Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 251 reacties

Het Amerikaanse ministerie van justitie eist dat Apple bij meer zaken helpt om data van iPhones te verkrijgen, beweert de Wall Street Journal. Het gaat bij dit dozijn aan zaken niet om toestellen die verband houden met terroristische aanslagen.

Net als bij de iPhone 5c van de aanslagpleger van San Bernardino, gaat het bij het dozijn andere iPhones om eisen van justitie op basis van de All Writs Act die stamt uit 1789 en die federale rechtbanken toestaat om bedrijven te dwingen te doen wat gevraagd wordt. Veel van de iPhones van de andere zaken draaien een oudere iOS-versie met minder beveiligingslagen. Desondanks eist justitie dat de rechtbank Apple beveelt te helpen bij het unlocken om toegang tot de data te krijgen. Details over de zaken zijn verder niet bekendgemaakt door de bronnen die de WSJ aanhaalt, dus niet bekend is of bijvoorbeeld de FBI er bij betrokken is en of die dienst geen toegang kan krijgen tot de iPhones.

Dat lijkt in ieder geval wel het geval bij het toestel van de aanslagpleger. De FBI blijkt volgens de SF Chronicle kort na de schietpartij in San Bernardino opdracht te hebben gegeven het Apple ID van de dader een reset te geven. Hierdoor kon geen back-up van de inhoud van de iPhone 5c op iCloud meer gemaakt worden en zag de FBI zich voor het probleem gesteld dat deze alleen nog via het versleutelde toestel zelf benaderd kon worden. Daarop werd van Apple geëist die toegang te verlenen; dat zou via speciale firmware moeten gebeuren. Volgens Apple-ceo Tim Cook staat dit gelijk aan het ontwikkelen van een master key.

Inmiddels is in de VS de discussie gaande of Apple moet meewerken of niet. Enkele van de slachtoffers van de aanslag vinden van wel en ook geeft 51 procent van de Amerikaanse deelnemers van een onderzoek van het PewResearchCenter aan dat Apple de iPhone moet unlocken. Ze krijgen bijval van Bill Gates. De voormalige Microsoft-topman schaart zich achter het standpunt van de FBI dat het niet om een generieke sleutel tot iPhones gaat. "Dit is een specifiek geval waar de overheid om toegang tot informatie vraagt", zegt Gates in een interview met de Financial Times.

Tegenover dit kamp staan privacyvoorvechters en veel topmensen bij techbedrijven. Zo zegt Facebook-ceo Mark Zuckerberg tegen de WSJ zijn steun aan Apple toe. Volgens hem is een verplichting backdoors in te bouwen om encryptie te omzeilen 'niet het juiste ding' om te doen. Ook Google-directeur Sundar Pichai en de topman van Twitter, Jack Dorsey, schaarden zich naast Apple. Bij het Pew-onderzoek geeft 38 procent van de deelnemers aan dat Apple niet mee moet werken; 11 procent had geen mening.

Update, 15.11: Bill Gates claimt tegenover Bloomberg dat zijn mening niet goed is overgekomen in de media. Hij zou alleen bedoeld hebben dat hij zich voor kan stellen dat er situaties zijn die zo ernstig zijn dat de overheid bij data moet kunnen komen.

Achievement unlocked

Vind jij dat Apple moet meewerken met de FBI om de beveiliging van de versleutelde iPhone van de aanslagpleger te omzeilen?

Nee
80,6%
Ja
14,8%
Geen mening
4,6%

Aantal stemmen: 6.818. Deelname gesloten op 15-03-2016 13:30. Stemmen is niet meer mogelijk.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (251)

1 2 3 ... 6
Ik heb eigenlijk een stelregel om niet te reageren op dit soort berichten. Nuanceringen in de reacties zijn vaak ver te zoeken en voor- en tegenstanders worden het toch niet eens. In dit geval maak ik toch maar een uitzondering. Ik verbaas me nl. behoorlijk over de mening van veel mensen en de uitslag van de poll. Zelfs een reactie waarin wordt gesuggereerd dat de FBI zelf de aanslag heeft gepleegd krijgt een +1. Is dat nu écht hoe men er hier over denkt?

Het gaat hier om een persoon die een aanslag heeft gepleegd, het is toch logisch dat de FBI alles doet om hier meer informatie over te krijgen? Om handlangers in beeld te krijgen? In mijn beleving zouden ze aangepakt moeten worden als ze het niet zouden proberen. De FBI krijgt ook regelmatig een huiszoekingsbevel en daar moet ook aan meegewerkt worden. Ik heb nog niet gehoord dat een slotenmaker naar de rechter stapt omdat hij niet mee wil werken aan een gerechtelijk bevel. In dit geval ligt het technisch wat lastiger en heeft de FBI hulp nodig maar dat maakt het principe toch niet anders? Een rechter geeft (na hoger beroep, dat recht heeft Apple) een opdracht om mee te werken om belangrijke informatie te achterhalen.

Het argument van Apple dat ze hiermee de deur wagenwijd open zetten voor meer vind ik echt onzin. Ze kunnen natuurlijk best een versie van iOS maken die het brute forcen toestaat, de data unlocken en vervolgens die software weer vernietigen. Ze hebben wel erg weinig vertrouwen in hun eigen securityprocessen als ze zeggen niet te kunnen voorkomen dat deze versie in het wild verschijnt.

Dat er meer zaken zijn dat waarbij de FBI toegang eist maakt het voor mij niet ineens de glijdende schaal waar iedereen zo bang voor is, hiervoor geldt dezelfde procedure. De FBI moet naar de rechter, deze toetst en na een eventueel hoger beroep waarbij een andere rechter toetst wordt een 'huiszoekingsbevel' voor de telefoon wordt afgegeven.

Er is helemaal nergens sprake van dat de FBI volledige, ongecontroleerde toegang tot alle telefoons vereist. De FBI is niet de NSA die met sleepnettechnieken werkt, dit is geen Snowden achtige zaak. Het gaat om een specfieke telefoon, voor een specifieke zaak waarvoor op individuele basis toestemming is gegeven door twee afzonderlijke rechtbanken (nog niet, hoger beroep komt nog maar dat is dan wel het geval). En dan nog schreeuwt iedereen moord en brand dat het onze privacy schaadt?
Het gaat hier om een persoon die een aanslag heeft gepleegd, het is toch logisch dat de FBI alles doet om hier meer informatie over te krijgen? Om handlangers in beeld te krijgen? In mijn beleving zouden ze aangepakt moeten worden als ze het niet zouden proberen. De FBI krijgt ook regelmatig een huiszoekingsbevel en daar moet ook aan meegewerkt worden. Ik heb nog niet gehoord dat een slotenmaker naar de rechter stapt omdat hij niet mee wil werken aan een gerechtelijk bevel.
Het probleem in deze discussie zit hem volgens mij voornamelijk in de mensen die dit een specifiek geval vinden versus mensen die (onterecht of niet) dit slechts een eerste stap vinden in een groter geheel. Daarnaast speelt mee dat de noodzakelijke oplossing voor het (mogelijke) probleem ervoor kan zorgen dat niemand zijn achterdeur meer op slot kan blijven.

Want ik ben er net als velen hier niet van overtuigd dat de informatie op die telefoon ook maar enigszins nuttig gaat zijn in deze zaak. De FBI heeft alle meta data over gesprekken en berichten al, de dader schijnt zijn prive telefoons vernietigd te hebben, de FBI heeft het zelf onmogelijk gemaakt voor Apple om de data via een online back-up te bemachtigen en de FBI heeft nog een lading dezelfde verzoeken liggen voor niet terroristische gevallen. Maar de FBI grijpt het terrorisme argument aan om zijn zin door te drijven.

Daarnaast heb ik liever dat 1% van de gevallen er niet voor zorgt dat 99% van de mensen ook hun privacy kwijt raken. In NL en Amerika is het percentage schuldigen dat wordt vrijgesproken velen malen hoger dan deze 1% en toch vinden we met zijn allen dat we zo voorkomen dat onschuldigen veroordeeld worden. Waarom willen mensen dan wel digitaal onschuldige mensen laten lijden onder de schuldigen?
Het probleem in deze discussie zit hem volgens mij voornamelijk in de mensen die dit een specifiek geval vinden versus mensen die (onterecht of niet) dit slechts een eerste stap vinden in een groter geheel
Dat ben ik inderdaad met je eens.
Want ik ben er net als velen hier niet van overtuigd dat de informatie op die telefoon ook maar enigszins nuttig gaat zijn in deze zaak.
Dat is toch niet aan ons om te bepalen? Wij hebben toch volstrekt onvoldoende informatie over de case om nut te beoordelen? Is dat niet juist aan de rechter? Die moet oordelen over redelijkheid en proportionaliteit van een opsporingsmiddel
Waarom willen mensen dan wel digitaal onschuldige mensen laten lijden onder de schuldigen?
En dat punt zie ik nu juist niet. Ik kan op basis van dit verzoek niet overtuigd worden dat dit de opmaat is naar een master key voor de FBI of dat ik vanaf morgen moet lijden onder de gevolgen van het unlocken van een telefoon van iemand anders. Nogmaals, het bevel gaat over een specifieke zaak, niet over ongecontroleerde toegang tot alle telefoons.
Nogmaals, het bevel gaat over een specifieke zaak, niet over ongecontroleerde toegang tot alle telefoons.
Het was eerst 1 toestel en nu twee dagen later al 12. Als je denkt dat dit niet volledig uit de hand gaat lopen dan ben je flink naïef. Dit soort instanties heeft nou eenmaal niet een hele goede trackrecord als het op dit soort gevallen aankomt. Geef ze een vinger en je bent je hele arm kwijt.
Correct me if i`m wrong maar zit het gevaar m ook niet in Jurisprudentie!?
Als een rechter het eenmaal heeft toegestaan kan men hier op terugvallen in volgende rechttzaken. Verhaal zonder einde uiteindelijk
Correct me if i`m wrong maar zit het gevaar m ook niet in Jurisprudentie!?
Als een rechter het eenmaal heeft toegestaan kan men hier op terugvallen in volgende rechttzaken. Verhaal zonder einde uiteindelijk
Ja absoluut, daarom is de impact van deze casus veel groter dan de meeste mensen denken.
Vergeet de Chinese teen niet! De chinezen willen ook een teen want de amerikanen mogen het ook opeisen! En de Russische duim.... Ow, en de Indiasche pink....
En dat punt zie ik nu juist niet. Ik kan op basis van dit verzoek niet overtuigd worden dat dit de opmaat is naar een master key voor de FBI of dat ik vanaf morgen moet lijden onder de gevolgen van het unlocken van een telefoon van iemand anders. Nogmaals, het bevel gaat over een specifieke zaak, niet over ongecontroleerde toegang tot alle telefoons.
Dat je het niet ziet is omdat je je teveel fixeert op de zaak van deze terrorist. Die discussie loopt al langere tijd. De NSA, de CIA, de FBI hebben al langer problemen met het privacy beleid van Apple. Zij zien dat ze stilletjesaan niet meer door de beveiliging van toestellen kunnen geraken en voor hen is dat natuurlijk problematisch.Hun standpunt is begrijpbaar vanuit de materie waar ze mee werken maar vanuit een globaal standpunt klopt het niet. Als je toestellen minder veilig gaat maken je je eigen defensie ook verzwakken.

De Ex-NSA baas legt dat goed uit. Toen die bij de NSA werkte zat hij met hetzelfde probleem en dat probleem zou voor hem zijn leven vergemakkelijken maar tegelijkertijd het leven van vele anderen moeilijker maken: Ex-NSA chief backs Apple on iPhone ‘back doors’

De FBI zoekt al lange tijd naar de perfecte zaak om dit probleem aan te klagen en met deze zaak heeft het de perfecte zaak te pakken omdat het zo gevoelig ligt. Het doel van deze zaak is er voor te zorgen dat de volgende iPhone niet meer zo goed beveiligd zal worden. Want in principe had de FBI totaal geen toegang tot de telefoon kunnen hebben zelfs niet als Apple wel volledig zou mee werken.

Er zit een security flaw in de iPhone die het nog mogelijk maakt om vandaag in de iPhone in te breken. Maar in de volgende iPhone zal dit hoogstwaarschijnlijk weg gewerkt worden en dat is nu net het dilemma waar de Amerikaanse overheid voor staat. Een worst case scenario ramp zou voorkomen kunnen worden als de beveiliging makkelijk te omzeilen is maar indien het met een beveiligde iPhone van de volgende generatie gebeurt is er gewoon niets te doen ook als laten we het ergste scenario bedenken: de wereld volledig vernietigd zou worden.. Maar langs de ander kant zet het ook de beveiliging van iedereen onder de druk omdat iedereen dan de beveiliging kan omzeilen en zou weer in dat ergste scenario iemand de wereld naar de middeleeuwen te "bombarderen" omdat we dan in een wereld leven waar echte beveiliging verboden is voor de meeste toestellen.

Als je denkt dat het onmogelijk is om de wereld naar de middeleeuwen te bombarderen dan moet je de documentaire Zero Days (2016) eens zien.
Het individuele bevel hier gaat om een individueel geval. In de praktijk hebben ze vaker individuele verzoeken en als blijkt dat Apple ze kan helpen komen die verzoeken vaker. immers, die verzoeken kwamen ook veel vaker bij andere bedrijven toen bleek dat daar data te halen was.

De Snowden files lijken me bewijs genoeg dat de Amerikaanse diensten het niet bij 1 geval laten?

Let op, er is altijd 1 'individueel' geval voordat het er meerdere woorden: het eerste geval is immers altijd individueel.

[Reactie gewijzigd door cobis taba op 23 februari 2016 17:30]

Rechters zijn vaak te digibeet om de redelijkheid en proportionaliteit en gevaren van grootschalige toepassing van dit soort technologische opsporingsmethoden in te schatten. Als dat niet het geval was zou de huidige copyrightwetgeving er niet uitzien zoals hij doet en zou het briefgeheim van toepassing zijn op alle digitale communicatie :)

Ik hoef geloof ik niet te benadrukken dat dat niet de wereld is waarin wij leven.

Dit verzoek is een verzoek voor een master key. Het is een verzoek voor een custom versie van iOS die gebruikt kan worden om passwords te bruteforcen. Deze versie zal alleen werken op de unieke telefoon in kwestie. Het ligt echter ruim binnen de mogelijkheden van de Amerikaanse overheid om de kleine aanpassing te doen die nodig is om deze versie van iOS op andere apparaten te installeren. mr. mcafee heeft al aangeboden het gratis voor ze te doen!

Als Apple aan dit verzoek voldoet, geven ze de overheid een backdoor voor alle apparaten die dezelfde versie van het os kunnen draaien. Dat wil Apple niet. Dat willen Apples klanten niet. En de amerikaanse overheid zou dat ook niet moeten willen. Als ze apple dwingen om dit te doen, kopen alle terroristen een telefoon van een merk dat niet in de vs is gevestigd, en dan kost dit dus alleen maar geld.

