Sodni primer, ki bo desetletja opredeljeval tehnologijo in zasebnost

[ware_item id=33][/ware_item]

Sodni primer, ki bo desetletja opredeljeval tehnologijo in zasebnost


Poročeni par Syed Rizwan Farook in Tashfeen Malik sta 2. decembra 2015 na treningu za ministrstvo za zdravje v San Bernardinu v Kaliforniji, kjer je bil Farook zaposlen, ustrelila štirinajst ljudi. Še dvaindvajset je bilo poškodovanih v najsmrtonosnejših množičnih streljanjih v ZDA od leta 2012, najsmrtonosnejših v Kaliforniji pa od leta 1984. Celotno streljanje je trajalo manj kot štiri minute.

Strelci so pobegnili s prizorišča v najetem avtomobilu in za seboj pustili eksplozivne naprave, namenjene usmerjanju reševalcev. Na srečo te bombe niso nikoli eksplodirale.

Približno štiri ure po streljanju so policisti lahko našli in ustavili Farook in Malika v svojem izposojenem avtomobilu. Prišlo je do izmenjave ognja in oba strelca sta umrla na kraju dogodka.

jabolko-v-fbiSlika šerifa okrožja San Bernadino.

Po podatkih FBI sta Farook in Malik drug drugemu poslala sporočila iz Facebooka, v katerih sta se oba zavezala za nasilni džihad. Njihovi Facebook profili so tudi razglasili pripadnost vodji ISIS Bagdadiju. Glede na te ugotovitve je predsednik Obama 6. decembra 2015 streljanje opredelil kot teroristični napad - najsmrtonosnejši na ameriških tleh od 11. septembra dalje.

Po poročanju medijev sta Farook in Malik pred napadom temeljito uničila svoje osebne telefone, zaradi česar ni bilo mogoče pridobiti nobenih informacij iz naprav.

Farookov delodajalec pa mu je izdal iPhone 5C, ki ga Farook pred smrtjo ni uničil. Ta iPhone deluje z operacijskim sistemom iOS 9, ki je zaščiten s številčno geslo in je imel redno varnostno kopiranje s Apple-ovo storitvijo iCloud. Medtem ko so informacije o samem iPhone šifrirane, varnostnih kopij v oblaku ni. Preiskovalci bi lahko sprožili samodejno varnostno kopiranje iCloud s preprostim vračanjem iPhone v eno od omrežij Wi-Fi, do katerega je predhodno dostopala. Toda ta možnost je postala neutemeljena, ko je preiskovalec ponastavil gesla računa iCloud in s tem onemogočil samodejno varnostno kopiranje.

Zakaj je iPhone-jevo geslo nemogoče pokvariti

Medtem ko bi preprosto številčno geslo za vsak računalnik enostavno uganili, tri omejitve v iOS 9 preprečujejo, da bi se naprave pokvarile:

  1. Med vsakim poskusom z geslom je zamuda 80 ms.
    • Medtem ko bi zamuda 80 ms upočasnila napad, bi teoretično potrebovali le 800 sekund, da bi prešli skozi vseh 10.000 možnih kombinacij štirimestne kode. Brez umetne zamude bi trajalo manj kot sekundo, da bi geslo pokvarilo. Z daljšimi gesli to zaostajanje postane zelo pomembno.
  2. Geslo je treba vnesti ročno.
    • Če trajate dve sekundi, da ročno vnesete napačno geslo in dobite sporočilo o napaki, bo še vedno trajalo le približno pet ur in pol, da uganite kodo.
  3. Napaka: naprava po desetih neuspelih poskusih postane neizterljiva.
    • Medtem ko sta prvi dve omejitvi pomembni le za zapletene kode, za katere obstaja več milijonov ali milijard možnih kombinacij, je zaradi tretje ovire povsem nemogoče poskusiti odkleniti telefon s preprosto ugibanjem gesla..

Za izogibanje tem oviram bi moral FBI napisati svojo različico vdelane programske opreme iOS, jo naložiti na telefon in nato poskusiti samodejno uganiti geslo. Takšna tehnika bi bila še vedno neuspešna, če bi bil telefon zaščiten z močnim geslom, saj bi danes računalniki potrebovali preveč časa.

Morda FBI nima tehnoloških izkušenj, da bi ustvaril tako hekersko orodje. Vendar je zelo verjetno, da to počnejo tudi druge agencije, kot je NSA. Ne vemo, ali je FBI zaprosil nacionalno agencijo za pomoč pri tej zadevi ali je NSA že razvila programsko opremo, ki bi lahko spodbila tri zgoraj omenjene omejitve, vendar vemo, da bi lahko - tako kot vemo, da bi Apple.

hec-jabolkoFBI prosi Apple, da se zabije v hrbet.

FBI želi, da bi Apple pomagal pri krajšanju naprav Apple

Ko je FBI od Apple zahteval, naj jim prostovoljno pomaga ustvariti programsko opremo za odpravo treh omejitev, je Apple rekel, da ne. Nekaj ​​dni, preden je potekel nalog za iskanje telefona, je FBI poiskal pomoč okrožnega sodišča ZDA za okrožje Kalifornija. 16. februarja je sodišče Apple odredilo, da mora ugoditi prošnji FBI-ja.

