211service.com
Vad händer om Apple har fel?
Telefoner som låser in allt de har kan hämma brottsbekämpning mer än vi egentligen vill. 7 april 2016
Strax efter att Devon Godfrey sköts till döds i sin lägenhet i Harlem på kvällen den 12 april 2010 trodde poliser vid New York Police Department att de visste vem som gjorde det. Säkerhetskameror hade fångat en man som gick in och ut ur lägenheten vid den tidpunkt då de trodde att Godfrey dödades. De grep den misstänkte misstänkt för mord.
Vid den punkten i ett fall, åklagare i New York har mindre än en vecka att samla in de fakta som behövs för att övertala en stor jury att åtala den misstänkte. Så åklagaren i det här fallet, Jordan Arnold från Manhattan District Attorney's Office, arbetade under en helg för att gräva djupare i bevisningen.
Den här historien var en del av vårt majnummer 2016
- Se resten av frågan
- Prenumerera
Mobiltelefoner hade hittats i Godfreys lägenhet, inklusive en iPhone som var låst med sitt lösenord. Arnold minns att han gjorde vad han alltid gjorde vid mord då: han fick en husrannsakan på telefonen och satte en detektiv på ett plan till Cupertino, Kalifornien. Detektiven skulle vänta i Apples högkvarter och återvända med de uppgifter som Arnold behövde. Under tiden tittade utredarna närmare på lägenhetshusets övervakningsvideo, och Arnold undersökte uppgifter som skickats av Godfreys trådlösa operatör om när samtal och sms senast gjordes på telefonerna.
Saker granskade
Få inte panik: Göra framsteg i den mörka debatten
Berkman Center for Internet & Society
februari 2016Grundsanningen om kryptering och konsekvenserna av extraordinär åtkomst
Chertoff-gruppen
mars 2016
Rapport från Manhattan District Attorney's Office om smarttelefonkryptering och allmän säkerhet
november 2015
Nycklar under dörrmattor: kräver osäkerhet genom att kräva statlig tillgång till all data och kommunikation
Datavetenskap och artificiell intelligens Laboratory, MIT
juli 2015
Med den här nya bevisningen i handen såg fallet plötsligt helt annorlunda ut. Från den trådlösa operatören såg Arnold att någon – förmodligen Godfrey – hade skickat ett sms från iPhone vid en viss tidpunkt. Men mottagaren av den texten hade använt en telefon med engångsbrännare som inte var registrerad under ett riktigt namn. Så vem var det? IPhone själv hade den avgörande ledtråden. Arnold kunde se att Godfrey hänvisade till personen med ett smeknamn. Människor som kände Godfrey hjälpte polisen att identifiera mannen som gick under det smeknamnet. Det var inte mannen som ursprungligen greps. Det var Rafael Rosario – som också dök upp i bilderna från lägenhetsövervakningen. Rosario erkände och erkände sig senare skyldig.
Vad hade utgången blivit om Godfrey hade blivit dödad idag, nu när Apple skärpt säkerheten på iPhones så att den inte längre kan få data från dem när polisen kommer och ringer? Digitala bevis som finns kvar i överflöd – som avslöjar till exempel när och var enheter användes – skulle förmodligen ha varit tillräckligt för att visa att den ursprungliga misstänkte inte dödade Godfrey. Men han kan ha suttit i fängelse längre innan han blev frikänd, och den faktiska mördaren kanske aldrig har hittats.
Utan att ha haft tillgång till kontaktlistan i enheterna och innehållet i sms hade vi fått, tror jag, bara övervakningsfilmer, säger Arnold. Vi kanske var tvungna att hänga våra förhoppningar till någons förmåga att träda fram och säga 'jag vet vem det är.'
Vi håller på att ta reda på om detta fortfarande är övervakningens gyllene ålder, nu när fler och fler människor bär runt på en enhet som är otillgänglig som standard.
Är vi säkra på att vi vill eliminera en viktig källa till bevis som hjälper inte bara poliser och åklagare utan även domare, juryer och försvarsadvokater att komma fram till sanningen? Den viktiga frågan gick vilse i vinterns anmärkningsvärda konfrontation mellan FBI och Apple, när företaget vägrade hjälpa byrån att pierca en iPhone som Syed Rizwan Farook hade använt innan han och hans fru sköt 14 personer till döds och skadade 22 andra i San Bernardino , Kalifornien. I så fall skulle förövarna inte ställas inför rätta – de var döda. Utredarna hade redan mängder av information om dem, inklusive filer som Farooks telefon hade säkerhetskopierat till Apples iCloud-tjänst. En vän som anklagats för att ha köpt vapen åt dem hade gripits. Och sedan hittade FBI trots allt en väg in i enheten.
