19:45
24/2/2016

W ostatnich dniach informowaliśmy, że firma Apple dostała sądowy nakaz stworzenia backdoora na iPhony. Opisaliśmy też jak, w przypadku odmowy Apple, FBI może mimo wszystko spróbować pozyskać dane z zablokowanego telefonu, omijając jego zabezpieczenia. Oba artykuły dotyczyły problemów technicznych, ale walka pomiędzy FBI a Apple zawiera także wątki polityczne i prawne. Niniejszy artykuł jest poświęcony “hackowaniu” właśnie na tym poziomie…

Wydanie nakazu wykonania backdoora dla iPhona na pierwszy rzut oka wydaje się prostą sprawą. Sąd wydał nakaz i firma musi się do niego odnieść. Można powiedzieć, że FBI “zhackowało” Apple za pomocą sądu i prawa znanego od 1789 roku (tzw. “All Writs Act”). Okazuje się jednak, że Apple może przygotowuje się do walki z FBI opierając swoją strategię na argumentach odnoszących się do wolności słowa…

Prywatność w czasach post-snowdenowych

Kiedyś firma Apple bez problemów współpracowała z organami ścigania. Miała środki techniczne do udostępniania informacji z urządzeń. Niespecjalnie się tym chwaliła, ale też nie ukrywała tego. Przed rokiem 2013 “klimat sprzyjał” takiemu podejściu do prywatności. Były to czasy “mobilnej i chmurowej rewolucji” gdy różni przedstawiciele firm Doliny Krzemowej całkiem otwarcie mówili o “końcu prywatności”. Nikogo to nawet nie szokowało, a obrońcy prywatności byli traktowani jak wielbiciele dinozaurów albo osoby grające na mandolinie. Ot, mieli takie swoje oryginalne hobby.

Wszystko zmieniło się w roku 2013, gdy świat poznał Edwarda Snowdena. W reakcji na jego wycieki firmy IT mogły zająć jedną z dwóch postaw. Mogły uznać, że nic się nie stało i Snowden to niebezpieczny kłamca. Mogły też nagle zmienić się w obrońców prywatności.

W czasach przed Snowdenem pożądana była możliwość zostania cyfrowym ekshibicjonistą, tak lubiana przez reklamodawców. W czasach post-snowdeńskich prywatność stała się gorącym towarem. W roku 2014 na rynku pojawił się Blackphone — smartfon rzekomo gwarantujący prywatność. Ludzie zachwycali się wyczynami takich firm Lavabit. Google zaczęła myśleć o “szyfrowaniu dla mas”, proponując takie rzeczy jak szyfrowanie e-maili dzięki rozszerzeniu w Chrome. W roku 2014 na dobre rozgorzała dyskusja o szyfrowaniu w smartfonach.

Władze USA “nagle” stanęły przed wizją ogromnego upowszechnienia szyfrowania. Wywoływało to reakcje ze strony rządu. We wrześniu 2014 roku dyrektor FBI James Comey na spotkaniu z reporterami w Waszyngtonie powiedział, że

“nowe produkty Apple i Google mogą pozwolić ludziom stać ponad prawem”

W październiku 2014 roku szyfrowanie skrytykował Eric Holder, prokurator generalny Stanów Zjednoczonych. Holder wezwał firmy z branży IT do “zagwarantowania, organom ścigania dostępu (…) do otrzymywania informacji w ramach dochodzenia“. W Europie zaś sprzymierzeńcem tej narracji był premier Wielkiej Brytanii, David Cameron, który chyba uwierzył w to, że jego reelekcji pomogło zaangażowanie się w walkę z terroryzmem w sieci.

Prywatność a Bezpieczeństwo

Prywatność a Bezpieczeństwo

Potrzeba przełomu? Jest nakaz!

Jak to się ma do obecnych problemów Apple? Władzom USA nie podoba się to, że Apple stanęła po stronie prywatności. Skoro nie udało się dogadać po dobroci, trzeba spróbować inaczej. FBI znalazła sobie świetną sprawę, która sprzyja żądaniu informacji z iPhona — strzelanina w San Bernardino. Zginęło 14 osób, a 22 zostały ranne. Co najważniejsze — w sprawie jest iPhone!

