Opinie
Als Apple de rechtszaak verliest, hebben niet alleen zij een groot probleem
Bart Preneel is als expert computer-beveiliging verbonden aan de KU Leuven (COSIC en iMinds).
De FBI en Apple gaan morgen naar het Amerikaanse Congres om het te hebben over de iPhone die in december bij de aanslag in San Bernardino werd gebruikt. De hoorzitting moet een uitweg bieden uit het conflict tussen de federale overheid en het bedrijf. Uit de Snowden-onthullingen weten we dat het doel van de NSA de "full take" is: ze onderscheppen vrijwel alle datastromen over het internet; daarnaast kloppen ze onder het PRISM-programma aan bij de grote internetspelers om de klantengegevens op te vragen die in hun cloud zijn opgeslagen.
Apple werkt mee met het PRISM-programma sinds 2012. Om haar bezorgde klanten gerust te stellen, heeft Apple de beveiliging van de iPhone gevoelig verhoogd. Maar dit maakt het voor de FBI veel moeilijker om de gegevens van een iPhone te halen in het kader van een gerechtelijk onderzoek.
De "full take" van de NSA is niet zomaar bruikbaar voor de FBI: de FBI moet in de rechtbank laten zien hoe ze aan die gegevens komt; voor top secret programma's is dat niet mogelijk. Daarom klaagt de FBI over de betere beveiliging en het toenemend gebruik van encryptie, het versleutelen van gegevens.
De FBI heeft geduldig gewacht tot de juiste gelegenheid zich voordeed om naar de rechtbank te stappen. De aanslag in San Bernardino maakt het gemakkelijk om het Amerikaanse publiek achter hen te krijgen. Apple heeft een hoge zichtbaarheid en heeft meer controle over haar ecosysteem dan de andere spelers. En men kan zich vragen stellen of wat er op die iPhone staat wel zo belangrijk is.
Apple zit in nauwe schoentjes. De eerste iPhones waren niet heel veilig: de FBI kon op eigen houtje de gegevens kraken zonder de hulp van Apple door gewoon alle PIN-codes te proberen. De bewuste iPhone vertraagt de verificatie na vijf foute PIN-codes en blokkeert na 10 pogingen. De FBI heeft via de rechtbank aan Apple gevraagd om de software op deze iPhone aan te passen tot het oude systeem. Apple kan dit doen maar weigert om mee te werken.
Als Apple aan de rechtbank had kunnen aantonen dat ze op geen enkele manier aan de gegevens konden geraken, was er geen probleem geweest. Maar in dat geval verliest een gebruiker alle gegevens als hij zijn PIN-code vergeet: ook Apple kan hem dan niet meer helpen.
Als Apple de rechtszaak verliest, hebben ze een groot probleem. Het vertrouwen van de consument (zeker de niet-Amerikaanse) zal verder dalen. Daarnaast kunnen ze zich verwachten aan massa's verzoeken van politiediensten van over de hele wereld om hetzelfde te doen.
De vraag van de FBI aan Apple om een achterpoortje te openen, kadert in het bredere debat over encryptie. Zelfs de ex-baas van de NSA heeft zich uitgesproken voor sterke encryptie zonder achterpoortjes: dat is essentieel om onze kritische infrastructuur en maatschappij te beschermen tegen hackers en buitenlandse inlichtingendiensten. De vraag van de FBI is begrijpelijk maar onverstandig: als Apple deze achterpoort kan gebruiken, kunnen anderen dit ook en zullen we met zijn allen minder veilig zijn.
Het is ook niet duidelijk of achterpoortjes echt nodig zijn: encryptie maakt de taak van de FBI moeilijker, maar er zijn heel wat andere technologieën zoals GPS en slimme camera's die hen helpen.
En wat met de NSA? Die blijft in heel het verhaal onder de radar. Apple verdedigt haar klanten tegen de FBI, maar over de informatie die naar de NSA gaat, kan en mag Apple ons niets vertellen. De juridische afspraken tussen de EU en de VS blijken in de praktijk niet te volstaan om de gegevens van Europese Apple-gebruikers uit de handen van de NSA te houden. En zo is niets wat het lijkt in dit verhaal.
