Isiklik privaatsus vs avalik turvalisus: kuidas Apple vs FBI raamib suurt tehnilist arutelu

See on teine ​​kord nelja aasta jooksul, kui Apple on võitluse keskmes, mis vastandab isikliku privaatsuse ja avaliku turvalisuse.

Foto Alshamranist kuvatakse eelmisel kuul ühe tema õe telefonis nende kodus Saudi Araabias. (The New York Times: Iman Al-Dabbagh)

USA peaprokurör William Barr palus eelmisel nädalal Apple'il võimaldada juurdepääsu kahele iPhone'ile, mida kasutas Saudi õhujõudude ohvitser Mohammed Saeed Alshamrani, kes tulistas ja tappis detsembris Floridas Pensacola mereväebaasis kolm inimest. Barr süüdistas Apple'i selles, et ta ei osutanud telefonidesse tungida üritavatele uurijatele sisulist abi.

Apple ütleb, et on juba kõik tema valduses olevad andmed FBI-le üle andnud. Kuid FBI soovib ka telefoni andmeid, mis ei pruugi olla pilves. Kaks päeva pärast Barri nõudmist säutsus president Donald Trump oma pettumust ettevõttes: aitame Apple'i kogu aeg KAUBANDUSE ja paljude muude küsimustega seoses, kuid nad keelduvad avamast mõrvarite, narkodiilerite ja muude vägivaldsete kuritegelike elementide kasutatud telefone. . Nad peavad astuma üles ja aitama meie suurt riiki KOHE!

See on teine ​​kord nelja aasta jooksul, kui Apple on võitluse keskmes, mis vastandab isikliku privaatsuse ja avaliku turvalisuse. 2015. aastal pöördus FBI kohtusse, et sundida Apple'i aitama neil avada iPhone 5c, mis kuulus Syed Rizwan Farookile, kes koos oma naise Tashfeen Malikiga tappis Californias San Bernardinos toimunud terrorirünnakus 14 inimest ja vigastas veel 22 inimest.

Mida FBI seekord tahab?

FBI soovib Apple'i abi, et avada Alshamranile kuulunud iPhone 5 ja iPhone 7. Näib, et telefonid olid kahjustatud, kuid FBI pani need uuesti tööle, kuid ei saa neid Apple'i krüptimise ja täiustatud turvatööriistade tõttu avada. Nagu 2015. aastal, eeldaks see krüptimisest mööda minnes telefonidesse tagaukse kaudu sisenemist.

Apple rõhutab, et ta ei loo tagauksi kellelegi, sealhulgas õiguskaitsjatele ja oma töötajatele, kuna neid saab hõlpsasti ära kasutada ja see kahjustaks kõigi iPhone'i kasutajate turvalisust. Hiljutisel CES 2020 näitusel Las Vegases kaitses Apple'i globaalse privaatsuse vanemdirektor Jane Horvath ettevõtte seisukohta krüptimise küsimuses, öeldes, et iPhone'id sisaldavad palju isikuandmeid tervise- ja finantsküsimuste jms kohta, mida tuleb kaitsta juhul, kui seade on varastatud.

Kas iPhone'i saab avada ilma Apple'i abita?

Nagu varem näidatud, pole krüptimise katkestamine võimatu. Alshamrani mudelid olid suhteliselt vanad ja väidetavalt saavad neid avada spetsialiseerunud küberjulgeolekufirmad, kes pakuvad oma teenuseid õiguskaitseorganitele. Lõpuks pääses FBI San Bernardino terroristi iPhone 5c-sse tarkvara tarninud kolmanda osapoole abiga, väidetavalt 900 000 dollari eest.

Öeldakse, et ka sel korral ei pruugi FBI vajada Apple'i abi, eriti kui Alshamrani telefonid kasutavad iOS-i vanemat (ja seega vähem turvalist) versiooni. Kuid FBI on oma avalduses öelnud, et pöördus Apple'i poole alles pärast kõigi võimaluste ammendamist. Alates 2015. aasta showdownist on Apple parandanud oma tarkvaras turvaauke või 'vead', muutes seadmesse sissemurdmise raskemaks.

Sellised tarkvarad nagu Cellebrite ja GrayKey võivad aga iPhone’idesse sisse murda. GrayKey taga olev ettevõte GraftShift on keskendunud eranditult iPhone'idele ja arvatakse, et FBI on seda varem kasutanud.

Kuidas Apple sellele varasemale korrale (2015) reageeris?

Pärast seda, kui Apple keeldus abist, mida FBI soovis, sai agentuur kohtunikult korralduse, kes suunas ettevõtte pakkuma uurijatele mõistlikku tehnilist abi. Apple pidi seadmesse laadima konkreetse iOS-i taastefaili, et FBI saaks parooli taastada.

Apple'i tegevjuht Tim Cook kirjutas kriisi ajal kõigile klientidele kirja, mis postitati ettevõtte veebisaidile. Cook rõhutas kirjas, et korraldusel on praegusest juhtumist palju kaugemale ulatuv mõju – ja juhtis tähelepanu sellele, et põhimõtteliselt kästi seadme turvalisuse nimel töötanud inseneridel nüüd need samad kaitsed tühistada. Cook ütles, et see oleks Pandora laeka avamine, kuna see seaks tarbijate andmed küberkurjategijate poolt ohtu.

Apple ei pidanud lõpuks järgima, mis tundus nagunii ebatõenäoline. FBI-l õnnestus iPhone 5c avada ja valitsus otsustas tellimuse vabastada, väites, et seda pole enam vaja.

Kuid miks ei taha tehnoloogiaettevõtted lubada juurdepääsu telefonidele?

Küsimus ei ole ainult terroristi või kurjategija telefonis, nagu Trump Twitteris ütles. Tehnoloogiaettevõtete jaoks on see palju laiem privaatsusprobleem. Nutitelefonid on tänapäeval paljude inimeste jaoks kõige olulisemad seadmed, kes salvestavad oma seadmetesse isiklikku teavet, sealhulgas finantsteavet. Tehnoloogiaettevõtete jaoks, olgu selleks Apple oma iOS-i seadmetega või Google ja Androidi ökosüsteem, on ülioluline kaitsta seadmeid igasuguse haavatavuse eest. Seetõttu avaldavad ettevõtted igakuised tarkvaravärskendused või mõnikord kiire turvavärskendus, kui nad avastavad tõsise vea.

Ükski tagauks ei saa piirduda ainult õiguskaitseorganitega; seda saavad ära kasutada kõik, sealhulgas häkkerid. Kui luuakse võti seadme avamiseks ilma pääsukoodita, saab seda digimaailmas hõlpsasti kopeerida keegi, kellele see võti algselt mõeldud ei olnud.

Teadmine, et nende seadmetele võib juurde pääseda keegi teine, põhjustab tarbijate usalduse suure kaotuse – seda ei taha tehnoloogiaettevõtted. Kogu maailmas on süvenenud mure riigiasutuste poolt teostatava loata seadmete jälgimise pärast.

Privaatsuse ja krüptimise arutelu on käimas ka Indias. Mitmel juhul on õiguskaitseasutused nõudnud, et tehnoloogiaettevõtted edastaksid tarbijate andmeid. Täielikult krüptitud rakendustes (nt WhatsApp) on aga andmed, näiteks sõnumid, kasutajaga kaasas ja neid ei varundata ettevõtte serveritesse. Ettevõtted väidavad, et neil pole andmeid, mida agentuurid otsivad. Ja nagu Apple'i juhtum näitab, ei lahene see tüli tõenäoliselt niipea.

Ärge unustage Explainedist: Usk või ebakindlus? Sai Baba üle esitatud väidete vaidlustamine

Jagage Oma Sõpradega: