagdøre i deres produkter...

og når man ved der er en dør og den dør er blevet beskrevet i retsags transcripter hvordan og i hvilken udstrækning den virker... Mon ikke så at hackerene kan finde den... og når de så har fundet den ved de at den altid vil være der... for den SKAL være der for at FBI kan gå igennem den...

Rigtig stor forskel fra at det bare er EN telefon EN gang... Det her er ALLE telefoner/dimser FOREVIGT.

Afledt af denne sag vil det så blive ulovligt at bruge krypterings software uden det har mindst EN katastrofalt alvorlig sikkerheds bug som er kendt og velbeskrevet... Så basalt set er det enden på privatlivets fred. Hvis du efterfølgende krydser den Amerikanske grænse (og kort tid efter ALLE grænser) vil myndighederne kunne arrestere dig alene på baggrund af at du har en krypteret fil på din harddisk de ikke har mulighed for at åbne.

Det vil borgerretsforkæmpere og frihedskæmpere over hele verden sikkert sende dig taksigelser for at du var så blase over da retten til privatlivets fred forsvandt I USA og kort tid derefter verden.

Så det synes jeg det er værd at Apple tar det hele vejen i fuld offentlighed før de opgiver den sag.

Kan man ikke klone den krypterede chip, bruteforce, restore chip'en og fortsætte ?

Det FBI ønsker, som jeg har læst det er en ny firmware, som man kan lægge på telefonen i DFU mode (firmware recovery mode), som så disabler pin-koden.

Som det er i dag, så skal man ved firmware recovery bruge AppleID (her kan man vel lave password reset med en kendelse ? Og dermed få adgang ), ligesom telefonen sletter hele hukommelsen.Hvis man kunne lave en firmware der ikke sletter hukommelsen, så skulle man kunne komme ind.

Apple siger, at en sådan firmware hurtigt vil blive kopieret, og komme i hænderne på hvemsomhelst, og derfor ønsker de ikke at producere den.

Apple ved godt, at en hemmelighed ikke er hemmelig når først de amerikanske myndigheder får den. Og hvis FBI får den, så vil Apple blive tvunget til at lave bagdøre i samtlige de lande hvor de sælger telefoner. Dette vil koste markedsandele, og have en kortvarig effekt indtil "de onde" har fået fat i noget andet kryptering.

Det er lettere at få fat i krypteringssoftware end våben. Derfor må den rette vej til bekæmpelse af terror vel netop være at forbyde våben.

Nåh nej, det var heller ikke lovlige våben der blev brugt i Paris. Nå, men lad os forbyde en masse for den almindelige borger selvom det ikke hjælper. Banditterne er ligeglade med loven.

Hvis Apple gør noget, som kan siges at forsvare vores ret til privatliv, er det en business beslutning, fordi Apples økonomiske interesser er sammenfaldende med vores interesse i privatliv. Hos Google, hvor brugerne er en del af produktet, ser denne incitamentsstruktur helt anderledes ud

Du tænker ikke Google's økonomiske interesse er sammenfaldende med interessen i privatliv? Tænker faktisk den i større grad er det hos Google end hos Apple.

Det er i mine øje absolut fair, at Apple forsvarer sig mod det. Apple er en børsnoteret virksomhed, og har som sådan en forpligtelse at maksimere profitten.

Ja, Apple må absolut forsvare sig, men det er vigtigt at de ikke får lov til at misinformere deres kunder om hvad sagen drejer sig om.

Nej, de ikke "som sådan en forpligtelse at maksimere profitten", det er aktionærenes beslutning hvad firmaet skal foretage sig og hvorfor.

På papiret handler sagen om indgreb i meddelelseshemmeligheden i en situation, hvor denne indskrænkning af borgerens ret til privatliv tydeligvis er berettiget.

Nix.

Ejeren af telefonen har givet FBI carte-blanche.

Brugeren af telefonen var advaret om at den ville blive overvåget.

Der er derfor netop ikke nogen privatlivs vinkel på denne sag.

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet.

Hos Google, hvor brugerne er en del af produktet, ser denne incitamentsstruktur helt anderledes ud.

Apple argumenterer alene at dommerkendelsen vil skade deres rygte, salg og omsætning, der er ikke et ord om din ret til privatliv.