Als Apple aan dit verzoek voldoet, hebben zij geen controle meer over tot welke telefoons de overheid zichzelf toegang verschaft. Ook is er de kwestie van jurisprudentie. Het gaat hiei zeker niet over een specifieke zaak, het gaat ook over elke zaak die hier nog op kan volgen in de toekomst. (heel veel dus)

Daarbij komt nog, er is een goede kans dat deze applicatie lekt, als hij veel gebruikt gaat worden. En dan kan ineens iedereen bij de 'veilige' data op je telefoon, het enige wat ze nodig hebben is fysieke toegang tot het device.
Het gaat hier om oveer gevallen die voor een rechter gepaseerd zijn en waarvoor dus van justitie een goedkeuring is gekomen.

Dit is op zich niks anders dan een huis zoekingsbevel waarin de eigenaar de deur opendoet.
Men vergeet dat de eigenaars van de iPhone DOOD zijn.
Dode mensen hebben geen rechten en al zeker geen privacy rechten. ;)

Apple heeft geen keuze. Ze kunnen wel roepen, maar straks staat de NSA aan hun deur met een Security Letter waarin staat dat ze niks mogen zeggen, ook niet dat ze niks te zeggen hebben ;) Vonnis in een geheime rechtbank, enz.
En als Apple niet wil luisteren, hebben ze het recht onder de Patriot Act wetgeving om heel het bedrijf aan te slaan en Cook zonder proces op het vliegtuig te zetten naar een Marokkaanse cel. Of doen ze dat niet meer?

Hey jongens: -1 is hier niet op zijn plaats, het is niet omdat je een andere mening hebt, dat je daarom het rating systeem moet misbruiken!

[Reactie gewijzigd door ? ? op 23 februari 2016 21:36]

Een dode heeft misschien geen rechten meer, maar je moet iets verder kijken dan die ene dode.

Laten we eens stellen dat Apple inderdaad een "Holey Grail" weet te fabriceren. Dan zijn alle inlichtingendiensten bijzonder geïnteresseerd in deze "Holey Grail". Voor hun is het enorm waardevol want ze kunnen dan iedere telefoon openbreken om je gegevens in te zien. Niet alleen van dat exemplaar van die ene terrorist, maar van iedereen.

Je zou dat nog kunnen voorkomen door de FBI de telefoon in te laten leveren bij Apple. Die wordt daar ontsleuteld, de data gaat op een DVD naar de FBI en de telefoon gaat door de versnipperaar. Dan houdt Apple alles binnen boord, en alleen in heel specifieke gevallen wordt er een telefoon ontsleuteld. Als een rechter met de All Writs Act gaat zwaaien is het zover.

Maar denk je eens in : hoe waardevol zou die kennis zijn die Apple heeft om een iPhone te unlocken? Zou het bijvoorbeeld interessant zijn om te stelen? Informatie over deze hack, en de hack zelf, liggen natuurlijk in het hoofdkantoor. Fysiek of digitaal inbreken wordt een bijzondere uitdaging voor bepaalde figuren. Daarnaast is er iemand die de hack heeft ontwikkeld. Zijn of haar hoofd is ook geld waard. Deze persoon of personen zou je kunnen ontvoeren of vermoorden voor de kennis die zij hebben.

Mocht, na gebruik van dat geweld, de custom rom op straat liggen, dan is geen enkele iPhone meer veilig. Voor niemand. Inlichtingendiensten kunnen telefoons unlocken, afpersers kunnen je data inzien, dieven van iPhones kunnen hem gewoon wissen en als nieuw verkopen.

Kortom, het ontwikkelen van de "Holey Grail" levert een gevaar op voor Apple, hun personeel en iedereen die zo'n ding heeft. Het trekt figuren aan uit alle krochten van de maatschappij die koste wat kost de "Holey Grail" willen hebben om er kwaad mee te berokkenen.

En louter alleen al om die reden moet je het gewoon niet willen ontwikkelen.
Een Holey Grail ken ik niet, een Holy Grail wel, maar soit.

De overheid heeft meer rechten dan bedrijven. Bedrijven moeten zich aan de wet houden. Dus als de overheid de wet hanteert en Apple verplicht iets te doen, dan zal Apple dat doen.

Smoke & Mirrors: dit is gewoon PR praat van Apple om hun gezicht te redden. Als een bedrijf neen zegt tegen de FBI/NSA/overheid dan kan ze inpakken.

Trouwens gaat het hier om 1 iPhone, die op dit moment eigendom is van de VS overheid, die telefoon is niet meer het eigendom van die dode terrorist... Tja, regeltjes worden misschien gebogen, maar het is de wet.

Lees je eens in wat National Security Letters zijn, wat Secret Courts zijn en welke habeas corpus betekent en hoe de patriot act de overheid volledig vrij spel laat. In de VS kan/kon je opgepakt worden zonder dat je in beschuldiging gesteld wordt met het magische woord "terrorist". Je hebt geen recht op een advocaat, je hebt geen recht op een telefoontje, je hebt geen recht om je familie te verwittigen, je hebt nergens recht op.

In de VS hebben burgers veel rechten, maar de overheid nog veel meer.

[Reactie gewijzigd door ? ? op 23 februari 2016 21:46]

Dus omdat Apple in naam van Tim Cook niet mee wil werken aan het ontsleutelen van een iPhone wordt Tim Cook opgepakt en als terrorist weggezet? Zonder recht op een advocaat? Zonder proces? Guantanamo Bay?

Besef dat het niet om overheid versus persoon gaat maar overheid versus bedrijf. Een bedrijf met miljoenen mensen die hun data toevertrouwen aan een apparaat waarvan zij zeggen dat het veilig is.

Als de rechter Apple zover krijgt dat ze moeten zwichten, krijgen ze ook Google zover, en Microsoft. En alle andere tech bedrijven in de Verenigde Staten. En dat is heel slecht voor de tech industrie.

Dus het is beter dat die telefoon versleuteld blijft. Ongeacht wat voor vreselijke dingen zijn eigenaar heeft gedaan. De eigenaar is dood, de slachtoffers ook. Er staat niemand op uit de dood omdat ze die data hebben. Met wie die terrorist contact heeft gehad weten ze allang door al hun meta data.

Kortom, er is niets meer te winnen, alleen te verliezen. Voor iedereen.
Enkele dagen later: Vice president van Facebook in Brazilie opgepakt omdat Whatsapp niet wil meewerken. :+ Zo zie je maar dat mijn woorden nogal profetisch waren.
En ja onder de huidige wetgevingen kunnen ze om het even wie oppakken en doen wat ze willen, zolang ze maar het woord terrorisme zeggen.
Je sprak te vroeg. We hadden het over overheden die mensen oppakten, en als terrorist wegzetten zonder kans op proces of zelfs maar een belletje.

De beste man liep 24 uur na zijn arrestatie al weer vrij rond : http://www.voanews.com/co...diego-dzodan/3216979.html
Omdat hij er niks mee te maken had... Maar je ziet dat bedrijven niet "bestaan", er is altijd iemand eigenaar...
Deels kan ik me in je verhaal vinden. De vraag is echter "what's next". Apple heeft op dit moment niet de mogelijkheid om de data te unlocken, hiervoor moet men een afwijkende firmware ontwikkelen. Op het moment dat je hier aan toe geeft, heb je dus een oplossing voor elke overheid. Nu wordt het dan nog voor 1 terrorist gebruikt, maar je kan er natuurlijk vergif op innemen dat dit later veel breder wordt afgedwongen door de veiligheidsdiensten. De glijdende schaal gaat wel zeker op en daar moet je heel voorzichtig mee zijn, vooral met in het achterhoofd houdend wat er in het verleden gebeurt is.

Het is prima dat Apple zijn poot flink stijf houdt. Zullen ze uiteindelijk verliezen? Ja... maar dan onder dwang en heeft men niet bij de eerste verzoek te gemakkelijk meegewerkt.
Te snel en te makkelijk meegaan is vragen om problemen en je mag best voor 1 van je waardes strijden.

Elke positieve uitslag voor de FBI zal uiteindelijk impact hebben op onze privacy en ons vertrouwen in onze privacy. Was het echt voor deze ene keer, dan zou het niemand boeien, maar je weet nu al wat er gaat gebeuren in de nabije toekomst.

Men geve 1 vinger en men neme de hele hand, is de grootste zorg en terecht.
De vraag is echter "what's next".
Waarom is dat de vraag? Deze rechterlijke uitspraak gaat toch alleen over deze zaak? De rechter eist toch geen master key tot alle telefoons wereldwijd? Een nieuw verzoek zal opnieuw in overweging genomen moeten worden. Dat je automatisch een backdoor hebt die wereldwijd voor iedereen bruikbaar is als Apple hiermee helpt wilt er bij mij echt niet in.
Elke positieve uitslag voor de FBI zal uiteindelijk impact hebben op onze privacy
Hoe dan? Er is in dit geval een duidelijke misdaad begaan, en voor deze specifieke zaak wordt medewerking gevraagd. Hoe heeft dat impact op mijn privacy?
Als er een precedent is, maakt het de weg wel makkelijker om nog een keer een 'meewerkbevel' te geven. De angst die uitgesproken wordt over glijdende schaal en 'whats next' is wat dat betreft natuurlijk ook niet helemaal ongegrond.

Edit:
In het verleden behaalde resultaten bieden geen garantie voor de toekomst natuurlijk, maar in het verleden is vaak gebleken dat het na één lastige zaak wel makkelijker wordt om bepaalde zaken gedaan te krijgen. Onder het mom van counter-terrorism mag al heel veel, je kunt je afvragen of deze bevelen en/of oplossingen wel alleen gebruikt worden en blijven voor counter-terrorism.

[Reactie gewijzigd door Pixeltje op 23 februari 2016 16:05]

Glijdende schaal, het argument dat elke keer gebruikt wordt gaat gewoon niet op.
Dit staat en valt met het fysiek ter plaatse hebben van een iPhone.

Dit is geen sleepnet waarbij iedereen word afgeluisterd, dit is geen massa afluister praktijk, het is zelfs geen massaal verzamelen van meta data.

Dit is simpel en alleen toegang verkrijgen tot een apparaat wat in fysiek beschikbaar is en waar de rechter toestemming voor heeft gegeven om deze te openen.

Waarom de vraag what's next? Waarom zo in de spagaat? Omdat hier een heilighuisje wordt aangepakt? Zo jammer dat ook Bill Gates zijn statement nuanceert.

Het zo openlijk rebelleren tegen de gerechtelijke macht is in mijn ogen een veel grotere disruptie van onze samenleving dan wat dan ook. Het rechts systeem van onze westerse maatschappij is wat the good guy's van de bad guy's scheid. Als we hier zo massaal tegen ingaan is er iets goed fout met het systeem.

En waarom gaan we hier tegen in? Omdat we niet willen dat de telefoon van een bevestigt crimineel / terrorist wordt geopend? En wat gebeurd er als er aanwijzingen opstaan voor de ene aanslag van week of volgende maand? wat als we die hadden kunnen voorkomen met de gegevens op deze telefoon?

Dit is geen glijdende schaal. Dit is de harde realiteit van het opsporen van criminelen, terroristen en gekken.

Het enige waar je wat op tegen kan hebben is waarom Apple en niet de huis, tuin en keuken hacker om de hoek? Accountability. Simple als dat de FBI denk dat Apple de enige is die instaat is de beveiliging te kraken.
Maar ja als ik de sleutels van me huis kwijt ben bel ik ook de ijzerwarenboer waar ik mijn sloten vandaan heb.

[Reactie gewijzigd door JMS 450 op 23 februari 2016 16:26]

Dit word wel een sleepnet.

Dit is precies hetzelfde als een universele sleutel maken die past op alle sloten van alle huizen.

Als de FBI zo sleutel kan maken dan kunnen criminelen dat ook.
Dit is precies hetzelfde als een universele sleutel maken die past op alle sloten van alle huizen.
Van alle huizen met sloten van dat type, wereldwijd !
Als mijn telefoon niet in handen komt van de FBI/crimineel hoe gaan ze hem dan uitlezen?

Dit is geen sleepnet, dit gaat over fysieke toegang. Vergis je niet ik ben tegen elke vorm van massale informatie vergaring. Niet alleen van de overheid ook van bedrijven. Maar je moet op een gegeven moment een functioneel opsporingsapparaat hebben. Dat is justitie, en als zij (ook door eigen stommiteit) niet bij informatie kunnen die zij nodig hebben om ons als maatschappij te behoeden voor erger. Dan moeten ze daarbij geholpen worden.

Je kan dit ook omdraaien, hoe schandalig is het dat de FBI niet in staat is zelf zijn eigen informatie te vergaren.

[Reactie gewijzigd door JMS 450 op 24 februari 2016 09:46]

Het gaat erom als ze hem wel in handen hebben.

Als de FBI de sleutel mag dan willen (en krijgen) de andere dat ook via die rechtzaak. De TSA, douane, politie etc.

Ik wil niet dat als ik een iPhone heb en reis naar Amerika dat wanneer ze mijn smartphone checken of ie niet een bom is niet stiekem viq een kabeltje of zelfs draadloos me hele telefoon leeg tappen zonder dat ik het weet of toestemming geef. En wie weet wat ze voor spyware erop zetten want tja. Ze hebben toch al toegang.
Het argument van Apple dat ze hiermee de deur wagenwijd open zetten voor meer vind ik echt onzin. Ze kunnen natuurlijk best een versie van iOS maken die het brute forcen toestaat, de data unlocken en vervolgens die software weer vernietigen. Ze hebben wel erg weinig vertrouwen in hun eigen securityprocessen als ze zeggen niet te kunnen voorkomen dat deze versie in het wild verschijnt.
Alle Apple firmware moet gesigneerd worden met een ECID SHSH en een APTicket anders accepteert de hardware de firmware niet. Apple kan per model en zelfs per toestel bepalen welke firmware deze mag krijgen. Dat de firmware in het wild verschijnt is een ding, maar het is op dit moment onmogelijk om deze firmware te flashen naar een toestel zonder dat Apple het goedkeurt.

https://en.wikipedia.org/wiki/SHSH_blob

[Reactie gewijzigd door SizzLorr op 23 februari 2016 16:05]

"Ze kunnen natuurlijk best een versie van iOS maken die het brute forcen toestaat, de data unlocken en vervolgens die software weer vernietigen."

Een backdoor is een backdoor, zo simpel is het. Daarnaast kan de FBI niet langer het voordeel van de twijfel krijgen. Na de onthullingen van Wikileaks, EFF, Snowden, etc. weten we wel beter. Zodra dit eenmaal gemaakt is, is het niet meer te stoppen. Niet alleen de FBI maar ook de CIA en de NSA, zullen het gaan gebruiken. Neem bijvoorbeeld het Prism programma (data wordt gedeeld door meerdere diensten) of lees eens over Room 641A, de beruchte geheime kamer van AT&T die jarenlang gebruikt werd om communicatie af te luisteren. Dit soort backdoors geven te veel macht aan de betrokkenen en zal niet stoppen, als het eenmaal wordt gemaakt.

