Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 234 reacties

Een Amerikaanse rechter heeft Apple gelijk gegeven in een zaak waar justitie toegang wilde tot een vergrendelde iPhone. Het gaat om een andere zaak dan de eerdere waarin Apple weigerde medewerking te verlenen.

In dit geval gaat het om een zaak in New York, waarbij justitie toegang wilde tot de iPhone van een drugsdealer, meldt zakenkrant The Wall Street Journal. Het belangrijkste is dat de rechter zei dat de overheid niet zomaar Apple kan opdragen een iPhone te ontgrendelen op basis van een oude wet.

De wetgevers van toen konden de implicaties voor nu niet voorzien, zo redeneerde de rechter in zijn uitspraak, die The Intercept online zette. "Het zou ons grondwettelijke erfgoed en de claim van ons volk voor democratisch bestuur verraden als een rechter net zou doen alsof de oprichters van de VS dit debat al hebben gevoerd en hebben beëindigd in 1789."

De kwestie kwam in de publiciteit toen Apple met een open brief weigerde een rechterlijk bevel op te volgen om de iPhone 5c van een verdachte van een schietpartij in de Amerikaanse stad San Bernardino te ontgrendelen.

Het is voor het eerst dat een rechter zich uitspreekt tegen het gebruik van deze oude wet om smartphones te ontgrendelen. Hoewel het een teken is dat niet elke rechter hetzelfde denkt over deze kwestie, is het geen einde van deze zaak. Vermoedelijk zal uiteindelijk de Supreme Court, de hoogste rechtbank in de VS, zich uitspreken over deze zaak.

All your iPhones are belong to us?

Moet Apple volgens jou meewerken als de Amerikaanse overheid vraagt om in het kader van onderzoek een iPhone te ontgrendelen?

Nee, nooit
65,9%
Alleen bij zaken op leven en dood
21,0%
Alleen bij een zwaar misdrijf
9,4%
Ja, altijd
3,6%

Aantal stemmen: 6.366. Deelname gesloten op 22-03-2016 07:33. Stemmen is niet meer mogelijk.

Moderatie-faq Wijzig weergave

Reacties (234)

De vraagstelling bij de poll is niet afdoende.
Moet Apple volgens jou meewerken als de Amerikaanse overheid vraagt om in het kader van onderzoek een iPhone te ontgrendelen?
De problemen hierover gaan niet zozeer over wel of niet meehelpen.
Het gaat erom of dat ze moeten meehelpen om de beveiliging van een iPhone zo te verzwakken dat de politie erin kan, met als bijwerking dat iPhones voor miljoenen mensen niet meer veilig zijn. Want als er een backdoor komt zal die hoe dan ook door de bad guys gebruikt worden. Zoiets hou je niet geheim.

Tim Cook heeft zelf ook aangegeven dat Apple volledig zou meewerken als het geen verstrekkende gevolgen had voor iedere iphone gebruiker ter wereld.
De conclusie dat de iPhone daarmee voor miljoenen mensen niet meer veilig zou zijn is veel te kort door de bocht. Apple zou ook enkel voor deze iphone de beveiliging kunnen verzwakken. De firmware die dan wordt ontwikkeld kan dan 1malig worden toegepast, en desnoods weggegooid of geencrypt opgeborgen worden in een kluis, nadat de toepassing is uitgevoerd.

Wat Tim Cook zegt is enkel marketing. En dat geldt voor alles wat de grote bedrijven publiekelijk zeggen. Die weten wat hun doelgroep wil horen.

[Reactie gewijzigd door Rho d Berth op 1 maart 2016 09:14]

Kun je mij uitleggen hoe je die firmware dan zou kunnen flashen op alleen dat ene apparaat? Normaliter brengt Apple OTA een software patch uit die is niet uniek voor een apparaat, maar voor alle devices over een netwerk. Om die firmware toe te passen, moet een ingelogde gebruiker hier toestemming voor geven. Zonder backdoor om deze procedure te omzeilen zie ik niet in hoe je de software dan kunt toepassen.
Laten we het eerst hebben over het principe: zou je dat in principe een goede oplossing vinden, ongeacht de vraag of het technisch mogelijk is?

