5 Længende spørgsmål om FBI's sag mod Apple

Apples månedlige kamp med FBI er forbi - men kampen mellem digitalt privatliv og regeringsovervågning er ikke. Begyndelsen af ​​slutningen kom for en uge siden den 21. marts, da regeringen støttede sig på sin seneste høring med Apple over skæbnen på en låst iPhone tilhørende en af ​​San Bernardino-skytterne. Regeringen hævdede, at en mystisk "udenfor part" havde givet den en alternativ tilgang til at omgå Apples sikkerhedsfunktioner; og på mandag meddelte det, at tilgangen havde fungeret, i en kort indlevering, der trukkede alle anklager mod softwarefirmaet.

For nu ser det ud, den juridiske kamp er færdig. Apple er ikke længere under pres for at hjælpe regeringen med at kompromittere deres telefons sikkerhed, og regeringen har de data, det ønskede, hvilket måske eller ikke kan hjælpe med at fremme deres undersøgelse af terrorangrebene i San Bernardino, der dræbte 14 og sårede 22. Men med det juridiske støv (læs: zingerfyldte bevægelser), der begynder at afregne, er der mange flere spørgsmål end svarene bagved.

1. Hvem låste op telefonen?

I den sidste uge har journalister og forbrugere spekuleret på, hvem regeringens mystiske "udenforparti" var. Den 24. marts rapporterede et israelsk papir, at FBI havde ansat Cellebrite, et israelsk digitalforensfirma, der syntes at de kunne knække telefonen. Hverken Cellebrite eller regeringen bekræftede, at dette var tilfældet, og FBI-direktøren James Comey hævdede "Masser af folk kom til os med ideer" om hvordan man sprængte telefonen. Andre mistænkte for, at teknikken ikke var ny, eller blev udført af et andet statsligt organ.

FBI: Se på vores nye legetøj!

NSA: Det er ikke nyt.

- Jonathan Ździarski (@JZdziarski) 29. marts 2016

Cellebrite kan stadig være en smart indsats, som en anonym kilde bekræftet til New York Times at kilden var en ikke-statslig enhed.

2. Hvordan opløste regeringen telefonen?

En række eksperter har sagt sammen, at der var måder at komme ind på den pågældende iPhone. Apples kryptering og sikkerhed er ikke perfekte, men hidtil har alle i kendskabet (udover John McAfee) været stramt om, hvordan hacket faktisk virker.

3. Vil regeringen fortælle apple hvordan hack virker?

Dette er måske et af de mest fortællende spørgsmål i regeringens forhold til Apple fremadrettet. Det peger på regeringens skarpe hykleri i Apple-sagen - i flere uger hævdede den, at den kun kunne få adgang til iPhone med Apples hjælp, men da kampen slog på, fulgte de tydeligt andre muligheder, selv efter at Comey vidnede under ed, at FBI havde brug for Apples hjælp og Apples hjælp. Men nu har regeringen succesfuldt trængt ind i telefonen og udsat en fejl i Apples sikkerhed - men de vil ikke sige hvordan.

Regering: Umuligt at låse op iPhone. Apple skal fortælle os hvordan.

Regering: JK, vi gjorde det.

Verden: Hvordan?

Regering: Kan ikke fortælle dig.

- Matthew Panzarino (@panzer) 28. marts 2016

Electronic Frontier Foundation hævder, at hvis iPhonehacket udviser en fejl i Apples sikkerhed, bør regeringen fortælle teknologiselskabet hvordan man løser problemet og beskytter deres kunder mod ulovlige angreb (fra ondsindede hackere, der ikke arbejder for regeringen). De har også længe insisteret på, at sagen drejer sig om San Bernardino-telefonen alene og ikke er forbundet med præcedens.

FBI har låst Farooks iPhone op. Hvis der virkelig var tale om "bare en telefon", som de altid insisterede, skulle de nu fortælle Apple, hvordan de gjorde det.

- Kevin Bankston (@KevinBankston) 28. marts 2016

4. Hvor sikkert er din iPhone?

Regeringen hævder, at den har et hack for at få data ud af en iPhone 5C, der kører Apples iOS 9 mobile operativsystem, med en 4-cifret adgangskode og adgangskode sikkerhedsudslipningsfunktionen aktiveret, hvilket aftør enhedens hukommelse efter en række mislykkede kodeforsøg. Dette betyder, at regeringen skal finde en vej rundt om adgangskoden uden at bruge et brute force-angreb, hvor en computer, der er tilsluttet telefonens hastighed, gennem alle mulige adgangskoderkombinationer for at låse enheden op. Sikkerhedseksperter anbefaler at skifte telefon til en alfanumerisk adgangskode, hvilket i høj grad øger antallet af kombinationer, som en hacker skal arbejde igennem. Ifølge Melanie Newman, DoJs direktør for offentlige anliggender, sagde regeringen ikke, at hackningen kun arbejdede på den pågældende telefon, hvilket betyder at det sikkert virker på alle iPhones af den model, der kører den version af iOS.

Dette faktisk ikke hvad der blev sagt. En tjenestemand sagde, at vi i øjeblikket "ved, at dette virker på iphone 5c i SB-sagen."

- Melanie R. Newman (@MelanieDOJ) 28. marts 2016

5. Hvad sker der nu?

Denne afhænger meget af svaret på spørgsmål nummer to. Ved nogle fortolkninger af loven er regeringen teknisk forpligtet til at fortælle Apple, hvordan det brød i telefonen gennem Vulnerabilities Equities Process.

Kære @ TheJusticeDept: Har du sendt din iPhone udnyttelse til @ WhiteHouse sårbarhedsaktieproces endnu? (Reportere, spørg dette q!)

- Kevin Bankston (@KevinBankston) 28. marts 2016

Det er også værd at bemærke, at regeringen ved at kompromittere iPhone's sikkerhed, bryder Apples iOS Servicevilkår, som regeringen (som teknisk ejer telefonen, som den blev lejet til terroristen ved San Bernardino County for arbejde). John McAfee har foreslået, at Apple kunne sagsøge regeringen for at manipulere med telefonen, men hidtil har Apple ikke lavet nogen lyde, der tyder på, at de var ved at forberede en moddragt.

Apples juridiske team sagde: "Denne sag skulle aldrig have været bragt", men fastholdt, at de stadig ville hjælpe retshåndhævelse inden for lovens grænser, mens de stadig beskytter deres kunder. "Vi vil fortsætte med at hjælpe retshåndhævelsen med deres undersøgelser, som vi har gjort hele tiden," sagde firmaet. "Og vi vil fortsætte med at øge sikkerheden for vores produkter, da truslerne og angrebene på vores data bliver mere hyppige og mere sofistikerede."