Az év elejének egyik legnagyobb sajtóvisszhangot kapott ügye az FBI és az Apple csatározása volt az iPhone titkosítása körül. A pert végül a tervezett márciusi meghallgatás előtt visszavonta az FBI, miután sikerült feltörniük a telefont – ám ez korántsem jelenti azt, hogy pont került volna az ügy végére.

2015. december 2-án lövöldözés tört ki San Bernardinóban, egy fogyatékkal élők beilleszkedését segítő központ közelében. 14 ember meghalt, 21 megsebesült, a támadókat lelőtték a kiérkező rendőrök. Egyikőjük, bizonyos Syed Rizwan Farook egy iPhone 5c-t kapott a munkahelyéül szolgáló intézménytől. Ezt az FBI két hónapon keresztül sikertelenül próbálta feltörni (egészen pontosan előbb némi ügyetlenkedéssel ők zárolták az adatokat rajta), majd februárban az Apple-höz fordultak, hogy segítsenek megszerezni a telefonon tárolt, jelszóval védett adatokat.

Normális helyzetben más megoldás híján az úgynevezett „brute force” támadással jutnak hozzá az elérni kívánt adatokhoz. Nem véletlen a név: a módszer tényleg ahhoz hasonló, mintha faltörő kossal rontanánk be egy ajtón. Egy nagy teljesítményű számítógép segítségével rövid idő alatt végigpróbálják az összes lehetséges jelszókombinációt, melyek közül értelemszerűen az egyik végül helyesnek bizonyul. A problémát az iPhone biztonsági rendszere jelentette: ez ugyanis tíz sikertelen próbálkozás után egész egyszerűen törli a telefon memóriáját (arról nem is beszélve, hogy a próbálkozások gyakorisága is korlátozva van). Az FBI azt kérte az Apple-től, hogy írjon nekik egy olyan szoftvert (illetve tulajdonképp egy új operációs rendszert), amellyel meg lehet kerülni ezt a korlátozást.

Forrás: Kārlis Dambrāns

Almaízű szabadságharc

Erre viszont az Apple nem volt hajlandó, mondván: a felhasználók személyes adatainak biztonságát nem kockáztathatják a nyomozóiroda kedvéért sem, Tim Cook még egy nyílt levelet is közzétett. Ezzel kezdődött az igazi szó- és jogi párbaj a hatóságok és a vállalat között, mely hamarosan valóságos szabadságharccá vált. Az Apple mögött lényegében a teljes Szilícium-völgy felsorakozott, sőt, még az NSA-n belül sem volt teljes az egyetértés az FBI javára (ez magyarázza azt is, hogy miért nem őket kérték meg automatikusan a probléma megoldására). A kérdések pedig csak egyre gyűltek.  Természetesen az egyik legfőbb az volt, meddig illeti meg a személyes adatainkat a védelem, és mi az a pont, amikor már nemzetbiztonsági érdek az, hogy hozzáférhetővé váljanak. Az Apple szerint azt sem volt biztos, hogy van hozzá elég mérnöki kapacitásuk, mások viszont úgy vélték, hogy ha Kínában egy utcai árus is fel tudja törni a telefont, akkor ez az FBI-nak sem szabad, hogy megoldhatatlan problémát jelentsen.

Kérdés volt az is, hogy vajon a telefon tartalmazhatott olyan információkat, ami segítségére lehetett volna a hatóságoknak? Elvégre Farook állami alkalmazott volt, a telefont pedig a munkahelyétől kapta, ha pedig az ember egy terrortámadásról akar csevegni, akkor biztonságosabb megoldást választ (ahogy a párizsi merénylők is mindenféle titkosítás helyett egyszerűen csak eldobható, kártyás telefonokat használtak, így lényegében láthatatlanok maradtak a titkosszolgálatok szemei előtt). Ráadásul az Apple attól félt, hogy az elkészített program illetéktelenek kezébe kerülhet, akkor pedig az összes iPhone sebezhetővé vált volna. Mindegyik techcég azon dolgozik, hogy a készülékén tárolt személyes adatok a lehető legnagyobb biztonságban legyenek – egyiküknek sem érdeke az, hogy saját maga programozzon hozzájuk egy kiskaput, amivel megkerülhető a titkosítás. Márpedig semmi garancia arra, hogy ez biztonságos kezekben marad:a Vodafone hálózatán is hallgattak le hívásokat évekkel ezelőtt.

