Teroristični napad v ameriškem mestu San Bernardino decembra lani še vedno buri duhove. Poleg tega, da je incident povečal ameriško zaskrbljenost zaradi nevarnosti doma vzgojenih teroristov, se je zgodba medtem razširila na področje varovanja osebnih podatkov. Preiskovalci ameriškega FBI namreč želijo priti do dna napadu, v katerem je umrlo 14 ljudi, s pomočjo podatkov v pametnem telefonu enega od napadalcev.
Zanimajo jih predvsem vezi zakoncev Syeda Farooka in Tashfeen Malik z radikalnimi islamističnimi terorističnimi skupinami, pa tudi podatki o drugih osebah, s katerimi sta bila pred napadom v stiku. Kljub vsesplošnemu preplahu svetovne javnosti o zmogljivostih NSA in drugih ameriških varnostnih služb po razkritjih Edwarda Snowdna leta 2013 preiskovalcem FBI doslej ni uspelo premagati varoval Farookovega iphona 5C.
FBI je zaradi nemoči naposled poklical na pomoč sodišče, zvezni sodnik v kalifornijskem Riversidu pa je zahtevi preiskovalcev na podlagi zakona All Writs Act iz leta 1789 ugodil in od Appla zahteval, naj razvije posebno različico operacijskega sistema ios. Ta naj preiskovalcem omogoči premagati varnostne prepreke, ki jih je v svoje naprave vgradil Apple.
Apple v zadregi
Zahteva je podjetje, ki je v veliki meri odvisno od zaupanja javnosti v varnost podatkov njihovih uporabnikov, postavila v izredno nelagoden položaj. Tega je poleg splošnega ozračja nezaupanja velikim spletnim podjetjem od leta 2013 leto dni pozneje zaostril še odmeven incident, ko so nepridipravi iz Applove storitve za shranjevanje podatkov na spletu icloud ukradli in objavili gole fotografije slavnih ameriških igralk, med katerimi je bila tudi oskarjevka Jennifer Lawrence. Hekerji so takrat v račune igralk vdrli z enostavnim napadom, ki s pomočjo posebej izdelane programske opreme samodejno preverja vse možne kombinacije gesel, dokler ne najde pravilne.
Varnostni sistem, ki tokrat dela težave preiskovalcem FBI, je namreč namenjen prav preprečevanju tovrstnih napadov na silo in vnaša obvezne premore med vnosi napačnih gesel. Med prvimi štirimi poskusi premora ni, peti poskus zahteva minuto premora, šesti pet minut, deveti pa že eno uro. Pri Applu pravijo, da bi zaradi časovnega premora v varovalu vse možne kombinacije gesla, sestavljenega iz kombinacije šestih črk in številk, zlonamerni program lahko preveril najhitreje v petih letih in pol. To pa je za preiskovalce nesprejemljivo.
Po drugi strani se Applovemu predsedniku Timu Cooku zdi nesprejemljiva ravno zahteva FBI in sodišča, svoje nestrinjanje z odločitvijo pa je v torek predstavil v pismu uporabnikom. V njem opozarja, da je Apple pri preiskavi primera vseskozi sodeloval z FBI, jim posredoval vse podatke, ki so jih imeli, preiskovalcem pa so ponudili tudi pomoč svojih strokovnjakov. Kljub želji, da bi se napad, ki se je zgodil v bližini Silicijeve doline, do potankosti raziskal, so Cooka zgrozile implikacije zahteve FBI.
Tehtna opozorila
»Če si lahko vlada s pomočjo zakona All Writs Act olajša odklepanje iphona, bi s tem dobila možnost vdora v sleherno pametno napravo in jemanja podatkov iz nje,« svari Cook. »Vlada bi lahko ta vdor v zasebnost izkoristila tudi za zahtevo, da Apple izdela nadzorno programsko opremo za prestrezanje sporočil, omogočanje dostopa do vaših zdravstvenih ali finančnih podatkov, spremljanje vaše lokacije in celo dostop do mikrofona in kamere telefona brez vaše vednosti.« Cook prav tako opozarja, da gre pri zahtevi FBI nedvomno za izdelavo tako imenovanih zadnjih vrat. Zato meni, da bi nevarnost nadaljnjega izkoriščanja novega operacijskega sistema vztrajala, tudi če bi ga po uporabi v tem konkretnem primeru izbrisali. »Ko so podatki enkrat znani oziroma je način za obhod varnostne kode znan, lahko enkripcijo premaga kdor koli, ki ima te podatke,« svari Cook.
Zadnja vrata so tudi sicer zelo problematična. Četudi bi bili prepričani o dobronamernosti varnostnih služb in profesionalnosti njihovih zaposlenih, njihov obstoj vselej odpira nevarnost, da jih v našo škodo izkoriščajo tudi zlonamerne kriminalne združbe.