Daarnaast leert het verleden ons dat backdoors vroeg of later toch wel gevonden en misbruikt gaan worden. Neem het DUAL_EC_DRBG encryptie algoritme, bedacht rond 2000. Ontwikkeld (via-via) en hoog aangeprezen door de NSA. Maar in het algoritme zat een backdoor verstopt en het bleek onveilig te zijn. Pas jaren later werd dit lek grootschalig misbruikt en bijv. Juniper Networks is hier nu slachtoffer van geworden na een grootschalige hack, criminelen maken dus misbruik van het "geheime" lek.

Nogmaals, een backdoor is een backdoor en nuancering hierover is moeilijk gezien de reputatie van geheime diensten in het verleden en vanwege het mogelijk misbruik door anderen.
Er wordt helemaal niet gevraagd om het inbouwen van een backdoor. Er wordt gevraagd om de data van één specifieke telefoon te helpen achterhalen. Het is aan Apple om die backdoor standaard in iOS 10 in te bouwen, maar dat zullen ze niet doen. Dat de technische oplossing misschien overeenkomsten heeft met hoe een backdoor werkt wil niet zeggen dat deze in het wild terecht komt.

Sterker nog, het verzoek alleen al is een bewijs dat de FBI er nu niet bij kan.
Er wordt gevraagd om de data van één specifieke telefoon te helpen achterhalen.
Laten we even technisch gaan doen. Stel Apple bouwt zo'n custom firmware. Ze moeten hem dan signen en dan kan deze op de iPhone in kwestie worden gezet.
Wat zouden methodes zijn om te voorkomen dat deze firmware op andere toestellen worden gezet? SHSH blobs?

Serieuze vraag, ik weet namelijk niet of het kan.

[Reactie gewijzigd door Luminair op 23 februari 2016 17:17]

Zorgen dat de FBI je toestel niet in beslag mag nemen, deze vervolgens aan een computer kan hangen en de firmware kan flashen (dit kan niet op afstand). Merk trouwens op dat dit allemaal zo erg is omdat de gebruiker zelf waarschijnlijk een belabberd slecht wachtwoord van maar 4 of 6 karakters heeft. Als men gewoon een degelijk wachtwoord gebruikt hoeft dit geen problemen op te leveren.

Dus de impact voor de normale gebruiker: niets, zo lijkt me. Tenzij Apple haar private key laat slingeren, maar dat gevaar bestond al zolang het mogelijk is om zonder toestemming te flashen (eigenlijk moeten ze gezichtsverlies leiden aan het feit dat dit mogelijk is naar mijn mening, niet als held worden afgetekend zoals nu).
Merk trouwens op dat dit allemaal zo erg is omdat de gebruiker zelf waarschijnlijk een belabberd slecht wachtwoord van maar 4 of 6 karakters heeft.
Ik weet het verder ook niet, maar misschien is het zoiets als een pincode.
Dan is een paar cijfers genoeg om mensen buiten de deur te houden als die maar 10 pogingen mogen doen voordat het toestel zichzelf wist.
Ik ben zelf de techneut niet, maar mogelijk kan Appel die software op de iPhone zetten en daarna ook zelf weer verwijderen. Zonder dat die versie beschikbaar is voor de FBI. De data gaat dan naar de FBI, de tijdelijk iOS versie niet. Zoiets? Not sure of het kan, maar zoiets zou mijn idee zijn.
Ik ben zelf de techneut niet, maar mogelijk kan Appel die software op de iPhone zetten en daarna ook zelf weer verwijderen.
Not sure of het kan, maar zoiets zou mijn idee zijn.
Daar zou ik niet intuinen als FBI.
Apple fabriekt een omzeil-firmware en zet die op de telefoon en de FBI neemt de telefoon mee en gaat geautomatiseerd op toetsen duwen tot ze erin zijn. Telefoon komt nooit weer terug naar Apple om de boel ongedaan te maken.
En zelfs als de FBI het verder ook niet begrijpt staan ze volgende keer weer op de stoep en weer en weer.. want Apple bewees reeds dat ze derden in het toestel konden laten komen.
Als dat iedere volgende keer zou gebeuren met (openbare en reguliere) uitspraak van de rechter heb ik er niet zoveel bezwaar tegen. Ook als dat er honderden worden trouwens. Mijn grote probleem is de speciale rechtbanken die geheime uitspraken doen voor massa's mensen.
Sterker nog, ik verzoek je al uw snoep aan mij te geven: dat ik dat verzoek alleen al is een bewijs dat ik zelf geen snoep heb.
"Een backdoor is een backdoor, zo simpel is het. "

Of je punt er achter terecht is hangt er vanaf of die backdoor blijft bestaan nadat Appel de data van de telefoon haalt. Als ze een manier vinden om het echt alleen voor 1 telefoon te doen zonder dat die versie beschikbaar komt voor de FBI óf andere telefoons, en hem dan verwijderen, dan zou het moeten kunnen toch?

Je bouwt een iOS versie die brute forcen toelaat. Je faked een Appel server en signed als Appel de software. Je laat de iPhone connecten naar de apple server, die vindt heel verrassend - een nieuwe update en installeert die. Daarna verwijder je alles weer.

"Daarnaast kan de FBI niet langer het voordeel van de twijfel krijgen."

DAT is mijn grootste bezwaar. De veiligheidsdiensten hebben zichzelf zo onbetrouwbaar gemaakt dat DAT de reden is dat ik dit niet wil. In theorie wil ik inderdaad bestd at ze toegang hebben tot veel van mijn data als ze gegronde verdenkingen hebben. Ook zonder da ik het zelf doorheb dus. Maar in de praktijk doen ze het te vaak bij teveel mensen, zonder goede controle.

Dan verlies je iedere vorm van vertrouwen end an liever grotere onveiligheid dan het inleveren van mijn vrijheid. Hoe cru dat ook mag zijn.
Zelfs een reactie waarin wordt gesuggereerd dat de FBI zelf de aanslag heeft gepleegd krijgt een +1. Is dat nu écht hoe men er hier over denkt?
Gekken heb je overal en voor ieder standpunt. In iedere discussie kun je de randgevallen (beide kanten op) maar beter vermijden anders krijg je een heel gek beeld van de wereld.
Ik heb nog niet gehoord dat een slotenmaker naar de rechter stapt omdat hij niet mee wil werken aan een gerechtelijk bevel.
Er wordt wel vaker gesuggereerd dat er een soort sleutel is die Apple kan overdragen waarmee de kous af is. Het gaat niet over een paar bits overdragen of een gaatje boren maar over het bouwen van een nieuw soort slijptol. Dat kan maar is een heel project en daar begin je niet zomaar aan. (Al is het maar omdat het geld en tijd kost).
Het argument van Apple dat ze hiermee de deur wagenwijd open zetten voor meer vind ik echt onzin. Ze kunnen natuurlijk best een versie van iOS maken die het brute forcen toestaat, de data unlocken en vervolgens die software weer vernietigen.
Apple voorspelde correct dat het niet bij één telefoon zou blijven. Dit nieuwsbericht laat zien dat ze gelijk hebben. Nog voor de eerste zaak maar is afgerond heeft de FBI nóg een dozijn telefoons om te unlocken. Het zou me ten zeerste verbazen als het hier bij blijft. Het is veel waarschijnlijker dat de CIA en de NSA morgen ook een paar telefoons hebben om te decrypten, overmorgen wil de gewone politie het ook en volgende week staan China en Rusland op de stoep.
Ze hebben wel erg weinig vertrouwen in hun eigen securityprocessen als ze zeggen niet te kunnen voorkomen dat deze versie in het wild verschijnt.
Of ze zijn heel erg realistisch. Digitale beveiliging is enorm moeilijk en het gaat vaker fout dan goed. Misschien is Apple wel zo verstandig om te beseffen dat zelfs zij niet voldoende beveiliging kunnen bieden om dit soort zware wapens te beschermen.
De beveiliging van Apple zelf is niet eens het grootste probleem. Als de software eenmaal bestaat kun je er vergif op innemen dat de FBI ook wel een kopie wil, net als al die andere veiligheidsdienst. Het is dan een kwestie van tijd voor de boel alsnog op straat ligt. Enerzijds is dat heel vervelden voor onze privacy, anderzijds is het een ramp voor Apple omdat alle iPhones onveilig zijn geworden.
Het gaat om een specfieke telefoon, voor een specifieke zaak waarvoor op individuele basis toestemming is gegeven door twee afzonderlijke rechtbanken (nog niet, hoger beroep komt nog maar dat is dan wel het geval). En dan nog schreeuwt iedereen moord en brand dat het onze privacy schaadt?
Je kan het één niet los zijn van het ander. Je kan deze telefoon niet open breken zonder het gereedschap te leveren om alle telefoons open te breken. Daarbij beseft iedereen dat dit een proef-proces is, als dit er door komt dan zullen er nog velen volgen, het gaat dus wel degelijk over meer dan één telefoon, ook al staat dat niet in de eis.
Je kan het één niet los zijn van het ander. Je kan deze telefoon niet open breken zonder het gereedschap te leveren om alle telefoons open te breken
Maar Apple hoeft niet het gereedschap te leveren, ze moeten de data leveren. De aanpassing aan iOS is ook triviaal natuurlijk. Het enige wat ze moeten doen is niet de teller voor het aantal mislukte pogingen ophogen, of deze op 10000 instellen zodat alle viercijferige pincodes geraden kunnen worden. Dat is echt een koud kunstje voor Apple.

Als de FBI wil dat ze de aangepaste firmware krijgen is dat een valide punt om tegenin te gaan, ze willen de data, laat ze die maar krijgen.
Die aanpassing aan IOS is juist een kritiek punt.

Iedere stap binnen de rechtspraak dient een paper trail te kunnen hebben. Wanneer Apple hier speciale software moet gaan ontwikkelen moet deze software;

1. Goed bedocumenteerd zijn
2. Er moet een audit op op de software kunnen plaatsvinden door een onafhankelijke partij

Bovenstaande moet gebeuren om ervoor te zorgen dat de geïntroduceerde variabele, de nieuwe firmware, géén aanpassingen doet aan de data op de telefoon.
Ze kunnen natuurlijk best een versie van iOS maken die het brute forcen toestaat, de data unlocken en vervolgens die software weer vernietigen.
Dat zou betekenen dat een bedrijf dat beveiliging maakt (sloten, brandkasten, alarmsystemen, software etc) dus maar een afdeling beschikbaar moet hebben voor "de overheid" om op commando een manier te ontwikkelen om hun eigen beveiliging te omzeilen?
En dan de oplossing weer weggooien en bij het volgende verzoek weer opnieuw ontwikkelen?
Ik geloof dat je de plank een beetje misslaat.

[Reactie gewijzigd door Knutselmaaster op 23 februari 2016 15:41]

Oh, maar ik zeg niet dat ze het gratis moeten doen. Als er kosten aan verbonden zijn moeten ze die maar in rekening brengen. En als ze hun beveiliging dermate slecht op orde hebben dat ze bang zijn dat deze firmware uitlekt moeten ze het maar vernietigen inderdaad.

Gelukkig hebben we een maatschappij waarin de politie opsporing doet en de rechter toetst. Dat kan soms betekenen dat personen of organisaties ergens toe gedwongen worden in het kader van een groter belang. Of de hoeveelheid werk en inspanning die daarmee vereist is redelijk en billijk is hangt af van de onderliggende zaak. De rechter zal dit meewegen in zijn besluit.
Mja, dat is aan de ene kant wel zo, maar in de praktijk denk ik niet dat die rekening betaald zal worden en als dat wel zo is dan is de belastingbetaler dus degene die daar voor opdraait.
Sowieso als het "de overheid" zoveel geld moet kosten kunnen ze net zo goed zelf een afdeling opzetten die eraan werkt (of in dit geval die afdeling verbeteren want zo'n afdeling zal er in de u s of a toch al wel zijn neem ik aan)
Natuurlijk betaald de belastingbetaler voor de politie. Dat is toch een hele belangrijke taak van de overheid?

Het argument is toch niet dat het teveel geld kost?
Nou, zoals jij het in je eerste post voorstelde is dat zeker wel een argument; je ontwikkelt het op commando en daarna gooi je het weer weg.
Voor Apple misschien in eerste instantie niet want die kunnen wel wat leien maar als dat vele malen moet gebeuren, of als je bedrijf wat minder op de bank heeft dan Apple, dan is zeker wel een heel groot argument.
Bovendien gaat het hier maar om enkele mensenlevens en de daders zijn ook overleden, het is hard om te zeggen maar er gaan daar in Amerika dagelijks vele meerdere malen dat aantal mensen dood aan andere oorzaken zoals verkeersongevallen, roofovervallen, bendeoorlogen etc, misschien kan de "ordebewarende overheid" daar dan beter in investeren.

Edit: Ik laat expres het hele privé leven gedeelte uit mijn argumentering want als je dingen geheim wilt houden dan moet je imo geen telefoon/internet gebruiken daarvoor. Je weet nou eenmaal dat daar qua beveiliging en inkijk het een en ander aan schort.

[Reactie gewijzigd door Knutselmaaster op 23 februari 2016 20:32]

... als je dingen geheim wilt houden dan moet je imo geen telefoon/internet gebruiken daarvoor. Je weet nou eenmaal dat daar qua beveiliging en inkijk het een en ander aan schort.
En binnenkort weten we wellicht zeker dat de iphone er een van is die bewezen niet veilig is. Als ze hem 'kraken' volgens bevel.
En zelfs als het apparaat wat gebruikt wordt wél helemaal veilig is, dan heb je er nog niks aan als je geen informatie verstuurd en ontvangt, en dat kan nog altijd onderschept en gemanipuleerd worden.
Ik vrees dat je een iets te rooskleurig beeld hebt van de werkelijkheid. Die firmware lekt uit omdat het MENSEN zijn die dat ontwikkelen en er kennis over hebben. En die mensen krijgen straks een prachtig aanbod om voor heel veel geld voor een (chinees...) beveiligingsbedrijf te komen werken... Of ze gaan met pensioen en kunnen wel een extra zakcentje gebruiken.

Daarnaast lukt het de overheid regelmatig te infiltreren in allerlei misdaadorganisatie, denk je dat het die organisaties andersom dan niet lukt bij Apple of de FBI te infiltreren of mensen om te kopen?? Nee, als die software kraak eenmaal bestaat komt hij eerder vroeger dan later voor iedereen die er genoeg geld tegenaan wil gooien beschikbaar.

En dit soort medewerking afdwingen naar aanleiding van de onderliggende zaak is het stomste wat er is. Even ter herinnering: de Amerikaanse inlichtingendiensten wisten door het voorliegen van een zeer gerespecteerde generaal en het opdissen van een totaal kulverhaal over Iraakse massavernietigingswapens hun eigen volk en hun beste bondgenoten een oorlog met tienduizenden doden in te slepen. Dus een passende case ontwikkelen om mensen en meningen te manipuleren is niet hun grootste probleem.

