Most dől el, ki az igazi ura a világnak

Fotó: AFP / JEWEL SAMAD

-

A titkosszolgálatok minden alkalmat megragadnak, hogy könnyebbé tegyék a saját dolgukat. Most az Apple-lel, de igazából általában az adattitkosítás ellen harcolnak. De elég durva ellenfeleket kaptak, például szinte az összes techcéget és az ENSZ-et. Elmondjuk, mi áll a titkosítási vita hátterében.


A Szilícium-völgy cégei összezártak az Apple mögött. Támogató jegyzékekkel csatlakozott az FBI-jal szembeni csatározáshoz az Airbnb, az eBay, a Github, a Kickstarter, a Reddit és a Twitter. Korábban már a Microsoft, a Facebook, a Yahoo és a Microsoft is jelezte, hogy nem értenek egyet azzal, hogy a hatóságok saját titkosításának meggyengítésére kötelezte az Apple-t.


Még az ENSZ emberi jogi biztosa is azt nyilatkozta, hogy az FBI kérése emberek millióit sodorhatja veszélybe, a kért módosítás az elnyomó rezsimek és a kiberbűnözők munkáját könnyíti meg.


Miről van szó

Nyílt levélben fordult a világhoz Tim Cook, az Apple vezérigazgatója február végén. Az üzenet arról értesítette az Apple-készülékeket használókat, hogy az Egyesült Államok kormánya felszólította a céget, nyújtson segítséget a San Bernardinó-i lövöldöző iPhone 5C készülékének feltöréséhez. A nyomozás elősegítésének érdekében az Apple addig együttműködött az FBI-jal, amíg olyan adatokat kértek el, amelyekhez a cég hozzáfért.


Az új kérés azonban egy olyan hátsó ajtóra vonatkozott, amellyel a nyomozók az Apple által beépített védelmeket megkerülve hozzáférhetnének a telefonon tárolt adatokhoz. Erre Cook kategorikusan nemet mondott: ilyen szoftverük nincs, sok és drága mérnökórába kerülne elkészíteni, ráadásul teljesen ellentétes a cég elveivel.


Tim Cook


Miért nem?

Cook egy technológiai és egy jogi érvet hozott fel. A technológiai szerint nem létezik olyan hátsó ajtó, amit csak egy telefonnal szemben, egy konkrét esetben lehet használni, így az FBI valójában az iPhone védelmének gyengítését kéri a cégtől. Arra viszont még soha nem kényszerítettek amerikai vállalatot, hogy veszélybe sodorják a felhasználóikat.


A jogi érv pedig arra épít, hogy a San Bernardinó-i lövöldöző telefonjának feltörése veszélyes precedenst teremtene. A cég vezetője attól tart, hogy a kormány további engedményeket kérne a jövőben, még könnyebben akarna hozzáférni az iPhone-felhasználók adataihoz. (A precedensjog egyébként érdekes dolog: az FBI egy 1789-es törvényre hivatkozik, de van egy frissebb eset is 1970-ből.)



Milyen terrortámadásról van szó?

2015. december másodikán Syed Rizwan Farook és Tashfeen Malik tizennégy emberrel végzett a kaliforniai San Bernardinóban. A gépfegyverekkel végrehajtott támadásban 17 ember megsérült. A két támadó a lövöldözés után egy bérelt fekete terepjáróval hajtott el. A jármű azonosítása után a nyomozók kiszálltak a pár lakásához, de ekkor még sikerült elmenekülni a támadóknak. A rendőrség a lakástól majdnem 3 kilométerre tudta megállítani őket. Az itt kitörő lövöldözésben Farook és Malik is életét vesztette.

A terrortámadás utáni nyomozás kiderítette, hogy az Amerikában született és felnőtt Farook vallásos szunnita muszlim volt, többször utazott Szaúd-Arábiába, 2013-ban pedig a mekkai zarándoklatot is teljesítette.Tashfeen Malikot az interneten ismerte meg, a nő házastársi vízummal költözött az Egyesült Államokba, előtte három alkalommal interjúzott amerikai tisztviselőkkel, és át is világították. Az FBI szerint a pár már megismerkedésük előtt radikalizálódott, sőt már az Iszlám Állam feltűnése előtt is dzsihadisták voltak. James Comey, az FBI igazgatója azt nyilatkozta, hogy „az interneten szívták magukba a mérget.”

