Det finns en rad märkligheter i Reuters avslöjande (uppdaterad)

av | jan 22, 2020 | Krönikor

Reuters avslöjar att Apple ska ha givit efter för FBI och övergivit planerna på att skydda även den information som finns lagrad i iCloud med kraftfull kryptering för två år sedan. Efter att ha läst Reuters text, andra texter och ritat upp en tidslinje så har jag hittat flera märkligheter i uppgifterna.

Låt mig inleda med att säga att Reuters är en seriös, noggrann och pålitlig nyhetskälla. Stämmer uppgifterna så är de mer än sensationella därför att det innebär att Apple backat från planer som de flera gånger har sagt och lovat användarna. Apple har upprepade gånger sagt att deras arbete går ut på att ingen utom användaren själv ska kunna läsa sin egen information. I detalj så har Apple sagt att all information, även den information som lagras hos Apple och iCloud ska skyddas.

Apple informerar inte

Reuters hävdar att Apple informerat FBI om sina planer på att kryptera även den information som finns lagrad i iCloud med kraftfull kryptering vilken skulle innebär att Apple inte skulle kunna låsa upp och läsa informationen.

More than two years ago, Apple told the FBI that it planned to offer users end-to-end encryption when storing their phone data on iCloud, according to one current and three former FBI officials and one current and one former Apple employee.

Reuters

Min erfarenhet säger entydigt att Apple aldrig informerar någon om sina planer, inte FBI, inga myndigheter och att Apple överhuvudtaget inte kommunicerar något i detalj förrän någon av Apples företrädare gör det offentligt. Det ligger inte i Apples natur, det strider mot hela deras DNA att kommunicera om sina planer med utomstående. Lägg sedan till att Apple inte ens informerar sina egna. Jag har vid flera tillfällen pratat med Apple-anställda, chefer, som frågat mig om Apples planer därför att de inte vet själva. Inom Apple får du veta det du behöver veta, varken mer eller mindre. Enligt Reuters så är källorna tre före detta FBI-anställda, en nuvarande FBI-anställd och en före detta anställd inom Apple.

Tekniska detaljer

Låt oss sedan reda ut några tekniska detaljer – Apple kan inte läsa meddelanden som skickas via iMessage, inte låsa upp och läsa lokala säkerhetskopior. Säkerhetskopior som du kan göra med iTunes eller Filhanteraren i macOS.  Apple kan låsa upp säkerhetskopior som lagras i iCloud och det är de kopiorna som Reuters uppgifter gäller. Gör du lokala säkerhetskopior så kan Apple inte läsa dem- Lagrar du säkerhetskopior i iCloud så kan Apple ta del av innehållet. Det ter sig en smula märkligt att Apple inte skulle vilja skydda information i iCloud på samma sätt som i din enhet och lokalt. Speciellt inte som att det är det Apple sagt nu, i flera år. En sådan lösning kommer.

Intervju i tysk tidning

Reuters hävdar att Apple övergav och backade från de från planerna för två år sedan. Ändå upprepade Tim Cook samma uppgifter som tidigare – att Apple jobbar på kraftfullare kryptering för det som lagras i iCloud – i en stor intervju med Der Spiegel så sent som för ett år sedan:

Der Spiegel

“Legal killed it, for reasons you can imagine,” another former Apple employee said he was told, without any specific mention of why the plan was dropped or if the FBI was a factor in the decision.

Reuters

Enligt Reuters så stoppades kraftfullare kryptering av Apples juridiska avdelning för två år sedan men ändå så säger Tim Cook i intervjun med Der Spiegel att han bedömer att data lagrad i iCloud kommer att skyddas på samma sätt som data i en iPhone/iPad.

SPIEGEL ONLINE: Är informationen lika säker i iCloud som den är i en enhet?

COOK: Våra användare har en nyckel här och vi har en nyckel. Vi har gjort så därför att användare ibland glömmer sin nyckel och sedan förväntar sig att vi ska hjälpa dem att få tillbaka sin information. Det är svårt att säga när kommer att ändra på detta men jag tror att i framtiden så kommer kommer informationen hanteras så som i en enhet. Vi kommer då inte att ha någon nyckel att kunna göra detta i framtiden.

Det är ungefär det Apple har sagt i flera år – iCloud kommer att skyddas på samma sätt som i enheter och Apple kommer inte kunna läsa informationen. Nu är jag ingen jurist, långt ifrån, men jag har inte kunnat hitta några legala skäl, lagkrav eller något annat som skulle hindra Apple från att göra detta. Även om det vore så – skulle Apples högsta chef då fortsätta att upprepa att det kommer att ske?

Android

För ett år sedan meddelade Google att säkerhetskopior som lagras i Googles moln, från och med Android 9, inte kan läsas av Google:

Starting in Android Pie, devices can take advantage of a new capability where backed-up application data can only be decrypted by a key that is randomly generated at the client. This decryption key is encrypted using the user’s lockscreen PIN/pattern/passcode, which isn’t known by Google. Then, this passcode-protected key material is encrypted to a Titan security chip on our datacenter floor. The Titan chip is configured to only release the backup decryption key when presented with a correct claim derived from the user’s passcode. Because the Titan chip must authorize every access to the decryption key, it can permanently block access after too many incorrect attempts at guessing the user’s passcode, thus mitigating brute force attacks. The limited number of incorrect attempts is strictly enforced by a custom Titan firmware that cannot be updated without erasing the contents of the chip. By design, this means that no one (including Google) can access a user’s backed-up application data without specifically knowing their passcode.

Funktionen och valet tycks inte finnas i alla Android-telefoner och funktionen finns inte heller i alla länder men den finns vilket innebär att Google inte har givit efter för FBI och att Google inte har funnit några legala hinder för att skydda och lagra information där bara användaren har nyckeln.

Skulle alltså Apples juridiska avdelning och Googles dito ha kommit till rakt motsatta slutsatser?

Frågetecken

Sammantaget så finns det en del frågetecken runt Reuters text och jag räknar med att Apple kommer att reagera och att det kommer att klarläggande under de närmaste dagarna. Läs också John Gruber, Daring Fireballs, funderingar i samma ämne. Han har kommit fram till snarlika slutsatser och frågor.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: