Varför smartphones polisläge kanske inte håller poliser utanför mycket längre

En iphone-bild som visar Face ID-skärmen med justice John Roberts

En iphone-bild som visar Face ID-inställningsskärmen med justice John Roberts ansikte AP Photo/J. Scott Applewhite; Äpple





Jag öppnade YouTube-appen i går kväll för att titta på en video om protesterna mot regeringen i Hong Kong. En smart femsekundersannons från Apple föregick den. Så här lång tid tar det för FaceID att låsa upp din telefon, sa reklamfilmen. Skådespelaren log, glatt överraskad när han lyckades låsa upp sin telefon bara genom att titta på den.

Videon bytte sedan plötsligt till Hong Kong, där lokala poliser har varit öppnar demonstranternas slutna ögon så att FaceID kommer att låsa upp deras smartphones, vilket ger polisen nästan omedelbar tillgång till vad som kan vara ett helt livs värde av data. De flesta telefoner är krypterade och inte lätt att bryta in, även om företag som Cellebrite har gjort en lönsam affär av att hacka sig in i telefoner på begäran av betalande statliga kunder. Många av de nyaste Apple- och Android-smarttelefonerna kan dock svara på ägarens ansikte och avslöja skatterna inuti.

Amerikanska poliser kommer sannolikt inte att ta till att tvinga upp någons ögon. Men de kan beordra dig att titta på en telefon eller att sätta fingret på fingeravtryckssensorn för att låsa upp den, en order som kallas tvingad dekryptering.



Huruvida de borde kunna det är en levande fråga just nu i USA:s medborgerliga frihetslagstiftning. Det finns mål pågående i denna fråga just nu i högsta domstolarna i Indiana, Pennsylvania och New Jersey, säger Orin Kerr, professor vid Berkeley Law. Jag misstänker att högsta domstolens granskning kommer inom de närmaste två till tre åren. Den konstitutionella standarden är osäker, men jag misstänker att den inte kommer att förbli osäker länge.

Bakdörrar, biometri och San Bernardino

I åratal har regeringstjänstemän i USA och på andra håll klagat över problemet med att mörkret blir mörkare – att eftersom det har blivit vanligare att smartphones och datorer krypterar data som lagras på dem som standard, blir det svårare för myndigheter att få tag på dessa uppgifter för brott. -lösa eller antiterroristiska syften. Debatten sträcker sig decennier tillbaka i tiden, 2016 års kamp mellan Apple och FBI om tillgången till telefonen till San Bernardinos revolverman är ett klassiskt exempel på senare tid.

Regeringstjänstemän har uppmanat företag att bygga bakdörrar för kryptering – även kända under eufemismer som speciell åtkomst eller ansvarsfull kryptering – i enheter som smartphones. Även om många detaljer om hur dessa skulle fungera fortfarande finns mycket i etern, skulle de i praktiken vara nycklar som tillåter regeringen – med förbehåll för ett domstolsbeslut – att låsa upp en krypterad enhet.



Kritiker, inklusive de flesta kryptografer och informationssäkerhetsproffs, säger att sådana bakdörrar i sig är osäkra. De exakta fallgroparna beror på lösningen, men det allmänna hotet är att alla bakdörrar oundvikligen kommer att användas av mer än bara auktoriserade regeringsagenter, vilket kan vara katastrofalt för den ekonomiska och nationella säkerheten. Justitieminister William Barr kastade tillbaka rampljuset på denna debatt bara förra månaden när han uppmanade kongressen att anta en lag som kräver att regeringen bakdörrar till krypterad data (även om han inte erbjöd några nya lösningar).

Tvingad dekryptering, säger argumentet, skulle vara ett bekvämt sätt för polisen att snabbt komma in i någons enhet utan den bakdörren. Kärnan i huruvida de lagligt kan göra det är den amerikanska konstitutionens femte tillägg, som garanterar rätten mot självinkriminering.

