Tim Cook: Vláda po nás chce bezprecedentní krok, podrývající svobodu uživatelů. Musíme se bránit

iphone_ios9_passcode

O Applu je veřejně známé, že si na svém zabezpečení opravdu silně zakládá a ochrana pro uživatele jeho produktů je na prvním místě. Kalifornský gigant to dokázal i dnes, kdy se výkonný ředitel Tim Cook postavil proti žádosti FBI o prolomení zabezpečení jednoho iPhonu. Vláda Spojených států Apple prakticky žádá, aby Apple vytvořil ke svým zařízením „zadní vrátka“. Celý případ může mít zásadní dopad na ochranu soukromí lidí po celém světě.

Celou situaci jistým způsobem „vyprovokovaly“ teroristické útoky v kalifornském městě San Bernadino z loňského prosince, kde manželský pár zabil čtrnáct lidí a další dvě desítky zranil. Apple dnes vyjádřil soustrast všem pozůstalým a v případu poskytl všechny informace, jež mohl legálně získat, ale zároveň rázně odmítl příkaz ze strany soudkyně Sheri Pymové, aby společnost pomohla FBI prolomit zabezpečení v iPhonu jednoho z útočníků.

Proti tomuto nařízení se musíme bránit.
Pymová vydala nařízení, aby Apple poskytl software, díky kterému by se americký Federální úřad pro vyšetřování (FBI) mohl dostat do firemního iPhonu Syeda Farooka, jednoho ze dvou teroristů mající na svědomí několik lidských životů. Federální prokurátoři totiž neznají zabezpečovací kód, a proto vyžadují takový software, který by měl umožňovat prolomení jistých „autodestrukčních“ funkcí. Ty zajistí, že se po několika neúspěšných pokusech o vniknutí do daného zařízení vymažou všechna uložená data.

V ideálním případě – z pohledu FBI – by software fungoval na principu neomezeného vkládání různých kódových kombinací v rychlém sledu do té doby, než by byl ochranný zámek prolomen. Následně by z něj mohli vyšetřovatelé získat potřebná data.

Šéf Applu Tim Cook shledává takové nařízení jako přesáhnutí pravomocí americké vlády a ve svém otevřeném dopise zveřejněném na webu Applu prohlásil, že je to ideální situace pro veřejnou diskuzi, a chce, aby uživatelé a ostatní lidé pochopili, co je aktuálně v sázce.

tim-cook-letter-fbi2

„Vláda Spojených států amerických po nás chce bezprecedentní krok, který ohrozí bezpečnost našich uživatelů. Proti tomuto nařízení se musíme bránit, jelikož by mohlo mít dopady daleko za hranici současného případu,“ píše výkonný ředitel Applu, který přirovnal vytvoření speciálního programu k prolomení systémového zabezpečení ke „klíči, který otevře stovky milionů různých zámků“.

„FBI může použít jiný slovní obrat k definici takového nástroje, ale prakticky se jedná o vytvoření ‚zadních vrátek‘, které by dovolovaly prolomit zabezpečení. Ačkoliv vláda tvrdí, že by ho použila jen v tomto případě, není žádný způsob, jak to zaručit,“ pokračuje Cook a zdůrazňuje, že takový software by pak mohl odemknout jakýkoliv iPhone, čehož by mohlo být silně zneužíváno. „Jakmile se jednou vytvoří, může být tato technika neustále zneužívána,“ dodává.

Rozhodnutí Applu chápe i ředitel digitálních práv společnosti Open Technology Institute v Nové Americe, Kevin Bankston. Pokud by totiž vláda mohla donutit k něčemu takovému Apple, mohla by podle něj donucovat i kohokoliv jiného, včetně napomáhání vládě k instalování sledovacího softwaru do mobilů a počítačů.

