Persónuvernd vs almenningsöryggi: Hvernig Apple vs FBI rammar inn stóra tækniumræðu

Þetta er í annað skiptið á fjórum árum sem Apple er í miðpunkti baráttu þar sem persónuvernd berst gegn öryggi almennings.

Mynd af Alshamrani birtist í síma einnar systur hans á heimili þeirra í Sádi-Arabíu í síðasta mánuði. (The New York Times: Iman Al-Dabbagh)

William Barr, dómsmálaráðherra Bandaríkjanna, bað Apple í síðustu viku að veita aðgang að tveimur iPhone-símum sem Mohammed Saeed Alshamrani, yfirmaður Sádi-flughersins, notaði sem skaut þrjá menn til bana í flotastöð í Pensacola í Flórída í desember. Barr sakaði Apple um að veita rannsakendum enga efnislega aðstoð sem reyndu að brjótast inn í símana.

Apple segist þegar hafa afhent FBI öll þau gögn sem það hefur í vörslu sinni. En FBI vill líka gögn í símanum sem gætu ekki verið í skýinu. Tveimur dögum eftir kröfu Barr, tísti Donald Trump, forseti, gremju sinni með fyrirtækið: Við erum að hjálpa Apple allan tímann í TRADE og svo mörgum öðrum málum, en samt neita þeir að opna síma sem notaðir eru af morðingjum, eiturlyfjasala og öðrum ofbeldisfullum glæpamönnum . Þeir verða að stíga upp á borðið og hjálpa okkar frábæra landi, NÚNA!

Þetta er í annað skiptið á fjórum árum sem Apple er í miðpunkti baráttu þar sem persónuvernd berst gegn öryggi almennings. Árið 2015 fór FBI fyrir dómstóla til að neyða Apple til að hjálpa þeim að opna iPhone 5c sem tilheyrði Syed Rizwan Farook sem ásamt eiginkonu sinni Tashfeen Malik drap 14 manns og særði 22 aðra í hryðjuverkaárás í San Bernardino, Kaliforníu.

Hvað vill FBI í þetta skiptið?

FBI vill aðstoð Apple við að opna iPhone 5 og iPhone 7 sem tilheyrðu Alshamrani. Svo virðist sem símarnir hafi verið skemmdir, en FBI fékk þá til að virka aftur - en getur ekki opnað þá vegna dulkóðunar Apple og aukinna öryggistækja. Eins og árið 2015 myndi þetta krefjast bakdyrainngangs í símana, framhjá dulkóðun.

Apple fullyrðir að það búi ekki til bakdyr fyrir neinn, þar á meðal löggæslumenn og sína eigin starfsmenn, vegna þess að auðvelt er að nýta þær og myndi skerða öryggi allra iPhone notenda. Á nýlegri CES 2020 sýningu í Las Vegas varði Jane Horvath, yfirmaður hnattrænnar friðhelgi einkalífs hjá Apple, afstöðu fyrirtækisins til dulkóðunar og sagði að iPhone-símar innihalda mikið af persónulegum gögnum um heilsufar og fjárhagsmál o.s.frv. sem þarf að vernda ef tæki er stolið.

Er hægt að opna iPhone án aðstoðar Apple?

Eins og áður hefur verið sýnt fram á er ekki ómögulegt að brjóta dulkóðunina. Alshamrani átti módel sem voru tiltölulega gömul og því er haldið fram að sérhæfð netöryggisfyrirtæki geti opnað þær fyrir löggæslustofnanir. FBI hafði á endanum komist inn í iPhone 5c hryðjuverkamannsins í San Bernardino með hjálp frá þriðja aðila sem útvegaði hugbúnaðinn, að sögn fyrir 900.000 dollara.

Það er sagt að við þetta tækifæri líka gæti FBI ekki þurft á aðstoð Apple að halda, sérstaklega ef símar Alshamrani keyra eldri (og þar af leiðandi óöruggari) útgáfu af iOS. En FBI hefur sagt í yfirlýsingu að það hafi aðeins snúið sér til Apple eftir að hafa tæmt alla valkosti. Frá uppgjörinu 2015 hefur Apple lagað öryggisveikleika eða „galla“ í hugbúnaði sínum, sem gerir það erfiðara að „hakka“ inn í tæki.

