Kes mahkamah yang akan menentukan teknologi dan privasi selama beberapa dekad

Pada 2 Disember 2015, pasangan suami isteri Syed Rizwan Farook dan Tashfeen Malik menembak dan membunuh empat belas orang dalam satu acara latihan untuk Jabatan Kesihatan di San Bernardino, California, di mana Farook bekerja. Satu lagi dua puluh dua cedera dalam apa yang menembak mati paling dahsyat di Amerika Syarikat sejak 2012, dan paling dahsyat di California sejak tahun 1984. Penembusan keseluruhan mengambil masa kurang dari empat minit.

Penembak melarikan diri dari tempat kejadian dalam kereta sewa, meninggalkan alat peledak yang bertujuan untuk menargetkan responden kecemasan. Nasib baik, bom-bom ini tidak pernah meletup.

Sekitar empat jam selepas penangkapan itu, polis dapat mencari dan menghentikan Farook dan Malik dalam kereta sewa mereka. Terdapat pertukaran api dan kedua-dua penembak mati di tempat kejadian.

epal-v-fbiImej dari Jabatan Sheriff San Bernadino County.

Menurut FBI, Farook dan Malik telah menghantar mesej Facebook ke satu sama lain di mana mereka berdua komited terhadap Jihad yang ganas. Profil Facebook mereka juga mengisytiharkan kesetiaan kepada pemimpin ISIS, Baghdadi. Berdasarkan penemuan ini, pada 6 Disember 2015, Presiden Obama menamakan penembakan itu sebagai serangan pengganas – yang paling dahsyat di tanah AS sejak 9/11.

Menurut media, Farook dan Malik telah menghancurkan kedua-dua telefon peribadi mereka sebelum serangan itu, menjadikannya mustahil untuk mengambil apa-apa maklumat dari peranti.

Majikan Farook, bagaimanapun, telah mengeluarkannya dengan iPhone 5C, yang Farook tidak hancur sebelum kematiannya. IPhone ini sedang menjalankan iOS 9, yang dijamin dengan kod laluan berangka dan sentiasa disokong dengan perkhidmatan iCloud Apple. Walaupun maklumat mengenai iPhone itu sendiri disulitkan, sandaran dalam awan tidak. Penyiasat boleh mencetuskan sandaran iCloud automatik dengan hanya mengembalikan iPhone ke salah satu rangkaian Wi-Fi yang telah diakses sebelum ini. Tetapi pilihan ini menjadi semakin banyak apabila penyiasat menyet semula kata laluan akaun iCloud, dengan itu mematikan sandaran automatik.

Mengapa kod laluan iPhone tidak boleh dikesan

Walaupun kod laluan numerik mudah akan mudah bagi mana-mana komputer meneka, tiga sekatan dalam iOS 9 menghalang peranti daripada retak:

  1. Terdapat kelewatan 80 ms antara setiap percubaan kata laluan.
    • Sedang kelewatan 80 ms akan melambatkan serangan, secara teori, ia hanya akan mengambil masa 800 saat untuk melewati kesemua 10,000 kemungkinan kombinasi kod empat angka. Tanpa kelewatan buatan, ia akan mengambil masa kurang dari satu saat untuk melumpuhkan kata laluan. Ketinggalan ini menjadi sangat penting dengan kata laluan yang lebih panjang.
  2. Kod laluan mesti dimasukkan dengan tangan.
    • Sekiranya mengambil masa dua saat untuk memasukkan kod laluan yang salah dan memasukkan mesej ralat secara manual, ia hanya mengambil masa kira-kira lima setengah jam untuk meneka kod.
  3. Kicker: peranti menjadi tidak dapat dipulihkan selepas sepuluh percubaan gagal.
    • Walaupun dua sekatan pertama hanya berkaitan dengan kod laluan kompleks yang mana berjuta-juta atau berbilion kombinasi mungkin wujud, halangan ketiga ini menjadikannya sama sekali tidak mungkin untuk cuba membuka kunci telefon dengan mudah meneka kata laluan.

