Kundhuvudvärk kan begränsa Apples krypteringspush

Vid ett evenemang som hölls under Apples kamp med FBI om huruvida det skulle hjälpa till att låsa upp en död terrorists iPhone, lovade vd Tim Cook att vi inte kommer att dra oss undan ansvaret att skydda kunddata – inklusive från regeringens övergrepp.





Ändå kan det uppenbara nästa steget för företaget vara svårt att ta utan att störa kunderna.

Apple kan för närvarande läsa innehållet i data som lagras i sin iCloud-säkerhetskopieringstjänst, något som strider mot Cooks påståenden att han inte vill att hans företag ska kunna komma åt kunddata som mobilmeddelanden.

Apple har inte förnekat rapporter om att de arbetar för att ändra på det. Och företaget förväntas nämna sin säkerhetsteknologi på sin World Wide Developers Conference nästa vecka, som det gjorde vid mars iPhone-evenemang i mars.



Men att göra om iCloud så att endast kunder kan låsa upp sina data skulle öka risken för att människor oåterkalleligt förlorar åtkomst till värdefulla foton och meddelanden när de tappar bort sina lösenord. Apple skulle inte kunna återställa en kunds lösenord för dem.

Det är en riktigt tuff uppmaning för ett företag som säger att sina produkter 'bara fungerar', säger Chris Soghoian , en ledande teknolog vid American Civil Liberties Union — med hänvisning till en favoritrad av Apples grundare, Steve Jobs.

Cook har skröt om hur krypteringen som är inbyggd i Apples iPhones och iMessage-system håller människor säkra genom att se till att bara de kan komma åt deras data. FBI-chefen James Comey har klagat på det.



Men utformningen av iCloud innebär att Apple kan läsa mycket av sina kunders data och hjälpa regeringen att göra det också. Tjänsten är aktiverad som standard (även om du kan välja bort det), och säkerhetskopierar automatiskt meddelanden, foton och mer till företagets servrar. Där skyddas data med kryptering, som Apple har nyckeln att låsa upp. Företagets konflikt med FBI hände bara för att säkerhetskopiorna Apple lämnade till byrån från San Bernardino-skytten Syed Farooks iPhone slutade sex veckor före skottlossningen, eftersom han hade stängt av dem.

Apple kunde låsa sig själv och brottsbekämpande myndigheter från iCloud-data genom att kryptera varje persons iCloud-säkerhetskopior med ett lösenord under hans kontroll, kanske samma som låser hans iPhone.

Företaget har inte förnekat rapporter från Ekonomiska tider och Wall Street Journal att det jobbar på en sådan design. Lösenord och kreditkortsuppgifter lagrade med en iCloud-funktion som heter Nyckelring finns redan skyddas på detta sätt . Men att ta detta tillvägagångssätt skulle hindra Apple från att kunna återställa en persons lösenord om han glömmer det. Uppgifterna skulle i praktiken vara borta för alltid.



Det är förmodligen opraktiskt för Apple att rulla ut det tillvägagångssättet för allas data, som företaget gjorde för säkerhetsskydden inbyggda i iPhone, säger Vic Hyder, chief strategi officer med Tyst cirkel , som erbjuder säker meddelandehantering, samtal och datadelning för företag (se 10 Breakthrough Technologies 2014: Ultraprivate Smartphones ).

Det lägger kontroll på kunden men också ansvar på kunden, säger han. Detta kommer troligen att vara ett alternativ, inte standard.

Soghoian från ACLU håller med. Jag tror att de förmodligen kommer att erbjuda det som ett alternativ, men är ovilliga att annonsera den funktionen mycket, säger han. Fler människor glömmer sina lösenord än blir utredda av FBI.



Bryan Ford , en docent vid Swiss Federal Institute of Technology i Lausanne, säger att Apple kan vidta åtgärder för att minska risken för oavsiktlig dataförlust.

Företagets FileVault diskkrypteringsfunktion för datorer erbjuder möjligheten att skriva ut en återställningsnyckel. En liknande process skulle kunna användas för iCloud-kryptering, säger Ford.

Apple skulle också kunna implementera andra skyddsåtgärder, säger han. Människor kan till exempel ha möjlighet att distribuera extra krypteringsnycklar eller lösenord till flera förvaltare, som kan hjälpa till att återställa data om det ursprungliga lösenordet försvann. För att förhindra missbruk kan det krävas att ett visst antal förvaltare, till exempel tre av fem, trädde fram för att låsa upp uppgifterna.

Den kryptografi som behövs för en sådan design är väl förstått, säger Ford. Han designade nyligen ett liknande men mer komplext system avsett att hjälpa företag som Apple att förhindra att deras mjukvaruuppdateringar missbrukas (se Hur Apple kunde Fed-bevisa sitt programvaruuppdateringssystem ).

Alan Fairless, medgrundare och VD för SpiderOak , som erbjuder företag helt krypterad datalagring, säger att han tror att företag som Apple så småningom kommer att göra riktigt säker molnlagring tillgänglig för konsumenter.

Krypterade meddelanden var otympliga och svåra att använda tills nyligen, men är nu utbredd tack vare Apple och WhatsApp, påpekar han. Att kryptera lagrad data är mer utmanande, men Apple har visat sig vara villig att spendera avsevärt på krypteringsteknik, till exempel genom att lägga till nya chips till iPhone, säger Fairless.

Men han tror också att Apple och dess kunder ännu inte är redo för krypterade iCloud-säkerhetskopior som standard. Det kommer att ta ett tag för konsumentteknologi att komma ikapp, säger Fairless.

Dölj