Innan biometri som FaceID och fingeravtryckssensorer var det enda sättet att låsa upp en låst telefon med dess lösenord. Vissa domstolar har behandlat lösenord som vittnesbörd enligt det femte tillägget, och bedömt att människor inte kan tvingas att ge upp dem och eventuellt inkriminera sig själva.



Man ser olika på biometri. Bara förra månaden, i ett federalt mål mot en misstänkt barnporr, beslutade en distriktsdomstol i USA att att tvinga honom att använda sitt fingeravtryck för att låsa upp sin Google Pixel-telefon inte kränkte hans rättigheter i det femte tillägget.

Domare David Nye upphävde en lägre domstols beslut och hävdade att det inte finns något vittnesmål i biometri - faktiskt, knappt någon tanke alls från den misstänkte sidan. Om myndigheterna plockar fingrarna som ska tryckas på Touch ID-sensorn, finns det inget behov av att engagera personens tankeprocess alls för att genomföra anfallet, skrev Nye i sitt beslut. Appliceringen av fingeravtrycket på sensorn är helt enkelt ett beslag av en fysisk egenskap, och fingeravtrycket i sig kommunicerar ingenting. Det är mindre påträngande än en påtvingad blodtagning. Båda kan göras medan individen sover eller är medvetslös.

Mana Azarmi, jurist vid Centrum för demokrati och teknik, pekar på den paradoxala situation detta skapar. Just nu är din data säkrare om du använder en form av skydd istället för en annan, säger hon. Det kräver att användaren håller sig à jour med dessa problem. Den vanliga personen använder inte ens alltid lösenord, men om du frågar den vanliga personen på gatan hur domstolar ser på lösenord kontra ansikte eller fingeravtryck, skulle de bli chockade över att höra skillnaden.



Vilken del av konstitutionen reglerar tvingad dekryptering?

Kerr skrev i år i Texas Law Review att kampen om påtvingad dekryptering är fokuserad på fel del av Bill of Rights. Han hävdade att påtvingad upplåsning av en telefon bör regleras av det fjärde tillägget, skyddet mot orimliga husrannsakningar och beslag. Om brottsbekämpande myndigheter klarar det testet (t.ex. genom att få en husrannsakningsorder) bör det femte tillägget inte blockera tvingad dekryptering, vare sig den använder ett lösenord, ett fingeravtryck, ansiktsigenkänning eller någon annan metod. Effekten, skrev han, skulle vara att underskrida mer drakoniskt förslag som bakdörrar, genom att ge polisen en väg in utan att försvaga krypteringsstandarderna.

Trots advokaters och medborgerliga frihetsaktivisters nära öga, har till och med några av Capitol Hills nyckelspelare i frågor om integritet och kryptering ännu inte hamnat på den ena eller andra sidan.

Senator Warner menar att detta är en fråga som kräver en mycket nyanserad diskussion, som erkänner det enorma värde som kryptering har för vår nationella säkerhet, och behovet av att utrusta brottsbekämpande myndigheter med verktyg som gör att de kan använda tekniken till sin fördel, snarare än att se tekniken. som ett hinder, sa Rachel Cohen, taleskvinna för Virginia-demokraten Mark Warner. Warner är en av den amerikanska senatens mest aktiva lagstiftare inom teknikpolitik.

Om tvingad dekryptering anses vara laglig, finns det en reserv för användare som vill skydda sin data. Det är en metod som redan har blivit populär bland demonstranter i Hong Kong. Dubbat polisläge av fans av funktionen, innebär det - på en iPhone - att trycka på strömknappen till höger och volymknappen till vänster i fem sekunder för att inaktivera biometrisk upplåsning och kräva ett lösenord istället. Googles Android har en liknande funktion i dess inställningar. Med några snabba knapptryckningar stängs biometrin av.

Lösenord kan naturligtvis tvingas bort från dig också, men det är inte riktigt lika lätt. Ett lösenord är en hemlighet i din hjärna. FaceID är den du är.

Dölj