Bagdøre på vej i din iPhone? Så alvorlige kan konsekvenserne blive for dig og dit computer-udstyr

Vores digitale privatliv på spil i den store overvågnings-batalje, der er brudt ud mellem Apple og de amerikanske myndigheder, mener flere danske sikkerhedseksperter. Se her, hvordan sagen kan få alvorlige konsekvenser for dig.

It-giganten Apple har i denne uge trukket en markant streg i sandet.

Det sker efter, at en dommer i USA har pålagt selskabet at bore en bagdør ind til de krypterede data på en iPhone 5c, som en af de formodede gerningsmænd bag San Bernardino-massemordet i december 2015 var i besiddelse af.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Apple har siden domsafsigelsen skrevet et åbent brev til sine kunder, hvor selskabet forklarer vigtigheden af, at ingen skal have adgang til en brugers krypterede data udover brugeren selv.

Selskabet har siden fået opbakning fra konkurrenten Google. 

Store ting på spil
Den udvikling forstår lektor Ken Friis Larsen, sikkerhedsekspert fra Datalogisk Institut ved Københavns Universitet (DIKU), snildt.

"Der er virkelig store ting på spil i denne sag. For hvis Apple kan skabe en bagdør på sine krypterede data, som myndighederne kan få indblik i, så kan alle herunder kriminelle, også få fat i en nøgle til data," siger Ken Friis Larsen til Computerworld.

Læs også: Apple nægter at hjælpe politiet efter spion-dom: Stor iPhone-sag kan få konsekvenser for hele it-branchen

Og omfanget af mulig spionage stopper ikke her.

For hvis myndighederne kan tvinge sig adgang til iPhone-brugernes krypterede data, kan de også pålægge Google at skabe samme form for bagdør i selskabets Android-system.

Den adgang gælder for øvrigt også til Microsoft og selskabets desktop-styresystem Windows.

Myndighedernes adgang til styresystemer som iOS, Android og Windows vil med andre ord bogstaveligt talt kunne åbne en hel stribe døre for både politi og kriminelle til at bryde ind på vores maskiner, der indeholder alle vores data.

Frygter dansk mega-snageri
Den danske DIKU-lektor drager i denne sag paralleller til middelalderlige by-systemer, hvor byens hersker havde nøgler til alle borgernes døre.

"Man behøver ikke være datalog, historiker eller jurist for at se, at dette er en meget, meget dårlig ide, når det kommer til at beskytte privatlivets fred," lyder vurderingen fra Ken Friis Larsen.

Og han påpeger med de seneste måneders danske debat om sessionslogning in mente, at danske politikere og efterretningstjenester er villige til at gå langt for at få adgang til kriminelles data.

"Vi vil jo alle sammen gerne have, at myndighederne bekæmper kriminalitet og terrorisme, men spørgsmålet er, om at det skal ske på bekostning af privatlivets fred og med risiko for, at kriminelle også kan komme ind på vores maskiner," siger Ken Friis Larsen og tilføjer:

"Prisen kan jo blive for høj i forhold til, hvad vi får ud af at skabe disse bagdøre. For der er ingen begrænsninger for, hvad man kan rode i med hovednøglen til folks data. Og hvis det først bliver rullet ud, så kan det være meget svært at rulle tilbage igen."

Meget større end DRM
Samtidig nævner Ken Friis Larsen, at hvis Apple rent faktisk kan skabe sikre bagdøre, som ingen kriminelle eller offentlige snushaner, kan låse op på må og få, har æbleselskabet skabt vejen til en milliard-industri.

Denne milliard-industri, som Ken Friis Larsen refererer til, er en reel kontrol over digitalt indhold, som senest blev forsøgt for 10 års tid siden med det såkaldte Digital Rights Management (DRM).

"At tro, at Apple kan styre disse bagdøre uden nogen andre får indblik i folks data på både smartphones og computere, er dog meget tvivlsomt. Derfor forstår jeg godt, at Apple og Google nu sætter foden ned," lyder vurderingen fra sikkerhedseksperten fra DIKU.

Indførelsen af DRM til styring af rettigheder på områder som film, musik og software blev aldrig den store succes, og i denne verserende sag er der en del mere på spil.

Læs også: DRM opmuntrer pirater og straffer de lovlige

"Hvis de amerikanske myndigheder virkelig får gennemtrumfet dette her, får det meget større konsekvenser end DRM. For det drejer sig ikke længere kun om kontrollen af statiske musik- eller filmfiler, men om alle data hos alle borgere med en computer eller en smartphone," forklarer Ken Friis Larsen.

Et spring ud over klippen
DIKU-lektorens udsagn møder opbakning af sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group. 

"Privatlivets interesser bør være langt vigtigere i denne sag end af skabe bagdøre ind i alle folks telefoner," indleder Peter Kruse. 

Han betegner myndighedernes forsøg på at få skabt bagdøre i iPhones som mere fatalt end blot en glidebane.

"Der er tale om et spring ud over klippen, for det kan sprede sig som ringe i vandet med myndighedskrav til bagdøre hos andre styresystemsproducenter, hvilket vi også så med Snowden-afsløringerne om NSA-overvågningen hos store it-selskaber," forklarer Peter Kruse. 

Han opfordrer derfor myndighederne til at begrænse sin overvågning til folk, som rent faktisk er mistænkt for terrorisme og anden kriminalitet frem for at åbne for en hidtil ukendt masseovervågning. 

"Dette her skaber jo enorm usikkerhed om folks privatliv på iPhones og andet computerudstyr. Mere klart kan det ikke siges," runder Peter Kruse af. 

Læs også: 
Snowden: Apples kamp mod FBI er den største spionsag i 10 år




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.