iPhone, personvern og private data
Apple er i vinden etter at de nektet å hjelpe FBI med å åpne en iPhone i en kriminalsak. Kryptering og sikkerhet er innebygget, sies det – men det betyr ikke at ikke selskapet bistår myndigheter i andre sammenhenger. Også i Norge.
Apple har havnet i kryssilden i USA.
FBI ønsker bistand i å få tilgang til innholdet i iPhone i kriminalsaker, inkludert en bakdør til det krypterte innholdet. Apple sier det ikke er mulig fordi maskinvarebasert kryptering er innebygd uten mulighet for påvirkning.
Apple og personvern
I en pågående sak i USA gjelder det skyting ved Pensacola marinebasen. Tidligere gjaldt det et liknende forhold i San Bernardino. Men som oftest har myndigheter mulighet til å bruke verktøy som Cellebrite eller Grey Key til å hjelpe til med å overkomme begrensninger i operativsystemet for å omgå tidsgrensen for kodekombinasjoner.
Bruker du en firesifret låsekode så viser det seg at det i mange tilfeller er enkelt med slike verktøy å få tilgang til innholdet dersom myndighetene er i besittelse av den fysiske enheten. Med seks sifre tar det noe lengre tid, men det er først med åtte-ti sifre at man virkelig kan snakke om perioder som måneder og år før denne metoden er praktisk å anvende.
Derfor anbefales det oftest å bruke lange alfanumeriske koder (ikke ord) fremfor tallkoder fordi kombinasjonene er så mange flere.
Men når det gjelder den sikre enklaven bak de biometriske sensorene så er denne og dataene maskinvarekryptert, og en langt hardere nøtt å knekke.
Derimot vil Apple i mange sammenhenger samarbeide med myndigheter ved offisielle henvendelser og dele informasjon om brukerkonto og økonomiske forhold, inkludert i akutte nødsituasjoner – for eksempel ved ulykker. Det vil nok mange si er positivt.
Selskapet fører statistikk over slike hendelser, også i Norge, noe som fremkommer av denne nettsiden. Forrige periode som ble publisert var første halvår i fjor.
Generelt så har Apple lagt seg på en linje der personvern er en del av kjerneverdiene i selskapet, og går også langt i å la brukere blokkere tracking-funksjoner på nett.
Du kan lese mer om selskapets holdning til personvern her. Nedenfor kan du se en video der det skotske politiet bruker en såkalt cyber-kiosk á lá Cellebrite for å tilgang til innholdet i en smarttelefon.