Geht es der FBI V Apple PR Krieg sogar Verschlüsselung?
Was der US-Geheimdienst die Tech-Unternehmen dazu Fragen beeinträchtigen nicht mobilen Sicherheit als seinen CEO Tim Cook man glauben will
Der Krieg zwischen Apple und dem FBI ist eine PR-Krieg. Und es ist eine, die das FBI nun, von seiner ersten Auswahl des Schlachtfeldes (ein Kampf um den Zugang zu einer toten Mörder staatlichen iPhone) gekämpft hat der choreographierten Intervention der Angehörigen der Opfer der San Bernadino Shootings –, durch das FBI für Unterstützung kontaktiert wurden bevor der Streit sogar öffentliche wurde laut Reuters.
Aber Apple hat auch schon sorgfältiger inhaltlicher Kontrolle der Debatte durch ihre eigenen Interventionen, und nirgends ist, dass offensichtlicher als Tim Cook offenen Brief veröffentlicht letzte Woche titelte eine Mitteilung an unsere Kunden.
Der offene Brief stellt den letzten Kampf in den Kontext der größeren Schlachten zwischen Apple und Regierungen weltweit über Datenschutz und Sicherheit, und spiegelt viele Gesprächsthemen aus dieser frühen Konflikte. Aus dem ersten Absatz-Header "The müssen für Verschlüsselung", zu den Brief Schluss, dass "Es wäre falsch, wenn die Regierung zwingen uns, in unserer Produkte eine Hintertür einzubauen", Koch zieht implizit die Parallelen zwischen diesem Fall und andere, wie z. B. Apples früheren Schlacht zu versuchen und zu verhindern, dass die britische Regierung zwingen eine Hintertür in ihrer verschlüsselten iMessage-Chat-System.
Aber diese Fingerfertigkeit den wesentliche Unterschied zwischen diesem Fall und vorherigen verdeckt und legt nahe, dass Apple, wie das FBI eine alles oder nichts Konfrontation Ingenieur wollte.
Das FBI will nicht Apple, die Verschlüsselung auf dem iPhone zu brechen. Es will Apple ein Sicherheits-Feature zu brechen, die es zu erraten, den Pin-Code verwendet, um ein iPhone zu verschlüsseln (fast) unmöglich macht.
Es scheint wie ein kleiner Punkt. Was ist der Unterschied zwischen Apple Verschlüsselung zu brechen, oder nur so dass es trivial einfach zu erraten des Kennworts verwendet, um ein Gerät zu verschlüsseln? So oder so, würde das FBI Zugriff auf Daten im Inneren.
Aber die Unterscheidung schlägt das Herzstück der Verschlüsselung Kriege, die begann in den 1990er Jahren mit dem Aufkommen des starken handelsübliche Verschlüsselung und waren wiedergeboren dieses Jahrzehnts wie die Technologien schließlich in den Massenmarkt.
Verschlüsselung ist etwas Besonderes. Informationen kann mit einem Gerät können Sie am Handgelenk, die dann nicht entschlüsselt werden kann, auch wenn Sie jeder Supercomputer auf der Erde arbeiten im Tandem – eine Tatsache, die WikiLeaks-Gründer Julian Assange zu schreiben, dass "das Universum in der Verschlüsselung glaubt" aufgefordert verschlüsselt werden.
Verschlüsselung ist eigenständig. Sobald Sie eine bestimmte Information verschlüsselt haben, gibt es keine Möglichkeit, es zu entschlüsseln, ohne Zugriff auf den Schlüssel. Erfahren Sie bis ins kleinste Detail wie es verschlüsselt wurde, Sie können die Software verwendet, um die Verschlüsselung zu tun hack, können Sie auch der Hersteller der Software, aber wenn man nicht halten des Verschlüsselungsschlüssels, können nicht Sie die Informationen zu entschlüsseln.
Und Verschlüsselung kümmert sich nicht um etwas anderes als den Verschlüsselungsschlüssel. Es gibt keine Möglichkeit, Informationen zu verschlüsseln, so dass es nur von der richtigen Person entschlüsselt werden kann, es sei denn, "richtige" ist definiert als "Wer den/die Schlüssel kennt".
Diese Wahrheiten führten zu der größten Konflikte in den Kriegen der Verschlüsselung. Als der Chef des FBI im Juli 2015, sagte, dass er wollte, dass "backdoor-Zugriff" auf verschlüsselte Daten, war die Antwort – von Technologen, Aktivisten, Journalisten und Sicherheitsexperten – zum detail der inhärenten Probleme damit.
Eine Hintertür in die verschlüsselte Kommunikation muss das Verschlüsselungsprotokoll wie iMessage, selbst eingebaut werden; in der Praxis gibt es Vorschläge für solche Verschlüsselungssysteme, und sie umfassen einen Schlüssel oder eine Reihe von Schlüsseln, die gemeinsam verwendet werden können, um die Kommunikation zu entschlüsseln. Aber diese Schlüssel, wenn sie jemals gestohlen wurden oder durchgesickert, in der Lage unbedingt wäre, jede einzelne Mitteilung über das Protokoll zu entschlüsseln präsentiert ein enormes Sicherheitsrisiko dar die zweite derartige Funktion ist gebaut auf Geräte oder Software.