Untuk mengelakkan halangan ini, FBI perlu menulis versi firmware iOS mereka sendiri, memuatkannya ke telefon, kemudian cuba meneka kata laluan secara automatik. Teknik sebegini masih tidak berjaya jika telefon dilindungi dengan kata laluan yang kuat, kerana ia memerlukan komputer hari ini terlalu lama untuk retak.

Mungkin FBI tidak mempunyai pengalaman teknologi untuk mencipta alat penggodam seperti itu. Tetapi sangat mungkin agensi-agensi lain, seperti NSA, lakukan. Kami tidak tahu sama ada FBI telah meminta NSA untuk mendapatkan bantuan dalam perkara ini, atau sama ada NSA telah membangunkan perisian yang mampu menggagalkan tiga sekatan yang disebutkan di atas, tetapi kita tahu bahawa mereka boleh – seperti yang kita tahu Apple boleh.

hack-appleFBI meminta Apple menikam diri mereka di belakang.

FBI Mahu Apple Membantu Hack Apple Devices

Apabila FBI meminta Apple untuk secara sukarela membantu mereka membuat perisian untuk menghapuskan tiga sekatan, Apple berkata tidak. Jadi, beberapa hari sebelum waran untuk mencari telefon tamat tempoh, FBI meminta bantuan Mahkamah Daerah Amerika Syarikat untuk Daerah California. Pada 16 Februari, mahkamah mengarahkan Apple untuk mematuhi permintaan FBI.

Pesanan asal meminta Apple untuk memberikan FBI dengan firmware yang memintas sekatan, walaupun ia memberi Apple kebenaran untuk merekabentuk firmware yang boleh berfungsi semata-mata pada telefon Farook, seperti yang dikenal pasti oleh pengecam uniknya (UDID), yang berfungsi seperti nombor siri . Perintah itu juga membolehkan Apple menjalankan “pemulihan” ini di premisnya sendiri, dan untuk mengenakan bayaran kepada kerajaan untuk “menyediakan perkhidmatan ini”.

Apple enggan mematuhi dan respons mereka, yang ditandatangani oleh Ketua Pegawai Eksekutif Tim Cook, sejak itu telah dipuji dan dikongsi banyak kali di seluruh Internet. Dalam tindak balas mereka, Apple menekankan bahawa mereka telah berkongsi semua data yang mereka dapat berkongsi (yang mungkin termasuk backup iCloud dari iPhone yang dipersoalkan), dan mereka melakukan segala-galanya dalam undang-undang untuk membantu FBI.

Apple juga menekankan bahawa teknologi ini mustahil untuk mencipta perisian seperti ini yang hanya boleh digunakan sekali sahaja. Mana-mana peranti tegar yang mampu retak telefon Farook akan berfungsi pada mana-mana peranti iOS yang lain. Kerajaan persekutuan telah meminta bantuan Apple untuk membuka kunci telefon dalam 12 kes lain, dan perisian yang baru diwujudkan semestinya akan diminta sekali lagi pada masa depan FBI ingin mengakses telefon. Apabila duluan undang-undang ditetapkan, sangat sukar untuk menolak tuntutan di masa depan.

FBI Mahu Anda Ambil Sisi mereka

Nampaknya FBI memilih kes Farook untuk membuat contoh. FBI memilih bukan kerana kaitannya dengan keselamatan negara, tetapi kerana label Farook sebagai “pengganas” menjadikannya pendapat awam yang lebih mungkin akan berpihak kepada FBI.

Kami menyaksikan bukan hanya pertempuran mahkamah tetapi juga pertempuran untuk pendapat umum. Dan banyak yang dipertaruhkan.

FBI bertekad untuk menetapkan pendahuluan undang-undang di mana ia berjaya membuka kunci telefon yang dienkripsi menggunakan firmware yang diubah suai, kerana ia bertujuan untuk menggunakan berpuluh-puluh jika tidak beratus-ratus telefon yang dikunci sebagai bukti dalam percubaan kriminal. Mencari bantuan NSA untuk membuka kunci peranti mungkin berguna dalam penyiasatan, tetapi apabila ia tiba masanya untuk percubaan awam, NSA tidak akan bersedia untuk berkongsi butiran tentang bagaimana mereka memperoleh bukti tersebut, dan keterangannya harus ditolak. Dan tanpa bukti, tiada siapa yang boleh disabitkan dengan jenayah.

