lördag 20 februari 2016

Apple tar en viktig strid


Den amerikanska underrättelsemyndigheten NSA:s slogan är som bekant "collect it all". Nu vill FBI få möjlighet att göra detsamma.

USA:s regering har krävt att Apple ska hjälpa FBI att kringgå den kryptering som finns i Iphone, detta för att få tillgång till data i en telefon som användes av den gärningsman som låg bakom en dödsskjutning i december. Apple har vägrat, och nu kan saken prövas i domstol.

Frågan handlar inte bara om den federala polisens önskan att få tillgång till en gärningsmans data. Det handlar om alla Iphones i hela världen. Apples VD Tim Cook konstaterar att det "kan få konsekvenser långt bortom den nuvarande rättsfallet" och skriver på Apples hemsida:
The government suggests this tool could only be used once, on one phone. But that's simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be equivalent of a master key, capable of opening hundreds of millions of locks – from restaurants and banks to stores and homes. No reasonable person would find that acceptable. 
Cook sätter fingret på precis vad som står på spel. Det är alla Iphoneanvändares data. Hundratals miljoner människors personliga information.

Det kan aldrig vara ett företags uppgift att försvaga sin egen produkt så att polisen lättare kan komma åt privat information. Denna försvagning skulle givetvis inte bara kunna användas av rättsvårdande myndigheter utan även utnyttjas av kriminella.

Om nu FBI medgav att de med Apples hjälp faktiskt kunde få tillgång till data i alla Iphones där ute, skulle deras argumentation förmodligen börja likna NSA:s: "Jojo, men vi är ju inte intresserade av vanligt folk. Det är kriminella vi söker." Argumentet var inte ett dugg övertygande då och skulle inte vara det nu heller.

Apple har hittills fått stöd av cheferna för Google och WhatsApp. Jag hoppas att fler följer efter. Det är en oerhört viktig strid som Apple nu tar, och det är särskilt betydelsefullt att de är så stora. En liten mobiltillverkare hade kanske inte vågat säga nej till de skräckinjagande amerikanska myndigheterna. Apple vågar, och de vet att de har miljontals fans runt om i världen som hejar på dem just nu.

Denna strid är viktig inte bara principiellt utan också för att om möjligt bromsa utvecklingen med fortsatt utbyggd massövervakning och kontroll på nätet. Kina tar stora steg i fel riktning just nu, och såväl Kina som Ryssland skulle definitivt se en seger för FBI som ett godkännande att ta fullständig kontroll över landets mobilanvändares data.

Apple måste vinna denna fajt.

Kolla även:
Rand Paul om striden mellan Apple och FBI
Se här hur du krypterar din Iphone och din Android-telefon.


14 kommentarer:

A nonym sa...

Ett exempel från den fysiska världen som passar för de som har svårt för den virtuella.
TSA låsen har alla en bakdörr genom en hemlig nyckel, det räckte med att en nisse tog fram en 3d ritning för nyckeln så nu kan alla som vill tillverka sin egna nyckel och låsa upp samtliga TSA lås som finns.

Anonym sa...

Kom igen. Att kalla det muslimska terrordådet i San Bernardino för "en dödsskjutning" är minst sagt vilseledande. Var månvandringen "en promenad"? D-dagen "en landstigning"?

Man kan ha delade åsikter om NSAs metoder och arbete och jag ställer mig mer än ofta på sidan som kritiserar NSA men i detta fallet rör det sig grovt radikaliserade muslimer som rörde sig inom sitt muslimska grannskap utan att någon reste några varningsflaggor, de reste till mellanöstern för träning och lyckades utan problem undkomma alla polismyndigheters nät. Över 30 oskyldiga människor fick betala dyrt för det.

Det är mycket möjligt att iphonen polisen vill åt innehåller information som kan förhindra framtida terrordåd. Kontakter inom grannskapet, kontakter med tränare, med andra terrorceller. Högst rimliga, verkliga möjligheter och inte fina teoretiska möjligheter vi kan avfärda så här på säkert avstånd. Vad är alternativet? Hade det varit rätt att knäcka Hitlers "iphone"?

Jag tror detta handlar mer om att Apple vill plocka billiga politiska poänger hos en internetvänster man vet ogillar NSA och terrorbekämpning i allmänhet, än fina principer. Hade det rört sig om telefonen till någon av de fredliga ockupanterna i Oregon hade säkert Apple mer än gärna hjälpt polisen.

/Bengt

Hans Li Engnell sa...