Zatím stále není zcela jasné, co by vyšetřovatelé mohli najít ve firemním iPhonu teroristy Farooka, nebo proč by taková informace nebyla dostupná od třetích stran, jako je Google či Facebook. Je však pravděpodobné, že díky těmto datům chtějí dohledat jisté konexe na další teroristy nebo relevantní zprávy, jež by pomohly k rozsáhlejšímu jednání.

iPhone 5C, který s sebou Farook při prosincové sebevražedné misi neměl, ale byl nalezen později, běžel na nejnovějším operačním systému iOS 9 a byl nastaven tak, aby smazal všechna data po deseti neúspěšných pokusech odemykání. To je hlavní důvod, proč FBI po Applu vyžaduje již zmíněný „odemykací“ software. Zároveň je však důležité zmínit, že iPhone 5C ještě nemá Touch ID.

Pokud by nalezený iPhone Touch ID měl, obsahoval by nejzásadnější bezpečnostní prvek jablečných telefonů, tzv. Secure Enclave, což je vylepšená architektura zabezpečení. Díky tomu by bylo pro Apple i FBI prakticky nemožné, aby bezpečnostní kód prolomili. Jelikož ale iPhone 5C Touch ID ještě nemá, téměř všechny ochrany zámku v iOS by měly být přepsatelné updatem firmwaru.

„I když věříme, že zájmy FBI jsou správné, bylo by špatné pro samotnou vládu, abychom byli nuceni vytvořit takový software a implementovat jej do našich produktů. V zásadě se vlastně i bojíme, že by tento nárok podrýval svobodu, kterou naše vláda ochraňuje,“ dodal Cook ke konci svého dopisu.

Podle soudních příkazů má Apple pět dní na to, aby informoval soud, zdali chápe, jak je tato situace tíživá. Na základě slov výkonného ředitele a celé společnosti je však jejich rozhodnutí definitivní. V následujících týdnech bude nesmírně zajímavé sledovat, zda Apple dokáže souboj, který se zdaleka netýká jen zabezpečení jediného iPhonu, ale prakticky celé podstaty ochrany soukromí lidí, proti americké vládě vyhrát.

Zdroj: ABC News

Předchozí článekDalší článek
  • Michal

    Osobně doufám, že jim nepodlehnou. Né, že bych měl něco co potřebuji mít šifrované, ale nevidím důvod aby mi americká vláda mohla nabourat telefon. Nejsem jejich občan, nejsem na jejich území a nechci aby mi kdokoliv takto zasahoval do soukromí.
    Takto by to začlo a za pár let bychom všichni mohli mít povinné čipy pro sledování. Ať se s teroristy vypořádají jinak.

    • Fish

      Tady je problem, ze my uz pod drobnohledem davno jsme a Apple vyuziva fiktivni obrat u slova „svoboda“.
      Pokud by prolomeni ochrany melo zachranit byt jen jediny zivot, tak to za to stoji….alespon podle me.
      Oni lidi casto rikaji veci typu „at se s teroristy vyporadaji jinak“, ale jen do doby, nez se jich to bude osobne dotykat a pak poprou vse, co rekli

      • Michal

        Ono je to těžký, neřekl bych že zrovna US budou zajímat teroristi co chtějí útočit v ČR. Ano sleduje se toho dnes mnoho – a právě proto nevidím důvod k tomu aby se nadále rozšiřovali pravomoce vlád na úkor práv občanů.
        Vnímám to podobně jako EET – nulový účinek, který jen buzeruje a vniká více do soukromí lidí.
        Oboje povede jen ke zneužívání a bude to posvěceno všeobecným bezpečím/zamezení černotě, které stejně nikdo nezaručí.

