Ondanks kraken iPhone ruziën Apple en FBI straks gewoon verder
Het is de FBI gelukt om de iPhone van een terrorist te kraken. Daarom heeft de dienst de hulp van Apple niet meer nodig. Hulp die Apple vanaf het begin heeft geweigerd om te bieden. Het succes van de FBI betekent dat de ruzie met Apple op een lager pitje komt te staan, maar waarschijnlijk nog niet voorbij is.
"Over zes maanden of een jaar begint het hele circus opnieuw", zegt Chris Soghoian, een Amerikaanse privacy-activist. "Een toekomstige telefoon is vast veiliger, met een beter beveiligd besturingssysteem. En zodra de overheid die niet meer kan kraken gaat ze opnieuw naar de rechter."
Principekwestie
Vanaf het begin van deze tech-soap is duidelijk dat het voor beide kampen een principekwestie is. Volgens de FBI moet het, ondanks alle beveiliging, altijd nog toegang kunnen krijgen tot de data op een telefoon. Medestanders van de FBI maken graag de vergelijking met een kluis: zelfs de meest geavanceerde kluizen zijn nog te kraken als de nood hoog is.
Volgens Apple gaat die vergelijking niet op. Als je op één kluis het slot breekt zitten alle andere kluizen nog steeds op slot. Het kraken van de software op één telefoon zet volgens de techfabrikant de beveiliging van alle iPhones op het spel. "Vanaf het begin waren we tegen het inbouwen van een achterdeur in de iPhone, omdat het verkeerd en gevaarlijk is", zegt het bedrijf in een reactie.
Toch kunnen de programmeurs van Apple nu niet rustig achterover leunen. Het succesje van de FBI is tegelijkertijd een probleem voor Apple, omdat het kraken van de iPhone niet zou moeten kunnen.
De FBI heeft hulp gehad van een externe partij. Welke dat is is niet bekend, maar verschillende vingers wijzen naar Cellebrite, een klein Israëlisch beveiligingsbedrijf, gespecialiseerd in data-extractie. Ook de Nederlandse politie werkt wel eens met dat bedrijf samen.
Verschillende methodes mogelijk
Als Cellebrite of een ander bedrijf inderdaad toegang heeft weten te krijgen tot de iPhone, kan dat op meerdere manieren zijn gebeurd. Een theorie is dat het deel van het opslaggeheugen waarop wordt bijgehouden hoe vaak iemand heeft geprobeerd om een pincode in te toetsen, met de hand is gewist. Daardoor zouden opsporingsambtenaren meer inlogcodes kunnen proberen. Zonder zo'n ingreep kun je maar een handvol pincodes proberen voor de telefoon zichzelf vergrendelt of wist.
Een andere mogelijkheid is dat een beveiligingsprobleem in het mobiele besturingssysteem iOS is aangetroffen, waarmee de FBI het vergrendelingsscherm van de iPhone heeft kunnen omzeilen. Minder waarschijnlijk is dat er een oplossing in de cryptografie zelf is gevonden. De FBI houdt zijn lippen over de gebruikte methode zelf in ieder geval stijf op elkaar.
Een maand geleden hield de FBI nog vol dat het zonder de hulp van Apple de iPhone niet kon kraken. Ondanks het kraken van deze iPhone is er bij de FBI waarschijnlijk nog steeds de wens voor een achterdeur in de beveiliging van telefoons. Het lijkt een kwestie van tijd voor de FBI, of een andere opsporingsdienst, opnieuw de degens kruist met de tech-industrie over privacy en beveiliging van data.
