Moet Apple de FBI helpen met om toegang te krijgen tot de iPhone van de verdachte in de San Bernardino-zaak? We zullen het nooit weten, want de rechtszaak is van tafel. Het is de FBI uiteindelijk toch gelukt om toegang te krijgen tot het toestel zonder de hulp van Apple, die van de FBI een speciale versie van iOS moest bouwen, zodat er oneindig veel pogingen konden worden gedaan om de toegangscode te kraken.
Een extern bedrijf heeft de FBI nu geholpen om de iPhone te kraken, maar over het hoe en wat precies wil de organisatie niets loslaten. Het zou gaan om Cellebrite uit Israël werd eerder bekend, maar dat is nooit bevestigd. Hoe er toegang tot de iPhone is gekregen is ook onduidelijk, al denken experts dat er gebruik is gemaakt van NAND-mirroring. Hierbij wordt het geheugen uit het toestel gehaald en hardwarematig gekopieerd. Vervolgens kan er simpelweg tien keer een poging worden gedaan om de pincode te raden en als het toestel dan wordt gewist, wordt de kopie weer teruggezet.
Welke methode er ook is gebruikt, het is niet zo dat elke iPhone in één klap onveilig is. Nieuwere iPhones dan de iPhone 5C uit deze zaak bevatten extra hardwarematige beveiliging en ook kan in nieuwere versies van iOS extra beveiliging zijn ingebouwd. En voor Apple zal dit resultaat aanleiding zijn om nog meer te investeren in de beveiliging van zijn producten.
Zaak
Experts zeiden trouwens meteen al dat de FBI zonder Apple’s hulp toegang zou kunnen krijgen tot de iPhone, maar de FBI hield altijd vol dat het onmogelijk was. Tot vorige week maandag, de dag voordat het beroep, dat Apple had aangespannen naar aanleiding van een eerdere gerechtelijk uitspraak, zou beginnen. Toen wilde de FBI de rechtszaak plots uitstellen omdat het Apple’s hulp mogelijk toch niet nodig had. Nu dat inderdaad zo blijkt te zijn, is de zaak van de baan.
Doordat de juridische procedure een open einde heeft, blijft onduidelijk of bedrijven nu wel of niet mee moeten werken om opsporingsinstanties toegang te geven tot de data op versleutelde apparaten. Nu had de uitspraak natuurlijk enkel gegolden voor deze ene zaak, maar het had waarschijnlijk een precedent geschept dat andere rechters in andere zaken kunnen gebruiken in hun oordeel.
Mogelijk is dat zelfs hetgeen waar de FBI al die tijd op uit is geweest. En heeft de FBI de zaak teruggetrokken op het moment dat het signalen kreeg dat Apple de zaak waarschijnlijk zal winnen.
Eén ding heeft de zaak in ieder geval wel opgeleverd: het encryptiedebat staat maatschappelijk en politiek nu hoger op de agenda. En tegelijkertijd hebben diverse techbedrijven besloten hun beveiliging te verbeteren.
Update 10:23u: Reactie Apple
Apple heeft inmiddels een officiële reactie gegeven waarin het bedrijf zegt dat deze zaak nooit voor de rechter had mogen verschijnen. Daarnaast geeft Apple aan dat het opsporingsdiensten zal blijven helpen met onderzoeken, zoals het altijd heeft gedaan, maar dat het tegelijkertijd de beveiliging van zijn producten zal blijven verbeteren. “De dreigingen en aanvallen op onze data komen vaker voor en worden geavanceerder”, stelt het bedrijf.
Daarnaast herhaalt Apple opnieuw de oproep voor een nationaal debat over burgerrechten, veiligheid en privacy. Deze oproep deed Apple al meteen in de open brief van Tim Cook na de eerste uitspraak van de rechter. Een inhoudelijke reactie op het feit dat de beveiliging van de iPhone is gekraakt of omzeild geeft Apple niet.