På papiret handler sagen om indgreb i meddelelseshemmeligheden i en situation, hvor denne indskrænkning af borgerens ret til privatliv tydeligvis er berettiget. Farook, den afdøde gerningsmand, har begået en meget alvorlig forbrydelse. Det er mig bekendt ubestridt at han er gerningsmand til enten en terrorhandling eller et massesdrab på 14 personer.

Apple har udleveret de oplysninger, som Apple har adgang til, inklusive selvfølgelig iCloud. Selvfølgelig. Spørgsmålet er hvad en domstol aktivt kan tvinge Apple til at gøre for at fremme en kendelse om adgang til lagrede oplysninger eller fremadrettede indgreb i meddelelseshemmeligheden (via CNE), hvis det var aktuelt.

Når firmaer som Apple og Open Whisper System udvikler IT-systemer, hvor de prøver at låse sig selv ude, er det ikke for at beskytte slyngler som Farook. Det er for at beskytte de mange, som bliver overvåget vilkårligt af efterretningstjenester i USA og andre lande, eller af cyberkriminelle der arbejder på nogenlunde samme måde som efterretningstjenesterne i dag. Der er en efterspørgsel efter disse produkter, som er enormt svære at lave fordi IT-sikkerhed er svær, men der er virksomheder som seriøst prøver, f.eks. Open Whisper Systems og Apple.

Hvis man med en kendelse efter en lov fra 1789 (All Writs Act) kan tvinge virksomhederne til aktivt at undergrave deres egen IT-sikkerhed, enten ved at aktivere teoretiske bagdøre som vil kræve et detaljeret kendskab til proprietære detaljer (det aktuelle Apple iPhone 5C eksempel), eller i de situationer hvor sådanne bagdøre er fjernet, og alt er gjort rigtigt, ved at tvinge firmaerne til digitalt at signere malware/trojanere som softwareopdateringer til specifikke personer, er det disse virksomheders eksistensgrundlag som den amerikanske regering angriber.

Det er i mine øje absolut fair, at Apple forsvarer sig mod det. Apple er en børsnoteret virksomhed, og har som sådan en forpligtelse at maksimere profitten. Hvis Apple gør noget, som kan siges at forsvare vores ret til privatliv, er det en business beslutning, fordi Apples økonomiske interesser er sammenfaldende med vores interesse i privatliv. Hos Google, hvor brugerne er en del af produktet, ser denne incitamentsstruktur helt anderledes ud.

Jeg er heller ikke overbevist om at det spiller en rolle i denne sag at Farook er amerikansk statsborger. Alle hans rettigheder, herunder især privatliv, kan indskrænkes efter at han har begået den konkrete forbrydelse.

Hvis det havde handlet om en administrativ ordre efter FISA 702 mod en non-US person, ville Apple have været i samme situation. Hvor langt kan en domstol tvinge Apple til at gå for at fremme en kendelse om aflytning eller adgang til krypterede informationer?

All Writs Act handler om Apple, ikke om Farook er US-person eller ej.

• er der ingen der kan/vil svare på mit tidligere spørgsmål?

P.s. Poul Henning, kan du ikke få smækket det skur sammen i en fart - vi har sådan set brug for dig i (opdigt selv relevant partinavn)...

Jeg håber udsigten er flot oppe fra babelstårnet, men det pointerer måske meget godt hvorfor du ikke går ind i politik!

Sundt udgangspunkt, men pisse svært i praksis og jeg ved ikke hvem du stoler på. Men Secure Enclave er dog blevet undersøgt af bl.a. kryptologen Matthew Green fra Johns Hopkins universitet.

I linket skriver han jo selv, han ikke kan lave et fuldt review, fordi der er elementer i Secure Enclave, der er hemmelige, og man må gå ud fra, at det er gjort, for at andre ikke skal kopiere telefonens sikkerhedssystem, og det er jo en forretningsting at kunne være foran Samsung og de andre.

Det "ser ud til" at telefonen er sikker, og det vil også være fint for de fleste. Det er dem med penge og ressourcer, man nok skal være mere bekymrede for her.

Men havde det været optimalt, havde telefonen været åben, og der blev foretaget løbende sikkerhedsreview.

Kære Christian,

Siden du mener at have en moralsk ret til at fordømme mig for hvorledes jeg bruger min tid og mit liv, har jeg kun flg. at meddele dig:

Rend & Hop.

Poul-Henning

USAs grundlov gælder i vid udstrækning for fremmede landes statsborgere

Nix.

