Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
13 мар
2016
 
 

Всичко, което искате да знаете за битката на Apple с ФБР (обновена)

Този твърде оплетен случай може да се проточи с месеци, но в тази статия ще добавяме новостите около него.

3595 прочитания

Когато започнахме тази статия, битката на Apple с ФБР за това колко и дали изобщо компанията трябва да помага на разследването на стрелбата в Сан Бернардино, бе започнала само седмица по-рано. Но вече е повече от гореща новина. Правителството на САЩ обвинява Apple, че компанията се притеснява твърде много върху своя маркетинг имидж, отколкото за битката с тероризма, а Apple начерта в черта в пясъка, казвайки, че ако изпълни искането на ФБР, това ще „премахне свободите, които правителството се е заклело да защитава“.

Тази битка скоро няма да свърши, така че ще обновяваме периодично въпросите и отговорите по този случай при настъпване на ключови събития по него.

Как започна всичко?

Прочетете още: Министерството на правосъдието жалва съдебно решение в полза на Apple

Съдът на Централния съдебен окръг на Калифорния издаде на 16 февруари нареждане, с което даде на Apple 5 работни дни да отговори на искането. Компанията, от своя страна, публикува отворено писмо до потребители на своя сайт, обяснявайки своята позиция по случая, а с това предизвика държавните прокурори да внесат на 19 февруари искане, с което изразяват несъгласие с преценката на Apple и поискаха от съда да принуди Apple да се съобрази с нареждането.

Изслушването е насрочено за 22 март в Ривърсайд, Калифорния. Дотогава адвокатите ще подадат множество жалби до съда, макар че и двете страни ще поискат и общественото мнение. В неделя, 21 февруари, директорът на ФБР Джеймс Комни публикува в Lawfire, че „трябва да поемем дълбоко въздух и да спрем да казваме, че това е краят на света“. Apple обнови своето отворено писмо на 22 февруари, добавяйки в него своя секция „Въпроси и отговори“ (FAQ) за личната неприкосновеност и сигурността, а Тим Кук изпрати бележка до своите служители, призовавайки ФБР да оттегли своето искане. Засега общественото мнение не е на страната на Apple, но битката тепърва започва...

Основните неща

ФБР притежава iPhone 5c, принадлежал на стрелеца от Сан Бернардино, и агентите смятат, че в него има доказателства?

Въпросният iPhone 5c е бил ползван от терориста Саид Фарук, но това е бил неговият служебен телефон, така че технически той е принадлежал на неговия работодател – Общинският отдел по здравеопазване на Сан Бернардино. Фарук е имал и личен телефон, както и персонален компютър, но те са били разрушени физически преди стрелбата на 2 декември. Фарук бе убит при престрелката с полицията.

В хода на разследването ФБР иска да проучи телефона iPhone 5c за доказателства. В искането на Министерството на правосъдието до съда от 19 февруари пише:

Правителството има причини да вярва, че Фарук е ползват този iPhone за комуникация с част от хората, които той и неговата съпруга Малик (също застреляна) са убили. Телефонът може да съдържа критични комуникации и данни, преди или около времето на стрелбата, които обаче (1) не могат да бъдат достъпени; (2) може да съществуват само на телефона; и (3) не могат да бъдат достъпени по дръг начин нито от правителството, нито от Apple."

Но ако това е бил телефон на работодателя, не може ли той да достъпи данните, или поне да осъществени търсене?

Отделът по здравеопазването на Сан Бернардино се е съгласил да се осъществи търсене, но iPhone-ът е заключен с парола (според сведенията 4-цифрен ПИН, а не нещо по-сложно), и очевидно не е използвал добрите практики за управление на множество устройства, защото те не знаят тази парола и не могат да получат достъп до всичко в телефона без нея. От същия съдебен иск от 19 февруари:

ФБР получава заповед за претърсване на iPhone-а, а собственикът на iPhone, работодателят на Фарук, също даде на ФБР съгласието си за претърсването. Но тъй като iPhone-ът е заключен, правителството потърси помощ от Apple в усилията си да изпълни законно издадената заповед за обиск. Apple отказва.“

Защо Apple отказва да отключи телефона?

