1. yle.fi
  2. Uutiset

F-Securen Hyppönen: Applen tietoturvan murtamisesta ei tarvitse huolestua – jollei ole terroristi

Molemmat voittivat. Sekä periaatteestaan kiinni pitänyt Apple, että terrori-iskun tutkintaan tietoja saanut FBI, sanoo tietoturva-asiantuntija Mikko Hyppönen.

Ulkomaat
Mikko Hyppönen.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.Yle

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että Applen ja FBI:n kiistassa on kyse isosta periaatteesta. Siitä, voiko viranomainen pakottaa teknologiayhtiön heikentämään omien tuotteidensa tietoturvaa.

– Kun puhelimien tietoturvaa heikennetään, se ei koske vain rikollisia. Se koskee kaikkia, muistuttaa Hyppönen. Hän ei innostu lainkaan ajatuksesta kehittää takaportteja puhelimiin tai mihinkään tietojärjestelmiin.

Mutta miten Applen puhelimen suojauksen murtaminen vaikuttaa tavalliseen älypuhelimen käyttäjään? Seuraavassa Hyppösen vastauksia:

1) Entä nyt, kun FBI on murtanut Applen tietoturvan?

– Pisteet Applelle siitä, että he pysyivät kannassaan eivätkä lähteneet murentamaan omaa tietoturvaansa, mutta samalla pisteet FBI:lle siitä, että he onnistuivat kuitenkin avaamaan tämän tärkeän todistuskappaleen tärkeässä rikostapauksessa.

2) Voiko FBI murtautua minun iPhoneeni?

– Emme tarkkaan tiedä vielä, millä tekniikalla FBI pääsi tähän iPhoneen kiinni. Se tiedetään, että joku ulkopuolinen yritys auttoi siinä. Mutta tämä tietysti tarkoittaa sitä, että FBI saa vastaavalla tavalla lukitut puhelimet tulevaisuudessakin auki. Tämä ei välttämättä ole mikään maailmanloppu. Ihan tavallisen iPhonen käyttäjän ei tarvitse olla huolissaan iPhonensa tietoturvasta paitsi jos päätyy tekemään terrori-iskuja. Silloin niiden tietoturva ehkä avataan.

3) Pystyvätkö Suomen viranomaiset tekemään saman?

– Emme tiedä, mikä yritys sen varsinaisen avaamisen teki. Tiedetään kyllä, että Suomessa viranomaisilla on käytössä ulkomaisten teknologiayhtiöiden forensiikkatyökaluja (= työkalu jolla kerätään todistusaineistoa teknisistä laitteista), ja voi olla että tämä tekniikka on suomalaistenkin viranomaisten käytössä ennen pitkää.

4) Onko kaikki älylaitteissa oleva tieto viranomaisten saatavilla?

– Tämä on kissa ja hiiri -leikkiä. Tämän jälkeen on selvää, että Apple muuttaa laitteidensa tietoturvaa. Seuraavissa iPhonen versioissa tämä murtotekniikka, mitä nyt käytetään, ei luultavasti enää toimi. Ja sitten joku yrittää löytää siihen uuden murtoreitin.

5) Entä muun merkkisissä älypuhelimissa?

– Puhelimien tietoturvassa on toki eroja. Eniten hyökkäysyrityksiä tehdään Linux-pohjaisia Android-puhelimia vastaan, lähinnä siksi että Android on kaikkein yleisin alusta. Suurin osa hyökkäyksistä ei toki ole viranomaisten tekemiä vaan päinvastoin rikollisten. Niissä yritetään tavalla tai toisella päästä laitteisiin sisään jotta voitaisiin tehdä rahaa toisten ihmisten laitteilla.

6) Oliko kyse vain yksittäisen rikoksen selvittämisestä?

– On epäilty, että FBI:llä olisi koko ajan ollut takataskussaan tämä valttikortti, että he kuitenkin olisivat saaneet sen kännykän auki, mutta he lähtivät nyt hakemaan Applesta ennakkotapausta. Kyseessähän oli Yhdysvalloissa tehty terrori-isku, jossa terroristilla oli lukittu iPhone käytössään. FBI haluaa mielellään ennakkotapauksen, missä teknologiayhtiöitä velvoitetaan auttaamaan heitä, vaikka nämä eivät haluaisi.

7) Jatkuvatko tällaiset viranomaisten yritykset?

– Ihan varmasti tämä peli jatkuu. Ihan varmaa on, että tätä ei ole käyty loppuun asti. Koko keskustelu siitä, minkälaista salausta ja kuinka vahvoja turvajärjestelmiä me kaikki käytämme, on vasta ihan alussa.

Lue seuraavaksi