Der er visse af tingene i deres grundlov der gælder alle personer indenfor USAs jurisdiktion, men disse beskyttelser forsvinder i samme øjeblik ordensmagten har slået fast at du hverken 1) er statsborger eller 2) har opholdstilladelse.

Det betyder f.eks at 4th ammendment beskytter din bolig indtil du er afsløret som illegal immigrant, derefter er den på ingen måde beskyttet mere.

Deres højesteret har igen og igen fastslået at når grundloven taler om 'citizens' så mener den det.

Har du dokumentation for det modsatte vil jeg gerne vide det

Kig i FBI's dokumenter i sagen, det står i en af fodnoterne.

I det her tilfælde er personen endda død, så hvorfor så vigtig at opretholde hans privatliv selv efter døden?

Ikke alene er han død, det var ikke engang ham der ejede telefonen, det var en hans arbejdsgiver havde lånt ham, på det udtrykkelige vilkår at den kunne blive overvåget og undersøgt.

Og ja, det er bestemt et megte relevant spørgsmål om det er Apple eller dommerkendelsen der bør vinde her: Hvad er vigtigst, at domstolene kan gøre deres arbejde, eller Apples markedsføringsmateriale ?

Der skal noget mere end en person til.

Jeg kan ikke se noget der blot minder om et spinkelt flertal af danskerne der vil kæmpe for privatliv?

Og bortset fra det, så har John Foley sørget for at der på næste torsdag afholdes et debatmøde i folketinget om emnet, så jo der er nogen der interesserer sig for det - og det er første skridt til at arbejde sig hen mod et flertal.

Om jeg ender i politik må tiden vise, lige nu har jeg et hus jeg skal have bygget og det har højere prioritet.

Der mener jeg du tager fejl - for efter at IOS 8 blev introduceret - kan Apple ikke længere låse telefonerne op!</p>
<p>Har du dokumentation for det modsatte vil jeg gerne vide det - for eller vil mener jeg at følgende gælder
<a href="http://www.apple.com/privacy/docs/legal-process-guidelines-emeia.pdfpri…; (sektion I. Extracting Data from Passcode Locked iOS Devices)

Data er krypteret med passcoden, ja ... men hvis denne er simpel (fx 6 -- eller 4 cifre) er den uden værdi, så at de ikke KAN er ikke nødvendigvis rigtigt

At ikke amerikanske statsborgere ikke skulle have rettigheder under USAs grundlov er simpelthen forkert. USAs grundlov gælder i vid udstrækning for fremmede landes statsborgere, et spørgsmål som USAs højesteret har taget stilling til en del gange i forskellige afskygninger. En fin artikel fra 2013 findes her http://www.nyulawreview.org/sites/default/files/pdf/NYULawReview-88-3-Moore.pdf

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse?

Ser vi på USA – hvor sagen jo forgår – så tror jeg heller ikke at ret mange har noget imod at myndighederne får lige præcis den telefons indhold, men problemet er at man ikke stoler på myndighederne – og det med god grund. Det er veldokumenteret at amerikanske myndigheder som politi, FBI mv. meget ofte overtræder loven og de US grundlovssikrede rettigheder.

Der er f.eks. hemmelige domstole som giver vide og meget brede beføjelser til masseovervågning. Disse domme er i sagens natur hemmelige og det er vel kun de involverede IT selskaber som ved hvad dommene går ud på. Men mon Apple, Microsoft mv. har været og ved hvad der sker med deres produkter?

Det myndighederne har bedt Apple om er en ”universal nøgle til at låse alle iphones op med” som er i ens fysiske besiddelse. De skal producerer og digitalt signer et stykke malware som kan låse denne telefon på og man bruger 200 år gammel en lov og udformer dommen således at den dækker alt teknologi. Skal styresystemet brydes – så virker malwaren på alle telefoner med denne udgave af malwaren – man kan ikke begrænse malwaren til en telefon.

Dermed vil Apple utvivlsomt påføre sig selv stor økonomisk skade – fordi Apple af mange ses som et ”sikkert produkt hvor man ikke skal udføre tekniske processer for f.eks. at krypter telefonen”.

At anskaffe sig nogle andre politikere ?</p>
<p>Om nødvendigt ved selv at tage jobbet ?

Fremragende ide. Det synes jeg, at du skulle gøre.

