Waarom de iPhone van een terrorist iedereen aangaat

Wat begon bij één vergrendelde iPhone van een terrorist, is uitgedijd tot een kwestie die vandaag zelfs het Amerikaanse Congres bezighoudt. Met een hoorzitting, waar zowel techbedrijf Apple als de FBI aanwezig is, hoopt het Congres duidelijkheid te krijgen in de welles-nietes-ruzie om de vraag: gaat het hier echt om het kraken van slechts één telefoon? Of is de veiligheid van potentieel miljoenen toestellen in het geding ¿ waardoor iedereen met een iPhone zich nu zorgen moet maken?

Maar eerst terug naar het begin. De iPhone 5c waar het om draait, is van de terrorist Syed Farook, die afgelopen december samen met zijn vrouw veertien mensen doodschoot in de Amerikaanse plaats San Bernardino. Beide daders kwamen daarbij om het leven. Maar mogelijk staat er informatie op het toestel over eventuele mededaders die dus toekomstige aanslagen kan voorkomen, aldus de FBI. Eén probleem: Farook had de functie ingeschakeld die ervoor zorgt dat de iPhone alles wist na tien mislukte pogingen de toegangscode in te vullen.

Het lukt de FBI niet dat te omzeilen. Via de rechter wist het bureau daarom succesvol af te dwingen dat Apple nieuwe software moet ontwikkelen die deze wisfunctie uitschakelt ¿ een soort achterdeur in het systeem van de iPhone. Apple weigert dat echter te doen en gaat in hoger beroep; iets wat zeker niet bij iedereen goed valt in de VS. Want waarom doet het techbedrijf zo moeilijk terwijl het mogelijk levens kan redden? Hoopt het bedrijf soms meer telefoons te verkopen door zo op de veiligheid en privacy te hameren?

Daar komt het gevaar voor andere iPhone-gebruikers om de hoek kijken. De software waar de FBI om vraagt, is te vergelijken met een master key ¿ een loper die op elke iPhone past, stelt Apple-directeur Tim Cook (zie foto). Deze kan dus toegang verschaffen tot de miljoenen andere iPhones die in gebruik zijn. En reken maar dat cybercriminelen en vijandige regimes achter de nieuwe software aangaan, aldus Cook.

Maar de kwestie is voor Apple ook principieel: mag de FBI wel via de rechter afdwingen dat een technologiebedrijf zijn eigen beveiliging ondermijnt? Is dat niet aan de wetgever, waarbij er eerst een openbaar debat over wordt gevoerd? Bovendien vreest Apple dat deze zaak een opmars betekent voor veel meer van dit soort verzoeken.

Het zijn zorgen die vandaag aan bod zullen komen tijdens de hoorzitting in het Congres. Overigens heeft de kwestie nog een interessant inzicht opgeleverd: schijnbaar is de beveiliging van Apple zo goed dat de knapste koppen bij de FBI deze niet weten te kraken. Dat is best opvallend, vooral wanneer de onthullingen van klokkenluider Edward Snowden in ogenschouw genomen worden.

Uit documenten van de Amerikaanse veiligheidsdienst NSA blijkt dat veel geheime programma's door de Amerikanen ontwikkeld zijn om het wereldwijde internetverkeer te kunnen onderscheppen. Daarvoor gebruikte de NSA ook achterdeuren in de systemen van verschillende internetbedrijven.

Die techreuzen maken nu een vuist tegen de FBI. Apple krijgt steun van onder meer Microsoft, Twitter, Facebook en Google. Ook zij wijzen op het gevaar en op het ontbreken van een deugdelijke wettelijke basis voor dergelijke verzoeken. Alleen oud-Microsoft topman Gates vindt dat Apple gewoon moet meewerken in dit uitzonderlijke geval van terrorisme.

undefined

Het technische verhaal

Apple komt regelmatig met een nieuwe versie van het eigen besturingssysteem - iOS genaamd. Volgens het bedrijf zelf wordt ook de beveiliging van de iPhones met die updates steeds beter. Zo kondigde Apple bij de presentatie van iOS 8 vorig jaar september al aan dat het bedrijf niet langer zou kunnen voldoen aan de verzoeken om informatie op een bepaalde telefoon van politie en justitie. Dat was technisch niet meer mogelijk.

De enige manier waarop dat systeem te kraken is, is als Apple zelf een nieuwe versie van het besturingssysteem maakt en die op de iPhone van de terrorist forceert. In die nieuwe versie zijn twee functies uitgeschakeld: de iPhone zal de eigen inhoud niet meer wissen na tien vergeefse pogingen de toegangscode in te voeren, en zal niet steeds langzamer worden als een computer snel achter elkaar verschillende codes probeert. Die veiligheidsmaatregel zorgt er nu voor dat iemand die lukraak toegangscodes invoert uiteindelijk gedwongen wordt een uur te wachten tussen elke poging.

Is er geen andere manier om bij de informatie op de telefoon te komen? Als Syed Farook de automatische backup had ingeschakeld, waarbij veel gegevens op de telefoon vanzelf naar de Apple-cloud worden gestuurd, dan was dat nog een mogelijkheid geweest.

De politie heeft er echter zelf voor gezorgd dat dit in deze zaak geen optie is. In een eerder stadium van het onderzoek is het wachtwoord van Faroods account gereset, waardoor er geen automatische back-up van de inhoud van de telefoon meer wordt gemaakt.

undefined

De hoorzitting

Tijdens de hoorzitting in het Amerikaanse Congres vandaag zullen onder anderen James Comey, directeur van de FBI, en Bruce Sewell, jurist van Apple, aanwezig zijn. Ook Susan Landau, specialist op het gebied van encryptie, is uitgenodigd. De leden van de vaste commissie die zich onder meer bezighoudt met thema's rond de toepassing van het recht, laten zich zo inhoudelijk informeren over de kwestie. De hoorzitting begint om 7 uur 's avonds Nederlandse tijd.

undefined

Wereldwijd populair

In het laatste kwartaal van vorig jaar verkocht Apple wereldwijd 74,8 miljoen iPhones. Een recordaantal. Al jaren prijkt het bedrijf bovenaan de lijstjes van meest waardevolle ondernemingen. In de laatste Fortune 500, de ranglijst van de vijfhonderd grootste Amerikaanse bedrijven van het gelijknamige blad, stond Apple nummer één met een beurswaarde van 534 miljard dollar.

undefined