Apple weigert iPhones te ontsleutelen - hoe veilig is iOS eigenlijk?
Apple heeft van de Amerikaanse rechter opdracht gekregen een mechanisme te maken om een iPhone af te luisteren. Daar wil het bedrijf niet mee akkoord gaan. Waarom niet? En hoe veilig is zo'n iPhone eigenlijk?
Waarom wil de FBI toegang tot iPhones?
Het verzoek kwam volgens Apple van de rechter na een vraag van de FBI. De nationale politiedienst deed onderzoek naar de terroristische aanslag in San Bernardino eind vorig jaar. Bij het onderzoek kreeg de FBI een iPhone in handen van één van de daders, waaruit het informatie wil krijgen over onder andere de voorbereiding van de aanslag.
Er zit echter een beveiligingscode op de telefoon die de FBI niet zomaar kan omzeilen. Daarom wil de FBI dat Apple de code van het toestel af haalt.
Apple kan én wil niet aan een achterdeur meewerken
Apple zegt echter dat dat niet kan, vanwege de encryptie die het op iPhones toepast. Maar belangrijker, Apple wíl helemaal niet meewerken aan dat verzoek. Aanvankelijk weigerde Apple in stilte, maar inmiddels heeft Apple-topman Tim Cook een open brief geschreven waarin hij schrijft dat meewerken aan zo'n verzoek 'de veiligheid van gebruikers fundamenteel schaadt.
Wat willen ze precies?
De FBI wil toegang tot die ene iPhone. Maar dat kan Apple niet zomaar doen, dus zou er een andere oplossing moeten komen. Apple zou een nieuwe versie van iOS moeten maken die het dan op de verdachte iPhone moest plaatsen, waardoor de FBI in de telefoon kan.
Volgens Tim Cook is het met zo'n systeem mogelijk om theoretisch iedere iPhone te kraken. Als het systeem misbruikt wordt of in verkeerde handen valt kan dat grote problemen opleveren.
Hoe veilig is een iPhone eigenlijk?
De harde schijf van een iPhone wordt nu standaard versleuteld en met een pincode beveiligd. Als je die pincode niet hebt, is het niet mogelijk om in de telefoon mee te kijken. Nou lijkt het alsof 4 (of inmiddels 6) cijfers geen heel uitgebreide beveiliging zijn, maar het tegendeel is waar. Opsporingsdiensten kunnen namelijk niets met een vergrendelde iPhone.
De beveiliging van een iPhone is niet te kraken door opsporingsdiensten
Het probleem voor de FBI is dat de pincode niet zomaar te brute-forcen is. Dat betekent dat je zo snel mogelijk alle combinaties aan pincodes probeert, net zo lang tot je de goede hebt. Dat kan echter niet bij de iPhone, omdat je je na 10 mislukte pogingen de harde schijf wist.
De FBI wil dan ook dat Apple een manier bouwt om dat brute-forcen toch mogelijk te maken. Het is niet de eerste keer dat opsporingsdiensten vragen om zogenaamde achterdeuren in te bouwen in software. Naar aanleiding van dezelfde terroristische aanval riep de baas van de FBI al dat alle softwarebouwers een achterdeur moesten maken, iets waar technologie-bedrijven terecht sceptisch op reageerden.
Wat zegt Apple?
Apple heeft altijd al stevig ingezet op de beveiliging van apparaten, waardoor informatie op een telefoon voor niemand af te lezen is. Daar maakt het bedrijf zich al jaren hard voor.
Dat heeft overigens ook deels met concurrentie te maken, want Apple is nog één van de weinige grote bedrijven die niet verdienen aan de data van gebruikers, en het bedrijf heeft er dus geen baat bij om veel te weten over zijn klanten. Dat betekent dat het zijn privacy-bescherming ook inzet om te concurreren met bijvoorbeeld Google. Ook dat bedrijf maakt zijn software de laatste tijd veel veiliger. Zo staat in de meest recente versie van Android, Marshmallow, versleuteling ook standaard aan.
Het lijkt er in ieder geval op dat je voorlopig wel relatief veilig zit bij Apple. Of zou het bedrijf alsnog een uitzondering moeten maken om terroristen op te pakken? Laat het ons weten in de comments!