Dalam kes ini, FBI berhujah bahawa Farook mungkin telah menggunakan telefon ini untuk berkomunikasi dengan rakan-rakannya. Bayangkan jika NSA telah menggodam peranti itu dan mendapati bahawa salah seorang rakan Farook mempunyai pengetahuan atau penglibatan sebelum ini dalam serangan itu. Pengetahuan mengenai komunikasi ini tidak semestinya cukup untuk rakan sekerja ini untuk disabitkan kerana peguam negara atau FBI tidak dapat menjelaskan kepada mahkamah bagaimana mereka tahu (iaitu, dengan bantuan NSA), dan bukti tidak boleh diterima.

Siapa Yang Harus Anda Percayai: Apple atau FBI?

Kes FBI vs kes mahkamah Apple meletakkan Apple dalam keadaan yang sangat sukar, kerana keputusan mereka menjejaskan keselamatan semua peranti Apple, bukan hanya iPhone Farook. Walaupun kemungkinan Apple bersedia untuk membantu mengumpul bukti dalam kes ini, menyediakan FBI dengan versi yang diubah perisian mereka mempunyai akibat yang serius.

Seperti teknologi dan data lain, tidaklah masuk akal untuk menganggap bahawa perisian yang meneka kata laluan ini akan cepat menyebarkan: pertama di antara pelbagai agensi kerajaan Amerika Syarikat, kemudian ke kerajaan asing, kemudian organisasi organisasi terorganisir, dan kemudian berakhir sebagai terbuka -source tool on Github.

Isu ini adalah kurang soal privasi data (hak falsafah) daripada keselamatan data (masalah teknikal), walaupun kedua-duanya saling berkaitan. Walaupun Apple, dan terutamanya Tim Cook, telah bersuara mengenai keperluan untuk privasi pada masa lalu, produk Apple telah melampaui pesaingnya sebagai yang terbaik di dalam kelas ketika datang ke keselamatan peranti terbina dalam.

Apple, bersama-sama dengan pengeluar lain, mahu kami menyimpan semua maklumat peribadi kami mengenai peranti kami di dalam poket kami, di rumah kami, dan di pergelangan tangan kami. Untuk melakukan itu, gergasi teknologi perlu meyakinkan kami bahawa peranti mereka selamat. Setakat ini, Apple telah berjaya dalam mewujudkan kepercayaan dengan pelanggan mereka dan meyakinkan orang bahawa produk Apple selamat. Sekiranya hubungan amanah ini rosak, terutamanya dengan cara awam, kedudukan pasaran Apple mungkin teruk.

Berbeza dengan Apple, pemerintah Amerika Syarikat dan berbagai agensinya tidak lagi memiliki reputasi yang mereka miliki, terutama yang dilihat oleh individu dan organisasi di luar negeri. Apple kemudiannya adalah pembekal yang boleh dipercayai kepada syarikat-syarikat antarabangsa dan kerajaan-kerajaan asing: mereka sanggup bertahan dengan FBI, dan mereka bekerja dengan gigih untuk mengekalkan keselamatan produk mereka – walaupun menentang beberapa musuh yang paling canggih.

epal-tidak berperlembagaanSekiranya Apple dilindungi oleh kerajaan?

Adakah permintaan FBI tidak mengikut perlembagaan?

Di luar soal keselamatan, kes mahkamah menimbulkan satu lagi isu penting: conscription. Memaksa individu dan syarikat swasta untuk menyerahkan maklumat yang mereka miliki amat berbeza dengan memaksa individu dan syarikat swasta untuk melakukan tindakan yang mereka dapati dipersoalkan secara moral.

FBI meminta Apple dan jurutera mereka membuat alat yang mereka percaya tidak seharusnya wujud. Untuk memaksa Apple untuk membina firmware itu mungkin melanggar Amaun Ketiga Belas ke Perlembagaan Amerika Syarikat (penghambaan sukarela). Pada masa lalu, pengecualian terhadap pindaan ini telah diberikan oleh Mahkamah Agung hanya dalam kes perang.