Het volgende plannetje lag zelfs al klaar: de gestolen koffer met iridium in Irak. Isis staat op het punt om een vuile bom te maken waarmee New York tot in lengte van dagen onbewoonbaar wordt!! Help!! Het enige wat ons nog kan redden is als we de terroristen ongemerkt kunnen afluisteren en arresteren, dus Apple en Google: bij de volgende update een achterdeurtje waarmee we ongemerkt hun camera en microfoon kunnen aanzetten en zo deze verschrikkelijke aanslag kunnen voorkomen!! Niet meewerken betekent dat jullie blijkbaar liever telefoontjes verkopen dan mensenlevens redden. En hetzelfde geldt voor alle mensen die tegen zijn en hun eigen privacy blijkbaar belangrijker vinden dan het leven van misschien wel tienduizenden mensen.

En ter geruststelling: uiteraard zullen FBI, CIA, NSA en alle andere organisaties de software die het mogelijk maakt zo mensen af te luisteren en bespioneren wissen van hun eigen systemen als blijkt dat het vals alarm was.

Helaas voor ze is de koffer met inhoud terug gevonden. Maar Isis biedt de komende tijd vast nog genoeg nieuwe kansen!
Als die mensen die het kunenn maken om te kopen zijn, waarom zouden ze dan niet nu al omgekocht kunnen worden?

De rest van je verhaal ga ik niet op in, daar gaan we het al helemaal niet over eens worden...
Omdat op dit moment die techniek nog niet bestaat en er dus niemand om te kopen valt.
Misschien had je beter toch niet de tijd genomen om te reageren want het is duidelijk dat je niet echt begrijpt waar het over gaat en dus zelf een ongenuanceerde en slecht geïnformeerde mening neerzet.

Het argument van Apple is valide. Je moet het grote plaatje bekijken, het gaat niet enkel over dit toestel en of ze nu wel met een backdoor werken of het éénmalig doen is niet echt het probleem. Het probleem is er als Apple hier gaat aan toegeven dat het misbruikt zal worden en dat is ook het geval indien het over een "eenmalige" actie zou gaan want zoals je ziet staan er al direct nieuwe 12 iPhones klaar die unlocjt moeten worden.

Als Apple dit doet moeten ze dit ook voor andere overheden doen en die andere overheden hoeven niet dezelfde morele waarden te hebben als de Amerikaanse. Maar ze kunnen het dan wel eisen. Kan je je voorstellen wat een financieel aderlating het zou zijn moest China de iPhone bannen omdat Apple niet de iPhone wil openmaken van een artiest die een film maakt waar in die het regime aanklaagt?

Elke manier waarop Apple ook verplicht wordt dit toestel te openen heeft nefaste gevolgen in de toekomst.
In geval van terrorisme en dergelijke ernstige zaken heb ik daar geen problemen mee, zeker niet als er een gerechtelijk bevel ligt. In toekomstige zaken zal de FBI ook een dergelijk bevel moeten bemachtigen, dit omdat de rechtbank duidelijk spreekt over een toestel (SUBJECT PHONE) en dit toestel ook bij model, serienummer en IMEI noemt. De FBI zelf zegt in hun bevel ook dat de aanpassingen zo gemaakt moeten worden dat ze alleen op dit toestel gebruikt kunnen worden. Niemand heeft het over een algehele hack.
Het gaat erom dat de terroristen kaart weer wordt gebruikt om uiteindelijk toegang tw krijgen tot alle iPhones. Lekker op het moraal inspelen van mensen en net doen alsof ze echt instaan voor de slachtoffers, realy they don't give a fuck. Ondanks dat het een behoorlijk schrijnend geval is heb ik de afgelopen 10 jaar niks anders gezien. Na 9/11 is alles vrijgegeven en wat blijkt de nsa/FBI en wat voor instanties dan ook luisteren zonder enige reden miljarden mensen af.

Ik moet ook zeggen dat ik erg blij ben daf Apple één van de weinige is die hun poot stijf houdt en snappen dat er veel meer achter schuilt. Het is gewoon schandalig wat voor een macht bepaalde overheids instanties hebben. Nu allemaal niet zo erg, maar wat als er een tweede hitler op staat? Zijn jou gegevens dan nog zo veilig of wordt het nog makkelijker om een volledig ras uit te roeien?
The FBI is niet de NSA, maar ze hebben beiden dezelfde eindverantwoordelijke: the amerikaanse overheid. Dit zijn de linker en rechterhanden van de overheid, het is een te grote simplificatie om die twee in dit genuanceerde verhaal helemaal los van elkaar zien.

De Amerikaanse overheid is recentelijk betrapt bij het aan hun laars lappen van het huidige juridische kader door de eigen bevolking te bespioneren (en het buitenland, maar dat is secondair voor de eigen bevolking).
Dan horen excuses en evaluatie en bezinning te volgen, vertrouwen terug winnen door de controlerende macht te versterken, kritische geluiden makkelijker doorgang te geven in het systeem en een gesprek aan gaan met de bevolking.
Het is dan ook niet raar dat niet iedereen zomaar accepteerd dat de amerikaanse overheid zonder ook maar het parlement te beraden haar bevoegdheden nu via de rechterlijke macht mbv creatief juridisch goochelwerk (o.a. een 200 jaar oude wet oprakelen) probeert uit te breiden.

Zie ook de respons van Mark Jeftovic.
Probleem is dat ervaringen in het verleden (en het heden) aanleiding geven om sterk te twijfelen aan de motieven die ten grondslag liggen aan dit verzoek, het lijkt er sterk op dat er meer achter zit dan alleen opsporing in het kader van het onderzoek naar deze schietpartij en dat het terrorisme spookje hier weer als hefboom wordt gebruikt.

In de VS is daarnaast de rechtspraak verre van onafhankelijk en sterk gepolitiseerd, wat in combinatie met het misbruik door opsporingsorganisaties in het verleden logischerwijs tot een extremere reactie leid van mensen die het nut en noodzaak en de proportionaliteit (ook weer zo'n begrip wat niemand meer schijnt te kenne) van dit verzoek anders bekijken dan de FBI (of de rechter).

Het is best lastig overigens om hier een balans in te vinden, maar kijkende naar de mate van misbruik het laatste decennium snap ik heel goed waarom mensen reflexmatig nee zeggen tegen achterdeurtjes en masterkeys.
Ik kan mij de verontwaardiging bij jou omtrent deze zeer onbetrouwbare (en dan bedoel ik zéér onbetrouwbare) natie dan weer slecht voorstellen.

Als je de (recente) geschiedenis er op na houdt dan snap ik niet dat iemand dingen die instanties uit Amerika roepen voor waar en betrouwbaar aanneemt. Snowden ben je alweer vergeten?
Dat is toch veelal een bevestiging geweest van de vermoedens die je al had kunnen hebben?

"De FBI is de NSA niet"....
Het maakt toch geen reet uit of het de NSA, FBI, CIA of welke overheidsinstantie dan ook is. Het is allemaal onderdeel van dezelfde toko en wordt allemaal uiteindelijk aangestuurd door dezelfde overheid.

[Reactie gewijzigd door Mit-46 op 24 februari 2016 10:40]

Waarom vraagt de FBI de NSA niet om hulp?

De NSA hebben toegang tot:
Naar alle waarschijnlijkheid directe toegang tot de icloud.
Tot alle metadata (in ieder geval)
En alle gewone data (met aan zekerheid grenzende waarschijnlijkheid)

Dus het hele verhaal is bullshit. het gaat om het systematisch afbreken van ALLE privacy met schapen die roepen hoe erg het opgeklopte en door media strategie bureaus bedachte verhaal over privacy.
Fucking ISIS= amerika, dus ja.
Het bevel van deze kwestie rondom de iPhone 5C is niet toegevoegd aan het artikel.
Link naar het bevel van de FBI aan Apple Inc. staat in het volgende document: https://assets.documentcl...ing-Apple-Asst-iPhone.pdf
En Tim Cook had dus gelijk. Ik heb al verscheidene discussies gehad met mensen die zeiden dat het hierbij zou blijven maar ik dacht ook al van niet.

Wanneer er een achterdeur ingebouwd wordt in de toekomst, kunnen hackers er dus ook makkelijker bij. Ik ben van mening dat we het mooi gesloten moeten houden.
Ik ben van mening dat we het mooi gesloten moeten houden.

Eens, doch niet "houden" maar maken.

Apple heeft zichzelf in de voet geschoren. In security termen, bij haar threadmodel heeft ze zichzelf als 'trusted' aangemerkt. Wat ik daarmee bedoel, is dat toen Apple oorspronkelijk de iPhone ontwikkelde security vooral iets was om Apple en haar partners te beschermen tegen de gebruiker. Dat is inmiddels uitgebreid zodat ook de gebruiker zelf beschermd is, maar het oorspronkelijke concept van Apple zelf als betrouwbare factor. Ofwel Apple kan elke iPhone kraken.

Concreet, de wijze waarom encryptie werkt is dat er twee sleutels zijn. Eentje in hardware en eentje gebaseerd op een combinatie van diezelfde key plus de PIN van de gebruiker. Die laatste link zorgt ervoor dat je enkel kunt kraken op de telefoon, maar de PIN-blijft zwak. Vandaar de extre beveiligingen zoals het wissen na X pogingen plus een hardwarematige (!) vertraging van 5 seconden per poging.

Maar Apple kan wel nieuwe firmware erin schieten. Dat is een zwakke plek, die bijvoorbeeld Microsoft met haar Bitlocker niet heeft. Zodra je bij Microsoft de firmware flashed, zal de security chip de harwdare key wissen en is de data 'verloren'. Bij Apple is de hardware key letterlijk ingebrand en dus overanderbaar en dus ook onwisbaar.

Nu heeft Apple wel beveiligingen ingebouwd dat de hardware key niet uitleesbaar is door software, zelfs die van Apple, maar men kan wel het OS indirect wijzigen, en zo verzwakkingen aanbrengen.

Wat Apple te doen staat is net als bij Microsoft Windows Phone en andere Bitlocker beschermde apparatuur, de hardware key zelf-wisbaar maken. Dan kan de FBI ook niet meer op de stoep van Apple gaan staan, want kan Apple er zelf ook niets aan doen.
Ah, jij lijkt te weten waar je over praat. Kan Apple dan geen firmware maken die het alleen op deze iPhone doet?
Of kan de FBI een dergelijke check er via reverse engineering uit halen? Een update kan toch sowieso pas als de firmware door de Apple server gesigned wordt?
Ah, jij lijkt te weten waar je over praat. Kan Apple dan geen firmware maken die het alleen op deze iPhone doet?

Ja, makkelijk. En dat mag ook van de FBI. Sterker nog, ze vinden het zelfs OK als Apple de telefoon en firmware de hele tijd voor zich houd.

Probleem is enkel dat men morgen gewoon nog X verzoeken indient. Elke keer als men een telefoon wil kraken, dan komt er weer een verzoek.

Dat is dus het eerste gevaar: Dat men nu voor elke scheet Apple gaat vragen om aangepaste firmware te maken.

Of kan de FBI een dergelijke check er via reverse engineering uit halen? Een update kan toch sowieso pas als de firmware door de Apple server gesigned wordt??

Inderdaad. Het is zeer goed mogelijk dat de FBI of de Chinese overheid (die dit nu ook gaat vragen) men via engineering gaat omzeilen. Uiteraard kan men een aangepaste firmware niet flashen zonder Apple's certificaat.

Maar afhankelijk van de beveiliging die Apple zou inbouwen kan men wellicht de telefoon wijzigen zodat de firmware bedoeld voor een andere telefoon er toch in werkt. Stel de beveiliging werkt enkel op een bepaald IMEI, dan wijzigt de FBI "gewoon" de IMEI op de telefoon.

Dus dat is het tweede gevaar: dat iemand de firmware weet te gebruiken op een andere telefoon ook al heeft men niet de mogelijkheid het image te wijzigen.
Zolang de rechter hierover beslist (zoals ook bij huiszoekingen e.d.) lijkt het mij dat er geholpen moet worden. Bedrijven hebben niet het recht om tegen een rechter in te gaan zolang deze in een open en eerlijk process beslist heeft.

Let hierbij wel op dat dit om een eenmalige toegang gaat voor een specifiek apparaat. Het inbouwen van backdoors, of het mogelijk maken voor instanties om alle apparaten te kraken vallen hier dus niet onder.

Wat betreft het feit dat er een wet uit 1789 gebruikt word betekend alleen dat deze wet al veel eerder aangepast had moeten worden aan het digitale tijdperk.


Conclusie: Zolang het slechts om eenmalige acces gaat en de overheid geen extra tools geeft voor het kraken zal Apple zich gewoon aan de uitspraak van de rechter moeten houden.
Alleen de FBI wil niet 1 mallig acces (die hulp heeft apple aangeboden). Maar FBI wil een backdoor. Of een manier om er een bruteforce op los te laten zonder dat de telefoon een reset doet na 10x verkeerd PW. Wat betekent dat ze het bij iedere telefoon kunnen. Maar ook criminelen
Alleen de FBI wil niet 1 mallig acces (die hulp heeft apple aangeboden). Maar FBI wil een backdoor. Of een manier om er een bruteforce op los te laten zonder dat de telefoon een reset doet na 10x verkeerd PW. Wat betekent dat ze het bij iedere telefoon kunnen. Maar ook criminelen
Waarom bouwt Apple dan niet een backdoor met API die registreert hoe vaak er data wordt opgevraagd? De statistieken worden dan gepubliceerd op de website van Apple zodat iedereen kan zien hoe vaak de FBI telefoons hackt.
Transparantie is goed, maar niet voor de business. Dit gaat Apple nooit, maar dan ook nooit doen, net als ieder ander willekeurig bedrijf.

Een backdoor maken is 1, maar als de godganse wereld erachter komt kun je je bedrijf wel sluiten. Dit is ook exact de reden dat ze nu weerstand bieden. Mijn mening is dat je het duidelijk niet hebt begrepen.
Een backdoor maken is 1, maar als de godganse wereld erachter komt kun je je bedrijf wel sluiten.
Je begrijpt me verkeerd. Als Apple moet kiezen tussen
  • verplicht hele bedrijf sluiten wegens koppigheid
  • verplicht backdoor geven aan FBI
dan gaat linksom of rechtsom de tent sluiten. In dat geval zou ik zeggen: geef niet "the key" uit handen aan de FBI, maar bouw een API waarmee de FBI toegang heeft tot de server van Apple. Om te voorkomen dat "de godganse wereld erachter komt" moet Apple in dat geval van tevoren aan de godganse wereld realtime laten weten hoeveel requests de FBI doet. Op die manier doet Apple geen stiekeme zaakjes achter de rug van klanten. Die statistieken wil de FBI natuurlijk niet openbaar maken, maar op die manier werkt Apple wel mee en protesteren ze tegelijk door "geheime" statistieken te openbaren.
Trouwens, er zijn genoeg mensen die wel geloven dat hun data bij de overheid in veilige handen is (het bekende "ik heb niets te verbergen"). Dus ik denk dat Apple nog wel goede zaken zal blijven doen. Bovendien, als Apple een backdoor moet bouwen, dan moeten andere concurrenten ook een backdoor bouwen dus de concurrenten zullen net zoveel nadeel hebben als Apple.
Als ik het mag vertalen naar lekentaal is wat jij zegt gewoon een digitale loper maken en inzichtelijk maken hoevaak die wordt gebruikt. Als bij een echt huis. Apple kan ook per geval heibel schoppen en weerstand bieden en per geval de deur intrappen, ook dan is het transparant zonder een achterdeur, achterdeurtjes staan er bekend om te worden misbruikt.

