In een zaak vergelijkbaar met de San Bernardino rechtszaak, waar de FBI van Apple eist dat zij een gelockte iPhone van nieuwe software voorzien opdat de FBI op haar gemak kan proberen het mobieltje te hacken, heeft de overheid gisteren flink het lid op de neus gekregen. Het ging in deze zaak om de gelockte iPhone van een man die wegens drugshandel was opgepakt (hij heeft overigens bekend en is veroordeeld); ook daar weigerde Apple zijn medewerking.
Rechter James Orenstein veegde in New York de vloer aan met de argumenten van de staat. Apple heeft een wettelijk toegestaan product verkocht, en is zelf niet betrokken bij het misdrijf; Apple kan derhalve geen enkele vorm van medeplichtigheid worden aangewreven. Er is simpelweg geen wettelijke grond om medewerking van het bedrijf af te dwingen.
De rechter rekent het de staat voorts zwaar aan dat die de zaak liefst in het geheim wilden voeren, buiten het oog van pers en publiek om, en dat – anders dan ze steeds suggereren – deze zaak niet op zich staat. Er zijn al zeker 70 gevallen bekend waarin de DEA of de FBI van Apple eiste dat het bedrijf voor hen een iPhone van een verdachte zou unlocken.
Uit de stukken kon de rechter niets anders dan opmaken dat de staat aanstuurt op een algemene uitspraak die bedrijven oplegt dat zij altijd, zodra de FBI daarom vraagt, hun medewerking moeten verlenen om privéapparatuur van verdachten te ontsleutelen, of die anderszins voor de inlichtingendiensten toegankelijk te maken. Dat is een zodanig vergaande eis, vonniste de rechter, dat die pertinent niet ad hoc kan worden ingewilligd; daar is wetgeving door het Congres voor nodig. Zelfs dan is het nog de vraag of een daartoe ontworpen wet toetsing aan de grondwet zou doorstaan.
De Newyorkse zaak biedt prachtige aanknopingspunten voor de San Bernardinozaak. Wat de FBI daar eist, gaat verder dan wat de DEA in deze zaak wilde. Om het mobieltje van de San Bernardino terroristen te ontsleutelen, zou Apple een nieuw besturingssysteem moeten schrijven, naar de specificaties van de FBI, en die via de achterdeur op de bewuste telefoon moeten uploaden. Dat mechanisme – waarbij een fabrikant malicieuze code schrijft en van haar eigen sleutel voorziet opdat zo’n telefoontje de ‘update’ zonder vragen accepteert, is een buitengewoon riskant pad.
In een opiniestuk voor de Washington Post legde Christopher Soghoian van burgerrechtenorganisatie ACLU gisteren uit wat dat pad behelst: dat alle technologiebedrijven kunnen worden verplicht op instigatie van veiligheidsdiensten gecompromitteerde updates naar klanten en gebruikers te sturen. En dan is niets meer veilig: elk mobieltje, elke browser, elke zelfsturende auto en slimme tv kan zomaar een verlengstuk van de overheid worden.
Dan wordt technologie een wapen van de staat tegen haar burgers.