        • Fish

          Viz moje odpověď na johanna

          • Michal

            No mám na to jiný názor.
            Jinak google nepoužívám v jakékoliv formě, slevové ani jiné karty (krom debetních od účtu) nepoužívám a nikdy jsem neměl, na heurece a podobně nenakupuji, na mé mejly nic nechodí – krom toho co mám založen pro účel diskuzních fór a k tomu se ani nepřihlašuji, krom potvrzení registrace, nepoužívám pochybný a nelegální software ani muziku, filmy a td, antivir a jiné blbiny, nemám Flash, používám hesla nad 20 znaků v nelogické kombinaci. Nekradu a nejsem terorista, jen nechci aby se mi někdo vrtal v tom co je mé.
            Tímto zdravím FBI a jiné špehy, co pod záminkou míru sami leckdy páchají špínu za zcela jiným účelem.

            • Jakub

              To mi chceš tvrdit, že si ani jednou nepoužil google?

              • Michal

                Ale jo kdysi ano, když jsem třeba hledal nějaké články – ale teď ho už 4 roky nepoužívám. Samozřejmně to co hledáš si uchovávání i kdokoliv jiný než google, ale nemám tu firmu rád a tak jejich produkty nepoužívám.

                • kk

                  ty musis mit v hlave dobre vymeteno

                  • Michal

                    Mít v lásce google snad není povinnost. A pokud něco nemám rád nebudu to používat a podporovat, když je řada alternativ.

      • johann

        to si delata legraci? To, ze prolomeni muze ohrozit zivoty a svobodu miliony uzivatelu po celem svete vc. tzv. „nesvobodnych zemich“, Vam zrejme nejak uniklo. FBI je schopna sledovat takrka vse, co tece do telefonu a i co z nej vychazi. A standardni cirkus okolo „ubohych obeti“ a „nutnost ochrany“ je naprosto bezny zpusob, jaky se FBI temer kazdy rok snazi vymitit prakticky jakekoliv soukromi,

        • Fish

          Konkrétně v čem je to ohrožení? Když neprovádíš nic špatného, není důvod se na tebe zaměřovat (jojo, jsou to takový ty klasický kecy). Ano, může to být zneužito, ale to je pak otázka, zda je člověk pro využívání služby/zařízení ochotný obětovat své soukromí.

          Máš svobodu se vrátit k tlačítkové Nokii, přestat využívat služby typu Google search (a že ho raději používáš, než např. český seznam.cz ?), mapy a vrátit se ke zlatým stránkám a atlasu.

          Když si to člověk vezme, tak např. hojné využívání slevových karet a portálů (typu Clubcard, IKEA Family, různé věrnostní karty z lékaren) je velké obětování svého soukromí (a neříkej mi, že nic podobného nevlastníš) pro to, aby člověk ušetřil pár korun.

          Dál můžu zmínit např. Heureku. Stačí, aby shop měl jejich script ve svých stránkách (a že to má skoro každý) a Heureka ví, co kupuješ. Ani nemusíš produkt vyhledat přes jejich web a stejně ti příjde dotazník z Heureky, žes koupil tady a tady a ať zhodnotíš eshop a produkt. A všechny nákupy můžou dát jasnou představu o člověku, jeho slabé stránky a mohou být potom zneužity.

          Lidstvo vždycky přitahovala nějaká vrchní autorita (vůdce kmene, král), které důvěřovali. V IT světě si můžeš vzít za příklad, jak fungují certifikáty a certifikační autority.

          • johann

            presunte se jen par km na vychod, zde je NEPROVADIS NIC SPATNEHO na hony vzdalene Vasemu vnimani. Kritika rezimu -basa, homosexualita -basa, zverejnovani pravdivych informaci -basa, styk s nezadoucimi osobami -argument u soudu.

            • Fish

              pro kritiku režimu člověk nemusí mít zašifrovaný telefon, aby tě odhalili, ale stačí se podívat do historie disqusu a jiných kecálků. A homosexualita? Viz můj point na Heureku.

              • Petr Šourek

                Existují nástroje, které Vám pomohou abyste nebyl tak exponovaný, ale ty normální uživatel nepoužije (Heuréka, Google, Amazon), zbytek je o vás jak chcete být exponovaný (posty na disqus, xichtokniha, atp.)