Apple har gentagne gange tidligere hjulpet med at låse telefoner op.

Har du dokumentation for det modsatte vil jeg gerne vide det - for eller vil mener jeg at følgende gælderhttp://www.apple.com/privacy/docs/legal-process-guidelines-emeia.pdf (sektion I. Extracting Data from Passcode Locked iOS Devices)

Det jeg ved om sagen er at det drejer sig om en US arbejdstelefon model iphone 5C med IOS 9. Den pågældende bruger skød og dræbte mange uskyldige i forbindelse San Barnadino skyderiet.

Fordi det er en US arbejdstelefon kan vi udelukke at den kan have ringet langdistance og internationalt og fordi at de slettede deres computere/harddiske før skyderiet tror jeg ikke på at der overhoved ligger noget på den telefon som er interessant for FBI. Og det tror jeg heller ikke at FBI gør.

Men på grund af den krig imod privatliv som især FBI fører imod teknologivirksomheder, er det på ingen måde tilfældig at netop den telefon skal ”danne præcedens”. Der har været mange andre telefoner som FBI og andre US myndigheder uden held har forsøgt at få producenterne til at ”låse op”. Men nu skal Apple knækkes en gang for alle synes FBI at mene.

Om der i dag er en bagdør eller ikke i iphone – ved jeg ikke. Personligt tror jeg det ikke, fordi det ville være for farligt hvis kunderne opdagede det idet den kommercielle skade ville være enorm. Det er ikke det samme som, at der ikke kan være svagheder som med den rette viden kan udnyttes, men en bagdør på linie med f.eks. koden 1234 tror jeg ikke på.

Jeg tror at den kommende tid vil vise at mange IT- og teknonogivirksomheder ville slutte ”op bagved Apple” fordi det byretten i San Banadino har besluttet rækker langt udover USA’s grænser og vil påføre amerikanske virksomheder som Microsoft, CSC, Amazon, Facebook multimultimilliard tab i USD fordi det den kvindelige dommer sagde var myndighederne kan pålægge en producent at producer Malware imod sine produkter.

De skal med andre ord leverer en bagdør til de amerikanske myndigheder uanset om bagdøren er der i dag eller ikke og det er ikke kun Apple som den dom dækker.

I lande som Kina og Rusland som begge er store Apple markeder har de lokale myndighederne allerede en skepis imod amerikanske virksomheder – man behøver ikke være professor i økonomi for at finde af hvad der der sker med omsætningen af Apple og andre amerikanske produkter.

Det vil være nærliggende at mange store virksomheder og lande – herunder EU lande - ville indføre forbud imod at deres ansatte brugte iphones og lignede telefoner. Det samme vil på sigt gælde andre amerikanske produkter.

Du kan ikke have en situation hvor din leverandør er forpligtiget til at låse dine IT redskaber op for at USA udføre spionage imod firmaer, privatpersoner og regeringer.

Derfor kæmper Tim Cook ikke for dig og mig, for jeg tror at han er ligeglad med os, men han kæmper for sin virksomhed hvis overlevelse på sigt kan være truet, hvis man ikke længere kan sælge til resten af verden – fordi ingen vil købe hans produkter.

Hvis man skal være konspiratorisk – så kan det være et gigantisk reklamestunt, hvor amerikanske virksomheder til sidst vinder over staten – for alternativet er at alt fra Safe Habour 2.0 til produktion af software og telefoner bliver sønderskudt at den amerikanske regering.

Det ville være en massiv økonomisk skade og varigt tab af arbejdspladser i USA vi taler om.

Nogen som kan forklarere mig hvorfor det er så vigtig at man kan nægte myndighederne adgang til ens mobil selvom de har en dommerkendelse? Der er aldrig nogen som stiller spørgsmålstegn til myndighedernes ret til at krænke ens ejendomret og rensage et hjem med en dommerkendelse. Hvis jeg skulle vælge, så vil jeg heller have en politibetjent til at rode i min mobil frem for mit hjem.

I det her tilfælde er personen endda død, så hvorfor så vigtig at opretholde hans privatliv selv efter døden?

Og sidst og ikke mindst er jeg sikker på at 99% af alle iphone ejer frivilligt laver automatisk backup af deres sms'er, telefonlog, kontakter og billeder til Apples servere hvor myndighederne kan få adgang til det med en dommerkendelse. Så hvorfor kæmpe så indædt mod den sidste rest?