U priči o sporu koji postoji između FBI i Applea najvećem dijelu javnosti ostali su nejasni suština naredbe koja je upućena tehnološkoj kompaniji u cilju ubrzanja istrage i razlozi zbog kojeg se njen potez smatra ispravnim.

Pismo izvršnog direktora Applea Tima Kuka u kojem apeluje na javnost i zvaničnike da se ne dozvoli narušavanje privatnosti i anonimnosti korisnika, koju je u ovom slučau nazvao opasnom podijelilo je mišljenja o tome da li je potez ispravan ili ne, no mnoge je ostavilo u nedoumici oko onoga šta se od kompanije traži.

appleSpor koji je pokrenut između kompanije Apple i američkog Federalnog istražnog biroa pretvara se u jedan od najvećih i najkompleksnijih procesa vezanih za tehnološkom sektoru u ovoj deceniji. Ukratko, FBI je nastojao da primora Apple da prekrši poslovnu politiku i ta namjera postala je predmet suda u Kaliforniji, koji je naredio kompaniji da stvori uslove da FBI hakuje uređaj iPhone 5c koji je pripadao Sajidu Faruku, članu grupe terorista, aktera masakra u San Bernardinu u decembru prošle godine, kako bi se doprlo do važnih informacija koje bi koristile nastavku istrage.

Svako ko je svjestan činjenice kakav epilog u pravnoj i kompanijskoj praksi bi imalo Appleovo prihvatanje ove naredbe i ko smatra da je privatnost korisnika na prvom mjestu ocijeniće ovaj potez ispravnim, no pitanje je kakav će u nastavku procesa epilog biti na sudu.

Ovo nije prvi put da se od kompanije iz Kupertina traži da postupi suprotno njenim načelima, a jedan od agresivnijih zahtjeva stigao je prošle godine kada su britanske vlasti najavile plan da zakonom onemoguće razmjenu enkriptovanih poruka koje kroz iMessage servis omogućava Apple, što je jedna od mjera kojom bi se nastojalo preventivno djelovati protiv terorističkih napada. Ovim bi se, prema tvrdnjama zvaničnog Londona, na svim poljima onemogućila komunikacija dvaju subjekata kojoj u određenim situacijama istražni organi ne bi mogli da pristupe.

Sudski proces samo je nastavak pritiska FBI na Apple da omogući pristup enkriptovanom sadržaju, ali im je odgovoreno, kao i svim ostalima koji su uputili ovakav zahtjev, da Apple ni sam ne može vidjeti tako zaključani sadržaj, budući da je namjerno dizajnirao sistem tako da niko, pa čak ni neko u Appleu ne bi mogao da profitira objelodanjujući privatne podatke o korisnicima. Kuk je ranije je u tome dijelu uporno skretao pažnju na posvećenost kompanije da komunikaciju korisnika učini bezbjednom do te mjere da čak ni proizvođač iPhonea ne može čitati poruke koje se među njima razmjenjuju.

Pod takozvanom end-to-end enkripcijom podrazumijeva se da samo pošiljalac i primalac poruke imaju mogućnost da vide sadržaj poruke, onakav kakav jeste, dok eventualno bilo koja treća lica mogu dobiti samo informaciju da su poruke razmijenjene, ali je sadržaj koji vide potpuno zamršen i nečitljiv. Riječ je o praksi koja je potpuno suprotna onoj koja postoji u drugim okruženjima, gdje internet provajderi skladište ove informacije u cloud sisteme i po potrebi mogu otključati podatke o njihovoj razmjeni i dešifrovati poruke.

Moglo se, naročito tokom nekoliko posljednjih mjeseci, čuti i mnoštvo glasina kako Apple navodno kreira back door koji je prisutan kod većine drugih kompanija, no takve tvrdnje oborila je već sama činjenica da je cio slučaj dospio do američkog suda, gdje su iznijeti dokazi o nepostojanju takvih prolaza.

Ovoga puta riječ je, međutim, o direktnijem i konkretnijem zahtjevu koji su vlasti uputile kompaniji, naredivši joj da u roku od pet dana izađe u susret FBI čineći neki od koraka koji zapravo ne zahtijeva postojanje back door opcije. Načelno je od Applea zatraženo da napravi novu verziju mobilne platforme iOS koja bi imala back door, a koji bi omogućio da vlasti dolaze do informacija uskladištenih na zaključanim uređajima.

Naknadno je zahtjev sveden na kreiranje iOS verzije koja ne implementira bezbjednosne menahizme, odnosno onu koja omogućava upad u uređaj samo pomoću unosa svih kombinacija lozinki, kojih je, kod četvorocifrene zaštite 10.000, što onaj ko to želi može učiniti čak i za manje od 20 minuta, odnosno kod šestocifrene zaštite čijih je 100.000 kombinacija moguće isprobati za nešto više od 10 sati.

Budući da je Apple ovo imao na umu omogućio je da onome ko želi da ima pristup uređaju ne dozvoli da pogađa više od deset puta i to tako što je nakon pet neuspješnih pokušaja uveo da vrijeme do narednog bude minut, zatim do sljedećeg pet minuta, potom 15 minuta nakon osmog te sat vremena nakon devetog, a zatim je potrebno povezati uređaj na iTunes i početi otključavanje ispočetka, pa da bi se unijelo svih 10.000 četvorocifrenih lozinki bilo bi potrebno skoro 10 godina. Dodatna otežavajuća okolnost za FBI je što se nakon desetog neuspješnog unosa lozinke brišu sve informacije sa uređaja, bez ikakve mogućnosti da se vrate, iako ova opcija može biti deaktivirana.

Ono što FBI traži od Applea je da im omogući da se ova procedura prevaziđe i omogući pristup uređaju bez faze u kojoj novi pokušaji nijesu mogući, no time bi kompanija prekršila sopstveni princip i omogućila da ovo bude dostupno i drugima ubuduće.

Privatnost

Privatnost korisnika je primarni cilj Applea, a upravo činjenica da to omogućava razlog je zbog kojeg ga koriste svi oni koji ne žeče da njihove privatne prepiske ikada dospiju do očiju šire javnosti, što kompaniji, između ostalog, obezbjeđuje bazu kupaca u kojoj su brojne javne ličnosti koje su svjesne da ne postoji način da njihova intima na ovaj način dospije do medija.

Pristup podacima

Budući da Apple nema mogućnost da pristupi sadržaju uređaja koje je korisnik zaključao lozinkom, to nije uspio ni FBI, što znači da će, sve do eventualne promjene odluke kompanije, informacije na spornom uređaju ostati trajno nedostupne.

Zakoni matematike

Apple se rukovodi principom da ni najveći umovi na svijetu ne mogu poništiti i napisati druge zakone matematike, kao i da bi svaki proces koji slabi matematičke modele koji štite podatke korisnika, samim tim, oslabio zaštitu.

Promjena prakse

Promjena poslovnih načela i uvođenje traženih mjera mjera moglo bi označiti opasnu promjenu pravne prakse, pri čemu bi svaka država, uključujući Kinu i Rusiju, mogla da zahtijeva isti pristup korisničkim podacima.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s