Dit is wat jij beweert, ik denk dat ik je uitermate goed heb begrepen. Er wordt Apple niet gevraagd om een achterdeur, maar om in dit geval de deur in te trappen.

[Reactie gewijzigd door Somoghi op 23 februari 2016 17:42]

Apple kan ook per geval heibel schoppen en weerstand bieden en per geval de deur intrappen, ook dan is het transparant zonder een achterdeur, achterdeurtjes staan er bekend om te worden misbruikt.
Jah, dat lijkt me ook een mooie oplossing. Elke keer heibel schoppen met rechtszaken en al. En andere concurrenten ook hetzelfde. Dat is een krachtig signaal.
Dat is dus de reden dat ik niet zeg dat Apple alles maar zomaar in moet leveren. Maar als het bevel aan de genoemde voorwaarden voldoet (in dit geval zeer waarschijnlijk niet) dan zullen ze gewoon moeten meewerken.
Ik las weer eens met mijn neus...
het zal nooit bij "eenmalige access" blijven.
Als er morgen een of andere malloot 16 mensen neerschiet en een iPhone op zak heeft staan ze gewoon ijskoud weer bij Apple voor de deur, vervolgens is het bij minder erge vergrijpen en kan Apple z'n deuren sluiten, want, geen privacy.
Dat is niet war ik bedoel. Mijn punt was dat als voor elke geval er acces nodig is door de rechter getoetst word of dit terecht is dan is het goed. Eenmalige acces betekend dus dat de rechter alleen toestemming geeft voor één device, en niet voor alle in de toekomst.

Wat betreft mindere vergrijpen, hiervoor is dus die rechter die beslist of het nodig is. En als je voldoende verdacht bent dat een rechter toestemming geeft dan mogen ze ook je huis doorzoeken, dus waarom is een telefoon dan meer privacy inbreuk dan je huis?
Jouw vergelijking gaat niet helemaal op.
Vergelijk het eerder met dat een bouwbedrijf jouw huis perfect beveiligd heeft waardoor zelfs de politie niet naar binnen kan om het te doorzoeken.
Vervolgens zegt een rechter dat het bouwbedrijf jouw huis weer moet openbreken samen met justitie.
Daardoor vertrouwd niemand dat bouwbedrijf meer en gaan ze falliet want geen klanten meer.
De FBI heeft het in dit geval zelf verpest door het wachtwoord te veranderen, als ze dat niet gedaan hadden was de schade meer beperkt gebleven.
Daar ben ik het niet helemaal mee eens. Dat bouwbedrijf zal dan gewoon jouw huis open moeten breken. Je moet namelijk de politie (of FBI) gewoon binnenlaten als ze een bevel van de rechter hebben.

Dit zal ook geen effect hebben op het vertrouwen in dit bouwbedrijf zolang ze alleen helpen nadat de rechter aangeeft dat dat moet. Je mag namelijk niks verborgen houden als de rechter je aanmerkt als verdachte.

De FBI heeft het wel zelf moeilijker gemaakt, daar heb je gelijk in. Maar er is geen schade als er eenmalige hulp geboden word. (zolang dit niet te misbruiken valt, dus geen masterkey/backdoor)
Je bent heel naïef als je echt geloofd dat dit "eenmalig" zal zijn.
Na dit "eenmalige" geval is er een precedent gezet waarop heel makkelijk gebruik gemaakt kan én zal worden voor de volgende keren.
Nu is het 14 man die door een "terrorist" zijn gedood, straks is het 10 man die door een ongeluk van een ander gewond raken waarbij ze voor de zekerheid z'n telefoon maar doorzoeken of er niks belastends op staat.
Precedent voor wat? Dat een rechter moet beslissen? Een rechter zal niet steeds voor minder ernstige zaken toestemming verlenen. (anders is het een zeer slechte rechter)
Google, Microsoft, Samsung, LG etc. moeten evengoed meewerken als de FBI op hun deur klopt. Het is dus niet alleen voor Apple een probleem.
Als je de exacte inhoud hebt van een versleutelde container en de versleutelde container zelf en het versleutelingsalgorithme en je hebt dat van meerdere containers met dezelfde key, dan is het makkelijker die key achterhalen dan dat je alleen de data of de container hebt.
Als de rechter elke keer dat Justitie een dergelijke eis neerlegt bij Apple of elk ander bedrijf behandelt zie ik weinig problemen. Zoals je ook al opmerkt is er voor bepaalde bevoegdheden die bij opsporing komen kijken momenteel ook al een rechterlijke toetsing vereist. Dat Apple een debat wil aanzwengelen is logisch, maar momenteel zal Apple zich ook gewoon aan de wet moeten houden.
Tim Cook geeft juist aan dat het dus niet om eenmalige toegang gaat en dat de medewerking waar de overheid om vraagt, in de praktijk een masterkey is.
Die wet is overigens vrij simpel: "issue all writs necessary or appropriate in aid of their respective jurisdictions and agreeable to the usages and principles of law." De eerste versie is 1789, maar wordt af en toe aangepast (bron: wiki).

Als het inderdaad om eenmalige acces gaat, staat de overheid in haar recht en zal Apple wel buigen. Of het om eenmalige acces gaat, zal zeer waarschijnlijk bij het hooggerechtshof worden bepaald.
wie zegt dat het eerlijk is.
Zover ik begrijp zijn dit al lopende zaken, dat praat niets goed, maar dat geeft Tim Cook niet direct gelijk.
Het is toch juist een bevestiging van de verwachting dat, eens er voor een bepaalde zaak een achterdeur wordt gecreëerd, die voor van alles en nog wat zal worden gebruikt?
Nee, het is slechts een bevestiging dat er in verschillende zaken om deze gegevens gevraagd word. Niet dat ze een universele key willen. Als voor al deze zaken een rechter besloten heeft en eenmalige toegang (per zaak) gegeven kan worden is er neits aand e hand wat betreft privacy.
Als voor al deze zaken een rechter besloten heeft en eenmalige toegang (per zaak) gegeven kan worden
En hoe lang denk jij dat het duurt voordat:
a) die stap te moeijlijk wordt gevonden (Want 'we kunnen iemand redden als we er nu in kunnen!')
b) Die software buiten Apple terecht komt op een of ander manier.
De software die de FBI wil hebben is een universele key.
Ze hebben niet gereageerd op het aanbod van John McAfee, dus het eenmalig hacken van deze specifieke iPhone is niet het doel van deze actie...
a) De rechter heeft geen toestemming gegeven om deze mogelijkheid te creëren, slechts om dit ene apparaat te kraken. Dus deze sleutel mag de FBI nooit in bezit krijgen en hier hebben ze ook niet expliciet gevraagd.
Nergens zeg ik dat de overheid deze mogelijkheid moet krijgen, ik zeg juist dat ze dat niet mogen.
b) Die software mag nooit apple verlaten. maar het is de verantwoordelijkheid van Apple om de veiligheid van hun producten te garanderen.

De enige manier waarop Apple dit bevel kan weigeren is als ze kunnen aantonen dat het onmogelijk is om alleen deze ene telefoon te kraken zonder daarbij de veiligheid van de andere telefoons aan te tasten.
Alleen zijn de dingen die de FBI wil met de gevraagde custom firmware niet makkelijk te beperken tot 1 device, vandaar dus het probleem wat iedereen ermee heeft. Deze ene firmware zal de FBI toestaan elke iPhone waar dit OS voor geschikt is te bruteforcen.
Ze willen geen universele sleutel, alleen een sleutel die altijd past het handig is voor opsporing. Ja, dat begrijp ik ook wel, alleen zo werkt het niet met universele sleutels.

Als die achterdeur er eenmaal is en in handen komt van de FBI, zal die sowieso in handen komen van geheime diensten, andere overheden, criminelen, boevenstaten, etc.

Zeker, dat is misschien al zo, dat kunnen we niet weten, maar die onzekerheid is geen reden om de beveiliging dan maar te laten zakken.

Deze discussie gaat niet zozeer om een paar zaken die voor de rechter komen, dit maakt meerdere Big Brother-achtige scenario's mogelijk. Niet alleen Big Brother de overheid, maar ook Big Brother de crimineel.
Ik geef ook erg duidelijk aan dat een master key of backdoor creëren en aan de overheid geven absoluut niet moet gebeuren.

Ik ben echter wel van mening dat Apple moet proberen de inhoud van deze specifieke telefoon aan de FBI over te dragen.

Ik snap heel goed dat er een discussie moet komen en waarbij deze twee punten tegen elkaar afgewogen moeten worden maar Apple kan op zijn minst proberen een goede oplossing te vinden i.p.v. hun hakken in het zand te zetten.
Als Apple gedwongen wordt, zou het beter zijn dat er een meer algemene, globale optie komt voor de allerzwaarste gevallen, onder strikte voorwaarden zoals eerst toetsing door een rechter. Want waarom dan alleen voor Amerikaanse gerechtszaken, omdat Apple toevallig haar hoofdkwartier in de VS heeft?

Deze eis richting Apple komt als mosterd na de maaltijd. De daders zijn dood, de aanslag is al bijna drie maanden geleden gepleegd. Eventuele contacten van de daders hebben meer dan alle tijd gehad om zich uit de voeten te maken, als ze al zo amateuristisch zijn geweest om sporen achter te laten. Er zijn oude backups van deze iPhone op iCloud. Zeker, er kan nog meer info op de telefoon staan maar het komt allemaal niet heel zwaarwegend over.
And so it begins...

Na de overheid in de VS komt nu China met de wens om een 12 x een dozijn iPhones te unlocken, zal India de iPhone niet meer toestaan op hun netwerk tenzij de overheid daar ook de beschikking krijgt over deze backdoor en gaat Rusland een miljoen dollar uitloven voor de eerste hacker die zelf zo'n backdoor schrijft...

Beetje jammer dit...

[Reactie gewijzigd door Tukkertje-RaH op 23 februari 2016 15:07]

En daar heb je een heel belangrijk punt.

Zodra Apple akkoord gaat om dit te doen voor de FBI, zal inderdaad elke andere overheid dit ook eisen van Apple, met als 'boete' dat ze anders niet meer toegelaten worden in dat land.

En dan wordt het heel makkelijk om [aluhoedje] de douane nieuwe iphones te laten herinstalleren met de lekke versie van het OS [/aluhoedje].
Het waren economische redenen om een hogere graad van encryptie te gebruiken om te voorkomen dat oa 'spionnen' uit Rusland en China makkelijk geheimen uit de US konden smokkelen, cq ontfutselen uit pc's en draagbaar apparatuur.

De mening van het gewone klootjesvolk deed er toen weinig aan toe. Nu wordt de mening misbruikt om een rechtvaardigingsgrond te creëeren om bedrijven als Apple niet alleen te dagvaarden maar ook verplichten mee te werken op straffe van een boete.


Wat totaal achterwege blijft is of het van doorslaggevend betekenis zal zijn. Als er sprake zou zijn van verzachtende omstandigheden lijkt het me verstandig dat de verdachte zelf meewerkt. Om buitensporig veel energie te steken om in plaats van 6x levenslang te eisen dat het dan 7x wordt vind ik stuitend. Bij de strafeis kun je al zwaarder eisen als een verdachte totaal niet heeft meegewerkt terwijl alle feiten wijzen op schuld.


Komt op mij over als een brevet van onvermogen van de kant van de FBI.
De Amerikaanse overheid staat volledig in z'n recht, het staat immers vastgelegd in hun wetten, daar zal Apple weinig aan kunnen veranderen. Ben ik het er mee eens: nee.

Laat ze die All Writs Act eens aanpassen, die is na 227 jaar niet meer helemaal van deze tijd lijkt me.

Zelfde geldt voor de Second Amendment (1791), maar dat is een andere discussie.
Die All Writs Act is gewoon helemaal up to date. Als het vroeger logisch was een bedrijf te verplichten bij het openen van bijvoorbeeld een brandkast, dan is het nu ook logisch een bedrijf te verplichten bij het openen van een digitale brandkast. De logica daarachter is niet veranderd, en er hoeft dus niets aan de wet te worden veranderd.

Wat er nodig is, is dat men zich gaat realiseren dat sommige brandkasten dusdanig veilig worden, dan ze onkraakbaar zijn. Dat heeft vergaande consequenties voor zowel criminaliteit als justitie. Als samenleving moeten we nu precies gaan aangeven waar exact het compromis ligt tussen privacy en beheersbaarheid van de samenleving. Niet voor niets hebben we in het verleden politie en justitie meer mogelijkheden dan de gewone burger gegeven qua inbreuk op privacy op hen zo hun taak te laten uitvoeren. We zullen gewoon moeten aangeven in hoeverre we dat in het digitale tijdperk ook willen. En daar dan de consequenties van aanvaarden. Simpelweg alles of niets eisen is daarbij weinig zinvol. We zullen een goede middenweg moeten vinden.

[Reactie gewijzigd door AHBdV op 23 februari 2016 14:40]

jaja, als je echt in alle wetten duikt in Amerika kom je de raarste zaken tegen...
Er zijn ook wetten die enkel voor staten gelden. Heb er thuis een boek over liggen met de belachelijkste dingen. Om maar een greep te nemen; in Arizona is het verboden een atoombom te laten ontploffen in een woonwijk, met hierop een straf van 5000 dollar.
Ik weet niet hoor, maar wetten uit een ver verleden toepassen op technologie die toen helemaal niet bestond gaat toch wel erg ver...
Ga bv maar is op het internet kijken;
http://thechive.com/2014/...-just-baffling-25-photos/

[Reactie gewijzigd door jozuf op 23 februari 2016 14:08]

maar wetten uit een ver verleden toepassen op technologie die toen helemaal niet bestond gaat toch wel erg ver
Als dat kan is de wet juist goed gemaakt. De intentie van die wet is dat een bedrijf de opssoringsingsinstanties moet helpen.
Als je in een wet actuele termen opneemt dan verouderd deze snel. Zou je het woord smartphone gebruiken en over een paar jaar worden die dingen echt slim en noemen we ze intelliphone dan is de wet niet meer duidelijk.
Zo was er toch ook een staat waar je hond na 19:00 niet mocht blaffen... 8)7
Laat ze die All Writs Act eens aanpassen, die is na 227 jaar niet meer helemaal van deze tijd lijkt me.

Nederland kent ook zo'n wet en die is van aanzienlijk recenter O-)

De vraag is of die wet ook zo onredelijk is. Wat Apple had moeten doen is de encryptie zodanig aanpassen dat zij er zelf niet eens bij konden. Nu echter kan dat wel, en was het wachten op een bevel.

Merk op dat Apple tot nu toe ook weinig moeite had met dit soort bevelen. Elke maand werden tig iPhones van generatie 4 en jonger gekraakt voor Apple. Het is echter een veranderend tijdperk en anno 2016 slechtere PR om mee te werken. Ook is het verzoek nu ingrijpender omdat de latere generaties moeilijker te kraken zijn.

