Amerikaanse politiediensten maken gebruik van spyware om de toegangscode van de iPhones van verdachten te registreren, zo meldt NBC News op basis van twee anonieme bronnen. Er zijn echter vragen en zorgen over de inzet van de technologie. "Hide UI", zoals de spyware wordt genoemd, is ontwikkeld door het bedrijf Grayshift. Dit bedrijf biedt opsporingsdiensten een ontgrendeltool genaamd GrayKey.

Dit is een klein kastje met twee uitstekende lightning-kabels, zodat twee iPhones tegelijkertijd zijn aan te sluiten. De tool maakt gebruik van kwetsbaarheden in de software van Apple om toestellen te ontgrendelen. Wanneer het niet lukt om een iPhone van een verdachte op deze manier te ontgrendelen kan Hide UI worden ingezet. Hierbij wordt de spyware via de GrayKey op een vergrendelde iPhone geïnstalleerd.

Vervolgens krijgt de verdachte zijn iPhone terug, bijvoorbeeld met het excuus om zijn advocaat te bellen. Zodra de verdachte zijn toegangscode invoert wordt die door Hide UI geregistreerd. Wanneer de verdachte nu zijn telefoon vergrendelt en weer teruggeeft kan de geregistreerde toegangscode via de GrayKey door politie worden uitgelezen. Het heeft hiermee veel weg van een zogeheten Evil Maid-aanval, waarbij aanvallers met fysieke toegang een keylogger installeren om op deze manier wachtwoorden te bemachtigen. Behalve op een screenshot van de software zijn er verder geen details over Hide UI bekend.

Er zijn echter vragen en zorgen over het gebruik van de software. Zo vragen forensisch experts zich af of Hide UI wel altijd met een zoekbevel wordt gebruikt. NBC News heeft echter niet kunnen bevestigen of dit ook in de praktijk plaatsvindt. Daarnaast lieten de twee gebruikte bronnen weten dat ze telefoons van verdachten alleen met een zoekbevel op de GrayKey aansluiten. Het is ook onduidelijk hoe vaak de tool door politie is ingezet. Er zijn geen zoekbevelen gevonden waarin Hide UI specifiek werd benoemd. Wel zijn er gevallen bekend waarbij het gebruik van de GrayKey stond vermeld.

"Het niet vertellen van wat ze doen op een manier die door de rechtbank wordt begrepen is een groot grondwettelijk probleem", zegt advocaat en voormalig aanklager Lance Northcutt. Volgens Riana Pfefferkorn van het Center for Internet and Society van de Stanford Law School is het gebruik van een dergelijke keylogger toegestaan, zolang dit in het zoekbevel staat vermeld. "Over het algemeen genomen denk ik niet dat een rechter die een zoekbevel toestaat verwacht dat de overheid malware op een in beslag genomen toestel installeert.", merkt ze op.

Geheimhoudingsovereenkomst

Een ander probleem dat critici noemen is een ongelijk speelveld tussen opsporingsdiensten die toegang tot allerlei forensische tools hebben en advocaten en hun experts die deze tools niet mogen onderzoeken. Forensisch expert Andrew Garrett laat weten dat bedrijven zoals Grayshift allerlei geheimhoudingsovereenkomsten hebben gesloten waarin opsporingsdiensten worden verplicht om het bedrijf te informeren als technische details via het juridische proces openbaar kunnen worden, zodat Grayshift de rechter kan vragen om openbaarmaking te voorkomen.

"Ik krijg niet hetzelfde bewijs, omdat bedrijven zoals Grayshift geheimhoudingsovereenkomsten hebben opgesteld die politiediensten verbieden om transparant te zijn", aldus Grarrett. Eén van de anonieme politiebronnen laat weten dat de software nogal buggy is en het eenvoudiger is om een verdachte tijdens het verhoor zover te krijgen dat hij zijn toegangscode afstaat.