De FBI wil toegang tot de vergrendelde iPhone van een overleden terrorismeverdachte. De rechter beveelt Apple om kraakhulp te geven, maar de zaak is niet zo simpel als het lijkt.

Apple geeft zijn iPhones krachtige beveiliging, die de FBI niet kan kraken en waarvan de pincode geen onbeperkt gokken toestaat. In de Verenigde Staten escaleert nu de langlopende woordenstrijd tussen Apple en wetshandhavers over encryptie, datavernietiging en pincodes. Van een - wederzijds fel gevoerd - meningsconflict is het nu uitgelopen tot een gerechtelijke kwestie. Een rechter in Californië heeft Apple namelijk gesommeerd de FBI te helpen met het kraken van het vergrendelde toestel van een doodgeschoten terrorismeverdachte.
 

Vergaande implicaties

Het normaliter nogal zwijgzame Apple heeft gisteravond (Amerikaanse tijd) gelijk gereageerd met een openbare verklaring van CEO Tim Cook. Hij schrijft in een boodschap aan zijn klanten dat Apple tegen de gerechtelijk eis voor kraakhulp is. “We maken bezwaar tegen dit bevel, dat implicaties heeft die veel verder gaan dan de rechtszaak die nu aan de orde is”, begint Cook zijn uitleg. Het gaat overigens níet om het kraken van Apple’s encryptie, maar om technische hulp bij het kraken van de cijfercode waarmee een specifieke iPhone is vergrendeld.
 

Apple spreekt zich onkarakteristiek hard uit tegen de plannen

De hoogste baas van Apple heeft zich al meermaals openlijk uitgesproken voor krachtige beveiliging van toestellen en gegevens van klanten. Zo heeft hij een jaar geleden in een toespraak al gewaarschuwd dat het overdragen van privacy aan digitale technologieën ons blootstelt aan grote gevaren. Het opofferen van privacy vormt volgens hem een risico voor onze Westerse manier van leven, inclusief vrijheid van godsdienst en meningsuiting maar ook voor de geaardheid van mensen.
 

Technisch klemgezet?

Het verzet van Apple tegen overheidswensen voor backdoors en andere toegang tot apparaten zoals iPhones is anno nu meer dan alleen een kwestie van (niet) willen. Het bedrijf heeft in deze principiële zaak de afgelopen jaren diverse technologische stappen gezet waarmee het in toenemende mate moeilijk of zelfs onmogelijk is geworden om de zelf aangeboden beveiliging te kraken of te omzeilen.

Zo is de pincode gekoppeld aan het hardware-ID van het toestel zelf, dus kraakpogingen moeten óp het apparaat zelf worden uitgeprobeerd. Het is dus niet mogelijk om de iPhone te demonteren, de versleutelde data uit te lezen en dan een ‘offline kraakaanval’ uit te voeren. Verder heeft Apple in iOS versie 9 de lengte van pincodes voor toestelontgrendeling vergroot van vier cijfers naar standaard zes getallen.
 

iOS' beveiliging is lastig te omzeilen

Daarnaast mag er maar negen keer gegokt worden met een ontgrendelingscode: bij de tiende onjuiste code blokkeert en wist het toestel zichzelf, inclusief alle data die erop staat. Ook heeft Apple een bewuste - en oplopende - vertraging ingebouwd voor het achter elkaar invoeren van pincodes, waarbij (zonder de limiet van tien pogingen) er 5,5 jaar nodig zou zijn om alle mogelijke cijfercombinaties in te voeren.
 

Complicaties door ouder toestel

De Amerikaanse rechter beveelt Apple nu om de FBI te helpen de invoerlimiet en de vertraging op te heffen én om pincode-invoer op elektronische wijze mogelijk te maken. Dat laatste komt dan neer op invoer via bijvoorbeeld de data-poort van de iPhone zodat de FBI op computersnelheid een brute force-aanval kan doen op het vergrendelde toestel. Het wegnemen van de invoerlimiet is eerder al gedaan door iOS-jailbreakers. Dat geldt echter voor oudere iOS-versies en hiervoor is eerst toegang tot het toestel nodig, wat nu juist de horde is voor de FBI.
 