Dan het technische gedeelte, ja, dat is mogelijk. Je hangt de telefoon met een kabel aan de computer, start de telefoon op in boot modus en flasht de telefoon handmatig met de firmware voordat deze is opgestart. Zie bv. de manieren waarop dit bij android telefoons gebeurd. Het kan zijn dat dat bij een iphone op een andere manier moet, maar reken er maar op dat Apple dat kan. Een telefoon is gewoon een computer.
Wat je vraagt is naar mijn mening over een methode waarmee het mogelijk is om op één enkel apparaat in te breken, maar die onmogelijk op elk ander exact identieke apparaat toegepast kan worden. Mijn mening is simpel, dit kan niet gemaakt worden.
Je kunt geen software schrijven die alleen op een apparaat werkt en die niet (potentieel) werkt op alle andere identieke apparaten.

Dan het technische gedeelte. Apple beweert expliciet dat zij dit niet kunnen. Ze hebben de software zo gebouwd dat ook zij niet in staat zijn om bij de gegevens kunnen van een versleutelde iPhone. Dat wil niet zeggen dat ze niet in staat zijn om voor service het apparaat te flashen, maar dat de flash dan wel de huidige datasectoren overschrijft. Een telefoon is een computer, maar niet alle computers draaien dezelfde software.
Als Ex-apple medewerker:
Nee dat kan niet, de encryptie keys worden namelijk bij een refresh via de kabel vernietigd. Een forced update is ook niet mogelijk zonder dat de telefoon ontgrendeld wordt. Zodra een Iphone namelijk gelocked wordt worden bepaalde delen van het geheugen vergrendeld, waardoor je niet zomaar een forced update met bewaar van bestanden kunt uitvoeren.

In dat geval zou apple dus eerst een update uit moeten brengen die forced updates via de kabel mogelijk kan maken, wat wel degelijk de beveiliging verzwakt.
Alles heeft te maken met wat wel en niet mogelijk is.

Gebruik je open source encryptie dan kan een rechter op zijn kop gaan staan maar is er geen master sleutel beschikbaar en heb je gewoon pech.

In het apple terrorist verhaal gaat het om de pincode die blokkeert na maximaal 10 mogelijkheden. 10 mogelijkheden is wat anders dan encryptie. Ze vragen puur meer mogelijkheden en laat een cijfer 10 nu waarschijnlijk ergens zijn vastgelegd en dus te veranderen. Je kan dan moeilijk stellen dat je dit niet kan veranderen via een update. Als een rechter zegt doen zul je dat moeten doen.

Het artikel geeft ook aan dat de amerikaanse hoge raad hierover een definitieve uitspraak zal moeten doen.

Aan apple is het dan de taak hun software zo te maken dat zelf een rechterlijk bevel het onmogelijk maakt om toegang te geven. Zoals ik al zei bij open source encryptie zonder master sleutel geen kans. Een beperking van 10 of 20 keer kun je omzeilen en is geen harde beveiliging.
Open source heeft natuurlijk helemaal niks te maken met je hele verhaal. Wat wel een stuk relevanter is is dat vanuit de wet gezien wat aan Apple gevraagd word is 'maak een beveilig ongedaan voor de overheid' en het fijne aan de wet is dat het niet voor computers is geschreven maar voor mensen. Jammer genoeg in dit geval betekend dat dat indien Apple wel degelijk straks de password retry counter hardware matig maken dat deze uitspraak wel degelijk als precedent zou kunnen worden gebruikt om ook daarbij te eisen dat Apple die beveiliging ongedaan maakt. En als dat niet per device kan, dan maar in het algemeen. Dat is nou net waar de hele discussie over gaat.

En sowieso wat hypocriet om te zeggen 'Als een rechter zegt doen zul je dat moeten doen.', maar ondertussen liep iedereen wel te juichen toen Google weigerde om zomaar alles te overhandigen aan de Chinese overheid. Een bedrijf mag op zich prima tijdens een rechtszaak weigeren aan zo iets te voldoen en het aanvechten bij een hogere rechter. En op het moment dat de hoogste rechter besluit dat ze met alles mee moeten helpen dan kan een bedrijf nog steeds besluiten om te verhuizen uit de VS. Niet dat ik verwacht dat Apple dat zal doen, maar er zijn wel degelijk bedrijven die dat hebben gedaan.
Open source heeft er alles mee te maken.