Die letzten zwanzig Jahren der Verschlüsselung Kriege haben Sicherheitsexperten ausgebildet und Aktivisten, mit Angst zu reagieren, wenn eine Regierung startet reden über Hintertüren – training, dass Tim Cook setzen für einen guten Zweck.
Cooks Brief legt fest diesen Kampf auf dem gleichen technologischen Schlachtfeld als den vorherigen kämpfen. Aber was das FBI jetzt Fragen unterscheidet sich grundlegend von seinen früheren Anfragen.
Wenn ein iPhone ausgeschaltet ist, seinen Speicherinhalt sind verschlüsselt mit einem Schlüssel, von denen zwei Stück von Informationen abgeleitet ist: ein Hardware-Code einzigartig zu diesem iPhone, und des Benutzers Code oder Passwort verwendet, um das Telefon zu sperren. Ersteres sorgt dafür, dass der Chip nicht einfach aus dem Telefon guckte und an anderer Stelle, während das Letztere bedeutet, dass Sie das Telefon nur entschlüsseln können, wenn Sie die PIN oder Passwort entschlüsselt werden.
Aber die standard iPhone Schutz ist schlecht in der Tat, wenn es darum geht, Verschlüsselung: eine einfache sechsstellige Pin. Mit nur 1m Optionsmöglichkeiten, ein Angreifer nicht brauchen , um Verschlüsselung um den Inhalt eines iPhone lesen zu brechen: sie müssen nur den Code erraten. Dies könnte in weniger als zwei Wochen – und nicht mit einem Supercomputer, aber mit Praktikant jeden einzelnen möglichen Code manuell eintippen erfolgen.
Und so, dass die Sicherheit mit einer zweiten Schicht der Sicherheit Apple fügt, gebaut, nicht in die iPhone Verschlüsselung, sondern in das Betriebssystem selbst: die weitere falsche Vermutungen gibt es, je länger die Verzögerung zwischen den Einträgen, schließlich steigen bis zu einer Stunde zwischen jede mögliche Vermutung. Eine zweite, optionale, Feature ermöglicht das Telefon ganz nach der zehnten falsche Vermutung abgewischt werden.
Diese Sicherheitsfeatures sind wichtig für die Sicherung des iPhone, vor allem jedem Handy die sonst mit nur einem oberflächlich oder 6-4-stelligen Passcode geschützt ist. Aber sie sind nicht das gleiche wie die Verschlüsselung des Gerätes selbst – und so brechen sie nicht den gleichen schädlichen Effekt.
Um eine Hintertür mit iMessage, würde durch das FBI sonst verschlüsselt Nachrichten lesen konnte Schwächen die Sicherheit von Personen, die der Dienst verwendet, unabhängig davon, ob das FBI ihre Nachrichten lesen wollte. Installation von Software auf einem iPhone um die brute-Force-Features (in Apples Sprache, "Aufbau einer Hintertür" in das iPhone) deaktivieren lässt die Sicherheit anderer Geräte hingegen unberührt.
In der Tat ist ein Aspekt der mobilen Sicherheit dieser Debatte hat gezeigt, dass es bereits eine Hintertür in iPhones – oder nach zuletzt eine Tür von einer Art: das ist die Lücke, die es ermöglicht für Apple zum Aktualisieren des Betriebssystems auf einem Gerät, das es den Passcode für nicht. Es ist klar, dass Apple, bis zu einem gewissen Grad auch die Tür als eine Sicherheitslücke anerkennt, weil Zugang durch die Einführung der Secure Enclave, ein Sicherheits-Feature in dem iPhone 5 s und neuere angezogen war. Aber die im Mittelpunkt dieses Konflikts ist ein iPhone 5C, basierend auf älterer Hardware.
Vielleicht ist es unfair, Apples Sprache in einer Weise zu prüfen. Es ist einen Gegner kämpfen, der glücklich zu jedem Tool verwenden, kann es um seinen eigenen Weg zu bekommen, und so biegen die Wahrheit um das Argument zu gewinnen könnte für das Allgemeinwohl ist. Es gibt noch viele Gründe zu fürchten des FBIs Antrags, insbesondere der internationalen Präzedenzfall setzt. Sobald Apple hier nachgibt, muss China sowie nachzugeben?
Und dann gibt es die Gefahr, dass dies der erste Schritt auf einer schiefen Ebene ist. Diesmal bittet das FBI ganz klar für Apple Software zu bauen, die Cupertino nie verlassen wird. Aber sobald Apple erfüllt, wer ist zu sagen, dass die nächste Anforderung zur hand, dass die Software über das FBI oder sogar staatliche oder Stadtebene Polizeikräfte nicht? Verbreitung der geschwächten Version von iOS (Spitzname "FBiOS") und die Methoden, um es zu installieren wirklich würde Schaden, wenn die Sicherheit eines jeden Apple-Kunden, und kann nur beim ersten Schritt besiegt werden.
Aber diese Kämpfe hart, für Apple sind zu kämpfen, und es scheint, dass es das Argument etwas anders gestalten möchte. In der Tat ist diese Situation voll von vielen mehr Schattierungen von Grau als entweder Apple oder das FBI sind bereit, zuzugeben.
Aktualisierte 25 Februar. Originale-Artikel erklärt, dass die Secure Enclave ohne einen Passcode nicht aktualisiert werden konnte; Dies ist falsch.