Uporabniki Apple vohunijo po vgrajenih zaledjih!

Ker želi FBI v svoji tožbi preglasiti 1995, je izdal omejitve za državne nadzornike z zakonom od ustanovitve ameriškega 1789.

Prvo zaslišanje v tožbi FBI proti Appleu je že za 22. Marca in ona ne bo zadnja. Appleov šef Tim Cook je že napovedal, da bo šel na vrhovno sodišče, FBI pa bo komaj popustil. Razvoj okoli iPhone atentatorjev iz San Bernardina ima vedno groteskne lastnosti. Pritožba FBI-ja potrjuje, da je FBI sam blokiral "zadnja vrata", ki jih je zgradil Apple za tožilce, tako da jih nihče več ne more odpreti.

Napaka je omogočila tožbo, ker se odvetniki FBI ne zanašajo na zakon "CALEA" 1995, ki od telefonskih operaterjev zahteva, da vzpostavijo preiskovalne nadzorne vmesnike, temveč zakon 1789, leto ustanovitve ZDA. FBI poskuša spodbiti omejitve za preiskovalce v CALEA. Apple že dela na posodobitvi sistema iPhone, ki naj bi zahteve FBI-ja nesmiselne. Ker so leta, ki jih vodi FBI, zahtevali "zlati ključ" za vse naprave.

"Obveznost pomoči"

Čeprav se FBI pritožuje na kalifornijskem okrožnem sodišču v Los Angelesu, je ta "obveznost pomoči" pri njihovih preiskavah naslova, vendar se ne sklicuje na odločitev posebej za spremljanje sodobnih mobilnih omrežij 1994 "Zakon o uveljavljanju zakona o pomoči pri komunikacijah" (CALEA), ampak na "Zakon o vseh zapisih" 1789. Ta predlog spremembe je začel veljati istega leta z ustavo ZDA in je bil zasnovan kot podpora še vedno šibkemu pravnemu okviru novo nastalih Združenih držav Amerike, skratka omogoči sodiščem, da sprejmejo ukrepe, ki še niso pravno izvršeni.

IPhone so našli v avtomobilu morilcev Syeda Farooka in Tashfeena Malika. Domnevno je bilo vklopljeno, a zaklenjeno z geslom.
IPhone so našli v avtomobilu morilcev Syeda Farooka in Tashfeena Malika. Domnevno je bilo vklopljeno, a zaklenjeno z geslom.

"Zakon o vseh spisih" ni zakon sam, ampak sodba v zadnjem primeru, ko so vse druge možnosti izčrpane. Sodišča lahko tako sprejmejo vse možne dogovore v podporo tekočim postopkom, če te obveznosti niso v nasprotju z drugimi zakoni in dolžnikom ne nalagajo izjemnega bremena.

Kaj prikriva trditev FBI-ja

Glede na dejstva, ki jih je mogoče shraniti na zdaj nedostopnem serijskem telefonu serijskega morilca Syeda Farook, podatke o stikih s svojimi žrtvami je uporaba tega zadnjega sredstva po podatkih FBI-ja dana. Kar pa trditev ne omenja, je, da je takšno situacijo povzročil zgolj očitna preiskovalna napaka FBI-ja, zaradi česar so lasje vsakega forenzičnega znanstvenika na koncu. Takoj po napadih je FBI odredil upravi San Bernardina - delodajalcu Farooksu in lastniku njegovega servisnega mobilnega telefona -, naj ponastavi geslo za račun iCloud, da dobi rezervno kopijo podatkov mobilnega telefona.

Vsebina tožbe kaže na trditev FBI-ja
Vsebina tožbe kaže na trditev FBI-ja

Eden je našel le stare podatke, ker je bil varnostni mehanizem iPhone izklopljen že veliko pred napadi. S to ponastavitvijo gesla je bila vgrajena Apple backdoor za tožilce blokirana, tako da tudi Apple ni imel dostopa. Zaščita pred tatvino iPhone je resda zaskočila, vendar je to edini mehanizem, ki ni pod nadzorom družbe Apple. Vendar je Apple lahko in še vedno lahko odvzame vse trenutne podatke iz oviranega iPhone brez lastnikovega vedenja in jih posreduje tožilcem, po navedbah družbe pa se to zgodi več kot 7.000 krat na leto. To dejstvo potrjujejo tudi v prijavi FBI-ja.