От Apple не е поискано точно това. Apple всъщност не разполага с начин да отключи заключен iPhone. Apple има начини да извлича данни от устройства с операционна система iOS 7 или по-стара, без да се налага да отключва апарата. Apple е правила това и преди за законоприлагащите органи с подходяща съдебна заповед – подобни искания са подавани от правителството към компанията поне 70 пъти.

Но от iOS 8 насам данните в iPhone са криптирани по подразбиране след като включите функцията с паролата. И тъй като апаратът iPhone 5c на Фарук работи с iOS 9, единственият начин да се достъпят криптираните данни в него е да се отключи телефона с паролата. А тъй като собственикът на телефона (работодателят на Фарук) не знае тази парола, Apple също не я знае, а Фарук е мъртъв. Затова ФБР се опитва да разбие паролата чрез метода на т.нар. груба сила.

Защо ФБР иска от Apple да помогне за разбиването на паролата с груба сила?

Най-добрата защита, която iOS има срещу атака с груба сила, е функцията Erase Data, която би изтрила всички данни в телефона след 10 неуспешни опита за въвеждане на парола. iPhone има 4-цифров ПИН, който не е труден за разбиване, но със сигурност това не става с 10 опита.

Така че искането на ФБР и заповедта на съдията от 16 февруари към Applе е компанията да създаде паралелен софтуерен имидж файл (SIF) на iOS, който ще може да се стартира в RAM паметта на телефона, без да се пипат други данни в устройството. ФБР иска от Apple да гарантира, че този софтуер ще работи единствено и само върху този iPhone. След като бъде инсталиран, софтуерът ще изключи настройката за Erase Data.

ФБР иска да изпробва паролите колкото се може по-бързо, така че от Apple се иска да премахне закъснението между опитите за въвеждането им, а освен това паролите да могат да бъдат подавани от компютър или през порта Lightning на iPhone-а, или безжично, функция, която никога не е съществувала в търговската версия на iOS. Това е голяма сделка, заяви Матю Панзарино от TechCrunch, тъй като от Apple се иска да въведе в своята операционна система голяма уязвимост.

ФБР знае ли със сигурност дали функцията Erase Data е включена?

Не е ясно, но ФБР не иска да поеме никакви рискове. В искането до съда от 19 февруари пише:

„ФБР не може да прави опити да определи паролата за достъп до въпросното устройство, тъй като Apple е написала (или кодирала) своята операционна система с функция „автоматично изтриване“, задавана от потребителя. Ако той наистина е включил тази функция, резултатът би бил разрушаване на нужния криптиран ключов материал след 10 безуспешни опита за въвеждане на правилната парола.“

Какъв бе отговорът на Apple?

Apple публикува отворено писмо до своите потребители, в което обяснява своята позиция. Там пише:

ФБР иска от нас да направим нова версия на операционната система на iPhone, заобикаляща няколко важни функции за сигурност, и да я инсталираме на iPhone, взет по време на разследването. В неподходящи ръце този софтуер (който днес не съществува), би имал потенциал да отключи всеки iPhone, който е физическо притежание на някого."

ФБР може да използва различни думи за описване на този инструмент, но не се заблуждавайте – създаването на версия на iOS, която заобикаля сигурността по този начин би създало безспорна задна вратичка. И въпреки че правителството твърди, че използването й се ограничава само и единствено до този случай, няма как да се гарантира подобен контрол.“

Основният аргумент: Дали това е задна врата към един iPhone или към всички с тази операционна система?

Дали софтуерът, който иска ФБР, трябва да се разглежда като „задна вратичка“?

Зависи кого питате. Брус Шнейер от харвардския Център за Интернет и общество Беркман каза пред колегите от NetworkWorld: „ФБР иска от Apple да преинсталира уязвимост, която вече са поправили“. Той добавя, че iPhone 5c не е разполагал първоначално със защита срещу атаки тип груба сила за отгатване на паролата. Такава е добавена през 2014 г. с iOS 8.

Жалбата на правителството от 19 февруари определено оспорва, че това е „задна вратичка“, най-вече защото заповедта е написана точно за този телефон.