Walau bagaimanapun, Apple berpendapat bahawa perintah mahkamah melanggar hak Pindaan Pertama mereka: kod itu adalah ucapan bebas. Apple berkata kod mereka menggabungkan nilai-nilai mereka, yang dilindungi oleh Pindaan Pertama. Menukar kod tersebut melanggar dan mengubah nilai-nilai ini dan ia adalah tidak berperlembagaan untuk kerajaan memaksa mereka untuk melakukannya.

Kerajaan Telah Sentiasa Terbenci Penyulitan

Argumen serupa telah berjaya diterapkan pada masa lalu. Apabila Phil Zimmermann, pencipta program penyulitan PGP, mengedarkan PGP di seluruh dunia, beliau disiasat pada tahun 1993 untuk “eksekusi amaran tanpa lesen”. Pada masa itu, penyulitan dianggap sebagai senjata. Untuk menghalang larangan ini, Zimmermann dan pengikutnya mencabar peraturan ini dengan mencetak kod sumber menjadi buku keras dan mengedarkannya di seluruh dunia. Mereka berpendapat bahawa, sebagai sebuah buku, kod itu merupakan ucapan yang dilindungi dan hampir tidak dapat dianggap sebagai senjata. Siasatan terhadap Zimmermann akhirnya jatuh.

Semasa kes Zimmermann berlaku, NSA sibuk mempromosikan Clipper Chipnya, alat untuk menghantar perbualan telefon yang disulitkan. Clipper Chip mengandungi pintu belakang yang akan mendapat akses agensi ke semua perbualan telefon.

Agensi itu meninggalkan projek Clipper Chip selepas tindak balas penting dari Pusat Maklumat Privasi Elektronik dan Electronic Frontier Foundation. Kebimbangan bahawa NSA tidak akan dapat memaksa syarikat asing untuk memasukkan cip ini ke dalam produk mereka, dan syarikat-syarikat ini kemudian dapat memperoleh kelebihan persaingan di pasaran antarabangsa, juga mendorong NSA untuk menurunkan Chip Clipper.

Pertimbangan ini akan memainkan peranan dalam kes mahkamah semasa dengan FBI vs Apple, dengan banyak yang takut syarikat teknologi AS boleh kehilangan kontrak dengan kerajaan asing, syarikat, dan individu.

The Clipper Chip kemudiannya didapati tidak selamat, dan akan dengan cepat menjadi pelanggaran oleh agensi perisikan asing dan organisasi jenayah yang besar.

crypto-warAdakah ini permulaan perang crypto yang lain??

Adakah Ini Pulangan Perang Crypto?

Kontroversi di sekitar Clipper Chip dan percubaan lain oleh kerajaan untuk melemahkan keselamatan komunikasi dan peranti kita sehari-hari menimbulkan istilah Crypto Wars. Peperangan-peperangan tersebut telah diisytiharkan sebagai “menang” selepas Kerajaan Inggeris juga menghalang rancangannya untuk menyekat akses kepada protokol penyulitan kuat.

Penyulitan hari ini telah diakses secara meluas dan digunakan di seluruh Internet. Laman web yang paling terkenal menyulitkan lalu lintas mereka dengan HTTPS (seperti yang ditunjukkan oleh kunci hijau dalam bar alamat). Sistem pengendalian menyulitkan pemacu keras mereka secara lalai. Dan sistem pesanan seperti Isyarat, Telegram, dan Whatsapp semuanya menyulitkan trafik sembang dalam transit.

Dengan serangan FBI terhadap keselamatan peranti dan teknik enkripsi Apple, kami mungkin telah memasuki pusingan kedua Crypto Wars. Kedua-dua kes adalah serupa kerana kedua-duanya mengeluarkan ciri-ciri keselamatan penting demi akses kerajaan atas nama keselamatan negara.

Semoga sejarah mengulangi sendiri dan penyulitan enkripsi sekali lagi.

Imej yang dipilih: Andrey Burmakin / Kelab Photo Dollar
Apple tusuk: Krzysztof Budziakows / Kelab Photo Dollar
Tidak konstitusional: larryhw / Kumpulan Foto Kelab
Perang Crypto: kaalimi / Kelab Foto Dolar