Maandag 14/10/2019

Apple

Apple weigert iPhone van terrorist te kraken

Het koppel dat de aanslag pleegde in San Bernardino, waarbij 14 doden vielen. Beeld ap

Al twee maanden probeert de FBI tevergeefs de iPhone van een van de daders van de aanslag in San Bernardino te kraken. Met een gerechtelijk bevel wil de Amerikaanse inlichtingendienst Apple dwingen hen daarbij te helpen. "Ongehoord", vindt CEO Tim Cook, die in een open brief laat weten niet op de eis in te gaan.

Vorige week kwam FBI-directeur James B. Comey in het Amerikaanse Congres uitleggen waarom het onderzoek naar de aanslag in San Bernardino zo traag vorderde. Begin december vorig jaar openden Syed Rizwan Farook en zijn vrouw Tashfeen Malik in die Californische stad het vuur op een groepje ambtenaren die in het lokale gemeenschapscentrum bijeengekomen waren. Ze maakten veertien slachtoffers voor ze zelf neergeschoten werden.

In de smartphone van Farook hoopt de FBI contactinformatie, foto's en berichten te vinden die meer duidelijkheid brengen over de motieven van de daders, mogelijke plannen voor nog meer aanslagen en de steun die ze al of niet van internationale terreurnetwerken kregen. Alleen geeft het toestel in kwestie, een iPhone 5c die draait op het besturingssysteem iOS 9.0, zijn geheimen niet prijs.

Wie de telefoon wil gebruiken heeft immers een code nodig die uit minimaal vier en maximaal zes cijfers en letters bestaat. Geef je tien keer de verkeerde code in, dan wordt alle info op het toestel automatisch gewist. Een gigantisch probleem voor de FBI-agenten die normaal gezien met brute rekenkracht in beveiligde toestellen binnenbreken. Door een computer alle mogelijke cijfer- en lettercombinaties te laten samenstellen, komt vroeg of laat de juiste toegangscode bovendrijven. Alleen lukt dat niet wanneer je amper tien pogingen hebt.

En dat is niet het enige probleem. Zelfs met een ongelimiteerd aantal pogingen dreigt toegang krijgen tot de telefoon een werk van lange adem te worden. Bij elke poging om het toestel met een verkeerde code te ontgrendelen wordt zo'n iPhone voor bepaalde tijd geblokkeerd. Na negen verkeerde pogingen is het al één uur wachten voor je opnieuw kunt proberen. Door die ingebouwde vertraging kan het volgens experts vijf en een half jaar duren eer de juiste code gevonden is.

Tijd die ze bij de FBI niet hebben. En dus riep de Amerikaanse inlichtingendienst de hulp van de rechtbank in. In een gelekt gerechtelijk bevel verplicht federaal rechter Sheri Pym het technologiebedrijf om het automatisch wissen en de vertragingsfunctie op het bewuste toestel uit te zetten.

Apple-CEO Tim Cook. Beeld AP

'Koude rillingen' voor Cook

Een eis die Apple-CEO Tim Cook "koude rillingen" bezorgt. In een open brief op de site van zijn bedrijf heeft hij het over "een ongeziene stap die de veiligheid van al onze klanten bedreigt".

Sinds Edward Snowden weet iedereen hoe de Amerikaanse geheime dienst NSA smartphones gebruikt om allerlei informatie over de nietsvermoedende gebruikers ervan te verzamelen. In de nasleep van dat afluisterschandaal ontwikkelden Apple en Google, samen goed voor de besturingssystemen van zowat 96 procent van de smartphones wereldwijd, een naar eigen zeggen waterdicht systeem. Zo hermetisch dat zelfs de fabrikanten zelf het niet meer kunnen hacken.

"De overheid vraagt ons om een achterpoortje dat er niet is", laat Cook weten. Zo'n achterpoortje creëren zou in theorie wel kunnen, maar is in de praktijk veel te gevaarlijk, vindt hij. "Als we een manier ontwikkelen om de beveiliging te omzeilen, dan bestaat het gevaar dat die informatie in verkeerde handen valt."

Bovendien gaat het hier om een gevaarlijk precedent. "Als de overheid erin slaagt om via deze weg toegang tot onze toestellen te forceren, dan is het hek van de dam", vreest Cook. "Voor je het weet dwingen ze ons om software te ontwikkelen die je berichten onderschept, je bankgegevens doorstuurt, je locatie bijhoudt of zelfs toegang geeft tot de microfoon en de camera van je telefoon."

Al heeft Bart Preneel, hoogleraar informatiebeveiliging aan de KU Leuven, bedenkingen bij de oprechtheid van Cooks verontwaardiging. "Het lijkt me sterk mocht Apple geen toegang kunnen krijgen tot dit ene toestel. Via een geforceerde update die de beveiling opheft mag dat geen probleem zijn. De gelekte info van Edward Snowden liet trouwens al uitschijnen dat Apple in het verleden samenwerkte met de NSA."

Maar deze keer is het de FBI die om hulp vraagt en dat verandert de zaak. "De informatie die de FBI uit de telefoon wil halen moet later als bewijs dienen in de rechtbank. Daar zullen ze ook moeten vertellen hoe ze aan die info zijn geraakt. Dat is een gigantisch probleem voor Apple. Het bedrijf is er als de dood voor dat uitlekt dat zijn beveiliging toch niet zo waterdicht is als het zelf graag beweert."

Zo veilig is een iPhone

Een iPhone is beveiligd met een toegangscode die uit minimaal vier, maximaal zes tekens bestaat

Na het ingeven van tien verkeerde codes wordt de inhoud van het toestel automatisch gewist.

Elke verkeerde code zorgt voor een vertraging die bij elke poging verder oploopt.

Zelfs als de wisfunctie wordt opgeheven kan het vijf en een half jaar duren om een iPhone te kraken.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234