Frågan ser mycket annorlunda ut i brott som Godfreys mord. I sådana fall kan lokala poliser som har mycket knappare resurser än FBI få lite att gå på. Bevis som en gång kunde hittas inuti kameror, anteckningsblock, adressböcker, kalendrar och reskontra finns nu ofta bara på telefoner. Och på telefonerna som upptäcktes i Godfreys lägenhet 2010 fanns det tillräckligt med bevis för att klargöra att en man inte begick mord och en annan man gjorde.

Kontaktlistan och textmeddelanden på en iPhone som hittades i denna lägenhet i New York City 2010 erbjöd avgörande bevis på vem som hade dödat ägaren till enheten.
Argumentet för att öppna smartphones för brottsbekämpande myndigheter är inte att vi ska göra polisarbetet så enkelt som möjligt. I ett fritt samhälle kommer vissa brottslingar alltid att glida undan på grund av begränsningar av utredningar som är nödvändiga för att balansera frihet och säkerhet. Bevis är alltid förlorat till tid, till förfall, till förvirring, till inkompetens och till skumma minnen. Vi kommer alltid att hålla hemligheter i kassaskåp, i krypterade filer och i våra sinnen.
Men vi måste fråga oss om för mycket bevis kommer att gå förlorade i smartphones som nu låser bort allt de har – inte bara meddelandetrafik utan även kalenderposter, bilder och videor – även när polisen har en laglig rätt att se innehållet. Apple kommer så småningom att täppa till hålet som FBI hittade i San Bernardino-telefonen, och nu det är att utforska sätt att avbryta möjligheten att ge polisdata säkerhetskopierad i molnet också. Tänk om dessa nya lager av sekretess undergräver rättssystemet utan att ens öka din integritet särskilt mycket?
Havsbyte
När FBI-chefen James Comey och andra brottsbekämpande ledare varnade i offentliga forum 2014 för att nya lager av kryptering på smartphones fick brottslingar att mörkna, den hade en välbekant ring av överdrift. Tjugo år tidigare var amerikanska tjänstemän så oroliga för brottslingar som döljer deras illdåd att de försökte tvinga företag som ville kryptera data att använda ett Clipper Chip, en hårdvara designad av National Security Agency för att låta myndigheterna låsa upp data med ett digitalt skelett nyckel. Clipper Chip dog välförtjänt efter att det stod klart att kravet var omöjligt och chipet var hackbart. Och även utan det lyckades utredarna fortfarande åtala många brottslingar, till stor del tack vare tekniker som säkerhetskameror, platsspårning genom mobiltelefontorn, avlyssning av telefonsamtal och e-post och textmeddelanden som de flesta gjorde inte bry sig om att kryptera och därmed kunde samlas in enligt ett domstolsbeslut.
Digitala bevis var faktiskt så rikliga att sekretessforskarna Peter Swire och Kenesa Ahmad 2011 förklarade vår tid övervakningens guldålder. De och andra integritetsförespråkare bestred inte brottsbekämpande tjänstemäns påstående att terrorister, kartellbossar och pedofiler täckte deras spår med krypterade meddelandetjänster. Men sådana förluster för brottsbekämpande myndigheter, skrev Swire och Ahmad, mer än uppvägdes av övervakningsvinster från dator- och kommunikationsteknik.
Vi är på väg att ta reda på om det kommer att förbli sant eftersom fler och fler människor gör sin datoranvändning och kommunicerar på en enhet som är helt otillgänglig för polisen som standard och som rensas om någon gör för många försök att gissa lösenordet, vilket är nu är det enda sättet att låsa upp telefonen. Sedan Apple designade om sitt iOS-operativsystem år 2014 så att den inte längre kunde öppna iPhones och iPads – och Google följde efter på vissa Android-enheter – har telefoner börjat staplas på onödigt sätt i bevisrum. De hindrar inte bara utredningar av vissa smarta brottslingar; de hämmar alla typer av fall.
I Baton Rouge, Louisiana, sitter utredare fast med ett 60-tal låsta enheter, inklusive en iPhone som tillhör Brittney Mills, en 29-årig kvinna som sköts till döds vid hennes tröskel en natt 2015, när hon var gravid i åttonde månaden. Barnet föddes men dog kort därefter. Mills hade öppnat dörren för mördaren, så hon kände förmodligen personen. Men polisen kunde hitta lite fysiska bevis, och inga ögonvittnen har trätt fram, enligt Hillar Moore III, distriktsåklagaren i East Baton Rouge Parish. Mills nioåriga dotter var hemma vid tillfället, men hon hörde bara skottlossningen och gömde sig sedan i badrummet. Polisen vet vilka personer Mills sms:ade och ringde dagen för hennes död, men de vet inte vad som sades, och Moore säger att inga misstänkta sticker ut i den gruppen.
