Het klokhuis van Apple
Met name in Amerika is een hevige discussie losgebarsten rond de vraag of Apple verplicht moet worden om een iPhone te ‘hacken’ die gebruikt is door een (vermoedelijke) terrorist die in San Bernardino (Californië) een aantal mensen heeft doodgeschoten. Een iPhone heeft een functie die ervoor zorgt dat na tien mislukte pogingen om de pincode in te voeren, het toestel geblokkeerd wordt en voor niets en niemand meer de inhoud zichtbaar is.
De FBI eist nu van Apple dat het bedrijf een methode ontwikkeld om deze voorziening te omzeilen, zodat de inhoud alsnog leesbaar wordt. Een gerechtelijke uitspraak ondersteunt deze eis. Echter, Apple weigert gehoor te geven aan deze oproep en voert daarbij als argument aan dat zij aan de klanten hebben beloofd dat de privacy van de gebruiker te allen tijde is gewaarborgd. Daarnaast voert Apple aan dat de ontwikkeling van een dergelijke tool er vrijwel zeker toe zal leiden dat vaker dergelijke verzoeken zullen worden
gedaan en dat, erger nog, de methode waarschijnlijk ook binnen afzienbare tijd in handen zal vallen van andere, kwaadwillende partijen.
De emoties tussen voor- en tegenstanders lopen hoog op. Apple wordt zelfs beschuldigd van het steunen van terroristische groeperingen en sommigen, waaronder presidentskandiaat Donald Trump en serieuze politici, suggereren een boycot van het bedrijf. Uiteraard zijn er ook partijen die Apple steunen in de strijd, waaronder branchegenoten Google, Facebook en (na aanvankelijke aarzeling) Microsoft. Apple plaatste op haar website een open brief aan haar klanten, waarin het haar argumenten op een rijtje zet en vragen rond privacy en security adresseert. Customers first, klinkt het alom door in de beweegredenen van Apple en in de bijval van de collega’s.
Dit is typisch een vraagstuk met meerdere perspectieven: (vermeende) nationale veiligheid versus individuele privacy en security. Ik denk niet dat de partijen het eens zullen worden, omdat de wereld vanuit die perspectieven er nu eenmaal verschillend uitziet. De vraag is echter of de tegenstellingen wel zo groot zijn als zij lijken en of een oplossing niet ergens anders gevonden kan worden. Aan de ene kant betwijfel ik het nut om de bewuste telefoon te kraken: de terroristische actie is reeds geschied en de daders zijn dood.
Daarnaast is er weinig bewijs dat het hacken van telefoons tot dusverre veel heeft opgeleverd. Aan de andere kant verbaast het argument mij dat wanneer de encryptie van de telefoon zou worden opgeheven, daarmee de weg open ligt voor het kraken van alle iPhones. Als de hack inderdaad door Apple kan worden uitgevoerd, kunnen andere partijen dat waarschijnlijk nu ook al, wanneer zij dat willen. Dat hoeft Apple echt niet als eerste te doen. Het kan of het kan niet en als het kan, gebeurt het al of zal het aanstonds gebeuren. Waar ligt de sleutel dan? Welnu, bij de gebruikers zelf! Zolang de digitale snelweg niet veilig is, wees dan verstandig met het gebruik ervan. Gevoelige informatie, blootfoto’s, liefdesverklaringen aan de buurvrouw, je plannen om een atoombom te ontwikkelen: deel ze niet online. Zoals Kierkegaard al zei: ‘Men moet aan alles twijfelen’. Of het nou de overheid, bedrijven of criminelen zijn, geef ze geen kans!
Noot: deze column van Paul Iske is gepubliceerd in CustomerFirst 04-2016.