Apple може да запази попечителството над софтуера, да го унищожи, след като е изпълнил целта си според съдебното разпореждане, да откаже да го разпространява извън Apple, и да стане ясно на света, че това не се отнася за други устройства или потребители без законни съдебни заповеди. По този начин спазването на съдебното разпореждане не представлява никаква опасност за всеки друг телефон, а не е „еквивалент на главен ключ, с възможност за отваряне на стотици милиони ключалки.“

Но Apple вярва, че това е точно такъв – мастър ключ, както пише и в отвореното писмо на компанията.

Независими дали е „задна вратичка или не“ ФБР казва, че иска да я ползва само веднъж. Така че какво лошо има в шперц за еднократна употреба?

Министерството на правосъдието на САЩ заяви, че ФБР иска да направи това еднократно, това е вярно. Но в жалбата от 19 февруари се цитират десетки други съдебни дела като прецедент, за да се подсилят аргументите, че Apple неразумно отказва този път. Както в разследването по случая в Сан Бернардино, така и в друго дело за наркодилър, гледано в Ню Йорк, правителството на САЩ казва, че след като Apple е помагала досега, трябва да помага и занапред.

Така че изглежда малко странно ФБР да ни кара да вярваме, че ако Apple създаде такъв инструмент, който да помогне на законоприлагащите органи да разбият с груба сила парола, то това няма да се ползва отново по друг случай. Дори ако конкретният софтуерен имидж файл никога не бъде споделян с друг и бъде унищожен веднага след разбиването на този iPhone, съдът ще може в бъдеще да използва случая като прецедент и да нарежда на Apple да го създаде отново.

Правителството обаче казва, че този софтуер никога няма да напусне кампуса на Apple.

Правителството твърди, че Apple ще запази пълен контрол върху софтуера и дори върху самото устройство. В жалбата от 19 февруари пише, че „нареждането позволява на Apple да запази владение върху споменатото устройство и да зарежда програмите в собствената си защитена лаборатория, подобно на онова, което Apple прави в продължение на години за по-ранните операционни системи, и да позволи на правителството да направи опитите си за откриване на паролата чрез отдалечен достъп.“

Но тъй като от Apple се иска да създаде инструмент, използван от законоприлагащите органи, този инструмент ще трябва да бъде проверен, ако събраните с този инструмент доказателства (ако има такива) трябва да се използват някога в съда. Джонатан Здзиарски в своя блог „Apple, ФБР и бремето на съдебната методология" обяснява това много добре. Той има богат опит в съдебната практика с iOS, работейки със законоприлагащите органи и като експерт свидетел в съда.

Той обясни, че средствата, ползвани от законоприлагащите органи за събиране на доказателства, са познати в правния свят като „инструменти“ и че доказателствата, събрани с подобни средства се приемат в съда, само ако и защитата има доверие, че тези инструменти са прецизни, а резултатите от ползването им са повторяеми. Нови инструменти - дрегери, радари за засичане на скоростта или софтуерни средства като споменатото – трябва да бъдат тествани и одобрени от трета страна като Националния институт на САЩ за стандарти и технологии (NIST) или NIJ (Национален институт по правосъдие на САЩ), а освен това трябва да са възприети от научната общност. Ето защо тестовете с дрегера се приемат, а с полиграф – не.

Здзиарски обяснява още, че преди да има iOS 8, когато Apple е можела все още да извлича некриптирани данни от заключено устройство, това се е разглеждало като лабораторна услуга, а не като инструмент. В този случай Apple би трябвало да демонстрира на съда (обикновено чрез свидетелстване на експерт или негови писмени показания), че има експертизата да стартира теста, но може да претендира за „търговски тайни“, за да избегне описание на точните методи. Но когато законоприлагащ орган отговаря за самия метод, то стандартът е различен.

Ако доказателствата, събрани чрез използване на този инструмент, не са допустими в съда, това не прави доказателството безполезно. Правоохранителните органи може да научат нещо за Фарук от неговия iPhone, което след това да проверят чрез други средства, които са допустими в съда.

