> du menar att de också har möjlighet
> att genom att tex ha tillgång till
> källkoden och logga mina knapptryckningar,
> skulle kunna logga in i mitt namn
Ja.
Om vi tänker oss exemplet att du har en iPhone, då finns det tre aktörer:
- Du själv
- BankID (Finansiell ID-Teknik BID AB)
- Apple
Om vi nu gör antagandet att BankID själva är duktiga, hederliga och pålitliga.
Då menar jag att du fortfarande kan bli lurad, av Apple.
1/?
Exempel på saker Apple kan göra:
- de kan köra en annan app istället för BankID, något som ser ut som BankID men är skapat/modifierat av Apple.
- de kan veta vad som visas på skärmen
- de kan registrera var du trycker på skärmen
- de kan visa dig en sak och bakom kulisserna göra något annat
2/?
OBS att en app (i detta fall BankID-appen) aldrig kan göra någonting direkt, appen gör bara saker via operativsystemet. Om appen vill visa något på skärmen så sker det via operativsystemet, som bestämmer vad som faktiskt visas. Smma sak med touch-input, annan input, och samma sak med nätverkskommunikation.
3/?
Apple kan t.ex. veta din personliga kod till ditt BankID, och Apple skulle kunna göra en inloggning i ditt namn genom att fejka interaktionen med dig, din iPhone skulle kunna kommunicera med BankIDs servrar precis som om du hade gjort inloggningen själv, BankID skulle inte märka någon skillnad.
4/?
> Är det du menar en teknisk
> möjlighet, om än inte något de gör?
Jag vet inte om de gör något sånt.
Man kan ju hoppas att de är rädda för skandalen det skulle kunna bli om det kom ut att de hade gjort något sånt.
Men om du är ansedd att vara en "terrorist" eller en politisk dissident, då kanske det är annorlunda, då kanske en stat kan tvinga (och/eller betala) Apple att göra något sånt.
6/?
Jag tänker också på Sverige som stat, Sveriges oberoende, säkerhetspolitik. Ur det perspektivet borde det inte anses okej att vara beroende av företag som Google/Apple på det sätt vi är nu.
Om de företagen skulle vilja utpressa Sverige, tänk vilken makt de har över oss.
7/7
@hehemrin
Man kan jämföra med vad "Pegasus spyware" kunde göra: "Think of it as if you've put your phone in someone else's hands."
Då var det för att någon utomstående installerat malware för att få den kontrollen, men när det gäller Apple självt så har Apple den kontrollen redan från början. Det är ju Apple som bestämmer, inte du.
5/?