Władze twierdzą, że na iPhonie mogą być informacje dotyczące kontaktowania się z terrorystami. Co ciekawe ten iPhone nie należał do zbrodniarza, ale do jego pracodawcy, którym był lokalny urząd. Czy terrorysta naprawdę korzystałby z służbowego urządzenia do planowania zamachu? A jeśli tak, to czemu nie zniszczył go tak, jak zrobił to z prywatnym telefonem i komputerem? W świetle powyższego, nie można wykluczyć, że na służbowym iPhonie mogą być jakieś ślady przestępczej działalności, ale bardziej prawdopodobne wydaje się, że iPhone znalazł się na celowniku FBI, tylko dlatego, że dawał szansę na stworzenie ważnego precedensu — wydania nakazu Apple usunięcie zabezpieczeń z urządzenia, które od kilkunastu miesięcy jest poza zasięgiem służb.

Hakowanie wolnością słowa?

Teraz wszystko zależy od prawników Apple. Z informacji Bloomberga wynika, że firmie już udało się przedłużyć termin odpowiedzi na nakaz (do 26 lutego). Jak informuje Reuters, Apple sięga po pomoc czołowych prawników. Mają się wśród nich znaleźć najbardziej doświadczeni specjaliści od wolności słowa.

Obserwatorzy poczynań Apple uważają, że firma może użyć do wygrania sporu z FBI nietypowej argumentacji. W Stanach Zjednoczonych gwarancje wolności słowa dotyczą także korporacji. Apple może twierdzić, że nakazanie stworzenia określonego kodu jest czymś podobnym do bezprawnego zmuszania kogoś do określonych wypowiedzi. Teza dość karkołomna, ale odwołująca się do niezwykle ważnej dla Amerykanów pierwszej poprawki do konstytucji. Już teraz w kolejnych oświadczeniach Apple można zauważyć mocne odwoływanie się do tak ważnych dla Amerykanów wolności i demokracji:

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

Oczywiście nikt nie wie jaką ostatecznie linię obrony przyjmie Apple. Pewne jest to, że w czasach post-snowdeńskich firma nie chce być widziana jako sojusznik rządu w udostępnianiu informacji klientów. Ta sprawa może zaowocować bardzo zaskakującymi wydarzeniami i wnioskami.

Polityczny epilog

W ubiegłą sobotę dyrektor FBI James Comey opublikował na blogu Lawfare wpis na temat politycznego tła sprawy Apple. Oczywiście Comey zaprzecza, jakoby FBI dażyła do przełamywania szyfrowania. Comey sięgnął po typowy w takich przypadkach argument — zginęło 14 ludzi, sprawę trzeba dogłębnie zbadać, bo nie będziemy mogli spojrzeć w oczy rodzinom ofiar.

Warto jednak zauważyć, że w tej konkretnej sprawie nie ma potrzeby szukać sprawcy. On jest znany, i nie potrzeba aby dane na telefonie to dodatkowo potwierdziły. Dane z telefonu nie przywrócą też życia ofiarom. Wydaje się więc, że FBI kieruje się przypuszczeniami, że na iPhonie może być jeszcze “coś”. Patrząc na rozmach i konsekwencje tej sprawy, to musi być bardzo ważne “coś”.


Przeczytaj także:



30 komentarzy

Dodaj komentarz
  1. Jak ten backdoor kogos w przyszlosci zabije – wtedy Comey damy lusterko.

  2. Nie przyszlo nikomu do glowy ze cala sprawa moze (rowniez) sluzyc do tego, aby wszyscy MYSLELI ze us gov nie moze zlamac ajfona? W tym spiskowym nieco, przyznaje, wariancie wszyscy sa wygrani! Prawie. Poki co.

    • W sensie, że cała ta strzelanina w San Bernardino była ustawiona przez FBI i Apple. Siostro, leki!

    • @Wielosmakowy – Nie strzelanina tylko medialne zamieszanie wokół “bezpieczeństwa Iphona”

    • @Wielosmakowy: A skąd taka nadinterpretacja wypowiedzi kolegi wyżej?
      Po prostu (być może) korzystają z okazji…

    • @Wielosmakowy
      Ustawili 9/11, a nie mogliby ustawić San Bernardino?

    • Też to podejrzewam. Prawdopodobnie Apple też ma możliwość rozszyfrowania iPhona. Możliwe, że “tylko” skorzystali z okazji aby wzbogacić się na śmierci niewinnych ludzi, ale niewykluczone, że strzelanina była ustawiona (przecież na świecie jest wielu bydlaków mordujących innych dla korzyści materialnych).