                Na druhou stranu je něco jiného Internet a soukromí na něm jako takové a něco jiného je, že firma sama udělá backdoor., který může být zneužit a nyní nemluvím o autoritách, ale prakticky každým (a že by ho začali ihned hledat, kdyby věděli, že ho Apple udělal). To že v každém systému je X děr to je věc jiná a kdyby FBI raději došlo za lidmi z JB komunity ať jim ten telefon dešifrují, asi by nebylo takové haló.

          • Jenda

            Zadal jsem do vyhledavače „Polar A360 recenze“ a další týden se mi v prohlížeči objevovaly reklamy na chytrý hodinky a sporttestery. Pak to přestalo, protože jsem do vyhledavače zadal „wifi meteostanice“ a další týden mi chodilo hádej co.

            • Fish

              No vidíš, na internetu žádné soukromí neexistuje, proto nechápu takovou hysterii. Lidi nadávají na to, že chtějí teroristovi prolomit zašifrovanej mobil (ok, je to precedens), ale přitom vesele sdílejí fotky na ksichtoknize, pořizují si slevové karty apd. Chceš soukromí? Natáhni vlastní dvojlinku a nikdo tě odposlouchávat nebude.

              K tvý zkušenosti : kamarád objednal pro svýho tchána knížku z Amazonu Everyone Poops (dětská kniha) a hádej co mu pak chodilo jako kontextová reklama ….

          • Když neprovádíš nic špatného, není důvod se na tebe zaměřovat? .. takže příště si dáme heslo „práce šlechtí“? Neprovádíš nic špatného z čího pohledu? různé organizace mají různé názory na to co je a není špatné .. a tohle je cesta do pekla ..

            • Fish

              smutné, když se zaměřuješ jen na jednu věc hned na začátku a ostatní argumenty ignoruješ ….

          • Radim Čajka

            Nevidim duvod a to ani teroristicky utok, proc by vlada usa mela mit backdoor do telefonu po celem svete a omlouvat to tim ze stejne zadna svoboda neexistuje je kratkozrake, protoze kazde povoleni uzdy se nam casem jak bumerang vrati…

  • Jenda

    Pokud by v tom odblokovaným iPhonu našly kontakty na další podobně smýšlející zvrácená muslimská nebo jiná hovada, pak by mi to vůbec nevadilo. Mělo by se postupovat případ od případu. V tomto případě dešifrování určitě povolit, v jiném třeba ne. Koho jako chráníme? Kamarády těch vrahů? Až někdo z nich zase vystřílí nějaký večírek, pak bych to dal přímo za vinu Apple. V Anglii je 6 milionů bezpečnostních kamer, na jakou svobodu si tu jako hrajeme.

    • Petr Krobot

      Pokud stojíš o to, aby se ti kdokoliv a kdykoliv mohl hrabat v telefonu tak si na něj nemusíš dávat heslo, většina lidí o to ovšem nestojí.

      člověk musí být hodně hloupý aby napsal „V tomto případě dešifrování určitě povolit, v jiném třeba ne.“ Ono totiž jak tu možnost vytvoříš tak těžko budeš určovat kdo a kdy ji může používat. To je jak rozdat sousedům klíč od bytu s tím, že bez tvého dovolení k tobě nemůžou a že se rozhodneš podle toho, jaký úmysl mají. A pak se budeš strašně divit, že tě někdo vykradl. Je to úplně stejná blbost a udivuje mě, že ačkoliv v článku vysvětlují, že jak ty zadní vrátka vytvoří tak už nad nimi nebudou mít kontrolu a už vůbec je nebudou moct vypnout, tak stejně se najde nějaký blb, který vymyslí totální p*čovinu a ještě se tím chlubí v diskuzi

      Nebo jak bys mohl omezit kdy a kdo ten telefon bude moct dešifrovat? Respektive jak vůbec chceš ošetřit aby to nemohl udělat například tvůj šéf nebo manželka, když de facto zrušíš základní zabezpečení?

