Byret, Landsret, Højesteret, Apple

Der kører en sag i USA som i IT kredse får megen opmærksomhed.

Sagen er i virkeligheden meget simpel:

  • Ejeren af en iPhone har givet politiet lov til at undersøge den.
  • Brugeren, en afdød medarbejder hos ejeren, var advaret om at den kunne blive overvåget og undersøgt.
  • Domstolen har udstedet en dommerkendelse at politiet må undersøge telefonen.
  • Politiet har bedt Apple om at bistå med at låse telefonen op.
  • Apple siger nej, det vil svække kundernes tillid til vores produkt.

Det svarer til at en låsesmed nægter at åbne afdødes pengeskab for skifterettens kurator, med det argument at det vil svække kundernes tillid til pengeskabe.

Apple har indset at de ikke kan vinde denne sag i domstolene og derfor er de "gået public", som man siger, og prøver nu at bruge deres kunders privatlivsbeskyttelse til at skabe et politisk press, selvom det helt centrale faktum i denne sag er, at der ikke er noget privatliv at tage hensyn til.

Situationen er ny, i den forstand at pengeskabe, bankbokse, bunkers og andre beskyttelsesforanstaltninger kan åbnes med mekaniske midler og kompetente folk, mens moderne kryptering er stærk nok til at være ubrydelig.

Der er meget stor forskel på hvorledes IT branchen og almindelige borgere ser på denne sag.

I IT branchen er der stort set universel heppen på Apple, fordi de, tilsyneladende, går til bidet for en elektronisk ret til privatliv.

Jeg skriver "tilsyneladende" for Apple er selv meget klare i spyttet i de dokumenter de har præsenteret i retten: De forsvarer kun deres produkt og markedsføring, kundernes privatliv er, i Apples advokaters øjne, bare en sideeffekt.

Den bredere befolkning er langt mere nuanceret, her er stillingen iflg. en meningsmåling 50/50.

Det er nemt for IT-branchen at affeje den brede befolknings med "De forstår ikke kryptografi" men det er ligeså nemt at affeje IT-branchen med "De forstår ikke retspleje".

Ikke mindst i lyset af at selv vores egen såkaldt "liberale" Justitsminister kæmper for at få indført totalovervågning af al telekommunikation, er det langt over sengetid for en diskussion om hvilken grad af ret til privatliv borgerne har eller skal have.

Men hvis vi lader Apple være ordførende i den forhandling, er det så godt som givet at borgerne taber, for pt. er der absolut ingen politisk forståelse eller accept af at borgerne har nogen som helst ret til elektronisk privatliv og hvis FBI sætter hårdt mod hårdt ender det utvivlsomt med at stærk kryptografi bliver lovreguleret.

Selv ikke USAs Kongress vil kunne leve med at Apple sætter sig selv over domstolene.

Personligt mener jeg at borgerne skal have en ubetinget ret til elektronisk privatliv, men jeg mener også at denne ret skal kunne ophøre ved dommerkendelse.

Eller som FN's Verdenserklæring om Menneskerettigheder siger det i §29 stk to:

"Under udøvelsen at sine rettigheder og friheder er enhver kun underkastet de begrænsninger, der er fastsat i loven alene med det formål at sikre skyldig anerkendelse af og hensyntagen til andres rettigheder og friheder og med det formål at opfylde de retfærdige krav, som moralen, den offentlige orden og det almene vel stiller i et demokratisk samfund."

I særdeleshed mener jeg ikke at mine menneskerettigheder skal blandes sammen med Apples eller andre virksomheders forretningsmodeller.

phk

Poul-Henning Kamps billede
Poul-Henning Kamp
er selvstændig open source-softwareudvikler. Han skriver blandt andet om politik, hysteri, spin, monopoler, frihedskampe gør-det-selv-teknologi og humor.

Kommentarer (67)

Hvordan skal det kunne lade sig gøre i praksis, at du på den ene side har ubetinget ret til elektronisk privatliv, samtidig med at denne ret skal kunne fratages ved dommerkendelse?

I min opfattelse, så er elektronisk privatliv kun eksisterende, hvis jeg ved, at jeg kan kryptere og låse mine data inde, velvidende, at det ikke er teknisk muligt for nogen, at komme ind til disse data - hverken via en masternøgle fra producenten eller pga. en dårlig implementation. Hvis denne betingelse er opfyldt, så bør det vel ikke være muligt at tiltvinge sig adgang til mine private data (uden min aktive medvirken), selv med en dommerkendelse.

Har jeg misforstået noget?

  • 7
  • 1

Jeg er selvfølgelig enig med dig i, at mine rettigheder til privatliv stopper der, hvor en dommerkendelse fra en ret i et demokratisk land siger noget andet, og Apples argumenter er irrelevante i denne sammenhæng.

Men hvis Apple retter sig efter FBI og laver det nødvendige værktøj til at omgå krypteringen i deres iPhone 5c, så er det alle iPhones, der har fået en potentiel bagdør, og historien viser, at digitale bagdøre har det med at sprede sig ukontrolleret til lyssky organisationer i modsætning til dem, der skal til for at lukke pengeskabe og bankbokse op.

Hvordan ser du på, at sikkerheden svækkes i disse enheder, der for manges vedkommende indeholder meget følsomme personlige data?

  • 5
  • 1

Men hvis Apple retter sig efter FBI og laver det nødvendige værktøj til at omgå krypteringen i deres iPhone 5c, så er det alle iPhones, der har fået en potentiel bagdør

Jeg er helt enig med dig, men jeg vil gerne pointere, at hvis det er muligt for Apple at gå ind og lave en bagdør, så er der i forvejen en bagdør: nemlig den at Apple har mulighed for at svække sikkerheden som de har lyst til.

Jeg vil også gerne gøre opmærksom på, at i alle tilfælde, så er den "bagdør" som Apple kan lave ikke en bagdør som mange tænker det. Alt Apple kan gøre er, at gøre brute-forcing nemmere. De kan ikke "omgå" kodeordet på enheden, så at sige.

  • 5
  • 0