Hvorfor er Apple og FBI iPhone Dispute så vigtig?

How great leaders inspire action | Simon Sinek (Juni 2025)

How great leaders inspire action | Simon Sinek (Juni 2025)
Anonim

28. marts 2016: Kampen er forbi. FBI meddelte i dag, at det var lykkedes at dekryptere den pågældende iPhone uden at involvere Apple. Det gjorde det med hjælp fra et tredjepartsfirma, hvis navn ikke er blevet annonceret. Det er lidt overraskende, da de fleste observatører troede, at dette ikke ville ske, og FBI og Apple var på vej til flere domstole.

Jeg anser dette resultat for Apple, fordi selskabet var i stand til at bevare sin position og sikkerheden for sine produkter.

FBI ser ikke godt ud af denne situation, men det ser ud til at have fået de data, det søgte, så det er også et mål for succes.

Spørgsmålet er død for nu, men forvent at det kommer tilbage i fremtiden. Lovhåndhævelse vil stadig finde en måde at få adgang til sikker kommunikation, især i produkter fremstillet af Apple. Når en anden lignende sag opstår i fremtiden, forventer at se Apple og regeringen tilbage på odds.

******

Hvad er grundlaget for tvisten mellem Apple og FBI? Spørgsmålet har været over hele nyheden og er endda blevet et talepunkt i præsidentkampagnen. Det er komplekst, følelsesmæssigt og forvirrende situation, men det er afgørende for alle iPhone-brugere og Apple-kunder at forstå, hvad der sker. Faktisk skal alle, der bruger internettet, være opmærksomme på situationen, da hvad der sker her, kan dramatisk påvirke sikkerhedens fremtid for alle internetbrugere.

Hvad foregår der mellem Apple og FBI?

Apple og FBI er låst i en kamp om, hvorvidt firmaet vil hjælpe FBI-adgangsdataene på iPhone, der bruges af San Bernardino-skydderen Syed Rizwan Farook. IPhone-en 5C iOS 9-tilhører San Bernardino Department of Public Health, Farooks arbejdsgiver og målet for hans angreb.

Dataene på telefonen er krypteret, og FBI kan ikke få adgang til det. Agenturet beder Apple om at hjælpe det med at få adgang til disse data.

Hvad er FBI, der spørger Apple om at gøre?

FBI's anmodning er mere kompliceret og mere nuanceret end blot at bede Apple om at levere dataene. FBI har fået adgang til nogle data fra telefonens iCloud-backup, men telefonen blev ikke sikkerhedskopieret i måneden før optagelsen. FBI mener, at der kan være vigtige beviser på telefonen fra den periode.

IPhone er beskyttet med en adgangskode, som indeholder en indstilling, der permanent låser alle data på telefonen, hvis den forkerte adgangskode er indtastet 10 gange. Apple har ikke adgang til brugerens adgangskoder, og FBI vil forståeligt nok ikke risikere at slette telefonens data med forkerte gæt.

For at omgå Apples sikkerhedsforanstaltninger og få adgang til dataene på telefonen beder FBI Apple om at oprette en særlig version af iOS'en, der fjerner indstillingen for at låse iPhone, hvis der indtastes for mange forkerte adgangskoder. Apple kunne derefter installere den version af iOS på Farook's iPhone. Dette ville gøre det muligt for FBI at bruge et computerprogram til at forsøge at gætte adgangskoden og få adgang til dataene.

FBI argumenterer for, at dette er nødvendigt for at hjælpe med efterforskningen af ​​skydningen og formodentlig at forhindre fremtidige terrorhandlinger.

Hvorfor overholder Apple ikke?

Apple nægter at overholde FBI's anmodning, fordi det siger, at det ville bringe brugerens sikkerhed i fare og lægge en urimelig byrde for virksomheden. Apples argumenter for ikke at overholde omfatter:

  • At ændre operativsystemet på denne måde underminerer dets sikkerhedsindsats-Apple hævder, at det har sat sine sikkerhedsforanstaltninger på plads med vilje og med stor overvejelse og strategi. At være tvunget til at oprette denne nye version af iOS går direkte imod sit arbejde.
  • Undergraver bruger tillid-Hvis kunderne ved, at denne sikkerhedskompromitterede version af iOS eksisterer, og at den amerikanske regering kan tvinge Apple til at installere den på iPhones, er der ingen måde at vide, om fremtidige versioner af iOS indeholder den. Regeringen kunne tvinge Apple til hemmeligt at inkludere det i alle fremtidige versioner af iOS. Dette er særlig bekymrende i lande med mere undertrykkende regeringer (mere om det senere).
  • Øger hackingsrisici for Apple-Hvis verden ved, at denne version af iOS eksisterer, øger det dramatisk sandsynligheden for, at hackere vil angribe Apple for at få adgang til koden.
  • Øger sikkerhedsrisici for brugereHvis hackere skulle lykkes med at få koden fra Apple, ville sikkerhedsrisikoen for brugerne skyrocket. Med den rigtige form for angreb kan hackere være i stand til at narre brugere til at installere den sikkerhedskompromitterede version af iOS på deres enheder, hvilket ville åbne alle slags data til hackere. I betragtning af at telefonerne indeholder adgangskoder, bankoplysninger, personlige oplysninger om sundhed, fingeraftryk og mere, er risikoen klar.
  • Forespørgslen er uden fortilfælde-Apple har rutinemæssigt hjulpet FBI med at låse iPhones i andre tilfælde. Aldrig før har FBI eller et andet offentligt bureau bedt Apple om at oprette ny software, som den mener ikke er i dens eller brugerens interesser. Tanken om, at regeringen kunne tvinge private virksomheder til at skabe produkter mod deres vilje, er et farligt præcedens.
  • FBI's retsgrundlag er tvivlsomt -Denne ene vil være af største interesse for advokater og fans af denne slags juridiske / statslige detaljer, men Apple hævder, at FBI's anmodning er baseret på fejlagtig begrundelse.Det hedder, at All Wrights Act fra 1798, som FBI citerer som støtte for sin stilling, ikke gælder, og at den er beskyttet af både 1. og 5. ændring.

