3
-
Skylake #3 Nem -e? Hát, igen mondjuk a hivatalos store-ban nem lesz bent. Nem baj, az almánál maradva akkor bent lesz a Cydia-ban. Vagy bármely más repóban. Ha igény lesz rá, éppen azzal egyező mértékben lesz elérhető. És ha deklarált lesz az, hogy immár ilyen kormányzati hozzáférés van, akkor az userbase azon része, amelyiknek nem teljesen mosták tisztára az agyát, és / vagy nem teljesen hülye, ("nekem nincs titkolnivalóm" - aha, csak attól függ miről van szó, ha megkapargatjuk) telepíteni is fogja. Előbbre jutott a kormányzat a T elleni harcban? Nem. Belek*rt egy nagyot a döglődő privacy-be (amit a sok ostoba user fel is ad)? Igen! Hát ennyi eredménye lesz. -
#2 "Csak éppen az eszközök tulajdonosai és felhasználói dönthetnek úgy, hogy olyan third-party titkosítószoftvereket tesznek fel, amelyek készítői nem tartoznak az USA joghatósága alá. És kész! Mit tud ezzel csinálni az USA adott szervezetei, azon kívül, hogy brute –force-al próbálják törni az adott készüléket, és a third-party titkosítóeszköz jó minőségű, nincs benne ismert sebezhetőség?"
Nem engedik forgalomba :) -
Skylake #1 Ó, természetesen lehet ragaszkodni ahhoz, hogy meghatározott, szigorú, vagy egészen lazán megfogalmazott (laza= mindenkori hatalomnak kedvező) jogszabályok értelmében lehessen hozzáférni informatikai eszközök titkosított tárolóihoz, kötelezve gyártókat erre, amennyiben az adott jogszabályi hatály alá esnek. Jelen esetben az Apple a szövetségi jog hatálya alá. Át is lehet verni ezeket a szabályokat.
Csak éppen az eszközök tulajdonosai és felhasználói dönthetnek úgy, hogy olyan third-party titkosítószoftvereket tesznek fel, amelyek készítői nem tartoznak az USA joghatósága alá. És kész! Mit tud ezzel csinálni az USA adott szervezetei, azon kívül, hogy brute –force-al próbálják törni az adott készüléket, és a third-party titkosítóeszköz jó minőségű, nincs benne ismert sebezhetőség? Egy Veracrypt iPhone-ra kategóriás cucc? Abszolúte semmit nem fognak tudni tenni!
Véleményem szerint, az Apple csak pávatáncot jár, igény szerint nyitogatja ő a hatósági megkeresések alapján az általa gyártott készülékeket, e célra meghatározott részlege és azon belül eszközei vannak. Kötelezve van erre. Azonban mindezt saját részlegén belül teszi meg. Ez a lényeg! Ez azt jelenti, hogy megkapja a suspected telefonját, vagy más eszközét – majd pedig átadja a kért adatokat az adott szervezetnek. És csak azokat az adatokat, amiket az adott szervezet pontosan megjelöl egy nyomozás során. De magát az eljárást saját maga, a saját eszközeivel végzi! Szóval, hagyjuk már ezt a corporate szabaságharcosdit, meg hogy az Apple a privacy korlátlan védője! Egyáltalán nem, meg sem teheti.
Az FBI igénye azért lényeges, mert ez az általa felvetett megoldás a fenti a folyamatnak, (amely bőségesen tartalmaz védelmet az adott felhasználó felé, akinek a készülékét valamilyen eljárás keretében a szövetségi hatóságok vizsgáltatni kívánja), mert ennek a folyamatnak a jelentős részét kiviszi, kiemeli az Apple jogköréből! Ez a precedens valódi lényege szerintem! Ez az, amitől Cook tart, és teljesen meg is értem! Noha az FBI által kért (követelt) backdoor kifejezetten az adott készülék hardverbe integrált azonosítóihoz kötődne, azonban semmi sem garantálja szerintem, hogy más Apple készülékekhez nem lehetne adaptálni, ha már a kért update-t az FBI megkapta.