Kom igen. Att kalla det muslimska terrordådet i San Bernardino för "en dödsskjutning" är minst sagt vilseledande. Var månvandringen "en promenad"? D-dagen "en landstigning"?

Det har ingen relevans i sakfrågan. Bloggposten handlar om rätten till personlig integritet, och då är detaljer i dådet som FBI åberopar irrelevanta. Det handlar om principen att staten inte ska ha rätt till bakdörrar till alla människors privata kommunikation och information. Myndigheterna har varit på Apple även tidigare, att påstå att detta skulle handla om något slags vilja från Apples sida att skydda islamistiska terrorister är befängt.

Anonym sa...

Förstår mig inte på de helt vansinniga krav som folk ställer, att få tycka fritt både hit och dit.

Varför är man inte nöjd med den värdegrundsbaserade yttrandefriheten?

Den som bekänner sig till feminismen, islamofilin och regelmässigt offrar till klimatgudarna har absolut inget att frukta.

Det är de otrogna som skall sättas åt. Vem kan ha problem med det?

Vanligt folk måste inse sina naturliga begränsningar.

A nonym sa...

Här räcker som svar åt dig.
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety"
-Benjamin Franklin

Anonym sa...

Man får allt vara duktigt naiv om man tror att det kommer stanna vid en muslimsk dödsskjutning i San Bernardino.Om vi tittar på Sverige anar jag var avlyssningen hamnat under den tid när värdegrunden var allena saliggörande tex.

Anonym sa...

Apple tar ingen strid, de bara överklagar i enlighet med vad domstolsordern ger dem möjlighet till. Domstolsordern riktar tydligt in sig på "the subject device". Det känsliga här ar att apple tvingas visa att en iphone inte är oknäckbar. Lite som att tvinga en kassaskåpstillverkare att visa att det går att bryta sig in i deras kassaskåp. FBI skulle nog kunna klara av detta utan apples hjälp men varför göra det svårt när man kan göra det enkelt?

/johnmcaffee

Anonym sa...

Hej.

Får jag föreslå följande artiklar:

[http://www.techtimes.com/articles/134914/20160219/john-mcafee-says-an-apple-backdoor-is-the-end-of-the-world-then-offers-to-hack-san-bernardino-shooters-iphone.htm]

[http://www.techinsider.io/john-mcafee-ill-decrypt-the-san-bernardino-iphone-for-free-so-apple-doesnt-need-to-place-a-back-door-on-its-product-2016-2]

Kamratliga hälsningar,
Rikard, lärare

Melmac sa...

Apple skiter fullständigt i folks integritet etc. De är bara rädda att förlora kunder, därmed pengar, därför lotsas de vara emot. De lägger gladeligen in mjukvara som spärrar telefonen om man inte använt en auktoriserad verkstad för reparation men vill inte hjälpa till att kartlägga en mördare? Money talks!

Anonym sa...

Vad hade den gode Benjamin Franklin att säga om en rättstat som dömer folk till fängelse? Mängder av fångar sitter med inskränkt frihet i våra fängelser bland annat för att ge oss andra trygghet. USCH! och FY! Lägg ner demokratin omedelbart, öppna stadsportarna och släpp in barbarerna. Vilken nivå pratar vi egentligen? Kan Norge hålla Breivik inlåst? Passerar det Benjamin Franklin-testet?

Jag är den förste att skriva under på att NSA borde gå till en domare och få ett beslut om övervakning innan man går vidare i enlighet med femte tillägget till konstitutionen men som sagt jag tycker inte att det är det som saken handlar om. Alls.

Apple slänger ett ben till en målgrupp som gastar i högan sky om allt USA gör och påstås göra men som struntar fullständigt i vad Kina eller Ryssland eller i princip alla andra länder sysslar med. För det förtjänar Apple att få sitt hyckleri synat och inte någon hjältegloria.

/Bengt

Anonym sa...

Jag har inte plockat isär någon iPhone, men jag misstänker att det är möjligt att plocka isär telefonen utan att minnet töms och sedan dumpa minnet på innehåll. Därefter kan de troligen, efter mödosamt arbete, få fram allt de söker efter. Om det är viktigt att få fram informationen borde inte kostnaden vara avskräckande. Amerikanska staten bör ju ha skickliga ingenjörer anställda. Köp en handfull iPhones av aktuell modell och testa hur man kan plocka isär dem - reverse engineering. När ingenjörerna lärt sig detta kan de göra detsamma med den iPhone de vill analysera. När nu detta inte sker misstänker jag att det är frågan om något slags intern maktkamp i den amerikanska administrationen. NSA hade ju enligt Snowden otroliga resurser inom detta område. Varför kan inte NSA hjälpa FBI? Framöver måste vi betänka om det skall finnas sådana hjälpmedel. Om vi vill att det skall finnas möjligheter för myndigheter att tömma mobiler och annan utrustning på information måste detta framgå av lag. Vågar våra politiker skapa sådana lagar efter Snowdens avslöjanden?

