Apple, FBI og skytingen i San Bernardino, hvorfor trenger FBI hjelp fra Apple?
Skal myndighetene ha tilgang til krypterte data?
Alle teknologilprodusenter løser kryptering av sine produkter med egne metoder og algoritmer. Kanskje den mest beryktede av dem alle er Apple.
Den amerikanske byen, San Bernardino, ble i desember i fjor angrepet av 2 terrorister som skjøt og drepte fjorten mennesker og skadet 22 andre. I etterkant har FBI anmodet Apple å utvikle verktøy for å koble ut sikkerhetsfunksjoner i iPhone slik at myndighetene kunne få aksess til innholdet i telefonen til en av terroristene.
Ibas skal ikke mene noe bestemt om de juridiske eller etiske konsekvensene av FBIs anmodning eller i Apples nekt men snarere belyse de tekniske aspektene som debatteres.
Auto-erase
Apple etablerte allerede en meget sikker kryptering ved lanseringen av iPhone 4S i oktober 2011. Hvis Auto-erase funksjonen var aktiv fikk eieren 10 forsøk med feil passord før telefonen slettet seg selv. Denne funksjonen er en nøkkelfunksjon som FBI ønsker å kunne deaktivere.
Bruker du dagens iOS 9 er prosessen for «glemt passord» noe snillere, men fortsatt like effektiv. Du har 6 forsøk på å legge inn passord. Etter det sjette forsøket melder telefonen at den er frakoblet i ett minutt. Etter sju forsøk, 5 minutter, åtte 15 minutter og etter 9 får du en time karantene.
Hvorfor denne ventetiden?
Ventetiden kommer for å unngå at eksempelvis barns lek kunne slette en telefon. Eller de gangene du ikke husker passordet, men etter noen minutters ventetid har du fått klarnet hjernen. Så forandringen eller «snillismen» fra Apple er smart og sikker.
Etter 10 forsøk vil iOS 9 slette telefonen din slik at ikke engang Apple kan rekonstruere den.
Mobilsikkerhet i dag
Alle produsenter har bygget sikkerhet for å beskytte dataene til eieren. Det være seg enkel passordbeskyttelse eller passordskryptering. Rettighetene til dataeier er sterk forsvart i mange lands lover og forskrifter og de fleste telefonkjøpere er opptatt av dette når de anskaffer en ny telefon.
Denne debatten er derfor interessant for personvernet, i dag og i fremtiden. Hva mener du?
- Hvem skal ha tilgang til dine data?
- Hvem eier dataene til en bedrift?
- Hvor langt mener du en produsent skal gå for å forsvare dine data?
- Apple (6)
- Data Backup (22)
- Data Sletting (20)
- Databeskyttelse (9)
- Datalagring (38)
- Datarekonstruksjon (44)
- Datasikkerhet (14)
- Datatap (40)
- Degaussing (1)
- Digitale Bilder (5)
- Harddisk (20)
- Katastrofe Recovery (2)
- Kryptering (5)
- Kryptovaluta (1)
- Laptop/Desktop (3)
- Minnekort (1)
- Mobil/Nettbrett (15)
- NAS (3)
- RAID (19)
- Ransomware (10)
- Rekonstruksjonsprogramvare (7)
- Server (3)
- Slettet Data (4)
- SSD (15)
- Tape (5)
- Verifisering av Sletting (3)
- Virtuelt Miljø (8)