Syed Rizwan Farook és Tashfeen Malik


Miért kell az FBI-nak az Apple segítsége?

Az FBI-nak egyébként semmi szüksége nem lenne az Apple-re, ha a nyomozás során nem követnek el egy hibát. Farook megyei alkalmazott volt, telefonját a munkáltatójától kapta, így az megváltoztathatta a telefonhoz kapcsolt iCloud felhőszolgáltatás jelszavát. Abba azonban nem gondoltak bele, hogy ha ezt megteszik, a telefon nem fogja addig feltölteni a rajta tárolt adatokat, amíg egy biztonsági kód megadásával ki nem nyitották az eszközt.


Az igazságügy-minisztérium elismerte, hogy így zárták ki magukat a mobilból, de hozzátették azt is, hogy amúgy sem jutottak volna hozzá elég információhoz egy biztonsági mentéssel. Emellett azt gyanítják, hogy Farook kikapcsolta az adatok automatikus felhőbe mentését.


Apple vs FBI,

A felhőbe mentés kikapcsolható


Nem ültethetnek a mobil elé egy ügynököt, aki végignyomogat tízezer kódot?

Attól függően, hogy Farook hogyan állította be a telefonját, több dolog történhet, ha túl sok hibás kódot adnak meg. Az egyik esetben a készülék egyre ritkábban hagyja próbálkozni a feltörésén ügyködőket. A másikban viszont tíz hibás kísérlet után törli a készülék teljes tartalmát. Hogy az egész még jobb legyen, a kódot ujjal kell bepötyögni, szóval az Apple-t nem csak a törlési mechanizmus kikapcsolására kellene rávennie az FBI-nak, de arra is, hogy ezt a korlátozás eltüntesse.


A hatóságoknak még így is szerencséjük van, Farook egy iPhone 5C-t kapott a munkaadójától. A későbbi Apple okostelefonokban sokkal ügyesebb védelmi módok vannak beépítve.


Apple vs FBI,

Szerencsére 5C típusú telefonról van szó, az újabbak már fejlettebb védelemmel vannak ellátva


Egyáltalán milyen adatokra vágyik az FBI, a kormány és az igazságügy-minisztérium?

Nagyon jó kérdés. Comey a Lawfare blogon azt írta, hogy nem tudna az áldozatok családjának a szemébe nézni, ha nem törik fel a telefont, illetve nem folytatnak le professzionális és törvényes vizsgálatot. A szöveg arra nem tér ki, hogy milyen információkat vár a telefontól, csúsztat egy nagyot az Apple-től kért szoftverről, valamint felveti, hogy az amerikai népnek kellene eldöntenie, hogy mi történjen az ügyben.


San Bernardino rendőrfőnöke – aki amúgy támogatja a telefon feltöretését –, azt nyilatkozta az NPR amerikai közszolgálati rádió reggeli műsorának február 26-án, hogy könnyen elképzelhető, hogy semmi hasznos nincs a telefonon. Abban reménykednek, hogy olyan további személyek elérhetőségeit találják meg, akiket kihallgathatnak a rendőrök. A rendőrfőnök elképzelhetőnek tartja, hogy volt egy nagyobb terv, egy nagyobb terrorhálózat, amit a mobil buktathat le.

Korábban – ne feledjék, egy 2015. december elején történt lövöldözésről szól az ügy – egy FBI-ügynök azt sugallta, hogy a két elkövető az Apple iMessage nevű csevegőszolgáltatását használhatta, de határozottan nem állította, hogy a hatóság biztos ebben.

„Az elkobzott IPhone csak a készüléken megtalálható bizonyítékot tartalmazhat arra, hogy a készüléket fegyverként használhatták, egy alvó kiberpatogént juttathattak San Bernardino megye infrastruktúrájába (...)” – írta Michael Ramos ügyész a telefonról. Nem teljesen világos, mire gondolt.


Apple vs FBI,

San Bernardino rendőrfőnöke támogatja a telefon feltöretését, de szerinte elképzelhető, hogy nincs is a készüléken használható adat


Nem lehet leforrasztani a memóriachipeket és kiolvasni az adatokat?

