<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Feb 19, 2016 at 3:53 AM, CANNON NATHANIEL CIOTA <span dir="ltr"><<a href="mailto:cannon@cannon-ciota.info" target="_blank">cannon@cannon-ciota.info</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">In reference to the current Apple scenario.<br>
I do believe government with too much power is as equal of a threat as much as criminals are.<br>
I would side with Apple if the government is demanding a backdoor or backdoor equivalent tool that would affect other people.<br>
My question is, how can the FBI's demands be considered a backdoor affecting anyone as if I understand correctly, would affect only the one specific device?<br>
If the firmware is programmed to only work on a phone with that specific IMEI number signed by Apple, am I correct that the firmware could not be modified to work on any other device since the signature would not match? Or is it that Apple fears that this may open up unintended security vulnerabilities in eveyrone elses phone i.e. if the IMEI number could be spoofed thus causing it to act as a backdoor?<br>
<br>
Please provide clarification.</blockquote><div> </div><div>This court is mandating an engineered  service.<br>If programmed to work on a specific IMEI -- it does not matter the existence</div><div>of the service has been established and ANY court can demand the service.<br>Any individual or company could purchase the service.<br><br>This is not a service or business Apple wants to be in.  It is counter to</div><div>their business model and goals that depend on a secure platform</div><div>and system -- Apple Pay, iTunes both move vast sums of money.<br>Yes Apple collects a fee for the transaction but that transaction fee is</div><div>a lot less than the transaction.   Thus the trust chain loses credibility.<br>Micropayments (and macro)  is a big deal it is central to all cell phone services </div><div>in the future. <br><br>The nature of a court order makes it impossible for Apple to deny the </div><div>frivolous ones or even inquire as to the validity of the case or issue behind</div><div>the order.  <br>Once demonstrated they must research each and fight the bad ones which is expensive or simply</div><div>rubber stamp them all.  Since they cannot research them all ...<br><br>There are two interesting things at risk for both sides.   Apple risks the entire future</div><div>value of all their payment based products... BIG $$$</div><div>On the other side the All Writs Act is at risk a little or a lot.<br>A quick glance and the choice for a higher court is to</div><div>nullify the All Writs Act or not support this federal warrant. <br>I do not see aspects of the All Writs Act that can be isolated and struck down</div><div>but I am not skilled in law to bet anything on this point.<br><br>Of interest this is not so much a side door but legally it removes the entire side</div><div>of the house and one you leap over the fence the way meter readers to</div><div>there are no protections left.   Just rubbish to trip over once you are in.<br><br>This modification is ultimately invisible to the owner of the phone.<br>Steal/ borrow the phone in a bar or some other way.   Get it opened<br>install a virus or extract data, other pass words, download pornography.<br>Return it to the owner via a lost and found path.<br><br>An angry spouse can bring such a phone to court and submit it</div><div>as evidence of fraud, evil, foolishness...<br><br>This specific ruling does not place secrets in the hands of the FBI to misplace</div><div>which is clever on their part.</div><div><br></div><div>Once demonstrated the binary version 2 can be built to load on any IMEI.<br>I once had to debug a unix kernel that a student had binary edited to disable the UID=0 test.<br>One instruction was changed.  Checksums and signatures make this simple change unlikely... but.<br>Once shown to load on any IMEI for reasons of national security a delivery of</div><div>the  binary can be compelled by US and international courts.<br>The Vatican can demand that a device be unlocked to pursue child abuse.<br>None would deny this of the Vatican and most would allow the order to be</div><div>secret to protect the unnamed children.  It need not be a phone owned</div><div>by a priest or clergy. <br><br>At issue is not a single phone or single crime but "the first" phone</div><div>and a compelled service.   Much more than limiting key export to N bits.  <br><br>This is a big deal.  <br><br></div><div><br><br></div><div> </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>