Hins vegar getur hugbúnaður eins og Cellebrite og GrayKey brotist inn í iPhone. GraftShift, fyrirtækið á bak við GrayKey, einbeitir sér eingöngu að iPhone og er talið hafa verið notað af FBI áður.

Hvernig brást Apple við fyrr (2015)?

Eftir að Apple neitaði aðstoð sem FBI óskaði eftir fékk stofnunin skipun frá dómara sem skipaði fyrirtækinu að veita rannsakendum sanngjarna tækniaðstoð. Apple þurfti að hlaða tiltekinni iOS bataskrá á tækið svo FBI gæti endurheimt lykilorðið.

Forstjóri Apple, Tim Cook, skrifaði bréf til allra viðskiptavina í kreppunni, sem var birt á vefsíðu fyrirtækisins. Cook undirstrikaði í bréfinu að skipunin myndi hafa áhrif langt umfram það mál sem hér um ræðir - og benti á að í grundvallaratriðum væri verkfræðingum sem hefðu unnið að því að tryggja tækið nú verið sagt að afturkalla sömu varnir. Þetta væri að opna Pandora's boxið, sagði Cook, vegna þess að það myndi setja gögn neytenda í hættu frá netglæpamönnum.

Apple þurfti ekki að fara að lokum, sem það hafði virst ólíklegt að gera hvort sem er. FBI tókst að opna iPhone 5c og ríkisstjórnin lagði til að pöntunin yrði felld úr gildi með þeim rökum að það væri ekki lengur þörf á henni.

En hvers vegna vilja tæknifyrirtæki ekki leyfa aðgang að símum?

Málið snýst ekki bara um síma hryðjuverkamanns eða glæpamanns eins og Trump sagði á Twitter. Fyrir tæknifyrirtækin er þetta miklu víðtækara mál um friðhelgi einkalífsins. Snjallsímar eru í dag mikilvægasta tækið fyrir marga sem geyma persónulegar upplýsingar, þar á meðal fjárhagsupplýsingar, í tækjum sínum. Fyrir tæknifyrirtæki, hvort sem það er Apple með iOS tækin sín eða Google og Android vistkerfi þess, er mikilvægt að tryggja tæki gegn hvers kyns varnarleysi. Þess vegna ýta fyrirtæki út mánaðarlegar uppfærslur á hugbúnaðinum - eða stundum skjótri öryggisuppfærslu þegar þau uppgötva alvarlegan galla.

Engar bakdyr má takmarka aðeins við löggæslu; það getur verið nýtt af öllum, þar á meðal tölvuþrjótum. Ef lykill til að opna tæki án aðgangskóða er búinn til er auðvelt að endurtaka hann í stafræna heiminum af einhverjum sem lykillinn var upphaflega ekki ætlaður.

Vitneskjan um að einhver annar gæti nálgast tæki þeirra mun leiða til mikils taps á trausti neytenda - ekki eitthvað sem tæknifyrirtæki vilja. Um allan heim eru dýpri áhyggjur af óviðkomandi eftirliti ríkisstofnana með tækjum.

Umræðan um friðhelgi einkalífs vs dulkóðun er líka að spilast á Indlandi. Í nokkrum tilvikum hafa löggæsluyfirvöld krafist þess að tæknifyrirtæki afhendi gögn neytenda. Hins vegar, í dulkóðuðum forritum frá enda til enda eins og WhatsApp, eru gögn eins og skilaboð hjá notandanum og eru ekki afrituð á netþjóna fyrirtækisins. Fyrirtæki segja að þau hafi ekki gögnin sem stofnanirnar eru að leita að. Og eins og Apple málið sýnir, er ólíklegt að þessi þræta verði leyst í bráð.

Ekki missa af Explained: Trú eða óöryggi? Að mótmæla fullyrðingum um Sai Baba

Deildu Með Vinum Þínum: