De verdachte zou samen met zijn vrouw verantwoordelijk zijn voor de aanslag in San Bernardino op 2 december vorig jaar. Bij die schietpartij zijn veertien mensen omgekomen en tweeëntwintig ernstig gewond. Na deze terroristische aanslag is het koppel gevlucht, zijn ze binnen zo’n vier uur opgespoord waarna er nog een schietpartij met de politie heeft plaatsgevonden en waarbij de twee zijn omgekomen.

In handen maar op slot

Onder de in beslag genomen spullen van het stel bevinden zich naar wapens en middelen om pijpbommen te maken ook mobiele telefoons en harde schijven. Deze elektronica is vóór de aanslag niet goed vernietigd en na de schietpartij in handen gekomen van de autoriteiten. Daaronder bevindt zich ook een iPhone die de verdachte van zijn werkgever had, het departement van volksgezondheid voor San Bernardino County.

De FBI verklaart dat het niet in staat is om toegang tot dit toestel te verkrijgen. De oorzaak daarvoor is volgens openbaar aanklager Eileen Decker de pincode en encryptietechnologie van Apple. Het invoeren van onjuiste pincodes leidt er namelijk toe dat het toestel zichzelf en alle data erop wist. De FBI vermoedt dat de terrorismeverdachten met andere mensen hebben gecommuniceerd en wil die informatie in handen krijgen.

Pinvergrendeling omzeilen

Een rechter in Californië heeft nu geoordeeld dat Apple moet helpen om de vergrendeling van deze iPhone te omzeilen, meldt onder andere technieuwssite Recode. Daarvoor moet de iPhone-maker de FBI voorzien van software om op het bewuste toestel te plaatsen waarmee dan de invoerlimiet voor de pincode wordt opgeheven. Daarnaast moet ook de ingebouwde vertraging voor opeenvolgende invoerpogingen worden verwijderd, meldt de Britse krant The Guardian. Apple heeft eerder in iOS-documentatie (PDF) al vermeld dat het uitproberen van alle mogelijke combinaties zo’n 5,5 jaar in beslag zou nemen.

Na het opheffen van de invoerlimiet en de vertraging kan de FBI dan een zogeheten brute force-aanval uitvoeren. Daarbij worden alle mogelijke cijfercombinaties achter elkaar ingevoerd, net zolang totdat de toestelvergrendeling is opgeheven. De rechter heeft ook bepaald dat Apple de pincode-invoer mogelijk moet maken op elektronische wijze, zodat het niet handmatig op het touch-scherm hoeft te gebeuren.

Privacy van klanten beschermen

Apple heeft sinds gisteravond vijf dagen de tijd om gehoor te geven aan dit bevel van de rechter. De verwachting is echter dat Apple dit oordeel gaat aanvechten. CEO Tim Cook heeft meerdere malen openlijk verklaard dat zijn bedrijf encryptie en databeveiliging hoog in het vaandel heeft staan, om de privacy van zijn klanten te beschermen. De topman heeft deze boodschap gisteren herhaald in een officiële verklaring in reactie op de eis van de Amerikaanse overheid, via de rechter.