Проблемът с iCloud

Ако се върнем към апарата на Фарук iPhone 5c, няма ли друг начин правителството да се добере до търсеното доказателство? А дали са се опитали?

В жалбата от 19 февруари са описани другите методи, които правителството и Apple са обсъждали, както и защо те не са проработили:

  • Получаване на записите за проведени от телефона разговори: Правителството, разбира се е направило това, но то не е достатъчно, тъй като в телефона има много повече информация от записа за обажданията и SMS-ите.
  • Определяне на това дали компютри не са били сдвоени с телефона: Правителството казва, че не е открило такива.
  • Опит за автоматичен бекъп на устройството към свързания с него акаунт в iCloud: Това не е проработило, тъй като нито ФБР, нито „собственикът“ (Отделът по здравеопазване на Сан Бернардино) знае паролата за iCloud.
  • Получаване на предишни архивни копия от iCloud: ФБР е направило и това, но най-скорошните предишни копия са били от 19 октомври 2015 г., а в жалбата до съда пише, те не са достатъчни и че в самите архивни копия няма същото количество информация, както в самия телефон.
  • Има и трети метод (опит за автоматичен бекъп към iCloud), но той е провален наистина фатално. Паролата за iCloud е била анулирана (reset) отдалечено, малко след престъплението, от собственика - т.е. здравният отдел на общината. В иска до съда от 19 февруари пише, че „това действие се равнява на ефекта от елиминиране на възможността за автоматичен бекъп.“

Както обяснява ситуацията Ars Technica, те са се опитали да накарат iPhone да се свърже с позната Wi-Fi мрежа и да го оставят през нощта, което би трябвало да задейства бекъпа към iCloud, ако функцията автобекъп е била задействана. Това обаче не е проработило, защото паролата е била променена наскоро.

И така, не са получили достъп до бекъпа в iCloud?

Не до целия. Според съдебния иск от 19 февруари, ФБР разполага с архивните копия от iCloud акаунта на Фарук до 19 октомври, или 6 седмици преди стрелбата от 2 декември. В иска се обяснява, че правителството е открило доказателства в акаунта за iCloud, които са свидетелствали, че „Фарук е общувал с жертвите, които по-късно е убил при стрелбата“ (той на практика е застрелят колегите си).

В иска пише още:

Освен това записите от таксуванията за въпросното устройство показват, че Фарук е общувал с Малик, ползвайки въпросното устройство между юли и ноември 2015 г., но тази информация не е открита в архивираните в iCloud данни. Съответно може да има критични комуникации и данни преди или около времето на стрелбата, които може да се намират само във въпросното устройство и те не могат да бъдат достъпени с никакви други средства нито от правителството, нито от Apple.“

Значи ФБР смята, че в телефона има данни, които не са архивирани в iCloud?

Да, именно това пише в иска от 19 февруари. Има записи за услуги от Verizon, които показват проведени комуникационни услуги, но те не са открити в бекъпа за iCloud.

Има ли проблем и с този аргумент? Няма начин за избирателно архивиране към iCloud— или всичко, или нищо. Така че ако комуникациите от юли, август, септември и октомври не присъстват в бекъпа в iCloud от 19 октомври, би било наистина изненадващо да бъдат открити в самия телефон. Едно от логичните обяснения на това е, че те са били изтрити от самия Фарук преди 19 октомври.

Кого да обвиняваме за променената парола за iCloud?

Тук е голяма каша. Първо, искът от 19 февруари споменава, че собственикът (отново това е отдел „здравеопазване“ в Сан Бернардино) нулира паролата за Apple ID, свързан към този iPhone— с други думи, паролата на Фарук за iCloud. „Собственикът... е успял да нулира паролата отдалечено, но това е премахнало възможността за автоматичен бекъп.“

Така прочетено изглежда, че ФБР смята, че общината се е издънила, но на следващия ден, 20 февруари, в Twitter акаунта на общината се посочва, че ФБР ги е инструктирало да направят това.

Общината е работила съвместно с ФБР, когато е паролата iCloud е била нулирана по искане на самото ФБР.

