Leder

Staten og sikkerheden

30. marts 2016

Det juridiske slagsmål mellem de amerikanske myndigheder og Apple om at få adgang til en terrorists iPhone er foreløbigt slut. Telefonen tilhørte den nu afdøde Syed Farook, som sammen med sin kone dræbte 14 og sårede 22 mennesker i San Bernardino i USA.

Slagsmålet mellem teknologiselskabet og myndighederne handlede kort fortalt om, hvorvidt myndighederne kunne tvinge Apple til at udvikle et styresystem, som omgik de sikkerhedsforanstaltninger, der var på telefonen. Apple og uafhængige sikkerhedseksperter har frygtet, at hvis firmaet udviklede et styresystem med svækket sikkerhed, ville det ikke kun blive brugt i den konkrete sag, men måske blive stjålet, brugt i andre sammenhænge eller af autoritære regimer.

Men i denne uge offentliggjorde det amerikanske justitsministerium så, at myndighederne har fundet en anden metode til at få adgang til oplysningerne på telefonen, selv om den er beskyttet med en kode og kryptering. For de amerikanske myndigheder er det på sin vis en positiv udvikling, hvis der vel at mærke er brugbare spor på telefonen, som i øvrigt var Syed Farooks arbejdstelefon. Parrets private telefoner havde de ødelagt inden terrorangrebet.

Sagens udvikling stiller imidlertid også myndighederne i en akavet situation. De har nemlig i løbet af det juridiske slagsmål selv fremhævet, at det ene og alene var Apple, der havde den tekniske kunnen til at åbne telefonen. Det viste sig ikke at være korrekt, og det rejser spørgsmål om, hvorfor myndighederne ikke har afprøvet denne metode før nu, og om myndighederne ligefrem har vildledt retten og offentligheden i øvrigt på dette punkt.

Flere eksperter har påpeget, at sagen i virkeligheden ikke handlede om adgangen til den konkrete telefon. Men at det amerikanske forbundspoliti havde fundet en højt profileret sag, som politiet kunne bruge til at skabe juridisk præcedens for, at teknologiselskaber skal indvilge i at kompromittere sikkerheden i deres egne produkter til fordel for politiets efterforskninger. Den mistanke bliver kun bestyrket, når myndighederne tilsyneladende ikke har gjort alt, hvad der stod i deres magt for at få den konkrete telefon åbnet før nu.

Men der opstår også andre vigtige spørgsmål som følge af den bizarre afslutning på sagen: Når de amerikanske myndigheder er blevet bekendt med en metode til at omgå sikkerhedsforanstaltningerne på en iPhone, bør myndighederne så rapportere om det sikkerhedshul til Apple, så det kan blive lukket?

Indtil videre har de amerikanske myndigheder ikke udtalt sig om, hvorvidt de vil offentliggøre, hvordan de konkret har fået adgang til telefonen, der tilhørte den afdøde terrorist. Og eftersom der ikke er nogen detaljer til rådighed om sikkerhedshullet, er det svært at afgøre, hvor omfattende hullet er.

Men der kan kun være ét svar på, om myndighederne bør rapportere om sikkerhedshullet til Apple. Hvis ikke de gør det, risikerer den amerikanske stat at være medskyldig, hvis viden om sikkerhedshullet bliver misbrugt, stjålet eller falder i hænderne på autoritære regimer, der kan bruge det i jagten på eksempelvis aktivister og dissidenter.

Sædvanligvis går USA ekstremt langt for at sikre den nationale sikkerhed og sikre sig mod terrorangreb som det, der skete i San Bernardino i december sidste år. Men de amerikanske myndigheder har i denne sag også vist sig villige til at gå på kompromis med millioner af menneskers it-sikkerhed ved at forsøge at tvinge Apple til at svække sikkerheden i firmaets udbredte produkter. Det stiller borgerne i det underlige paradoks, at staten bliver en aktør, som direkte forsøger at underminere borgeres it-sikkerhed, mens det bliver en opgave for private multinationale selskaber at beskytte borgerne mod angreb fra statens side.

I mange andre forhold er det staten, der regulerer selskabers aktiviteter, så borgerne er beskyttede mod selskaberne. Men når det gælder it-sikkerhed, er borgernes bedste allierede i denne sag tilsyneladende et firma som Apple.

Det er selvsagt ikke holdbart at skulle klynge sig til et privat firma, når det gælder it-sikkerhed, som er et område, hvor den amerikanske stat aktivt burde arbejde i den anden retning.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.

Prøv en måned gratis.

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Niels Duus Nielsen
  • Dorte Sørensen
  • Anne-Marie Krogsbøll
Niels Duus Nielsen, Dorte Sørensen og Anne-Marie Krogsbøll anbefalede denne artikel

Kommentarer

Bliv nu ikke overstadig i utide, - det er nok kun et paradenummer, efter det blev afsløret hvor meget Amerikanske Tech firmaer har samarbejdet med NSA imod alle jorden borgeres privatliv.

Peter Nielsen

Har vi ikke gentagne gange hørt hvor let det er at hacke en smartphone, og nu skulle mægtige FBI ikke kunne finde ud af det. Apple kører et gennemskueligt mediestunt, i mine øjne. Hvem ved om ikke Apple helt uofficielt har hjulpet?

" Men de amerikanske myndigheder har i denne sag også vist sig villige til at gå på kompromis med millioner af menneskers it-sikkerhed ved at forsøge at tvinge Apple til at svække sikkerheden i firmaets udbredte produkter. Det stiller borgerne i det underlige paradoks, at staten bliver en aktør, som direkte forsøger at underminere borgeres it-sikkerhed, mens det bliver en opgave for private multinationale selskaber at beskytte borgerne mod angreb fra statens side.

I mange andre forhold er det staten, der regulerer selskabers aktiviteter, så borgerne er beskyttede mod selskaberne. Men når det gælder it-sikkerhed, er borgernes bedste allierede i denne sag tilsyneladende et firma som Apple."

Øhhh - mig bekendt viser denne sag blot endnu engang hvordan Den-Frie-Verdens-Stormagt USA betragter borgernes ret til sikkerhed. Nemlig som ikke-eksisterende.
http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-c...
Og også her følger Danmark den af USA udstukne politik.

Dem der giver borgerne oplysninger og redskaber til at kunne have bare et minimalt privatliv er ikke statslige organisationer, men organisationer som the Electronic Frontier Foundation, TOR-project, IT-Politisk Forening, Patientdataforeningen og personer som Anders Kjærulff på programmet Aflyttet på 24syv, Henrik Kramshøj, Henrik Moltke og Jacob Appelbaum.

Sidstnævnte holdt noget af en talk i 2013:
https://www.youtube.com/watch?v=vILAlhwUgIU

Peter Nielsen

Kunne det tænkes at det hele bare er et røgslør - at USA har haft muligheden længe, og at Apple lige skulle stives lidt af.
Jeg har slet ikke noget imod at de har adgang til telefonen og mange andre for den sags skyld også,
Mig bekendt kan enhver bebumset hacker med talent snart sagt bryde enhver telefon.

Peter Nielsen

hvad afslørede Snowden forresten? at vi bliver overvåget? eller at man overvågede amerikanske statsborgere uden den nødvendige dommerkendelse?
alle de tekniske finesser kan ikke komme som den store overraskelse.