Apple trækker en streg i sandet i kompleks krypterings-debat

ANALYSE Det handler både om konkret efterforskningsarbejde og store principielle spørgsmål, når Apple vælger at sige nej til FBIs ønske om hjælp til at bryde ind i en iPhone.

Skal myndighederne kunne beordre Apple til at lave en "nøgle" til en låst og krypteret iPhone?

Historien kort: FBI ønsker Apples hjælp til at få adgang til indholdet i en iPhone 5C, der har tilhørt Syed Farook, en af gerningsmændene ved skudepisoden i San Bernadino i december 2015.

Angrebet kostede 14 mennesker livet, og FBI håber at finde ekstra information i mobilen, der måske kan føre videre til eventuelle medskyldige.

FBI ønsker at Apple skal lave en særlig version af styresystemet iOS, der kan lade efterforskerne omgå krypteringen af indholdet.

Anders Høeg Nissen

Anders Høeg Nissen er journalist og vært på programmet Harddisken på P1. Her har han siden 1997 lavet radio om alt fra mobilspil over netneutralitet til rumturisme.

Se profil

Men Apple har i et åbent brev modsat sig rettens ordre om at hjælpe FBI.

I brevet skriver Apples direktør Tim Cook blandt andet, at de ikke ønsker at skabe det, som nogle kalder "en bagdør" i krypteringen af iOS.

- Det vil potentielt kunne give alle med adgang til den nye software - ikke kun FBI - mulighed for at se alle vores personlige oplysninger og data - billeder, motion, samtaler, emails og alt det andet vi bruger vores mobiler til.

Apple vil ellers gerne hjælpe myndighederne

Tim Cook understreger, at Apple sagtens kan forstå FBIs ønske, og de har i virkeligheden ingen ambition om at stille sig i vejen for opklaringsarbejdet.

Apple har også tidligere bistået myndighederne med adgang til brugerdata, når der har foreligget en dommerkendelse - og når Apple har haft mulighed for at tilgå de ønskede data.

Den særlige dimension af den aktuelle sag er nemlig, at indholdet på Farooks iPhone er krypteret hinsides selv Apples umiddelbare adgang.

Det betyder, at Apple - skulle de vælge at følge rettens ordre - skal lave en særlig udgave af iOS, der kan lade enten FBI eller Apple selv forsøge at knække koden med såkaldt 'brute force', altså rå regnekraft.

Man vil forsøge at indtaste koder helt systematisk, indtil man rammer den rigtige - noget der ellers normalt vil låse telefonen og slette alt indhold efter 10 fejlslagne gæt.

Men Apple har valgt at sige nej i denne sag

Og det er her, Apple vælger at trække en streg i sandet. Selv hvis det overhovedet kan lade sig gøre at lave sådan en særversion med "en bagdør" til FBI, så er risikoen for at den vil falde i de forkerte hænder eller blive misbrugt i fremtiden for stor, skriver Tim Cook.

Den store trussel ved bagdøre i kryptering og anden sikkerheds-software er præcis, at det ikke "kun" er dem som legitimt har nøglen til bagdøren, der kan bruge den.

Risikoen er at nøglen skal falde i de forkerte hænder - kriminelle eller andre myndigheder eller nysgerrige privatpersoner - og på den måde vil kompromittere alles sikkerhed.

Kun terroristens iPhone eller alle iPhones?

En krølle på historien er i øvrigt, at Farooks iPhone er en model 5C, med en ældre og mindre sikker version af iOS. Det er ikke helt klart hvorvidt en eventuel "bagdørs-software" faktisk vil kunne give adgang til andre iPhones, og slet ikke når det gælder nyere modeller fra 5S og frem.

De bruger nemlig en bedre krypteringsmodel, den såkaldte 'Secure Enclave,' som altså krypterer indholdet på mobilen og blandt andet også beskytter ting som ejerens fingeraftryk.

Motherboard har en nogenlunde pædagogisk gennemgang både af FBIs ønsker til en særversion af styresystemet og af de potentielle sikkerheds-risici, hvis Apple ender med at måtte makke ret.

Principielle spørgsmål om sikkerhed, privatliv og overvågning

Det er åbenlyst store og helt principelle spørgsmål, der er på banen.

Og det er en diskussion, der har bølget frem og tilbage i årevis, men den har senest fået fornyet kraft i kølvandet på terrorangrebet i Paris og en række lovforslag både i England og USA.

Skal politi og andre myndigheder have adgang til særlige værktøjer til brug i efterforskningen, i håbet om at kunne opklare eller endda forhindre forbrydelser eller terrorangreb - eller er risikoen for misbrug og kompromittering af almindelige brugeres sikkerhed og privatliv ganske enkelt for stor?

