Az Apple a fennállása óta nem volt még ilyen szorult jogi helyzetben, mint most. Nem a Samsung és az Ericsson, hanem az FBI és az amerikai kormány szorongatja őket. És azt várják tőlük, hogy a magánélet és az adatbiztonság szentségét lábbal tiporva, de nyújtsanak harcot nyújtsanak segítséget a terrorizmus ellen. Ez van, ha 220 éves törvények alapján hoznak döntéseket a modern technológiáról.
Tavaly decemberben az Iszlám Állammal szimpatizáló terroristák fegyverrel támadtak egy egészségklinikára a kaliforniai San Bernandinóban. 14 ember meghalt, 21 megsebesült. A hatóságok terrorcselekményként kezelték az ügyet, mivel a támadást végrehajtó pár női tagja, Tashfeen Malik az Iszlám Államnak tett hűségesküt, a házkutatás során pedig temérdek fegyvert és robbanószert találtak a lakásukon.
Egy bírósági döntés értelmében az Apple-nek segítenie kell a férj, Syed Farook telefonjának a feltörésében. A végzés arra kötelezi az Apple-t, hogy segítsen feltörni Farook Iphone 5c telefonját. Mint írják, ésszerű technikai segítségnyújtást (reasonable technical assistance) várnak el tőlük: ha az Apple kiiktatná azt a funkciót, hogy hibásan megadott jelszó esetén minden adat törlődjön a telefonról, az FBI hozzáférhetne a tárolt adatokhoz. A tulajdonostól nem kérhetik el a jelszót, őt ugyanis később agyonlőtték.
A bíróság nem is a jelszót akarja, csak az Apple segítségét, hogy az FBI a saját módszereivel fel tudja törni a telefont. Most ugyanis nem tudják. A végzés kitér rá, hogy a kormányzat két hónapja képtelen folytatni a nyomozást, mert nem férnek hozzá az Iphone titkosított tartalmához. És bár az Apple-nek vannak eszközei, amivel segíthetnék a nyomozást, eddig visszautasították az együttműködést.
A bíróság felszólította az Apple-t, hogy távolítsák el a szoftveres védelmet, ami korlátozza a begépelhető jelszavak számát. Ha ugyanis sorozatban tízszer hibás jelszót adunk meg, az operációs rendszer minden adatot töröl a telefonról. A végzés szerint, ha ez nem megoldható, az Apple-nek külön szoftvert kell írnia, amivel hozzáférhetnek a telefonon tárolt adatokhoz.
Csakhogy a mai eszközökkel ez nem megoldható. Az Apple 2014-ben vezette be az IOS 8 mobil operációs rendszert, és azóta nem tárolják a titkosítás feloldásához szükséges kulcsot a saját rendszerükben. Erre hivatkozva utasították el a korábbi felkereséseket is. A ma használt Apple-eszközök 90 százalékán IOS 8, vagy annál magasabb verziószámú oprendszer fut, így még az Apple sem férhet hozzá a készüléken tárolt adatokhoz.
A bűnüldöző szervek már a bevezetés idején is kritizálták az Apple eljárását. Az FBI igazgatója, James Comey egyenesen arról beszélt, hogy az Apple és a Google a titkosítási módszereikkel a törvényen felül helyezik magukat, mivel a hatóságok ezeket nem tudják feltörni.
Az FBI egyébként nem teljesen tehetetlen. Az egyik különleges ügynökük, Christopher Pluhar a Washington Postnak elmondta, hogy hozzáfértek azokhoz a adatokhoz, amiket a telefon az Icloudra szinkronizált; ezek szerint Farook több személlyel is tartotta a kapcsolatot, akiket később meggyilkoltak. De az utolsó automatikus mentésre október 19-én került sor. Azóta semmi – talán Farook kapcsolta ki a szinkronizálást. Az FBI-nak a legfrissebb adatokra is szüksége lenne, de azok a telefonban rekedtek.
A Nemzeti Terrorelhárítási Központ vezetője, Matt Olsen szerint az Apple-nek ebben az esetben a közérdeket kell szem előtt tartania, és biztosítaniuk kell a hozzáférést az adatokhoz.
Ilyen esetekben az Apple-höz hasonló nagyvállalatoknak meg kell mutatniuk, hogy jogkövető polgárok, és hogy tiszteletben tartják a törvényes bírósági határozatokat.
– mondta Olsen, aki egyébként a Nemzetbiztonsági Hivatalnál is főtanácsadói posztot tölt be. De hasonló véleményen van William J. Bratton, a New York-i rendőrség nyomozója is:
Egy eszköz, egy autó és egy lakóhely sem vonhatja ki magát egy bíróság által elrendelt házkutatás alól.
Kevin Bankston, az Open Technology Institute igazgatója a Washington Postnak azt mondta, hogy a bíróság gyakorlatilag egy személyre szabott vírus (malware) tervezésére kötelezi az Apple-t. Egy ilyen szoftver viszont az Apple-eszközök biztonságát veszélyeztetné. Még az sem biztos, hogy az Apple technikailag képes erre, de nem is csak erről van szó. Ahogy Bankston megjegyezte: ha a bíróság kötelezheti az Apple-t erre a lépésre, ezt ugyanúgy megteheti más cégekkel is.
Ez nemcsak az Iphone-ról szól: ez minden szoftverünkről és minden digitális eszközünkről szól. Ha ez precedenst teremt, az digitális katasztrófát jelent, ami minden számítógép és telefon megbízhatóságát aláássa.
Farook Iphone 5c-jén IOS 9 operációs rendszer fut, vagyis védett az illetéktelen behatolás ellen. Amikor a felhasználó megadja a jelszavát, ez létrehoz egy szoftveres kulcsot. A gyártás során a telefonokba egyedi csipek kerülnek: ezek alkotják a szoftveres kulccsal együtt a hardverkulcsot, amik feloldják az eszköz titkosítását.
Az Apple úgy tervezte meg a rendszert, hogy ha tízszer hibás jelszót adnak meg, az összes adat törlődik a telefonról. Így próbálják megelőzni, hogy a lopott telefonokról illetéktelen kezekbe kerüljenek az adatok. Tíz próbálkozásból lehetetlen megfejteni egy jelszót, így ha a készülék el is veszik, az adataink biztonságban lesznek.
Jelszavak feltöréséhez gyakran használják az úgynevezett brute force támadást. Ilyenkor egy számítógéppel végigpróbálgatnak több millió betű- és számkombinációt, egészen addig, amíg nem sikerül eltalálni a jelszót. Az Apple eszközein ez nem működik: tíz próbálkozás, és minden adat megy a levesbe. Az FBI nem is a jelszót követeli az Apple-től (azzal már korábban kudarcot vallottak), hanem azt, hogy kapcsolják ki a szóban forgó Iphone-on a tíz próbálkozás lehetőséget, hogy utána feltörhessék azt.
Az Apple leszögezte, hogy a rendszert úgy tervezték meg, hogy a titkosítást ne lehessen megkerülni. Az adatok még akkor is hozzáférhetetlenek maradnak, ha házkutatási parancsokat és bírósági végzéseket lobogtatnak, mert az Apple nem őrzi meg a titkosítást feloldó kulcsot.
Iparági szakértők már korábban is megjegyezték, hogy az Apple nem írhat olyan szoftvert, amivel a titkosítás egyoldalúan megkerülhető, de a bíróság mégis ezt várja tőlük. Ha felfüggesztenék az automatikus törlést a tíz rossz jelszó megadása után, az FBI végigpróbálgathatna több tízmillió kombinációt.
Csak egy baj van: ha ezt a műveletet a telefonon végzik el, az sokáig fog tartani. Az Apple szerint
A Johns Hopkins Egyetem kriptográfusa, Matthew D. Green szerint az FBI egy számokból álló hatjegyű kódot nagyjából 22 óra alatt tudna feltörni, de ha számok és betűk kerülnek a jelszóba, a történet sokkal bonyolultabbá válik. Ha a telefonon akarnák feltörni a jelszót, az tíz évig is eltarthat; ha most nekilátnak, 2026-ra végeznek. Nem tudni, hogy ebbe beleszámolták-e azt is, hogy minden próbálkozás között öt másodpercet kell várni.
A brute force törés felgyorsítaná a folyamatot, mert egy szuperszámítógép sokkal hamarabb végigpróbálgathatná a milliónyi kombinációt. Az FBI már kimentette az adatokat a telefonról, így elvileg nem jelentene gondot a visszafejtés – csakhogy ehhez szükségük lenne a telefonba épített hardverkulcsra is. Ez sem lehetetlen vállalkozás. Ha például leolvasztják a műanyagot a csipről, és lézersugarakkal vagy rádiófrekvenciás hullámokkal bombázzák, kinyerhetők belőle az adatok. De nyilván nem véletlen, hogy az Apple segítségét kérik.
A Stratchery cikke szerint az FBI-nak egy testreszabott IOS-re lenne szüksége, amivel akárhányszor újrapróbálhatnák a jelszót a telefonon, és 5 másodperc helyett csak 80 milliszekundumot kéne várni a próbálkozások között. Egy ilyet csak az Apple fejleszthetne, mivel náluk van a mesterkulcs: a digitális aláírás, ami hitelesíti a szoftvert az eszköz előtt. De még ez sem garancia semmire. Egy 8 karakteres alfanumerikus jelszó feltörése egymillió évig is eltarthat, az Apple viszont ezzel a lépéssel kompromittálná a saját rendszerét és a legnépszerűbb termékét.
Ahelyett, hogy a Kongresszustól várnák el a szükséges jogi lépéseket, az FBI példa nélküli módon értelmezné az 1789-es All Writs Actet, hogy igazolja a saját hatásköre kiterjesztését.
A kormány azt várja tőlünk, hogy távolítsuk el a biztonsági funkciókat, és adjunk új képességeket az operációs rendszerhez, amik lehetővé tennék a jelszó elektronikus bevitelét. Ez könnyebbé tenné az Iphone feltörését a brute force módszerekkel, több ezer, több millió kombinációt végigpörgetve egy modern számítógép sebességével.
A kormányzat elvárásai dermesztők. Ha a kormány az All Writs Actre hivatkozva tenné könnyebben feltörhetővé az Iphone-t, az is módjában állna, hogy bárki más eszközéről megszerezze az adatokat. A kormányzat kiterjeszthetné a magánszféra megsértését, arra kényszerítve az Apple-t, hogy lehallgató szoftvereket fejlesszenek, hogy hozzáférjenek az üzeneteidhez, az egészségügyi és pénzügyi adataidhoz, a tartózkodási helyedhez, vagy tudtunkon kívül használják a telefonod kameráját vagy mikrofonját.
Nem könnyű döntés ellentmondani ennek a végzésnek. Úgy érezzük, szólnunk kell az ellen, amit mi az amerikai kormány hatáskörtúllépésének látunk.
Az amerikai demokrácia legmélyebb tisztelete és az ország szeretete ellenére is elutasítjuk az FBI követelését. Úgy gondoljuk, az lenne a legjobb, ha mindenki hátralépne, és megfontolná a következményeket.
Bár úgy véljük, az FBI szándékai jók, az rossz lenne, ha a kormányzat arra kényszerítene minket, hogy biztonsági rést hagyjunk a termékeinkben. És mindenek felett attól tartunk, hogy ez a döntés aláásná a szabadságjogokat és azt a szabadságot, amit a kormányunknak kéne megvédenie.
A helyzetet tovább bonyolítja az amerikai jogi szabályozás. A bírósági döntés indoklásánál a kormányzat az All Writs Actre hivatkozott. A gyarmati időkből származó törvény értelmében ezt arra használták, hogy olyan rendelkezéseket hozzanak, amikre egyébként nem terjed ki a törvényi szabályozás. Ahmed Ghappour, a Kaliforniai Egyetem jogi szakértője szerint nonszensz, hogy az All Writs Actet egy ehhez hasonló ügyben próbálják alkalmazni.
Ha a végzés rábírhatja az Apple-t, hogy írjanak egy módosított szoftvert egy telefon feltöréséhez, hol fog ez végződni? A kormány arra fogja kényszeríteni a Facebookot, hogy az algoritmusa finomhangolásával segítse őket a bűnmegelőzésben? Nem világos, hol lehet meghúzni a határvonalat.
Ugyanerre hivatkozik az Apple vezérigazgatója, Tim Cook is. A vállalat korábban segítséget nyújtott a bűnüldöző szerveknek, ha kikérték tőlük a nyomozáshoz szükséges adatokat. A törvényi szabályozás ezt lehetővé tette. A hasonló bírósági döntésekkel többnyire számítógépek titkosítatlan tartalmát, hitelkártya-adatokat és biztonsági kamerák felvételeit sikerült megszerezni. De ez a mostani eset más.
Tim Cook nyílt levélben tiltakozott a bírósági döntés ellen. Szó ami szó, valóban röhejes egy 1789-es törvényre hivatkozva egy olyan eszközt követelni egy cégtől, ami potenciálisan több százmillió felhasználó személyes adataihoz lehet hozzáférni. Az Apple dolgozóinak küldött levélben Cook megjegyezte: az Apple egy amerikai cég, de minden patriotizmus ellenére sem engedhetik meg maguknak, hogy veszélybe sodorják több százmillió ügyfelüket.
Ez veszélyes precedenst teremthet, ami mindenki polgári szabadságjogait veszélyeztetheti.
– írta Cook az Apple munkatársainak.
A Wall Street Journal legújabb értesülése szerint Cook nem csak dobálózik a szavakkal. Forrásaik szerint a kormányzat legalább tucatnyi hasonló ügyben kérte az Apple együttműködését. Ezeknek ugyan nincs köze a terrorizmushoz, de ugyanúgy az All Writs Actre hivatkoznak.
Ironikus, de az Apple ebből az egészből kimondottan jól jöhet ki. A döntésüket támogatta a Facebook és a Twitter, a Google, a Whatsapp, az Amnesty International és más emberjogi szervezetek, illetve szőrmentén a Microsoft is. (Bill Gates nem.) Ilyen hátszéllel nem csoda, hogy az amerikai igazságügy-minisztérium egyszerű marketingfogásnak nevezte az Apple lépését.
Van benne valami: nem nehéz szimpatikusabbnak találni egy, a felhasználói érdekeit (és ezzel nyilván a saját pénzét is) védő nagyvállalatot, mint a magánéletünkben matató ügynököket. Az Apple-nek csak az FBI-nál kellett jobb fejnek tűnnie, és ezt a szintet elég könnyen megugrották. De a hosszan húzódó történetnek ez még csak az első állomása.