Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 301 reacties

Het ministerie van Justitie dringt er bij de rechter op aan om Apple te dwingen mee te werken aan het beschikbaar maken van data op de iPhone van een aanslagpleger. Volgens het Openbaar Ministerie weigert Apple vooral vanwege marketing en zijn businessmodel.

Aanvankelijk had Apple vijf dagen om te reageren op de eis om mee te helpen de data op de iPhone te ontsluiten, maar na de publieke reactie van Apple-ceo Tim Cook, dringt het ministerie van Justitie er vast op aan bij de rechter de fabrikant te bevelen mee te werken, meldt onder andere Wired.

"In plaats van te helpen bij een onderzoek naar een dodelijke terroristische aanslag en het bevel van deze rechtbank van 16 februari op te volgen, heeft Apple dit publiekelijk verworpen", schrijft het Openbaar Ministerie. Die houding lijkt volgens het OM op niets anders gebaseerd dan zijn "zorg voor zijn businessmodel en marketingstrategie". Apple zou de technische mogelijkheden hebben om aan het bevel te voldoen en daarom verplicht moeten worden om mee te werken. "Aan een discreet en beperkt rechterlijk bevel voldoen betekent niet het einde van privacy", staat verder in het document van 35 pagina's.

Apple had eigenlijk tot dinsdag om te reageren bij de rechtbank en het OM maant dus tot spoed, maar de fabrikant lijkt juist uitstel te krijgen tot volgende week vrijdag, schrijft Bloomberg. Het zal dan inhoudelijk moeten uitleggen waarom het niet wil voldoen aan de eis.

Apple-ceo Tim Cook schreef woensdag in een open brief aan zijn klanten dat het de beslissing van de rechter aanvecht. Volgens Apple gaat het om een 'gevaarlijk precedent', wanneer een technologiebedrijf door de overheid wordt gedwongen in feite een 'master key' voor al zijn apparaten ter beschikking te stellen.

De zaak gaat over de iPhone 5c van de man die in december veertien mensen neerschoot in San Bernardino. Het lukt de FBI niet om bij de gegevens te komen en Apple moet daarom een speciale firmware, oftewel een ipsw-bestand, ontwikkelen.

Moderatie-faq Wijzig weergave

Reacties (301)

Deze zaak is dusdanig groot, dat we hier over 25 jaar op terug kijken en hopelijk niet zeggen:
Hier is ons recht op privacy en persoonlijke veiligheid verspeeld.

Het gaat de FBI absoluut nŪet om dit ene geval. De daders zijn neergeschoten en eventuele contacten die hij had hebben alle connecties die evt in dit toestel staan allang vernietigd. Er is absoluut niks dat ze nog aan de data op dit toestel hebben.

De FBI gebruikt deze zaak, om uiteindelijk vanuit het hooggerechtshof (want zover gaat het zeker komen) hopelijk bevestigd te krijgen dat tech-bedrijven verplicht kunnen worden backdoors/decryptiemogelijkheden/sleutel-opslag etc. te regelen. Deze ogenschijnlijk simpele zaak met 1 toestel van een terrorist, wordt keihard misbruikt om de zin van de FBI, NSA, CIA etc voor eens en voor altijd door te drammen.

Het gevolg is dat 7 miljard mensen opgelegd wordt dat hun privacy helemaal niks meer voorsteld en de 0,0001% terroristen hebben binnen 1 minuut een andere methode om ongedetecteerd door te gaan met hun kwade bedoelingen.

Dit wordt de rechtszaak van het decennium, misschien wel van de eeuw. Iedereen die dat niet ziet, moet z'n hoofd uit het zand halen...

En we mogen blij zijn dat Apple bereid is dit gevecht aan te gaan en zij ook beseffen dat dit om fundamentele rechten gaat. Want dit is het punt van Marketing en Publiciteit (positief/negatief) al lang gepasseerd.

Edit: Vexxon geeft hieronder terecht aan dat ik aannames doe over de bruikbaarheid vd data en de motieven van de FBI. Maar dit zijn geen natte vinger aannames, maar gefundeerd door voldoende artikelen vd afgelopen tijd en gezond verstand. Maar ik kan er compleet naast zitten...

[Reactie gewijzigd door RobbieB op 20 februari 2016 00:06]

Als het de fbi niet lukt om in het toestel te komen hoe kun jij dan weten dat ze niets op het toestellen kunnen vinden wat van nut kan zijn?
Een communicatiemiddel welke gebruikt is door een dader van een dergelijk misdrijf die connecties heeft met een terroristische organisatie is altijd interessant genoeg om daarin te willen kijken. Even buiten de kwestie om of het wenselijk is dat dit precedent gecreŽerd wordt. Jouw aanname over de waarde van wat er op dat toestel staat is onzin en ik denk dat zelfs Apple dat niet zal betwisten. Hebben ze vooralsnog ook niet gedaan.

Verder ben ik het overigens met je eens dat dit een belangrijke zaak is en dat het standpunt van Apple te prijzen valt, maar ook jouw stelling dat de fbi dit zal gaan misbruiken is niet meer dan een aanname van jouw kant. Dat voorzichtigheid geboden is omwille van onze privacy, ik neem aan dat je ook niets van google gebuikt of social media want ja privacy, ben ik helemaal met je eens.

Grappig vind ik wel dat mensen hun mond vol hebben van privacy als het op de overheid aankomt, terecht overigens, maar ondertussen geen problemen hebben wanneer ze overal getracked worden op internet en zelfs het standpunt innemen dat ern website beheerder ook geld moet verdienen zoals in het artikel van eerder deze dag.

[Reactie gewijzigd door Vexxon op 20 februari 2016 00:02]

Ik vraag me af of er niet aan een oplossing is gedacht om het toestel (in beschermde omstandigheden) aan Apple over te dragen, hen het toestel te laten kraken (zonder de master key uit te geven) en dan het toestel unlocked en wel weer terug te geven aan de FBI. Win voor Apple, "Win" voor privacy, maar een vermoedelijk verlies voor de FBI.
Ik denk niet dat de FBI, NSA, en/of andere federale diensten die in dit soort gevallen ingeschakeld (kunnen) worden, ooit zo'n toestel dat voor hun toch bewijsmateriaal is en dus voor hun van levensbelang zullen uitleveren aan de maker/fabrikant van het toestel, om het te laten kraken, zonder dat er op z'n minst een aantal federale IT'ers en
encrypt -/decryptspecialisten over hun schouder zullen willen / moeten meekijken hoe een en ander gedaan wordt en dit wellicht op beeldmateriaal zullen willen / moeten vastleggen, als is het maar onder het mom dat de fabrikant van het toestel niet per ongeluk relevante gegevens zou kunnen vernietigen. Uiteraard om het dan vervolgens zelf te proberen, als ze terug zijn op hun eigen stek.
De kern van de zaak is eerder ditĪ

Volgens Apple gaat het om een 'gevaarlijk precedent', wanneer een technologiebedrijf door de overheid wordt gedwongen in feite een 'master key' voor al zijn apparaten ter beschikking te stellen.

Ik lees hier uit dat apple de mogelijkheid heeft om een masterkey ter beschikking te stellen maar dat dus niet wil.
dit komt er feitelijk op neer dat er dus een masterkey is en dus een achterdeur en dus is de iphone en alle informatie daarop te achterhalen.
Het komt er puurt op neer dat apple er voor kiest die masterkey niet te willen geven.

De betere vraag is, waarom heeft apple een masterkey nodig, waarom is die ooit aangemaakt.
Als je een os wil hebben dat helemaal veilig is moet je dit zonder masterkey maken.
Er is geen masterkey. Apple is gevraagd het tellertje voor het aantal onjuiste pogingen te saboteren. Daardoor kan de FBI zeer veel pogingen doen in plaats van de huidige 10, zonder dat de data verloren gaat.

Maar als er eenmaal software is waarin dat tellertje is gesaboteerd, kan die software gekopieerd worden naar andere telefoons. En is de beveiliging dus behoorlijk waardeloos geworden. Dat ondermijnt het vertrouwen van de klant, en kost Apple (en de rest van de Amerikaanse IT industrie) dan zeer veel geld (net als de Snowden onthullingen). Dat kan je oneerbiedig "marketing" noemen, maar het is een reŽel risico, en dat hebben de Amerikaanse bedrijven zeer goed begrepen. De Amerikaanse overheid blijkbaar nog niet...
Als je het verzoek van de FBI gelezen had, zou je weten dat je verhaal niet klopt. Wat de FBI gevraagd heeft, is om op die specifieke telefoon een firmware "zonder tellertje" te zetten. Die firmware mag verder in handen van Apple blijven, het enige dat de FBI wil is vervolgens toegang tot de telefoon om 'brute-force' alle mogelijke pincodes te kunnen proberen (en natuurlijk vervolgens de user-data op de telefoon). Dat mag verder zelfs allemaal binnen een bedrijfspand van Apple plaatsvinden.

De FBI vraagt dus niet om de firmware zelf. En die firmware kan ook niet gekopieerd worden naar andere telefoons. Apple kan namelijk gewoon een check erin zetten op hardware-id, waardoor deze op andere telefoons niet werkt. En je (de FBI/CIA/NSA) kunt de firmware niet even zelf aanpassen om die check eruit te halen, want de firmware moet gesigned zijn met Apple's key om geinstalleerd te kunnen worden. (Als je die check wel makkelijk eruit zou kunnen halen / de signature zou kunnen faken, zou dat dus betekenen dat je net zo goed nu al een originele firmware zou kunnen aanpassen om dat tellertje eruit te halen.)

Apple schreeuwt wel weer hoog van de toren, maar als je het verzoek van de FBI bekijkt, zie je dat daarin ook jurisprudentie wordt aangehaald om te onderbouwen dat het verzoek echt niet zo uitzonderlijk en vergaand is als Apple doet voorkomen. Ik ben natuurlijk geen expert qua (Amerikaans) recht, maar het verzoek op zich lijkt alleszins redelijk: Het gaat specifiek over deze ene telefoon, en Apple kan er technisch gezien prima aan voldoen zonder dat het een risico vormt voor de veiligheid van alle andere Apple telefoons.

Het probleem is dus niet het mogelijk "lekken" van de firmware (en daarmee het compromitteren van de veiligheid van Apple telefoons in het algemeen), het probleem is vooral of hierna dan niet het hek van de dam is, dus dat er voor elk wissewasje een dergelijke court-order gaat volgen (eventueel uiteindelijk uitmondend in een backdoor in de standaard firmware omdat dat dan een stuk gemakkelijker is). Oh, en Apple's imago, natuurlijk.
http://www.nu.nl/mobiel/4...tspreekt-hackverzoek.html

Het laatste bericht verandert echter ALLES, en zeer sterk in het voordeel van Apple.

Het wachtwoord zou namelijk gewijzigd zijn NADAT deze in de handen was van de FBI.

Dan lijkt er ineens veel sterker opzet in het spel te zijn op het gebied van precedenten danwel een achterdeur te bemachtigen. Waarom zou de FBI immers zichzelf bewust buitensluiten uit een telefoon, tenzij ze hiervoor een andere agenda hebben?

Enige wat ik hiermee ga denken is dat Apple mogelijk toch gelijk zeer terecht zit verzet in dit geval - als het echt puur om dit mobieltje ging, dan hadden ze niet zelf het wachtwoord verandert en dus Apple ook niet nodig gehad.

[Reactie gewijzigd door Xanaroth op 20 februari 2016 19:12]

Als de FBI het wachtwoord heeft veranderd dan kunnen ze er toch ook weer zelf in? Ik snap dat ze graag zo'n backdoor willen hebben, maar als het alleen om deze telefoon gaat dan kunnen ze toch zelf in die telefoon met dat wachtwoord (mits het bericht hierover klopt natuurlijk!)... 8)7
En je kan op je klompen aanvoelen dŠt dit vaker gaat gebeuren, dŠt er een precedent geschapen wordt, dŠt er op enig moment geopperd wordt dat steeds maar weer een specifieke firmware eisen via de rechter zo'n hoge belasting is en dat dus beter standaard zou kunnen.

[Reactie gewijzigd door Bugu Aru op 20 februari 2016 18:38]

Inderdaad. En daarom heeft Apple gelijk.
Dit gaat om het recht van goede encryptie voor burgers,
waar soms ook criminelen tussen zitten...
Ik ben *voor* dit recht.
Als je het verzoek van de FBI gelezen had, zou je weten dat je verhaal niet klopt. Wat de FBI gevraagd heeft, is om op die specifieke telefoon een firmware "zonder tellertje" te zetten. Die firmware mag verder in handen van Apple blijven, het enige dat de FBI wil is vervolgens toegang tot de telefoon om 'brute-force' alle mogelijke pincodes te kunnen proberen (en natuurlijk vervolgens de user-data op de telefoon). Dat mag verder zelfs allemaal binnen een bedrijfspand van Apple plaatsvinden.
Vergeet je niet dat als Apple dat doet en de FBI gaat proberen te brute-forcen dat ze dan ook heel stiekem het OS kunnen gaan kopieŽren?
foutje

[Reactie gewijzigd door Enantiomeer op 20 februari 2016 17:00]

Er is geen masterkey
Die is er wel. Niet in de vorm van toegang krijgen tot het device, maar om firmware mee te ondertekenen. Als dat er niet was kon iedereen zonder problemen zijn eigen firmware installeren en hadden we deze discussie nu niet.
Er is inderdaad geen masterkey voor de encryptie zelf. Ieder toestel heeft zijn eigen encryptie key, waarmee de gegevens ontsleuteld kunnen worden. Die key staat natuurlijk op het apparaat en je hebt 10 pogingen om die sleutel eruit te halen. Daarna wordt de key gewist en heb je dus geen sleutel meer.

In lekentaal:
Alles is beveiligd via een bepaalde sleutel die je niet na kunt maken. Die sleutel zit in een kluis die is beveiligd met een 4-cijferige code. Als je 10x de verkeerde code intoetst wordt de sleutel die er in ligt vernietigd.

Wat de FBI nu gevraagd heeft is om die vernietiging van de sleutel ongedaan te maken na 10 pogingen. Aangezien de meeste mensen een 4-cijferige code gebruiken kun je met max. 10.000 pogingen de code vinden. De sleutel die in de kluis ligt heeft 10^77 (dat is een 1 met 77 nullen er achter) mogelijkheden. Met de huidige computerkracht is dat dus vrijwel niet te kraken.
Apple verkoopt hier onzin.

Letterlijk schijft cookĪ

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

Cook schrijft hier dus dat als men de beveiliging om de encryptie kan kraken of weggeven men daardoor de encryptie zelf kan verslaan.

Nu ben ik geen expert maar encryptie is encryptie. Als ik een bestand met een goede sleutel aanmaak dan kan jij of iemand anders dat gewoon niet ontcijferen. Zelf al heb je toegang tot de encryptie software zelf.

Het tellertje geen je mogelijkheden om brute force te kraken. Dat wil echter niet zeggen dat dat gaat lukken.
Wat dit dus eigenlijk gewoon aantoont is als je iets wil beveiligen je een sterke sleutel moet gebruiken. Met een sterke sleutel heeft brute force geen zin.

Het woord masterkey is hier in het artikel gebruikt. Of de schrijver dat uit zijn duim gezogen heeft weet ik niet het staat er en is dus idd misplaatst. Als het door apple gebruikt is is het opgeblazen want het is idd geen masterkey.

Het enige wat ze willen is brute force kunnen hacken op deze telefoon.
Dat recht heeft een overheid cq. een rechter kan ze dat geven.
Volgens mij snap je het niet helemaal. In principe is de vier-cijferige pincode de sleutel voor de encryptie. Zie jij mensen een 25-cijferige pin gebruiken?

Oftewel op het moment dat er meer dan 10 pogingen worden toegelaten is de telefoon in een mum van tijd te kraken. Die beperking is dusdanig essentieel dat als je deze weg haalt de hele encryptie geen zak voor stelt..
aha dus 4 cijfers als wachtwoord, dat is per definitie niet veilig. Een 25 cijferige pin. Je neemt een zin, zoals: Ik heb dit jaar 2020 lekker gegeten.
en zie daar je hebt al een redelijk lang en veilig wachtwoord. Brute force is mogelijk met zinnen maar er zijn veel combinaties. Gooi er een paar leestekens tussen, hoofdletters en je kan het eenvoudig onhouden.
op de lockscreen van je telefoon... ? |:(
Jup, kan je gewoon instellen. Misschien niet altijd even handig om snel je telefoon te unlocken, alhoewel de iPhone daar ook touch id voor heeft, maar wel een pak veiliger dan de 4 cijferige pin.
Opzich is het niet moeilijk om het systeem zo vorm te geven dat je eens per x tijd dat lange wachtwoord moet gebruiken en na iedere reboot en daartussen een 4 cijferige pincode. Beide met het huidige systeem van max 10 pogingen voor een wipe.

De 4 cijferige pin wordt dan niet gebruikt om het hele systeem te encrypten maar om het lange password te encrypten en tijdelijk in beveiligd geheugen op te slaan. Als de tijd voorbij is of bij een reboot wordt het encrypte lange password weggegooid en gevraagd deze opnieuw in te vullen.

Als je de tijd tussen lange passwords maar niet te lang maakt, is dat vrijwel net zo veilig. Zelfs als je eens per dag het lange wachtwoord vraagt, dan was die tijd in dit geval al lang om geweest en moet men alsnog een lang password gaan kraken.

En 1 keer per dag een lang password invoeren mag toch geen probleem zijn...

[Reactie gewijzigd door Omega Supreme op 20 februari 2016 15:10]

Na een reboot moet je al een wachtwoord gebruiken, je kan dan niet unlocken via touch-id (waarschijnlijk had de FBI dit probleem dan trouwens niet gehad, mits de vingers van de overleden verdachten intact zijn en touch id aanstaat op de telefoon).

Als ik kijk naar de keren dat mijn kids de wat langere wachtwoorden vergeten voor bijvoorbeeld Origin of Steam dan zijn langere wachtwoorden een pak 'lastiger' dan pincodes. Zo zijn ze overigens niet opgevoed door mij. Wachtwoorden dienen minimaal 16 karakters te zijn w.m.b en alfanumeriek en hoofd/kleine letters door elkaar heen!

Ben het verder eens met je hoor :)

Edit: @Tigresoul, je hebt gelijk de 5C heeft geen touch-id!

[Reactie gewijzigd door j-phone op 21 februari 2016 08:49]

Het betreft hier een 5c, en die heeft (volgens mij) geen Touch ID.
Ja. Verder schakel je touchid in.
Als er iets makkelijk te kraken is voor veiligheidsdiensten is het TouchId. Ik denk dat die dolgelukkig worden als je dat doet.
Maar dit werkt niet na een reboot van de telefoon. Dan moet je je wachtwoord invoeren namelijk op een iPhone.
Ook bij android hoor
Ik denk dat je het woord 'masterkey' te letterlijk neemt en dat dat slechts gebruikt wordt om een vergelijking te maken.
Ik zie het meer als volgt; Jouw PC is volledig geencrypt, en je communiceert met een veilige verbinding met iemand anders (ook volledig geencrypt). Niemand kan het verkeer lezen. En niemand kan jouw HD encryptie kraken. Maar de data staat wel op jouw PC.
Door jouw OS aan te passen kun je wel bij data nadat jij de PC aan zet en ingelogd bent. Er wordt dus een backdoor in het OS gebouwd. Die kan overal gebruikt worden. Maar er is nu nog geen backdoor.
Meekijken of niet, aan het eind van het verhaal staat er andere software op de telefoon, en die software kan de FBI waarschijnlijk eenvoudig kopiŽren en ook gebruiken op andere telefoons.
Ik weet niet of "het bewijs" voor/door een rechter nog toelaatbaar wordt geacht als er nadien nog gegevens op het toestel gezet worden ... andere gegevens zouden dan ook gewijzigd kunenen worden/zijn ...
Natuurlijk wel. De rechter accepteert ook als bewijs dat een agent drugs vindt in een auto, ook al kan de agent die drugs daar zelf neergelegd hebben. De rechter vertrouwt vrijwel blindelings de politie. En dat moet ook kunnen, al zullen er wel systemen moeten zijn om te garanderen dat dit goed gaat.
Ook dat wordt soms gemanipuleerd en gaat het mis ..
Dat gebeurt in de luchtvaart toch ook wel? Daar worden ook bewijsmiddelen onderzocht met leveranciers samen (airbus, boeing)
Maar dan is er geen privacy in het geding. Die terroristen hebben hun privacy verspeeld, maar dit gaat om de privacy van de wereldbevolking. Daar heb je niet mee te maken als Boeing zoekt naar de oorzaak van een ongeluk.
Dat begrijp ik allemaal wel. Maar het ging mij erom dat er best bewijsmateriaal aan niet-overheidsinstanties wordt overgedragen om onderzoek te doen. In die zin zou de FBI aan Apple kunnen vragen om naar die telefoon te kijken en alleen informatie aan de FBI te verstrekken van de telefoon. Dan is er nog steeds geen masterkey verstrekt.
Ik zie ook nergens in het artikel staan dat de FBI om de masterkey vraagt, ze vragen alleen aan Apple om mee te werken om van dat toestel de data beschikbaar te stellen.
Inderdaad, Apple overdrijft hier. Ze hoeven enkel maar de data helpen te ontsleutelen meer niet daarna mogen ze die custom firmware (als die nodig is) weer verwijderen.
Slippery slope... Volgende week klopt de FBI weer aan met enkele toestellen (alleen al in Manhattan area heeft de FBI 175 toestellen waar ze niks mee kunnen). En dan gaat de overheid het maar met een wet afdwingen, want elke keer die rechter er tussen is zonde van de capaciteit. Vervolgens gaat China zich roeren, en uiteraard Rusland, want zij willen hetzelfde. En alle kleinere landen willen er ook wel bij... nou ja, je begrijpt het probleem. Ondertussen hebben criminele organisatie de tool in handen gekregen, en toegang verkrijgen was nog nooit zo gemakkelijk, lang leve de beveiliging!

Het belangrijkste punt wat je mist is dat de agenda van de FBI niet de toegang tot dit toestel is, maar het afdwingen van een rechterlijke uitspraak die in hun voordeel is. Daarom hebben ze ook juist deze terroristische aanslag uitgekozen, want dat ligt lekker gevoelig.
Dit inderdaad. Een goed artikel die de nodige details geeft over wat de FBI hier probeert te bereiken en waarom:

Feeble Noise Polution op Medium.com

Heel goed leesvoer, in eenvoudige taal met waar mogelijk bewijs.
je snapt het niet helemaal he? apple overdrijft totaal niet, de sterkste eigenschap van Apple is privacy, ze hebben eerder gezegd dat sinds iOS 8 zelfs HUN niet eens het apparaat kunnen binnendringen, dat zegt al een hoop over hoe serieus "privacy" is voor hun.
Waar niemand zich druk over maakt is het feit dat er nu schijnbaar toch een masterkey is maar apple die niet wil geven.

Dit zal dan een juridisch gevecht worden en mogelijk wordt apple gedwongen die masterkey wel te geven.

Als apple gebruiker moet je je dus afvragen waarom is er ýberhaupt een masterkey =

Het feit dat die er is betekend dus dat het OS per definitie niet veilig is en data altijd gelezen kan worden. Je bent dus dadelijk afhankelijk van een rechter die bepelaad of apple de masterkey moet geven.

Nu draait het hier niet eens om de masterkey maar om iets anders. Apple speelt hoog spel en kan wel eens heel hard op zijn bek gaan.
Er is geen master key, en Apple kan ook niet bij jouw gegevens. Wat de FBI wil is dat de teller die de telefoon wist bij 10 verkeerde passcodes uitgezet wordt. (Om daarna de telefoon te brute-forcen) Dit kan in theorie door een andere versie van IOS te pushen zonder deze teller. Deze software zou dan alleen wel door Apple gesigned moeten worden, en daar wil Apple dus geen precedent voor zetten.
Overigens kan dit alleen op de iPhone 5 en ouder. Bij alle nieuwere iPhones kan er geen software geÔnstalleerd worden zonder dat de iPhone geŁnlockt is, precies om dit te voorkomen.
Ik weet niet of het klopt dat Apple niet bij jouw gegevens kan.

Ik lees namelijk dit:
A senior Apple executive told reporters during a conference call today that if the phone had backed up to iCloud, Apple would have handed the information it received from the device to the government.
bron

Dus het lijkt er op dat wanneer je gebruik maakt van iCloud backup, Apple wel degelijk bij je gegevens kan.
Goed punt. Ik kan me wel voorstellen dat Apple naar aanleiding van een dwangbevel de versleutelde back-up gegevens overdraagt, zonder dit direct te decrypten. Dan staat of valt je veiligheid bij hoe goed je iCloud backup versleuteld is. Dan blijft de vraag of Apple de backup zelf kan/zal decrypten.
Wat heeft dat met de iPhone te maken? Een cloud service is iets heel anders dan een telefoon. Voorzover bekend heeft Apple de iCloud gegevens ook overhandigd aan de FBI, alleen waren de gegevens een maand oud.
Met iCloud is het mogelijk een backup te maken van de telefoon. Deze backup bevat alle persoonlijke data en instellingen, het is een soort image van de telefoon. Daar gaat dit over. Best wel relevant dus.
Dat laatste was sowieso wel duidelijk toch met de recente pikante foto lekken van celebrities.
Volgens mij was dat gewoon een gevalletje social engineering en slechte/hergebruikte wachtwoorden.
Dat is niet echt een beveiligingslek te noemen, maar eerder user error.
Er is geen masterkey.. Het probleem situeert zich als volgt. Apple heeft een beveiligingssysteem ontworpen dat zo goed als quasi onbreekbaar zonder dat eigenaar een paswoord ingeeft. Je kan niks met de iPhone zonder het paswoord. Je moet echt eens kijken hoe het werkt want het is een geniaal systeem.

Maar Apple heeft iets over het hoofd gezien. Waar Apple niet aan gedacht heeft is dat men nog wel firmware naar ťťn van de onderdelen in de iPhone kan sturen en zo kan je de beveiliging verzwakken.

En dat is ook net het grote probleem voor de Amerikaanse overheid. Zij beseffen dat eens dat lek gedicht is de iPhone ook echt 100% waterdicht zal zitten. Daarom gebruiken ze deze zaak om Apple te verplichten dat lek niet te dichten zodat men altijd via een rechter of zelfs zonder in het toestel zal geraken.
Maar Apple heeft iets over het hoofd gezien. Waar Apple niet aan gedacht heeft is dat men nog wel firmware naar ťťn van de onderdelen in de iPhone kan sturen en zo kan je de beveiliging verzwakken.
Dat is niet iets wat Apple over het hoofd heeft gezien, dit is meer iets waar ze niets tot weinig tegen kunnen doen.
Ze hebben dat wel over het hoofd gezien. De werkwijze had moeten zijn dat ook voor het sturen van firmware naar onderdelen het paswoord van de gebruiker nodig is.

Ze kunnen daar dus wel iets aan doen met toekomstige iOS updates en dat is nu net wat de Amerikaanse overheid zo zenuwachtig maakt.
Waar is er gezegd dat er een master key aanwezig is? Hoe letterlijk neem jij de term master key? Het is niet letterlijk een master key, zoals ik eerder ook al vermeldde bij een ander zijn comment. De master key is de manier waarop ze de beveiliging moeten omzeilen, iets dat nog niet aanwezig is en waarvan Apple zegt het ook niet te kunnen.
Master key staat in het artikel, waar dat vandaan komt moet je de schrijver vragen.

Waar het om gaat is dan men meer dan 10 mogelijkheden krijgt om de encryptie te kraken.

Vergelijk het met een kluis waarvan de inhoud zich na 10 keer een foute code ingevuld te hebben vernietigd.
Een rechter zegt tegen de fabrikant van de kluis hef de beperking van 10 pogingen op. De rechter zegt niet geef de master key, als die er al is.

Als de encryptie goed is en het wachtwoord lang is het niet te kraken, als het slecht is wel.

In beide gevallen geeft apple geen toegang tot de gegevens maar moet de fbi of wie dan ook het zien te kraken.

Als een rechter er toe beslist en ook een hogere rechter dan moet je je daar bij neerleggen. Apple overdrijft het nu extreem immers als jij een goed wachtwoord hebt is het niet te kraken.
sinds iOS 8 is er geen masterkey, apple heeft eerder gezegd (in deze zaak ja) dat zelfs HUN niet eens een iPhone kunnen binnendringen zonder de software aan te passen. Apple speelt inderdaad hoog en dat kan grote gevolgen hebben, geen twijfel over mogelijk, maar dit bewijst ook alleen maar hoe veel Apple om privacy geeft.
Maar de oplossing voor het probleem van de FBI is gelijk aan een masterkey. Verder is het zo dat als Apple meewerkt met de FBI bvb Saudi ArabiŽ aan Apple kan vragen om een iPhone te hacken van bvb een journalist die het niet eens is met de Saoedische overheid en daarmee de doodstraf riskeert.

Eens je hert pad wil bewandelen dat de FBI wil bewandelen is er geen weg meer terug. Waar trek je de lijn en wie moet die lijn trekken? Net om die reden wil Apple zelf niet in je iPhone kunnen geraken. Wanneer het dat wel kan moet het rechter gaan spelen en gaan beoordelen wanneer het wel moet kunnen en wanneer niet. En dat is niet eenvoudig in een wereld vol verschillende culturen.

