Een achterdeur in je telefoon: FBI vs Apple

Lees verder

Begin december 2015 wordt Amerika opgeschrikt door een grote schietpartij in de Californische stad San Bernadino. De daders lijken een link te hebben met Islamitische Staat. De sleutel naar cruciale informatie lijkt de iPhone van één van de daders te zijn. Eén probleem, de FBI krijgt de telefoon niet gekraakt. Hoe een schietpartij de aanleiding bleek tot een vraag over privacy omtrent telefoongebruik.

2 december 2015. In het Inland Regional Center, een sociaal dienstencentrum in de Californische stad San Bernadino, is net een trainingsochtend voor het personeel afgelopen. Op het moment dat de medewerkers de lunch willen klaarzetten, komen een man en een vrouw met automatische wapens de conferentiezaal binnengelopen en schieten in het wilde weg op de aanwezigen. Vier minuten later slaan ze op de vlucht in een zwarte SUV. De schutter wordt direct herkend door een getuige. Het is de 28-jarige Riswan Farook, een collega van het Inland Regional Center. Hij was die ochtend nog bij de personeelstraining geweest en was vertrokken zonder iets te zeggen. De politie begint direct een klopjacht. Een paar uur later worden beide daders gedood. Een vuurgevecht met de politie op de snelweg maakt een einde aan het leven van Farook en zijn vrouw Tashfeen Malik. Er zijn veertien dodelijke slachtoffers te betreuren en 22 mensen raken zwaar gewond.

Telefoon moet duidelijkheid geven
De Amerikaanse media duiken vol op de zaak. De wildste verhalen doen de ronde over het motief van Riswan en Tashfeen. De media beginnen te zoeken naar aanwijzingen, ook op social media. Niet veel later komt een tip binnen, Tashfeen zou vlak voor de schietpartij een zogenaamde bay’ah, een gelofte aan de IS-leider Abu Bakr-Al Baghdadi, op Facebook hebben gezet. Het bericht is inmiddels verwijderd, maar kan vrij gemakkelijk weer worden opgezocht. Een link naar Islamitische Staat laat alle alarmbellen afgaan bij de onderzoekers en zeker ook bij journalisten.
De wereld is een paar weken voor de schietpartij opgeschrikt door een dodelijke aanslag in Parijs. Sympathisanten van Islamitische Staat hebben op 11 november op openbare plekken in Parijs aanslagen gepleegd met explosieven  en in het wilde weg geschoten op onschuldige mensen.

De politie vindt de telefoon van Riswan, een Apple iPhone 5, in hun auto. Stukje bij beetje komt de FBI, die inmiddels ook in de zaak betrokken is, dichter bij het motief van de schietpartij. Als ICT-experts van de FBI de telefoon willen kraken, stuiten ze op een probleem. Er lijkt geen opening te zijn naar de gegevens op de iPhone van Farook; de telefoon is beveiligd met een cijfercode. De druk op de inlichtingendiensten blijft ondertussen onverminderd hoog. Tijdens huiszoekingen bij Riswan en Tashfeen worden laptops in beslag genomen. In het huis wordt een compleet wapenarsenaal aangetroffen en een werkplaats waar bommen konden worden gemaakt. De FBI neemt de zaak twee dagen na de aanslag op als terroristische daad. FBI-directeur James B. Coney noemt de beiden in een persconferentie ‘homegrown terrorists’.1

Apple weigert FBI te helpen
De veiligheidsexperts van de FBI lukt het niet om de telefoon van Riswan te kraken. Op 9 februari 2016 stuurt de FBI een verzoek aan Apple om een speciale versie van het iPhone-beveiligingssysteem iOS 8 te maken. Deze versie zou de cijfercode kunnen omzeilen en de wellicht belangrijke informatie op de telefoon veiligstellen. Apple-topman Tim Cook weigert resoluut: als Apple zou meewerken met de FBI zou dit een gevaarlijk precedent ten aanzien van de privacy scheppen.
De onderzoekers van de FBI laten het er niet bij zitten. Via een rechter wordt succesvol een ‘court order’ afgedwongen. De rechter sommeert hiermee Apple om de FBI te helpen, vóór 3 maart 2016 moet de telefoon van Riswan gekraakt zijn. Een zege natuurlijk voor de FBI. Apple weigert opnieuw en CEO Tim Cook publiceert een brief op haar website.2 In de brief legt het bedrijf uit waarom het nooit zal meewerken aan verzoeken die de privacy van haar gebruikers ondermijnen.

Deze zaak staat niet op zichzelf. Apple kreeg alleen in de eerste helft van 2015 al meer dan 3000 verzoeken van de Amerikaanse overheid om informatie te verschaffen in strafzaken. In bijna alle zaken werkte Apple, weliswaar met tegenzin, mee. Het dwangbevel, waarmee Apple werd gedwongen om mee te werken, werd in bijna alle zaken gebaseerd op de All Writs Act.3 Dit is een wet uit 1789 die nog altijd ongewijzigd van kracht is. De strekking is ongeveer: ‘de overheid mag dagvaardingen gebruiken om mensen aan de wet te laten gehoorzamen.’ De dagvaarding is in deze zaken het dwangbevel waarin Apple wordt ‘gevraagd’ mee te werken. De wet werkt als een soort vangnet in zaken waarin een status quo ontstaat doordat één van de partijen weigert mee te werken, en er geen andere juridische instrumenten voor handen zijn. Apple was al lang ontevreden over de gang van zaken en werkte ondertussen aan een nieuw beveiligingssysteem. Het oude iOS 7 werd vervangen door iOS 8.

