Súdny prípad, ktorý bude definovať technológiu a súkromie na celé desaťročia

Súdny prípad, ktorý bude definovať technológiu a súkromie na celé desaťročia

2. decembra 2015 manželia Syed Rizwan Farook a Tashfeen Malik zastrelili a zabili štrnásť ľudí na školiacom podujatí pre ministerstvo zdravotníctva v San Bernardino v Kalifornii, kde bol zamestnaný Farook. Ďalších dvadsaťdva bolo zranených pri najsmrteľnejšej masovej streľbe v Spojených štátoch od roku 2012 a najsmrteľnejšej v Kalifornii od roku 1984. Celá streľba trvala menej ako štyri minúty.

Strelci utiekli zo scény v prenajatom aute a zanechali za sebou výbušné zariadenia určené na zásah proti núdzovým situáciám. Našťastie tieto bomby nikdy nevybuchli.

Asi štyri hodiny po streľbe polícia dokázala nájsť a zastaviť Farooka a Malika v prenajatom aute. Došlo k výmene ohňa a obaja strelci zahynuli na mieste činu.

jablká v FBIObrázok z oddelenia šerifa okresu San Bernadino.

Podľa FBI si Farook a Malik navzájom poslali správy na Facebooku, v ktorých sa obaja zaviazali k násilnému džihádu. Ich profily na Facebooku tiež vyhlásili vernosť vedúcemu predstaviteľovi ISIS, Bagdadi. Na základe týchto zistení prezident Obama 6. decembra 2015 definoval streľbu ako teroristický útok - najsmrteľnejší na americkej pôde od 11. septembra 2015..

Podľa médií Farook a Malik pred útokom dôkladne zničili svoje osobné telefóny, čo znemožnilo získanie akýchkoľvek informácií zo zariadení.

Farookov zamestnávateľ mu však vydal iPhone 5C, ktorý Farook pred smrťou nezničil. Tento iPhone používa iOS 9, ktorý je zabezpečený číselným prístupovým kódom a pravidelne zálohovaný službou Apple iCloud. Aj keď sú informácie o samotnom iPhone šifrované, zálohy v cloude nie sú. Vyšetrovatelia mohli spustiť automatické zálohovanie iCloud jednoduchým vrátením iPhone do jednej zo sietí Wi-Fi, ku ktorým predtým pristupovali. Táto možnosť sa však zmenila, keď vyšetrovateľ resetoval heslá účtu iCloud, čím zakázal automatické zálohovanie..

Prečo je prístupový kód telefónu iPhone nedostupný

Aj keď by jednoduchý počítač mohol uhádnuť jednoduchý číselný prístupový kód, tri obmedzenia v systéme iOS 9 bránia prasknutiu zariadení:

  1. Medzi každým pokusom o heslo je oneskorenie 80 ms.
    • Zatiaľ čo oneskorenie 80 ms by útok spomalilo, teoreticky by to trvalo len 800 sekúnd, kým prejde všetkých 10 000 možných kombinácií štvormiestneho kódu. Bez umelého oneskorenia by prasknutie hesla trvalo menej ako sekundu. Toto oneskorenie sa stáva veľmi významné pri dlhších heslách.
  2. Heslo sa musí zadať ručne.
    • Ak manuálne zadanie nesprávneho prístupového kódu a chybové hlásenie trvá dve sekundy, bude uhádnuť kód ešte asi päť a pol hodiny..
  3. Kicker: zariadenie sa stane neobnoviteľným po desiatich neúspešných pokusoch.
    • Zatiaľ čo prvé dve obmedzenia sú relevantné iba pre zložité prístupové kódy, pre ktoré existujú milióny alebo miliardy možných kombinácií, táto tretia bariéra spôsobuje, že je úplne nemožné pokúsiť sa odomknúť telefón jednoduchým uhádnutím hesla..

Na prekonanie týchto prekážok by FBI musela napísať svoju vlastnú verziu firmvéru iOS, načítať ju do telefónu a potom sa automaticky pokúsiť uhádnuť heslo. Takáto technika by mohla byť stále neúspešná, ak by bol telefón chránený silným heslom, pretože by prasknutie dnešných počítačov trvalo príliš dlho..