Het gaat hem dus echt niet over die ene iPhone, het gaat over al onze toestellen en de toekomst van onze veiligheid.
ze vragen het niet aan apple, ze bevelen apple om de toestel te kraken, werd eerder gezegd in eerdere artikelen.
Dat is denk ik ook wat McAfee gisteren voorstelde en wat volgens mij ook de beste oplossing zou zijn.
En dat McAfee vervolgens z'n schoen opeet?

My Gawd mensen. Het is twee voor twaalf wat betreft de veiligheid voor van elke burger op deze planeet. Als Apple een speciaal firmware (.ipsw) moet maken alleen voor de FBI, dan heeft het Amerikaanse Overheid het alleenrecht om de gebruikers van de meest invloedrijkste smartphone maker van dit moment te bespioneren. Met andere woorden, weer een nieuwe wapen in het lange rij arsenaal die de VS al heeft. Even terug denkende aan Edward Snowden en z'n leaks.

Als ik een werknemer zou zijn geweest van de CTIVD, zou ik echt schijten in drie kleuren. Dan moet je maar weer vriendjes blijven met de NSA om bijvoorbeeld iemand z'n iPhone te kraken. In de BVD tijdperk was dit echt veel beter geregeld.

[Reactie gewijzigd door polopolo150 op 20 februari 2016 09:32]

McvAfee is een totale gek. Voor je hem als een oplossing ziet (met zijn weed rokende hanekammen) moet je hem maar eens Googlen.
Die video was tactiek en zorgde ervoor dat, wanneer je zocht op 'John McAfee', niet de beschuldigingen over moord maar juist dat filmpje en alle verwijzingen daar naar als eerste getoond werden..
In zo'n geval maakt elke advocaat gehakt van de FBI, hoe wilt u ons verzekeren dat er bij Apple niet andere data opgezet is want toen was hij uit uw ogen.

Oftewel "the chain of custody" wordt dan verbroken.

Je kan wel Apple onderdeel maken van the chain of custody, maar dat is een jarenlang proces wat niet even binnen 2 weken geregeld is.
de FBI eist juist dat de VS backdoors verplicht stelt.
Dat heeft de directie van de FBI meermaals gemeld.
Nee, de fbi wil dat Apple de data op dat specifieke toestel ontsluit. Staat in het artikel. Dat Apple hun zorgen uit hierover is niet meer dan terecht natuurlijk, maar Apple is volgens mij degene die met de backdoors op de proppen kwam en niet de fbi. Waarom denk je dat dat is? Om de publieke opinie te beÔnvloeden, want backdoors zijn eng, maar auto's van google die netwerkverkeer opsnuffelen zijn ok. Want do no evil.
Schijnbaar was het heel eenvoudig om aan de gegevens te komen mits de eigenaar van de telefoon niet een password reset had uitgevoerd een paar uur Na de aanval. Eigenaar was niet de verdachte maar de San Bernardino health department.

https://www.techdirt.com/...-were-now-this-mess.shtml
Dit versterkt mijn vermoeden weer dat "de Cloud" maar zo veilig is als het kluisje op het station. Lijkt wel leuk, maar als het er op aankomt kan de beheerder gemakkelijk een kijkje nemen.

Leuk voor het opbergen van je tas als je een dagje de stad in gaat, maar niet geschikt om echt kostbare spullen in te bewaren.

[Reactie gewijzigd door iceblink op 20 februari 2016 09:47]

Nee, het gaat hier niet om een beheerderssleutel, maar om een mogelijkheid om oneindig veel toegangscodes te kunnen proberen om toegang te krijgen. Nu is het na 10 keer afgelopen. Dan wordt de telefoon gewist. De FBI wil dat Apple dit aanpast naar oneindig veel pogingen.
lees aub even de link van debilero, dan begrijp je waarop ik reageer :)
Dat linkje had ik uiteraard gelezen. Het "gemakkelijk een kijkje nemen" door de beheerder van de kluisjes is niet aan de orde. Dat suggereert een masterkey. Ook als ze het wachtwoord niet gereset hadden zou het geen kwestie zijn van een masterkey toepassen. Ook dan is er "geweld" voor nodig (om in termen van het kluisje te blijven).
Precies, er is dus door de lokale overheid al "geknoeid" met de betreffende iPhone door AppleID te wijzigen en nu probeert de FBI deze knulligheid te herstellen door Apple haar medewerking te eisen.
Dus jij bent werkelijk waar zo naÔef om de FBI te geloven?
Diezelfde organisatie die illegaal in meerdere landen gehuisvest is en meerdere malen heeft gepleit om versleuteling te verbieden?
...het standpunt van Apple te prijzen valt, maar ook jouw stelling dat de fbi dit zal gaan misbruiken is niet meer dan een aanname van jouw kant. Dat voorzichtigheid geboden is omwille van onze privacy, ik neem aan dat je ook niets van google gebuikt of social media want ja privacy, ben ik helemaal met je eens....
Wauw hoe naÔef, als je de laatste drie jaar ook maar een beetje nieuws hebt gevolgd weet je dat de Amerikanen vet misbruik maken met elk middel dat ze hebben. Denk je werkelijk dat de FBI na deze zaak die software in de la gooit en nooit meer gebruikt? Standaard wordt dus elke iPhone in bezit van de Politie hierna dus ontgrendeld.

Zodra er een backdoor zit in iOS zullen criminelen die binnen no time ook gevonden hebben en ben je voor niemand meer veilig.
Grappig vind ik wel dat mensen hun mond vol hebben van privacy als het op de overheid aankomt, terecht overigens, maar ondertussen geen problemen hebben wanneer ze overal getracked worden op internet en zelfs het standpunt innemen dat ern website beheerder ook geld moet verdienen zoals in het artikel van eerder deze dag.
En er is een gigantisch verschil tussen een commerciŽle partij die je wat advertenties wil verkopen of een overheid die je onder het mom van terrorisme kan vastzetten in een CIA black site of voor jaren zonder proces in GuantŠnamo Bay gooit, je martelt en laat weg rotten.

Het argument dat je niet moet zeiken omdat Google het ook doet is naÔef, dom, en gevaarlijk!!
het is een telefoon die apple kan (moet) unlocken, fbi krijgt de info dan in handen niet hoe ze het hebben gedaan (hoop ik dan...) dus plz be nice
Het probleem is dat er dan een backdoor is gecreŽerd bij alle telefoons, dat betekent dat als de FBI weer informatie wil dat ze alleen naar de rechter hoeven te stappen en als die toestemming geeft wordt Apple weer verplicht om de telefoon te unlocken. En aangezien de mogelijkheid er dan is, zal dat steeds vaker gebeuren voor steeds kleinere zaken. En ziet de FBI je als potentieel gevaar? Dan arresteren ze je toch gewoon zonder reden en kraken ze je telefoon om te kijken of je toch niet toevallig gevaarlijk bent. En als andere mensen deze software in handen krijgen (kan ook de FBI zelf) kunnen ze alle telefoons die ze willen kraken. De Amerikaanse overheid gebruikt terrorisme steeds vaker als excuus, terwijl veel terroristen gewoon onder de radar blijven met onbeveiligde communicatiewegen.
En de volgende keer weer. En de keer daarop weer. Zo zal het door blijven gaan totdat ze hun zin hebben en in principe van iedereen iets kunnen unlocken, of iemand nou een strafbaar feit gepleegd heeft of niet.
Het nut is in elk geval beperkt. De dader zelf is dood en met wie hij contact heeft gehad kan uit bij de telecom provider aanwezige metadata worden afgeleid. Dat de inhoud van die berichtjes wellicht interessant is om te lezen kan zijn, maar het gaat voor mij veel te ver om daar de privacy van honderden miljoenen onschuldigen voor op het spel te zetten.

Laat ik anders zeggen: de kans dat de FBI met de informatie op die telefoon mijn leven veiliger kan maken is nihil, al was het maar omdat ik als verkeersdeelnemer bewust veel grotere risico's loop.

Tegelijkertijd ervaar ik de afname van mijn privacy als het verliezen van de strijd tegen het terrorisme. Het gaat terroristen immers niet om het doden van mensen, maar om de angst die dat veroorzaakt en de onderwerping die dat tot gevolg heeft.
En wat is je standpunt omtrent het verliezen van je privacy door kapitalisme en de winst van een commercieel bedrijf? Advertentiebedrijven doen er alles aan om je buiten jouw weten om te tracken zonder dat je er zelf invloed op hebt. Vind ik persoonlijk nig wel erger.
Je zou kunnen beargumenteren dat een overheid er nog de juiste bedoelingen mee heeft, laten we daar voor het gemak van uitgaan, en een commerciŽle partij verkoopt jouw gegevens door voor een smak geld.
Daar hebben mensen nog veel te leren inderdaad.

Maar vergeet niet dat een bedrijf gemotiveerd wordt door winst en daarom klantvriendelijk is en er voor zorgt dat ze niet in een schandaal verzeild raken. Een overheid is gemotiveerd om kiezers tevreden te stellen. Geen van beide systemen werkt perfect, helaas. Bedrijven kijken nog wel eens te veel naar de korte termijn, en overheden willen de kiezer nogal eens vergeten na een paar jaar in het zadel te zitten.
Zolang verschillende overheden en bedrijven samen komen op Bilderberg hotel conferenties wat ook nog niet openbaar is, zie ik weinig verschil tussen overheid en bedrijf.
Misschien is het wel beter zo, want ik ken mij de dag nog herinneren waar je met een Nokia gewoon kon bellen , meer niet en daar waren de telefoons 12 jaar geleden voor gemaakr.:)
Verder ben ik het overigens met je eens dat dit een belangrijke zaak is en dat het standpunt van Apple te prijzen valt, maar ook jouw stelling dat de fbi dit zal gaan misbruiken is niet meer dan een aanname van jouw kant.
Je begrijp het voglens mij verkeerd. Het gaat er niet om dat de FBI de data op deze telefoon zal misbruiken, na alle aandacht voor deze zaak zullen ze dat wel uit hun hoofd laten, als dat uberhaupt aan de orde was. Het gaat echter om het grotere plaatje. Als dit ťťn keer kan dan kan het vaker. Als het nu lukt dan kun je er donder op zeggen dat er volgende week wel honderd zaken zijn waarin een telefoon moet worden gekraakt.

Het "misbruik" is dat er wordt gesuggereerd dat deze zaak om ťťn telefoon gaat. De uitspraak in deze zaak zal echter grote gevolgen hebben voor alle vergelijkbare zaken. Door het Amerikaanse systeem van jurisprudentie geldt die ene uitspraak ook voor alle andere zaken.
Dat voorzichtigheid geboden is omwille van onze privacy, ik neem aan dat je ook niets van google gebuikt of social media want ja privacy, ben ik helemaal met je eens.
Dat is een extremistisch standpunt. Je kan je best zorgen maken over de producten die je gebruikt. Je stopt toch ook niet met ademen als je je zorgen maakt om luchtvervuiling?
Grappig vind ik wel dat mensen hun mond vol hebben van privacy als het op de overheid aankomt, terecht overigens, maar ondertussen geen problemen hebben wanneer ze overal getracked worden op internet en zelfs het standpunt innemen dat ern website beheerder ook geld moet verdienen zoals in het artikel van eerder deze dag.
Je generaliseert. Er zijn verschillende groepen mensen met verschillende meningen. Die mag je niet op ťťn hoop vegen en dan impliceren dat ze hypocriet zijn omdat ze conflicterende meningen hebben. Overigens zie ik in dit geval het conflict niet. Tracking door de overheid en tracking door bedrijven hebben heel andere doelen, mogelijkheden en gevolgen. Ik vind beide onwenselijk maar zie wel dat er verschil is. Het is maar wat je belangrijk vindt in het leven.
Een achterdeurtje waarmee je in een telefoon kan komen zal ook worden misbruikt door diegenen van wie je liever niet wil dat ze het gebruiken. Daarnaast doen de geheime diensten ook aan economische spionage, dus wil je niemand in jouw telefoon hebben.
Met dit soort acties wordt de FBI het grootste gevaar voor de digitale veiligheid. Omdat er dan overal toegangspoorten worden gebouwd, en die zullen ook worden gebruikt door anderen.
maar ook jouw stelling dat de fbi dit zal gaan misbruiken is niet meer dan een aanname van jouw kant.
Maar wel een hele veilige aanname! De FBI heeft nu niet echt een track record dat ze zich om jouw privacy bekommeren...
Als het de fbi niet lukt om in het toestel te komen hoe kun jij dan weten dat ze niets op het toestellen kunnen vinden wat van nut kan zijn?
Dat is eigenlijk zeer eenvoudig te beredeneren. In het vuilnis van de daders werden meerdere GSM toestellen gevonden die wel vernietigd zijn. Het is dan ook aannemelijk dat het die toestellen zijn waarop eventueel bezwarend materiaal te vinden is. De iPhone is een toestel van de werkgever.
Er is een groot verschil met wat ik wens te delen al dan niet door nalatigheid of niet en tijdens een periode in mijn leven of wat een politie zomaar aan zou moeten kunnen.
Elke politie dienst zei het de FBI, de Nederlandse marechaussee of onze federale politie bestaat uit ---mensen--- en die diensten zijn eigenlijk een afspiegeling van de maatschappij.
Als je denkt dat er geen pyromanen of dieven werken bij de politie, of mensen die vanuit hun gelijk wel eens "onterecht" bewijs materiaal ergens leggen/ontvreemden ben je zeer naief.
Toen enkele jaren geleden bij ons iets speciaal gebeurde met een bv werden veel politie agentes betrapt met het oneigenlijk inkijken van de persoonlijke gegevens van die persoon.
Een google search "Agenten schandaal" levert je alvast leuk lees materiaal op.
Het is dus net omdat die diensten bestaan uit mensen, dat we niet moeten institutionaliseren dat politie altijd bij je data kan.
Er zijn zo regimes die een oppermachtige politie en defensie hebben en nooit vinden mensen het fijn daar te wonen...
"maar ook jouw stelling dat de fbi dit zal gaan misbruiken is niet meer dan een aanname van jouw kant." vind ik wel erg naief. Ik vertrouw ze voor geen meter!
Nou het is al langer bekend dat mensen die aanslagen plegen, of wat dan ook.. Of juist extreem geen encryptie gebruiken of juist zo ver gaan dan toegang tot een apparaat verkrijgen nogsteeds geen zin heeft..

Hier is maar een win te behalen en dat is voor het OM om Een master key te verkrijgen.

En alles wat ze op de telefoon vinden is of niet belangrijk of dat weten ze al.
Nou nou, dat zijn toch nog even een paar aannames en voorspellingen die jij doet waarvan ik toch echt afvraag waar ze op zijn gebaseerd.

Ten eerste zeg je dat er niks van belang op het toestel staat en dat alle connecties alles al hebben gewist. Hoe weet jij dat zo zeker zonder dat je weet wat er uberhaupt op dat toestel staat? Stel je voor er staat iets op het toestel en iemand is onzorgvuldig geweest en is vergeten iets te wissen. Het kan zomaar leiden tot meer, of niet, dat weet je niet.

Je gaat ervan uit dat de FBI via een hoger gerechtshof kan afdwingen dat backdoors worden ingebouwd. Zo werkt dat hele systeem niet en als je niet weet of snapt hoe het werkt dan moet je je er ook niet over uitlaten.

Heb je uberhaupt de teksten van het vonnis gelezen? De rechtbank spreekt duidelijk over inbouwen van aanpassingen in een specifiek toestel wat bij model, serienummer en IMEI word genoemd. De rechtbank zegt ook dat de ernst van de situatie toelaat dat Apple wordt gedwongen om mee te helpen. Als de FBI in de toekomst weer aanlopt bij Apple of bij wie dan ook met een referentie naar de jurisprudentie van deze zaak dan kan Apple of wie dan ook zeggen: "Ja ok, maar die zaak ging over dat toestel en ten tweede wordt er gesproken over een ernstige situatie. Wij willen de ernst toch getoetst hebben want daar zijn wij in deze zaak niet zo zeker over, dus ga maar naar de rechter". Punt, uit, klaar.

En als de FBI een alles omvattende backdoor in wil laten bouwen dan wordt het al helemaal leuk want dan hoeft Apple of wie dan ook alleen maar te zeggen dat het gaat om dat specifieke toestel van dat model met die serienummer en die IMEI.

Deze uitspraak gaat alleen over dat toestel en de specifieke aanpassingen die Apple moet doen aan dat toestel om het werk van de FBI te vergemakkelijken. Hoe je vanuit zo'n uitspraak gaat naar een alles omvattend iets is mij niet duidelijk. Ik kan er alleen maar van uit gaan dat je geen idee hebt hoe het rechtssysteem werkt. Rechters en rechtbanken kunnen geen wetten maken, ze kunnen alleen oordelen over hoe ze worden toegepast en of ze wel eerlijk zijn.

[Reactie gewijzigd door SizzLorr op 20 februari 2016 07:46]

Ernst is er niet, want het is al gebeurt, en privacy van rest van de wereld bevolking is belangrijker
Deze zaak is dusdanig groot, dat we hier over 25 jaar op terug kijken en hopelijk niet zeggen:
Hier is ons recht op privacy en persoonlijke veiligheid verspeeld.
Ik denk dat het allemaal zo'n vaart niet gaat lopen. Niet omdat Apple dit gegarandeerd gaat winnen (want daarvoor vrees ik het ergste), maar omdat de overheid van de VS hier zijn macht inzet om een technisch maatregel te omzeilen die ze op geen andere manier kunnen omzeilen.

Dat gaat misschien lukken voor een Amerikaans bedrijf als Apple, maar deze beveiligingstechniek is vrij algemeen bekend en wordt ook gebruikt door tal van buitenlandse smartphonefabrikanten. Als de FBI de iOS versie met backdoor krijgt waar ze om gevraagd hebben zal dat er alleen maar in resulteren dat de iPhone voortaan bekend staat als de inferieure keuze ten opzichte van toestellen gemaakt in landen waar dergelijke verplichtingen niet gelden.

Dat onderschrijft dan overigens wel weer je stelling dat het vooral de iPhone eigenaren zijn die hiermee een deel van hun privacy zullen verliezen, terwijl terroristen en criminelen allang weten wat het alternatief is.
1. Ieder bedrijf dat op Amerikaans grondgebied opereert dient zich aan die wetten te houden.

2. Als Apple hiertoe verplicht kan worden, wordt deze zaak in de toekomst gebruikt om andere fabrikanten hiertoe te verplichten (sterker, het zou me niet verbazen dat als het zover komt, er binnen een half jaar rechtszaken gestart zijn met alle andere fabrikanten)

1 + 2 = dit is groter dan Apple. Het is niet voor niets dat inmiddels ieder tech-bedrijf Apple steunt in deze zaak.

Daarnaast:
Dat gezegd hebbende. Er wordt (nog) niet om een versie van iOS met backdoors gevraagd. De FBI heeft Apple het volgende gevraagd:
A - zorg dat het bij de iPhone 5C die we hebben van de terrorist mogelijk wordt om een brute-force aanval uit te voeren. Deze vulnerability heeft Apple bewust gemitigeerd door na 10x het toestel te wissen.
B - lever ons software waarmee we het toestel kunnen brute-force.

Apple zegt hiervan dat ze:
A - geen bewuste vulnerabilities in hun software willen bouwen. (Of je dit technisch gezien een backdoors kunt noemen laat ik aan de semantische Security specialisten over die daar graag discussies over voeren)
B - ze geen applicatie/hack willen maken die deze brute-force uit kan voeren. Dit wordt dan immers een masterkey
C - daarnaast zeggen ze, dat als ze A beschikbaar maken en dit uitlekt, het zeer waarschijnlijk is dat een kwaadaardig persoon B ook wel ontwikkeld.

[Reactie gewijzigd door RobbieB op 19 februari 2016 23:43]

Ik zie Cook nog wel zo principieel zijn dat hij Apple software oid officieel naar Europa verhuist.

Dit kan nog wel eens van erg belangrijk naar verschrikkelijk groot worden...
Het zou wat Amerikaanse trots verliezen, en designed in California zal ook niet meer op de toestellen komen maar als het zo ver komt is het wel een hele grote klap in het gezicht van de Amerikaanse overheid.
1. Ieder bedrijf dat op Amerikaans grondgebied opereert dient zich aan die wetten te houden.

2. Als Apple hiertoe verplicht kan worden, wordt deze zaak in de toekomst gebruikt om andere fabrikanten hiertoe te verplichten (sterker, het zou me niet verbazen dat als het zover komt, er binnen een half jaar rechtszaken gestart zijn met alle andere fabrikanten)

1 + 2 = dit is groter dan Apple. Het is niet voor niets dat inmiddels ieder tech-bedrijf Apple steunt in deze zaak.
Sowieso is het ook mogelijk om in de VS telefoons aan te schaffen of in te voeren van een bedrijf dat niet actief is in de VS. Daarnaast kan dat ook plaatsvinden door een onafhankelijk importeur. Die kunnen ze het vuur aan de schenen leggen, maar ik denk niet dat de gemiddelde Chinese smartphone fabrikant er erg van onder de indruk is dat 'hun' importeur achter de tralies wordt gezet. Los daarvan is de acceptatie van de pogingen van de FBI om een wereldwijde politie organisatie te worden steeds kleiner. De VS kan buitenlandse bedrijven alle beperkingen opleggen die ze maar kunnen bedenken, maar uiteindelijk gaat dat toch een keer tot een conflict leiden met de landen die er door benadeeld worden.

Daarnaast waren de gevolgen die de Amerikaanse verplichting tot het afstaan van data heeft gehad ook veelvuldig in het nieuws. Net zoals er nu cloud providers zijn die adverteren met het lokaal opslaan van data zullen er ongetwijfeld ook smartphone fabrikanten komen die adverteren met het feit dat ze buiten het bereik van de Amerikaanse justitie vallen. Dat is denk ik ook de grootste angst van de andere techreuzen die zich nu achter Apple hebben geschaard. Ze lopen hiermee gewoon het risico een enorm belangrijke afzetmarkt kwijt te raken.

Grootste risico van een uitspraak in het voordeel van de Amerikaanse overheid is misschien nog wel dat andere overheden de uiteindelijke uitspraak in deze zaak over zullen nemen en de ruimte die bedrijven krijgen die niet aan deze praktijken mee willen werken dus wel erg klein zal worden.

[Reactie gewijzigd door Tribits op 19 februari 2016 23:48]

Je eerste punt
Wie zegt dat Apple zich niet aan de wet houdt. Ook rechters maken fouten.
Of passen bepaalde wetten niet toe ook al zijn deze van toepassing.

De juristen van Apple werken hard om regels te vinden die hen niet kan verplichten hieraan mee te werken.

En 1+2 is niet groter dan Apple.
Het zomaar kunnen toepassen van wetten hoeft niet altijd rechtvaardig te zijn.

Het leveren van brute-force software maakt dat de FBI dit ook kan toepassen op andere toestellen. En dat is juist wat Apple wil voorkomen.

Je kiest makkelijk de kant van de wet. Niet die van Apple. Maar zoals Apple aangeeft is het meer. De software\backdoor brengt jouw en mijn privacy in gevaar.
Sommige wetten zijn niet van deze tijd of niet rechtvaardig.
Daarnaast:
Dat gezegd hebbende. Er wordt (nog) niet om een versie van iOS met backdoors gevraagd. De FBI heeft Apple het volgende gevraagd:
A - zorg dat het bij de iPhone 5C die we hebben van de terrorist mogelijk wordt om een brute-force aanval uit te voeren. Deze vulnerability heeft Apple bewust gemitigeerd door na 10x het toestel te wissen.
B - lever ons software waarmee we het toestel kunnen brute-force.

Apple zegt hiervan dat ze:
A - geen bewuste vulnerabilities in hun software willen bouwen. (Of je dit technisch gezien een backdoors kunt noemen laat ik aan de semantische Security specialisten over die daar graag discussies over voeren)
De vulnerability zit gewoon in de apple iPhone 5c.
B - ze geen applicatie/hack willen maken die deze brute-force uit kan voeren. Dit wordt dan immers een masterkey
Voor de oudere iphones, waarschijnlijk wel. Dus niet wenselijk dat de backdoor zelf bij de fbi terecht komt. Echter, ik kan me voorstellen dat het mogelijk is het toestelspecifiek uit te rollen zonder dat er software naar de fbi zelf gaat
C - daarnaast zeggen ze, dat als ze A beschikbaar maken en dit uitlekt, het zeer waarschijnlijk is dat een kwaadaardig persoon B ook wel ontwikkeld.
Dit kan dus al.. alleen is het nog niet mogelijk voor derden om "firmware"s" uit te rollen zonder interactie van de gebruiker.
Dat gezegd hebbende. Er wordt (nog) niet om een versie van iOS met backdoors gevraagd. De FBI heeft Apple het volgende gevraagd:
A - zorg dat het bij de iPhone 5C die we hebben van de terrorist mogelijk wordt om een brute-force aanval uit te voeren. Deze vulnerability heeft Apple bewust gemitigeerd door na 10x het toestel te wissen.
B - lever ons software waarmee we het toestel kunnen brute-force.
Een backdoor is natuurlijk niet beperkt tot een mooie login prompt die zegt "Please enter the backdoor password.". Als Apple de firmware zodanig wijzigt dat het kraken van het toestel gegarandeerd en binnen afzienbare tijd lukt, dan is dat gewoon een backdoor.

Als je het iets abstracter bekijkt: na de gevraagde wijziging bestaat het wachtwoord van het toestel uit een combinatie van alle mogelijke cijfervolgordes van de gevraagde lengte. Dat dat een erg lang wachtwoord is doet er niet toe. De invoer is immers geautomatiseerd en het toestel beschermt zichzelf, na deze wijziging, niet langer tegen brute force aanvallen.
ht inzet om een technisch maatregel te omzeilen die ze op geen andere manier kunnen omzeilen.

Bij de eerste beste jailbreak is volgens mij de 10 keer fout password dan wis instructie al te bypassen. Als een gemiddelde nerd zon jailbreak al voor elkaar kan krijgen denk je dat een veiligheidsdienst met ongelimiteerde middelen het niet zou kunnen? Ze hebben of geen tijd en lokken een principe uitspraak uit denk ik.
Wauw de onkunde spat ervandaan. |:(

Waar jij op doelt is dat je inderdaad jailbreak tweaks hebt die een gebruiker in staat stelt om, als je via een policy op je werk email verplicht een wachtwoord op je telefoon moet hebben, dat te omzeilen zodat je ook kunt kiezen om geen wachtwoord te hebben.

Het is heel wat anders dat je als gebruiker zelf zaken aanpast op je telefoon, immers je telefoon is al gedecrypt zodra je je wachtwoord invoerd. Dat is totaal iets anders dan dat je een sterk ge-encrypt apparaat wil binnendringen.

En als Apple die beveiliging voor deze zaak moet breken betekend dat dat iedereen met een iPhone gevaar loopt. Want die methode zal hoe dan ook in andere handen vallen dan alleen die van de FBI. Of het lekt uit, of een handige Harry knutselt het zelf in elkaar.

[Reactie gewijzigd door MenN op 20 februari 2016 00:37]

Daar doel ik helemaal niet op en ik had een andere gedachte, de FBI vraagt een ipsw bestand te maken waarin de "10 keer fout dan wis ik het apparaat code" uitgehaald is. Ze zijn dan klaarblijkelijk wel in staat die aangepaste ipsw op de iPhone te zetten want dat is wat ze aan apple vragen. Er wordt volgens mij toch altijd een deel van het OS unencrypted geladen waarna de encryptie code pas later aangeroepen wordt voor access naar de encrypted data. En juist deze code aanpassen is dan toch een manier om toegang te verkrijgen zodra de "10 keer fout dan wis ik de iPhone code" is verwijderd? En kijk ook verder dan traditionele manieren wat mogelijk is van buitenaf. Er kan toch ook gewoon direct op flashchips geschreven worden zoals bv "jtag" waarbij serieel gewoon delen van flashchips worden aangepast (bricked devices missing bootloaders ed). Het gaat er niet om direct handig via een fix de data unencrypted in handen te krijgen. Daar is zelfs de FBI niet op uit ze willen gewoon via password generatie uiteindelijk de data kunnen decrypten door eindeloos het password te kunnen raden.
Soms zijn deze flashchips beschermd tegen beschrijven door gewoonweg een baan op te laten branden.
Maar een Jailbreak uitvoeren gaat niet als het apparaat gelockt is met een Pincode. Daarvoor moet hij eerst unlockt zijn en dat gaat hier nou net niet.
Ik ben het helemaal met je eens.

Maar wat ik nog het meest verbazingwekkend vind, en een perfecte onderstreping van de totale stompzinnigheid die over Amerika lijkt te heersen is dat de mensen en partijen die nu woedend en schuimbekkend staan te roepen dat Apple terroristen steunt en dat niemand met een niet te ontsleutelen telefoon mag rondlopen nog minstens tien keer furieuzer en schuimbekkender staan te schreeuwen als de overheid iets voorstelt waardoor niet iedereen meer vrijelijk automatisch vuurwapens mag kopen en dragen.

Terwijl de doden bij aanslagen toch meestal door vuurwapens vallen en niet door iPhones. Maar wat snappen wij slappe Europeanen daar nu van..

Als het niet zo intriest was zou je er echt om moeten lachen.
IN Frankrijk is het bezit van vuurwapens verboden. Toch vonden daar de afgelopen 2 jaar 2 aanslagen met vuurwapens plaats met veel doden. Dus ik vraag me af of terroristische aanslagen kunnen worden tegengegaan met een verbod op wapens.
Even oftopic maar ik wou hier toch gaar even op reageren. Zoals Jim Jefferies mooi uitlegt vind ik zelf: https://youtu.be/a9UFyNy-rw4 (4:50)

Uiteraard betekent een verbod op wapens niet dat ze er niet zijn, of dat je er niet aan kunt komen. Maar je kunt zeggen wat je wilt, maar ik (en jij ook niet neem ik aan) kan hier niet zomaar aan een wapen komen om daar iets mee te doen. In Amerika kan dat wel.

Elke scholier met kwade bedoelingen kan aan de wapens komen om iets verschrikkelijks uit te voeren... Helaas hebben we dat daar al te vaak gezien.
De wapens voor dit soort aanslagen (en bij heel veel andere schietpartijen) wordt over het algemeen niet in gewone winkels gekocht, maar die worden geregeld via illegale wapenhandel.
In de VS is het het een grondrecht om een wapen te kunnen kopen. Dit heeft met de geschiedenis van dat land te maken (wat googlen en je weet wat meer wat dit betreft). Als Europeanen kijken we daar vreemd tegenaan omdat hier de overheid het geweldsmonopolie heeft.
Een beetje afhankelijk van de situatie zijn er voor beide posities iets te zeggen. Als geweld in de maatschappij escaleert en de overheid kan weinig doen is het het fijn als je jezelf kunt verdedigen. Kijk naar een land als Israel dat nu geplaagd wordt een golf van Palestijnse stabbers. Als de burgers daar niet bewapend waren er duidelijk veel meer doden gevallen onder de burgers. Dit geld ook bij de laatste Parijse aanslag. Hadden de portiers de beschikking over wapens kan je stellen dat er minder slachtoffers waren gevallen.
Als je n een stabiele en rustige maatschappij leeft zijn vuurwapens voor particulier gebruik natuurlijk helemaal niet nodig en kun je het monopolie daarop ook rustig neerleggen bij de overheid.
Ik ben me hier meer dan bewust van maar ik blijf er bij dat Jim Jefferies dat echt prachtig uitlegt, en ik heb hetzelfde standpunt als hem.

Kijk van die link deel 1 en 2 maar eens :)
In de VS is het het een grondrecht om een wapen te kunnen kopen. Dit heeft met de geschiedenis van dat land te maken (wat googlen en je weet wat meer wat dit betreft).
...
Een beetje afhankelijk van de situatie zijn er voor beide posities iets te zeggen.
Voor de Amerikaanse situatie valt al lang niets meer te zeggen hoor, dat is ooit eens in de wetgeving gekomen toen iedereen nog simpele geweren had en waardoor de burger zich met gelijke wapens tegen de regering kon verzetten.

Maar tegenwoordig heeft de regering Atoomwapens, drones etc etc etc en dat heeft de burger niet. Dus is die hele argumentatie weggevallen.
Twee op twee jaar is toch een heel ander aantal dan we jaarlijks uit Amerika te horen krijgen. Daar gaat het eerder richting de twee per dag...
Tuurlijk zijn hier op de zwarte markt wapens te vinden (net zoals drugs bijvoorbeeld) maar ga eens na hoeveel doden er dagelijks vallen in de VS door vuurwapens zou ik zeggen ... .

En dan heb je het over aanslagen. Maar regelmatig krijgen we hier ook verhalen te zien uit de VS waarin een kind van 4 jaar zijn/haar zusje per ongeluk heeft doodgeschoten nadat deze een geladen wapen ergens in de woning van de grootouders heeft gevonden. Of wat dacht je van politieagenten die zovele "verdachte" mensen neerschieten. Die mannen en vrouwen weten ook dat zowat iedereen met een wapen kan rondlopen en hen op elk moment kan afschieten.

Aanslagen zullen we nooit tegen kunnen gaan (een goed geplaatste bom kan evenveel of zelfs meer slachtoffers maken dan een vuurwapen) maar dankzij het verbod op vrij wapenbezit kunnen we wel een hele hoop moorden stoppen.
Ongeacht of je gelijk hebt of niet, de VS is veel groter dan ons land of Europa. Daarnaast is het nieuws hier bij ons iedergeval erg op Amerika gericht, van buurlanden horen we veel minder naar mijn idee.
Zoals ik ook al in bovenstaand verhaal uitleg. Verdiep je eens waarom mensen in de VS vuurwapens mogen kopen (historisch grondrecht). Hoe vervelend het ook mag klinken het heeft met een grondrecht te maken waar een prijs voor wordt betaald. (voor de duidelijkheid ik geef hier als Europeaan even geen mening of die prijs te hoog of te laag is).
Wij hebben hier in Europa (of specifiek Nld) ook behoorlijk andere verkeersregels dan de VS. Zo hebben in Nld fietsers geen helmplicht in de VS is dat wel het geval. Het aantal ongelukken met fietsers met ernstige schedelfracturen is in landen als de VS bijna verwaarloosbaar in vgl met Nld. Toch zou er in Nld een massale opstand uitbreken als men hier een veel veiliger helmplicht zou willen invoeren. Ook in Nld wordt een prijs betaald voor een bepaalde vrijheid. De vraag is wil de meerderheid van de bevolking deze prijs betalen in de vorm van slachtoffers.

[Reactie gewijzigd door zap8 op 20 februari 2016 18:42]

Als je die lijn volgt is het ontsleutelen van telefoons net zo zinloos als het verbieden van wapens, als het gaat om 'preventie' van terrorisme of een liquidatie.

En dat is het ook. In Nederland komt ondanks een verbod toch geregeld een automatisch wapen langs.

[Reactie gewijzigd door Vayra op 20 februari 2016 13:00]

slimmerik ik hoop dat je tenminste inziet dat wapens gevonden door kinderen die dan hun broertje/zusje dood schieten vermeden hadden kunnen worden.
Of een depressief iemand die naar zijn school gaat en daar een aantal mensen neerschiet.
Niet zo moeilijk. Wij zeggen: vuurwapens maken de samenleving gevaarlijker, want als iedereen ze kan krijgen kan elke gek je neerschieten. Zij zeggen: vuurwapens maken de samenleving veiliger, want criminelen krijgen ze toch wel in handen, en als je het legaal maakt kan iedereen ze krijgen en zich verdedigen.

Dat, en nog een heleboel andere redenen:
http://thoughtcatalog.com...ricans-love-guns-so-much/
Wat er dus op neerkomt dat ze in een fantasie leven. Nergens anders in een democratisch land vallen zoveel doden en gewonden als in de USA. Vooral omdat je er zo makkelijk aan wapens komt. Het hoeven niet eens gekken te zijn die je overhoop knalt; ťťn moment van woede kan al genoeg zijn en dat is precies wat je ook ziet gebeuren.
Ja de statistieken spreken niet in het voordeel van de VS :)
Plus de ongelukken met vuurwapens. Niet iedereen weet er goed mee om te gaan
Ik vind dat de meeste mensen uberhaupt veel te gemakzuchtig zijn als het om privacy. Ze denken niks te verbergen te hebben, maar ik weet wel zeker dat er vrijwel niemand is die mij zijn/haar emails laat lezen. Wat deze mensen niet realiseren is dat deze maatregel betekent dat iedereen dat zou kunnen doen als deze wet erdoor komt.
Bovendien is privacy een van de rechten van de mens, en de Amerikaanse overheid geeft hier duidelijk niet om.
In mijn ogen is het 'gewone mensen' argument niet eens zo heel belangrijk. Het gevaar zit hem vooral in het blackmailen/opkopen/onder druk zetten van politici die ons land besturen. Amerika kan bijvoorbeeld schadelijke info vinden over onze politici en zeggen van, hey als jij niet voor de JSF stemt dan lekken we deze informatie naar de media.
Ik ben het niet echt met je eens. Onder de radar (lees: bij de NSA) is het kraken van apparatuur en het inbouwen van backdoors al jaren aan de orde van de dag. Zelfs bedrijven als Apple werken hier zeer waarschijnlijk aan mee, maar mogen hier niet over publiceren volgens de Amerikaanse wet. Zeker als het aankomt op buitenlanders (niet-Amerikanen of Amerikanen buiten de VS) is er geen enkele Amerikaanse (of internationale) wet die ze tegenhoudt. Zelfs Angela Merkel werd (en wordt waarschijnlijk) afgeluisterd door de VS...

Het is volgens de Amerikaanse wet zelfs mogelijk dat Apple voor de NSA al lang van dit soort alternatieve firmware heeft geschreven en dat op deze manier al talloze Iphones (van al dan niet verdachten) gebruteforced zijn. Hier mag volgens de Amerikaanse wet niet over gepubliceerd worden. Ook niet door Apple...

Het verschil met de FBI is dat het nu gaat om zaken die publiekelijk bekend zijn (civil rechtelijke zaken over Amerikaanse burgers). Dus behalve in het geheim "bij de data van alles en iedereen kunnen" willen de Amerikanen dat nu ook publiekelijk kunnen doen. In de praktijk is dit wat mij betreft niet zo'n grote stap. In feite kan Amerika dan wat ze al lang konden: bij iedereens data zonder probleem. Dit wordt nu een klein stapje verder misbruikt, door ook publiekelijk bekende rechtzaken toegang te geven tot data van alles en iedereen. Wat mij betreft is dat tweede veel minder ernstig dan dat eerste: bij publiekelijk bekende zaken kan het volk immers inzien wat er gebeurd en wat de overheid allemaal doet. Bij de "Snowden achtige zaken" heeft het volk geen idee wat de overheid allemaal uitspookt en hoe het volk gemanipuleerd wordt. Dat is veel gevaarlijker voor de democratie, rechtsstaat, etc.

Mensen die nu tijdens deze Iphone gate de ogen pas openen, hebben tijdens Snowden flink liggen slapen IMO...
Het gevolg is dat 7 miljard mensen opgelegd wordt dat hun privacy helemaal niks meer voorsteld en de 0,0001% terroristen hebben binnen 1 minuut een andere methode om ongedetecteerd door te gaan met hun kwade bedoelingen.
Niet mee eens: die privacy stelde al niets meer voor (zie hierboven). Het gevolg is IMO eerder positief: mensen worden eindelijk wakker en realiseren zich dat hun privacy niets meer voortelt in Amerika of bondgenoten van Amerika.

Nog een effect dat wellicht versterkt wordt: bedrijven en personen gaan minder apparatuur kopen van Amerikaanse makelij.

[Reactie gewijzigd door GeoBeo op 20 februari 2016 02:19]

Volgens http://www.thedailybeast....feds-70-times-before.html heeft Apple inderdaad al meermalen meegewerkt.

Link afkomstig van https://jonathanturley.or...own-phones-apple-refuses/, het weblog van grondwetspecialist Prof. Turley. In dat artikel is ook naar de tekst van de rechterlijke opdracht gelinkt.

Het gaat hier trouwens nmm niet om 'meehelpen' maar om het weigeren van een opdracht die het karakter van een vordering heeft, terwijl Apple geen partij in deze zaak is.

[Reactie gewijzigd door ultrapreventive op 20 februari 2016 15:32]

Vergelijk je smartphone eens met je huis. Als justitie vermoedt dat jij een misdrijf hebt begaan of gaat begaan, dan kan ze via de rechter een huiszoekingsbevel verkrijgen en daarmee onderzoek verrichten. Dat is al sinds jaar en dag zo. Justitie heeft de middelen om onderzoek naar je te doen als daar een voldoende gegronde reden voor is. En daar vertrouwen wij impliciet en expliciet ook al tijden (eeuwen?) op.

Sinds smartphones gemeen goed zijn en inmiddels de beveiliging op die apparaten zo goed is dat niemand er meer bij kan heb je dus in feite een situatie dat er informatie op je telefoon staat waar niemand ooit bij kan (tenzij je het wachtwoord hebt). Dus huiszoekingsbevel of niet- daar kan justitie nooit bij komen. Dat is een hele nieuwe ongekende situatie; vergelijkbaar met een huis met daarin bewijsmateriaal waar niemand ooit in kan komen.

Als de FBI in dit geval Apple verzoekt om toch een middel te verzinnen om bij deze gegevens te komen dan gebruikt Apple (en de rest van het internet en de media) de argumenten "privacy" en 1 backdoor voor 1 telefoon is een backdoor voor iedereen en alle iPhone's. Dat is misschien waar nu op dit moment. Maar eigenlijk kun je Apple ook verwijten dat het geen enkele moeite heeft gedaan om een oplossing te vinden om in noodgevallen op een telefoon te kunnen komen zonder dat dat meteen gevolgen heeft voor de rest. Hier is een oplossing voor daar twijfel ik geen moment aan, alleen wil Apple hier niet van weten. Want hoofdzakelijk gebruikt Apple dit debat voor marketing.
En privacy is zeker belangrijk. Maar waarom zou in het geval van je smartphone in ene andere regels moeten zijn dan voor je huis of bellen via een landlijn. M.a.w. waarom is een huiszoekings/afluisterbevel wel goed maar een "smartphone-onderzoek" niet.
Jouw noodgeval is ook een gevaarlijk precedent scheppen....
Het begint met dit en eindigd waarschijnlijk met verloren kinderen.
Verder is een huis geen smartphone en ben je bij een huiszoeking ook niet verplicht te zeggen dat ze vergeten te zoeken in de schouw...
En als ze daar dan in dat huis geŽncrypteerde brieven vinden ben je niet verplicht ze te ontcijferen voor hen.
Wat tot nu toe, tot mijn verbazing, niet genoemd is, verbaasd mij het meeste. Waarom wil de FBI dat Apple dit voor ze maakt. De overheid van de US zeker met de NSA is uitstekend in staat om zelf de software van Apple te analyseren en dmv reverse engineering te achterhalen hoe de encryptie werkt.
Hierna hoeven ze alleen maar de geheugen chips uit de telefoon los te solderen/knippen en kunnen ze deze uitlezen. Een telefoon die uit staat kan moeilijk zichzelf wissen.
Een brute force met het gevonden algoritme kunnen ze dan net zo lang herhalen als ze zelf willen.

Het zou natuurlijk een budgettair probleem kunnen zijn, het is natuurlijk veel goedkoper om Apple dit te laten maken, zodat ze niet zelf alles hoeven uit te zoeken, maar ik heb wat twijfels. Veel aannemelijker is, zoals iedereen al schrijft, dat dit niks anders is dan een poging om een precedent te scheppen zodat binnenkort alle fabrikanten een backdoor moeten inbouwen.

Ergo, als de FBI/NSA/CIA echt wilt weten wat er op een telefoon staat komen ze daar echt wel achter, ook zonder de hulp van Apple. Wat ze werkelijk willen is waar iedereen bang voor is, ongelimiteerde toe gang tot alle communicatie.
Als ik de overheid was dan zou ik ook op deze backdoor aandringen omdat de cia/fbi/nsa hun taak dan effectiever en met eventueel met minder kosten kan uitvoeren. Preventie van gruwelijkheden lijkt me zelfs mogelijk met een backdoor zoals voorgesteld.
Gelieve je nooit verkiesbaar op te stellen..een goede politieker moet het hoger goed kunnen inzien. helaas is dit zeer vaak niet het geval...ik, dan de partij en als het niet botst met voorgaande de bevolking
Deze zaak is dusdanig groot, dat we hier over 25 jaar op terug kijken en hopelijk niet zeggen:
Hier is ons recht op privacy en persoonlijke veiligheid verspeeld.