Mills iPhone kan erbjuda viktiga bevis. Hennes släktingar har berättat för utredarna att hon förde dagbok på enheten. Men hon hade inte säkerhetskopierat sin telefon till Apples iCloud-tjänst på tre månader. Ingen känner till hennes lösenord och Apple säger att det inte kan öppna telefonen. Huruvida det innehåller de typer av ledtrådar som knäckte Devon Godfreys mord 2010 kanske aldrig är känt.
Det är en sak för FBI att vara i en kapprustning med mobiltelefonbolagen. Det är en annan sak för Onondaga County, New York. Vad ska de göra?
Åtminstone för nu har det dock inte funnits tillräckligt med sådana fall för att på ett övertygande sätt visa att övervakningens guldålder håller på att ta slut. Vi ser inga störningar i brottsbekämpningen, säger Paul Rosenzweig, en säkerhetskonsult som arbetade på en Rapportera om effekterna av kryptering som publicerades i mars av Chertoff Group, som ger råd till företag och regeringar. Han hävdar att de allra flesta fall som lokala poliser hanterar inte beror på bevis som nu är instängda i mobiltelefoner. Det kan mycket väl vara så att om tre år kommer vi alla att lyfta blicken och säga att det har skett en förändring, säger han. Jag misstänker inte, ärligt talat.
Rosenzweig ekar många datavetare som säger att om data på telefoner krypteras på ett sådant sätt att lösenordet är den enda dekrypteringsnyckeln, kommer identitetstjuvar och andra brottslingar som kan komma att få tillgång till din enhet att förhindras, en fördel som uppväger de negativa konsekvenserna. Eftersom telefoner får funktioner långt utöver kommunikation och används för att lagra medicinsk information eller göra betalningar, skulle det vara en katastrof att ta bort säkerhetslager (eller att avstå från att lägga till fler), säger Hal Abelson, datavetare vid MIT.
Dessa skydd är faktiskt så nödvändiga, säger Abelson, att det bara är synd om de orsakar problem för polisen – de måste anpassa sig. Han tar upp en Rapportera publicerad i höstas av Cyrus Vance Jr., distriktsåklagaren på Manhattan. Vance säger att sedan Apple slutade kunna ta sig in i sina enheter har hans kontor inte kunnat utföra mer än 215 husrannsakningsorder för iPhones och iPads, i fall som inkluderar mord och sexuella övergrepp på barn. Abelson hävdar att Vances kontor borde försöka bryta sig in i telefonerna, som FBI gjorde i San Bernardino. Men han tycker inte att Apple ska designa om sina enheter så att de kan återgå till att hämta data från dem för poliser. Jag bad Abelson att överväga det mest extrema scenariot: tänk om Vance kunde visa att att extrahera information från dessa telefoner var det enda sättet att lösa fallen? Abelson var oberörd. Tufft, sa han.
Är du galen?
På sitt enorma kontor på åttonde våningen i en straffrättslig byggnad på nedre Manhattan kan Cyrus Vance höra biltutar tuta även när fönstren är stängda. En vägg har ett Richard Avedon-porträtt av hans far, som var Jimmy Carters utrikesminister, tillsammans med minnen från Seattle, där Vance Jr. och hans fru uppfostrade sina två barn medan han arbetade som tjänstemannajurist. Den andra sidan av kontoret talar till de sex år han har varit den högsta åklagaren i landets finanshuvudstad, där han har blivit känd för sina datadriven strategi för brottsbekämpning . Det finns en drinkunderlägg från Scotland Yard på ett konferensbord, nära ett staffli som har flyttats ur mitt sikte, eftersom jag har fått höra att den innehåller anteckningar om iPhone-relaterade fodral.

Cyrus Vance Jr., distriktsåklagaren på Manhattan, säger att smartphonetillverkare inte har visat att äldre enheter som gjorde det möjligt att utföra husrannsakningsorder var betydligt mindre säkra.
