Nyílt levél a vásárlóink számára
Az Egyesült Államok kormánya azt követeli az Apple-től, hogy egy olyan, mindeddig példátlan lépést tegyen, ami a vásárlóink biztonságát veszélyeztetné. Mi tiltakozunk ez ellen a döntés ellen, ami közvetve túlmutatna a jelenlegi peren is.
Ez a pillanat egy nyilvános párbeszédre hív fel, és szeretnénk tájékoztatni a vásárlóinkat és az embereket a világ körül arról, hogy pontosan mi is forog kockán ennek kapcsán.
A titkosítás szükségességéről
Az okostelefonok, élen az iPhone-nal, lényegi részévé váltak az életünknek. Az emberek hihetetlen mennyiségű személyes információt tárolnak rajtuk, kezdve a személyes beszélgetéseinkkel, egészen a fotóink, a zenéink, a jegyzeteink, a naptárunk és névjegyzékünk, a pénzügyi és egészségügyi adataink mellett egészen addig, hogy mikor és hol tartózkodtunk, vagy éppen hová megyünk.
Ez az információhalmaz védve kell legyen a hackerektől és bűnözőktől, akik szeretnének hozzájuk férni, ellopni őket, és felhasználni azokat a mi tudtunk és engedélyünk nélkül. A vásárlók azt várják el az Apple-től és más cégektől is, hogy minden lehetséges intézkedést megtegyenek ezeknek a személyes információknak a védelmében. Az Apple mélyen elkötelezett a felhasználói adatok védelme iránt.
A személyes adataink biztonságának megsértése viszont egyben a személyi biztonságunkat is veszélyeztetheti. Ez az, ami miatt az adatok titkosítása ennyire fontos lett mindannyiunk számára.
Több éve használunk már titkosítást a készülékeinken, mert úgy gondoljuk, hogy ez az egyetlen módja annak, hogy a felhasználóink személyes adatai biztonságban legyenek. Ezekhez az adatokhoz még mi magunk sem férünk hozzá, mert úgy gondoljuk, hogy a készülékeken tárolt adatok a készülék tulajdonosán kívül senki másra nem tartoznak.
A San Bernardino ügy
Megdöbbentett és felháborodással töltött el minket a terrorizmus ezen halálos tette, ami múlt év decemberében történt. Gyászoljuk az elvesztett életeket, és igazságot szeretnénk azoknak, akiknek az életét ez az eset érintette. Az FBI a támadás utáni napokban megkeresett minket, és keményen dolgoztunk azon, hogy segítsük a kormányzat törekvéseit ennek a borzalmas bűnténynek a megoldásában. Semmiféle szimpátia nincs bennünk a terroristákkal szemben.
Amikor az FBI arra kért minket, hogy adjuk át azokat az adatokat, amikkel rendelkezünk, akkor azokat átadtuk. Az Apple eleget tesz az idézéseknek és házkutatási parancsoknak, ahogyan azt a San Bernardino ügy kapcsán is megtettük. Ezen túl az Apple szoftvermérnökeit is az FBI rendelkezésére bocsátottuk, hogy tanácsot adhassanak, illetve a saját ötleteinket is megosztottuk velük a nyomozási lehetőségek kapcsán.
Minden tiszteletünk az FBI szakértőié, és úgy hisszük, hogy a szándékaik jók. Eddig a pontig mindent megtettünk, amire képesek vagyunk és amit a törvényi szabályozás lehetővé tesz. De most a kormány olyasmit kért tőlünk, ami egyszerűen nincs a birtokunkban, és amiről úgy határoztunk, hogy túlontúl veszélyes lenne létrehozni. Arra kértek minket, hogy építsünk egy iPhone-ba.
Egészen pontosan az FBI azt akarja, hogy készítsünk az iPhone operációs rendszeréből egy olyan, új verziót, amiben több fontos biztonsági funkcionalitást is kikerülünk, és ezt telepítsük fel a nyomozás során megszerzett iPhone készülékre. Ez a – jelenleg nem is létező – szoftver ugyanakkor a rossz kezekbe kerülve viszont képes lenne bármely olyan készülék feloldására, amihez valaki fizikailag hozzáfér.
Az FBI valószínűleg más szóhasználattal írja le ezt az eszközt, de ez ne tévesszen meg minket: egy olyan iOS-verzió létrehozása, amely kikerülné a biztonsági funkciókat, az tagadhatatlanul is egy backdoor. És noha a kormány azt állítja, hogy mindez csak ebben az adott esetben kerülne használatra, semmi garancia nincs arra, hogy ez így is maradjon.