Bij open soruce is er door iedereen ook de overheid te controleren of er een achterdeur in zit
Bij closed source is dit niet te controleren en moet je de fabrikant vertrouwen. Als het om encryptie gaat is closed source per definitie niet te vertrouwen.

Bij open source valt er ook door een rechter weinig af te dwingen als er geen achterdeur in zit of mogelijkheid die aan te brengen.
Bij closed source kan die mogelijkheid er zijn en is deze mogelijk wettelijk af te dwingen.

Uiteindelijk is het idd aan de hoge raad om een uitspraak te doen. Dan kun je als bedrijf zeggen tot ziens, met als gevolg dat men medewerkers van dat bedrijf op een opsporingslijst kan laten zetten wegens het weigeren gehoor te geven aan een rechterlijk bevel. Ze kunnen dan medewerkers gaan gijzelen, dus zo maar geen gehoor geven aan een uitspraak kan nare gevolgen hebben voor een bedrijf.
Maar als de overheid een backdoor eist dan kan die prima ook in een open source pakket worden gezet 8)7 . Een backdoor is niet per se onveilig he, je kunt prima een key nodig hebben die onmogelijk te achterhalen is vanuit een dump (public key in de code, private key om de backdoor te openen). En ook als de encryptie niet open source is dan gaat dat totaal geen verschil maken. Encryptie word niet inherent veiliger door de code te publiceren, uiteindelijk gaat het puur om de skill van de makers en de auditors. Als een bedrijf als Google of Apple zou beslissen om hun eigen encryptie schema op te zetten dan zou ik dat prima vertrouwen.

En nee, medewerkers komen helemaal niet op een opsporingslijst, want de medewerkers hebben niks misdaan. Natuurlijk kunnen medewerkers van het verhuisde bedrijf wel een probleem hebben als ze naar de VS gaan inderdaad, maar goed, als je het goed doet dan is dat volledig niet relevant. Ik bedoel maar, het aantal bedrijven dat weg vanwege wetgevingen verhuizen is ook niet te tellen. Laatst in de krant nog een bedrijf die net op tijd verhuisde vanuit Nederland naar de UK waardoor ze een miljoenen boete ontliepen (bedrijf in Nederland werd opgeheven voordat de einddatum werd bereikt van wanneer de boete moest worden betaald). Blijft natuurlijk een feit dat je dan vaak niet meer veilig kunt handelen met het land wat je ontvlucht bent, maar goed, neem Google, die weigerde met China mee te werken, is toen letterlijk uit China verhuisd (alle servers in Hong Kong gezet) en uiteindelijk heeft Google een beetje, maar vooral China gecompromiseerd en is Google nu gewoon weer terug daar.
Veel open source software wordt gecontroleerd op de achterdeurtjes die jij noemt en dat kan bij open source ook, blij closed source niet.
De verplichting in open source die in te bouwen, theoretisch mogelijk, praktisch bijna onmogelijk aangezien wijzigingen goed bijgehouden worden en vaak door een team bekeken worden en dan goedgekeurd moeten worden.

Medewerkers in de meeste gevallen het management bij directeur kan als het bedrijf niet wenst mee te werken aan een rechterlijk bevel wel degelijk verplicht worden mee te werken.
Doe je dat niet kun je ook gegijzeld worden zoals dat ook werkt voor andere zaken. Zo ver komt het meestal niet maar er is meer mogelijk dan je denkt zeker als je een rechterlijke uitspraak naast je neer gaat leggen.
Veel open source software wordt gecontroleerd op de achterdeurtjes die jij noemt en dat kan bij open source ook, blij closed source niet.
De verplichting in open source die in te bouwen, theoretisch mogelijk, praktisch bijna onmogelijk aangezien wijzigingen goed bijgehouden worden en vaak door een team bekeken worden en dan goedgekeurd moeten worden.
Je hebt door dat open source niks te maken heeft met community owned? Vaak is open source software ook gewoon eigendom van een bedrijf wat je dus net zo goed dingen kunt verplichten. En als het privaat eigendom is dan hoef je het maar aan één persoon verplichten.
Medewerkers in de meeste gevallen het management bij directeur kan als het bedrijf niet wenst mee te werken aan een rechterlijk bevel wel degelijk verplicht worden mee te werken.
Natuurlijk, maar medewerkers van een niet bestaand bedrijf (omdat het is opgeheven) of een directeur in het buitenland kun je weinig verplichten.
Doe je dat niet kun je ook gegijzeld worden zoals dat ook werkt voor andere zaken. Zo ver komt het meestal niet maar er is meer mogelijk dan je denkt zeker als je een rechterlijke uitspraak naast je neer gaat leggen.
Gegijzeld? Waar in de wereld heb je het over? 8)7
Leuk artikel over het vastzetten van facebook directeur in Brazilië nadat een rechterlijk bevel genegeerd bleef: nieuws: Brazilië arresteert Facebook-directeur van Latijns-Amerika