    • I Kennedy, nie zapominajcie o Kennedym!

      ech…

  3. zastanawia mnie jedno, ludzie oferują zdjęcie blokady icloud za pieniądze czyli aby obejść te zabezpieczenie muszą znać hasło lub mieć dostęp do konta tak czy siak na ebay’u tego pełno http://www.ebay.pl/sch/i.html?_from=R40&_trksid=m570.l1313&_nkw=icloud+unlock&_sacat=0
    podejrzewam, że to pracownicy apple ale kto wie :) i czy to wgl tak na prawdę działa

    • To działa w trochę inny sposób, coś jak z simlockiem tylko takim “applowskim”, nie potrzeba w tym przypadku danych kont a tym bardziej dostępu do nich.

  4. Dlaczego ciągle jest mowa o jakimś “hakowaniu” i “backdorze”?? Apple ma stworzyć aktualizację firmware’u, która zdejmie zabezpieczenia. Aktualizacja będzie wypchnięta i zaakceptowana przez konkretny telefon, bo będzie podpisana kluczem Apple’a. Przecież wiadomo, że producent może wszystko w swoim oprogramowaniu. Jak hakerzy mieliby wgrywać swój firmware nie mając klucza, którym Apple podpisuje aktualizacje?? W tym czego chce FBI nie ma nic złego. Przecież to tak jakby agenci FBI mieli nie móc otworzyć konkretnego sejfu, który należał do konkretnego bandyty… Absurd.

    Oczywiście inną kwestią jest wbudowywanie backdora w stockowy firmware, który miałby być obecny na każdym telefonie.

    • Backdoor już w sumie jest skoro Apple może zaktualizować system na zaszyfrowanym urządzeniu i osłabić jego zabezpieczenia. Nie mogli systemu opóźniającego zrobić w tym chipie co przechowuje klucz? Przecież wystarczy układ astabilny połączyć z licznikiem i dodać kilka komórek pamięci nieulotnej do przechowywania aktualnego stanu. A zrobienie samego ograniczenia do 10 prób na chipie, a opóźnienia softwarowe to już w ogóle banał. Mieli naprawdę wiele opcji a wybrali taki który dość łatwo da się obejść aktualizacjami, czy to już nie wygląda jak backdoor?

    • @Marcin
      Tu nie chodzi o to by hakerzy mogli się włamać, tylko by ustanowić precedens. Jeśli Apple stworzy i wgra taki firmware dla tego konkretnego telefonu, to FBI będzie mogło (poprzez sąd) zrobić to samo z telefonem kogokolwiek.

    • https://en.wikipedia.org/wiki/Federal_Bureau_of_Investigation#Controversies

      Teza o tym że FBI jest “dobre” lub o tym “że chce żeby było dobrze” są bzdurą. W życiu każdej organizacji cele deklarowane są z czasem zastępowane celami faktycznymi. Celem faktycznym każdej organizacji jest ona sama. Aby przeżyć FBI musi gromadzić władzę w swoich rękach. Tylko o to chodzi.

      Reszta społeczeństwa jedynie powinna odpowiedzieć na pytanie: czy dając FBI więcej władzy wygramy czy przegramy.

    • @Borygo
      A czy agenci FBI mogą otworzyć sejf bandyty/terrorysty? Czym i dlaczego ma się różnić telefon bandyty od sejfu bandyty?

    • @Marcin, analogia pomiędzy zamkniętym sejfem a zaszyfrowanym telefonem jest bardzo myląca.

      Narzędzia do otwierania sejfów są fizyczne, a więc trudno dostępne. Narzędzia do backdoorów (a dokładnie o to chodzi) to programy, a więc można je kopiować zerowym kosztem. Czyli takiego backdoora będzie miała nie tylko policja ale każdy bandyta. Otwierając drzwi policji otwierasz drzwi bandytom.

      A co do bandytów – jak tylko będą wiedzieli że applowe telefony mają backdoory, to przestaną z nich korzystać. Zaczną korzystać z narzędzi niewygodnych, ale dających prawdziwe gwarancje prywatności. Reszta społeczeństwa tego robić nie będzie – bo im tak bardzo nie zależy – nie są aktywnie ścigani przez policje. W ten sposób bandyci wciąż będą mieć szyfrowanie, a reszta społeczeństwa – nie.