Vooral oudere toestellen leveren problemen op

Probleem hierbij voor Apple is dat zijn toenemende bescherming van iOS en iPhones niet helemaal aan de orde is in dit specifieke geval. De iPhone van de overleden terrorismeverdachte, die verantwoordelijk wordt geacht voor de San Bernardino-schietpartij, is namelijk het wat oudere 5c-model. Die iPhone was nog niet voorzien van Apple’s ingebouwde hardwarekluis (Secure Enclave) waarin de pincode wordt opgeslagen. Apple heeft in oktober nog formeel verklaard dat nieuwere iPhones onmogelijk zijn te ontgrendelen, maar dat het wel wat kan helpen bij oudere toestellen.

Probleem voor de FBI is weer dat de 5c ook niet is voorzien van Apple’s vingerafdrukscanner TouchID. Die sensor is aanwezig in iPhones vanaf de 5S en de vingerafdrukdata daarvan wordt opgeslagen in de Secure Enclave van de processor. Het ontbreken van TouchID betekent dat ontgrendelen met een vingerafdruk van de toesteleigenaar fysiek niet kan. Bovendien kan de cijfercode toch weer nodig zijn na bijvoorbeeld rebooten van het toestel of na het verstrijken van twee etmalen (48 uur).
 

iOS-versies en updates

Een belangrijke horde is ook welke iOS-versie er actief is op de in beslag genomen iPhone 5c. Oudere iOS-versies hebben bijvoorbeeld viercijferige pincodes, die makkelijker te kraken zijn. Het 5c-model stamt uit september 2013, is toen uitgekomen met iOS 7 en valt te updaten tot en met versie 9.2.1. Het is de vraag of dat updaten is gedaan. Qua eigendom is de bewuste iPhone van de overheid, te weten de werkgever van de terrorismeverdachte, maar daarbij is er kennelijk geen beheerderstoegang ingesteld. De FBI heeft namelijk verklaard geen toegang tot het toestel te hebben en dat het de pincode moet zien te kraken.
 

Van wie is de telefoon überhaupt?

Voor dit codekraken heeft de rechter Apple nu dus een bevel tot medewerking gegeven. CEO Tim Cook werpt tegen dat dit neerkomt op zeer complex ontwikkelwerk van een speciaal aangepaste iOS-uitvoering waarmee de FBI dan de ingebouwde beveiliging kan omzeilen. Bovendien zou dit volgens hem onvermijdelijk een backdoor creëren die de overheid ongecontroleerd zou kunnen toepassen voor andere gevallen.
 

Vrees voor backdoors

De vrees leeft al dat alle iOS-apparaten hiermee voor de bijl gaan. Dit ondanks het feit dat de rechter heeft bepaald dat eventueel aangepaste iOS-software van Apple met een unieke code gekoppeld moet zijn aan het specifieke toestel in deze zaak. Bijkomend probleem voor de FBI is nog hoe het een aangepaste iOS-update op het bewuste toestel wil krijgen. Daarvoor zou óf de pincode nodig zijn óf een eerder aangekoppelde (en dus vertrouwde) computer, stelt security-expert Robert Graham in zijn analyse.

Verder is er naast een dreigend technisch precedent voor iOS natuurlijk ook een juridisch precedent. De Amerikaanse overheid zou met gerechtelijk bevel later ook bijvoorbeeld Google of Android-toestelmakers kunnen dwingen om beveiliging te omzeilen of annuleren. Deze zaak draait dus om veel meer dan een enkele iPhone 5c al dan niet met een verouderde iOS-versie.

Ubisoft heeft bevestigd dat er ongeveer veertig werknemers van diens studio in Toronto, Canada worden ontslagen. Wel benadrukt het bedrijf dat de Splinter Cell-remake nog altijd in ontwikkeling is.

