Achtergrond: Bitterzoete 'overwinning' Apple op FBI lost weinig op

De Amerikaanse inlichtingendienst FBI heeft zonder hulp van Apple de iPhone 5c van een terrorist weten te kraken. Apple noemt het zelf een overwinning, maar die is wel bitterzoet.

Door de nieuwe ontwikkeling komt de rechtszaak tussen FBI en Apple te vervallen. In de zaak wilde de opsporingsdienst Apple ertoe dwingen de versleuteling van de telefoon te kraken.

Dat dit nu niet meer hoeft, is volgens Apple een overwinning; het bedrijf hoeft de FBI niet te helpen bij het ontgrendelen van de telefoon, waarmee wordt voorkomen dat een precedent voor toekomstige rechtszaken wordt gecreëerd. Volgens Apple had dat ervoor gezorgd dat de FBI veel vaker de medewerking van het bedrijf had kunnen eisen.

Tegelijkertijd betekent de hack natuurlijk ook een flinke klap voor Apple, omdat de beveiliging waar het bedrijf zo trots op is wel degelijk te kraken blijkt. Hoewel Apple de telefoons zelf niet hoeft kraken voor de FBI, blijkt dat dus alsnog mogelijk te zijn voor andere partijen.

Terroristen

De zaak tussen Apple en de FBI draaide om de iPhone 5c van Syed Rizwan Farook, één van de aanstichters van het bloedbad in de Amerikaanse stad San Bernardino. De FBI wilde toegang tot zijn telefoon om informatie over de schietpartij te vinden.

Terrorisme en criminaliteit worden steeds vaker aangedragen door politici en veiligheidsdiensten als redenen om de versleuteling van data te beperken, ook in Europa.

Onder meer de Britse premier Cameron steekt niet onder stoelen of banken dat hij een einde wil aan versleutelde berichtenapps, zodat inlichtingendiensten de communicatie tussen terroristen altijd kunnen onderscheppen. Ook de topman van de Europese politiedienst Europol pleitte onlangs voor regels tegen sterke encryptie.

In Nederland wordt er al jarenlang gewerkt aan een vernieuwing van de Wet computercriminaliteit, die de politie de bevoegdheid moet geven om zelf computers te hacken. In een eerdere conceptwet stond ook het zogenoemde 'decryptiebevel' opgenomen, waarmee verdachten ertoe verplicht konden worden om versleutelde data te ontsleutelen. Die passage is later weer geschrapt.

Versleuteling

Techbedrijven werken ondertussen juist hard aan hun versleutelingstechnieken om hackers en inlichtingendiensten buiten de deur te houden. Apple zou bijvoorbeeld van plan zijn clouddienst iCloud zo sterk te beveiligen dat het bedrijf de gegevens zelf niet meer kan uitlezen.

Google, Facebook en Snapchat werken ook aan de beveiliging van hun berichten- en e-maildiensten. Die projecten stammen al van voor de zaak tussen Apple en de FBI.

Kraken

Op welke manier de FBI de iPhone kan kraken is nog onduidelijk. Bekend is wel dat de FBI hulp krijgt van een derde partij. Mogelijk maakt de FBI gebruik van een ouder beveiligingslek, omdat de telefoon van de terrorist nog op een oudere versie van iOS draait.

De hack kan uiteindelijk weer in het voordeel van Apple werken. Volgens een relatief nieuw Amerikaans overheidsbeleid moet de FBI informatie over beveiligingslekken overhandigen aan de desbetreffende bedrijven, zodat de lekken verholpen kunnen worden. Alleen als de nationale veiligheid in gevaar komt, hoeft de inlichtingendienst dat niet te doen. Of dit wel of niet zo is, wordt later bekend gemaakt.

Volgens Reuters is bepaalt een commissie aangewezen door het Witte Huis of de FBI het lek inderdaad met Apple moet delen. Toch zouden de regels rondom die bepaling vaag zijn, waardoor de FBI in het voordeel zou kunnen zijn.

Bovendien hoeft de FBI niet bekend te maken welke kwetsbaarheid is gebruikt, wanneer die via een derde partij is aangeleverd. Dat wordt in dit geval als erg waarschijnlijk geacht, omdat de FBI er voor het aanspannen van de zaak op eigen houtje niet uit kwam.

Kat-en-muisspel

Het lijkt er dus op dat het kat-en-muisspel tussen techbedrijven en inlichtingendiensten nog wel even door zal blijven gaan: techbedrijven blijven hun versleuteling verbeteren, inlichtingendiensten zullen die blijven kraken en politici blijven druk opvoeren.

Doordat er uiteindelijk geen rechter aan te pas is gekomen, blijft het onduidelijk of een bedrijf ertoe verplicht kan worden om zijn eigen beveiliging onklaar te maken.

Daarmee is het wachten op de volgende rechtszaak tussen de FBI en een techbedrijf, zodat een rechter alsnog kan bepalen of een bedrijf wel of niet verplicht kan worden om versleuteling te verbreken.

Eén zo’n zaak loopt al, wederom tussen het Amerikaanse ministerie van Justitie en Apple. In dit geval gaat het om de smartphone van een drugsdealer. Rechter James Orenstein steunde Apple tijdens deze zaak, en noemde de eis van de opsporingsinstanties "onpraktisch en overdreven". De FBI is in beroep gegaan tegen dat oordeel.

Lees meer over:
Tip de redactie