Apple vs de FBI: hoe zit het precies?

Apple heeft tot vrijdag 26 februari om de FBI te helpen bij het hacken van de iPhone. Doen ze dat niet, dan gaan ze tegen een gerechtelijk bevel in. Het AD meldt dat de FBI en de juristen van Apple 1 maart naar het Amerikaanse Congres gaan om het te hebben over de iPhone die in december bij de aanslag in San Bernardino werd gebruikt.

De ruzie tussen de tech-gigant en de FBI begon op 16 februari, toen Apple een brief aan haar klanten op haar website plaatste, als reactie op een bevel van de rechter om de eerder genoemde smartphone te openen.

Donderdag sloeg Apple terug in de zaak tegen de FBI. De overheidsorganisatie wil dat Apple een iPhone van één van de terroristen van San Bernardino opent. Apple meent echter dat dit tegen de vrijheid van meningsuiting en de wil van de Congress in gaat. Volgens Apple is software een vorm van vrijheid van meningsuiting (freedom of speech).

Apple heeft donderdag een verzoek ingediend bij de rechtbank om het gerechtelijk bevel terug te trekken. Apple staat echter niet alleen in deze zaak. Zowel Google en Microsoft als Facebook en Twitter geven juridische steun aan Apple. De maker van de iPhone heeft inmiddels aangegeven dat het bedrijf bereid is om de zaak naar de Hoge Raad te brengen, als dat nodig is.

Wat is er aan de hand?

In 2014 verbeterde Apple haar encryptie, waardoor ze zelf niet langer in de iPhone konden komen. Goed voor de gebruikers, minder goed voor overheidsinstanties. Want sinds dat moment heeft Comey geprobeerd om dit te omzeilen. Helaas lukte dit niet en in 2015 gaf hij het op. Maar in december pleegden terroristen een aanslag in San Bernardino, en één van hen bleek een iPhone te gebruiken. De zaak is terug op de rails, want de FBI wil toegang tot die smartphone en probeert Apple over te halen.

Op zich geen probleem, Apple helpt graag mee en heeft dat tot nu toe ook gedaan. Maar wat wel een probleem is, is dat de FBI volgens Apple een backdoor in het systeem van de iPhone wil. En daar gaat Apple niet mee akkoord, zo blijkt uit een brief van Apple's CEO, Tim Cook. Apple gaat in hoger beroep en de hele wereld kijkt in spanning toe.

Een achterdeur in Apple's smartphone kan volgens Cook namelijk veel meer toelaten dan alleen de FBI. En nee, uitzonderingen kunnen niet gemaakt worden. Als iemand deze software in handen krijgt, kan ook diegene de juiste code vinden met behulp van een computer. En dat betekent dat diegene bij jouw data kan. Nu zal de FBI niet zomaar data van je stelen om vervolgens geld af te troggelen of deze te verspreiden, maar een gemiddelde hacker is daar wel op uit. En die zal ook met hartenlust zoeken naar deze software. Zoals Tim Cook zelf zegt: "Sommigen zullen zeggen dat een backdoor voor slechts één iPhone een eenvoudige en goede oplossing is. Maar het negeert de basis van digitale beveiliging en de betekenis van wat de overheid in dit geval afdwingt."

"In de huidige digitale wereld is de 'sleutel' tot een versleuteld systeem een stuk informatie dat de data ontsluit, en die is zo veilig als de bescherming er omheen", gaat Cook verder in zijn brief. "Zodra de informatie naar buiten komt, of een manier om de code te omzeilen bekend wordt gemaakt, kan de versleuteling gekraakt worden door iedereen met die hier kennis van heeft. In de fysieke wereld zou dit het equivalent zijn van een loper, die honderden miljoenen sloten kan openen - van restaurants tot banken, winkels en huizen. Geen redelijk persoon zou dat acceptabel vinden."

FBI wil een achterdeur

De reden dat de FBI Apple om een achterdeur vraagt, heeft te maken met de soort beveiliging die in de iPhone van de terrorist zit. Joachim de Koning, security expert en eigenaar van Metasync - een bedrijf zich specialiseert in cryptografie en beveiliging en diensten levert aan bedrijven als Radically Open Security -, legt uit: "Het gaat om een iPhone 5C, een model dat een mechanisme heeft waarbij de gegevens versleuteld worden met een sleutel die uit twee delen bestaat. Eén deel is een soort een speciaal nummer, een ‘hash’, die op de telefoon zelf wordt opgeslagen.

Tijdens de fabricage van de telefoon krijgt elk apparaat een unieke hash. De andere kant van de sleutel is het wachtwoord dat je zelf instelt. Dan heb je een ‘gezouten wachtwoord’, zoals dat heet, en het ‘zout’ is dan de hash. Nu is het zo dat er al vaker is gezegd, ook toen dit nieuws naar buiten kwam, dat als ze tien keer een verkeerd wachtwoord invoeren, de data gewist wordt. Dat klopt niet, alleen de hash wordt gewist. Effectief betekent dat dat je die data nog wel hebt, maar je kunt het in een miljoen jaar niet meer decrypten, omdat je de helft van dat wachtwoord altijd mist." Deze informatie is ook terug te vinden in Apple's eigen whitepaper (PDF) over iOS 9, het besturingssysteem op de iPhone 5C.

De FBI durfde dat niet aan en vroeg Apple het limiet op te heffen, zodat ze oneindig kunnen proberen de code te kraken. Hiervoor gebruiken ze een krachtige computer, die alle combinaties voor de FBI uitprobeert tot de juiste gevonden is. Dat zou een computer niet veel tijd moeten kosten. Maar Apple moet die achterdeur dan wel eerst maken, wat volgens Cook betekent dat ze een nieuwe versie van hun software moeten maken met een zwakkere beveiliging. Bovendien zou het volgens Apple een maand duren voor ze de smartphone kunnen hacken, als ze toe zouden geven in deze zaak en het verzoek van de FBI inwilligen.

Mogelijke gevolgen

De FBI doet beroep op de All Writs Act uit 1789 om dit verzoek toe te laten. En dat is gevaarlijk, stelt Tim Cook. "Als de overheid de All Writs Act kan gebruiken om het gemakkelijker te maken om in je iPhone te komen, heeft het de macht om in iedereens apparaten te komen en hun data te verkrijgen. De overheid zou dit kunnen uitbreiden en eisen dat Apple bewakingssoftware maakt om je berichten te onderscheppen, toegang te krijgen tot de data over je gezondheid of financiën, je locatie te volgen of zelfs toegang te krijgen tot de microfoon of camera van je telefoon zonder dat je het weet." Bovendien blijft het gevaar dan niet beperkt tot Apple, maar kan ook Google (Android) en Microsoft (Windows Phone) gedwongen worden om een achterdeurtje te maken voor de overheid. En wie bepaalt welke smartphone je wel of niet in mag?

En dat precedent zien we nu al: waar de FBI zegt dat het om slechts één iPhone gaat, is het inmiddels al bekend dat er juridische documenten zijn waarin gevraagd wordt om nog dertien andere iPhones te hacken. En in alleen Manhatten zijn er al 175 verschillende apparaten waar ze niet in kunnen. Daarmee is er een grote kans dat het niet bij die ene iPhone van de terrorist blijft.

Lees het gehele verhaal "Apple vs. de FBI: 'Apple dikt het aan'" op Techreporter.nl.