V prvotnem naročilu je Apple zahteval, da FBI posreduje strojno-programsko opremo, ki presega omejitve, čeprav Apple daje dovoljenje za oblikovanje strojne programske opreme, ki lahko deluje izključno v Farookovem telefonu, kar je določil njegov edinstveni identifikator (UDID), ki deluje kot serijska številka . Naročilo tudi omogoča, da Apple opravi to "obnovitev" v svojih prostorih in vlado naloži, da "zagotavlja to storitev".

Apple je zavrnil uskladitev in njihov odgovor, ki ga je podpisal izvršni direktor Tim Cook, je bil od nekdaj neštetokrat hvaljen in deljen po internetu. Apple v svojem odgovoru poudarja, da so že delili vse podatke, ki jih lahko delijo (kar verjetno vključuje tudi varnostne kopije iCloud varnostnih kopij zadevnega iPhone-a), in v zakonu so storili vse, da bi pomagali FBI-ju..

Apple tudi poudarja, da bi bilo tehnološko nemogoče ustvariti tovrstno programsko opremo na tak način, ki bi ga bilo mogoče uporabiti le enkrat. Vsa programska oprema, ki lahko pokvari Farookov telefon, bi delovala na kateri koli drugi napravi iOS. Zvezna vlada je že poiskala pomoč družbe Apple, da bi odklenila telefone v 12 drugih primerih, in na novo ustvarjeno programsko opremo bi brez dvoma znova zaprosili naslednjič, ko bo FBI želel dostop do telefona. Ko bo pravni precedens postavljen, bi bilo povpraševanje v prihodnosti zelo težko zavrniti.

FBI želi, da vzamete njihovo stran

Zdi se, da je FBI izbral Farookov primer, da je ustvaril precedens. FBI ga je izbral ne zato, ker je pomemben za nacionalno varnost, ampak zato, ker je Farookova oznaka "teroristka" naredila večjo verjetnost, da bo javno mnenje naklonjeno FBI-ju..

Priča smo ne samo sodni bitki, ampak tudi bitki za javno mnenje. In veliko je na kocki.

FBI je odločen, da bo postavil pravni precedens, v katerem uspešno odklene šifriran telefon s pomočjo spremenjene strojne programske opreme, saj poskuša uporabiti na desetine, če ne na stotine odklenjenih telefonov kot dokaz v kazenskih sojenjih. Poiskati pomoč NSA pri odklepanju naprave bi bilo morda koristno v preiskavi, toda ko pride čas za javno sojenje, NSA ne bi bil pripravljen deliti podrobnosti o tem, kako so pridobili dokaze, in dokaze bi morali zavreči. In brez dokazov nihče ne more biti obsojen za kaznivo dejanje.

V tem primeru FBI trdi, da je Farook morda uporabil ta telefon za komunikacijo s kolegi. Predstavljajte si, če je NSA že vdrla v napravo in ugotovila, da je eden od Farookovih sodelavcev predhodno vedel ali celo sodeloval v napadu. Poznavanje te komunikacije ne bi nujno zadostovalo, da bi bil ta kolega obsojen, ker državni odvetnik ali FBI sodišču ne bi mogel razložiti, kako vedo (t.j. s pomočjo NSA), dokazi pa ne bi bili dopustni.

Komu zaupate: Apple ali FBI?

Ta sodna zadeva FBI proti Applu postavlja Apple v izjemno težaven položaj, saj njihova odločitev vpliva na varnost vseh Apple naprav, ne le Farookovega iPhone. Čeprav je Apple pripravljen pomagati pri zbiranju dokazov v tem konkretnem primeru, pa ima FBI spremenjeno različico svoje programske opreme resne posledice.

Kot pri drugi tehnologiji in podatkih ni nesmiselno domnevati, da bi se ta programska oprema za ugibanje gesla hitro razširila: najprej med različnimi agencijami vlade ZDA, nato v tuje vlade, nato v organizirane kriminalne združbe in kasneje na koncu kot odprta -source orodje na Githubu.

To vprašanje je manj vprašanje zasebnosti podatkov (filozofska pravica), kot pa glede varnosti podatkov (tehnični problem), čeprav sta oba povezana. Medtem ko je Apple, zlasti Tim Cook, v preteklosti govoril o naših potrebah po zasebnosti, so izdelki Apple presegli svoje konkurente kot najboljši v razredu, kar zadeva varnost vgrajene naprave.

Apple, skupaj z drugimi proizvajalci, želi, da vse svoje osebne podatke shranimo na naprave v žepih, na domovih in na zapestjih. Da bi to naredili, nas morajo tehnološki velikani prepričati, da so njihove naprave varne. Apple je bil doslej zelo uspešen pri vzpostavljanju zaupanja pri svojih kupcih in prepričevanju ljudi, da so Apple izdelki varni. Če bi se ta odnos zaupanja poškodoval, zlasti na takšen javni način, bi lahko tržno stališče družbe Apple močno škodilo.

V nasprotju z Appleom vlada ZDA in njene različne agencije nimajo več ugleda, kot so ga imeli nekoč, zlasti kot ga zaznavajo posamezniki in organizacije v tujini. Apple je torej zanesljiv dobavitelj mednarodnih podjetij in tujih vlad: pripravljeni so se zavzeti za FBI in neumorno delajo, da bi ohranili varnost svojih izdelkov - tudi proti nekaterim najbolj izpopolnjenim potencialnim nasprotnikom.

jabolko neustavnoAli naj Apple zaščiti vlada?

Ali so zahteve FBI-ja neustavne?

Poleg vprašanja varnosti sodna zadeva postavlja še eno pomembno vprašanje: naborno služenje. Prisiljanje posameznikov in zasebnih podjetij k predaji informacij, ki jih imajo, se zelo razlikuje od tega, da bi te posameznike in zasebna podjetja prisilili k dejanjem, ki se jim zdijo moralno vprašljiva..

FBI prosi Apple in njihove inženirje, naj ustvarijo orodje, za katero menijo, da ne bi smelo obstajati. Prisiliti Apple, da razvije vdelano programsko opremo, verjetno krši trinajsto spremembo ustave Združenih držav Amerike (neprostovoljno služnost). V preteklosti je vrhovno sodišče odobrilo izjeme od te spremembe le v vojnih primerih.

Apple pa trdi, da sodna odredba krši njihove pravice iz prve spremembe: ta kodeks je svoboda govora. Apple pravi, da njihova koda vključuje njihove vrednosti, ki jih ščiti prvi amandma. Sprememba kodeksa te vrednosti krši in spreminja in vlada je protiustavno, da jih prisili v to.

Vlada je šifriranje vedno sovražila

Podoben argument je bil uspešno uporabljen v preteklosti. Ko je Phil Zimmermann, izumitelj šifrirnega programa PGP, distribuiral PGP po vsem svetu, so ga leta 1993 preiskali zaradi "izvoza streliva brez dovoljenja". Takrat je šifriranje veljalo za orožje. Zimmermann in njegovi privrženci so prepovedali to uredbo, tako da so izvirno kodo natisnili v knjigo na papirju in jo razdelili po vsem svetu. Trdili so, da kodeks kot knjiga pomeni zaščiten govor in ga je komaj mogoče šteti za orožje. Preiskava zoper Zimmermanna je na koncu padla.

Medtem ko se je zadeva Zimmermann odvijala, je NSA zaposlena s promocijo svojega Clipper čipa, orodja za prenašanje šifriranih telefonskih pogovorov. Clipper Chip je vseboval zakulisje, ki bi agenciji pridobil dostop do vseh telefonskih pogovorov.

Agencija se je odpovedala projektu Clipper Chip, potem ko je močno odmevala elektronski informacijski center o zasebnosti in fundacija Electronic Frontier. Strah, da NSA ne bo mogel prisiliti tujih podjetij, da vključijo ta čip v svoje izdelke in da bi lahko ta podjetja nato pridobila konkurenčno prednost na mednarodnih trgih, je tudi NSA spodbudila, da opusti Clipper Chip.

Ta obravnava bo igrala vlogo v trenutni sodni zadevi s FBI proti Appleu, saj se mnogi bojijo, da bi ameriška tehnološka podjetja lahko izgubila zaradi pogodb s tujimi vladami, podjetji in posamezniki.

Cipper Clipper je pozneje ugotovil, da ni varen in bi ga tuje obveščevalne agencije in velike kriminalne organizacije hitro postale kršljive.

kripto vojnaJe to začetek še ene kripto vojne?

Je to vrnitev kripto vojn?

Spori okoli čipa Clipper in drugi poskusi vlade, da oslabi varnost naših vsakodnevnih komunikacij in naprav, so sprožili izraz Crypto Wars. Vojne so bile zloglasno razglašene za "zmagane", potem ko je vlada Združenega kraljestva odpovedala tudi načrte za omejitev dostopa do močnih šifrirnih protokolov.

Danes je šifriranje postalo široko dostopno in se uporablja po internetu. Večina uglednih spletnih mest šifrira svoj promet s HTTPS (na kar kaže zelena ključavnica v naslovni vrstici). Operacijski sistemi privzeto šifrirajo svoje trde diske. In sistemi za sporočanje, kot so Signal, Telegram in Whatsapp, širijo klepet v prometu.

S napadi FBI-ja na Apple-ove varnostne tehnike in tehnike šifriranja smo morda ušli v drugi krog kripto vojn. Oba primera sta si podobna, ker oba odstranjujeta bistvene varnostne značilnosti zaradi dostopa vlade v imenu nacionalne varnosti.

Naj se zgodovina ponovi in ​​šifriranje še enkrat osvoji.

Predstavljena slika: Andrey Burmakin / Fotografski klub Dollar
Jabolčni vbod: Krzysztof Budziakows / Fotografski klub Dollar
Neustavno: larryhw / Dollar Photo Club
Kripto vojna: kaalimies / Fotografski klub Dollar

Sodni primer, ki bo desetletja opredeljeval tehnologijo in zasebnost
admin Author
Sorry! The Author has not filled his profile.