Apple против ФБР: ответный удар 2

Я уверен, что с момента публикации последней заметки на тему Apple против ФБР (11 марта) вы очень соскучились по обновлениям на эту тему, и их есть у меня! Несмотря на то, что основное событие будет только через неделю (22 марта — заседание суда по этому спору), в процессе происходят не менее интересные вещи.
Но сначала о смешном. Я забыл упомянуть об этом ранее, поэтому исправляюсь. В одной из аналитических записок для суда, поданной заместителем прокурора графства Сан Бернардино Гари Фаганом (Gary Fagan), разумеется, в поддержку позиции ФБР, упоминается наличие некоего “заложенного скрытого киберпатогена”, несущего некую опасность для инфраструктуры графства.
Screen-Shot-2016-03-03-at-9.37.00-PM

Так вот, мало того, что термина “киберпатоген” на тот момент в мире информационной безопасности не существовало (если погуглить его сейчас, то в основном вы найдете только статьи, где эксперты по безопасности потешаются над этим выдуманным термином). Но даже если допустить, что под этим термином подразумевается какое-то зловредное ПО, размещенное на телефоне, то, по-видимому, оно не могло попасть на телефон без джейлбрейка. И тут начинается интересное. Дело в том, что зашифрованным у iPhone является только раздел с пользовательскими данными, а системный раздел не шифруется. Соответственно, в случае с джейлбрейком и установкой вредоносного ПО следы такого ПО можно легко обнаружить, даже не взламывая пароль к этому конкретному устройству. Более того, если на телефоне проведен джейлбрейк, то это означает, что с цифровыми подписями на телефоне уже не все в порядке, и, соответственно, криминалистические коммерческие инструменты по “выниманию” информации с iPhone (например, от Elcomsoft) должны были бы справиться с задачей (не говоря уже про ssh в телефон с паролем alpine по умолчанию). А на самом деле, скорей всего, это утверждение, как и многое другое из того, о чем говорят представители правительства, сделано для того, чтобы нагнать побольше страху на судью и на публику, и оно, по-видимому, не соответствует действительности.
Если вы еще не посмотрели, то обязательно стоит посмотреть сюжет Джона Оливера в рамках его программы Last week’s tonight, в котором он хорошо и доступно рассказывает об этой ситуации и возможных последствиях:

Я знаю, что вроде как у этого видео были территориальные ограничения по показу, но надеюсь, что вы сможете найти на YouTube и перезалитые версии, доступные для просмотра на других территориях. Там в конце есть еще шикарная пародия на рекламу Apple.
А вот еще интересный голос в поддержку позиции Apple поступил от Ричарда Кларка (Richard Clarke). Ричард в свое время был советником от Национального Совета Безопасности у президентов (Буша-старшего, Клинтона и Буша младшего) по вопросам кибер-терроризма, а также был специальным советником по кибербезопасности у Буша-мл. В интервью на радио он заявил, что “вопросы шифрования и частной информации — это куда более серьезный вопрос, чем борьба с терроризмом”. Кларк также добавил, что если бы он все еще работал в Белом Доме, он был сказал директору ФБР обратиться к NSA (National Security Administration), которая, по его мнению, могла бы взломать iPhone без того, чтобы заставлять Apple писать дополнительное ПО для этого. “Что ФБР пытается сделать, так это заставить авторов кода в Apple написать для них такой код, который они не хотят писать, который при этом сделает их системы менее безопасными. Принуждение к написанию кода. А суды уже раньше решили, что компьютерный код — это речь” (делая отсылку к Первой Поправке к Конституции США, регулирующей свободу слова). Он также отметил, что ФБР и министерство юстиции в этой битве с Apple не получили поддержки от других государственных организаций, в частности, от министерства обороны и разведорганов. По его словам, ФБР намеренно не ищет помощи у них, а хочет создать прецедент с этим кейсом.
И самая главная (и свежая) новость за прошедшее время — это документ, который подала в суд Apple в ответ на письмо от Министерства Юстиции США, о котором я писал ранее. Сам документ полностью можно почитать здесь (вообще меня жутко прет от того, что все документы тут же публикуются публично), а я традиционно сделаю некую “выжимку” из него. В целом, если прочитать документ, то становится понятно, что Apple решила не опускаться до уровня ФБР и Минюста, где они пытались выставить именно Apple в плохом свете, а методично, пункт за пунктом, разобрали обвинения из прошлого письма и доказали, почему они не соответствуют действительности. Основными темами этого документа являются следующие:
– во-первых, сам закон All Writs Act, по сути, является очень общим и наделяет суды практически неограниченной властью в плане поддержки государственных запросов, что наверняка бы расстроило основателей государства.
– во-вторых, требования, изложенные в запросе ФБР, демонстрируют непонимание ими технологии (как и ошибки, допущенные ими в процессе расследования)
– в-третьих, несмотря на утверждения представителей госорганов, Apple никогда не рекламировала свои устройства как средства для “избегания контроля от правоохранительных органов”.
Одним из важных элементов этого ответа Apple также является подтверждение того факта, что Apple хорошо поняла угрозу правоохранительных органов затребовать исходный код iOS в случае, если компания откажется сама писать инструменты для обхода защиты iPhone. Как пишет Apple, “катастрофические последствия реализации этой угрозы только подчеркивают фундаментальное непонимание или же безрассудное отношение к технологии в обсуждаемом вопросе, и риски для безопасности, возникающие из такого предложения”.
Упомянула Apple и тот факт, что, возможно, у NSA есть инструменты для доступа к информации на таком устройстве, поэтому ФБР явно не использовала все имеющиеся варианты у нее для того, чтобы не нарушать закон таким образом. Про законы у Apple сказано хорошо:

This Court should reject that request, because the All Writs Act does not authorize such relief, and the Constitution forbids it

“Суд должен отказать в таком запросе, поскольку All Writs Act не содержит разрешения на подобные средства судебной защиты, а Конституция запрещает их”.
Довольно много материала в ответе Apple посвящено обзорам других юридических процессов, которые, по мнению ФБР или Минюста могут быть прецедентами и поэтому они как бы и не просят у Apple ничего экстраординарного. Количество отсылок на такие “прецеденты” и объяснения того, почему они не относятся к этому делу, занимает весьма внушительную часть документа, как и объяснения, почему то, что просят ФБР с Минюстом, противоречит существующему законодательству США, включая закон CALEA (Communications Assistance for Law Enforcement Act). Apple, которая благодаря iMessage и Facetime, оказывается провайдером коммуникационных услуг, ссылается на этот закон и защищается с его помощью:

Carriers “shall not be responsible for decrypting, or ensuring the government’s ability to decrypt, any communication encrypted by a subscriber or customer, unless the encryption was provided by the carrier and the carrier possesses the information necessary to decrypt the communication.”

“Операторы “не должны отвечать за расшифровку, или гарантировать правительству возможность расшифровки любых коммуникаций, зашифрованных подписчиком или пользователем, за исключением случаев, когда шифрование было предоставлено оператором, и оператор обладает необходимой информацией для расшифровки коммуникаций”. Очевидно, что в ситуации, когда Apple такой информацией не обладает и ее заставляют написать новую версию ОС для обхода защиты и шифрования данных, компания будет против.
В письме есть также комментарии разработчика Apple (Erik Neuenschwander), который опровергает некоторые технические подробности, указывая на ошибки в заявлениях ФБР и Минюста. В частности, речь идет о том, что бекап в iCloud шифруется без использования пароля пользователя на устройстве (именно поэтому Apple может пока что по запросу правоохранительных органов передавать расшифрованные бекапы). Также он опровергает утверждение, что бекап в iCloud не содержит некоторую информацию, которая может быть доступна на телефоне, в частности, текстовые строки из кэша клавиатуры, введенные пользователем.
Про рекламу (напомню, что ФБР и Минюст обвиняли Apple в том, что шифрование данных пользователей — это все маркетинговая стратегия Apple):

Since passcode-based encryption was first introduced in October 2014, Apple has produced 627 separate ads in the United States and approximately 1,793 ads worldwide. Ferrini Declaration ¶ 5. These ads have generated 99 and 253 billion impressions, respectively. Id. Not a single one advertised or promoted the ability of Apple’s software to block law enforcement requests for access to the contents of Apple devices.

“С момента добавления шифрования на базе пользовательского пароля в октябре 2014 года, Apple опубликовала 627 рекламных материалов в США и примерно 1793 рекламных материала по всему миру. Эти рекламные материалы сгенерили примерно 99 и 253 млрд показов соответственно. Ни один из этих рекламных материалов не рекламировал возможность ПО Apple блокировать доступ правоохранительных органов к содержимому на устройствах Apple”
Из заключения:

In this case, the government’s motivations are understandable, but its methods for achieving its objectives are contrary to the rule of law, the democratic process, and the rights of the American people. The Court should vacate the order and deny the government’s motion to compel.

“Можно понять в этом случае мотивацию правительства, но его методы по достижению своих целей противоречат законодательству, демократическому процессу и правам граждан Америки. Суд должен отменить это распоряжение и отказать в ходатайстве правительства”.
Я думаю, что теперь до 22 числа уже особых новостей не будет: все стороны высказались, аргументация всех сторон понятна. Теперь вопрос в том, какое решение примет судья и чье кунг-фу окажется сильнее.