Applova zadaj v oblaku

Po predložitvi naloga za preiskavo s strani organov kazenskega pregona bo Apple preprosto prisilil, da bo iPhone, pa tudi druge naprave, sinhroniziral s svojim računom iCloud. Lastnika ni logično niti vprašati niti obvestiti, podatki so nato v navadnem besedilu. S ponastavitvijo gesla po ukazu FBI-ja je bil ta način blokiran. Ista oblast, ki je to usodno napako storila v tisočkrat na leto preiskovalno rutino, seveda ve, da je Apple-ova tehnika zelo natančna odločitev, prav tako izhaja iz prijave.

Zaščita pred krajo moti FBI

Apple ima namreč še en mehanizem, ki deluje brez uporabniškega gesla in podjetju omogoča, da s posodobitvijo operacijskega sistema popravi napake v programski opremi iPhone. Na podlagi "zakona o vseh zapisih" FBI-jev Apple zdaj zahteva, da ustvari novo različico svojega operacijskega sistema, v kateri je druga zaščita pred krajo onemogočena. Ta rutina izbriše vse uporabniške podatke iz telefona po desetih neuspelih poskusih z geslom, vendar ne v oblaku. Poleg zaščite z geslom je ta rutina za učinkovito odstranjevanje kraje, ki je izključno v domeni lastnika, brez neposrednega dostopa do Apple.

Odstavek 1d sklepov FBI jasno utemeljuje, zakaj je CALEA v tem primeru neprimerna, vendar "Zakon o vseh zapisih"
Odstavek 1d sklepov FBI jasno utemeljuje, zakaj je CALEA v tem primeru neprimerna, vendar "Zakon o vseh zapisih"

FBI v pritožbi zdaj zahteva, da Apple ustvari dejansko novo različico svojega operacijskega sistema, v kateri je zaščita pred krajo onemogočena. To različico naj bi Apple namestil z oddaljenim vzdrževanjem na iPhone, Apple je pod obveznostjo "All Writs Act", poroča FBI. Po mnenju vseh vpletenih strokovnjakov to tehnično pomeni ustvarjanje dvojnika ključa za vse iPhone.

INFO: "Zakon o vseh zapisih" v Wikipediji inCALEA odločitev 1994

Vzporednice z Evropo

CALEA, ki velja od začetka 1995, je v veliki meri skladna s sklepom Sveta ministrov EU, ki je bil sprejet le nekaj mesecev pozneje, ki ga je razglasil tajni prehod v Odboru za ribištvo. Oba zakona od operaterjev telefonije zahtevata, da preiskovalcem omogočijo dostop do metapodatkov in telefonskih klicev ter klic na sodne odredbe neslišne.

Odpraviti je treba lastne ukrepe šifriranja ponudnikov, izrecno izključiti šifriran promet s strani tretjih oseb v tem omrežju. Ker so prizadeti telekomi tudi ustrezni ponudniki dostopa do interneta za zasebne in tudi za podjetja, ki svoja omrežja zavarujejo z lastnim šifriranjem, ponudniki tega prometa ne morejo dešifrirati med prevozom. In v skladu z obema zakonoma ponudnikov ni mogoče prisiliti, da svojo tehnologijo prilagodijo potrebam kazenskega pregona.

INFO: Šele izvajanje odločbe Sveta ministrov na ravni EU 1998 je napovedalo odločitev rezultat tega je bila tako imenovana afera ENFOPOL

Mit "temni časi", stopnjevanje

Vsekakor se FBI ne more pritoževati nad pomanjkanjem podatkov v tem primeru, ki je skoraj v celoti razčiščen, razen enega možnega Mittwisserja. Glede CALEA in mobilnega telefona Verizon je FBI prišel do metapodatkov - kdo s kom kdaj in kam kliče - ne samo ta iPhone. FBI ima tudi iz dveh drugih naprav, ki jih je Farook pred dejstvom uničil, podroben dnevnik vseh telefonskih klicev, vseh SMS in podatkov o gibanju. Ker se je CALEA znatno razširila - e-poštna sporočila, WWW, VoIP - so tudi podatki o internetnih dejavnostih Farooks prej, na drugi strani pa sta bila uporabljena Facebook in LinkedIn. Od zelo hvaležnih temnih, temnih časov za preiskovalce ", tako da ne more biti dvoma.

Za nadaljnje stopnjevanje je že poskrbljeno. Kaj konkretno delajo Applovi tehniki, je enostavno uganiti. Seveda odpravimo vrzel v svojem lastnem mehanizmu za posodobitev operacijskega sistema, ki zagotavlja tak "zlati ključ", kot to FBI tehnično omogoča. Ostaja samo vprašanje, kako bo ta rešitev izgledala natančno in ne, ali je možna tehnična rešitev. To predpostavljajo praktično vsi opazovalci dogodka.


Ustvarjeno na:02 / 28 / 2016

Schreibe einen Kommentar