Het verschil: bij de oude versie werd de informatie die op de telefoon staat na het 10x verkeerd intoetsen niet gewist, bij de nieuwe versie gebeurt dit wel.

Opmerkelijke wending
Op 29 februari 2016 doet een rechter in New York een opmerkelijke uitspraak. Het lijkt in eerste instantie lost te staan van de San Bernadino-zaak, maar blijkt van grote invloed. Een crystal methdealer wordt opgepakt door de politie, tijdens het onderzoek wordt ook zijn telefoon doorgelicht, een Apple iPhone45. De dealer, Jun Feng, zegt dat hij plots de code van de telefoon is vergeten. Omdat de politie toch in de telefoon wil kijken, dwingt ze via de rechter een bevel af waardoor Apple moet meewerken. De telefoon van Jun Feng draait op iOS 7 (het oude besturingssysteem) en is voor Apple simpel te kraken. Dan doet Apple iets opmerkelijks, in plaats van slaafs meewerken aan de verzoeken van de overheid, weigert het bedrijf. De rechter in New York geeft Apple gelijk: ‘***De All Writs Act kan niet worden gebruikt om een technologiebedrijf te dwingen om haar producten te ‘manipuleren’.’ De gevolgen van het standpunt van de overheid in deze zaak zijn verstrekkend, als je bekijkt wat er vandaag de dag mee wordt bewerkstelligd (het kraken van telefoon red.) en de intentie van het Congres in 1789, dat het tot absurde resultaten leidt.’ Het bedrijf staat in zijn recht door niet mee te werken aan de verzoeken van de overheid.

Vreemde kronkel
Intussen komt de deadline van 3 maart in de San Bernadino-zaak steeds dichterbij. Apple blijft weigeren en krijgt de steun van The Reform Government Surveillance coalition, waarin onder andere Microsoft, Facebook, Twitter en LinkedIn zijn vertegenwoordigd. Vooral de open brief van CEO Tim Cook en de manier waarop Apple bij zoveel druk van buitenaf een rechte rug houdt worden geroemd. Bij 40 filialen van de Applestore zijn steunmanifestaties georganiseerd en Zeid Raad al-Houssein, de Hoge Commissaris voor de Mensenrechten waarschuwde de FBI voor ‘de gevaarlijke schending van mensenrechten’ en dat de FBI riskeerde om ‘een doos van Pandora te openen’ door dit onderzoek door te zetten.6
Op 28 maart 2016 brengt de FBI naar buiten dat het gelukt is om de telefoon van Riswan te kraken met hulp van ‘een externe partij’7. Hoe het de inlichtingendiensten alsnog gelukt is, is onduidelijk. Apple heeft direct daarna een statement naar buiten gebracht.8 Wel met een vreemde kronkel. Het bedrijf zal de overheid blijven helpen, maar ondertussen de beveiliging van haar telefoons nog verder opschroeven waardoor aanvallen op het beveiligingsnetwerk beter af te weren zijn.

Edwin Siebert

Voetnoten

1. Schmidt, M.S., & Pérez-Peña, R. (4 december 2015). F.B.I. Treating San Bernadino Attact as Terrorism Case. Geraadpleegd op 20 augustus 2016, van https://www.nytimes.com/2015/12/05/us/tashfeen-malik-islamic-state.html
2. Cook. T.D. (16 februari 2016). A message to our customers. Geraadpleegd op 20 augustus, van https://www.apple.com/customer-letter/answers/
3. All Writs Act. (1789). §1651Geraadpleegd op 16 augustus 2016, van https://www.law.cornell.edu/uscode/text/28/1651

4. Apuzzo, M., Goldstein, J., Lichtblau, E. (18 februari 2016), Apple’s line in the sand was over a year in the making. Geraadpleegd op 20 augustus, van https://www.nytimes.com/2016/02/19/technology/a-yearlong-road-to-a-standoff-with-the-fbi.html
5. Ackerman, S., Thielman, S., Yadron, D. (29 februari 2016). Apple case: judge rejects FBI request for access to drug dealer’s iPhone. Geraadpleegd op 17 augustus, van https://www.theguardian.com/technology/2016/feb/29/apple-fbi-case-drug-dealer-iphone-jun-feng-san-bernardino
6. Associated Press (4 maart 2016). SAN BERNADINO SHOOTING: UN chief warns of implications of Apple-FBI row. Geraadpleegd op 20 augustus, van https://www.pe.com/articles/chief-796108-row-san.html

7. Brandom, R. (28 maart 2016). Apple’s San Bernadino fight is officially over as government confirms working attack. Geraadpleegd op 16 augustus, van https://www.theverge.com/2016/3/28/11317396/apple-fbi-encryption-vacate-iphone-order-san-bernardino
8. Byford, S. (28 maart 2016). Read Apple’s response tot he FBI’s San Bernadino iPhone hack. Geraadpleegd op 19 augustus. Van https://www.theverge.com/2016/3/28/11321700/apple-responds-fbi-iphone-hack

Video
Delen

Uw naam

E-mail

Naam ontvanger

E-mail adres ontvanger

Uw bericht

Verstuur

Share

E-mail

Facebook

LinkedIn

Contact

Verstuur

Aanmelden

Meld aan