Vi slås i forvejen med en overvågning og dataindsamling fra både myndigheder og private, der er fuldstændig uoverskuelig og i et hidtil uset, men stadig voksende omfang.

Samtidig er meget af den software vi bruger plaget af fejl og sikkerhedshuller, der også kan udnyttes af kriminelle.

Derfor mener mange, at det er helt utænkeligt at vi frivilligt og med fuldt overlæg skal skabe endnu en mulighed for at indsamle data om os - specielt når det handler om data som ellers er beskyttet med kryptering efter alle kunstens regler.

Forsigtig støtte fra andre tech-giganter

Tim Cook og Apples åbne brev har givet anledning til mange kommentarer og reaktioner. Måske mest interessante er dem, der kommer fra en række af de andre store tech-firmaer.

Det er jo virksomheder som Facebook, Google, Microsoft og de andre, der præcis producerer og udvikler de tjenester og apparater vi bruger, der står med valget om de vil beskytte os eller potentielt lade myndigheder få bagdøre til systemerne.

Facebook har i en pressemeddelselse skrevet at de vil "kæmpe hårdt imod ethvert forsøg på at svække sikkerheden," og Twitters direktør Jack Dorsey har takket Tim Cook for at tage en vigtig principiel beslutning.

Google's Sundar Pichai tweetede også i timerne efter det åbne brev, men er blevet beskyldt for at reagere lidt for lunkent.

"Sagen kan være et uheldigt eksempel til efterfølgelse, og kan potentielt kompromittere nogle brugeres sikkerhed", skrev Google-chefen, med en formulering der ikke var helt skarp nok i nogle kommentatorers øjne.

En 227 år gammel lov

Sagen er kompleks og har mange dimensioner, og den splitter både kommentatorer og befolkning, især i USA.

Den bliver ikke mindre speget af, at rettens dom - der altså siger at Apple skal hjælpe FBI - er baseret på en over 200 år gammel lov.

All Writ's Act fra 1789 giver, sagt helt kort, retten mulighed for at udstikke en ordre, selvom der ikke foreligger en konkret lov der kan bruges i det aktuelle tilfælde, skriver Ars Technica i en omfattende gennemgang af sagens juridiske aspekter.

Her kan man også læse, at myndighedernes advokat, Eileen Decker, blandet andet fremhævede at den iPhone 5C der er sagens kerne jo er fremstillet af Apple, med Apples styresystem.

Hun mener, at Apple derfor med rimelighed kan forventes både at have ansvaret for mobilen og at bistå FBI med udviklingen af en særlig firmware til opklaringsarbejdet.

Vi kender endnu ikke Apples svar til retten, og der er først svarfrist i næste uge, men med Tim Cooks åbne brev in mente kan vi nok gætte cirka på hvad responsen vil være.

Apple vil formodentlig sige, at deres ansvar er ophørt med salget af mobilen, og at det faktisk er en stor opgave at lave den ønskede firmware-version, og at det derfor ikke er en opgave retten kan pålægge firmaet.

Ars Technica vurderer, at sagen kan fortsætte helt op til den amerikanske Højesteret.

Vigtig, principiel sag - men virkeligheden er ikke sort/hvid

Som nævnt er det en kompleks sag, både teknisk og juridisk, og det er en debat som deler vandene.

Tilsyneladende har Apple altså valgt at trække en streg i sandet, og gøre sagen principiel. Det kan både være godt og skidt.

Godt, fordi det formodentlig er det helt rigtige tidspunkt at tage diskussionen på, med lovforslag og efterforskning i mange lande, der på forskellige måde udfordrer den grundlæggende konflikt mellem sikkerhed og privatliv på den ene side, og på den anden side ønsket om et retssamfund som med alle til rådighed stående midler kan forfølge dem, som overtræder samfundets love.

Men potentielt kan det også være uheldigt at gøre sagen om Farooks iPhone 5C principiel, præcis fordi den aktuelle sag er kompleks.

Apple derfor kan risikere at gøre tingene lidt for sort/hvide i forsøget på at retfærdiggøre sin egen holdning.

Der er dog næppe tvivl om, at diskussionen om kryptering og bagdøre nu er kommet på forsiderne, og vil spille en væsentlig rolle i den offentlige debat i de kommende måneder.

Nyhedsbrev TAG DR.DK VIDEN MED DIG

Få seneste nyt om tech og videnskabens verden hver fredag

Vis alle nyhedsbreve