Van például egy közismert műintézmény Fort Meade-ban, amely tevékenységének jelentős részét ilyen jellegű szaktevékenységek teszik ki. 2013-ban kb. 10,8 billió dollárból gazdálkodhattak, gondolom ez ma sem lett kevesebb. Inkább csak több, tekintve az informatika egyre nagyobb beágyazottságát. Ebből már van bőven keret megvenni a megfelelő szaktudást és eszközparkot, ugye, ha már kormányzati kezekben van Gipsz Jakab telójához készített firmware, amely kiüti a védelmet, vagy jelentősen lekönnyíti annak a kiütését? Szóval az Apple esetében most válik el, hogy a „vigyázunk a személyes adataidra” paradigma, amit eddig csúcsra járattak a sz*rjaik kapcsán, valójában mennyit ér – de ez azonban nem azt jelenti, hogy eddig ne teljesített volna az Apple hatósági adatkérést! Ezt ugyanis meg kell hogy tegye! Azonban, hogy ez a fajta új megoldás, amit az FBI akar, a hatósági hozzáférést új szintre emelheti, az már igencsak igaz, mert innen nem kizárólag az Apple férhet hozzá az egyes készülékek biztonsági mechanizmusaihoz! Magyarul, a technológiai know-how jelentős egy, azt amivel olyan piaci pozíciót teremtett, hogy ő a biztonságos mobileszközök gyártója, benne meg lehet bízni, át kell adnia közvetetten az FBI és más szervek részére. Ez az ami fejfájást okoz Cupertino-ban! Nem az, hogy azt a bizonyos telefont fel kell nyitni!
Gondolom, senki sem feltételezi, hogy egy propiretáris rendszerszoftver gyártója lesz olyan hülye, és nem biztosítja önmagának az eszközöket ahhoz, hogy hozzáférjen klienskészülékekhez ha szükséges – hiszen a szoftver de jure az ő tulajdona! És egyben büntetőjogi értelemben a felelőse is! Az Apple mint cég, amerikai cégbíróság által bejegyzett vállalkozás, vezető tisztségviselői pedig ismertek, és ellenük ugyancsak bírósági eljárás kezdeményezhető! Ki gondolja ezek után, hogy majd ellen fognak állni? Ugyan már! Némi médiatáncikálás, a sok hülye meg beszopja! Ez van most, végül is fészbúk Johnny-knak, meg instagram Mary-knek ennyi épp elég is.
Kiegészítés: másféle megoldás is van erre. Végül is, az a f*sszopó Microsoft e tekintetben „Pilátusként mosom a kezeimet” processzt alkalmazza, amin lehet hörögni, akinek ez nem tetszik, de ebben legalább egyértelmű, hogy lefekszik az amerikai hatóságoknak, nem fog kekeckedni velük, odanyom nekik mindent. És itt csak az a fő kérdés, hogy mit ad ki, és milyen szintű kérésre! Amikor az EULA-ban kiköti, hogy „we will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to” – ezzel a felelősséget át is hárította, ő leírta a parasztoknak, hogy mi a stájsz, igazi tőrölmetszett Microsoft stílusú megoldás, de hát Billy bácsi cége egy igazi féreg volt, mióta létezik, hozza a formáját, ahogy megszoktuk.
Mike Rogers, NSA górénak, bár vélhetően úgysem olvassa, amit írok, ha meg igen (akkor bekaphatja a f*szom): igen a szélsőségesek meg a hackerek, ismerjük a dumát. Meg a nagy T elleni harc, azt ki tetszett felejteni a repertoárból, hogy is maradhatott ki! Csak az a nagy helyzet, hogy felmerül bennem a kérdés, hogy az olyan szervezetek, amelyek jogszabályi felhatalmazás okán gyakorlatilag a teljes Internet bulk tartalmát le tudják tárolni, plusz elemezni (ami nincs titkosítva, tehát a zöme) nem e jelentenek épp ugyanolyan, vagy sokkal nagyobb biztonsági problémát a modern világban, mint a nagy T elleni folyamatos, izzadtságszaggal terhes, Trónok Harca narratívájú battle, meg a szélsőségesek, meg a hackerek. Tudja, volt nem is olyan rég, egy olyan csodálatos hack, ahol a Gemalto-t k*rták meg, és nem akármilyen titkosítókulcsokat sikerült lopni. Hogy is hívták ezt a csodálatos műintézményt, amely összehozta? Nekem, európai állampolgárnak például ez a cselekmény, (még ha közvetetten az un. „demokráciaexportot” támogatja is a nagy T ellenében), sokkal jobban zavar, mint a nagy T-vel kapcsolatos dolgok. Vajon ez a cselekmény biztonsági tényezői miatt tekinthető-e más jogi nézőpontból T-nek, ami ellen ugye harcolni illik? Szerintem k*rvára igen! Mit szól ehhez? Az a helyzet, hogy önnek és retkes szervezetének valójában k*rvára semmi keresnivalója ilyen helyeken mint például a Gemalto. Főleg, mivel nem esik az USA területi hatálya, és ez által jogi hatálya alá sem.
https://theintercept.com/2015/02/19/great-sim-heist/