MTI

Az Apple-t támadja az amerikai igazságügyi miniszter

Az amerikai igazságügyi miniszter egy kiberbiztonsággal foglalkozó konferencián nyíltan bírálta egy New York-i bíróság döntését, miszerint az Apple-nek nem kell együttműködnie a hatóságokkal egy okostelefon titkosításának feloldásában.

Loretta Lynch párbeszédre szólított fel az informatikai iparág képviselőivel, ám ugyanakkor élesen bírálta nemcsak a vitatott döntést meghozó bíróságot, hanem az Apple magatartását is. A politikus a San Franciscóban évente megrendezett, a számítógépes biztonsággal foglalkozó konferencián mondott beszédet. "Megvan a kockázata, hogy az az érzet alakul ki, mintha ez az ügy nem rólunk, mindannyiunkról, hanem az Apple-ről szólna. De döntenünk kell: hagyjuk-e, hogy egy vállalat - még ha nagy vállalat is és még ha csodás termékeket gyárt is -, hogy egyetlen cég döntse el ezt az ügyet mindannyiunk számára? Hagyjuk, hogy egy vállalat döntse el, hogyan vezessenek egy nyomozást?" - fogalmazott Lynch.

A miniszter lényegében megismételte azt, amit a konferencián előadásában Mike Rogers, a Nemzetbiztonsági Ügynökség (NSA) igazgatója mondott. Rogers azt fejtegette, hogy a kormányzat szeretne együttműködni az informatikai cégekkel annak érdekében, hogy eredményesen vehesse fel a harcot a szélsőségesek és a hackerek ellen. Beszéde után Loretta Lynch a pódiumon válaszolt kérdésekre, s kifejtette, hogy a kormány kérése nem több, mint amikor egy bűnügyi nyomozáshoz a rutin házkutatási engedély lehetővé teszi a rendőrségnek, hogy átvizsgálja a bűnügy helyszínét és bizonyítékokat keressen.


Loretta Lynch

A jelenlévő informatikai szakemberek erősen vitatták a miniszter állásfoglalását. Szerintük ugyanis az okostelefonok kódjának feltörése, még ha csak egyszer történik is meg, beláthatatlan következményekkel járhat a számítógépes biztonságot illetően. A Microsoft képviselőjének bejelentését, miszerint az Apple álláspontját támogatják majd a várható perben, óriási taps fogadta.

A szövetségi igazságügyi minisztérium vezetője egyébként éppen akkor fogalmazta meg álláspontját San Franciscóban, amikor Washingtonban az FBI és az Apple képviselője kongresszusi meghallgatáson vett részt az ügyben. Az Apple azt állítja, minden egyes telefon esetében akár több mérnök egyhavi munkája kell a kód feltöréséhez, mert a cég maga sincs birtokában az ehhez szükséges eszköznek. A techvállalat álláspontja szerint ha létrehozzák az eszközt az iPhone-ok feltöréséshez, és az rossz kezekbe kerül, akkor rengeteg felhasználó féltve őrzött személyes adatai kerülhetnek veszélybe. Ezért a cég egyelőre ellenáll, s nem akar együttműködni termékének feltörésében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #3
    Nem -e? Hát, igen mondjuk a hivatalos store-ban nem lesz bent. Nem baj, az almánál maradva akkor bent lesz a Cydia-ban. Vagy bármely más repóban. Ha igény lesz rá, éppen azzal egyező mértékben lesz elérhető. És ha deklarált lesz az, hogy immár ilyen kormányzati hozzáférés van, akkor az userbase azon része, amelyiknek nem teljesen mosták tisztára az agyát, és / vagy nem teljesen hülye, ("nekem nincs titkolnivalóm" - aha, csak attól függ miről van szó, ha megkapargatjuk) telepíteni is fogja. Előbbre jutott a kormányzat a T elleni harcban? Nem. Belek*rt egy nagyot a döglődő privacy-be (amit a sok ostoba user fel is ad)? Igen! Hát ennyi eredménye lesz.
  • arty #2
    "Csak éppen az eszközök tulajdonosai és felhasználói dönthetnek úgy, hogy olyan third-party titkosítószoftvereket tesznek fel, amelyek készítői nem tartoznak az USA joghatósága alá. És kész! Mit tud ezzel csinálni az USA adott szervezetei, azon kívül, hogy brute –force-al próbálják törni az adott készüléket, és a third-party titkosítóeszköz jó minőségű, nincs benne ismert sebezhetőség?"

