Apple vydal správu o poskytovaní zákazníckych dát vládam a vyšetrovateľom

Po prípade Edwarda Snowdena a „odhalení” programu PRISM sa výrazne zvýšil záujem o to, ako veľké nadnárodné spoločnosti narábajú so súkromnými dátami svojich zákazníkov. Mnohé sa proti tomu ohradili a zdôraznili, že svoje databázy s NSA nezdieľajú a v podobných prípadoch bez súdneho príkazu s vládnymi agentúrami vôbec nespolupracujú. Apple sa k tomu vyjadril v polovici júna na svojom webe a zverejnil počty prípadov, v ktorých sa vláda zaujímala o zákaznícke dáta. Jednalo sa o vyšetrovania trestných činov a občas aj záležitosti národnej bezpečnosti. Najčastejšie išlo o lúpeže, prípady nezvestných detí a pacientov s Alzheimerovou chorobou alebo snahy o zabránenie samovrážd. Apple zdôraznil, že každý súdny príkaz dôkladne preveruje a vždy poskytuje čo najmenej dát, ako je možné.Pred pár dňami zverejnil ďalšiu správu s podrobnejšími informáciami a číslami prípadov aj mimo USA. Apple zdôrazňuje, že osobné údaje a bezpečnosť svojich zákazníkov si cení na prvom mieste, že každú žiadosť preveruje a v prípade najmenších podozrení odmieta vyšetrovateľom poskytnúť dáta. Žiadosti o informácie v správe sa týkajú buď zariadení (Device Information Requests) alebo účtov (Account Information Requests). Apple zrejme považuje toto rozdelenie za dosť podstatné. Žiadosti o informácie týkajúce sa zariadení, sa obajvujú hlavne pri stratách a krádežiach a tvoria väčšinu žiadostí vyšetrovateľov. Tu sa nejedná o národnú bezpečnosť a často sú tieto prípady iniciované práve zo strany zákazníkov, keď sa jedná napríklad o krádež. V týchto prípadoch sa nezdieľajú žiadne osobné dáta. Informácie o účtoch sú závažnejšie a môžu sa týkať obsahu účtov v iTunes, iCloud alebo Game Center. Väčšinou sú poskytnuté informácie obmedzené výhradne na údaje ako je meno a bydlisko a majú pomôcť pri hľadaní nezvestných osôb (obetí únosov alebo potenciálnych samovrahov).

Konkrétne čísla si môžete pozrieť v tabuľke nižšie. Prípady z USA sú uvedené v tisíckach, pretože Apple nemá povolené zverejňovať konkrétne čísla. Proti tomuto obmedzeniu sa už na niekoľkých miestach snaží spolu s ďalšími spoločnosťami lobovať. Podobné výkazy od Applu môžeme zrejme čakať pravidelne. Ďalšia zaujímavosť v súvislosti s kauzou PRISM — Apple uvádza, že žiadna zo žiadostí sa netýkala Section 215 of the USA Patriot Act. Ak by takú žiadosť Apple dostal, tak to zverejniť aj tak nemôže. A teda ak by v podobných výkazoch v budúcnosti táto poznámka chýbala, bude zrejmé, že už takú žiadosť obdržal. Tento trik na obídenie nariadenia sa volá warrant canary. Ak by ste sa o kauze PRISM a širších súvislostiach chceli dozvedieť viac, tak odporúčame pomerne stručnú reportáž od The Verge.

V súvislosti s kauzou PRISM vzniklo aj menšie haló ohľadom nového iPhonu 5S a Touch ID, ktoré umožňuje odomykať zariadenie na základe odtlačku prstu. Treba pripomenúť, že Touch ID sa už podarilo oklamať pomocou laserovej tlačiarne a lepidla. Z čoho vyplýva, že ak by sa niekto dostal k vášmu odtlačku, mohol by s trochou šikovnosti odomknúť váš iPhone. Ak v ňom máte bez ďalších opatrení uložené citlivé dáta, tak je možné odomykanie odtlačkom deaktivovať. Odporúčame však prístupové heslá a podobne citlivé dáta uchovávať bezpečnejšie, napríklad pomocou aplikácie 1Password, ktorá dáta uchováva zašifrovane a poskytuje i ďalšie zaujímavé funkcie, alebo podobnej aplikácie.

Ale k podstate veci, naskenovaný odtlačok v iPhone 5S nie je možné nijako zdieľať ďalej a Apple ho ani neuchováva na svojich serveroch. V telefóne je uložený v len jeho hash, z ktorého sa informácie o odtlačku nedajú nijako vytiahnuť. Pri odomykaní sa rovnakým aloritmom zahashuje priložený prst a porovanjú sa len hashe. Dokonca Touch ID nehashuje len samotný odtlačok, ale kombinuje ho ešte s unikátnym číslom zariadenia a teda ho nie je možné „ukradnúť“ a použiť na inom iPhone. Viac informácií o tom, ako Touch ID funguje, nájdete tu.

Apple v spomínanej správe uvádza, že jeho biznis nie je založený na zhromažďovaní množstva osobných údajov (zrejme tým aj nepriamo mieri na Google) a že mnohé dáta ani neuchováva, hoci by sme to možno čakali. Tvrdí, že neloguje rozhovory so Siri, vyhľadávania z aplikácie Maps a ani logy z GPS. Ba čo viac, konverzácie z iMessage a hovory z FaceTime, sú asymetricky šifrované podobne ako digitálne podpísané emaily, čo znamená, že prečítať ich môže vždy len odosielateľ a adresát.