Tot zo ver jou sprookje dat het niet kan gebeuren. De feiten spreken voor zich.
Dat is niet gijzelen... 8)7 Dat is een bedrijf wat een land niet heeft verlaten op tijd, maar wel juridische bevelen negeerde (in plaats van ze aan te vechten).
Geen gijzelen dan, opgepakt worden omdat je niet meewerkt met een rechterlijke uitspraak. Je komt dus gewoon keihard in de bak te zitten, dus ook als medewerker, directeur van een bedrijf als facebook dat niet wil meewerken.

Plak er zelf op hoe je het wil noemen, werk je niet mee met een rechterlijke uitspraak kan dat voor bestuurders dit soort consequenties hebben.
En ja was de beste man het land ontvlucht kon Brazilië hem ook nog op een opsporingslijst zetten.
'Een opsporingslijst' is geen magisch iets he en als je als *bedrijf* een land ontvlucht is dat iets heel anders dan individueel een land te ontvluchten. Als je stopt te handelen in een land dan ben je bijna altijd safe en dat is wat een land ontvluchten betekend als bedrijf.

Maar goed, in de eerste plaats had Facebook Whatsapp gewoon daar normaal in de rechtszaak moeten op komen dagen als ze niet van plan waren het land te ontvluchten.

[Reactie gewijzigd door David Mulder op 2 maart 2016 14:10]

Het Imei nummer is in de firmware ingeschreven, je gelooft toch zelf niet dat apple een aparte firmware heeft voor iedere eender telefoon type.
Was die reactie voor mij bedoeld, Kees?

Helemaal mee eens namelijk. De firmware is inderdaad gelijk aan alle devices van hetzelfde type. En dat is precies de kern van het probleem, je kunt niet software ontwikkelen die potentieel alleen op één enkel apparaat werkt terwijl er miljoenen identieke apparaten van zijn. Je zou mogelijk wel software kunnen pushen naar een enkel device op basis van IMEI nummer, MAC adres, of door het handmatig aan te sluiten. Maar dan nog moet er in de firmware van het apparaat een methode (backdoor) geschreven zijn die de het mogelijk maakt om firmware te flashen op dat getargette apparaat zonder tussenkomst van een niet-ingelogde gebruiker, en dan ook nog de versleutelde data intact te laten.
Naja, minor updates worden automatisch binnengetrokken, dus zolang je een ge-store-de wifi hebt waar je automatisch naar verbind en een man-in-de-middle aanval uitvoert op je eigen update servers (die nu wel dus correct gesigned kunnen worden) kun je prima dus een update op een apparaat krijgen. En sowieso lijkt het mogelijk om gewoon een update rechtstreeks fysiek zelfs te flashen, want je wilt niet dat letterlijk bij iedere reparatie van een device alle data verloren gaat (vaak genoeg natuurlijk ook wel, maar goed, dat is nauwelijks een backdoor te noemen). Niet dat ik trouwens vind dat Apple dat moet doen allemaal, lees me andere comments maar, maar ik ben er aardig zeker van dat dit op het moment prima kan. Het lastigste is wat deze verplichting zou betekenen als Apple's devices beter beveiligd zijn.
De FBI heeft nu al een dozijn iPhones klaarliggen waarmee ze hetzelfde willen doen. Dit is maw een beginpunt waarvan je niet weet waar het gaat stoppen. Een volgende stap kan zijn een verplichting om ofwel de firmware+procedure beschikbaar te stellen aan de opsoringsdiensten danwel om een permanente zwakheid in te bouwen die met bepaalde tools kan misbruikt worden gewoon omdat het te langzaam is en te kostelijk om telkens via de rechter een bevel te gaan halen. Zeker als men eenmaal vertrokken is met het principe en er dagelijks telefoons worden aangeboden.
Je kunt niet de huidige stap verwerpen vanwege een eventuele volgende stap die te ver gaat. Dan verwerp je de volgende stap en voer je de huidige uit.