Ook is het slecht voor het businessmodel. Het kraken van de encryptie maakt bijvoorbeeld de iPhone als business phone zeer onaantrekkelijk. Immers als de FBI dit gaat vragen, is het een kwestie van tijd alvorens de EU, Chinezen, Indiers, Pakistanen, Russen etc het ook gaan vragen. De geest is uit de fles ...

Dus de iPhone 7 zal wellicht een encryptie-key hebben die niet meer ingebrand wordt, maar zoals bijvoorbeeld bij Microsoft Bitlocker random gegenereerd. Dan kan die ook gewist worden bij herflashen, en is Apple in een keer van alle gezeur af.
"Volgens de FBI gaat het om een éénmalige wijziging" aldus de FBI nog geen week geleden. En nu blijkt dat er mogelijk meerdere zaken zijn? Dat is nou nét de reden dat Apple niet mee wil werken. Als het begin gemaakt is dan is het hek van de dam.

Ik ben geen Apple-fan maar ik hoop echt dat ze hun poot stijf houden en niet toegeven aan de FBI. Toegeven kan verregaande gevolgen voor de privacy hebben, en dan heb ik het niet puur over criminelen.
Ik ben geen Apple-fan maar ik hoop echt dat ze hun poot stijf houden en niet toegeven aan de FBI.

Dat kan niet. Apple is namelijk een bedrijf met mensen. Als Apple weigert komen er politie-auto's voorgereden en worden de betrokken verantwoordelijken gegijzeld. Zo gaat het ook in Nederland als je niet meewerkt met een gerechterlijk bevel.

Dus het gaat gewoon gebeuren. Wat er vooral van belang is voor Apple, is dat er een juridisch precedent komt. En dan niet een lokale Californische rechter, maar het hoogste gerechtshof van Amerika.
Waarbij je de stappen "rechter geeft het bevel" en "bevel blijft staan in hoger beroep en cassatie" gemakshalve maar even overslaat. Bovendien is gijzeling ultiem een zwaktebod: iemand in de cel zetten brengt je geen steek dichterbij het bouwen van de firmware. En elke vertraging is nadelig voor de FBI: het spoor wordt kouder.
"Volgens de FBI gaat het om een éénmalige wijziging" aldus de FBI nog geen week geleden.
Juist, Apple hoeft maar eenmaal een master-key te maken, daarna heeft de FBI Apple niet meer nodig.
Als ik het zo lees komt de eis om de 'nieuwe' iPhones te unlocken niet van de FBI, maar van een andere overheidsinstantie die hoopt mee te kunnen liften op deze discussie voor hun zaken.
Verder krijgt de FBI ook nog steun van Bill Gates, net omdat het gaat over een "specifiek geval".
Bron: http://www.theguardian.co...n-bernardino-killer-phone

Het inbouwen van eender welke mogelijke zwakheid binnen een besturingssysteem zet in mijn ogen de deur wagenwijd open voor misbruik ervan, door zowel de eigen overheid, andere overheden (spionage) en hackers.

Ben benieuwd hoe dit afloopt...
Verder krijgt de FBI ook nog steun van Bill Gates, net omdat het gaat over een "specifiek geval".
Bron: http://www.theguardian.co...n-bernardino-killer-phone
Ik ben erg benieuwd naar de reactie van Bill, want zijn standpunt was wel erg naief. Iemand met zijn achtergrond zou beter moeten weten.
Het lijkt erop dat Bill's reactie compleet anders is geïnterpreteerd:

https://www.reddit.com/r/...ld_unlock_the_san/d0adqnx
I could be wrong, but this seems to be a case of a misrepresenting blog article (Verge) based on a misrepresenting news article (Financial Times) based on a cut short video interview (Financial Times) where Bill Gates explains his view on the entire situation. He doesn't actually come out in favor of Apple devising a away of unlocking the phone because he is of the opinion that Apple already has access to the information (iCloud?) and because of that, he thinks this is more of a situation of whether a non utility/financial company like Apple should be treated like banks and phone companies that require court orders to provide bank and phone records. In the end of the video he states that he thinks Apple is waiting for a high court order, which taken in context with the rest of the video seems to imply he thinks they are trying to set precedent for requiring court orders to get access to information from companies like Apple.
TLDR: Article is a lie, Gates thinks there is no need for backdoors/hacks as he thinks Apple already has accessible data and are wanting to be treated like banks requiring a high court to order them to hand over records.

[Reactie gewijzigd door ThomasBerends op 23 februari 2016 14:34]

Bedankt hiervoor, ik vond het al erg vreemd toen ik het vanochtend in een nieuwsbericht op BNR hoorde.
Ik kan die uitleg niet helemaal volgen. Gates veronderstelt dat Apple toegang heeft tot 'informatie' en dat Apple verplicht kan worden om die informatie te geven, net zoals een bank verplicht zou kunnen worden om informatie over specifieke klanten te geven. Hij legt dat woord verder niet uit. De hele zaak draait toch juist om het feit dat Apple niet bij de informatie in casu kan, tenzij nieuwe software wordt ontwikkeld waarmee de beveiliging van deze iPhone kan worden omzeild. Wat Apple zelf aan informatie had, waaronder eerdere iCloud-backups, Apple ID-gegevens enz., hebben zij al ter beschikking gesteld. Als ik het interview bekijk, krijg ik het vermoeden dat Gates de vraag/context niet helemaal heeft begrepen en dat de interviewer dat zelf ook al doorheeft.
http://www.ft.com/intl/cm...e5-98fd-06d75973fe09.html
Bill Gates backs FBI iPhone hack request

“This is a specific case where the government is asking for access to information. They are not asking for some general thing, they are asking for a particular case,” Mr Gates told the Financial Times.

Mr Gates told the FT that there were benefits to the government being able to enforce taxation, stop crime and investigate terror threats, but said there must be rules on when the information can be accessed.
Hoewel mijn eerste reactie ook 'Nee' is, denk ik dat het ontzeggen tot toegang niet de best totaaloplossing is. Er moet een balans zijn tussen het prive kunnen gebruiken van je data (de 99% van de mensen) en het misbruik door bepaalde mensen (de 1%). De oude situatie waarbij de 99% leden onder de 1% was absoluut niet goed, maar die ene procent moet wel aangepakt kunnen worden.

Wat mij betreft moeten in uitzonderlijke situaties wel een mogelijkheid zijn tot toegang voor de data. Daarbij moeten echter wel duidelijke richtlijnen worden bepaald, zoals bijvoorbeeld een rechterlijk bevel van een bepaald niveau (niet een kantonrechter).

Qua toegang tot de data denk ik ook niet aan een achterdeur inbouwen, maar zou in dit voorbeeld bijv. Apple zelf een afdeling kunnen hebben of een 3e partij mogelijkheden moeten hebben om bij de specifieke data te kunnen. Op die manier krijgen overheidsdiensten geen vrijspel, maar kunnen ze wel hun onderzoek blijven voortzetten.

[Reactie gewijzigd door mailis op 23 februari 2016 14:15]

Wat mij betreft moeten in uitzonderlijke situaties wel een mogelijkheid zijn tot toegang voor de data.
Wat dit geval betreft: hoe belangrijk is de data? De daders zijn al dood. Zijn er nog aanwijzingen dat ze onderdeel zijn van een groter geheel? Wat gaat de FBI doen met de data: twee dode terroristen oppakken? Mijn onderbuikgevoel zegt dat die data eerder onbelangrijk is dan belangrijk. Twee terroristen zijn dood. Data is dood. End of story.
Het is niet aan jou om te beoordelen hoe waardevol die informatie is nog kunnen jij of ik zeggen of die wel of niet waardevol is. Dat de verdachte dood is heeft daar verder niets mee te maken.

Om het juridisch leuk te spelen. Hitler stierf en de rechten van Mein Kampf kwamen in handen van de staat beieren.
Juridisch zou je hier ook kunnen stellen dat de telefoon eigendom geworden is van de overheid of er moeten erfgenamen zijn die er aanspraak op maken.
De eigenaar zou dit van apple kunnen vragen.

Daarnaast waar dit gewoon om draait is het feit dat apple van een hogere rechter wil horen of ze hieraan mee moeten werken. Ee n hogere rechter c.q de amerikaanse hoge raad zal toesten of er een wet is waaraan apple wel of niet moet voldoen.

Is die wet er of kan een wet zo uitgelegd worden dan rest apple niets anders dan mee te werken.
Het is niet aan jou om te beoordelen hoe waardevol die informatie is nog kunnen jij of ik zeggen of die wel of niet waardevol is.
Dat klopt. Het enige wat ik wil zeggen is dat ik kritisch ben over het feit of de data wel belangrijk is of niet. Degene die daarover oordeelt (de FBI / overheid), zal oordelen dat de inhoud belangrijk is zelfs indien de inhoud totaal irrelevant is. En ook al is de inhoud totaal irrelevant, dan zal de info toch geheim blijven onder het mom van staatsgeheim. Daar ben ik kritisch over.
Natuurlijk blijft die informatie geheim.

Als de politie een onderzoek doet en er komt geen rechtszaak blijft de informatie ook geheim.
In een rechtszaak tegen een verdachte of misschien tegen een nieuwe verdachte op basis van gegevens van deze telefoon zal de informatie naar voren komen.

Zo werkt het hier in Nederland en ook in de USA met onderzoeken. Heel normaal en geen reden om nu te roepen dat het openbaar gemaakt moet worden.
Heel normaal en geen reden om nu te roepen dat het openbaar gemaakt moet worden.
Heel normaal om data geheim te houden ja.
In het algemeen wel.
Maar in het geval van een backdoor waarmee alle andere telefoons, die niets met deze zaak te maken hebben, ontgrendeld kunnen worden is het belangrijk om extra kritisch te zijn over het doel van de ontgrendeling. Mijn gevoel is dat de FBI tot ontgrendeling wil overgaan zelfs als er helemaal geen data is. Puur vanwege de kick, want dan kunnen ze de sleutel krijgen voor heel veel andere telefoons.
Waarom doet de overheid zoveel moeite om mensen af te luisteren terwijl er meer mensen doodgaan aan zelfmoord, verkeersongevallen, en obesitas? Als de overheid zich werkelijk bekommert om het welzijn van de mens, dan moeten ze net zo radicaal te werk gaan in het bestrijden van obesitas. Mijn mening: welzijn van de mens staat niet voorop, maar iets anders wat ik niet kan zien.
Jou gevloeg, nu vooruit dat mag je hebben en ben er blij mee.

Je quote mij en trekt dan zaken uit zijn verband.
Lees wat ik schrijf, een rechter c.q hoge raad in de usa zal uiteindelijk een óordeel geven of dat wat de overheid wil rechtsgeldig af te dwingen is.

De rest van je verhaal is jou gevoel of eerder emotie en heeft totaal niets met deze discussie hier te maken.
Ze gebruiken een hele oude wet, een wet uit het tijdperk dat er nog geen fabrieken waren, dus nog voor de industriële revolutie. Het woord computer bestond nog niet, zelfs het woord machine nog niet!

Dat de FBI, die overal voorop wil lopen, vasthoudt aan zo'n magere strohalm, laat wel zien hoe zwak ze staan!
Een oude wet, tja die zijn er wel meer.

Het enige punt dat je kan maken is dat ze dan maar een lobby moeten starten om de wet te updaten.

Daarnaast een hoge raad gaat ook een wet beoordelen en kijken hoe deze in de huidige situatie geïnterpreteerd moet worden.
Een goede raad doet meestal uitspraken hoe een wet in een bepaalde situatie geïnterpreteerd dient te worden.
En daarom is deze discussie ook zo belangrijk!

Rechters staan niet bekend om hun enorme inzichten in de ICT, ze worden betaald door het rijk, en zullen daarom hun oordeel richting rijk buigen.

Een stevig en gefundeerd tegengeluid, welke door de rechters wordt gehoord, is daarom belangrijk.
Wat je dus zegt is dat de rechterlijke macht in NL niet onafhankelijk is, ze worden door de overheid betaald toch ?

Misschien je eens verdiepen in uitspraken van de hoge raad, het hoogste rechtsorgaan in Nederland. Deze mensen gaan niet over 1 nacht eis en geven de overheid vaak genoeg de volle lading.

Maar ja jij bent denk ik van het type hard roepen, rechters hebben geen verstand ze worden betaald door de overheid. Dat zijn onderbuik argumenten die nergens op slaan en bewezen nergens op slaan.

Lagere rechter hebben in niet altijd verstand van zaken. Hoe hoger je gaat des te meer rechters zich over de zaak buigen en de hoge raad laat zich over het algemeen goed informeren ook bij ict.

Nog meer onderbuik argumenten ?
Kerk en staat zijn ook gescheiden. Maar toch hebben we het CDA, de CU, en de SGP.

We hebben "bijzonder onderwijs", wat heel apart is, want want maakt bv christelijk onderwijs anders dan openbaar onderwijs?

Rechters hebben heel veel verstand! Ze hebben heel veel verstand van de wet. Ze weten alles wat er in wetboeken te vinden is.

De ICT is relatief nieuw, en sociale media en smartphones zijn helemaal nieuw. De rechtspraak op dat gebied wordt nu gemaakt. Daarom moeten rechters alle kanten van het verhaal horen, en niet alleen de kant van hun salarisbetalers.

Een goede rechter durft stelling te nemen tegen de staat. Daarvoor moet hij gevoed worden met de juiste argumenten. Apple, Facebook en een paar andere bedrijven doen hun best.
Dus je punt is, rechters zijn nog steeds onbetrouwbaar en worden betaald door de staat.

Voor de rest je haalt er weer dingen bij die niets met de discussie te maken hebben.

Vraag advocaten in Nederland of ze de hoge raad partijdig vinden in het voordeel van de staat. Ik denk dat je jou mening niet zal horen.
Qua toegang tot de data denk ik ook niet aan een achterdeur inbouwen, maar zou in dit voorbeeld bijv. Apple zelf een afdeling kunnen hebben of een 3e partij mogelijkheden moeten hebben om bij de specifieke data te kunnen. Op die manier krijgen overheidsdiensten geen vrijspel, maar kunnen ze wel hun onderzoek blijven voortzetten.
Wie je er ook bij laat het is altijd een achterdeur!

Jij wilt dus wel een achterdeur maar niet voor de FBI zelf, maar als die achterdeur er is is het een kwestie van tijd voor die word gevonden door de FBI of welke andere (criminele) organisatie dan ook...

De FBI heeft door die wet ook de mogelijkheid Apple (of die 3de partij) te hacken om de sleutel van die achterdeur te verkrijgen :) Dus nee een achterdeur voor wie dan ook lijkt mij zeer onwenselijk!

[Reactie gewijzigd door watercoolertje op 23 februari 2016 15:08]

Gelukkig veel reactie, ik reageer even bij jou.

Technisch heb je waarschijnlijk gelijk, er blijft een achterdeur inderdaad. Mijn argument gaat niet om mijn twee voorbeelden, daar ben ik te weinig creatief voor om iets sluitends te bedenken. Dus als iemand anders nog andere alternatieven kan bedenken; feel free!

