Go to Top

Skal myndighederne have tilgang til krypterede data?

Alle teknologileverandører håndterer kryptering af data individuelt, med forskellige metoder og algoritmer. Den, måske, mest profilerede leverandør, i forhold til kryptering er Apple.

De amerikanske by, San Bernardino, blev i december 2015 udsat for et terroristangreb, hvor 14 personer blev dræbt og yderligere 22 såret. Efterfølgende blev en iPhone, der tilhørte en af de to terrorister, et centralt element for anklagemyndigheden, i det indholdet på telefonen var krypteret. Myndighederne (FBI) bad Apple om assistance til at dekryptere indholdet. Apple nægtede at give denne assistance.

Vi vil, som virksomhed, ikke kommentere på hverken de juridiske eller etiske konsekvenser i sagen mellem Apple og FBI, men belyse de tekniske aspekter, der debatteres.

Auto-slette funktionen

Apple introducerede med iPhone 4S (oktober 2011) en meget sikker kryptering af data samt en auto-slette funktionen. Auto-slette funktionen gav mulighed for, at data blev slettet automatisk, såfremt adgangskoden til telefonen blev indtastet forkert 10 gange.

Bruger du iOS9 eller højere er håndteringen omkring glemt adgangskode og auto-slette funktionen blevet mere elegant. Du får 6 forsøg til at indtaste adgangskoden korrekt. Efter de 6 forsøg melder telefonen, at den er frakoblet i et minut. Efter 7 forsøg frakobles i 5 minutter, ved 8 forsøg er det 15 minutter og efter 9 forsøg frakobles der i 60 minutter.

Hvorfor denne frakoblingstid?

Frakoblingstiden blev introduceret, for at undgå at for eksempel et barns leg med telefonen ikke resulterede i, at data blev slettet. Der er også de gange hvor man som bruger af telefonen, har godt af lidt ventetid, såfremt man selv har problemer med at huske koden.

Efter 10 forsøg vil iOS 9 slette data fra telefonen. Ingen kan efterfølgende rekonstruere data.

Mobilsikkerhed

Alle leverandører tilbyder sikkerhed for at beskytte ejerens data. Det kan være ved enten adgangskode beskyttelse, kryptering eller begge dele. Rettighederne for dataejer vægtes højt i mange landes love og forskrifter og mange bruger har dette datasikkerhed som et centralt element, når de anskaffer en telefon.

Retten til data er i øvrigt et emne der tidligere er debatteret meget og som sikkert også vil blive debatteret meget fremover. Emnerne i debatten tager udgangspunkt i:

Hvem skal have tilgang til personlige data?

Hvem ejer data, på virksomheds tildelt udstyr, som for eksempel en mobiltelefonen?

Hvem ejer data, hvis en person bruger selverhvervet udstyr (BYOD), i virksomhedsøjemed?

Den 28. marts meddelte det amerikanske justitsministerie i øvrigt, at de havde fået tilgang til data på terroristens iPhone. Denne tilgang var foretaget uden hjælp fra Apple. Et rygte siger, at FBI har fået hjælp af Cellebrite (Israelsk softwarefirma) til at tilgå data. Et andet rygte lader os vide, at FBI fik hjælp fra professionelle hackere. Apple selv udtaler, at iOS ikke kan hackes. Hvad der er sandt i denne sag, får vi nok aldrig at vide!

Hvor langt mener du, at en producent skal gå, for at forsvare dine data?

 

 

,

Leave a Reply

Your email address will not be published. Required fields are marked *