Vance gör inga dramatiska påståenden om att gå mörkt, utan föredrar en avvägd, juristform av argumentation. När jag berättar för honom att hans statistik om otillgängliga iPhones ännu inte imponerar på många datavetare, gör han ett ansiktsuttryck som motsvarar en axelryckning. Vissa människor har bestämt sig för att det är en acceptabel sidoskada att inte kunna utföra det slags arbete vi gör, säger han. Jag är inte säker på hur individen skulle reagera om någon nära honom eller henne blev offer för ett brott och fallet kan bero på möjligheten att komma åt en telefon. Lätt att säga, om det inte är du. Vi har att göra med många offer. Vi pratar med människorna det faktiskt har hänt.
För Vance är det rätta tillvägagångssättet uppenbart. Han tycker att den federala regeringen borde anta en lag som skulle kräva att tillverkarna av smartphoneoperativsystem ska kunna ge data till utredare som kommer till dem med husrannsakningsorder och enheter i handen, som de gjorde före 2014. Vances förslag skulle inte begränsa dig från att installera appar som krypterar meddelanden, men du kunde inte längre välja en telefon från hyllan som gör allt på den osynligt för polisen.
Även om låsta smartphones har hållit upp en liten andel av fallen, är Vance övertygad om att det behövs en lag innan antalet klättrar mycket högre. För att illustrera sin poäng beskriver han ett fall från 2012. En man på Manhattan spelade in en video på sin iPhone när han sköts och dödades av någon som hotade att gå efter ögonvittnen om de pratade. Utredarna fick den videon och dömde mördaren. Föreställ dig nu att fotograferingen sker idag. Om offret gjorde videon på en fristående digitalkamera, skulle det vara rättvist spel för poliser med en arresteringsorder. Varför skulle de inte kunna se det bara för att han använde en iPhone?
Det är för lätt att säga 'Det är övervakningens guldålder, och du borde inte kunna komma in i telefonen', säger Vance. Om din åsikt är att det är [lagsbekämpningens] uppgift att utreda fullständigt, att komma fram till sanningen så att rättvisa kan avgöras av de sanna fakta, då skulle du inta min ståndpunkt, som är: 'Är du galen? Du skulle inte vilja att brottsbekämpande myndigheter skulle ha tillgång till det som kan vara det mest kritiska beviset?
Varför kan inte utredare ofta göra vad FBI slutligen gjorde i San Bernardino, och komma på ett sätt i telefonerna själva? Vance säger att det inte tjänar rättvisa särskilt väl att få brottsbekämpande myndigheter att ständigt försöka hitta mystiska och dyra sätt att komma ikapp Silicon Valley. Han tycker också att det är orealistiskt. Det är en sak för FBI att vara i en kapprustning med mobiltelefonbolagen. Det är en annan sak för Onondaga County, New York, där det finns digitala bevis på telefoner om övergrepp mot barn, övergrepp av äldre, bedrägeri. DA och sheriffen i det länet – vad ska de göra?
Kan du inte be National Security Agency att komma in i telefoner, ungefär som Edward Snowden avslöjade att NSA knäckte tjänster som drivs av Silicon Valley? Jag kan inte, säger Vance. (Han utvecklar inte – men om spionbyrån fick hjälpa lokala brottsbekämpande myndigheter , skulle den tvingas avslöja sina metoder i domstol.)
Istället, säger han, borde Apple och Google sluta förvänta sig särskild behandling som inte ges till andra företag. Till exempel var finansiella institutioner tvungna att bygga komplexa system för att fånga upp penningtvätt och andra brott. Två företag som äger 96 procent av världens smartphoneoperativsystem har självständigt bestämt att de ska välja var gränsen mellan integritet och allmän säkerhet ska dras, säger Vance. Vi bör be dem att göra samma typ av anpassningar som vi kräver att bankerna gör.
Mest provocerande hävdar Vance att dagens smartphones kanske inte är mer resistenta mot hackning än tidigare versioner. Redan före 2014 var du inte precis en sittande anka; du kunde radera några förlorade eller stulna enheter på långt håll. Datasäkerhetsexperter insisterar på att alla system där ditt lösenord är den enda nyckeln är säkrare än ett system som Apple eller Google också kan öppna. Men i ett försök att förstå avvägningarna inblandade, har Vance skrivit till de främsta advokaterna på dessa företag och bett dem att kvantifiera förbättringen. Hur mycket säkrare är telefoner nu? Hade någon utomstående någonsin lyckats hacka företagens verktyg för att få ut data från enheter som polisen förde till dem? Inget av företagen har svarat .
