Trump pressede Apple til at udlevere data på demokratiske senatorer
Forleden kunne man i New York Times læse at tidligere president Trump’s stab havde presset Apple til at udlevere data på bl.a. 2 demokratiske senatorer, deres familier og endda hushjælp. Man taler om en ny Watergate, men hvorfor er dette vigtigt for os her i Danmark?
I forbindelse med terrorrist angrebet i San Bernadino, Califonien, USA, tilbage i december 2015 stod det amerikanske forbundspoliti FBI med en af terroristernes iPhone, som de bad Apple om at hjælpe dem med at få adgang til. Apple nægtede at hjælpe bl.a. med henvisning til at beskytte deres brugeres data; at en “bagdør” ville kunne blive udnyttet af hackere, m.a., men også at den nye OS-version gjorde det umuligt, hvis man ikke kendte til passwordet til brugerens Apple ID. Nedenfor et uddrag af udtalelsen fra Apple.
Apple skriver, i denne udtalelse at konsekvenserne for en bagdør, selvom det er til staten, vil “set a very dangerous precedent.”. Det er altså afgørende for Apple at deres brugere kan have tillid til at Apple sikrer brugernes data og privatliv.
Denne konkrete sag om San Bernadino terroristens iPhone blev løst ved at et australsk firma, Azimuth, fandt ud af at bryde ind i denne iPhone og gav derved FBI adgang til enhedens data (kilde: Washington Post). Firmaet Azimuths stifter og teknikeren, der brød ind i denne iPhone, har i dag firmaet Corellium, som ligger i Florida, USA.
Nu kommer det så frem, at den amerikanske regering, under Trump, ikke blot tvang Apple til at udlevere data, men også pålagde Apple at holde dette hemmeligt. For god ordens skyld skal lige nævnes at man også tvang en internet udbyder om at afgive oplysninger om disse personer.
Og så er det jeg tænker: hvad kan en præsident ellers tvinge Apple til? Eller for den sags skyld tvinge fx. Facebook, Google og Microsoft til?
Betyder det, at alle de fine aftaler, der er opstillet for at beskytte danske/EU borgeres data, alligevel kan risikere at falde i hænderne på det amerikanske efterretningsvæsen? Nu tænker du måske at du ikke har noget at skjule og hvad skal de bruge oplysningerne om din hemmelige affære med kollegaen til? Det er den ene side af problemet. Den anden side: husk at en smartphone også indeholder fortrolige data fra din arbejdsplads. Det kunne være at du er minister, IT-administrator for en stor organisation, journalist, produktudviklingschef for en virksomhed, osv.
EU Domstolen stadfæstede i 2020 i den såkaldte “Schreems II-sag” at data for fx. Facebook ikke må overføres til USA, men hvis nu en president kan kræve det af de virksomheder, der har hovedsæde i USA og endda pålægge dem en mundkurv, hvor er vi så?
Alle de fine ord fra tech giganterne om at beskytte vores privatliv, alle de fine ord om kryptering, og forsikringer om at der ikke er bagdøre ind til deres tjenester, kan vi overhoved bruge dem til spor ?
Og alle de fine love og regler, som EU og den danske regering beslutter…er de noget værd, når det kommer til at værne om vores private data, og ikke mindst en virksomheds data ?