211service.com
I Apple vs. FBI finns det ingen teknisk mellanväg
Politiker säger att de vill ha en kompromiss om brottsbekämpande tillgång till smartphones, men juridiska och tekniska experter säger att det är svårt att urskilja hur det kan se ut i praktiken. Enkelt uttryckt säger de att alla processer som gör det möjligt för ett företag att dekryptera en krypterad telefon – som den metod som FBI förespråkar i sitt motstånd mot Apple om en död terrorists iPhone – kommer oundvikligen att delas och göra kryptering mindre meningsfull, vilket bryter ned förtroendet. och säkerhet.
Den amerikanska kongressen överväger redan vad som ska göras. A kommissionen föreslog förra veckan av senator Mark Warner, en Virginia-demokrat, och representanten Michael McCaul, en Texas-republikan, skulle syfta till att generera hållbara rekommendationer om hur man balanserar konkurrerande digitala säkerhetsprioriteringar. Utifrån panelen som kongressen bildade för att undersöka säkerhets- och underrättelsebristerna som ledde fram till attackerna den 11 september 2001, skulle panelen inkludera brottsbekämpande tjänstemän, kryptografer och representanter för teknikföretag.
Men det är svårt att föreställa sig ett sätt för Apple eller andra företag att selektivt ångra krypteringsskydd utan att förstöra konceptet med kryptering, säger Bruce Schneier, en kryptograf och säkerhetsexpert. Jag kan inte komma på någon [kompromiss]. Antingen försvagar Apple säkerheten eller så gör de det inte. Det finns ingen försvagad säkerhet halvvägs, säger han. Han säger att han inte känner till ett tekniskt förslag från någon som skulle göra detta möjligt.
En federal domare har beordrat Apple att skapa speciell programvara för att besegra skydd på iPhone som lämnades efter av Syed Rizwan Farook, förövaren av en decemberattack som dödade 14 personer i San Bernardino, Kalifornien. Ändringen skulle tillåta FBI att prova flera lösenordskombinationer och därmed dekryptera telefonen. Apple överklagar ordern, med hjälp av ett försvar som stöddes i måndags när en domare i New York avvisade en liknande begäran från FBI i ett annat fall. Men den domen ogiltigförklarade inte Kalifornien-fallet eller ändrade den större debatten.
Apples teknik fungerar så här: alla iPhone som kör iOS 8 eller senare har sitt innehåll krypterat på telefonens hårddisk. Den dekrypteras endast när en användare anger ett lösenord. Detta lösenord, när det läggs till iPhones unika ID-nummer, okänt för Apple, bildar en nyckel som låser upp innehållet på hårddisken.
För att skydda lösenordet, och därmed krypteringen, mot så kallade brute force-attacker där alla möjliga kombinationer prövas, har Apple lagt till mjukvarubaserade skydd. Användare kan välja ett alternativ som skulle radera innehållet i telefonen efter 10 misslyckade lösenordsinmatningar. Och lösenordet måste anges på enhetens pekskärm, inte på något annat sätt. Magistraten beordrade Apple att ta bort dessa begränsningar.
FBI säger att begäran som styr Farooks telefon skulle tvinga Apple att skapa programvara som bara skulle gälla för den enheten. Den erbjöd sig att låta Apple installera den anpassade versionen av iOS själv för att säkerställa att den inte lämnar Apples campus. (FBI ber faktiskt inte Apple att besegra själva krypteringen, bara funktionen för att gissa lösenord i programvaran.)
Men även om förslaget kan frammana bilder av ett rent rum i Cupertino där sådana saker kunde göras – och koden som gör det möjligt inte kan komma ut – så är det inte genomförbart i praktiken, säger Andy Sellars, en advokat specialiserad på teknikfrågor på Cyberlaw Clinic vid Harvard Law School. Hur länge kommer det rummet att hålla sig rent? Integritetsfördelen just nu kommer från det faktum att ingen vet hur man gör detta. Inte Apple, inte FBI, och vi tror inte NSA, även om de kanske gör det, säger han. Så fort Apple gör detta, finns det inget sätt att detta inte skulle komma ut, bli stulet, läcka. Det finns inget sätt att det förblir hemligt.
Till och med Michael Hayden, tidigare chef för National Security Agency, sa i en intervju nyligen med USA idag att det var svårt att se hur ingångspunkter för brottsbekämpning inte skulle sluta användas av andra. Bakdörrar är bra. Snälla, snälla, Herre, sätt in bakdörrar eftersom jag och en hel massa andra begåvade säkerhetstjänster runt om i världen – även om den bakdörren inte var avsedd för mig – kommer den bakdörren att göra det lättare för mig att göra det jag vill göra, som ska penetrera, sa han i intervjun. Men när man tar ett steg tillbaka och tittar på hela frågan om amerikansk säkerhets- och säkerhetsskrivelse i stort, är vi en säkrare, säkrare nation utan bakdörrar.
Naturligtvis återspeglar det faktum att en lösning till och med är möjlig – om än med särskild ansträngning hos Apple – utan tvekan förekomsten av en sårbarhet i iOS 8-programkryptering. Men framtida versioner kan vara ännu stramare och förhindra denna typ av lösning.
Vid en paneldiskussion förra veckan om utsikterna till en kompromiss sa Susan Hennessey, en stipendiat vid Brookings Institution och tidigare advokat vid NSA, att kongressen måste fråga vilka typer av verktyg den förväntar sig att brottsbekämpande myndigheter ska använda och vilka förväntningar. det måste företagen hjälpa dem att göra det.
Det är bra att förstå att även om det inte finns en hundraprocentig lösning, är det inte något som kommer att hända att gå bort från det här problemet, sa hon. För det finns federala myndigheter med ett jobb att göra och det amerikanska folket förväntar sig att de ska göra det.