V novinách se již řadu dní objevuje soudní spor mezi FBI a Apple. O co jde? FBI požaduje po Apple, aby upravil software telefonu takový způsobem, který by povoloval více pokusů o zadání hesla bez obav ze smazání obsahu telefonů a zpomalování možnosti vložit heslo po více neúspěšných pokusech. A jako třešničku na dortu, umožnit zadávání dat také přes veškeré možné datové vstupy.
FBI tvrdí, že se jedná pouze o jednorázovou akci kvůli jednomu telefonu známého teroristy. Apple tvrdí, že to není nic jednoduchého, že ten software nemá a nechce jej vyrobit, protože jakmile by ho udělal jednou, tak nejen že by strhla lavina žádostí jak by každá agentura chtěl odemknout iphone, ale nebylo by možné udržet takový software v bezpečí.
Celá bezpečnost iPhone stojí a padá jen na jediném certifikátu
O co jde tedy po technické stránce? Telefony iPhone jsou zašifrovány. Apple se neopomenul zmínit o této skutečnosti několikrát. Od iOS 8 však šel se šifrováním ještě dál, podle mne správným směrem. Data na iPhone jsou zašifrovány a klíč který slouží k šifrování dat je jednak hardwarový, specifický pro každý iPhone a jednak softwarový, používá k tomu PIN/heslo osoby, která vlastní iPhone. Apple tak oficiálně nemá k šifrovaným datům přístup - pokud je nepošlete na iCloud (Což FBI u tohoto telefonu chytře znemožnila, podle některých schválně, podle jiných vlastní neschopností). Tím se elegantně vyhnul tomu, aby po něm někdo kdy mohl chtít odšifrovaná data - pokud tedy nezálohujete na iCloud.
FBI je schopno provést poměrně triviální útok hrubou silou, aby zjistilo PIN. Problém je, že mu v tom brání možnost, že po 10 pokusech se smažou data. Že po neúspěšných pokusech se prodlužuje interval, kdy je možné PIN zadat. A nakonec, že zadání pinu je možné pouze z obrazovky. Je v silách FBI, aby vytvořila firmware, který by tyto problémy odstranil (bylo by to pro FBI samozřejmě mnohem těžší, než pro Apple, musel by využít nějakých bezpečnostních chyb, ale asi by to šlo).
Takže FBI má fyzicky iPhone, má teoreticky k dispozici firmware, tak co jí brání? Je to další linie obrany telefonu - digitální podpis. Všechny aplikace, včetně aktualizací firmware totiž musí být podepsány certifikátem Apple, bez toho iPhone nový kód nepřijme a FBI má tak svázané ruce a musí žádat Apple, aby mu pomohl.
Po právní stránce to není tak jednoduché
Obecně se předpokládalo, že soud nemůže po společnosti žádat, aby něco vyrobila, zvláště, pokud to vyrobit nechce. FBI však našla v archívech zákonu z konce 18. století - All Write Act, podle kterého by však měla být schopna Apple přinutit napsat příslušný systém. Navíc tvrdí, že to je jen jedinkrát pro tento konkrétní telefon a že Apple může jeho fungování omezit právě pro tento konkrétní telefon, atd.
Apple na druhou stranu chápe, že bojovat proti terorismu se musí, nicméně se domnívá, že vláda v tuto chvíli vylévá z vaničkou i dítě. Tvrdí, že FBI vůbec nejde o data z telefonu, ale hlavně o ustanoven precedentu. FBI si prý úmyslně vybrala právě případ terroristy, aby ustanovila precedent a mohly se spustit stovky dalších případů žádostí o dešifrování telefonů s odkazem na tento precedent. Pro tento argument hovoří řada podaných příkazů k soudu, které čekají jak dopadne tato kauza. Státní zástupci se v několika případech vyjadřovali, že na dešifrování u nich čekají stovky telefonů. Je více než zřejmé, že pokud Apple tuto při prohraje, bude zavalen žádostmi o software pro usnadnění dešifrování telefonu.
A jak to teď vypadá?
Apple prohrál první kolo a získal od soudce příkaz k vytvoření takového softwaru. Dnes Apple vyprší 5 denní limit do kterého se má k příkazu vyjádřit a bude záležet na soudci, jak se bude postupovat dále. Co tedy Apple tvrdí v obhajobě?
- All Writts Act z roku 1789 nelze aplikovat na tuto situaci z mnoha důvodů, z nichž některé odvolání uvádí
- I kdyby se však vztahoval, příkaz je porušením ústavy a to jejího prvního dotatku (svobody projevu) a pátého dodatku (stát musí respektovat práva svých občanů)
Apple v odvolání argumentuje tím, že
- jde o nastavení precedentu, nikoliv o data v konkrétním telefonu
- šifrování je důležité pro ochranu soukromí lidí
- FBI lže, když tvrdí že ji jde jen o jeden telefon
- Hezky argumentuje tím, že když by tedy měl začit dešifrovat telefony, kdy požadavky skončí, zda by také neměl na žádost FBI spustit mikrofon a nahrávat majitele nebo spustit video a nahrávat či přímo nahrávat telefonní konverzaci.
- Poukazuje na fakt, že dešifrování telefonu běžnými metodami znemožnila samotná FBI svou neschopností.
- Apple nemůže ten software jen napsat, je to práce pro 4 lidí na 2-4 týdny. Takže Apple bude muset tyto lidi platit ze svého na příkaz soudu.
- Zmiňuje existenci dalšího zákona (CALEA), který přímo zakazuje požadovat po společnostech pomoc při dešifrování šifrovaných částí
- Ptá se, proč se FBI neobrací na další agenturu - NSA, která má se šifrováním bohaté zkušenosti.
- A konečně, pokud jsou kriminálníci natolik uvědomělí, že si šifrují data, nebudou spoléhat na šifrování jedné společnosti, ale budou chtít použít aplikace třetích stran pro skrytí obsahu.
Soud má nyní několik dní, aby na obhajobu zareagoval.