Dat valt wel mee. Het is al jaren zo, zowel in Amerika als ook in Nederland, dat personen en bedrijven gedwongen kunnen worden mee te werken met justitie. Normaal gaat dat echter geruisloos. vanwege deze zaak echter niet, en ook omdat de FBI in dit geval vroeg speciale firmware te maken.

Dat laatste is dan ook het meest bijzondere. Bij de iPhone 4S en ouder hoeft dit niet en bij de iPhone 5S en nieuwer kan zelfs Apple met speciale firmware er niet meer bij. Deze iPhone 5C (en vermoedelijk ook de gewone 5) echter zijn in een tussenfase dat ze bepaalde hardware beveiliging missen waardoor het herflashen zonder de encryptie sleutels meteen te wissen nog mogelijk is.

Dus de FBI heeft gelijk dat het vooral om het businessmodel van Apple is dat Apple zo tegenstribbeld. Volledig begrijpelijk uiteraard van Apple, want nu er zo'n halszaak van is, is het slechte PR. Maar tot voor kort deed Apple honderden unlocks per jaar voor de FBI en andere justities.

In dit geval heeft de FBI gewoon gelijk. Niet moreel, maar wel juridisch en qua waarom Apple zo moeilijk doet.

Let wel, dat is ook waarom je moderne encryptie wilt. Dan kan justitie er gewoon technisch niet bij en is deze discussie voorbij en beslecht in het voordeel van privacy. Dan hoef je ook niet te vertrouwen op een commercieel bedrijf dat haar businessmodel verdedigd, want morgen doet ze dat immers wellicht niet.
En we mogen blij zijn dat Apple bereid is dit gevecht aan te gaan en zij ook beseffen dat dit om fundamentele rechten gaat
Apple weet welk imago Microsoft heeft opgelopen met Windows 10. Als Apple hieraan toegeeft, dan is het afgelopen met hun imago als "de beste" telefoonfabrikant.

Het gaat wel degelijk om miljarden die de overheid hen wil ontnemen.
RobbieB, een mooie heldere uiteenzetting.

Ik heb me over twee dingen verbaasd in dit debat: niemand kan garanderen dat er relevante informatie op zo'n iPhone te vinden is en ten tweede zou FBI (waar nodig samen met NSA of andere veiligheidsdiensten) ook andere technieken kunnen gebruiken. Voor zover ik weet zijn e-mails, sms-en whatsappberichten allemaal te lezen in een situatie als deze. Mij maak je niet wijs dat de NSA dat niet al zal hebben gedaan. Wat wil men dan nog meer met deze telefoon?

Juridisch gezien lijkt me trouwens dat de CISA-wet (niet dat ik deze in detail ken) belangrijk is voor Apple in deze: het delen van gebruikersgegevens door techbedrijven is daarin genoemd op basis van vrijwilligheid.

Echt een relevante situatie deze voor de 21e eeuw en hulde voor de stijve poten tot dusver!
Het zou ook het beginpunt kunnen markeren dat multinationals de taak van regeringen overnemen zoals je wel eens in grimmige toekomstvisies ziet; Apple en andere bedrijven die ze steunen (Google o.a.) hebben zoveel geld dat ze het makkelijk nu tegen de politiek zouden kunnen opnemen. Zeker in de VS kom je met geld en slim lobbyen veel te ver. Ben benieuwd wat er nu gaat gebeuren.
Robbie, en al zij die Apple steunen, denk even na.

Gaat u ook nog zo reageren als 't om een vuile bom gaat, en u door het afketsen van die info een paar honderdduizend doden krijgt? Vergeet niet er is 10g gamma-stralend materiaal gepikt in Basra, Irak.
Mocht dit plutionium geweest zijn - dan is de rekening 90km2 * 10 = 900km2.
Gezien het feit dat we hier met IS-mensen om aan 't gaan zijn - moet Apple op die ene aanvraag ingaan. Het gaat niet om ontcijfering, het gaat gewoon om het verhinderen van het vernielen van die data. U volgt gewoon blindelings de stelling van Apple zonder tot de kern van de zaak te gaan.
Encryptie biedt voordelen, maar de nadelen zijn ook aanwezig als het gaat om het beschermen van onze maatschappij. Niemand wil opdraaien voor de hoge kost van een permanente aanwezigheid van militairen in 't straatbeeld. Door Apple te steunen maakt u wellicht die keuze.
U gaat ook de grenscontroles die er zijn terug invoeren, velen gaan hierdoor hun werk verliezen.

U maakt een keuze - ik doe dat niet, ik beschik niet over alle elementen, en het gaat hier om een bijzonder complex en gevoelig dossier. Apple vroeg het bevel onder gesloten enveloppe en valt dan de VS aan publiek op een website. Dit is not done!

Het risico dat dit door Apple misbruikt wordt om een negatief imago op te poetsen - gezien de rechtszaken tegen samsung, en rond e-books en nog vele anderen, groot is - dat wordt vergeten. Apple is een bedrijf, een bedrijf doet alles om z'n winst te maximaliseren - eerste les economie. Apple geeft geen moer om onze privacy - tenzij het geld op brengt.

Leren mee leven denk ik, en vooral geen partij kiezen. De beste oplossing voor ons is dat apple dat toestel gewoon zodanig fixt dat het niet gewist kan worden, en dat men aan die data in versleutelde vorm kan. De rest is dan maar aan't NSA. Die versleuteling zal pijn doen - wees gerust. Het is net zo'n poppenkast als de brexit - in de achtergrond is men bezig om dat allemaal mooi te fixen.
De redenering is op zich niet verkeerd, maar het gaat niet om een vuile bom, waardoor het geheel een te zware lading met zich meekrijgt. Het gaat om informatie over mogelijk nieuwe aanslagen, maar het is uitermate onzeker dat deze informatie op deze iPhone (en alleen deze iPhone) te vinden zou zijn.

Wat mij betreft zou de FBI een punt hebben als alleen dit ene exemplaar gekraakt zou kunnen worden: ze gaan hun gang maar. Nadeel is dat het niet mogelijk lijkt, dus dat er een achterdeurtje in alle smart devices moet komen en daar ben ik een tegenstander van: Orwell zou er een mooie roman over kunnen neerpennen.

Daarnaast zouden er bij de Amerikaanse veiligheidsdiensten top-techneuten moeten werken. Mij maak je niet wijs dat een FBI, NSA of CIA het niet voor elkaar krijgt de informatie op andere wijze uit de iPhone (of welk device dan ook) te trekken, bijvoorbeeld door de individuele apps te kraken. Men kies hierin voor de makkelijkste weg, maar gaat de kort door de bocht als wordt gekeken naar de wereldwijde gevolgen die dit op langere termijn zou meebrengen.

[Reactie gewijzigd door ralpharma op 21 februari 2016 08:25]

"Dit wordt de rechtszaak van het decennium, misschien wel van de eeuw. Iedereen die dat niet ziet, moet z'n hoofd uit het zand halen..."

Doe mij maar een nieuwe emmer, ik spaar zand. Wat een onzin.
Had het niet beter kunnen omschrijven! _/-\o_
Ik kan dit niet beter zeggen, doe ik dan ook niet.
Volgens Edward Snowden blijkt dat de FBI al heel veel informatie heeft en niet noodzakelijk de content van de phone wilt. Vandaar dat deze request door velen correct wordt gezien als een plan van de overheid om een precedent te creŽren.

https://twitter.com/snowden/status/700823383961792512
Hoe dan ook wie hier wint: de grote verliezer is altijd het volk. Ofwel gaat deze zaak inderdaad beslissen dat privacy geen lel meer voorstelt en volledig aan de willekeur van de regeringen is overgelaten, ofwel gaat een megacorporatie bepalen welke wetten gehandhaafd worden en vertellen hoe een regering zijn werk moet doen.

Dit heeft absoluut niets meer te maken met democratie.
Ik snap de commotie wel. Maar bedenk even dit. Stel er staat informatie op zo een telefoon met betrekking tot een vuile kernbom die af kan gaan in een drukke stad. En zo kan ik nog 1000 doemscenario's opnoemen die het noodzakelijk maken om telefoons ten alle tijde beschikbaar te maken voor een onderzoek.
Iedereen kwaakt over zijn privacy, maar dat hebben we sinds de jaren 80 al lang niet meer.
U staat allen ergens geregistreerd en men weet al lang veel meer van u dan u beseft.
Wat is dit trouwens over een recht op privacy in je telefoon? Zo een smartphone kan je geen telefoon meer noemen. Het zijn complete computers geworden waar kwaadwillenden zelfs van alles mee kunnen. Hacken van auto's bijvoorbeeld.
Mijn stelling is gewoon dat je geen recht op privacy hebt met je kleine computer in je zak.
Als men in de tweede wereldoorlog niet de codes van de Duitsers hadden gebroken waren er nog wel een paar erge zaken gebeurt. Dat geheime diensten elkaar in haren vliegen over en weer en men al gaande door de jaren zijn privacy is kwijtgeraakt is inherent aan wat wijzelf doen en willen. U slikt alles!
Als je een draagbare computer, dan wel vaste PC hebt, dan moet dat ding gewoon ontsleutelt kunnen worden bij calamiteiten.
En dat gehele gezeik van de voor en tegenstanders is helemaal niet belangrijk, want niemand dwingt jouw om zo een apparaat te gebruiken! Telefoneren kan ook met een simpel druk toestelletje.
Apple heeft anders al vaker wel meegedaan met dit spel van de Amerikaanse overheid.
http://www.neowin.net/new...e-said-yes-numerous-times

Het is dat de andere groten, Microsoft en in mindere mate Google, dit al jaren aan het aanvechten zijn,dat Apple nu ook mee doet. Goede zaak, maar we moeten nu niet doen alsof Apple ineens heilig is.
check ook even ter ondersteuning van jouw, terechte opmerkingen, het volgende verhaal.

http://abcnews.go.com/US/...ernment/story?id=37066070

De FBI hebben dus zelf al geknoeid met het toestel....
Snowden heeft wat extra informatie over de zaak gepost op Twitter. Het zet een en ander toch in een ander daglicht.
Complottheorie:
Zou het mogelijk kunnen zijn dat men dit groots in het nieuws brengt om zo de mensen te doen laten denken dat Apple, Google en de rest goed bezig zijn. Maar in werkelijkheid gewoon meewerken met het ministerie van justitie onder een grote mediaschaduw.
Nee, beide kanten zoeken de publiciteit om de publieke opinie te beÔnvloeden in een politieke strijd die al een tijdje gaande is.

Apple en de andere tech bedrijven hebben altijd gewoon meegewerkt met de overheden. In de afgelopen jaren zijn de klanten echter een stuk wijzer geworden. We weten nu dat we afgeluisterd kunnen worden, en dat onze data van de telefoon gehaald kan worden zonder onze instemming. We vinden dat niet leuk en hebben dat de laatste jaren luid en duidelijk laten merken.
Uiteraard reageert de markt er op. Er wordt nu ostentatief niet meer meewerkt en men doet zijn best telefoons echt zo veilig mogelijk te ontwerpen. Er is geld aan een veilige telefoon te verdienen.

Aan de ander kant zitten de veiligheidsinstanties die juist graag toegang tot die data willen omdat ze dan beter hun werk kunnen doen (even geen samenzwerings-theorieŽn aub, voor de meeste is dat daadwerkelijk zo)
Die partijen zouden het liefst zien dat er verplicht een achterdeur wordt ingebouwd en hebben dat ook hardop bepleit. Dit met het gebruikelijke "denk aan de kinderen!" en "terroristen!". Dat lijkt niet echt goed te lukken, de meeste politici zijn huiverig dit te doen vanwege de publieke opinie.
Dus zoekt, in dit geval de FBI, de publiciteit met een high-profile terrorisme zaak in een poging de publieke opinie in hun voordeel te beÔnvloeden.
Hier gaat het dan wel weer over oudere modellen - ouder dan de 5C zelfs. Hierbij kon Apple sowieso bij de gegevens of konden ze het lockscreen omzeilen, bijvoorbeeld. Deze zaak heeft meer weg van het laatste dan het eerste. Voor nieuwere modellen is het niet van toepassing; althans, daar gaan beveiligingsexperts van uit :) Als je iets echt veilig wil stellen kan je beter de fabrikant niet blind vertrouwen.
Er staat in je link dat er sinds 2008 70 keer is meegewerkt door Apple. Naar mijn weten heeft Apple de laatste twee jaar de telefoon een stuk veiliger gemaakt waardoor het niet mogelijk zou moeten zijn.
Zo duidelijk is je bron dus niet.
Misschien moet je wat meer informatiebronnen opzoeken want dat ging over makkelijk te verkrijgen onversleutelde data. Ze hebben zelfs de onversleutelde icloud gegevens al gedeeld met de FBI. Waar hethier om gaat is meewerken om versleutelde gegevens te ontsleutelen en daarmee de privacy van miljoenen andere gebruikers op het spel zetten.
Nu moet apple meewerken aan het hacken van de telefoon en volgende week moeten alle tech fabrikanten hun eigen technologie gaan hacken voor de overheid wat versleuteling nutteloos maakt dus waarom nog encryptie gebruiken. Dus alsnog een wettelijk oplegbare backdoor wat technologiebedrijven juist niet willen voor de beveiliging van gegevens.
kun je niet het geheugen demonteren en dat dan op een of andere manier leeghalen? Of heb ik vroeger te veel ncis gekeken? Ik kan me niet voorstellen dat er geen hadrware oplossing is. Er is toch niet perse een encryption of zo

[Reactie gewijzigd door tw_gotcha op 19 februari 2016 22:45]

Zou maar zo kunnen dat deze data aan het serienummer/andere chips/bios van de huidige hardware gelinkt is en dan kan je hem wel op een andere telefoon solderen maar zal het waarschijnlijk nog niet werken.


Plus dat deze onderdelen met de hand bijna niet te solderen zijn.

Moederbordje van een iphone :
http://www.techinsights.c...s-teardown-back-board.jpg

Zoals je kan zien is de chip er op "gesmolten" en niet met pinnetjes gesoldeerd zoals vroeger.

en zo te zien zijn alle memory chips op telefoons zo dus word het lastig ze eraf te halen en ergens anders op te monteren.
Zou maar zo kunnen dat deze data aan het serienummer/andere chips/bios van de huidige hardware gelinkt is en dan kan je hem wel op een andere telefoon solderen maar zal het waarschijnlijk nog niet werken.

Hij is gekoppeld via een unieke random gegenereerde key die enkel opgeslagen is in de hardware chip. Dus flash eruit, is jammer want dan heb je de sleutel niet.
Er is wel encryption. En als het zo makkelijk was dan hoefde de FBI niet bij Apple aan te kloppen. De FBI zou wel willen dat het allemaal zo makkelijk ging als in tv-series.
Kan - maar is een stuk moeilijker. Dit is in principe de makkelijkste weg voor de FBI: Zeg tegen Apple dat ze het mogelijk moeten maken om wachtwoord na wachtwoord te proberen in de hoop dat het iets simpels is (4-cijferige pin, woord in woordenboek, bijvoorbeeld). Krijgt FBI nul op het rekest, dan kunnen ze altijd dit nog proberen...waarbij ze waarschijnlijk een soortgelijke zaak zouden moeten starten, maar dan omtrent hoe ze de gegevens direct van de geheugenchip zouden kunnen uitlezen zodat ze deze aan kunnen vallen zonder dat de chip Łberhaupt tussenbeide komt.
Alles in het geheugen is versleuteld mbv een key uit een andere chip en het wachtwoord van het toestel, dus gaat niet werken
Agja. Mooiste is dat als ze Apple echt gaan dwingen en nog grotere rechtszaken gaan starten dat justititie van een koude kermis thuis komt. Apple heeft genoeg geld liggen en nu Google zich er ook achter schaart is er budget genoeg om zulke rechtszaken te winnen.
Google en een aantal andere partijen schuilen direct achter Apple. Als ze dit namelijk niet doen zijn zij de volgende die toegang dienen te geven. Er wordt gebruik gemaakt van een oude wet (1700?) begreep ik om dit voor elkaar te krijgen.
Er wordt gebruik gemaakt van een oude wet (1700?) begreep ik om dit voor elkaar te krijgen.
Klopt, de All Writs Act van 1789. EFF heeft er een mooi stuk over: https://www.eff.org/deepl...d-encryption-no-backdoors

In het kort zegt deze dat een gerechtshof een bedrijf mag bevelen mee te werken aan een onderzoek zolang dit maar geen andere wetten overtreedt en geen onevenredige last is voor het bedrijf. Apple zal ongetwijfeld beargumenteren dat het gebruik ervan in deze zaak op beide punten de plank mis slaat.
Ik snap het wel dat ze achter Apple staan. In dit geval is het in belang van beide partijen, die kunnen met dit soort dingen beter elkaar dekken.
En tot die tijd hoeven ze naar mijn weten ook niet aan het verzoek te voldoen. Dus dat kan jaren gaan duren. Ik vraag me ook af welke data er zo belangrijk zou kunnen zijn op die telefoon, wat verwacten ze te gaan vinden ? Meer namen van dat soort figuren ? Lijkt me zo'n typische Žinzelganger actie.

[Reactie gewijzigd door bonus op 19 februari 2016 22:06]

De reden lijkt simpel: een precedent scheppen zodat de overheid (van politie tot CIA) vrij toegang krijgen tot alle toestellen van iedereen die zij als "verdacht" bestempelen. Wat "preventief" tegen terrorisme, je weet wel: dat enge woordje wat een verwaarloosbare hoeveelheid slachtoffers oplevert over de hele wereld.

Het resultaat van alles leidt tot informatievergaring. En daar begint het pas echt vervelend te worden voor ons als burgers. Een Minority Report toekomst: problemen voorkomen voordat zelfs de daders weten dat ze gaan gebeuren.

Da's niet eens zo onwaarschijnlijk. Slimme berekeningen kunnen nu al makkelijk voorspellen of een bezoeker van een website overgaat tot aanschaf van een product. Ik vermoed dat Google hier helemaal goed in is geworden (die weten waar jij op zoekt, hoe lang al, etc.)

Kwestie van tijd dat computers ook kunnen voorspellen welke bedrijven wanneer failliet gaan, wie van de werknemers aldaar vervolgens niet aan een baan komt, wiens vrouwen toch al twijfelen over de relatie. Dertigduizend van dat soort grote en kleine statistieken bij elkaar opgeteld: 99,528% kans op 1 moordenaar in wording.

That said...

* Blue-eagle takes his tinfoil hat off.

Online kan je al lezen dat de overheid al lang toegang heef tot dat toestel. Ze kunnen het unlock mechanisme brute-forcen zonder dat het toestel zichzelf brickt/wist. En ze schijnen zelfs het complete OS te hebben vervangen met iets waar ze wel mee kunnen werken.

Ik denk eigenlijk dat Apple zich vooral moreel aan het inkopen is bij het publiek zodat ze straks geen grandioze PR-flater slaan als uitkomt dat de CIA die toegang al wel had. "Wij hebben er niet aan meegewerkt, kijk, de rechtszaak kostte ook al enkele tientallen miljoenen!"

(En ondertussen honderden miljoenen verdienen met de goodwill die ze nog hebben.)
Volgens NU.nl zou de overheid al toegang hebben gehad binnen 24 uur na de aanslag. Daar wordt gesproken over 'het wachtwoord van het toestel.'

http://www.nu.nl/mobiel/4...tspreekt-hackverzoek.html

Maar volgens het artikel op Buzzfeed waar ze naar toe verwijzen gaat het om het Apple ID / iCloud wachtwoord. Dus niet van het toestel zelf. Vandaar dat de FBI dus niet op het toestel kan kijken. Je kunt voor je Apple ID/iCloud account een ander wachtwoord gebruiken als je iPhone.

http://www.buzzfeed.com/j...overnment-cust#.raj8j0dmw
Nee dat denk ik niet. Vergeet niet dat het OM de aanklager is. Die hebben geld ťn macht, dus voor je t weet zijn we al bij de supreme court... Uitstellen heeft dan niet altijd zin om te wagen.
Tot dat het OM, Apple beschuldigd van het helpen van terroristische organisatie. Dan heeft Apple een groter probleem. Ik denk dat Apple gelijk overstag is, als daarmee gedreigd gaat worden.
Dat zal niet gebeuren, want dat zou een overdreven claim zijn en er juist voor zorgen dat mensen niet pikken dat alles maar onder "terrorisme" wordt gegooid als de overheid iets wil bereiken... Dat zou terrorisme via terrorisme bedreigingen zijn. :P

Zo gek is het OM ook niet, en Apple levert ook heel veel geld en banen op voor de VS.
En ze hameren maar op die ene keer dat dat zou gebeuren.
Als dat waar is dan moet dit wel het ergste geval zijn, en gaan er geen gevallen komen waar decryptie dringender gewenst is.
Tuurlijk, wie gelooft dat..
Ze willen het uiteraard niet hebben voor dit bijzondere geval. Het is voor aangepaste m de toekomst te kunnen gebruiken. NSA en FBI gebruiken al jaren meta-data op een manier die onze privacy erg schaadt. Ze hebben begin 2000 al een programma weggestemd die wel efficiŽnt met meta-data kan omgaan, op privacy vriendelijke manier. We mogen niet al onze vrijheden opgeven voor de strijd tegen terrorisme.
Met de Miljarden die Apple in de reserves heeft kan het genoeg advocaten inhuren om het Amerikaanse rechtsapparaat jaren aan de gang te houden. Als ze bij hun brief en recht op privacy blijven dan doen ze dat ook.

Een bedrijf dat dermate succesvol is heeft echt geen marketing nodig dmv een rechtszaak. Dit is een zielige en verwerpelijke uitspraak van het ministerie van justitie. Ze laten zich heel erg kennen zo. Al is het alleen maar vanwege het feit dat ze blijkbaar geen terroristische aanslag kunnen oplossen zonder toegang tot een smartphone. Dat zegt meer over het ministerie van justitie dan over Apple. Ze hadden natuurlijk in de eerste plaats dit moeten voorkomen en niet achter op te lossen.

Ik vind het positief dat Apple bij hun punt blijft en hier tegen op treed. Zeker in Amerika waar privacy steeds verder verwatert.
Ik vind Apple zeer hypocriet en onderschrijf de mening van Justitie. Dit is pure marketing Ik ben namelijk niet vergeten dat Snowden onthulde dat Apple de NSA toegang gaf tot hun systemen. Toen dat uitkwam draaide Apple plotseling en werd ze de publieke voorvechter van privacy.
Dat was voordat Apple de boel dichttimmerde, Apple wil ook geen vuil aan hun handen dus door de boel door middel van encryptie flink dicht te timmeren houden ze hun handen schoon en de klanten blij.

(niet dat het een slecht iets is, persoonlijk vind ik dat een prima strategie)
Juist en op dit moment staat zelfs Snowden achter Apple.
Apple heeft zijn leven gebeterd en goed ook.
Klopt, vind het ook een goede strategie van Apple, maar nog steeds hypocriet ;-)
Kan prima samengaan. Sterker nog, gaat heel vaak goed samen. Ik onderschrijf de mening dus dat dit een commerciŽle move is van Apple.

Ik zie het dus niet als "leven beteren".
Maarja, overheid heeft ook genoeg geld...
Amerikaanse overheid heeft geen geld. Wel een biljoen schuld
Ik zeg 1 woord, patriot act. Ik denk als de US of A echt wil dat Apple mee werkt zijn er genoeg maatregelen om Apple op zijn knieŽn te krijgen.
Het is en blijft een amerikaans bedrijf en hoewel Apple een heel erg dikgevulde portemonnee heeft kan de VS alsnog hun flink tegenwerken.

Als de VS het wil, kunnen ze Apple zelfs volledig afmaken als Apple niet meewerkt, zou natuurlijk zeer slecht zijn voor imago voor de VS maar 1 de VS heeft die macht en 2 VS doet wel vaker dingen en heeft achteraf "schijt" aan mening van andere landen.
Ik denk het wel mee gaat vallen dat de patriot act gebruikt gaat worden.
Apple kan namelijk terrorisme ook gebruiken in hun voordeel. Wat als ISIS aan de patch komt om die mogelijkheid weg te halen en ze jatten een telefoon van een hoge pief in NSA/Justitie/etc...

Het nadeel als er op een of andere manier een mogelijkheid is voor een zwakheid daar komen ook mensen aan die er niet aan zouden mogen komen.

Ik ben tegen het feit dat Apple mee moet werken. Het lijkt me sterk er veel te vinden is op die telefoon. Ik denk dit een proces wordt dat jaren gaat duren. USA wil zijn spierballen showen Apple wil dit tegengaan en is denk ik niet bang om hier miljoenen zo niet miljarden tegen aan te gooien puur uit principe van de kwestie.


Ik vind het wel gek dat een MvJ de rechter eigenlijk de opdracht geeft van succes wat je doet maar spreek het recht wel uit richting de staat.
diginotar had ook alle certificaten op orde...
Tot een terrorist die gaat gebruiken en er weer een rechter op de proppen komt. Weer een veilig systeem naar de knoppen.
Justitie daar snapt nog steeds niet waar het over gaat. Apple wil geen backdoor bouwen in elk apparaat dat zowel door de overheid als hackers kan worden gebruikt om weet niet wat te doen. We weten allemaal dat bepaalde overheidsinstellingen net zo betrouwbaar zijn als de rechtbank in pyongyang en er wel degelijk instellingen zijn die tot het uiterste gaan om bepaalde personen nog verdachter te maken (Jullian assage, Snowden, en elk ander dat overheids documenten naar buiten heeft gebracht)

Daarnaast is het nog maar de vraag of er inderdaad bewijs staat in de telefoon. Misschien is die informatie ook wel encrypted or niet eens aanwezig waardoor je stennis maakt om niks.

[Reactie gewijzigd door rickboy333 op 19 februari 2016 22:11]

De mensen die het hebben over het inbouwen van een backdoor weten niet waar het over gaat in deze zaak. Een backdoor zorgt ervoor dat je bij gegevens kunt zelfs als de gebruiker hier een slot op heeft gezet. Dat de FBI dit uiteindelijk wil is duidelijk geworden uit de woorden van James Comey de afgelopen paar jaar.

Deze zaak echter gaat over een specifiek aantal dingen (1. geen maximum aantal pogingen, 3. geen delays, en 2. elektronische toegang zodat ze niet op het scherm zelf hoeven te tikken - cijfers zijn hun volgorde) dat de FBI wil, die niet van toepassing zijn op nieuwere Apple modellen (ook niet bij oudere modellen; daarbij heeft Apple al telefoons vrijgegeven nadat ze daar opdracht voor hebben gekregen), en ze hoeven niet eens zelf de nieuwe firmware te hebben - mag Apple ook zelf houden binnen een eigen faciliteit, zolang de FBI maar toegang heeft tot 't ding zelf. Zelfs als het werkt is het nog de vraag is of er een simpel wachtwoord (zegge pin van 4 cijfers) is gebruikt, of toch iets dat een aantal jaren kan gaan duren voordat ze binnen zijn.

Aan de kant van Apple gaat het er echter om dat zij vinden dat de overheid het recht helemaal niet zou moeten hebben om fabrikanten te bevelen speciale versies van software te maken voor hun, ongeacht wat die speciale versie inhoudt.
Dat standpunt van Apple is wat dat betreft alleszins redelijk, maar als dat het enige punt was zou hier vrij makkelijk omheen geluld kunnen worden door aan te bieden de onkosten te vergoeden. Ik heb toch wel het gevoel dat Apple daarnaast toch ook echt vind dat ze niet zomaar voor iemand anders aan de klant z'n privacy moeten gaan morrelen (als ze dat doen, dan voor hun eigen gewin op een manier die ze kunnen goedlullen, klanten geven wat dat betreft toch al zat informatie uit zichzelf).

En buiten dat begrijpt natuurlijk iedereen dat als je als bedrijf aan dit eerste stuk redelijkere gedoe toegeeft de FBI kleine stapjes blijven proberen afdwingen (oh kom op, dat zit er ook al in, het is maar een klein beetje meer, we gebruiken het echt alleen als het van de rechter mag) tot er dus wel een backdoor in zit waar de FBI/CIA/NSA altijd toegang tot heeft en met toegang tot de broncode. Praktisch gezien moet je dit als bedrijf dus behandelen zoals je het einddoel zou behandelen en principieel keihard NEE zeggen. Want als je een beetje toegeeft blijf je beetjes toegeven.

En tja, qua marketing... welk bedrijf wil er niet als betrouwbaar en eerlijk gezien worden door hun klanten? Ik kan me niet voorstellen dat er bedrijven zo dom zijn om te zeggen, 'oh natuurlijk, geen probleem, graai alles wat je wilt maar uit onze klanten hun privegegevens '

[Reactie gewijzigd door StefanDingenout op 19 februari 2016 22:43]

Yup, wat jij zegt. Koppel mijn laatste paragraaf aan de eerste en daarin ligt het echte gevaar. Het standpunt van Apple is ook redelijk - de redenering met betrekking tot deze specifieke zaak echter niet. Dank de media daarvoor - op de TV moet ik de hele dag bij CBS, ABC en NBC al aanhoren hoe ze de boel te veel simplificeren...moet er niet aan denken dat ik CNN of FOX News in de zapcyclus zou zetten :)
Ik kan even niet volgen wat je bedoelt met de redenering met betrekking tot deze specifieke zaak?

