Ezen a héten speciális Hírhétfőt kaptok, mert a szokásosnál is nagyobb vihart kavart a múlt héten az FBI és az Apple vitája egy iPhone feloldása körül, és erről beszélnünk, beszélgetnünk kell. (Meg azért is, mert szerda van.)
Már megint iPhone az Androidportálon?!?!vesszőnégyvesszőnégy
Igen, mégpedig azért, mert ez fontos téma. Edward Snowden szerint az utóbbi évtized legfontosabb témája a tech világban:
This is the most important tech case in a decade. Silence means @google picked a side, but it's not the public's. https://t.co/mi5irJcr25
— Edward Snowden (@Snowden) February 17, 2016
És messze nem az Apple-ről és az FBI-ról szól. Hanem rólunk, meg az adataink biztonságáról.
Kezdjük az elején: mi ez az egész?
A történet alapja: 2015 decemberben volt egy lövöldözés San Bernardino-ban, amiben 14 ember meghalt, 22 további ember megsebesült. Az elkövetőket a lövöldözés és egy 4 órás autós üldözés után szitává lőtték a rendőrök.
Ami megkülönbözteti ezt a lövöldözést az USA-ban mindennapos iskolai és egyéb lövöldözésektől, az lényegében az, hogy nem fehér ember követte el: az elkövetők (Syed Rizwan Farook és neje) pakisztáni származásúak, és bár legális bevándorlók voltak, az FBI szerint “mérget fogyasztottak az interneten”, ettől radikalizálódtak, következésképpen maga a merénylet is dzsihádista indíttatásból történt. (A merényletről bővebb infót a Wikipedián találsz.)
A házaspár, mielőtt lelőtték őket, minden elektronikai eszközét megsemmisítette (telefonjaikat és merevlemezeiket összetörték), kivéve egyet: Farook munkahelyi telefonját, egy titkosított iPhone 5C-t. (Farook egyébként történetesen közalkalmazott volt, szóval paradox módon az amerikai állam a saját telefonját találta meg sértetlenül.)
Az FBI a telefonnal két dolgot tett:
- megváltoztat(tat)ták a telefonhoz tartozó iCloud fiók jelszavát, remélve hogy találnak valami érdekeset rajta. Majd miután rájöttek, hogy egyrészt a jelszóváltással kilőtték a telefonról az iCloud backupot és nem tudnak belépni, hogy újraindítsák, hiszen titkosítva van (egyébként amíg volt backup, semmi érdekeset nem találtak), valamint a telefonon helyben tárolt cuccokat csak a titkosítás feltörésével lehetne megkaparintani,
- szereztek egy bírói végzést egy bírótól, hogy az Apple törje meg nekik a titkosítást.
És ez a második pont az, ami kiverte a biztosítékot, és Tim Cook írt egy hosszú levelet, aminek a tartalma lényegében ez:
(Egyébként sokkal több a tartalma. Olvasd el. Tényleg.)
Na nem azért, mert az Apple nem ért egyet az FBI-jal, vagy a terroristákat támogatná. A kérés részletei viszont akkora sebet ejtettek volna az iPhone biztonságán, és ne szarozzunk: a jelenlegi világrenden, hogy egyszerűen józan ésszel nem mondhattak igent.
(Érdekességegyébként, hogy az iCloud-on tárolt adatok elérésére az FBI-nak minden joga megvan:
Miért, mit kért az FBI? És mi vele a gáz?
Mivel egy titkosított telefont nem lehet csak úgy feltörni, az FBI azt kérte az Apple-től, hogy készítsenek egy spéci rendszerfrissítést “csaknekik csakmost”, amivel könnyen megtörhető lenne a titkosítás.
(Zárójel nyit, valamivel technikaibb részletek következnek. Konkrétan egy olyan Apple által aláírt iOS frissítésről van szó, ami:
- Kiüti azt a biztonsági funkciót az iOS-ből, ami 10 sikertelen próbálkozás után törli a titkosításhoz használt kulcsokat, magyarul örökre elérhetetlenné teszi az adatot.
- Kiüti a rate limit-et a jelszómezőből, vagyis nem kell 10 másodpercet várni két jelszó beütés között — ezáltal sokkal gyorsabb lehet egy brute force.
- Lehetővé teszi, hogy ne csak kézzel (mint most), hanem “távolról” is be lehessen ütni a jelszót.
Ezzel a három módosítással kapnak egy olyan verziót, amivel nagyon gyorsan, szoftveresen-automatizáltan, és korlátlan mennyiségben próbálkozhatnak a jelszóval. Ezt hívjuk brute force-nak.
Itt jegyezzük meg: minden rendszer annyira biztonságos, amennyire a leggyengébb összetevője biztonságos. A tény, hogy egy titkosított eszközre a titkosítás feloldása nélkül fel lehet telepíteni egy olyan frissítést, amivel maga a titkosítás aztán könnyen feltörhető, nos, hát szóval annyit is ér az egész.
The fact that Apple would be able to build such a software version is in itself a backdoor. https://t.co/zfbyDEsokN
— Poul-Henning Kamp (@bsdphk) February 17, 2016
Aztán persze az is igaz, hogy próbálkozhat az ember jobbnál jobb titkosítással, amikor a leggyengébb láncszem mindig a kikényszerített hozzáférés:
Zárójel bezár.)
Ezt a rendszert aztán letolnák a telefonra, és meglenne a titkosított adat.
És ez miért veszélyes?
Ez két okból nagyon veszélyes:
- Egyrészt nincs olyan, hogy “csaknekik”. Pontosan tudható, hogy ez a spéci rendszerfrissítés záros határidőn belül a kínai meg orosz hatalom, meg a gyíkemberek kezében lenne. Ez közvetlen veszély a te iPhone-odra-is: ha történetesen kikerül egy ilyen rendszer (vagy majd a következő), kezdődhet a rabló-pandúr játszma a lopott iPhone-okkal, amiken simán megtörhető a rendszer.
- Másrészt nincs olyan, hogy “csakmost”. Ha az FBI most megkapja, amit akar, az precedens, ami alapján legközelebb is meg kell kapniuk. Ez pedig a nagy amerikai szabadságot ássa alá.
További probléma, hogy ha meg is csinálja az Apple, amit az FBI kér, azzal csak magukat, meg a jóhiszemű felhasználókat lövik arcon. Az igazán malicsüsz arcok természetesen továbbra is találhatnak megfelelő független titkosítást, amit hiába próbál megtörni az Apple. Lásd még: miért jobb privacy szempontból egy decentralizált (bazaar típusú) ökoszisztéma, mint egy centralizált (cathedral).
És bár természetesen az Apple mondhatná, hogy “oké, megcsináljuk iOS 8-ra, ujjlenyomatos telefonra, meg a következő iOS-re úgyse működik”, és igaz is lenne. A probléma a precedens: innentől meg kéne oldaniuk bármelyik verzióra, ha az FBI kéri. (És igen, az ujjlenyomatolvasós iPhone-ban van egy “secure enclave”, ami a marketing maszlag szerint ezt lehetetlenné teszi — de ha én vagyok az FBI, erre az a válaszom, hogy “itt a végzés — oldjátok meg”. És mindenre van megoldás.)
Az Apple beleállt tehát, és (reméljük) nagy csata várható. Szerintük ez a kérés az amerikai alkotmány első kiegészítését sérti, és mint ilyen, az USA kongesszusa elé viszik.
Nyílt végű sztori ez, nem látható kimenetellel, és még csak azt sem tudom megmondani, hogy mi lenne a jó. Mert igen, egyik oldalon ott a privát szféránk biztonsága, az adataink, és a telefonunk, amit nyilván nem véletlenül titkosítunk. A másik oldalon viszont bűnözők vannak, és a társadalom biztonsága. A legjobb talán az lenne, ha valamely másik (megsemmisített) eszközzel meg tudnák oldani a mostani problémát, lenyerni róla az adatokat. A CIA szerint “az az eszköz, ami konfettinél nagyobb darabokban van, nincs megsemmisítve”, úgyhogy erre talán van remény:
https://twitter.com/JZdziarski/status/701813363995779073
De abban is biztosak lehetünk, hogy ha az Apple most még ki is tér előle, nem most merül fel utoljára a titkosított adatokhoz való állami hozzáférés.
Ha tovább ásnál a témában (amit csak ajánlani tudok), erre indulj:
- Tim Cook levele
- Apple FAQ
- A Guardian összefoglalója
- Bruce Schneier titkosítási legenda összefoglalója
- Az EFF állásfoglalása – természetesen beálltak az Apple mellé
- A Google is: Sundar Pichai a Twitteren fejtette ki röviden a cég álláspontját, ami lényegében annyi, hogy “hát ez elég veszélyes”
- A Bloomberg adásában pedig Hiroshi Lockheimer kelt (még ha meglehetősen óvatosan is) az Apple védelmére
- Bill Gates meglepő módon beállt az FBI mögé
- Donald Trump pedig senkinek sem meglepő módon továbbra is egy közveszélyes futóbolond, és az Apple bojkottjára szólít felhttps://twitter.com/FoxBusiness/status/700782764895944704?ref_src=twsrc%5Etfw…no comment
- John McAfee felajánlotta, hogy 3 hét alatt megtöri a telefont, lila hajú és fülbevalós csapatával.
És végül, de nem utolsósorban: ne felejtsük, hogy volt már rá példa, hogy valaki egyszerűen bejutott pármillió titkosított iPhone-ba:
If the FBI needs to get into someone's iPhone without permission they should just call U2 and ask how they did it
— jordan buckley (@JordanETID) February 18, 2016
Update:
Tim Cook interjú az abc-n:
Bill Gates a Bloombergnek adott egy interjút, amiben elmagyarázza, hogy ő nem állt az FBI oldalára, leginkább félreértették őt.
Jack Dorsey támogató tweet (mi más):
We stand with @tim_cook and Apple (and thank him for his leadership)! https://t.co/XrnGC9seZ4
— jack (@jack) February 18, 2016
Mark Zuckerberg is az Apple mellett áll.
És egyébként a Google, a Microsoft, a Facebook és a Twitter is felajánlotta, hogy konkrét jogi segítséget is ad az Apple-nek az ügyben. Úgy tűnik tehát, hogy a Szilikonvölgy összezár.
Vitatkoznál? Van érdekes háttérinfód a dologhoz? Add ki a kommentekben!