      • kk

        ale ten clanek prece neni o tom ze by se mohl hrabat v telefonu KDOKOLIV

        myslite ze naky klice a nastroje si vase manzelka nebo sef od FBI sezene? lul

        a co se tyce bezpecnosti iphonu, bylo dokazany a otestovany ze to zabezpeceni otiskem jde lehce okopirovat pomoci skeneru a trochy chemie, takze kdokoliv kdo se dostane k vasemu otisku prstu a nachvilku k telefonu, tak se tam dostane….a tohle vam nevadi? :]

        • Jenda

          Na kokota Krobota jsem nechtěl reagovat. Jsem rád, že alespoň někdo pochopil můj příspěvek. Já jsem v žádném případě nemluvil o tom, že by FBI, CIA, DEA nebo KGB měli automaticky od Apple dostat univerzální dešifrovací nástroj. Myslel jsem to tak, že by to fungovalo stejně jako třeba u schvalování odposlechů nebo u schvalování domovní prohlídky. Prostě soud by případ od případu rozhodoval o konkrétním přístroji. Pokud by shledal dostatečné důvody k prolomení ochrany, Apple by to rozlousknul a data by předal FBI. FBI by si to sama nedešifrovala. Zrovna u těch atentátníků by to soud asi schválil. Podobně jako soud schválí domovní prohlídku a zabavení počítače usvědčenému pedofilovi. Jak se na toto dívá ten Krobot? Je zabavení počítače pedofilovi útok na osobní svobodu běžného člověka? Já tvrdím že ne a pokud to pomůže odhalit síť pedofilů, budu šťastný. Jinak chápu argumenty Tima Cooka. Poslední dobou si z tzv. ochrany osobních údajů dělá skvělé PR téma. Android se na iOS minimálně dotáhl. U vlajkových lodí nic nelaguje, designově jsou mezi androidy daleho hezčí telefony. Aplikace jsou také na stejné úrovni. Otázka ochrany osobních údajů je asi poslední oblast, ve které má iOS možná trochu navrch. I když hloupému uživateli nepomůže ani nejbezpečnější telefon na světě. Takže to chápu.

          • Petr Krobot

            Bože a stále jsme u toho, že je někdo totálně vylízanej a článek nečetl.

            Absolutně jste si nevšiml, že jediný důvod, proč FBI nemá ta data je ten, že to nejde, prostě nejde, ani samotný apple ty data z iPhonu nedostane. Jakmile si tuto možnost vytvoří (zadní vrátka jak tomu všude říkají) tak opravdu nelze aby o to FBI musela žádat samotný apple. Nebo respektive proč by o to žádala, když si ta data dokáže rozšifrovat sama, že? Ale jsem rád, že jsem byl nazván kokotem ačkoliv váš názor se opírá jen o naivní představu, že všichni na světě konají jenom v tom nejlepším zájmu. Apple se jasně vyjádřil, že chápe tento konkrétní případ ale nevytvoří zadní vrátka, která by byla později snadno zneužitelná, na tom stojí celá obhajoba. Kdyby šlo rozhodnout o tomto jediném případu aniž by se to dotklo ostatních iPhonů tak budu i já souhlasit, ovšem takhle bezpečnostní politika opravdu nefunguje. Buď tam díra je nebo není.

            Opravdu netuším v jakém světe to žijete nebo jaký učňák máte vychozený ale v dnešní době opravdu nejde zakázat či zabránit bezpečnostním složkám využívat tahle zadní vrátka, i když pro ně oficiálně nebudou určena. Obzvlášť, pokud si je sama vynutí.