Voor zover ik volg heeft Apple al meegewerkt door alle gevraagde data te geven, en weigeren ze om hun software aan te passen om het voor de FBI super makkelijk te maken zelf in te breken.
Apple's publieke antwoord is geschreven alsof het betrekking heeft met deze specifieke zaak, maar hun houding is met betrekking tot de wens van de overheid om (makkelijk) bij gegevens te kunnen nu ťn[ in de toekomst.

Een specifiek voorbeeld:
[i]Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.
In werkelijkheid zou deze aanpassing bijvoorbeeld niet op een iPhone 6 moeten kunnen werken, tenzij de nieuwe beveiligingsmethoden niet aan hun eigen specificaties voldoen. Ook is het niet van toepassing voor een hele reeks oudere iPhones aangezien een gerechtshof daarbij Apple nu al kan bevelen om de gegevens beschikbaar te maken, ongeacht beveiligingsopties die de gebruiker heeft aangezet.
Apple's publieke antwoord is geschreven alsof het betrekking heeft met deze specifieke zaak, maar hun houding is met betrekking tot de wens van de overheid om (makkelijk) bij gegevens te kunnen nu ťn[ in de toekomst.
Zo begrijp ik het ook.
De zaak "Unlock Telefoon terrorist" heeft geen kont te maken met de discussie die uit de brief van Apple komt..

De backdoor in de apple iPhone 5c bestaat reeds, dus die hoeft niet meer ingebouwd te worden. De FBI vraagt enkel of Apple de exploit uit wil voeren (via de rechter).
Oftewel, de FBI vraagt de eigenaar van een garageboxverhuurder, of die een bepaalde garagebox open wil doen.
Nee, wat de FBI wil en dat ALLE sloten van ALLE garageboxen van ALLE verhuurders wereldwijd een slot krijgen wat met een sleutel geopend kan worden dat de FBI in bezit krijgt.

De FBI wil nu een garagebox openen van een overleden iemand, om te kijken of er fiets instaat die misschien door iemand gebruikt is bij een winkeldiefstal. Maar de FBI weet niet of er een winkeldiefstal gepleegd is, ook niet waar de winkeldiefstal gepleegd is, of gaat worden en ook niet door wie. Maar toch willen ze graag die fiets bekijken en de sleutel hebben. Volkomen overbodig.
Maar dat is precies het punt. De FBI vraagt niet om de gegevens van 1 telefoon (die voor zover ik begrepen heb allang verstrekt zijn), ze vragen om een nieuw OS te maken dat gebruikt kan worden op elke telefoon. Met als smoes dat het echt alleen maar voor deze ene telefoon en deze ene keer is.

Je kunt er donder op zeggen dat zodra die andere versie er is, de volgende stap is dat ze die ook deze ene keer voor die verdachte willen gebruiken, en die, en die maar die heeft een iPhone 6, en dan zelf kunnen gebruiken want Apple blijft moeilijk doen, en dan afdwingen dat Apple verplicht is er updates voor uit te brengen zodat ze hem altijd kunnen blijven gebruiken. Of dat ze hem gewoon zelf van die telefoon afhalen en gaan gebruiken zonder dat Apple daar iets mee te maken heeft.
Sluit me hierbij aan - het is een redelijk order op maat van deze zaak, Apple heeft geen grond om daar tegen in te gaan. Men moet de gevolgen van die keuzes die men gemaakt heeft ondergaan.
Als Apple net besluit om niet in te gaan op deze eissen, zou het wel eens net die trigger kunnen zijn die het FBI gaat gelijk geven. En de backdoors verplicht gaat maken.
Aan te bevelen is zeker de film die Clint Eastwood over Edgar J. Hoover gemaakt heeft - daarin zie je hoe dat in z'n werk ging indertijd. Dan pas merk je hoe het FBI denkt - en weet je hoe gevaarlijk dat spel van mr. Cook is.
Men gaat gewoon een key opleggen - Apple had het binnen z'n eigen deuren kunnen houden zonder sleutel, zonder decryptie of welke schending van de privacy dan ook.
Het is gewoon een historische dwaasheid begaan door Apple - dat is mijn overtuiging.
Gaat gaat om een meerstappenplan om encryptie te verbieden. Ze hebben nu een terrorist als voorbeeld. Dat wordt maximaal gebruikt om vanalles erdoorheen te drukken. D'r was wat ander nieuws vandaag dat verschillende overheidsinstanties een memo hebben gekregen om encryptie weg te halen. Backdoors, wetten, etc.

Deze iPhone is trouwens nog wel te kraken zonder hulp van Apple, nieuwere versies stukken moeilijker. Daarom dat Mcafee (nieuws: John McAfee wil San Bernardino-iPhone kraken om backdoors te voorkomen) ook aanbood om te telefoon te kraken. Het gaat justitie om jurisprudentie. Zodra Apple meewerkt voor deze telefoon kunnen ze dat gebruiken in volgende zaken.

Verder heeft Apple b.v. ook al een iCould backup gegeven. Alleen de laatste maand staat er niet op!

[Reactie gewijzigd door bkor op 19 februari 2016 22:26]

Laten ze eerst de wapenwet aanpassen. Immers de vrije beschikbaarheid van wapens heeft deze moorden mogelijk gemaakt. Ze pakken de verkeerde partij aan.
Inderdaad... zelfs wapens die eigenlijk het leger gebruikt zijn in de VS voor consumenten te koop.. volledig legaal.
Politieel/justitieel apparaat en veiligheidsdiensten hebben vaak tunnelvisie. Het gaat maar om 1 ding en dat is orde en veiligheid. Dat moet altijd boven alles. Dat willen we allemaal, toch?
En zo niet dan ben je een schurk.
Aan de ene kant vind ik dat terroristen die een aanslag gepleegd hebben, kindermisbruikers en ander tuig hun privacy verspeeld hebben. Maar aan de andere kant, mag er niet een methode komen die dan vaker misbruikt kunnen worden door de FBI, NSA, CIA, HS, etc.
Geef ze 1 vinger en ze pakken je hele hand.

[Reactie gewijzigd door xoniq op 20 februari 2016 09:04]

Dus van al die 'terroristen' die in GuantŠnamo Bay zaten waarvoor de US geen enkel gegrond bewijs had zou de privacy geschonden mogen worden?

Sorry, maar dit gaat over fundamentele rechten en is de basis van onze samenleving. Je moet heel voorzichtig zijn met het uitspreken van dit soort stellingen.
Ik doel meer op het type waar het in het oorspronkelijke artikel over gaat. Die daadwerkelijk een hele straat over de hoop schieten. Net als in Parijs, dat soort terroristen die daadwerkelijk wat hebben uitgevoerd waarbij de telefoon kan helpen om een hele cell mogelijk op te rollen.
Dat snap ik, maar wie bepaalt er of ze wat uitgevoerd hebben? In GuantŠnamo zouden ook alleen mensen zitten die iets uitgevoerd hebben. Het is een slippery slope, en het recht: 'innocent until proven guilty' is inmiddels zo achterhaald dat ik erg argwanend ben bij dit soort voorstellen.
Als een terrorist tijdens een aanslag wordt dood geschoten dan lijkt me het toch duidelijk. De mobiele telefoon kan extra informatie bevatten met beweegredenen enz.
Aan de ene kant vind ik dat terroristen, pedofielen en ander tuig hun privacy verspeeld hebben.
Dat is een hele gevaarlijke stelling. Wanneer ben je precies een terrorist, pedofiel of ander tuig die z'n privacy verspeeld heeft? En hoe ver mag bij een verdenking dat je in een van deze groepen valt jou privacy geschonden worden om eventueel bewijs hiervan te verzamelen?

Overigens vraag ik me wel af in hoeverre de FBI / CIA / NSA echt niet in staat zijn bij de data op het toestel te komen. Genoeg slimme jongens en meisjes daar die wat nu aan Apple 'gevraagd' wordt ook zouden moeten kunnen. Als het vissen naar een predecent is zou me dat niet heel erg verbazen.
Over dat eerste; ik heb het over terroristen die daadwerkelijk massa moord plegen. Niet aanhangers in het algemeen.

Tweede; zonder source kan je weinig .. Je kan niet zomaar een nieuwe firmware schrijven die zal functioneren op een iDevice. Tevens zit het belletje naar Apple om de firmware te valideren hard ingebakken in de hardware.
Zijn zat pedofielen die nooit iets verkeerds doen. Denk dat je kindermisbruikers bedoelt.
Ja, zal t even aanpassen.
Er zijn omstandigheden waarin ik vind dat apple moet meewerken aan een onderzoek. Dit is er een van. Privacy is goed, maar er zijn momenten waarop het op houd. Als de verdachte terrorist een kluis had, dan vind ik het ondenkbaar dat hij dicht zou blijven. Er is niet zoiets als een verschoningsrecht voor een kluisfabrikant. De fabrikant kan om advies gevraagd worden om de kluis te openen. Voor bepaalde beroepen geldt dat er verschoningsrecht is. Zoals artsen, dominees, advocaten en ik meen notarissen. Ook journalisten hebben de facto een verschoningsrecht. Daar hebben we als maatschappij voor gekozen. Voor telefoonfabrikanten hebben we die keuze (nog) niet gemaakt. Apple heeft die recht zichzelf toegekend. Inderdaad puur voor marketingdoeleinden.

-Edit: Even een vraagje naar opbouwende kritiek. Ik zie dat twee mensen mijn bijdrage als ongewenst hebben aangegeven. Moet ik voor die mensen mijn mening veranderen. Of mijn mening beter formuleren?

[Reactie gewijzigd door TheMak op 20 februari 2016 08:25]

Een kluis vergelijken met een encryptie onklaar maken vind ik nogal appels met peren. Een kluis is een fysiek object waar je vroeg of laat hoe dan ook wel in komt. Een goedgeplaatse encryptie is een stuk weerbaarder voor inbreuken en Apple wordt hier feitelijk gevraagd die beveiliging om zeep te helpen. Dat vind ik nogal wat verder gaan dan "advies"
En als het nou alleen deze case was, maar ik steek mijn handen er voor in het vuur dat die custom iOS release die de FBI wil gewoon te pas en te onpas toepast gaat worden. En dat eventueel gemaakte consensus ook gebruikt gaat worden om weer nog verder gaande maatregelen door te kunnen drukken.
Ik vind de privacy van de wereldbevolking belangrijker dan wat er op die kut telefoon staat.

En dan heb ik het nog niet eens echt over het nu maar privacy die je eenmaal vergeeft is voor _altijd_ vergeven en jij weet niet hoe de wereld er over 10 jaar uit ziet.
Als overheden zonder pardon van alles kunnen ontcijferen krijg je een hele enge wereld en als er dan weer een discutabel figuur aan de touwtjes gaat trekken zijn we weer collectief de sigaar.

[Reactie gewijzigd door Alpha Bootis op 20 februari 2016 11:48]

Ik denk dat we gewoon moeten accepteren dat privacy niet meer bestaat op het moment dat je verdachte bent in een onderzoek. De politie kan je brieven openen, je huis binnenvallen, bij je collega's navraag doen. Voor onschuldigen is dit een drama. En die zijn er veel. Voor een hoofdverdachte en of slachtoffer van moord telt privacy niet meer en moet je gewoon hopen dat de politie zorgvuldig in het gebruik van de middelen.
Precies, de keywords hier zijn 'op het moment dat je verdachte bent in een onderzoek'! Niet preventief in andermans zaken grasduinen, of backdoors in telefoons!
Wie heeft het over de privacy van de verdachte? Niemand toch? Hij is dood zelfs.
Het gaat in deze discussie om de privacy van iedereen op planeet aarde in dit geval even iedereen met een iPhone maar als we de afslag nemen dat een overheid maar gewoon toegang moet hebben los van in plaats gezette beveiligsprotocollen die juist toegang door derden moet voorkomen is de stap naar een situatie waarin de overheid at will op je telefoon kan inloggen flinterdun.

In welk geval mensen die wel "wat te verbergen hebben" weer wat anders gaan gebruiken en jan modaal zijn privacy effectief voor geen enkele reden nog verder uitgehold heeft zien worden.

[Reactie gewijzigd door Alpha Bootis op 20 februari 2016 21:57]

Probleem is dat het niet alleen om deze telefoon gaat. Als dat het geval was zou ik het met je eens zijn. Het gevolg van de vraag van de FBI is dat uiteindelijk alle I-phones toegankelijk zijn via een backdoor. En dat is wat Apple, in mijn ogen terecht, wil voorkomen.
Hoewel ik er tegen ben dat een land een bedrijf kan verplichten om de beveiliging van zijn producten teniet te doen, zit er wel een kern van waarheid in de constatering dat marketing met de weigering te maken heeft.
Als Apple meer telefoons zou kunnen verkopen door mee te werken dan zouden ze dat waarschijnlijk wel doen.
Hun klanten stellen het niet op prijs dat hun data niet meer veilig zou zijn, dus is Apple tegen. Als de klanten, en vergeet vooral de aandeelhouders niet, allemaal zouden roepen/eisen dat ze mee moeten werken met justitie in deze zaak dan zouden ze dat hoogstwaarschijnlijk wťl doen.
Ik denk niet dat Apple door deze statement meer telefoons gaat verkopen of andere devices, indirect zou het wel marketing technisch sterk kunnen zijn door in ieder geval je huidige user-base gerust te stellen dat ze het niet willen doen.
Als je op technische fora leest, dan hebben er heel wat mensen respect voor Apple en daar hebben ze zeker wel wat klanten gewonnen. Op andere fora - zeker de wat conservatievere kant - krijgt Apple er echter van langs omdat ze "terroristen helpen", en zie je dan ook mensen die liever geen Apple meer kopen. Netto effect zullen we in de jaarcijfers terugvinden.
de ideale oplossing zou zijn dat justitie de telefoon overhandigd aan apple, zodat zij de data er kunnen afhalen zonder hun werkwijze bekend te hoeven maken aan justitie , beide partijen gelukkig
Dit is ook deels voorgesteld door de FBI - maar ze willen wel toegang hebben. Daarom zijn er een hoop vraagtekens bij te plaatsen;
he SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.
nu ik er over nadenk. mijn idee zou ook niet werken in de rechtbank.
de "chain of custody" zou gebroken zijn en de verdediging van de teroristen kan argumenteren de "het bewijs " niet op waarheid kan geverifieerd worden.
Maar die kerels zijn doodgeschoten... Ik snap niet zo wat het probleem van die gasten nu nog is.

Op dit item kan niet meer gereageerd worden.



Samsung Galaxy S7 edge Athom Homey Apple iPhone SE Raspberry Pi 3 Apple iPad Pro Wi-Fi (2016) HTC 10 Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True