  5. i wygra Apple … dlaczego ? zapytacie sie ? … zeby wszyscy byli “PEWNI” ze Apple jest super bezpieczne i nie trzeba sie chamowiac i mozna pisac i wysylac, co sie chce … a na czym tak naprawde zalezy sluzbom ??? :) trzeba tylko jeszce nakrecic o tym film jak Apple dzielnie pokonuje trudnosci ktore stworzyl system (FBI) … trzeba wreczyc kilka nagrod za walke o wolnosc slowa … napisac ksiazki … jest pewien rodzaj systemu w ktorym bohatersko pokonuje sie trudnosci , ktore nie isnieja w innych systemach … ciekawe … skad my to znamy … no ale w USA … no nie moze byc, nikt w to nie uwierzy :) jak wygra Apple to tak naprawde kto wygra ??? stad tez wywodze ze niebezpiecznik i wiedza stad plynaca jest prawdziwa wolnoscia slowa bo wplywa na stan swiadomosci i stad tez trzymam kciuki za trzymanie poziomu …

    • To trochę tak jak z Reptilianami i Illuminati – wszyscy się z tego śmiejemy, wiemy że to bajki, nie ma żadnych dowodów na ich istnienie…ale teżi na nieistnienie nie ma, a przecież na pewno istnieją, prawda? ;)
      A skąd wiemy że PGP nie zostało złamane? Że Tor nie daje złudnego poczucia bezpieczeństwa? Że szyfrowane komunikatory są czytelne dla służb? Ano nie wiemy, ale idąc tym tropem rozumowania na pewno tak jest. Zostaje podpisywanie się własnym kluczem opartym o DNA i nie zostawianie jego śladów nigdzie przenigdzie, tylko…jak?

    • @djluke: Klucz oparty o DNA to bardzo zły pomysł, bo DNA nie można zmienić, a jednym z elementów prywatności jest możliwość wyboru dowolnych i w pełni niezależnych kluczy. Klucz oparty o DNA może być podpisem tam gdzie zależy nam na powiązaniu z naszą osobą i tylko tam. No i wyłącznie podpisem, a nie uwierzytelnieniem.

  6. _poprawiam sie ” hamowac “_ oczywiscie

  7. Nalezy bardzo mocno walczyc z utozsamianiem szyfrowania z przestepstwem. Ktos kiedys zrobil ten niebezpieczny skrot myslowy nie bez powodu, celem kontrolowania ludzi … w teorii brzmi on logicznie, dlatego wiekszosc ludzi, ktorzy nie zastanawiaja sie zbytnio nad zyciem i swiatem, lyka to. A ja podnosilbym stale kwestie, ze na 1000 osob moze z jedna/dwie uzyje szyfrowania jako opcji, aby cos ukryc i komus zaszkodzic. Ale czy zabrabiac wszystkim poruszania sie po drodze tylko dlatego, ze moga nia rowniez przejezdzac samochody terrorystow? jak czesto sie to zdarza? czy przypadkiem wszystkie te sluzby nie chca pojsc rowniez na latwizne, mogac rozlozyc sie wygodnie w fotelu i wlaczyc nastepce Echelona czekajac na odpowiedni alert po keywordzie, ktory byc moze zrujnuje zycie niewinnej osoby, bo uzyla w zartach slowa “bomba”? “zamach”? i co na to wszystko ma powiedziec aktor ZBIGNIEW ZAMACHOWSKI?!

  8. Zobaczcie co te fbi ma za informatyków tam u siebie którzy nic nie wiedzą

    The FBI wants access to 12 other phones. The real interest to me is two of them are 3G/3GS and have open sourced bootrom exploits they could use pretty easily. The FBI must have a horrible tech team.

    https://www.reddit.com/r/jailbreak/comments/47br5x/discussion_the_fbi_wants_access_to_12_other/