    Nem engedik forgalomba :)
  • Skylake #1
    Ó, természetesen lehet ragaszkodni ahhoz, hogy meghatározott, szigorú, vagy egészen lazán megfogalmazott (laza= mindenkori hatalomnak kedvező) jogszabályok értelmében lehessen hozzáférni informatikai eszközök titkosított tárolóihoz, kötelezve gyártókat erre, amennyiben az adott jogszabályi hatály alá esnek. Jelen esetben az Apple a szövetségi jog hatálya alá. Át is lehet verni ezeket a szabályokat.

    Csak éppen az eszközök tulajdonosai és felhasználói dönthetnek úgy, hogy olyan third-party titkosítószoftvereket tesznek fel, amelyek készítői nem tartoznak az USA joghatósága alá. És kész! Mit tud ezzel csinálni az USA adott szervezetei, azon kívül, hogy brute –force-al próbálják törni az adott készüléket, és a third-party titkosítóeszköz jó minőségű, nincs benne ismert sebezhetőség? Egy Veracrypt iPhone-ra kategóriás cucc? Abszolúte semmit nem fognak tudni tenni!

    Véleményem szerint, az Apple csak pávatáncot jár, igény szerint nyitogatja ő a hatósági megkeresések alapján az általa gyártott készülékeket, e célra meghatározott részlege és azon belül eszközei vannak. Kötelezve van erre. Azonban mindezt saját részlegén belül teszi meg. Ez a lényeg! Ez azt jelenti, hogy megkapja a suspected telefonját, vagy más eszközét – majd pedig átadja a kért adatokat az adott szervezetnek. És csak azokat az adatokat, amiket az adott szervezet pontosan megjelöl egy nyomozás során. De magát az eljárást saját maga, a saját eszközeivel végzi! Szóval, hagyjuk már ezt a corporate szabaságharcosdit, meg hogy az Apple a privacy korlátlan védője! Egyáltalán nem, meg sem teheti.

    Az FBI igénye azért lényeges, mert ez az általa felvetett megoldás a fenti a folyamatnak, (amely bőségesen tartalmaz védelmet az adott felhasználó felé, akinek a készülékét valamilyen eljárás keretében a szövetségi hatóságok vizsgáltatni kívánja), mert ennek a folyamatnak a jelentős részét kiviszi, kiemeli az Apple jogköréből! Ez a precedens valódi lényege szerintem! Ez az, amitől Cook tart, és teljesen meg is értem! Noha az FBI által kért (követelt) backdoor kifejezetten az adott készülék hardverbe integrált azonosítóihoz kötődne, azonban semmi sem garantálja szerintem, hogy más Apple készülékekhez nem lehetne adaptálni, ha már a kért update-t az FBI megkapta.

    Van például egy közismert műintézmény Fort Meade-ban, amely tevékenységének jelentős részét ilyen jellegű szaktevékenységek teszik ki. 2013-ban kb. 10,8 billió dollárból gazdálkodhattak, gondolom ez ma sem lett kevesebb. Inkább csak több, tekintve az informatika egyre nagyobb beágyazottságát. Ebből már van bőven keret megvenni a megfelelő szaktudást és eszközparkot, ugye, ha már kormányzati kezekben van Gipsz Jakab telójához készített firmware, amely kiüti a védelmet, vagy jelentősen lekönnyíti annak a kiütését? Szóval az Apple esetében most válik el, hogy a „vigyázunk a személyes adataidra” paradigma, amit eddig csúcsra járattak a sz*rjaik kapcsán, valójában mennyit ér – de ez azonban nem azt jelenti, hogy eddig ne teljesített volna az Apple hatósági adatkérést! Ezt ugyanis meg kell hogy tegye! Azonban, hogy ez a fajta új megoldás, amit az FBI akar, a hatósági hozzáférést új szintre emelheti, az már igencsak igaz, mert innen nem kizárólag az Apple férhet hozzá az egyes készülékek biztonsági mechanizmusaihoz! Magyarul, a technológiai know-how jelentős egy, azt amivel olyan piaci pozíciót teremtett, hogy ő a biztonságos mobileszközök gyártója, benne meg lehet bízni, át kell adnia közvetetten az FBI és más szervek részére. Ez az ami fejfájást okoz Cupertino-ban! Nem az, hogy azt a bizonyos telefont fel kell nyitni!

    Gondolom, senki sem feltételezi, hogy egy propiretáris rendszerszoftver gyártója lesz olyan hülye, és nem biztosítja önmagának az eszközöket ahhoz, hogy hozzáférjen klienskészülékekhez ha szükséges – hiszen a szoftver de jure az ő tulajdona! És egyben büntetőjogi értelemben a felelőse is! Az Apple mint cég, amerikai cégbíróság által bejegyzett vállalkozás, vezető tisztségviselői pedig ismertek, és ellenük ugyancsak bírósági eljárás kezdeményezhető! Ki gondolja ezek után, hogy majd ellen fognak állni? Ugyan már! Némi médiatáncikálás, a sok hülye meg beszopja! Ez van most, végül is fészbúk Johnny-knak, meg instagram Mary-knek ennyi épp elég is.

    Kiegészítés: másféle megoldás is van erre. Végül is, az a f*sszopó Microsoft e tekintetben „Pilátusként mosom a kezeimet” processzt alkalmazza, amin lehet hörögni, akinek ez nem tetszik, de ebben legalább egyértelmű, hogy lefekszik az amerikai hatóságoknak, nem fog kekeckedni velük, odanyom nekik mindent. És itt csak az a fő kérdés, hogy mit ad ki, és milyen szintű kérésre! Amikor az EULA-ban kiköti, hogy „we will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to” – ezzel a felelősséget át is hárította, ő leírta a parasztoknak, hogy mi a stájsz, igazi tőrölmetszett Microsoft stílusú megoldás, de hát Billy bácsi cége egy igazi féreg volt, mióta létezik, hozza a formáját, ahogy megszoktuk.


    Mike Rogers, NSA górénak, bár vélhetően úgysem olvassa, amit írok, ha meg igen (akkor bekaphatja a f*szom): igen a szélsőségesek meg a hackerek, ismerjük a dumát. Meg a nagy T elleni harc, azt ki tetszett felejteni a repertoárból, hogy is maradhatott ki! Csak az a nagy helyzet, hogy felmerül bennem a kérdés, hogy az olyan szervezetek, amelyek jogszabályi felhatalmazás okán gyakorlatilag a teljes Internet bulk tartalmát le tudják tárolni, plusz elemezni (ami nincs titkosítva, tehát a zöme) nem e jelentenek épp ugyanolyan, vagy sokkal nagyobb biztonsági problémát a modern világban, mint a nagy T elleni folyamatos, izzadtságszaggal terhes, Trónok Harca narratívájú battle, meg a szélsőségesek, meg a hackerek. Tudja, volt nem is olyan rég, egy olyan csodálatos hack, ahol a Gemalto-t k*rták meg, és nem akármilyen titkosítókulcsokat sikerült lopni. Hogy is hívták ezt a csodálatos műintézményt, amely összehozta? Nekem, európai állampolgárnak például ez a cselekmény, (még ha közvetetten az un. „demokráciaexportot” támogatja is a nagy T ellenében), sokkal jobban zavar, mint a nagy T-vel kapcsolatos dolgok. Vajon ez a cselekmény biztonsági tényezői miatt tekinthető-e más jogi nézőpontból T-nek, ami ellen ugye harcolni illik? Szerintem k*rvára igen! Mit szól ehhez? Az a helyzet, hogy önnek és retkes szervezetének valójában k*rvára semmi keresnivalója ilyen helyeken mint például a Gemalto. Főleg, mivel nem esik az USA területi hatálya, és ez által jogi hatálya alá sem.

    https://theintercept.com/2015/02/19/great-sim-heist/