Betyr det, at dette er en iPhone 5C, der kører iOS 9?

Ja, af et par grunde:

  • Versionen af ​​operativsystemet betyder noget-Apple implementerede nye, hårdere sikkerhedsforanstaltninger i iOS 8. Hvis telefonen kørte noget ældre, ville sikkerheden ikke være så svært at bryde.
  • Modellen af ​​telefonen betyderIPhone 5C var den sidste iPhone-model, der ikke havde Touch ID-fingeraftryksscanneren. Dette er vigtigt, fordi alle Touch ID-modeller også har en særlig sikkerhedsfunktion kaldet den sikre enklave. Det er her, hvor vigtige data, som dit fingeraftryk, er gemt.

Hvorfor er det så svært at få adgang til disse data?

Dette bliver kompliceret og teknisk, men holder fast ved mig. Den grundlæggende kryptering i iPhone har to elementer: En hemmelig krypteringsnøgle tilføjet til telefonen, når den er fremstillet, og den adgangskode, som brugeren har valgt. Disse to elementer bliver kombineret for at skabe en "nøgle", der låser og låser op telefonen og dens data. Hvis brugeren indtaster den rigtige adgangskode, kontrollerer telefonen de to koder og låser sig selv op.

Der er grænser placeret på denne funktion for at gøre det mere sikkert. Som nævnt føres en nøglegrænse til, at iPhone permanent låses, hvis den forkerte adgangskode er indtastet 10 gange (dette er en indstilling aktiveret af brugeren).

Gætte passcodes i denne form for situation gøres ofte af et computerprogram, der forsøger enhver mulig kombination, indtil man arbejder. Med en firecifret adgangskode er der omkring 10.000 mulige kombinationer. Med en 6-cifret adgangskode stiger dette tal til omkring 1 million kombinationer. Sekscifrede adgangskoder kan laves af både tal og bogstaver, en yderligere komplikation, der betyder at det kan tage over 5 års forsøg på at korrekt gætte koden, ifølge Apple.

Den sikre enklave, der bruges i nogle versioner af iPhone, gør dette endnu mere komplekst.

Hver gang du gætter på den forkerte adgangskode, gør den sikre enklave dig vente længere før dit næste forsøg. Den her omhandlede iPhone 5C har ikke den sikre enklave, men dens optagelse i alle efterfølgende iPhones giver en ide om, hvor meget mere sikker disse modeller er.

Hvorfor valgte FBI denne sag?

FBI har ikke forklaret dette, men det er ikke svært at gætte. Lovhåndhævelse har agiteret mod Apples sikkerhedsforanstaltninger i årevis. FBI kan have gættet, at Apple ville være uvilligt til at tage en upopulær stand i en terrorisme sag i et valgår, og at dette ville være dets mulighed for endelig at bryde Apples sikkerhed.

Har lovhåndhævelse Ønsker en "bagdør" til al kryptering?

Mest sandsynligt, ja. I de seneste år har højtstående retshåndhævende myndigheder og efterretningstjenestemænd presset for at få adgang til krypteret kommunikation. Dette svarer til en bagdør. For en god prøveudtagning af denne diskussion, se denne Wired artikel, der undersøger situationen efter terrorangrebene i november 2015 i Paris. Det forekommer sandsynligt, at retshåndhævende myndigheder ønsker at få adgang til krypteret kommunikation, når de ønsker det (når de følger de rigtige juridiske kanaler, selvom det ikke har været muligt at beskytte tidligere).

Er FBI's anmodning begrænset til en enkelt iPhone?

Nej. Mens det umiddelbare problem har at gøre med denne individuelle telefon, har Apple sagt, at det har omkring et dusin lignende anmodninger fra justitsministeriet lige nu. Dette betyder, at resultatet af denne sag vil påvirke mindst et dusin andre tilfælde og kan meget vel sætte præcedens for fremtidige handlinger.

Hvilken effekt kan Apple overholde har rundt om i verden?

Der er en reel fare for, at hvis Apple overholder den amerikanske regering, kan andre regeringer rundt omkring i verden anmode om lignende behandling. Hvis de amerikanske regeringer får en bagdør til Apples sikkerhedsøkosystem, hvad skal man forhindre andre lande i at tvinge Apple til at give dem det samme, hvis virksomheden ønsker at holde forretninger der? Dette vedrører især lande som Kina (som regelmæssigt udfører cyberangreb mod amerikanske regeringer og amerikanske virksomheder) eller repressive regimer som Rusland, Syrien eller Iran. At have en bagdør i iPhone kan give disse regimer mulighed for at squash pro-demokratiske reformbevægelser og true aktivister.

Hvad tænker andre tekniske firmaer?

Mens de var langsomme til offentligt at støtte Apple, er følgende virksomheder blandt dem, der har indgivet amicus-trusser og registreret andre former for støtte til Apple:

AmazonAtlassian
AutomatticBoks
CiscoDropbox
eBayEvernote
FacebookGoogle
KickstarterLinkedIn
MicrosoftRede
pinterestReddit
slacksnapchat
FirkantSquarespace
TwitterYahoo

Hvad skulle du gøre?

Det afhænger af dit perspektiv på problemet. Hvis du støtter Apple, kan du kontakte dine valgte repræsentanter for at udtrykke denne støtte. Hvis du er enig med FBI, kan du kontakte Apple for at fortælle dem.

Hvis du er bekymret for din enheds sikkerhed, er der en række trin, du kan tage:

  • Indstil en adgangskode på din iPhone. Brug den komplekse adgangskode mulighed og opret en adgangskode på 6 + tegn med bogstaver og tal. En adgangskode af denne kompleksitet er yderst vanskeligt at bryde. Instruktioner for indstilling af adgangskode
  • Krypter dine sikkerhedskopier. iCloud-sikkerhedskopieres automatisk, men hvis du bruger iTunes, skal du følge disse trin:
  1. Synkroniser din enhed med iTunes
  2. Sørg for, at du har de nyeste versioner af iTunes og iOS
  3. Sørg for, at du har flyttet alle iTunes- og App Store-køb til iTunes (Fil -> Enheder -> Overfør indkøb)
  4. På den Resumé fanebladet i iTunes, klik på Krypter iPhone Backup
  5. Følg instruktionerne på skærmen for at indstille et kodeord til dine sikkerhedskopier. Sørg for, at det er en, du kan huske, ellers bliver du også låst af dine sikkerhedskopier.

Hvad skal der ske?

Sager vil sandsynligvis bevæge sig meget langsomt i et stykke tid. Forvent meget diskussion i medierne og en masse dårligt informerede kommentatorer, der taler om emner (kryptering og computersikkerhed), som de ikke rigtig forstår. Forvente det at komme op i præsidentvalget.

De øjeblikkelige datoer for at se efter er:

  • 10. marts-Fristen for den amerikanske regering til at reagere på Apples seneste domstolsansøgning nægter anmodningen
  • 22. marts-Mundtlige argumenter i sagen for U.S. District Court of Central California.

Apple ser godt fast i sin position her. Jeg vil vædde på, at vi får se flere lavere retsafgørelser, og jeg vil slet ikke blive overrasket, hvis denne sag slutter før Højesteret i det næste år eller to. Apple synes også at planlægge det: Det er ansat Ted Olson, den advokat, der repræsenterede George W. Bush i Bush v. Gore og hjalp til med at overtræde Californiens anti-gay Proposition 8 som sin advokat.

April 2018: Lovhåndhævelse kan nu bypasses i telefonkryptering?

På trods af at FBI hævder, at omgå kryptering på iPhones og lignende enheder stadig er yderst vanskeligt, viser den seneste rapportering, at retshåndhævelsen nu har klar adgang til værktøjer til at knække kryptering. En lille enhed kaldet GrayKey er angiveligt brugt i hele landet af retshåndhævelse til adgangskodebeskyttede enheder.

Selv om dette ikke er helt godt for privatlivets advokater eller Apple, kan det hjælpe med at undergrave regeringens argumenter om, at Apple-produkterne, og dem fra andre virksomheder, har brug for sikkerhed bagdøre, som regeringerne har adgang til.

Video projektorer - hvorfor farve lysstyrke er vigtig

Video projektorer - hvorfor farve lysstyrke er vigtig

Mængden af ​​hvid og farve lys en videoprojektor udsætter er ikke altid den samme - find ud af hvorfor.

Check, hvorfor Gmail klassificerede en meddelelse som vigtig

Check, hvorfor Gmail klassificerede en meddelelse som vigtig

Vil du vide, hvorfor Gmail af og til prioriterer en besked ved en fejltagelse? Find ud af, hvordan Gmail's Prioriterede Indbakke fungerer, og hvordan du "underviser" det.

Hvorfor fiasko er så vigtig - musen

Hvorfor fiasko er så vigtig - musen

Svigt er skræmmende, især når det kommer til din karriere. Men hvis du lader frygt for fiasko holde dig tilbage, kan du aldrig komme videre.

Redaktørens Valg