FBI pravdepodobne nemá technologické skúsenosti na vytvorenie takéhoto hackerského nástroja. Je však veľmi pravdepodobné, že tak urobia aj iné agentúry, napríklad NSA. Nevieme, či FBI požiadala NSA o pomoc v tejto veci, alebo či už NSA vyvinul softvér schopný zmariť tri vyššie uvedené obmedzenia, ale vieme, že by mohli - rovnako ako vieme, že Apple mohol.

hack-jablkoFBI žiadajú Apple, aby sa bodol do chrbta.

FBI chce spoločnosti Apple pomôcť hackovať zariadenia Apple

Keď FBI požiadala Apple, aby im dobrovoľne pomohol vytvoriť softvér na odstránenie troch obmedzení, Apple povedal nie. Niekoľko dní pred uplynutím platnosti príkazu na vyhľadávanie telefónu FBI požiadala okresný súd Spojených štátov o pomoc v okrese Kalifornia. 16. februára súd nariadil spoločnosti Apple vyhovieť žiadosti FBI.

Pôvodná objednávka požiadala spoločnosť Apple o poskytnutie firmvéru FBI, ktorý obchádza obmedzenia, hoci spoločnosti Apple dáva povolenie navrhovať firmvér, ktorý môže fungovať výlučne na telefóne Farook, ako je identifikovaný jeho jedinečným identifikátorom (UDID), ktorý funguje ako sériové číslo. , Objednávka tiež umožňuje spoločnosti Apple vykonávať toto „zotavenie“ vo vlastných priestoroch a účtovať vláde poplatok za „poskytovanie tejto služby“..

Apple odmietol vyhovieť a ich odpoveď podpísaná generálnym riaditeľom Tim Cookom bola odvtedy ocenená a zdieľaná nespočetne mnohokrát po celom internete. Apple vo svojej odpovedi zdôrazňuje, že už zdieľali všetky údaje, ktoré môžu zdieľať (čo pravdepodobne zahŕňa iCloud zálohy predmetného iPhone), a urobili všetko, čo je v súlade so zákonom, aby pomohli FBI.

Apple tiež zdôrazňuje, že by bolo technologicky nemožné vytvoriť tento druh softvéru takým spôsobom, ktorý by sa mohol použiť iba raz. Akýkoľvek firmvér schopný prasknúť Farookov telefón by fungoval na akomkoľvek inom zariadení so systémom iOS. Federálna vláda už hľadala pomoc spoločnosti Apple pri odomykaní telefónov v 12 ďalších prípadoch a novo vytvorený softvér by sa bezpochyby vyžadoval znova, keď nabudúce chcú FBI získať prístup k telefónu. Po stanovení právneho precedensu by bolo v budúcnosti veľmi ťažké odmietnuť dopyt.

FBI vás chce zaujať

Zdá sa, že FBI si vybrala Farookov prípad na vytvorenie precedensu. FBI si ju nevybral z dôvodu jej relevantnosti pre národnú bezpečnosť, ale preto, že vďaka značke Farook ako „terorista“ je pravdepodobnejšie, že verejná mienka bude na strane FBI..

Sme svedkami nielen súdneho boja, ale aj boja za verejnú mienku. V stávke je veľa.

FBI je odhodlaná ustanoviť právny precedens, v ktorom úspešne odomkne šifrovaný telefón pomocou modifikovaného firmvéru, pretože sa snaží použiť ako dôkaz v trestnom konaní desiatky, ak nie stovky odomknutých telefónov. Pri vyšetrovaní môže byť užitočné požiadať o pomoc NSA pri odomykaní zariadenia, ale keď príde čas na verejné súdne konanie, NSA by nebol ochotný zdieľať podrobnosti o tom, ako získali dôkazy, a dôkazy by museli byť zamietnuté. A bez dôkazov nemôže byť nikto odsúdený za trestný čin.

V tomto prípade FBI tvrdí, že spoločnosť Farook pravdepodobne použila tento telefón na komunikáciu so svojimi kolegami. Predstavte si, že NSA už zariadenie napadlo a zistilo, že jeden z Farookových kolegov mal predchádzajúce vedomosti alebo sa dokonca zapojil do útoku. Znalosť tohto oznámenia by nevyhnutne nestačila na to, aby bol tento kolega odsúdený, pretože štátny zástupca alebo FBI by neboli schopné súdu vysvetliť, ako vedia (t. J. S pomocou NSA), a dôkazy by neboli prípustné..

Komu by ste mali dôverovať: Apple alebo FBI?

Tento súdny prípad FBI verzus Apple stavia spoločnosť Apple do mimoriadne zložitej situácie, pretože ich rozhodnutie ovplyvňuje bezpečnosť všetkých zariadení Apple, nielen iPhone spoločnosti Farook. Aj keď je pravdepodobné, že spoločnosť Apple by bola ochotná pomôcť pri zhromažďovaní dôkazov v tomto konkrétnom prípade, poskytnutie zmenenej verzie softvéru FBI má vážne následky.

Rovnako ako v prípade iných technológií a údajov nie je neprimerané predpokladať, že by sa tento softvér na odhad hesla rýchlo rozšíril: najskôr medzi rôzne agentúry vlády USA, potom zahraničné vlády, potom organizované zločinecké organizácie a neskôr skončili ako otvorené - zdrojový nástroj na serveri Github.

Tento problém nie je skôr otázkou ochrany osobných údajov (filozofické právo), ako otázkou bezpečnosti údajov (technický problém), aj keď tieto dve otázky sú vzájomne prepojené. Zatiaľ čo spoločnosť Apple, a najmä Tim Cook, v minulosti hovorila o potrebe ochrany osobných údajov, produkty Apple prekonali svojich konkurentov ako najlepšie vo svojej triede, pokiaľ ide o zabudovanú bezpečnosť zariadenia..

Spoločnosť Apple spolu s ostatnými výrobcami požaduje, aby sme všetky osobné informácie uchovávali na zariadeniach v našich vreckách, v našich domácnostiach a na zápästiach. Aby sme to dosiahli, technickí obri nás musia presvedčiť, že ich zariadenia sú bezpečné. Doteraz sa spoločnosti Apple podarilo dosiahnuť dôveru so svojimi zákazníkmi a presvedčiť ľudí, že výrobky spoločnosti Apple sú bezpečné. Ak by sa tento vzťah dôvery mal poškodiť, najmä takým verejným spôsobom, mohlo by dôjsť k vážnemu poškodeniu postavenia spoločnosti Apple na trhu.

Na rozdiel od spoločnosti Apple, vláda Spojených štátov a jej rôzne agentúry už nemajú povesť, ktorú zvykli mať, najmä ako ju vnímajú jednotlivci a organizácie v zahraničí. Apple je teda spoľahlivým dodávateľom pre medzinárodné spoločnosti a zahraničné vlády: sú ochotní postaviť sa FBI a neúnavne pracujú na zabezpečení bezpečnosti svojich produktov - dokonca aj proti niektorým z naj sofistikovanejších potenciálnych protivníkov..

apple-protiústavnéMalo by byť Apple chránené vládou?

Sú požiadavky FBI protiústavné?

Okrem otázky bezpečnosti vyvoláva súdny spor ďalší dôležitý problém: odvod. Nútiť jednotlivcov a súkromné ​​spoločnosti, aby odovzdali informácie, ktoré vlastnia, sa výrazne líši od nútenia týchto jednotlivcov a súkromných spoločností vykonávať činnosti, ktoré považujú za morálne sporné..

FBI žiada spoločnosť Apple a ich inžinierov, aby vytvorili nástroj, ktorý by podľa nich nemal existovať. Nútiť spoločnosť Apple budovať firmvér celkom pravdepodobne porušuje trinásty dodatok k ústave Spojených štátov (nedobrovoľné služobníctvo). V minulosti udelil Najvyšší súd výnimky iba v prípade vojny.