На 21 февруари ФБР направи изявление до Ars Technica, признавайки, че е наредило нулиране на паролата. Но ФБР все още смята, че архивът в iCloud няма да съдържа всичко, което следователите биха научили, ако отключат самия телефон, и именно затова съдът е издал нареждането си до Apple.

Защо Apple не иска да помогне при делото в Ню Йорк?

В отговор на искането о делото в Ню Йорк Apple заяви, че „социалната осведоменост по въпросите, свързани с неприкосновеността на личния живот и сигурността, както властта на правителството да достъпва данни са на най-високо ниво в момента. И обществените очаквания за задълженията на компании като Apple да сведат до минимум правителствения достъп в рамките на закона са се променили драстично. Дошло е време да се преразгледа властта, дадена на правителството от Закона All Writs Act, добави Apple.

От жалбата на Apple до съда се вижда, че компанията иска да излезе от „бизнеса с извличане на данни от iPhone“. Жалбата обяснява, че от iOS 8 Apple не притежава техническа способност да прави онова, което е правила преди, и че устройствата с iOS 7 като въпросния смартфон стават „все по-голяма рядкост, тъй като компрометират под 10% от всички устройства в САЩ“. Apple не иска да отнема времето на своите инженери, които да извличат данни или да свидетелстват в съда, въпреки че компанията може да иска възстановяване на разходите.

Финалният аргумент на компанията е, че тя не може да иска възстановяване на разходите за увреждане на бранда си. „Принуждаването на Apple да извлича данни в този случай и при липсата на ясна правна власт да направи това това би разрушило доверието между Apple и нейните потребители и съществено би опетнило бранда на Apple. Тази вреда върху репутацията може да има дългосрочно икономическо въздействие, излизащо отвъд разходите за извършване на въпросното извличане.“

Правната битка: Какво следва?

Каква е ситуацията със Закона All Writs Act, на който Apple трябва да се подчини?

И новата заповед, и делото в Ню Йорк използват Закона All Writs Act от 1789 г. На практика в съдебния процес в Ню Йорк Apple оспорва, че извличането на данни от телефона iPhone 5s на наркодилър, работещ под iOS 7, е прекалено голям разход на време и човешки ресурси, както и твърде свободно тълкуване на Закона All Writs Act. Mатю Панзарино от TechCrunch има великолепно обяснение, а Apple също публикува въпроси и отговори.

Според иска в калифорнийския съд от 19 февруари: „Законът All Writs Act предоставя релевантен текст, че „всички съдилища, установени от Закон на Конгреса, могат да издават всички заповеди, необходими или подходящи в помощ на съответните им юрисдикции и приемливи за обичаите и принципите на правовата държава.“ С други думи, това е нещо като универсален закон: „Както обясни Върховният съд, Законът All Writs Act е остатъчен източник на власт за издаване на заповеди, които не са обхванати по друг начин със закон.“

Тестовете са дали третата страна „не е толкова далеч от основната полемика, че принудата за неговата помощ да не бъде допустима“, че заповедта „не поставя ненужна тежест“ върху трета страна, и че помощта е „необходима за постигане на целите на заповедта“. В подадения на 19 февруари иск правителството твърди, че Apple се е провалила и на трите изпитания и по този начин трябва да й бъде заповядано да се съобрази.

Какво ще стане, ако Apple откаже?

Ако заповедта на съдия Пим от 16 февруари остане в сила след обжалването на Apple (следващото изслушване е насрочено за 22 март), компанията може да отнесе въпроса до по-горна инстанция, евентуално дори до Върховния съд.

Това дело може да доведе и до промяна на законодателството от Конгреса, заяви сенаторът от Калифорния Даян Фейнстайн пред PBS NewsHour. Тим Кук и директорът на ФБР Джеймс Коми са поканени да изложат позициите си пред двупартийната сенатска Комисия за енергетика и търговия.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Мартин Райхле: R&M развива бизнеса си с иновативни и качествени решенияМартин Райхле: R&M развива бизнеса си с иновативни и качествени решения

2018 г. е най-добрата година за бизнеса на компанията, разработваща и произвеждаща системи с швейцарско качество вече 55 години, заяви Мартин Райхле, един от съсобствениците на Reichle& De-Massari (R&M)

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас