Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Apple er blevet beordret til at hjælpe amerikansk politi med at komme ind til krypterede data på en massemorders iPhone. Hvis det kan lade sig gøre, vil det potentielt åbne en kæmpe sikkerhedstrussel for alle iPhone-brugere.

I går tirsdag har endnu en amerikanske dommer grebet til en 200 år gammel lovgivning med henblik på at få låst en iPhone-telefon op.

Apple-telefonen var i lommen på Syed Rizwan Farook, som er en af de formodede gerningsmænd bag massemord på 14 mennesker med 22 alvorligt sårede i december i den californiske by San Bernardino i USA.

Udfordringen for ordensmagten efter at have skudt Syed Rizwan Farook og den anden formodede gerningsmand har været, at der er sat passcode på Syed Rizwan Farooks iPhone 5c.

Ved 10 forkerte forsøg på at ramme det rigtige password, kan telefonens krypterede data derfor selvdestruere.

Det har dog ikke været muligt for det californiske politi at afgøre, om selvdestruktionen på telefonen er slået til eller ej.

Derfor er Apple hidkaldt for at slå selvdestruktionsmekanismen fra, hvilket ifølge dommen ikke vil være 'urimeligt byrdefuldt', mens selskabet også er lovet kompensation for anstrengelserne.

Det er dog tvivlsomt, om det overhovedet kan lade sig gøre for Apple at omgå sine egne sikkerhedsfunktioner.

Det skriver Computerworlds amerikanske søstermagasin PC World.

Det skal Apple gøre
Lovteksten fra 1789, som dommeren i Californen har brugt i sagen, er den såkaldte 'All Writs Act'.

Den blev også taget i brug i blandt andet 2014, og den bredt formulerede tekst giver en dommer retten til at udstede stævninger eller påbud for at få nogen til at gøre noget.

Læs også: FBI pudser 200 år gammel lov på Apple: Nu skal iPhones altså dekrypteres

Apple har desuden en lignende og aktuel sag i New York, hvor ordensmagten også gerne vil ind i en iPhone tilhørende en narkohandler.

I sagen fra San Bernadino vil den californiske dommer konkret have Apple at slå selvdestruktionen af de krypterede data fra.

Frakobling af selvdestruktionen er noget af en både teknisk og sikkerhedsmæssig udfordring for Apple, vurderer direktør Kevin S. Bankston i den amerikanske rettighedsgruppe Open Technology Institute.

"Hvad retten, helt grundlæggende pålægger Apple, er at skrive specieldesignet malware, der skal underminere selskabets egne sikkerhedsfunktioner. Derefter skal denne software kryptografisk signeres, så iPhonen vil have tillid til, at det kommer fra Apple," forklarer han til PC World.

Åbner porten for 'bad guys'
Kevin S. Bankston kan ikke vurdere, om Apple overhovedet vil være i stand til at slå selvdestruktionen fra.

Det er ellers ønsket, så det califoniske politi kan komme ind i telefonen ved at forsøge sig med alle mulige login-kombinationer uden at ødelægge telefonens krypterede data ved 10 fejlslagne forsøg.

"Men hvis en domstol lovligt kan tvinge Apple til at hjælpe i sagen, så kunne den sandsynligvis også lovligt påtvinge andre softwareudbydere at gøre det samme - herunder hemmeligt at installere af malware via automatiske telefon- eller computer-opdateringer," forklarer Kevin S. Bankston til PC World.

Apple har nu fem dage til at tygge på, om selskabet nu også synes, at kendelsen ikke er 'urimelig byrdefuld'. Det har dog ikke været muligt at få en kommentar fra iPhone-virksomheden.

Ikke desto mindre har selskabet udsendt et åbent brev til sine kunder, hvor Apple sort på hvidt gør det klart, at det ikke ønsker at efterleve dommen. 

I samme brev opfordrer Apple til en offentlig diskussion, om hvad der er på spil i sagen. 

Tidligere har selskabets administrerende direktør Tim Cook gentagende gange sagt, at hvis Apple giver myndighederne adgang til krypterede data via bagdøre, vil det også åbne portene på vid gab til brugerdata for 'bad guys'.

Læs også:
Krypterings-brølere er en bombe under software-sikkerheden


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere


Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere






Computerworld
Nu sender dansk advokatfirma opkrævninger til tusindvis af pirat-mistænke internetbrugere
Et danske firma sender i øjeblikket opkrævninger på op til 4500 kroner ud til tusindvis af svenskere, der mistænkes for at være pirater.
CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Anmeldelse: Livet som superhelt i Midgård er stadig fornøjeligt
Shadow of War bygger videre på alle de solide kvaliteter fra forgængeren, og lader dig agere action-stjerne i Tolkiens univers.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.