De veertig ontslagen werknemers beslaan ongeveer acht procent van de complete Ubisoft Toronto-studio. Dat is een van de grotere Ubisoft-studio's. "Dit besluit is niet lichtzinnig gemaakt en zegt niets over het talent, de motivatie en bijdrage van de individuen", zo stelde een woordvoerder.

Ubisoft Toronto heeft odner andere Far Cry 6, Splinter Cell: Blacklist en Watch Dogs Legion ontwikkeld. Ook werkt het al geruime tijd aan een remake van Splinter Cell. Ubisoft heeft benadrukt dat die remake in ontwikkeling blijft bij de studio.

Remake van Splinter Cell

In 2021 werd de remake van de klassieke stealthgame Splinter Cell aangekondigd. Sindsdien is er maar mondjesmaat informatie over de game naar buiten gekomen. Kort na de aankondiging werd gemeld dat het verhaal wordt herschreven voor een moderner publiek.

Eind vorig jaar bleek dat David Grivel terugkeerde naar Ubisoft Toronto om aan het spel te werken. Hij nam de regie van de remake oorspronkelijk op zich, maar vertrok in 2022. Inmiddels is hij dus weer terug op het oude nest en werkt hij weer aan het spel.

Reorganisatie van Ubisoft

Afgelopen januari kondigde de Franse uitgever en ontwikkelaar Ubisoft al een grootschalige reorganisatie van het bedrijf aan, waarbij ook zes games werden geannuleerd - waaronder de remake van Prince of Persia: The Sands of Time.

Ubisoft noemde de reorganisatie een "grote organisatorische, operationele en portfolio-reset". Daarbij wil het bedrijf nog meer letten op de kwaliteit die het uitgeeft. Ubisofts nieuwe model gaat zich richten op verschillende 'creatieve huizen' die zich elk met andere soorten games bezighouden. Een daarvan is Vantage Studios, de vorig jaar met Tencent opgerichte dochteronderneming waar Assassin's Creed, Far Cry en Rainbow Six nu onder vallen.

Ubisoft heeft daarnaast aangekondigd dat het thuiswerken niet meer toelaat en dat alle werknemers worden geacht om fulltime op kantoor aanwezig te zijn. Wel krijgen werknemers een "een jaarlijkse toelage bestaande uit thuiswerkdagen". Twee studio's van Ubisoft sloten daarnaast hun deuren: de studio's in Halifax en Stockholm. Gedurende de volgende twee jaren wil het bedrijf nog eens 200 miljoen euro besparen.

Ubisoft heeft de laatste jaren wisselend succes met zijn games. Zo viel de verkoop van het miljoenenproject Star Wars Outlaws tegen. Zover bekend is het begin vorig jaar uitgekomen Assassin's Creed Shadows wel een verkoopsucces.

Na een korte teaser vorig najaar is deze week de eerste volledige trailer van de aankomende animatiefilm Toy Story 5 uitgebracht.

In het vijfde deel van de uiterst succesvolle Pixar-animatiefilmreeks maakt het levende speelgoed kennis met de Lilypad. Dat is een tablet waar alle aandacht naar uit gaat en dus een bedreiging vormt voor het speelgoed.

Met dat concept speelt de film slim in op de hedendaagse tijd. Tablets en smartphones zijn immers niet meer weg te denken uit de hedendaagse maatschappij, ook onder de jeugd. Lilypad luistert zelfs altijd mee, een duidelijke referentie naar de vrees dat onze smartphones ook alles wat we doen vastleggen.

Woody, Buzz en het andere speelgoed dat we nog kennen uit de vorige vier Toy Story-films zal er in ieder geval een stokje voor proberen te steken. Hoe dat afloopt, is vanaf 19 juni in de Amerikaanse bioscopen. Vaak is de Nederlandse premièredatum een dagje eerder op donderdag - in dit geval 18 juni - en waarschijnlijk geldt dat ook voor Toy Story 5.