Az FBI nem hagyta annyiban a dolgot, és peres úton igyekezett kikényszeríteni a segítségnyújtást. Ehhez pedig nem mást használtak fel, mint az 1789-es All Writs Act-et, melynek értelmében olyan rendelkezések hozhatóak, melyekre nem terjed ki a törvények hatálya. Nem elírás: egy majd 230 éves törvényre hivatkozva akarták elérni, hogy az Apple törje fel a saját telefonját – ráadásul 1977-ben már sikerült egy hasonló pert megnyerniük, szintén az All Writs Act segítségével. Az amerikai igazságszolgáltatásban pedig aranyat ér minden precedensértékű ítélet, melyre később hivatkozni lehet. Ezzel el is érkeztünk az ügy másik aspektusához: mi van, ha az FBI-nak nem is a telefon adatai kellettek, hanem csupán egy ítélet, melyet később felhasználhat másik ügyeknél is (ahogy erre Cook is utalt a levelében)? Nem ez volt az egyetlen ügy, amikor az iPhone feltöréséhez kértek segítséget – sőt, egy esetben a New York-i bíróság az Apple-nek adott igazat: nem kötelesek segíteni a nyomozó hatóságoknak. Ugyanakkor a san bernandinói esetben egy szövetségi bíró először az FBI javára ítélt, és valószínűleg egy terrortámadásnál erősebb érv aligha van, amit fel lehet hozni az ügyben. Ebben a hangulatban várták a március 22-re kitűzött újabb bírósági meghallgatást – ami helyett végül az Apple legrosszabb rémálma vált valóra.

Forrás: Disk Depot

Fogunk kérni öntől valamit

Az FBI ugyanis saját kezébe vette az ügyet, és végül sikerült a gyártó segítsége nélkül feltörnie a telefont. Ezzel az ügyet ejtették lett – és a kocka is fordult. Innentől kezdve ugyanis az Apple kezdte kérlelni az FBI-t, hogy mutassák meg hogyan sikerült megkerülniük a titkosítást – azzal a nyilvánvaló céllal, hogy befoltozhassák a biztonsági rést. Ők pedig nemet mondtak – igaz, nem is ők végezték el a piszkos munkát. Noha John McAfee is felajánlotta a segítségét, az első hírek az izraeli Cellebrite nevű cégről szóltak, sőt, még a konkrét összeget is tudni vélték: 15278 dollárt emlegettek. Ezt viszont egyik érintett fél sem erősítette meg, azóta pedig valószínűbbnek tűnik, hogy egyszerűen mezei hackereknek fizettek a munkáért. Noha szerintük csak a telefonok egy kis hányadán működőképes a kidolgozott módszer, eközben máris felajánlották, hogy segítenek egyéb ügyekben is. Az Apple ellenállása tehát végül ahhoz vezetett, hogy nem tudják pontosan, hogyan is törték fel a saját telefonjukat. Ráadásul az FBI nem is mutatkozik hajlandónak a titok felfedésében, és továbbra is számíthatnak a mostanihoz hasonló bírósági ügyekre, ahol hozzáférés biztosítására köteleznék a techcéget.

Persze nem ez lett az ügy egyetlen következménye. Vannak, akik szerint az Apple-nek volt igaza, hogy nem engedett a hatósági nyomásnak. Ha ugyanis sikerült volna bírósági ítéletet szerezni az ügyben, akkor hamarosan minden telefonon felbukkannának a titkosítást megkerülő programok – nem beszélve arról, hogy más országok is előszeretettel hivatkoznának az USA-ra hasonló ügyekben. Ráadásul az FBI eddig nem is talált igazán érdekes információt a telefonokon. Azonban olyanok is akadnak, akik úgy vélik, hiba volt ennyire ellenállni: ha ők maguk megcsinálják, amit kérnek tőlük, akkor most nem nekik kellene kutakodni a hiba után (bár fogadkoznak, hogy hamarosan megtalálják és befoltozzák a rést a pajzson).  Ráadásul az sem kizárt, hogy kiszivárog a megoldás, aminek komoly negatív következményei lennének – Edward Snowden szerint például még az idei évben támadás fogja érni a telefonokat, ha az FBI nem hajlandó segítséget nyújtani a biztonsági rés megszüntetésében.

Eközben a WhatsApp (az egyik legnépszerűbb telefonos csevegőprogram) fejlesztői megerősítették a rajtuk keresztül zajló beszélgetések titkosítását, és hasonló fejlesztéseken dolgozik a Facebook és a Snapchat is (igaz, az Amazon pedig még márciusban törölte). A Viber tegnap elérhetővé tett 6.0-s verziója is biztosítja a teljes end-to-end titkosítást. És akkor még nem is beszéltünk arról, hogy az egyre elterjedtebb intelligens készülékek által egyre jobban sebezhetővé és kiszolgáltatottakká válunk – akár a hatóságokkal, akár bűnözőkkel állunk szemben. Az mindenesetre biztos, hogy nem az Apple az egyetlen, akiket ehhez hasonló kéréssel kerestek meg – és ennek az ügynek sincs még vége, hiszen most éppen egy kongresszusi meghallgatásra készülhetnek a felek.