Az Apple titkosítva tárolja az adatokat a telefonokon, a titkosítókulcs pedig a készülék processzorához van kötve. A kulcs egyik eleme a felhasználó által megadott kód, a másik pedig a telefon processzorának azonosítója. Ha a memóriát átszerelik egy másik eszközbe, a kulcsot nem lehet összerakni. Ez például azért jó, mert egy ellopott készülékkel maximum a mobilt szerzik meg a tolvajok, a rajta tárolt fotókhoz, banki kódokhoz nem férnek hozzá. Ez akkor is igaz, ha a telefon tulajdonosa egy keményen dolgozó mentőorvos volt, aki másodállásban önkéntes tűzoltó, de akkor is, ha terrorista.


Csak ez az egy kütyüjük volt?

A támadók valahol elrejtettek egy hordozható merevlemezt, amit a nyomozók egyelőre nem találtak meg a Slate cikke szerint. Ennek a tartalma érdekesebb lehet, mint Farook céges telefonjáé. A férfinak volt két másik telefonja, amelyet megpróbált elpusztítani. Ráadásul semmi nem utal arra, hogy a férfi a céges mobilján intézett volna tengerentúli hívásokat.


Apple vs FBI,

Az elkövetőket menekülés közben lőtték agyon


Az Apple nem szimpatizál a terroristákkal.

Bruce Sewell, az Apple ügyvédje a ház igazságügyi bizottsága előtt


Végül is miben nem értenek egyet?

Az Apple nem akar olyan szoftvert fejleszteni, amellyel meg lehet kerülni az iPhone-ok védelmét. Főleg azért, mert csak egy készülék ellen hatásos hátsó ajtót nem lehet csinálni. A kérés olyan, mintha egy kizárólag egy előre meghatározott ember megölésére használható pisztolyt kérnének. A cég a saját jól felfogott érdekét védi, egy biztonságos mobilt könnyebb eladni Kínában vagy Oroszországban. Azt pedig még biztos nem felejtette el egyik tech óriás sem, hogy Edward Snowden 2013-ban az amerikai titkosszolgálattal való összejátszással vádolta meg őket. (Röviden: volt, aki kiszolgálta az NSA-t, a kínai kormányt, más cég védelmét pedig feltörte a titkosszolgálat, és így jutott hozzá az adatokhoz.)


Az FBI-t, az NSA-t és több hárombetűs szolgálatot viszont a felhasználók által elérhető erős, értelmes időn belül nem feltörhető titkosítás zavarja. Lehet, hogy ez nem a San Bernardinó-i esetben lesz fontos számukra, de egy terrorizmussal kapcsolatos ügy fontosságáról könnyebb meggyőzni a közvéleményt, mint egy autólopás vagy emberrablás jelentőségéről.

Az Apple-t támogató technológiai cégek – a Facebook, a Google, a Twitter és a Microsoft – és biztonsági szakemberek amellett érvelnek, hogy az iPhone-t feltörő kód előbb-utóbb rossz kézbe kerülne, és minden iPhone-felhasználó rosszul járna vele. Ennek a forgatókönyvnek a legendás megvalósulása az a mai napig felderítetlen eset, amelyben a görög kormány tagjait és külföldi diplomatákat hallgattak le ismeretlen tettesek a 2004-es athéni olimpia előtt. A támadók a görög Vodafone hálózati eszközeinek beépített lehallgatókódját helyezték üzembe.


Most jutott először ilyesmi bárki eszébe?

Ó dehogy, Comey azóta küzd az erős titkosítás ellen, amióta az FBI-t vezeti. Az NSA szintén megtette a maga lépéseit, ezeknek a nyilvánosságra hozataláról szólt a Snowden-botrány. Tíz évvel korábban Bill Clinton elnök is támogatta a teljes telefonrendszer lehallgathatóvá tételét, de megbukott a javaslat.

Legutoljára lehallgatásmentesen kommunikálni vagy akkor lehetett, amikor még sem rádiós, sem műholdas rendszerek nem álltak az emberiség rendelkezésére, és a titkolózni vágyó felek elvonulhattak egy mező közepére, ahol senki nem hallotta őket. Illetve volt a harmincas éveknek egy olyan szakasza, amikor már lehetett Enigma-készüléket vásárolni, amelyet csak a második világháború során törtek fel angol és lengyel kriptográfusok.