Bagdøre på vej i din iPhone? Så alvorlige kan konsekvenserne blive for dig og dit computer-udstyr

Vores digitale privatliv på spil i den store overvågnings-batalje, der er brudt ud mellem Apple og de amerikanske myndigheder, mener flere danske sikkerhedseksperter. Se her, hvordan sagen kan få alvorlige konsekvenser for dig.

Annonce:

Apple-direktør Tim Cook

"Vi udfordrer FBI's krav om bagdøre med den dybeste respekt for det amerikanske demokrati og i kærlighed til vores land. Vi tror på, at det vil være i alles interesse, hvis vi lige træder et skridt tilbage og overvejer konsekvenserne af dommen."
Kilde: Apples åbne brev til sine kunder
It-giganten Apple har i denne uge trukket en markant streg i sandet.

Det sker efter, at en dommer i USA har pålagt selskabet at bore en bagdør ind til de krypterede data på en iPhone 5c, som en af de formodede gerningsmænd bag San Bernardino-massemordet i december 2015 var i besiddelse af.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Apple har siden domsafsigelsen skrevet et åbent brev til sine kunder, hvor selskabet forklarer vigtigheden af, at ingen skal have adgang til en brugers krypterede data udover brugeren selv.

Selskabet har siden fået opbakning fra konkurrenten Google. 

Store ting på spil
Den udvikling forstår lektor Ken Friis Larsen, sikkerhedsekspert fra Datalogisk Institut ved Københavns Universitet (DIKU), snildt.

"Der er virkelig store ting på spil i denne sag. For hvis Apple kan skabe en bagdør på sine krypterede data, som myndighederne kan få indblik i, så kan alle herunder kriminelle, også få fat i en nøgle til data," siger Ken Friis Larsen til Computerworld.

Læs også: Apple nægter at hjælpe politiet efter spion-dom: Stor iPhone-sag kan få konsekvenser for hele it-branchen

Og omfanget af mulig spionage stopper ikke her.

For hvis myndighederne kan tvinge sig adgang til iPhone-brugernes krypterede data, kan de også pålægge Google at skabe samme form for bagdør i selskabets Android-system.

Den adgang gælder for øvrigt også til Microsoft og selskabets desktop-styresystem Windows.

Myndighedernes adgang til styresystemer som iOS, Android og Windows vil med andre ord bogstaveligt talt kunne åbne en hel stribe døre for både politi og kriminelle til at bryde ind på vores maskiner, der indeholder alle vores data.

Frygter dansk mega-snageri
Den danske DIKU-lektor drager i denne sag paralleller til middelalderlige by-systemer, hvor byens hersker havde nøgler til alle borgernes døre.

"Man behøver ikke være datalog, historiker eller jurist for at se, at dette er en meget, meget dårlig ide, når det kommer til at beskytte privatlivets fred," lyder vurderingen fra Ken Friis Larsen.

Og han påpeger med de seneste måneders danske debat om sessionslogning in mente, at danske politikere og efterretningstjenester er villige til at gå langt for at få adgang til kriminelles data.

"Vi vil jo alle sammen gerne have, at myndighederne bekæmper kriminalitet og terrorisme, men spørgsmålet er, om at det skal ske på bekostning af privatlivets fred og med risiko for, at kriminelle også kan komme ind på vores maskiner," siger Ken Friis Larsen og tilføjer:

"Prisen kan jo blive for høj i forhold til, hvad vi får ud af at skabe disse bagdøre. For der er ingen begrænsninger for, hvad man kan rode i med hovednøglen til folks data. Og hvis det først bliver rullet ud, så kan det være meget svært at rulle tilbage igen."

Meget større end DRM
Samtidig nævner Ken Friis Larsen, at hvis Apple rent faktisk kan skabe sikre bagdøre, som ingen kriminelle eller offentlige snushaner, kan låse op på må og få, har æbleselskabet skabt vejen til en milliard-industri.

Denne milliard-industri, som Ken Friis Larsen refererer til, er en reel kontrol over digitalt indhold, som senest blev forsøgt for 10 års tid siden med det såkaldte Digital Rights Management (DRM).

"At tro, at Apple kan styre disse bagdøre uden nogen andre får indblik i folks data på både smartphones og computere, er dog meget tvivlsomt. Derfor forstår jeg godt, at Apple og Google nu sætter foden ned," lyder vurderingen fra sikkerhedseksperten fra DIKU.

Sikkerhedsekspert Peter Kruse

"Der er tale om et spring ud over klippen, for det kan sprede sig som ringe i vandet med myndighedskrav til bagdøre hos andre styresystemsproducenter."
Indførelsen af DRM til styring af rettigheder på områder som film, musik og software blev aldrig den store succes, og i denne verserende sag er der en del mere på spil.

Læs også: DRM opmuntrer pirater og straffer de lovlige

"Hvis de amerikanske myndigheder virkelig får gennemtrumfet dette her, får det meget større konsekvenser end DRM. For det drejer sig ikke længere kun om kontrollen af statiske musik- eller filmfiler, men om alle data hos alle borgere med en computer eller en smartphone," forklarer Ken Friis Larsen.

Et spring ud over klippen
DIKU-lektorens udsagn møder opbakning af sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group. 

"Privatlivets interesser bør være langt vigtigere i denne sag end af skabe bagdøre ind i alle folks telefoner," indleder Peter Kruse. 

Han betegner myndighedernes forsøg på at få skabt bagdøre i iPhones som mere fatalt end blot en glidebane.

"Der er tale om et spring ud over klippen, for det kan sprede sig som ringe i vandet med myndighedskrav til bagdøre hos andre styresystemsproducenter, hvilket vi også så med Snowden-afsløringerne om NSA-overvågningen hos store it-selskaber," forklarer Peter Kruse. 

Han opfordrer derfor myndighederne til at begrænse sin overvågning til folk, som rent faktisk er mistænkt for terrorisme og anden kriminalitet frem for at åbne for en hidtil ukendt masseovervågning. 

"Dette her skaber jo enorm usikkerhed om folks privatliv på iPhones og andet computerudstyr. Mere klart kan det ikke siges," runder Peter Kruse af. 

Læs også: 
Snowden: Apples kamp mod FBI er den største spionsag i 10 år




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
DRaaS (Disaster Recovery as a service) - Sådan !
Læs i dette white paper, hvad Veeam Cloud Connect tilbyder