    https://imgur.com/lZizm14

  9. McAfee zjadło już buta? [;

  10. Wszystkie poważne zamachy i strzelaniny – od Kennedy’ego przez 9.11, campusowe rozwałki, kinowe strzelanki, szkolne zabijanki po San Bernardino to ustawione przez pewne koła rządowe oraz tajne sekcje różnych “trzyliterowych” agencji operacje “False Flag”. Kennedy dogadywał się z Chruszczowem, dążył do normalizacji stosunków z Kubą i starał się wraz z bratem ograniczyć wszechwładzę i samowolę Hoovera, który z FBI uczynił “państwo w państwie”. Chciał też obciąć kasę na Black-Ops CIA – musiał zginąć. Potrzebny był pretekst do inwazji w Iraku i Afganistanie oraz do drastycznego ograniczenia swobód obywatelskich (“Patriot Act”) – upadły dwie wieże. Arabskie banki nie dopuszczały żydostwa i jego lichwy, Libia nie była zadłużona u nikogo nawet na 5 centów, Asad pokazywał Ameryce i żydom środkowy palec – wiemy co teraz tam się dzieje. Iran? Reza Pahlevi był samodzielny – obalono go, Mosaddegh dążył do demokratyzacji BEZ obcych – zmontowano zamach stanu, ale nastał Chomeini i Iran stał się wbrew założeniom analityków CIA i całkiem nieoczekiwanie dla Z. Brzezińskiego jeszcze większym problemem. Gnój po aroganckim ignorancie Brzezińskim sprzątają do dziś. Potrzeba utrącenia Drugiej Poprawki zmusiła niektórych do zorganizowania zamachów, w których zabito niewinne osoby – często dzieci – w imię interesów wąskiego grona ludzi dążących do kontroli nad masami za wszelką cenę. Snowden był bohaterem, który postawił to grono w świetle jupiterów i wykazał całą głębię hipokryzji i zdrady. Teraz ucieka przed stryczkiem. Wszelkie machinacje zawiodły, więc Obambo jawnie atakuje Konstytucję i obywateli USA, w płonnej nadziei, że może uda mu się zniszczyć cokolwiek, nim zostanie zmuszony do odejścia. Demokraci stali się rakiem toczącym Amerykę – to komuniści i faszyści chcący totalitaryzmu w jedynym kraju opierającym się totalitaryzmowi.

    • @Rezun

      Kennedy chciał odebrać władzę FED. Dlatego zginął. Jak nie wiadomo o co chodzi…

  11. Rozważmy jeszcze jedną możliwość: Apple odgrywa komedię na potrzeby marketingu.
    Wydarzenia mogły przebiegać następująco: FBI potrzebowała dostępu do telefonu. Złożyła wniosek w “normalnym” sądzie na potrzeby public relations i równolegle w United States Foreign Intelligence Court.
    Pierwszemu sądowi Apple konsekwentnie odmawia. Wyroku drugiego sądu nie może nie wykonać, mało tego, nie może tego wyroku ujawnić. Co więcej, gdyby przed “normalnym” sądem ktokolwiek z Apple został zapytany o to, czy toczyło się postępowanie przed FISC, taka osoba ma obowiązek zaprzeczyć i w rozumieniu amerykańskiego prawa nie będzie odpowiadała za krzywoprzysięstwo.
    Tym sposobem FBI dostanie dane z telefonu i backdoora na przyszłość a Apple zachowa twarz do chwili, kiedy jakiś applowy Snowden bis nie zdecyduje się złamać prawa i ujawnić prawdy o sprawie.

  12. Dla tych co myślą, że FBI i sąd nie mają co robić tylko promować Apple polecam wizytę na oddziale zamkniętym. Paranoje się leczy.
    Żadna firma nie jest na tyle głupia, żeby sprzeciwić się rządowi dla fejmu. To się przede wszystkim nie opłaca.

    • Polemizowałbym. Jeśli można sprzeciwić się rządowej agencji nie popadając w konflikt z prawem i przy okazji dostać +100 do PR lansu, to jak najbardziej się opłaca. Moim zdaniem zarząd Apple będzie się opierał do ostatniej chwili. Będą apelować, kombinować ale ostatecznie ulegną zanim rząd zdąży zastosować sankcje.
      Chyba, że już ulegli, tak jak napisałem powyżej, wykonując tajny wyrok tajnego sądu. Jeśli tak było, to FBI wycofa się w ostatniej chwili stwarzając pozory, że Apple jest korporacją nieugiętą. Co zresztą mogło być elementem ugody przed FISC.

  13. Szkoda, że artykuł jest obrzydliwie stronniczy (czy to dlatego, że redakcja preferuje sprzęt Apple?). W tym przypadku żądanie dostępu do urządzenia jest uzasadnione. Prywatność jest ważna, ale czy ochrona przestępców najcięższego kalibru nie jest już przegięciem?

  14. Zawsze mogą spróbować w ten sposób: http://www.zdziarski.com/blog/?p=6015

    :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: