Henkilökohtainen yksityisyys vs yleinen turvallisuus: Kuinka Apple vs FBI muodostaa suuren teknologiakeskustelun
Tämä on toinen kerta neljään vuoteen, kun Apple on taistelun keskipisteessä, jossa henkilökohtainen yksityisyys asetetaan vastakkain yleisen turvallisuuden kanssa.
Alshamranin valokuva näkyy yhden hänen sisarensa puhelimessa heidän kotonaan Saudi-Arabiassa viime kuussa. (The New York Times: Iman Al-Dabbagh) Yhdysvaltain oikeusministeri William Barr pyysi viime viikolla Applea antamaan pääsyn kahteen iPhoneen, joita käytti Saudi-Arabian ilmavoimien upseeri Mohammed Saeed Alshamrani, joka ampui kolme ihmistä laivastotukikohdassa Pensacolassa Floridassa joulukuussa. Barr syytti Applea siitä, että se ei tarjonnut todellista apua tutkijoille, jotka yrittivät murtautua puhelimiin.
Apple kertoo jo luovuttaneensa kaikki hallussaan olevat tiedot FBI:lle. Mutta FBI haluaa myös puhelimeen tietoja, jotka eivät ehkä ole pilvessä. Kaksi päivää Barrin vaatimuksen jälkeen presidentti Donald Trump twiittasi turhautuneisuudestaan yhtiöön: Autamme Applea kaiken aikaa KAUPPA- ja monissa muissa asioissa, mutta silti he kieltäytyvät avaamasta murhaajien, huumekauppiaiden ja muiden väkivaltaisten rikollisten käyttämien puhelimien lukitusta. . Heidän on astuttava lautaselle ja autettava suurta maatamme NYT!
Tämä on toinen kerta neljään vuoteen, kun Apple on taistelun keskipisteessä, jossa henkilökohtainen yksityisyys asetetaan vastakkain yleisen turvallisuuden kanssa. Vuonna 2015 FBI meni oikeuteen pakottaakseen Applen auttamaan heitä avaamaan iPhone 5c:n, joka kuului Syed Rizwan Farookille, joka yhdessä vaimonsa Tashfeen Malikin kanssa tappoi 14 ihmistä ja loukkaantui 22 muuta terrori-iskussa San Bernardinossa Kaliforniassa.
Mitä FBI tällä kertaa haluaa?
FBI haluaa Applen apua Alshamranille kuuluneiden iPhone 5:n ja iPhone 7:n lukituksen avaamiseen. Näyttää siltä, että puhelimet olivat vaurioituneet, mutta FBI sai ne taas toimimaan - mutta ei pysty avaamaan niitä Applen salauksen ja parannettujen suojaustyökalujen vuoksi. Kuten vuonna 2015, tämä vaatisi puhelimiin pääsyn takaovesta salauksen ohittamiseen.
Apple väittää, ettei se luo takaovia kenellekään, mukaan lukien lainvalvontaviranomaisille ja omille työntekijöilleen, koska niitä voidaan helposti hyödyntää ja se vaarantaisi kaikkien iPhonen käyttäjien turvallisuuden. Äskettäin Las Vegasissa pidetyssä CES 2020 -näyttelyssä Applen globaalin tietosuojan johtaja Jane Horvath puolusti yrityksen kantaa salaukseen sanomalla, että iPhonet sisältävät paljon henkilökohtaisia tietoja terveys- ja talousasioista jne., jotka on suojattava laitteen varalta. on varastettu.
Voidaanko iPhonen lukitus avata ilman Applen apua?
Kuten aiemmin on osoitettu, salauksen rikkominen ei ole mahdotonta. Alshamranilla oli malleja, jotka olivat suhteellisen vanhoja, ja väitetään, että ne voivat avata erikoistuneet kyberturvayritykset, jotka tarjoavat palvelujaan lainvalvontaviranomaisille. FBI oli lopulta päässyt San Bernardinon terroristin iPhone 5c -puhelimeen ohjelmiston toimittaneen kolmannen osapuolen toimittajan avustuksella, kuulemma 900 000 dollarilla.
