5 slepende vragen over de zaak van de FBI tegen Apple

Het maandenlange gevecht van Apple met de FBI is voorbij - maar de strijd tussen digitale privacy en overheidssurveillance is dat niet. Het begin van het einde kwam een ​​week geleden, op 21 maart, toen de regering terugdeinsde aan haar laatste hoorzitting met Apple over het lot van een vergrendelde iPhone die toebehoorde aan een van de San Bernardino-schutters. De overheid beweerde dat een mysterieuze "externe partij" haar een alternatieve benadering had geboden om de beveiligingsfuncties van Apple te omzeilen; en op maandag kondigde het aan dat de aanpak had gewerkt, in een korte aanvraag die alle aanklachten tegen het softwarebedrijf intrekt.

Voor nu lijkt het erop dat het juridisch gevecht is afgelopen. Apple staat niet langer onder druk om de regering te helpen de veiligheid van hun telefoon te compromitteren, en de overheid heeft de gegevens die ze wilde, wat al dan niet kan helpen bij het onderzoek naar de terroristische aanslagen in San Bernardino die 14 doden en gewonden hebben veroorzaakt. Maar met het juridische stof (lees: met zinger gevulde bewegingen) dat begint te klaren, zijn er veel meer vragen dan antwoorden achtergelaten.

1. Wie heeft de telefoon ontgrendeld?

De afgelopen week hebben journalisten en consumenten zich afgevraagd wie de mysterieuze 'externe partij' van de overheid was. Op 24 maart meldde een Israëlische krant dat de FBI Cellebrite had ingehuurd, een Israëlisch bedrijf voor digitale forensische gegevens, dat er vertrouwen in had dat ze de telefoon konden kraken. Noch Cellebrite, noch de regering bevestigden dat dit het geval was, en FBI-directeur James Comey beweerde "Veel mensen kwamen met ideeën naar ons toe" over hoe de telefoon te kraken. Anderen vermoedden dat de techniek niet nieuw was, of werd gedaan door een andere overheidsinstantie.

FBI: Kijk naar ons nieuwe speeltje!

NSA: Dat is niet nieuw.

- Jonathan Ździarski (@JZdziarski) 29 maart 2016

Cellebrite is misschien nog steeds een slimme gok, zoals een anonieme bron bevestigde aan de New York Times dat de bron een niet-gouvernementele entiteit was.

2. Hoe heeft de overheid de telefoon ontgrendeld?

Verschillende experts hebben altijd al gezegd dat er manieren waren om in de betreffende iPhone te komen. De codering en beveiliging van Apple zijn niet perfect, maar tot dusverre weet iedereen (naast John McAfee) dat de hack echt werkt.

3. Zal de overheid vertel het Apple hoe de hack werkt?

Dit is misschien een van de meest veelzeggende vragen in de relatie van de regering met Apple in de toekomst. Het wijst op de schijnheilige hypocrisie van de regering in de Apple-zaak - gedurende weken beweerde het dat het alleen toegang had tot de iPhone met Apple's hulp, maar toen de strijd voortduurde, volgden ze duidelijk andere opties, zelfs nadat Comey onder ede had verklaard dat de FBI nodig de hulp van Apple en alleen Apple's hulp. Maar nu heeft de overheid met succes de telefoon doorgedrongen en een foutje in de beveiliging van Apple blootgelegd, maar ze zullen niet zeggen hoe.

Overheid: onmogelijk om de iPhone te ontgrendelen. Apple moet ons vertellen hoe.

Regering: JK we hebben het gedaan.

Wereld: hoe?

Regering: kan het u niet vertellen.

- Matthew Panzarino (@panzer) 28 maart 2016

De Electronic Frontier Foundation stelt dat als de iPhone-hack een tekortkoming in de beveiliging van Apple blootstelt, de overheid het technologiebedrijf moet vertellen hoe het probleem kan worden opgelost en hun klanten kunnen beschermen tegen onwettige aanvallen (van kwaadwillende hackers die niet voor de overheid werken). Ze hebben er ook lang op gehamerd dat de zaak alleen over de San Bernardino-telefoon gaat en geen verband houdt met het stellen van een precedent.

FBI heeft Farook's iPhone ontgrendeld. Als het echt om "slechts één telefoon" ging zoals ze altijd al beweerden, zouden ze Apple nu moeten vertellen hoe ze het hebben gedaan.

- Kevin Bankston (@KevinBankston) 28 maart 2016

4. Hoe veilig is uw iPhone?

De overheid beweert dat het een hack heeft om gegevens te achterhalen van een iPhone 5C waarop het iOS 9 mobiele besturingssysteem van Apple draait, met een wachtwoord van 4 cijfers en de functie voor wissen van wachtwoordbeveiliging, die het geheugen van het apparaat wist na een aantal mislukte pogingen tot code. Dit betekent dat de overheid een manier moet vinden om de toegangscode te vinden zonder een brute force-aanval te gebruiken, waarbij een computer die op de telefoon is aangesloten snel door alle mogelijke wachtwoordcombinaties heen kan om het apparaat te ontgrendelen. Beveiligingsdeskundigen raden aan om uw telefoon om te zetten in een alfanumerieke toegangscode, waardoor het aantal combinaties dat een hacker nodig heeft om door te werken sterk toeneemt. Volgens Melanie Newman, directeur Public Affairs van het DoJ, heeft de regering niet gezegd dat de hack alleen maar werkte op de individuele telefoon in kwestie, wat betekent dat het waarschijnlijk werkt op alle iPhones van dat model waarop die iOS-versie wordt uitgevoerd.

Dit is eigenlijk NIET wat er werd gezegd. Een official zei dat we momenteel "weten dat dit werkt op iPhone 5c in de SB-zaak".

- Melanie R. Newman (@MelanieDOJ) 28 maart 2016

5. Wat gebeurt er daarna?

Deze is in hoge mate afhankelijk van het antwoord op vraag nummer twee. Door enkele interpretaties van de wet is de overheid technisch verplicht om Apple te vertellen hoe het in de telefoon is gegaan via het Vulnerabilities Equities-proces.

Beste @TheJusticeDept: heb je je iPhone-exploit al ingediend bij @ WhiteHouse's Vulnerability Equities Process? (Reporters, vraag dit q!)

- Kevin Bankston (@KevinBankston) 28 maart 2016

Het is ook vermeldenswaard dat de overheid (die technisch eigenaar is van de telefoon, zoals deze door San Bernardino County voor werk aan de terrorist werd verhuurd aan de terrorist) de Apple Servicevoorwaarden van iOS schendt door de beveiliging van de iPhone in gevaar te brengen. John McAfee heeft gesuggereerd dat Apple de overheid aanklaagt voor het knoeien met de telefoon, maar tot nu toe heeft Apple geen enkel geluid gemaakt dat aangeeft dat ze een contra-suit aan het voorbereiden waren.

Juridisch team van Apple zei: "Deze zaak had nooit mogen worden gebracht", maar beweerde dat ze de rechtshandhaving binnen de grenzen van de wet nog steeds zouden helpen, terwijl ze hun klanten nog steeds beschermen. "We zullen de rechtshandhaving blijven helpen bij hun onderzoeken, zoals we al die tijd hebben gedaan," zei het bedrijf. "En we zullen doorgaan met het verhogen van de beveiliging van onze producten, omdat de bedreigingen en aanvallen op onze gegevens frequenter en geavanceerder worden."