Waarom wil Apple de FBI geen toegang geven tot een iPhone?

Afgelopen week schaarde Twitter, Facebook, WhatsApp en Google zich openlijk achter Apple. De reden? De veiligheid van de data op onze smartphones en diensten van deze bedrijven.

Woensdagmiddag ontving ik speciale post. Van niemand minder dan Tim Cook, de CEO van ’s-werelds grootste merk: Apple. Ik was niet de enige, Cook schreef een open brief naar alle Apple-gebruikers, waarvan een groot deel buiten de VS hun schouders zullen hebben opgehaald. Toch is de inhoud van zijn brief en de reden waarom Cook hem verstuurde voor ons allemaal bijzonder belangrijk.

In de nasleep van de terroristische aanslagen in de Amerikaanse stad San Bernardino, afgelopen december, wist de politie de hand te leggen op de iPhone van de overleden verdachte Syed Rizwan Farook. Natuurlijk een essentieel object in het onderzoek, met slechts één nadeel: de versleuteling van de telefoon zorgt er voor dat de politie niet bij de gegevens op de telefoon kan.

De FBI, intussen nauw betrokken bij het onderzoek, weigerde het daar bij te laten. De federale politie kreeg steun vanuit het hoogste gerechtshof, dat Apple deze week via een gerechtelijk bevel opdracht gaf om een zogenaamde ‘back door’, een geheime ingang in hun besturingssysteem te bouwen om de beveiliging van de iPhone te kunnen omzeilen.

Geen enkele achterdeur

Tim Cook klom direct in de digitale pen om namens Apple duidelijk te maken dat het bedrijf tegen de uitspraak in beroep zou gaan. De CEO noemde de uitspraken en de acties van de FBI een “stap zonder enige onderbouwing die de veiligheid van alle Apple-gebruikers in gevaar brengt.”

“De overheden stellen dat we deze ene achterdeur kunnen ontwikkelen voor één iPhone, maar zo simpel ligt het niet,” stelt Cook. “Als de technologie eenmaal bestaat is hij toe te passen op alle telefoons, keer op keer.”

Diverse voorvechters van de bescherming van privacy van de gebruikers zien zo’n achterdeur dan ook als een directe uitnodiging voor politie en inlichtingendiensten om weer ongecontroleerd toegang te krijgen tot de data van consumenten. En dat amper x maanden na het uitkleden van de geheime activiteiten van de NSA.

Toegangscode

De FBI benadrukt in de media echter dat hun verzoek zich niet richt op daadwerkelijke toegang tot de telefoon via geheime achterdeuren, maar dat het verzoek veel minder complex ligt. De overheidspolitie wil simpelweg alleen de toegangscode hebben tot de telefoon van Farook.

Zo eenvoudig ligt dat echter niet: gegevens op een iPhone worden opgeslagen met een zeer sterke (AES) versleuteling. Deze beveiliging wordt versleuteld met een speciale toegangscode, die kan bestaan uit letterlijk miljarden-miljarden combinaties. Apple heeft echter geen enkele toegang tot deze sleutels, die op het apparaat worden opgeslagen.

De zwakke schakel is echter de toegangscode van de smartphone, die slechts 4 of 6 cijfers lang is. Wanneer deze toegangscode wordt ingevoerd, wordt de encryptie omzeilt en kan de FBI bij de data van Farook.

Extra beveiliging

Wie bekend is met de tactieken van sommige digitale inbrekers, zal direct realiseren dat een zogenaamde ‘brute force’, waarbij er eindeloos wordt gecombineerd met getallen, zou kunnen leiden tot het achterhalen van de toegangscode.

Een extra laag beveiliging, die ingesteld kan worden door de gebruiker, kan echter alsnog roet in het eten gooien. Wanneer een toegangscode te vaak verkeerd wordt ingevoerd, blokkeert de telefoon tot maximaal een uur alvorens een volgende poging kan worden uitgevoerd. De tweede afweermethode is veel drastischer en zorgt er voor dat de data op de telefoon wordt gewist bij een overschot aan foutieve pogingen.

Bij het omzeilen van die extra blokkades kan de FBI dus niet zonder hulp van Apple. De federale politie vraagt dus om een aanpassing aan de software op de telefoon van Farook, waarbij de extra beveiliging wordt uitgeschakeld en de FBI wachtwoorden kan invoeren via wifi of de lightning port.

Een achterdeur, zou je kunnen stellen.

Alertheid

Apple en gebruikers van iPhones zullen wellicht niet zo snel malen om het beschikbaar stellen van gegevens voor een crimineel onderzoek, maar de implicaties van het verzoek van de FBI gaan veel verder dan we wellicht kunnen overzien. Zeker wanneer we het spionerende verleden van Amerikaanse overheidsinstanties in het achterhoofd houden.

De ontstane situatie zorgt ook voor alertheid bij andere grote namen uit de industrie. Nog dezelfde dag dat Cook zijn open brief publiceerde, reageerde Google’s CEO Sundar Pichal en WhatsApp-oprichter Jan Koum instemmend op de boodschap van Apple.

Pichal onderstreept dat de uitgangspositie van de uitspraak problematisch is en ziet uit naar een open discussie over het belangrijke onderwerp. Koum is uitgesprokener: “We moeten dit gevaarlijke besluit niet toelaten. Onze vrijheid en privacy staan op het spel.”

5/5 Looking forward to a thoughtful and open discussion on this important issue

— sundarpichai (@sundarpichai) February 17, 2016

Niet veel later sluiten ook sociale netwerken Twitter en Facebook zich aan bij Cook c.s. Facebook stelt dat het ‘op agressieve manier zal blijven strijden tegen wetten en bevelen die verplichten de veiligheid van hun systemen verzwakken’.

Wachtwoord herstellen

De afgelopen dagen bleef de situatie vooral in het nieuws door de bijdrage van antivirus-held John McAfee die de telefoon zou willen ontcijferen met een team van slimme koppen.

Daarnaast ontstond er vrijdag enig rumoer omdat de telefoon in kwestie intussen al onbruikbaar zou zijn geworden door een verkeerde handeling. Een medewerker zou geprobeerd hebben het wachtwoord op de telefoon te herstellen, maar deze handeling zou de data volgens Apple helemaal onbereikbaar hebben gemaakt.

De FBI deed het voorkomen alsof deze handeling is verricht door de lokale gezondheidsinstelling waar Farook werkzaam was, maar in een speciale conference call voor de Amerikaanse pers maakte Apple op zaterdag bekend dat de handeling is uitgevoerd door de staatspolitie in overleg met de FBI.

The County was working cooperatively with the FBI when it reset the iCloud password at the FBI’s request.

— CountyWire (@CountyWire) February 20, 2016

Hoger beroep

Komende week zal Apple zijn hoger beroep indienen. De rechter gaf Apple afgelopen vrijdag nog drie dagen extra de tijd om hun bezwaren te verzamelen en over te dragen.

Mocht Apple dat hoger beroep verliezen, is het dus genoodzaakt om samen te werken met de FBI in deze zaak. De vraag is echter het zelfs dan zo ver gaat komen.

Afbeelding ‘Pandora’s iPhone’ door Stuart Carlson.