Sanotaan, että tässäkään tapauksessa FBI ei ehkä tarvitse Applen apua, varsinkin jos Alshamranin puhelimissa on vanhempi (ja siksi vähemmän turvallinen) iOS-versio. Mutta FBI on ilmoittanut lausunnossaan, että se on kääntynyt Applen puoleen vasta käytettyään kaikki vaihtoehdot. Vuoden 2015 välienselvittelystä lähtien Apple on korjannut tietoturva-aukkoja tai 'virheitä' ohjelmistoissaan, mikä vaikeuttaa laitteeseen 'hakkerointia'.
Ohjelmistot, kuten Cellebrite ja GrayKey, voivat kuitenkin murtautua iPhoneen. GrayKeyn takana oleva GraftShift on keskittynyt yksinomaan iPhone-puhelimiin, ja FBI:n uskotaan käyttäneen sitä aiemmin.
Miten Apple reagoi aiemmin (2015)?
Kun Apple kieltäytyi FBI:n haluamasta avusta, virasto sai määräyksen tuomarilta, joka määräsi yrityksen antamaan tutkijoille kohtuullista teknistä apua. Applen oli ladattava tietty iOS-palautustiedosto laitteeseen, jotta FBI voisi palauttaa salasanan.
Applen toimitusjohtaja Tim Cook kirjoitti kriisin aikana kaikille asiakkaille kirjeen, joka julkaistiin yhtiön verkkosivuilla. Cook korosti kirjeessä, että määräyksellä olisi paljon laajempi vaikutus käsiteltävänä olevaan tapaukseen - ja huomautti, että periaatteessa laitteen turvaamiseen työskennelleitä insinöörejä käskettiin nyt kumoamaan samat suojaukset. Cook sanoi, että tämä avaisi Pandoran lippaan, koska se vaarantaisi kuluttajien tiedot kyberrikollisilta.
Applen ei lopulta tarvinnut noudattaa vaatimuksia, mikä oli joka tapauksessa epätodennäköistä. FBI onnistui avaamaan iPhone 5c:n, ja hallitus päätti vapauttaa tilauksen väittäen, että sitä ei enää tarvita.
Mutta miksi teknologiayritykset eivät halua sallia pääsyä puhelimiin?
Kysymys ei ole vain terroristin tai rikollisen puhelimesta, kuten Trump sanoi Twitterissä. Teknologiayrityksille tämä on paljon laajempi tietosuojakysymys. Älypuhelimet ovat nykyään tärkein laite monille ihmisille, jotka tallentavat laitteilleen henkilökohtaisia tietoja, mukaan lukien taloustiedot. Teknologiayrityksille, olipa kyseessä Apple iOS-laitteineen tai Google ja sen Android-ekosysteemi, on tärkeää suojata laitteet kaikenlaisilta haavoittuvuuksilta. Tästä syystä yritykset julkaisevat ohjelmistoon kuukausittaiset päivitykset – tai joskus nopean tietoturvapäivityksen, kun he löytävät vakavan puutteen.
Mitään takaovea ei voida rajoittaa vain lainvalvontaviranomaisiin; sitä voivat hyödyntää kuka tahansa, myös hakkerit. Jos luodaan avain laitteen avaamiseksi ilman pääsykoodia, sen voi helposti kopioida digitaalisessa maailmassa joku, jolle avainta ei alun perin ole tarkoitettu.
Tieto siitä, että joku muu voi käyttää heidän laitteitaan, johtaa kuluttajien luottamuksen menettämiseen – ei teknologiayritysten halua. Kaikkialla maailmassa ollaan yhä enemmän huolissaan valtion virastojen laitteiden luvattomasta valvonnasta.
Yksityisyys vs. salaus -keskustelu on käynnissä myös Intiassa. Useissa tapauksissa lainvalvontaviranomaiset ovat vaatineet teknologiayrityksiä luovuttamaan kuluttajien tietoja. Kuitenkin päästä päähän salatuissa sovelluksissa, kuten WhatsApp, tiedot, kuten viestit, ovat käyttäjän mukana, eikä niitä varmuuskopioida yrityksen palvelimille. Yritykset sanovat, että heillä ei ole tietoja, joita virastot etsivät. Ja kuten Applen tapaus osoittaa, tätä kiistaa tuskin ratkaistaan lähiaikoina.
Älä missaa Explainedistä: Usko vai epävarmuus? Sai Babaa koskevien väitteiden kiistäminen
Jaa Ystäviesi Kanssa:
