Den eksplosive Reuters-historien om at FBI for noen år siden med suksess presset Apple til å droppe planer om å kryptere sikkerhetskopier av iOS-enheter i iCloud, har satt søkelyset på et intervju som Tim Cook ga til den tyske avisen Der Spiegel for omtrent ett år siden, der han antydet Etter hvert har Apple ikke lenger en krypteringsnøkkel til iCloud-data.
Cook ble spurt av avisen om sikkerhetskopier av iOS-enheter i iCloud eller ikke, er like sikre som dataene lokalt lagret på brukernes enheter, sa Cook følgende:
Våre brukere har en nøkkel der, og vi har en. Vi gjør dette fordi noen brukere mister eller glemmer nøkkelen sin og forventer hjelp fra oss til å få dataene tilbake. Det er vanskelig å estimere når vi vil endre denne praksisen. Jeg tror at det i fremtiden vil bli håndtert som på enheter. Vi vil derfor ikke lenger ha en nøkkel for dette i fremtiden.
Cook sa i utgangspunktet at å håndheve ende-til-ende-kryptering for iCloud-sikkerhetskopier ville være til problemer for noen av kundene som kanskje glemmer enhetens passkode fordi selskapet ikke vil ha krypteringsnøklene som kreves for å tyde sikkerhetskopiene..
The Loop's Dave Mark forklarer det bedre enn jeg noen gang kunne:
En del av problemet for meg med hele denne krypteringsdebatten er sjargongen. Du må jobbe hardt for å sikre deg at du følger ordentlig med, for å forstå implikasjonene av ende-til-ende-kryptering og kryptere iCloud-sikkerhetskopier.
Ende-til-ende-kryptering betyr at meldingene dine blir kryptert når du skriver dem, og deretter dekryptert på mottakeren. Kryptering av iCloud-sikkerhetskopier betyr hva den sier, at sikkerhetskopien av iPhone-en din som er lagret i skyen er kryptert.
Apple har alltid hevdet offentlig at rettshåndhevingsbyråer kan få iPhone-data fra iCloud uten å måtte bruke brute force-algoritmer for å gjette passordet og trekke ut dataene på telefonene før eierne deres prøver å tørke innholdet eksternt.
Men ifølge Fast Companys rapport som går inn i et dyrt kriminalitetslaboratorium med fokus på å sprekke iPhones, mener distriktsadvokaten i Manhattan, Cy Vance Jr., Apples argument er vanvittig fordi kriminelle vet bedre enn å bruke iCloud Backup-funksjonen. "Det høres fabelaktig ut," sa han, "men hvis du er en alvorlig kriminell, vil du ikke sikkerhetskopiere [telefonen din]."
Apples dokument som beskriver iCloud-sikkerhet avslører at selskapet bruker end-to-end-kryptering for å beskytte mange typer data som er lagret i iCloud av individuelle apper, inkludert ting som bilder, meldinger, kalendere, påminnelser og så videre..
LEDER: Hvor bekymret skal du være for Apple og kryptering fra ende til ende?
Men så snart du aktiverer iCloud Backup-alternativet i Innstillinger, kan politiet og andre rettshåndhevelsesbyråer be om en kopi av disse dataene, og Apple har ikke noe annet valg enn å rette seg etter forespørselen fordi den har krypteringsnøkkelen. Aktivering av iCloud Backup gjør alt i sikkerhetskopifilen tilgjengelig, inkludert meldingene og bildene dine.
Fra dokumentet:
Meldinger i iCloud bruker også kryptering fra ende til ende. Hvis du har iCloud Backup slått på, inkluderer sikkerhetskopien en kopi av nøkkelen som beskytter meldingene dine. Dette sikrer at du kan gjenopprette meldingene hvis du mister tilgangen til iCloud Keychain og de pålitelige enhetene dine. Når du slår av iCloud Backup, genereres en ny nøkkel på enheten din for å beskytte fremtidige meldinger og lagres ikke av Apple.
Gjør saken verre for Apple, tilbyr Google ende-til-ende-kryptering for Android-sikkerhetskopier i skyen. Søkemonsteret rullet ut denne funksjonen i oktober 2018 uten å gi forhåndsvarsel til regjeringer, har Reuters det. Som et resultat kunne Android-brukere sikkerhetskopiere dataene sine til Google uten å stole på selskapet med krypteringsnøkkelen.
Fra Googles offisielle kunngjøring for litt over et år siden:
Fra Android Pie kan enheter dra nytte av en ny funksjon der sikkerhetskopierte applikasjonsdata bare kan dekrypteres av en nøkkel som genereres tilfeldig hos klienten. Denne dekrypteringsnøkkelen er kryptert med brukerens PIN-kode / mønster / passord for låseskjerm, som ikke er kjent av Google. Deretter krypteres dette passkodebeskyttede nøkkelmaterialet til en Titan-sikkerhetsbrikke i vårt datasentergulv.
Titan-brikken er konfigurert til å bare frigjøre dekrypteringsnøkkelen for sikkerhetskopi når den blir presentert med et riktig krav hentet fra brukerens passord. Fordi Titan-brikken må godkjenne all tilgang til dekrypteringsnøkkelen, kan den permanent sperre tilgangen etter for mange feilaktige forsøk på å gjette brukerens passord, og dermed dempe brute force-angrep.
Det begrensede antall feilforsøk håndheves strengt av en tilpasset Titan-firmware som ikke kan oppdateres uten å slette innholdet i brikken. Ved design betyr dette at ingen (inkludert Google) kan få tilgang til brukerens sikkerhetskopierte applikasjonsdata uten å vite spesifikt passord.
Reuters hevder Apple droppet planene for å kryptere iCloud-sikkerhetskopier for ”for omtrent to år siden”.
For å være tydelig, tilbyr Apple fullstendig kryptert sikkerhetskopi av lokale iOS-enheter som sikrer at ingen, ikke engang Apple selv, kan låse opp sikkerhetskopieringsdataene uten krypteringspassordet. Lokale backup av iOS-enheter til en Mac eller PC er imidlertid ikke kryptert som standard.
Oppsummert ser det ut til at onkel Sam har valgt Apple som plakatgutten for å gjøre kryptering ulovlig. Dette er selvfølgelig ikke første gang Apple og regjeringsspydene er på tvers.
Noen år tilbake midt i kampen mellom Apple og FBI sa Cook at å skape en bakdør i iOS-programvaren ville sette hundrevis av millioner kunder i fare og trampe borgerrettigheter. Han liknet en slik potensielt personvernfornedrende funksjon til "en programvare som tilsvarer kreft".
Vi hjelper Apple hele tiden med HANDEL og så mange andre problemer, og likevel nekter de å låse opp telefoner som brukes av mordere, narkotikaforhandlere og andre voldelige kriminelle elementer. De blir nødt til å ta steget opp til tallerkenen og hjelpe vårt flotte land, NÅ! GJØR AMERIKA STORT IGJEN.
- Donald J. Trump (@realDonaldTrump) 14. januar 2020
"Hvis en domstol kan be oss om å skrive dette programvaren, kan du tenke på hva de ellers kan be oss om å skrive - kanskje er det et operativsystem for overvåking, kanskje muligheten for rettshåndhevelsen å slå på kameraet," sa han til ABC Nyheter i februar 2016.
Apples siste gjennomsiktighetsrapport har avslørt at selskapet mottok regjeringsforespørsler om 195 000+ enheter i løpet av første halvår av 2019. Apple klarte å levere data for rundt 82 prosent av enhetene, la rapporten til.
Hva er din posisjon til den siste runden av kampen mot Apple mot FBI? Bør Apple lage en bakdør til iOS for å hjelpe rettshåndhevelse med å fange dårlige skuespillere? Og ga selskapet virkelig etter for FBI-presset med tanke på iCloud-sikkerhetskopieringer, tror du?
Del din mening i kommentarene nedenfor!