            Vaše přirovnání s pedofilem dost kulhá na obě nohy, při zabavení počítače nemusí FBI nikoho prosit, nehledě na to, že zabavení toho iPhonu nikoho nezajímá, to ať si klidně FBI dělá. Jestli vám ovšem přijde zcela v pořádku aby se kvůli jednomu atentátníkovi plošně přidala zadní vrátka do všech iPhonů na světě tak si to řešte se svým telefonem. Jestli to chcete přirovnat přesně tak by FBI muselo nutit MS doprogramovat do win něco jako „reset hesla“, které bude moct MS a bezpečnostní složky použít podle potřeby. Jestli věříte vládě, že bude tohohle využívat jen v krajních případech tak to je taky váš problém ovšem zkušenosti z posledních let hovoří jasně – vláda a obzvlášť ta v USA sbírá soukromá data uživatelů bez jejich vědomí aniž by měla důvod a nějaký soudní příkaz. Těch afér už bylo celkem dost, nehledě na fakt, že samotná US vláda má úřad, který se sběrem dat zabývá na plný úvazek.

            A k tomu otisku, asi se moc díváte na televizi, protože sehnat kompletní otisk v dobré kvalitě a bez nějakého poškození opravdu nejde z každé sklenice, na kterou dotyčný sáhne, to už se probíralo mnohokrát.

            A znova apeluji na vaše technické vzdělání, ono opravdu nejde vytvořit způsob jak prolomit zabezpečení a pak rozhodovat, kdo tato zadní vrátka smí a nesmí používat, vždy to bude fungovat na slušnosti, zda se dotyčný tímto doporučením bude řídit. Nemusím snad ani připomínat, jaký dopad by to mělo, kdyby se těchto zadných vrátek chytla třeba nějaká hackerská skupina. Přirovnání k zámku a klíči je celkem přesné, buď ten zámek prostě nepůjde obejít nebo se vytvoří oficiální cesta, na kterou budete muset mít soudní povolení a pak v noci můžete akorát tak doufat, že zloděj si bez soudního příkazu nedovolí vám ty dveře odemknout a vykrást vás.

            • Jenda

              No tak jim to za 3 týdny rozlouskne McAfee. Sám to nabídl a pokud neuspěje, sní botu. Tak uvidíme.

              • je vidět, že stále nic nechápete, chce to číst a přemýšlet

        • Petr Šourek

          Asi si budu muset přečíst co se vlastně stalo, ale proč to nevyužije FBI, případ uzavřen :-)

  • Tom

    Ono je to možná i o tom, kdo bude mít větší moc. Zvolené vlády nebo korporace?

    • Michal

      Je to o tom, že vlády chtějí mít neomezený přístup ke všemu a ,,boj s terorismem,, je jen zástěrka – ať přestanou podporovat zbrojení a neustále se do něčeho vměšovat a ono bude hned líp. Jenže největší business je kontrolovaná válka – a to se musí tajně podporovat, aby se proti tomu mohlo ,,legálně,, bojovat a přitom získávat více informací – protože ty jsou dnes cennější než zlato.

      Tím netvrdím, že je Apple svatej.

  • gonzo

    FBI, CIA a další agentury se snaží již od vzniku prvního iPhonu prolomit jeho zabezpečení. FBI vůbec nejde o data z jednoho konkrétního iPhonu ale o přístup do iOS. Apple poskytnul návod jak využít zálohy iCloud a získat data z iPhonu útočníka. To se ale FBI nehodilo, tak úmyslně restartovala heslo iCloud, jak i sama přiznala. Teď požaduje od Apple nikoliv data ale nový firmware, respektive speciální verzi iOS, která by neobsahovala smazání dat po 10 pokusech a další bazpečnostní opatření.

    Kdyby FBI šlo tak moc o zachraňování lidských životů jak tu mnozí tvrdí, tak by využila zálohy iCloud a nerestartovala by heslo. Vyšetřovatelé se navíc netají tí že mají další iPhony, které by chtěli odemknout – proto soud nařídil Applu poskytnutí softwaru nikoliv pouze získání dat.