2 min read

Wat de brief van Tim Cook ons leert...

Ik linkte deze middag naar de brief van Tim Cook. De FBI wil (in het kader van de recente aanslag in San Bernardino) dat Apple een paar dingen voor hen doet:

  • Apple moet een specifieke versie van iOS maken, die bepaalde "veiligheidsmechanismen" uitschakelt

  • Apple moet die versie "tekenen", zodat de vermoedelijke iPhone van de dader dit ziet als een "geldige" versie van het besturingssysteem, en installeert

  • Apple moet de FBI helpen die versie op dat toestel te plaatsen

Los van de talloze redenen waarom Apple dat niet wil doen, leert de brief ons heel wat. Zo maakt de brief duidelijk dat de data die op je iPhone staat, wel degelijk "veilig" is. Zelfs Apple kan er niet zomaar aan. Er is geen "master key": zelfs Apple kan je gegevens niet lezen, zonder jouw pincode of wachtwoord.

Wat de FBI vraagt, verklapt Tim Cook in deze paragraaf:

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

Nu zijn er bepaalde veiligheidsmaatregelen (zowel in de hardware van een iPhone als in het iOS besturingssysteem), die verhinderen dat iemand op elektronische wijze alle pincode combinaties probeert.

Tot een jaar terug kon dit wel, zoals werd aangetoond in dit TechCrunch artikel, maar Apple verhinderde dat kort na het verschijnen van het artikel.

De FBI wil dit nu proberen. Dat betekent dat er geen andere manier is om aan de data te komen. Meer nog, Apple bevestigt dat ze alle informatie die in hun bezit was, overhandigd hebben aan de FBI, en hen geadviseerd hebben. Mocht Apple dus op een andere manier de data kunnen lezen, zou het dat al gedaan hebben.

Het tweede wat de brief ons leert, is dat er geen manier is om dit uit te schakelen, dan door een aangepast versie van iOS op de telefoon in te laden. Bovendien moet dit een "officiële" versie van iOS zijn, voorzien van Apples digitale handtekening.

Tims brief leert ons dat Apple durft "Neen" zeggen tegen de FBI of tegen een rechter. Het leert ons ook dat onze data (voorlopig) veilig is: er is geen "master key", zelfs Apple kan niet zomaar aan je gegevens, behalve door je pincode of wachtwoord te "brute forcen" door alle mogelijke combinaties te proberen.

Update: Zoals security firma Trail of Bits aanhaalt op haar blog, had het gevonden toestel iets moderner dan een iPhone 5C geweest (een 5S, 6 of 6S), dan stond de FBI nog verder, en kon Apple hen niet helpen.