Moet Apple een iPhone hacken voor de FBI?
Moet Apple een iPhone hacken voor de FBI?
Herbert Blankesteijn
Door: Herbert Blankesteijn | Gepubliceerd: 4 maart 2016
Herbert Deze vraag stelde XS4ALL kort geleden op onze Facebookpagina: `De FBI wil dat Apple helpt bij het kraken van de telefoon van een van de San Bernardino-schutters. Apple weigert. Zulke software zou namelijk gebruikt kunnen worden op alle iPhones. De privacy van alle iPhone-gebruikers ter wereld zou daarmee onder druk komen.
Wat vind jij belangrijker? Toegang tot mogelijk belangrijke informatie, of het belang van privacy voor iedereen?`
De vele reacties vormden een bescheiden opiniepeiling, met interessante gezichtspunten. Om maar te beginnen met de eenvoudige en heldere meningen: ongeveer 30% koos voor de privacy, dus steunde Apple in zijn verzet tegen de FBI. Soms met toevoegingen als `.. van onze privacy is toch al zo weinig over.' Ongeveer 4% stelde dat Apple de FBI zijn zin moest geven omdat het hier om een eenmalige en belangrijke kwestie gaat.
Een commentator vond dat we wel hadden mogen linken naar het persbericht van Apple hierover (de `customer letter'). Dat doen we bij deze. Hier legt Apple uit hoe de hack zou werken en waarom het bedrijf niet wil helpen: het gaat om een speciale versie van het iOS-besturingssysteem waarin bepaalde beveiligingen zijn uitgeschakeld. De geschiedenis leert, zegt Apple, dat je dit soort oplossingen niet binnenskamers kunt houden. En in verkeerde handen is zo'n gereedschap een groot gevaar. Feitelijk zou elke iPhone niet meer beveiligd zijn.
Twee bezoekers van onze Facebookpagina hadden een creatieve oplossing voor het dilemma: laat Apple zelf de iPhone hacken en niet de benodigde software maar de data aan de FBI geven. Goed bedacht, maar Apple wil deze software niet eens maken, uit angst dat die weglekt.
Onder de deelnemers aan de discussie waren ook fatalisten. `Wat maakt het uit, we hebben toch geen privacy meer.' Dat gevoel is begrijpelijk. Overheden en de commercie beschikken over eindeloze hoeveelheden data en dat geeft een ongemakkelijk gevoel. Maar dat is geen reden om de handdoek in de ring te gooien.
In de eerste plaats zijn er wel degelijk wetten die de privacy beschermen. Die voorkomen niet alle `datagraaien' maar ze hebben wel effect. Zo is er sinds kort de `meldplicht datalekken', die bedrijven verplicht melding te maken van het kwijtraken van data. Burgers die het betreft kunnen zich dan beter beschermen (door bijvoorbeeld hun wachtwoord te veranderen) en de bedrijven zullen zich beter beveiligen om zo'n pr-ramp te voorkomen.
Maar ook blijkt verzet tegen privacyvijandige ontwikkelingen te helpen. Denk aan de Oostenrijke Max Schrems, die in zijn eentje Facebook voor de rechter sleepte en onder andere bereikte dat de Safe Harbor-regeling werd vernietigd, die Amerikaanse bedrijven zomaar als een `veilige haven' beschouwde voor persoonsgegevens van Europeanen. Facebook heeft onder druk van activisten zijn privacy-instellingen ook werkelijk verbeterd. En het verzet van Apple tegen de FBI blijkt ook al te helpen: Het Congres, dat het laatste woord zal hebben, lijkt inmiddels op de hand van Apple in deze zaak.
Er werd trouwens in onze Facebook-discussie op gewezen dat Apple in het verleden wel degelijk met de Amerikaanse overheid, zelfs met de NSA, heeft samengewerkt. Apple is kortom niet heilig en kiest in dit geval gewoon eieren voor zijn geld. Het publiek en het bedrijfsleven wensen dat hun data beter worden beschermd en Apple moet dus wel. Maar in dit geval zegt Apple bovendien te vrezen dat de FBI de sleutel van deze `achterdeur' niet goed bewaart en dat bijvoorbeeld criminelen vrij toegang krijgen tot smartphones. Privacy voor de spiedende ogen van de overheid is een ding, maar privacy voor boeven die uit zijn op je geld is natuurlijk zeker zo belangrijk.
Voor mensen die vinden dat de FBI of wie dan ook niet alles hoeft te weten wat op hun iPhone staat, heeft The Intercept, de site die nog steeds veel Snowden-onthullingen publiceert, een eenvoudige tip: stel een zo lang mogelijke pincode in. Dat kost het ze maximaal 12,6 duizend jaar om het wachtwoord te kraken, zelfs als Apple alsnog door het stof moet.
Herbert Blankesteijn is technologiejournalist en werkt voor BNR Nieuwsradio, PC-Active en verschillende dagbladen.