Apple však tvrdí, že súdny príkaz porušuje ich práva vyplývajúce z prvého dodatku: tento kód je sloboda prejavu. Apple tvrdí, že ich kód zahŕňa ich hodnoty, ktoré sú chránené Prvou novelou. Zmena kódexu tieto hodnoty porušuje a mení a je neústavné, aby ich vláda nútila, aby to urobili.

Vláda vždy nenávidila šifrovanie

Podobný argument sa v minulosti úspešne uplatnil. Keď Phil Zimmermann, vynálezca šifrovacieho programu PGP, distribuoval PGP do celého sveta, bol v roku 1993 vyšetrovaný na „vývoz munície bez licencie“. V tom čase bolo šifrovanie považované za zbraň. V snahe obísť tento zákaz Zimmermann a jeho nasledovníci napadli toto nariadenie tým, že vytlačili zdrojový kód do tlačenej knihy a distribuovali ho do celého sveta. Tvrdili, že ako kniha predstavuje kód chránenú reč a možno ju sotva považovať za zbraň. Vyšetrovanie proti spoločnosti Zimmermann bolo nakoniec prerušené.

Kým sa rozvinul prípad Zimmermanna, NSA sa zaneprázdňovala propagáciou svojho Clipper Chip, nástroja na prenos šifrovaných telefónnych rozhovorov. Clipper Chip obsahoval zadné vrátka, ktoré by agentúre umožnili prístup ku všetkým telefonickým rozhovorom.

Agentúra opustila projekt Clipper Chip po výraznom odpore zo strany centra elektronických informácií o ochrane osobných údajov a organizácie Electronic Frontier Foundation. Obavy, že NSA nebude schopný prinútiť zahraničné spoločnosti, aby zahrnuli tento čip do svojich produktov a že tieto spoločnosti by potom mohli získať konkurenčnú výhodu na medzinárodných trhoch, tiež vyzvali NSA, aby zrušil čip Clipper.

Táto úvaha bude hrať úlohu v súčasnom súdnom konaní s FBI vs. Apple, pričom mnoho obáv amerických technologických spoločností by mohlo prísť o zmluvy so zahraničnými vládami, spoločnosťami a jednotlivcami..

Clipper Chip bol neskôr zistený ako neistý a zahraničné spravodajské agentúry a veľké zločinecké organizácie by ho rýchlo porušili..

krypto-warJe to začiatok ďalšej krypto vojny?

Je to návrat krypto vojen?

Spory okolo Clipper Chipu a ďalšie pokusy vlády oslabiť bezpečnosť našej každodennej komunikácie a zariadení viedli k vzniku pojmu Krypto vojny. Vojny boli neslávne vyhlásené za „víťazné“ potom, čo vláda Spojeného kráľovstva odložila svoje plány na obmedzenie prístupu k silným šifrovacím protokolom..

Dnes sa šifrovanie stalo široko dostupným a používa sa cez internet. Väčšina serióznych webových stránok šifruje svoju komunikáciu pomocou protokolu HTTPS (ako ukazuje zelený zámok v paneli s adresou). Operačné systémy predvolene šifrujú svoje pevné disky. A systémy zasielania správ, ako je signál, telegram a Whatsapp, šifrujú všetok prenos chatu počas prepravy.

S útokmi FBI na techniku ​​zabezpečenia a šifrovania zariadení Apple sme mohli vstúpiť do druhého kola Crypto Wars. Obidva prípady sú podobné tým, že obidve odstraňujú dôležité bezpečnostné prvky kvôli vládnemu prístupu v mene národnej bezpečnosti.

Môže sa história opakovať a šifrovanie opäť vyhrá.

Hlavná fotografia: Andrey Burmakin / Dollar Photo Club
Stab Apple: Krzysztof Budziakows / Dollar Photo Club
Protiústavné: Larryhw / Dollar Photo Club
Crypto war: kaalimies / Dollar Photo Club

Súdny prípad, ktorý bude definovať technológiu a súkromie na celé desaťročia
admin Author
Sorry! The Author has not filled his profile.