Punt wat ik wil maken is dat er een goede balans moet bestaan, niet volledig JA of volledig NEE. Uiteraard ben ik eens met de voorbeelden van hieronder door @Athalon1951 of @Croga, daar hebben we door Snowdon helaas het verkeerde inzicht in gekregen. Maar tegelijkertijd vind ik het ook geen goed idee als terroristen, kinderporno of criminelen vrijspel hebben. Misschien komt dat nu onvoldoende door in de berichtgeving, maar daar hoor ik de Cook's en Zuckerberg's nu geen oplossing voor geven.
Dan is dus altijd je privacy weg, eens een deur open, dan gaat hij nooit meer dicht dat zie je nu, gaat niet om 1 toestel maar opeens zijn het er 12 die NIETS te maken hebben met terrorisme. Misschien tijd om Apple links te laten liggen, want het bedrijf is niet betrouwbaar blijkt nu. De oplossing zou kunnen zijn door een telefoon te bouwen met een externe kaart buiten je SIM om die versleutelt is met bijvoorbeeld True of Veracrypt, kun je de data ook makkelijker naar je computerzetten en hoeft er niets in de cloud.
Waarom zou Apple niet betrouwbaar zijn? Het blijkt dat ze net wel betrouwbaar zijn. Apple is het enige bedrijf dat ook onder vuur ligt dat moet dus betekenen dat het net andere bedrijven zijn die niet betrouwbaar zijn.

Waarom zijn er geen eisen om Android of Windows toestellen te openen? In één staat zij zo'n procureur over 170 iPhones te beschikken die ze niet open kregen. Dat moet betekenen dat gezien het marktaandeel van Android er zelfs meer zo'n Android toestellen zouden moeten zijn maar blijkbaar is het voor de overheid dus zeer gemakkelijk om ze te openen.

Als er iets is dat uit deze zaak meer en meer blijkt is het dat Apple een veilig en betrouwbaar bedrijf is.
In Nederland is al meerdere malen bewezen dat als er iemand de mogelijkheid heeft om toegang te hebben, dit misbruikt zál worden. Met of zonder tussenkomst van een rechter. En dús moet het niet mogelijk zijn.

Om maar eens een voorbeeld te geven;
Stel dat Apple een afdeling heeft die dit kan. Bij die afdeling werkt een man. De broer van deze man heeft een dochter. De dochter heeft een vriend. De broer wil weten wat er op de iPhone van die vriend staat en vraagt de man die bij apple werkt te zorgen dat hij toegang krijgt tot deze data.
En zeg nou niet "Dit is een fictief scenario". Dat is namelijk onzin. Het gebeurt bijna dagelijks in Nederland als het gaat om gemeentelijke basisadministratie. Ook daar is bijzondere toestemming voor nodig om het in te kunnen zien. Nog sterker; daar moet voor iedere inzage verantwoording afgelegd worden. En toch gebeurt het dagelijks dat iemand er misbruik van maakt.

Apple moet niet meewerken om de simpele reden dat zodra het mogelijk is om dit soort data in te zien, gaat die mogelijkheid misbruikt worden. En ik, persoonlijk, wil helemaal niet dat de vader van mijn vriendin kan zien wat er op mijn iPhone gebeurt....
Interessante vergelijking geeft Bill Gates hier inderdaad:
It is no different than [the question of] should anybody ever have been able to ... get at bank records. Let’s say the bank had tied a ribbon round the disk drive and said, ‘Don’t make me cut this ribbon because you’ll make me cut it many times’.
bron: http://www.ft.com/intl/cm...e5-98fd-06d75973fe09.html

Volgens mij gaat het bij de bank en telco om gegevens die je vertrekt hebt om hen bepaalde handelingen uit te laten voeren. Dus meta data dan wel noodzakelijke data voor de handeling.

Bij de iPhone situatie gaat het om veel meer en ook persoonlijke data die helemaal niet relevant is geweest voor Apple. Als het nu ging om data van route bepalingen met tijdstippen, of welke nummers hij wanneer kocht bij iTunes, OK. Daar kan een rechter over beslissen.

Nu gaat het om data die Apple niet inhoudelijk heeft ingezien en het recht op inzange ook niet heeft. Dat is m.i. het essentiële verschil. En daar hoort er ook een sterke sleutel te zijn die alleen de klant heeft, om die informatie in te zien.

[Reactie gewijzigd door djwice op 23 februari 2016 14:29]

Verder krijgt de FBI ook nog steun van Bill Gates, net omdat het gaat over een "specifiek geval".
Bron: http://www.theguardian.co...n-bernardino-killer-phone

Het inbouwen van eender welke mogelijke zwakheid binnen een besturingssysteem zet in mijn ogen de deur wagenwijd open voor misbruik ervan, door zowel de eigen overheid, andere overheden (spionage) en hackers.

Ben benieuwd hoe dit afloopt...
Denk dat we nog even moeten afwachten hoe dit relaas afloopt. Is het met een sisser dan was het weer "voor de bühne".
Grappig te zien ... de grootste steunpilaren van Apple ... allemaal bedrijven die hun geld verdienen met de privacy van hun gebruikers .....

Bescherming van eigen Imago is veel belangrijker voor deze bedrijven dan het recht op privacy van de gebruikers , ze vinden nml dat de prive-gegevens van de gebruikers enkel door hen zelf mogen worden gebruikt om geld mee te verdienen.

Heb meer vertrouwen in de EFF en gelijke organisaties dan de in het artikel genoemde "gevestigde partijen" in deze zaak ....

[Reactie gewijzigd door Jive op 23 februari 2016 13:54]

Wat is er mis mee, om een product te maken wat je privacy niet meteen weggeeft?

Dat bedrijven hun imago beschermen is juist een goede zaak. Anders zou er helemaal geen rem op zitten. Stel fabrikant X maakt bagger hardware/software en niemand gaf er wat om..

De EFF is een nuttige club maar die gaan op zich de strijd met de FBI en dergelijke niet winnen. Ik begrijp je reactie dan ook niet zo goed. Als je blij bent met de EFF, zou je juist blij moeten zijn dat ze steun krijgen van Apple en hun 'supporters' in deze.
Als je niet begrijpt wat de drijfveren zijn voor Organisaties/Instanties/Personen om een standpunt in te nemen in deze kwestie ... kun je altijd een eeuwenoud beproefd methode erbij halen ...

FOLLOW THE MONEY ...

Privacy is ook voor Apple Inc. gewoon een marketing concept , net als voor Blackberry en andere tech bedrijven.

Momenteel heeft het privacy concept erg veel marketing waarde, en is dus belangrijk om de perceptie te wekken dat dit voor het bedrijf ook belangrijk is, om de marktwaarde van het bedrijf te verhogen.
Ja, dat heet commercie. Mensen betalen meer voor producten naarmate ze er meer aan (denken te) hebben. Het heeft niet alleen maar nadelen. Bijvoorbeeld in dit geval: Laten we vanuit gaan, dat Apple nu de privacy verdedigd omdat hun bron van inkomsten (klanten) die niet (in die mate) op wil geven. Dat is toch precies wat de EFF wil?
Apple verdient natuurlijk niet voornamelijk hun geld met de privé gegevens van gebruikers. Wat dat betreft verschillen ze toch echt van Google en Facebook die daar wel overduidelijk hun geld mee verdienen. Die laatstgenoemde bedrijven hebben ook nog eens een schimmig imago als het op privacy aankomt. Bill Gates heeft zich nu achter de FBI geschaard in deze zaak: http://www.macrumors.com/...ll-gates-apple-sides-fbi/
Die laatstgenoemde bedrijven hebben ook nog eens een schimmig imago als het op privacy aankomt.
Oke, kan je dat ook uitleggen? Leuke stemmingmakerij, maar die bedrijven (of je het er mee eens bent of niet) hebben gewoon duidelijke voorwaarden waaronder ze welke gegevens gebruiken/delen.

Wat is er precies zo schimmig aan dan?
Het probleem bij deze bedrijven is niet het delen (ze houden hun bedrijfsgeheimen wel bij zich) maar het verzamelen. Er wordt veel meer verzameld dan voor het verlenen van de dienst aan de gebruiker noodzakelijk is en over wat er verzameld wordt en hoe de gebruiker deze data, die hem betreft, kan inzien/beheren zijn ze niet erg behulpzaam.
Maar iedereen weet hoe google en facebook werken. En geven naar ook toestemming voor. Tevens kan ik "tot bepaalde hoogte". Zelf bepalen wat ik "deel" met google en facebook. Maar ik kies er niet voor als de fbi dan wel criminelen(als er een backdoor is hebben criminelen dat ook snel door) mijn telefoon door spitten en er mee doen wat ze willen.
Integendeel, het gros van de gebruikers heeft geen flauw benul van hoe Google en Facebook werken. Ze geven er ook helemaal geen expliciete toestemming voor.
Oneens, de meeste gebruikers snappen echt wel waarom advertenties gepersonaliseerd zijn.
Mijn ervaring(dus mensen uit eigen omgeving). Weten onderhand wat facebook en google doen. Met hun data. Had je dit 2/3 jaar geleden gezegd wisten ze het niet maar nu wel.
Grappig te zien ... de grootste steunpilaren van Apple ... allemaal bedrijven die hun geld verdienen met de privacy van hun gebruikers .....

Bescherming van eigen Imago is veel belangrijker voor deze bedrijven dan het recht op privacy van de gebruikers , ze vinden nml dat de prive-gegevens van de gebruikers enkel door hen zelf mogen worden gebruikt om geld mee te verdienen.

Heb meer vertrouwen in de EFF en gelijke organisaties dan de in het artikel genoemde "gevestigde partijen" in deze zaak ....
Het probleem licht niet zozeer aan wie jij of ik vertrouwen. Op dit moment is het gewoon knap lastig om in een toestel te komen welke fatsoenlijke encryptie gebruikt. Als men geforceerd wordt om een backdoor in te bouwen dan valt je encryptie als een kaartenhuis in elkaar. Wie zegt dat andere kwaadwilligen dan niet ook deze backdoor zullen misbruiken?
De EFF en gelijke organisaties steunen Apple ook in deze zaak. Wat dit issue betreft staan ze op een lijn...
Wat me opvalt is dat ik in de comments niemand zie die op wilt staan achter zijn gestemde "Ja".
Terwijl het er nu zo'n 15% zijn. Wie is er dapper genoeg zich nader te verklaren?
Ik ben een Nee stemmer dus helaas :)
Heeft niets met dapper zijn te maken. De enkeling kan nogal eens onder vuur komen te staan door haar/zijn afwijkende mening. Soms weet je wanneer je niks zou moeten zeggen.

Maar goed, mijn idee;
Ik ben van mening dat Apple het toestel moet unlocken in een Apple faciliteit echter wel onder toezicht van een FBI medewerker om de content te waarborgen.

Ik zou de FBI/CIA etc. geen carte blanche geven met een soort masterkey/firmware. Dat zou overduidelijk te ver gaan, in plaats daarvan zou op case by case scenario bekeken moeten worden of het daadwerkelijk nodig is. Waarbij de rechter zich dus niet laat leiden door jurisprudentie uit andere zaken. (Hoe dat er uit zou moeten zien en wat de eisen zijn, geen idee. Wellicht iets voor het hooggerechtshof)

De uitspraak voor nu is echter dat Apple moet meewerken.

[Reactie gewijzigd door whyz op 23 februari 2016 14:15]

Maar goed, mijn idee;
Ik ben van mening dat Apple het toestel moet unlocken in een Apple faciliteit echter wel onder toezicht van een FBI medewerker om de content te waarborgen.
Zo werkt encryptie alleen niet. Je kan niet zomaar even de encryptie tijdelijk uitzetten o.i.d. Zover ik tot op heden van het verhaal begrepen heb eist men van Apple een manier te faciliteren om het toestel te kunnen bruteforcen. Momenteel wordt na 10 pogingen het toestel gewist. Om dit te doen moet creëer je een gat in je beveiliging waar ook anderen misbruik van kunnen maken.

Daarnaast is het echte probleem dat er een precedent geschept wordt. Het was eerst 1 telefoon van een terrorist, nu al 12 telefoons.De volgende keer is het voor iemand die is verdacht van het stelen van een pak kauwgom. Dit moet je echt niet willen!

[Reactie gewijzigd door Typecast-L op 23 februari 2016 15:06]

Zo werkt encryptie alleen niet. Je kan niet zomaar even de encryptie tijdelijk uitzetten
Maar dat vraagt de FBI ook niet, ze vragen Apple om een firmware te maken die de telefoon niet locked na 10 foute ingaven. Zolang Apple die firmware niet vrijgeeft is er niet veel aan de hand. De encryptie is dan net zo veilig als voorheen omdat Apple die firmware altijd al had kunnen maken.
Ook voor mij mogen ze deze telefoon proberen te unlocken. En met een "court order" elke andere telefoon die ze nodig achten (er eventjes vanuit gaan dat we ons rechtsysteem mogen vertrouwen).

Op zich vraagt de FBI inderdaad niets verkeerds, alleen is het een venijnige vraag. De reactie van Apple (en zij die hen bijtreden) is daarom toch wel juist: "kunnen we hier eens over praten, want dit gaat mis".

Wat mij betreft: Ja, Apple moet de FBI helpen (doen ze trouwens al), maar de reflectie die ze maken is zeker niet verkeerd. En dan kunnen ze beter een week wachten en er goed over nadenken dan met z'n allen oneliners in de krant laten zetten (met het risico dat ze dan ook nog eens verkeerd gequote zijn).
[...]
Maar dat vraagt de FBI ook niet, ze vragen Apple om een firmware te maken die de telefoon niet locked na 10 foute ingaven. Zolang Apple die firmware niet vrijgeeft is er niet veel aan de hand. De encryptie is dan net zo veilig als voorheen omdat Apple die firmware altijd al had kunnen maken.
Maar bij de volgende iPhone stappen ze terug naar de rechter en gaat het sneller gaan, want vorige keer kregen ze ook al hun zin. Dat doen ze dan een aantal keren, tot er vanuit de politiek besloten wordt dat al dat naar de rechter stappen traag gaat en kostelijk is, dus komt er een nieuwe wet waardoor Apple die firmware altijd moet beschikbaar maken. En weet je wat, telkens zo'n nieuwe firmware maken voor elke iPhone is ook niet handig, dus bouw dan maar ineens een backdoor in...
[...]


Maar dat vraagt de FBI ook niet, ze vragen Apple om een firmware te maken die de telefoon niet locked na 10 foute ingaven. Zolang Apple die firmware niet vrijgeeft is er niet veel aan de hand. De encryptie is dan net zo veilig als voorheen omdat Apple die firmware altijd al had kunnen maken.
Je zegt precies het zelfde als ik.. ;)
Dat is waar ik ook voor ben (zie mijn bericht hieronder), echter omdat de FBI in dit geval die speciale firmware eist (en het dus helemaal niet om de data zelf lijkt te gaan nu maar om de firmware zelf) stem ik juist Nee.

Als de zaak dus was dat Apple verplicht die ene telefoon moet unlocken / decrypten had ik wel Ja gestemd
Ja ik vind dat ze moeten meewerken, want dan is het tenminste duidelijk dat zo'n telefoon in feite niet beveiligd is. Mensen kunnen dan op zoek naar bijvoorbeeld een open source encryptie toepassing, die niet door een bedrijf of 200 jaar oude wet buiten werking gesteld kan worden.
Ja ik vind dat ze moeten meewerken, want dan is het tenminste duidelijk dat zo'n telefoon in feite niet beveiligd is.
Wat een rare conclusie, kan je nader verklaren wat je hiermee precies bedoeld?
Als Apple meewerkt aan het decrypten van zo'n toestel dan is het daarmee toch niet in ineens een onbeveiligd toestel? Als het niet veilig zou zijn dan had de FBI geen moeite om überhaupt op het toestel te komen.
Ik begrijp de conclusie wel: als Apple het kan omzeilen, dan waarschijnlijk iemand anders ook wel. Apple weet het uiteraard beter want ze zitten aan de bron, maar uiteindelijk lijkt het dan ook een stukje security through obscurity (ik ken er niet veel, maar dat is wel mijn perceptie).

Dat de FBI het Apple vraagt is omdat dit gewoon veel gemakkelijk is, denk ik.
Ik begrijp de conclusie wel: als Apple het kan omzeilen, dan waarschijnlijk iemand anders ook wel. Apple weet het uiteraard beter want ze zitten aan de bron, maar uiteindelijk lijkt het dan ook een stukje security through obscurity (ik ken er niet veel, maar dat is wel mijn perceptie).

Dat de FBI het Apple vraagt is omdat dit gewoon veel gemakkelijk is, denk ik.
Zover ik heb begrepen vraagt de FBI aan Apple om de software aan te passen zodat de telefoon na 10 foute inlogpogingen niet gewiped wordt. Haal je deze security er af dan kan de FBI een bruteforce attack op het toestel los laten. Dan is een viercijferige code zo gevonden. Het lijkt mij dan ook niet een kwestie van security omzeilen maar meer hun eigen software aanpassen. Dit kan Apple vast wel ja maar dat maakt het toestel op dit moment niet minder veilig.
De FBI weet helemaal niet of er een 4 cijferige pincode is gebruikt. Je kan op een iPhone namelijk ook gewone wachtwoorden gebruiken tot > 100 karakters.

De FBI vraagt overigens niet alleen om de 10 pogingen te omzeilen maar ook om via de iPhone connector wachtwoorden in te kunnen geven (of via BT, Wifi etc) alsof het via het lockscreen wordt ingetypt.
Leuk om dan een opensource encryptie welke niet per definitie veiliger is te vinden welke je vervolgens niet kan gebruiken op je toestel. Daarnaast is encryptie maar een onderdeel van de totale beveiliging en in dit geval hebben we het niet alleen over encryptie.
Wat me opvalt is dat ik in de comments niemand zie die op wilt staan achter zijn gestemde "Ja".
Terwijl het er nu zo'n 15% zijn. Wie is er dapper genoeg zich nader te verklaren?
Ik ben een Nee stemmer dus helaas :)
Ik heb ja gestemd.

De vraag is:
Vind jij dat Apple moet meewerken met de FBI om de beveiliging van de versleutelde iPhone van de aanslagpleger te omzeilen?
Dat is dus in dit specifieke geval. Er is een aanslagpleger, een dader, schuldig, en zijn telefoon. Ontsleutelen die hap.

Over de vraag of er een generieke backdoor, ontsleutelmogelijkheid of wat dan ook moet komen: NEE ABSOLUUT NIET!

Mijn antwoord is dus heel specifiek voor dit geval, precies en letterlijk zoals deze gesteld is.

[Reactie gewijzigd door InflatableMouse op 23 februari 2016 14:30]

Dat is dus in dit specifieke geval. Er is een aanslagpleger, een dader, schuldig, en zijn telefoon. Ontsleutelen die hap.

Over de vraag of er een generieke backdoor, ontsleutelmogelijkheid of wat dan ook moet komen: NEE ABSOLUUT NIET!
Als je het heel letterlijk uitlegt dan wil ik eigenlijk een vervolgvraag stellen:
"Vind jij dat Apple moet meewerken met de FBI om de beveiliging van de versleutelde iPhone van de aanslagpleger te omzeilen als dit alleen kan door een generiek onsleutelmogelijkheid te bouwen."

In mijn hoofd is dat namelijk de echte vraag.
Dat is denk ik ook een belangrijk verschil tussen de voor- en tegenstanders. Interpreteer je dit als het maken van een master key die op het bureau van de FBI komt te liggen of als een geïsoleerde zaak.

Als je mij vraagt of de FBI een soort master key moet hebben is mijn antwoord nee. Als je mij vraagt of de FBI na tussenkomst van de rechter en na een eventueel hoger beroep van een specifieke telefoon de gegevens vrij moet geven is het ja. Dat laatste gaat het in mijn beleving om. Mensen die daar anders tegenaan kijken zullen het inderdaad niet snel met mij eens zijn. Ik zie het dus ook niet zoals jij ('in mijn hoofd is dat de echte vraag')

Ik blijf daarnaast op het standpunt dat Apple prima technisch in staat is alleen deze ene telefoon te unlocken. Je maakt mij niet wijs dat ze alleen een generieke backdoor kunnen bouwen.

Zolang de tussenkomst van een rechter vereist is, is het wat mij betreft akkoord.
Ik blijf daarnaast op het standpunt dat Apple prima technisch in staat is alleen deze ene telefoon te unlocken. Je maakt mij niet wijs dat ze alleen een generieke backdoor kunnen bouwen.

Zolang de tussenkomst van een rechter vereist is, is het wat mij betreft akkoord.
Zelfs al kunnen ze het. Dan staat de rechter volgende week weer op de stoep en volgende maand.
'Unlock deze telefoon even, en deze en deze en als je toch bezig bent.... :+
Ik wil niet ingaan op speculaties. De vraag zoals die er lag is beantwoord, niet meer niet minder.

Het enige waar de FBI in mijn antwoord toegang toe krijgt is dus de data van een telefoon van een dode terrorist. Geen sleutel, geen master key, alleen wat data van een telefoon.
Dat is dus in dit specifieke geval. Er is een aanslagpleger, een dader, schuldig, en zijn telefoon. Ontsleutelen die hap.
Die daders zijn dood. De data is dood. Life goes on. Als de data echt zo belangrijk was geweest, bijvoorbeeld dat er meer aanslagen op komst zijn, dan was dat al lang gebeurd.
Wil je de data van de telefoon gebruiken als potentieel bewijsmateriaal voor een rechtszaak tegen 2 dode terroristen?
En trouwens, terroristen worden zich alleen maar meer bewust van het gebrek aan privacy, dus ooit zullen ze smartphones vermijden en heeft het geen zin om te spitten in data van smartphones op zoek naar terroristen.
neen, maar andere cellen kunnen zo wel ontmaskerd worden? ;-). Maar ik zie het liever ook niet. Het is al bewezen dat ze dan eerder misbruik maken van dat soort zaken dan er degelijk echt gebruik van maken t.o.v. het risico.
En wij kunnen vanaf onze toetsenborden bepalen welke informatie in een opsporingsonderzoek van belang is? Of zullen we dat aan de professionals overlaten?

We kunnen van de Amerikaanse overheid en hun datahonger van alles vinden, meta data van iedereen ter wereld verzamelen gaat ook mij een brug te ver, maar de FBI is best een competente organisatie. Waarom zouden we in dit geval tégen de FBI zijn? Als er een misdaad wordt gepleegd is het toch de plicht van de FBI om alles te onderzoeken?

Dat terroristen in de toekomst geen smartphones gaan gebruiken is toch geen enkel argument om de data die nu kan helpen maar niet te gebruiken? Het schaadt jouw en mijn privacy op geen enkele manier.
Zelfs de overheid kan niet bepalen wat relevante informative is anders zouden ze niet irak zijn binnengevallen onder het mom van massavernietigingswapens. En de FBI een competent organisatie? Dan moet je je toch eens iets meer gaan verdiepen in de werkwijze van deze organisatie want competent kan ik het niet noemen.

Neem nou dit voorbeeld: https://www.techdirt.com/...s-local-prosecutors.shtml
Ik heb ook op JA geklikt:

Het gaat op de manier waarop: de FBI zegt dat ze de data willen lezen, NIET dat ze een master decryption key willen hebben.
Ik hoor Apple niet regaeren met de kreet dat het verzoek onmogelijk is. Dus als er een FBI agent bij Apple langs gaat en de bewuste data kan inzien (en op een USB stickje kan meenemen),dan is iedereen toch tevreden te stellen?

Of ben ik opeens erg blond?
Het gaat op de manier waarop: de FBI zegt dat ze de data willen lezen, NIET dat ze een master decryption key willen hebben.

Of ben ik opeens erg blond?
Je leest de vraag goed maar de vraag is misleidend. De FBI vraagt niet om de master key omdat er helemaal geen master key is, zo werkt het niet. Het is dus heel makkelijk om te zeggen dat je de sleutel niet wil. :)

De FBI vraagt overigens ook niet om de data te lezen, ze willen dat Apple een andere firmware schrijft en op de telefoon zet. Dat is zo iets als zeggen "Nee, we willen niet in uw huis inbreken, we willen alleen de TV meenemen."
Omdat die over het algemeen toch allemaal worden weggemod de eerste dagen. Zien we helaas steeds meer, een niet populaire reactie ook al is die volledig ontopic krijgt direct een -1. Pas na een dag of twee of wanneer een modje zich ermee bemoeit wordt het rechtgetrokken.

Waarom zou je dan nog reageren?

Overigens ben ik ook een ja stemmen. Het gaat nog steeds om dat specifiek geval. Bij een volgende rechtzaak zouden we gewoon van voor af aan moeten beginnen en kijken naar de specifieke situatie.
Ik heb je gestemd omdat ik vind dat een bedrtijf als ze dat ding kunnen decrypten na een order van de rechter or OvJ die de noodzaak toetst ook gewoon moeten doen. En ik ben er van overtuigd dat Apple dat kan.
Ik vind het overigens wel vreemd dat je vind dat de Ja stemmers zich moeten verantwoorden. Persoonlijk vind ik de Nee stemmers zich ook wel mogen verantwoorden. Privacy is een groot goed (daarom heeft een privacy bewuste Tweaker volgens mij geen Facebook en gebruikt deze zo min mogelijk Google producten) maar privacy dient niet om met strafbare feiten weg te kunnen komen. Dus opsporingsinstanties kunnen privacy gewoon overrulen als het voor het onderzoek nodig is en een bevoegd iemand (rechter, OvJ) daartoe bevolen heeft.

[Reactie gewijzigd door mashell op 23 februari 2016 16:03]

Frappant dat Bill Gates zich achter het standpunt van de FBI schaart. Die man zou toch ook wel moeten snappen waar het om gaat. Zelfs als Apple deze master key zou beveiligen zodat de FBI hem slechts eenmalig op een enkel toestel kan gebruiken dan nog is het toegeven dat het mogelijk is. Na eenmalige hulp zal iedere rechter in Amerika wijzen naar deze zaak en zeggen dat Apple al eerder heeft geholpen en dus verplicht is ook in alle volgende gevallen moet helpen. Als Apple zich niet verzet dan is de beveiliging van de iPhone in de toekomst compleet waardeloos geworden.

Ik vraag me af hoe dit zou gaan bij een Android toestel. Zijn deze ook sterk genoeg beveiligd om de FBI tot wanhoop te drijven? En kan Google dan ook een master key maken?

Wat me ook verbaast is dat dit hele voorval onder de categorie "terrorisme" valt terwijl het koppel geen banden had met een terroristische organisatie (zoals eerder werd vermeld). Bron
Ik snap dat het een aanval is op een grote groep mensen maar waar ligt nu precies de grens tussen terrorisme of gewoon gestoord zijn? Waren alle schietpartijen op scholen ook terrorisme? Of had de FBI gewoon wat extra bevoegdheden nodig in de opsporing en hebben ze er maar een terroristische aanslag van gemaakt?

[Reactie gewijzigd door 3raser op 23 februari 2016 14:05]

Ik denk dat het eerder andersom is. De zaak wordt in de VS in het algemeen gezien als een terrorisme zaak, ook al zijn er (wellicht) nog geen aanwijsbare banden met terroristische groeperingen. Dat de zaak zo gezien wordt, maakt het een prima case om het hele encryptie gebeuren eens aan te vechten.
Ik dacht dat ze juist toegang tot de telefoon wilden om te kijken of ze nou echt wel/geen connecties hadden met een terroristische organisatie?

bron
Why is this particular iPhone so important to the FBI?
The FBI wants to know who Farook was communicating with and which websites he might have visited in the days leading up to the December 2 massacre. Access to computers and personal phones owned by Farook and his wife would help, but the couple smashed their personal phones and removed the hard drive from their computer. Farook's iPhone 5C, given to him by his employers at San Bernardino County in southern California, may be one of their last options.
Wat mij verbaast is dat sommigen doen alsof dit geen terrorisme is... Het is overduidelijk wél het geval, aangezien de daders dat zélf geschreven hebben! Dat ze zelf geen contact met terroristische organisaties hebben, wil niet zeggen dat de ook zelf geen terrorisme is. Ze hebben zelf geschreven dat ze geinspireerd door IS zelf ook hun daad wil uitvoeren.

Uiteraard is het een andere situatie dan wanneer het door een organisatie gebeurd, maar terrorisme door eenlingen en kleine groepen individuëen zonder externe connecties is niet bepaald uitzonderlijk. Denk aan de Boston marathon, en die knaap in Noorwegen. Ook Parijs lijkt zonder directe connecties met de bekende terroristische organisaties te zijn uitgevoerd.
Het ging toch echt om een enkel geval!! Aldus de VS 2 dagen geleden.

Totaal niet verrassend, maar de eis voor meer toestellen komt wel erg vlug.
maar de eis voor meer toestellen komt wel erg vlug
Het lijkt hier niet om 12 nieuwe zaken te gaan.
Dit suggereert toch echt 12 zaken. Al dan niet nieuw, doet er ook weinig toe in de discussie. Quote uit de intro van het artikel;
"Het gaat bij dit dozijn aan zaken..."

[Reactie gewijzigd door jozuf op 23 februari 2016 14:01]

Kijk eens waar hij op reageert (quote), het doet er dus wel toe in die discussie :)

Er werd beweerd dat de aanvragen vlug na die ene (waar alle commotie om gaat) kwamen, en dat is niet zo en wordt dus netjes gecorrigeerd. Lijkt me niet gek om onwaarheden te corrigeren, des te gekker om dat als irrelevant proberen te kenmerken (waarom word dat dan gezegd tegen degene die het verbeterd ipv degene die verbeterd werd).

[Reactie gewijzigd door watercoolertje op 23 februari 2016 14:33]

Waarschijnlijk hebben ze al veel vaker bij Apple (en anderen) aangeklopt met dit verzoek, maar hebben ze telkens nul op het rekest gekregen. Nu betreft het echter een terrorist, en hopen op die manier de steun van het volk te krijgen. Dat datzelfde volk hiermee flink genaaid zal worden bij tig andere zaken zeggen ze er liever niet bij.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True