Medborgerliga friheter
Apples juridiska argument mot FBI kokade ner till detta: det kunde inte tvingas att ångra skydden som det byggt in i San Bernardino-telefonen eftersom ingen lag uttryckligen sa att det måste. FBI försökte få företaget att göra det enligt en lag från 1789 kallad All Writs Act, som låter federala domstolar utfärda order för att möjliggöra verkställandet av befintliga lagar. Apple motarbetar att detta är en väg till extrema statliga övergrepp och att det är kongressen, inte enskilda domare, att bestämma vad som ska krävas av smartphonetillverkare. Ja, i februari, en domare i ett annat fall fann Apples argument övertygande och nekade federala utredare tillgång till en låst iPhone som användes av en man som har erkänt sig skyldig till handel med metamfetamin.
Kämpar Apple i slutändan för att upprätthålla personlig integritet? Eller slåss den för rätten att sälja vilken telefon som helst som den tror att kunderna vill ha?
Så på en sak, åtminstone, håller Apple med Vance: kongressen borde agera. Frågan är hur. Apple har undvikit att föreslå vad en ny lag ska säga, föreslår att en kommission eller annan panel av experter på intelligens, teknik och medborgerliga friheter utforskar ämnet. Men Apples vd Tim Cook verkar övertygad om att en sådan panel inte skulle förespråka begränsningar för implementeringen av kryptering. Det finns för mycket bevis som tyder på att det [skulle vara] dåligt för den nationella säkerheten, sa Cook Tid tidningen i mars.
Ändå i detsamma intervju Cook verkade också medge att de senaste smartphones verkligen kan komma i vägen för rättvisa. På frågan om han kunde acceptera att stänga av utredare från telefoner i syfte att hålla hackare utanför också, sa Cook att han kunde se ett sätt att släppa in polisen. Om utredarna har problem med dig, sa han, kanske de kan komma till dig och säg, 'Öppna din telefon.' … De kan anta en lag som säger att du måste göra det, eller så måste du göra det eller så finns det någon påföljd.
Den här typen av nyckelupplysningslagar finns redan i flera länder, inklusive Storbritannien . Men om Cook menar allvar när han hävdar att Apple försvarar landets medborgerliga friheter mot den amerikanska regeringen, är hans förslag ungefär lika kortsiktigt som Clipper Chip.
För det första skulle en lag som kräver att misstänkta lämnar upp sina lösenord vara värdelös med en låst telefon som tillhör ett mordoffer som Devon Godfrey eller Brittney Mills. För det andra skulle en brottsling som potentiellt riskerar årtionden i fängelse gärna ta en kortare tid för domstolsförakt istället. Det förklarar förmodligen varför Storbritannien och andra länder med viktiga avslöjandelagar ändå överväger lagar som skulle sätta ännu mer restriktioner för kryptering än vad Vance föreslår .
Men den mest skrämmande aspekten av Cooks förslag är att att tvinga misstänkta eller åtalade att avslöja sina lösenord kan försvaga skyddet mot självinkriminering i Femte tillägget till den amerikanska konstitutionen , skriven av människor som var besatta av frihet och integritet. Dess inte säker att en viktig avslöjandelag skulle vara grundlagsstridig, men flera amerikanska domstolar har beslutat att misstänkta inte behöver avslöja lösenord eftersom de är sinnets innehåll.
Så kämpar Apple i slutändan för att upprätthålla personlig integritet och medborgerliga friheter? Eller slåss den för rätten att sälja vilken telefon som helst som den tror att kunderna vill ha medan andra människor tar itu med de negativa konsekvenserna? Om det är det senare är det förståeligt; som alla offentliga företag är Apple skyldiga att maximera sitt värde för sina aktieägare. Men samhället är inte nödvändigtvis bäst betjänt av att låta Apple göra de telefoner som är optimala för den valda affärsstrategin, som är att skapa ett glänsande mobilvalv som människor kommer att lita på i varje aspekt av deras liv.
Att låta ett företag leda debatten är en riktigt dålig idé, säger Susan Hennessey, som studerar frågor om nationell säkerhet och styrelse vid Brookings Institution och som har kritiserat Apple för att ta en antikommunitär hållning. Ett företag kan inte ta hänsyn till hela omfattningen av våra värderingar.
Det är mycket möjligt att låsning av poliser och åklagare från smartphones inte kommer att störa rättvisan så mycket som de fruktar. De kan hitta gott om metoder för att anpassa sig, särskilt när ny teknik uppstår. Men bara för att vissa tjänstemän har överreagerat på kryptering tidigare betyder det inte att vi bör borsta bort varningar som kommer nu. Rättsväsendet är långt ifrån ofelbart, men det styrs av människor vars plikt är mot något mer än en uppsättning aktieägare.
