San Bernardino-saken

Slik kan Apple avsløre hemmelige iPhone-krav fra FBI

Men det vil trolig kreve mer åpenhet fra selskapet.

Apple frykter at det å gi etter for kravene fra FBI om å utvikle og installere en modifisert utgave av iOS på iPhonen som anses som bevismateriale etter San Bernardino-skytingen i begynnelsen av desember i fjor, kan åpne for en flodbølge av lignende forespørsler. Dette inkluderer forespørsler som i langt mindre grad enn dette tilfellet, vil bli offentlig kjent. Og kanskje til annen bruk enn bare å forenkle tilgangen til innholdet på enkelttelefoner.

Signaturer

Men nå har Bryan Ford, en førsteamanuensis ved EPFL – den føderale, tekniske høyskolen i Lausanne, Sveits – presentert en metode for MIT Technology Review som kan gjøre langt vanskeligere å gjennomføre slike inngrep uten at mange får vite om det.

Oppdateringen som FBI ønsker at Apple skal installere på den nevnte iPhonen, må inkludere én eller flere digitale signaturer fra tiltrodde personer i selskapet. Dette skal bekrefte ektheten til programvaren. Uten disse signaturene, vil oppdateringen bli avvist av enheten.

Problemet for Apple, som et rent amerikansk selskap, er at det er nødt til følge amerikansk lov, noe som kan bety at selskapet ikke kan offentliggjøre alt det gjør for myndighetene.

Ekstern bevitnelse

Derfor forslår Ford at også andre parter enn Apple selv tilbys å signere oppdateringene. Dette kan for eksempel være rettighetsorganisasjoner som Electronic Frontier Foundation. Før oppdateringer sendes ut, kan Apple da be de eksterne signaturpartnerne om å tilby sin signatur som en bekreftelse på at det dreier seg om en ordinær oppdatering.

Men Technology Review omtaler ikke hvordan en slik bevitnelse skal gjøres i praksis.

Hensikten med disse signaturene er ikke å bekrefte ektheten til programvaren. I stedet vil de eksterne signaturene fungere som et tydelig signal for sikkerhetsfellesskapet hvorvidt det hele dreier seg om en rutineoppdatering. Dersom signaturene mangler, kan det dreie seg om noe mer spesielt.

Også utenlandske

Ford foreslår dessuten at signaturpartnerne, eller vitnene, er fordelt på mange ulike land. Sammen med kollegaer ved EPFL og Yale har han allerede utviklet programvare for slik distribuert vitnesignering.

En slik bevitnelse innebærer at Apple til en viss grad må slippe til eksterne parter i selskapets kjernevirksomhet, men dette er kanskje en liten pris å betale for å hindre den situasjonen som Apple nå kjemper intenst for å inngå.

Systemet til Ford kan selvfølgelig også brukes også av andre teknologiselskaper.

Til toppen