iPhone vs FBI, és a középkori megoldása

Az amerikai igazságszolgáltatás és az Apple emlékezetes módon feszült egymásnak. amikor egy gyilkos iPhone-jának a feltöréséről volt szó. Nem ez volt és lesz az egyetlen eset, amikor a jelszóval védett iPhone tartalmához szeretne hozzáférni – joggal vagy vélt joggal – az igazságszolgáltatás. Leginkább annak örülnének, hogy hátsó bejáratot, kiskaput építene be a gyártó, amit csak a megfelelő szerv ismer és használ. Teljesen érthető okból az Apple – és a többi tech cég – ezt nem támogatja. Zárójelben: az ujj-lenyomat, arc-felismerés védte tartalom adott esetben könnyen feloldható – a jogi megítéléséről nem beszélnék, mert nem értek hozzá, de sejtem. A két félnek amúgy közös érdeke, hogy megfelelő módon az állam élhessen jogával, így továbbra is sokan gondolkodnak a megoldáson. Az elmúlt hónapokban a következő ötleten agyaltak a titkosítási szakemberek.

Ray Ozzie megoldása
Az FBI bele szeretne nézni egy iPhone-ba, kellenek neki a tárolt adatok. Ehhez először a jogszabályoknak megfelelő eseti végzésre van szükség az adott bíróságtól. Ha ez megvan, akkor a zárolt kijelzőn lekérhető egy, a telefont azonosító kódsor – a lekérést az Apple helyszínre utazó szakembere kéri le – a hatóság nem ismeri a lekérés módját (Gonosz Almalap és Ozzie kritikusai: egy ideig). A kódot megkapja az Apple alkalmazásában álló szakember, aki számos állami ellenőrzésen is átesett. Ő biztonsági helységben (ezt pontosan nem határozza meg a leírás, gyanítom, banktrezorhoz hasonlóan őrzött számítógép, amely semmilyen más eszközhöz nem kapcsolódik) dekódolja a kapott kódsort. Az így kapott, most már nem titkos PIN-t juttatja vissza az Apple a hatósághoz, amely így hozzáfér az iPhone-hoz.
Ozzie terve megoldja, hogy a hatóság ne férjen hozzá bárki iPhone-jának a tartalmához, a feloldás minden esetben egy adott iPhone-ra vonatkozik. Sőt, a fent leírt hozzáférés pillanatában egy chip (kódneve: Clear) "felrobban" a telefonban, befagyasztva minden adatmódosítási lehetőséget, értelemszerűen a telefon használhatatlanná válik – az adatok azonban kinyerhetőek maradnak.
Ray Ozzie megoldásának hibái
Sokkal nehezebb megoldást találni, mint az ötletekben hibát keresni. Ozzie ötlete kapcsán többen is megjegyezték, hogy az ember folyamatba iktatása egyben a folyamat feltörését is lehetővé teszi. Mások arra hívták fel a figyelmet, hogyha egyszer van kiskapu, akkor azt akárhogy is védik, az létezik, tehát feltörhető. Ne arra gondolj, hogy egy esetben érdemes-e, hanem arra, hogyha megvan a bejutási mód, akkor az összes iPhone-ba megvan a bejutási mód. Új, de messze nem elhanyagolható szempont, hogy a kiskapuhoz egyes államok – SZU, Oroszország, Kína... – azonnal kulcsot akar.

Középkori megoldás, avagy a kétkulcsos titkosítás
Nem, nem, egy pillanatig se higgyétek, hogy tudom a megoldást. De egy középkori történet – igaz vagy hamis, ki tudja – jutott az eszembe, nem véletlenül.
Élt valahol egy Herceg, aki szerelmes volt a Grófnőbe. Leveleztek is volna, de a falnak is füle volt. Így nagyon törték a fejüket, hogy tudnának úgy üzenetet váltani, hogy azt más ne olvashassa el. Írhattak volna titkosírással is, de akkor meg a megoldókulcsot kellett volna úgy eljuttatni a másikhoz, hogy... Egy ábrándos – mert más nem jutott nekik – napon az egyikük kitalálta a módját. Csináltatott egy ládikát, amely két lakattal zárult. Írt is pár sort, majd a saját lakatjával lezárta a ládikót. Futár jött, és lóhalálban átvágtatott a másik kastélyba hóna alatt azzal a ládával, amihez nem volt kulcsa. Persze a másik sem tudta kinyitni a ládát, hiszen ahhoz kulcsa neki sem volt, volt viszont egy saját lakatja saját kulccsal! Ezzel ő is lelakatolta a ládikót. Futár, meghajlás, vágta vissza. A Feladó levette a saját lakatát, a kulcsot ki nem adta volna a kezéből, ám a láda már számára sem volt nyitható a másik lakat miatt. A sokat foglalkoztatott futár ismét útnak eredt. És a célban a saját lakatát leoldva már is kinyithatóvá vált a láda.
Az ellopott futár esetéről épp úgy nem tudunk, mint a felfeszített ládáéról.