Anonym sa...

Vissa här i kommentarfältet har kommenterat att NSA kan avkryptera en Appleprodukt, i detta fall en mobil.

Ram försvinner väldigt snabbt vid avstängning och i "hibernate":

"Assuming you have a lock-screen password set on your device and attackers can’t guess it, they’ll have to restart your device and boot from another device (such as a USB flash drive) to access your data. However, when your device powers off, the contents of its RAM disappear very quickly. When the contents of the RAM disappear, the encryption key is lost and the attackers will need your encryption passphrase to decrypt your data."


Går att avkryptera enhet när den är påslagen genom "cold-boot attack":

"The time it takes for data to vanish from RAM can be extended significantly by cooling the RAM. Researchers have carried out successful attacks against computers using Microsoft’s BitLocker encryption by spraying a can of upside-down compressed air on the RAM, bringing it to low temperatures. Recently, researchers put an Android phone in the freezer for an hour and were then able to recover the encryption key from its RAM after resetting it. (The boot loader needs to be unlocked for this attack, but it would be theoretically possible to remove the phone’s RAM and analyze it.)

Once the contents of the RAM are copied, or “dumped,” to a file, they can be automatically analyzed to identify the encryption key that will grant access to the encrypted files.

This is known as a “cold-boot attack” because it relies on physical access to the computer to grab the encryption keys remaining in the computer’s RAM."

Men inte när den är avstängd, eller i "hibernate", genom "How To Prevent Cold-Boot Attacks":

"The easiest way to prevent a cold-boot attack is by ensuring that your encryption key is not in your computer’s RAM. For example, if you have a corporate laptop full of sensitive data and you’re worried that it may be stolen, you should power it off or put it into hibernate mode when you aren’t using it. This removes the encryption key from the computer’s RAM – you’ll be prompted to re-enter your passphrase when you start the computer again. In contrast, putting the computer into sleep mode leaves the encryption key remaining in the computer’s RAM. This puts your computer at risk of cold-boot attacks."

Inte ens NSA kan hacka en enhet som är avstängd, eftersom "data disappears from RAM very quickly after the computer is powered off and the RAM loses power".

Antagligen hittade FBI (eller vilka det var) mobilen avstängd, eller i "hibernate" läge", och kunde således inte avkryptera enheten. De måste därmed gå till Apple för att den ska bli avkrypterad (om de kan avkryptera den vet jag ingenting om, de kan mycket väl inte skapat avkryptering för att inte riskera att den kommer i andras händer, eller vilket krypteringsprogram de använder sig av).

http://www.howtogeek.com/141805/htg-explains-how-encryption-can-be-bypassed-with-a-freezer/

Magne

Anonym sa...

Nu har "problemet" lösts för gott. I dag träder nya regler i kraft i USA (och i förlängningen i hela världen) som säger att varje elektronisk manick som innehåller en radiosändare måste ha krypterad och låst mjukvara, där signeringen tillhandahålls av NSA som därmed alltid har sista ordet gällande programkoden. I stort sett varje nytillverkat datorchip innehåller någon typ av radiosändare.

Detta för att skydda oss alla från elaka hackers, naturligtvis!

Linux, borta, utom varianter av Red Hat som ägs av NSA. OpenWRT på din router? Glöm det. Flasha om din Androidtelefon för att ta bort "oavsiktliga" säkerhetshål och bakdörrar? Blir bokstavligen tekniskt och fysiskt omöjligt; du kan inte få en signeringsnyckel. TOR, borta.

Du kommer inte att kunna stänga av din teleskärm. Att tejpa över den inbyggda kamerans lins eller täppa för mikrofonen blir ett terrorbrott.

Anonym sa...

Minnet är krypterat med en nyckel som finns inbränd i cpu och ej kan läsas ut. Därför måste minnet brutforce knäckas och med tanke på nyckeln längd pratar vi om kötid med dagens datorer om tider som är många faktorer större än universums ålder.