Apple i kamp med FBI – vil ikke udvikle bagdør i operativsystem

Apple er nu i en åben kamp med FBI. FBI har fået rettens ord for at Apple skal udvikle en bagdør i iOS, så de kan snage i iPhones. Men Apple nægter.
FBI vil gerne åbne den iPhone der tilhørte en af gerningsmændende bag angrebet på San Bernadino. Årsagen er at de måske så kan finde nogle spor der leder hen til nogle medskyldige. Derved kan man måske forhindre et fremtidigt terrorangreb.
Normalt åbner FBI en iPhone ved blot at indtaste forskellige koder til telefonen, indtil de rammer den rigtige kode. Man vil normalt udvikle noget software der prøver disse forskellige koder, på meget kort tid. Når man rammer den rigtige kode, låses telefonen op.
Problemet er så bare at de nye iPhones er krypterede og har indbygget en sikkerhedsfunktion, der forhindrer en i at indtaste mange forkerte passwords i træk på telefonen. Dette forhindrer nemlig så tyve der har stjålet ens iPhone i at åbne den. Problemet er så nu, at det også forhindrer FBI i at åbne en iPhone der tilhører terroristen.

Apple dømt til at udvikle bagdør i iOS

Derfor er de gået til domstolene og fået Apple dømt til at de skal udvikle en specialversion af operativsystemet til iPhone der hedder iOS. Specialversionen kan man så installere på iPhonen og den skal så have en bagdør der gør det muligt at cracke koden, ved at anvende alle de forsøg de vil.
Selvom Apple altså er dømt til dette, så har Apple været ude offentligt og sagt at de nægter at følge dommen. Årsagen er som sådan ikke at de vil forhindre FBI i at åbne denne iPhone der tilhører terroristen, fordi det er jo sådan set et meget legitimt formål. Til gengæld er de bange for at der kan være en risiko for at denne specialudviklede version af styresystemet vil havne i de forkerte hænder, og føre til at uskyldige kan få overvåget deres iPhone.
Og det vil Apple ikke være med til. De har fået støtte af andre IT giganter som Facebook, Microsoft og Google, der også af og til kæmper mod overvågning der er påkrævet af myndighederne.

Er det okay med en bagdør i software?

Dommen og Apples kamp imod dommen åbner for en meget relevant diskussion. Bør der konsekvent udvikles bagdøre i krypteret software, der skal sikre at efterretningstjenesterne kan få adgang til den krypterede kommunikation?
For efterretningstjenesterne er det afgørende i bekæmpelsen af terror og andre vigtige former for kriminalitet, som f.eks. børneporno, at de kan overvåge krypteret kommunikation. I gamle dage kunne man overvåge telefoner, som stort set var den eneste kommunikation folk brugte. Men nu anvendes mere internetkommunikation, og det åbnes op for en diskussion om det ikke også skal være mulighed for at overvåge der.
På den anden side er det en modsætning til den frihed der er fundamental for internettet. Den frihed at internettet er et sted hvor man altid kan være anonym. Den frihed at man på internettet kan skrive hvad man vil – også selvom man bor i en stat der ikke har ytringsfrihed. Faktisk er internettet eneste kommunikationsmulighed med omverdenen for mange diktaturstater. Det er altså et sted der sikrer åbenhed og at folket ikke kan hjernevaskes eller undertrykkes – i hvert fald ikke så let.
Så skal man på den ene side støtte efterretningstjenesternes kamp mod terrorisme – eller skal man sikre den frihed der eksisterer på internettet? Hvad synes du? Skriv gerne en kommentar med din holdning.

Overvågning er vigtig – frihed er også

Svaret er ikke enkelt. Jeg synes ikke man kan give los til alt overvågning, bare fordi at hvis man ikke laver noget ulovligt, så har man intet at skjule. Frihed er en fundamental del af demokratiet vi skal passe på – og den ret skal vi beskytte.
Derfor må der kun, efter min mening, indføres overvågning hvis følgende to ting er opfyldt:

  • Der er fuld åbenhed over hvem, hvornår og hvad der overvåges. Jeg skal vide hvornår på internettet jeg overvåges, hvem der gør det og hvad det skal bruges til.
  • Der skal være en klar indikation for at overvåge. Man skal altså ikke overvåge nogen person uden at der er en grund til det. F.eks. er det så okay at overvåge en terrorist eller nogen der har informationer der kan være med til at opklare en sag om terrorisme. Men det er ikke okay at overvåge uskyldige.

Åbenhed og indikation for overvågning er meget vigtig for at overvågning er okay. Hvis de to forhold er i orden, tænker jeg faktisk også at det er en god ting at overvåge. Fordi overvågning er jo også med til at sikre sikkerheden for hele befolkningen, og derfor er det vigtig at vores efterretningstjenester har adgang til overvågning.

Hvad så med sagen om bagdøren til denne iPhone?

I denne sag hvor FBI har bedt Apple om at udvikle en bagdør til iPhone, forstår jeg godt hvorfor FBI ønsker denne adgang. Det er jo helt sikkert et legitimt formål og det kunne sagtens hjælpe FBI med denne sag.
Men der er to forhold ved sagen som jeg ikke synes er okay:

  • For det første er det ikke acceptabelt hvis der er risiko for at denne version af iOS kan havne i forkerte hænder og føre til overvågning af uskyldige. Dem er der jo ikke indikation for at overvåge.
  • For det andet er det også vigtigt at disse IT giganter på et tidspunkt trækker en streg i sandet overfor myndighederne, så de ikke bare kræver at få hvad som helst udleveret fra dem. Der har været en del sager hvor f.eks. Facebook bliver dømt til at udlevere fortrolig information om deres brugere.

Derfor synes jeg faktisk det er okay at Apple nægter at hjælpe myndighederne med at udvikle denne specialversion af iOS. Myndighederne må gerne hacke denne iPhone – men ikke med en specialversion af iOS.

Hvad med sagen om sessionslogning?

En anden aktuel sag om overvågning er sessionslogning. Det er en sag hvor Justitsminister Søren Pind ønsker at kræve at internetudbyderne logger trafikken på internettet. Dvs. de skal føre log der viser for en pågældende IP adresse hvilken internetadresse der besøges.
Årsagen er at disse informationer kan politiet bruge i deres efterforskning. Hidtil har aflytning af telefonsamtaler og sms været okay til at kunne hjælpe politiets efterforskning. Men med tiden er en del af trafikken jo gået over til internettet i stedet. F.eks. anvender kriminelle mere messenger og Skype til at kommunikere sammen.
Derfor synes jeg det er okay at vi får indført sessionslogning i Danmark. Der skal blot være åbenhed over hvad der overvåges. Herudover skal det sikres at disse informationer kun anvendes til efterforskning af sager af særlig alvorlighed – og at alle og enhver fra politiet ikke bare kan tilgå disse informationer. Men ellers synes jeg faktisk bare det er naturligt at politiet også skal kunne efterforske hvordan kriminelle har bevæget sig rundt på internettet.
Argumentet for at stoppe den sessionslogning der eksisterede for en 10 års tid siden, var at politiet ikke kunne bruge den. Der indsamles jo en masse data i forbindelse med sessionslogning, og her er udfordringen at kunne udtrække nøjagtig de data der skal bruges til efterforskningen. Man skal altså have noget software eller filtre der kan filtrere kun de data ud man skal bruge. Og det havde man ikke for 10 år siden – i hvert fald ikke godt nok til at de kunne anvendes.
Men mon ikke politiet her har fået bedre redskaber der kan filtrere disse big data bedre? Det tror jeg de har og det er årsagen til at sessionslogning nu er en god ide igen.
Hvad synes du om iPhone vs. FBI-sagen eller om sessionslogning? Skriv gerne din mening i kommentarerne.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

0 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x