Waar stopt het? Waarom Apple versus de FBI ons allemaal aangaat

Is-your-company-safe-from-internal-threats_459_40107048_0_14123204_300-300x200Apple versus de FBI: aan welke kant staat u? Er zijn maar weinig technologieverhalen – en nog minder cybersecurity-verhalen – die op deze schaal worden uitgemeten in de mainstream media. Maar de uitkomst van dit gevecht gaat ons allemaal enorm aan. Dit geldt voor zowel bedrijven als consumenten. Apple en de Silicon Valley-giganten die hen steunen, stellen dat toegeven aan het verzoek van de FBI om de iOS-beveiliging opzettelijk te verzwakken, een kettingreactie van gebeurtenissen kan veroorzaken. Met als gevolg dat de cybersecurity voor honderden miljoenen mensen over de hele wereld wordt ondermijnd.

De code kraken
We kennen inmiddels allemaal de achtergrond van dit verhaal. De FBI wil in de iPhone van San Bernardino schutter Syed Rizwan Farook. Er is alleen één probleem: de telefoon is geblokkeerd met sterke wachtwoord-gebaseerde encryptie, wat betekent dat Apple niet op de normale manier de gegevens kan ophalen, zoals het kon voor iOS8. Waarom kan de FBI zijn techneuten niet aan het werk zetten om op brute wijze het apparaat kraken? Omdat Apple’s ingebouwde beveiligingsmechanisme dit voorkomt. Zo moet het wachtwoord handmatig worden ingevoerd en na tien pogingen worden alle gegevens automatisch verwijderd. Ook dient er tussen twee wachtwoordpogingen enkele milliseconden te zitten, wat ervoor zorgt dat het jaren duurt voor je er via een brute aanval in kunt.

De FBI vraagt Apple daarom een nieuwe versie van het besturingssysteem te creëren die deze beveiliging kan omzeilen. Apple noemt het een ‘backdoor’, terwijl de FBI deze term begrijpelijkerwijs niet wil gebruiken.

De discussie over sterke encryptie op mobiele apparaten en messaging-diensten is al meer dan een jaar aan de gang. De autoriteiten claimen dat Silicon Valley een ‘backdoor’ moet inbouwen die ze in speciale gevallen, zoals bijvoorbeeld bij terreurverdachten, kunnen gebruiken. Technologiebedrijven beweren dat dit een ramp zou zijn voor de veiligheid en daarnaast zakelijke zelfmoord. Overheden zoals Frankrijk en Nederland zijn het daarmee eens.

Maar dit is een andere discussie, want deze is niet theoretisch: Farook en zijn vrouw hebben veertien mensen koelbloedig neergeschoten. Kort daarna werd bekend dat dit een daad van terrorisme was. De cynische mensen onder ons zouden kunnen stellen dat de FBI met opzet deze case gebruikt, in de hoop dat de publieke opinie hen steunt.

Een verlies-verlies situatie voor Apple
Tim Cook noemde de creatie van een backdoor al het ‘software-equivalent van kanker’, omdat ze het gevoel hebben dat dit de security van hun producten ondermijnt. Klanten zouden kunnen weglopen, net zoals ze deden toen werd gemeld dat RSA Security met opzet een achterdeur openliet voor de NSA. Aan de andere kant kan het ook lijken alsof ze met opzet de autoriteiten belemmeren in hun onderzoek naar een gruwelijke terreuraanslag. FBI-baas James Comey publiceerde een vurige open brief waarin hij beargumenteert dat de FBI de informatie alleen nodig heeft voor dit onderzoek en dat het specifiek om deze telefoon gaat.  En het dus niet wordt ingezet om een precedent te scheppen voor toekomstige zaken. Maar dat blijkt niet helemaal waar te zijn. Uit documenten die onlangs zijn vrijgegeven, blijkt dat ze Apple achterna zitten in 12 andere onderzoeken waarin ze toegang tot iPhones vragen, vier daarvan betreffen iOS8-apparaten. Dat betekent dat iedere backdoor die door Apple wordt ontworpen, ook voor deze zaken wordt gebruikt.

Maar dit brengt meer verontrustende precedenten met zich mee. Want waarom zou de FBI niet ook naar Microsoft, Amazon Web Services of een ander groot technologiebedrijf stappen en hetzelfde vragen? En als Apple de FBI zou helpen, dan kan Peking om hetzelfde vragen. Dan is het voor Tim Cook nog moeilijker om ‘nee’ te zeggen. Sterker nog, allerlei regeringen van over de hele wereld – waarvan velen met discutabele mensenrechten- kunnen hetzelfde eisen.

Een precedent kan gevaarlijk zijn. Zeker op dit vlak. Eén ding waar bijna iedere beveiligings- en crypto-expert ter wereld het mee eens is, is dat wanneer je eenmaal een zogenoemde backdoor maakt, deze vroeg of laat in verkeerde handen valt. Nate Cardozo van de Electric Frontier Foundation zegt daarover: “Het is onmogelijk om een backdoor te maken waar alleen de FBI in kan. Naast het risico dat de backdoor wordt gelekt door een medewerker van de overheid – per ongeluk of met opzet – zullen hackers er alles aan doen om bij Apple binnen te komen om hem te zoeken.”

Het is te hopen dat wetgeving gaat beslissen over deze kwestie. Dan is er in ieder geval geen sprake meer over een belachelijke situatie waarin de FBI een beroep probeert te doen op een wet uit 1789 om Apple te dwingen.

Het Californische congreslid Ted Lieu – afgestudeerd aan Stanford – schreef een brief terug naar Comey. Hij heeft kritiek op de FBI omdat zij proberen via een rechtszaak de politieke discussie te omzeilen.

Laten we het laatste woord dan ook aan hem geven:

“Laat het congres, stakeholders en de Amerikaanse volk hierover discussiëren en dit moeilijke issue oplossen. In plaats van ongekozen rechters een beslissing laten maken op basis van een wet die werd ingevoerd 87 jaar voordat Alexander Graham Bell de telefoon uitvond.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.