FBI wil telefoon van terrorist kraken, Apple helpt niet. Waarom?
Apple wil de FBI niet helpen bij het kraken van de iPhone van een van de San Bernardino-schutters, zo werd dinsdag bekend. Bij de schietpartij in december vielen 14 doden en 22 zwaargewonden.
Volgens Apple zou het helpen van de FBI een gevaarlijk precedent scheppen. Waarom wil Apple niet meewerken met het ontsleutelen van de iPhone - iets wat volgens experts technisch prima kan?
Om dat te begrijpen, is allereerst nodig om te weten dat dit allerminst de eerste keer is dat overheden worstelen met de beveiliging van telefoons en andere apparaten. Daarbij staan ze soms lijnrecht tegenover technologiebedrijven. Overheden zeggen dat ze steeds moeilijker bij data van criminelen en terroristen kunnen, omdat die in toenemende mate zijn versleuteld.
Door elkaar gehusseld
Bij versleuteling worden gegevens - zoals WhatsApp-berichten, foto's en mailtjes - op een wiskundig complexe manier door elkaar gehusseld, zodat ze niet meer zomaar leesbaar zijn. Alleen met een speciale sleutel kunnen de gegevens weer 'ontsleuteld' worden. Hoe langer de sleutel, hoe sterker de bescherming.
De iPhone is al een aantal jaar standaard versleuteld - wat handig is, want als je hem kwijtraakt, kan een vinder met kwade bedoelingen zonder je pincode niet bij je foto's en berichten. Versleuteling wordt bovendien steeds beter. Zo kan Apple sinds iOS 8, dat in het najaar van 2014 uitkwam, naar eigen zeggen ook niet bij de data die zijn klanten opslaan op hun iPhones.
Overheden zijn daar minder blij mee, omdat ook de politie niet bij de versleutelde gegevens kan. Dat speelt lang niet alleen in de Verenigde Staten, ook de Nederlandse overheid maakt zich zorgen over deze encryptie. Zo zouden bezitters van kinderporno hun verzamelingen steeds vaker versleutelen, waardoor de politie geen bewijs kan verzamelen. Dat speelde in de zaak van Robert M.: als hij niet zelf zijn 'sleutels' had opgegeven, had de politie zijn computer misschien wel nooit kunnen ontsleutelen.
Brute kracht
Ook na de aanslagen in Parijs klonk - vooral buiten Nederland - de roep om versleuteling aan banden te leggen, hoewel er voor zover bekend geen bewijs is dat de terroristen in Parijs daadwerkelijk versleuteld hebben gecommuniceerd.
De San Bernardino-zaak komt daar nog eens bij. De verdachte, Syed Farook, had een iPhone 5c waarop versleuteling standaard was ingeschakeld. Daardoor kan de FBI de telefoon dus niet zomaar uitlezen, ondanks dat de politiedienst fysiek bij de telefoon kan. De FBI wil daarom proberen om de encryptie te kraken door heel snel achter elkaar alle mogelijke combinaties van cijfers en letters in te voeren op de telefoon. Dat heet in jargon brute forcing.
Achterdeurtje
Dat kan echter niet zomaar, omdat de iPhone van Farook zichzelf wist als meer dan tien keer een verkeerde pincode wordt ingevoerd. Ook kunnen pincodes niet elektronisch worden ingevoerd.
Om dat te omzeilen, wil de Amerikaanse rechter dat Apple een speciale versie maakt van iOS, het besturingssysteem van de iPhone. Daarmee zou de FBI de iPhone elektronisch kunnen bestoken met duizenden pincodes per uur, zonder dat de telefoon zichzelf wist.
Technisch is dat volgens experts prima mogelijk. Het gaat Apple dan ook niet om mogelijke technische problemen, maar om het precedent dat de zaak zou scheppen. De FBI stelt dat het gaat om een unieke zaak, en dat de speciale versie van iOS die Apple zou moeten bouwen niet voor andere zaken zou worden gebruikt.
Maar dat is onzin, zegt directeur Tim Cook van Apple, die dan ook in beroep gaat tegen de uitspraak. De software zou namelijk opnieuw kunnen worden gebruikt, ook op andere apparaten, aldus de directeur van Apple.
Het is een digitale loopsleutel, waarmee honderden miljoenen sloten kunnen worden geopend
"Het is het digitale equivalent van een master key, waarmee honderden miljoenen sloten kunnen worden geopend", stelt Cook. Daarmee is het volgens Cook een soort 'achterdeur' in de software - iets wat omstreden is, omdat zo'n achterdeur ook door andere buitenlandse overheden zou kunnen worden gebruikt om toegang te krijgen tot iPhones.
Dat dat gaat gebeuren, lijkt onvermijdelijk: de Chinese overheid heeft eerder aangegeven graag achterdeuren in apparaten te willen zien. Opvallend is dat de Amerikaanse overheid dat toen juist onwenselijk zei te vinden.
Niet alleen iPhones
Het is bovendien de vraag of het bij de iPhone blijft, als een toekomstige terrorist geen iPhone maar een Android-telefoon of een versleutelde Windows-laptop heeft. Dat is althans de vrees van Apple. Op deze manier zou de overheid "de macht krijgen om in elk apparaat te komen om gegevens te bemachtigen", aldus Cook.
Cook krijgt dan ook bijval van andere ceo's van technologiebedrijven. Sundar Pichai, de directeur van Google, stelt dat het slecht is voor privacy als bedrijven de politie moeten helpen bij het hacken van apparaten.
Ook de directeur van WhatsApp, Jan Koum, heeft zich achter Apple geschaard. "We moeten ervoor zorgen dat dit belangrijke precedent niet wordt geschapen", zo schreef Kom gisteravond op Facebook. "Onze vrijheid staat op het spel."