Fenyegetés az adatbiztonságra
Többen úgy gondolják, hogy egy backdoor csak egy adott iPhone készülékre való létrehozása egy teljesen egyszerű dolog. Ugyanakkor ez a vélekedés teljesen figyelmen kívül hagyja a digitális biztonság kérdését, és annak jelentőségét, hogy mit is követel ebben az esetben a kormányzat.
Ma a digitális világban egy titkosított rendszerhez való kulcs egy olyan adat, ami a titkosított adatokat feloldja, és ez csak annyira biztonságos, amennyire az ezt óvó körülmények. Amint ezt az információ (kulcsot), vagy annak kikerülésére szolgáló forráskód ismertté válik, akkor a titkosítás bárki számára feloldható, aki rendelkezik ezzel az információval.
A kormány azt állítja, hogy ez az eszköz mindössze egyetlen alkalommal, egyetlen iPhone készüléken kerül majd használatra. Ugyanakkor ez egyszerűen nem igaz. Amint létrehozásra kerül, ezt a technikát újra és újra használni lehet majd, gyakorlatilag akármennyi készüléken. A fizikai világban ennek a megfelelője egy olyan kulcs lenne, amely több százmillió zárat is ki tudna nyitni – kezdve az éttermekkel, a bankokon át egészen az otthonainkig. Egyetlen értelmes ember sem tartaná ezt elfogadhatónak.
A kormány arra kéri az Apple-t, hogy feltörjük a saját felhasználóink adatait, és aláássuk a több évtizedes fejlesztéseinket, amelyeket a felhasználóink – beleértve a több tízmillió amerikai állampolgárt – védelme érdekében tettünk, hogy megvédjük őket a mesterkélt hackerektől és kiberbűnözőktől. Ennek eredményeként előállhatna az az ironikus helyzet, hogy ugyanazok a szoftvermérnökök, akik erős titkosítást építettek az iPhone-ba a felhasználói adatok védelme érdekében, utasítva lennének arra, hogy ezeket a védelmeket gyengítsék, és ezzel a felhasználóink kevésbé lennének biztonságban.
Nem találtunk precedenst arra, amikor egy amerikai céget arra kényszerítettek, hogy a vásárlóit nagyobb támadási esélynek tegye ki. Éveken át folyamatosan figyelmeztettek mindenkit a titkosítással foglalkozók és nemzetbiztonsági szakemberek, hogy a titkosítás gyengítése hiba lenne. Egy ilyen intézkedés csak az olyan jószándékú és törvénytisztelő állampolgárokat sértené, akik az olyan cégekre bízzák az adataik biztonságát, mint például az Apple. A bűnözők és rosszakarók továbbra is titkosítást használnak majd, olyan eszközökkel, amelyek már eleve elérhetőek a számukra.
Egy veszélyes precedens
Ahelyett, hogy a kongresszuson keresztül egy törvényhozási lépést kérne, az FBI példa nélküli módon hivatkozik, hogy ezzel igazolja a hatásköre kiterjesztését.
A kormányzat kényszerítene minket, hogy eltávolítsuk a biztonsági funkciókat, és olyan új funkciókat adjunk az operációs rendszerhez, amivel a jelkódot elektronikusan tudnák beírni. Ezzel sokkal könnyebb lenne egy iPhone feloldása brute force módszerrel, tehát több ezer vagy millió kombinációt kipróbálva egy modern számítógép sebességével.
A kormány követeléseinek következményei gyakorlatilag beláthatatlanok. Ha a kormány az All Writs Act használatával megkönnyíti egy iPhone feloldását, akkor hatalmába kerül gyakorlatilag bárki készülékébe betekinteni az adatok lementéséhez. A kormány kiterjesztheti a privát szféra megsértését és követelheti az Apple-től azt is, hogy megfigyelési szoftvert helyezzen a rendszerbe, ami lehallgathatja az üzeneteket, hozzáférhet az egészségügyi vagy pénzügyi adatokhoz, követheti a felhasználó helyzetét, vagy használhatja a készülék mikrofonját és kameráját a felhasználó tudta nélkül.
Ennek a követelésnek a visszautasítása nem olyasmi, amit könnyedén vennénk. Úgy érezzük, muszáj szót emelnünk ez ügyben, mert szerintünk az amerikai kormány túl messzire ment.
Az amerikai demokrácia tisztelete és a haza szeretete mellett visszautasítjuk az FBI követeléseit. Úgy hisszük, mindenki legjobb érdeke lenne, ha hátra lépne, és átgondolná a következményeket.
Noha úgy hisszük, hogy az FBI szándékai jók, a kormány számára rossz lenne, ha kötelezne minket egy backdoor beépítésére a termékeinkbe. És legfőképp, tartunk attól, hogy ez a követelés magát azt a szabadságot ásná alá, amelyet a kormányunknak megvédenie kellene.
Nincsenek megjegyzések:
Megjegyzés küldése