Het principe is ook helemaal niet nieuw. De privacy rechten van verdachten worden al decennia ingeperkt op bevel van de rechter. Waarom zou dat ineens niet gelden voor de digitale privacy?
Dus, Apple moet tien keer zeggen: geen probleem, we halen de beveiliging eruit, en bij nummer elf zeggen: nee, dat kunnen/willen we niet?

[Reactie gewijzigd door mohf op 1 maart 2016 09:13]

Nee, dat is aan de rechter, elke keer opnieuw. Zoals bij elk huiszoekingsbevel. Zo werkt de rechtstaat.
De rechtstaat werkt ook zo dat eerdere uitspraken gebruikt worden voor nieuwe uitspraken.
Als de vorige keer gezegd werd dat het moet kunnen, dan moet dat nu ook.
Nee, dit soort huiszoekingsachtige bevelen worden zaak voor zaak door de rechter bestudeerd.
waarbij de rechter wel degelijk rekening houdt en kijkt naar eerdere zaken om (de schijn van) willekeur te vermijden. Het kan namelijk niet zo zijn dat een rechter de ene keer iets toe staat, en de volgende keer in een vergelijkbare zaak de aanvraag afwijst.

Met andere woorden: precedent-werking. Ja, de rechter zal iedere keer apart kunnen toetsen of het hacken van een telefoon legitiem is, maar als er eenmaal toestemming is gegeven zal een volgende keer de toestemming een stuk makkelijker gegeven worden.
En in China, Rusland en Iran gaan ze hetzelfde eisen. Dus de geheime diensten over de hele wereld hebben zo toegang. Daar gaat het Apple om.
Dat leidt tot een hele andere vraag, waarom geef je apparaten uit in landen waar je de overheden niet vertrouwt?
De uitspraak in Amerika doet er overigens niet toe voor China en Rusland. Die kunnen dat sowieso vragen van Apple. Het is aan apple om mee te werken of niet en om te kiezen of ze legitiem aanwezig wil zijn in een land dat geen rechtstaat is.
Overheden zijn nergens te vertrouwen. Dus jij vindt dat Apple de beveiliging maar moet verzwakken en als China en Rusland dit ook willen, dan moeten ze daar de verkoop maar stoppen?
Een erg cynisch-anarchistische blik op de werkelijkheid. Ik vertrouw overheden wel. Net zoals dat ik mensen vertrouw. Hoewel ook mensen bepaalde maten van egoisme en kortzichtigheid hebben. Onze samenleving is gebaseerd op vertrouwen, zonder vertrouwen kunnen we niet samenleven. En een democratisch gekozen samenleving is tot dusverre het meest betrouwbaar gebleken. Als het dat niet is kunnen we beter helemaal stoppen met de politie te bewapen.

En wat ik zeg is dat Rusland en China losstaan van de huidige amerikaanse situatie. Want China zou apple sowieso kunnen dwingen om alle telefoons voor de chinese overheid te openen. Het enige dat Apple daar dan tegen zou kunnen doen is inderdaad de verkoop in China staken of meewerken.
Jeetje, volg je geen nieuws? Volgens mij is er een reële kans dat de volgende president van dezelfde USofA meneer Trump gaat worden. Met zo'n idioot aan het roer weet je helemaal niks meer zeker! En Murphy's law zegt het, wat kan gebeuren zal gebeuren!
De volgende tirannieke dictator houdt zich sowieso niet aan de wetten van nu.
Dus des te beter om nu niet al de deur op een kier te zetten voor de volgende dictator. Wij vinden het schijnbaar allemaal prima om onze vrijheid op te offeren voor veiligheid, maar dat is een leugen. Ik weiger daarom ook steeds vaker mee te gaan in deze onzin. Je bent namelijk al heel snel een verdachte en dan zouden ze dus het recht hebben om alles maar klakkeloos in te zien. Ik ben gewoon tegen, ook al heb ik niks te verbergen!
Kijk hier maar eens naar, een interessant stukje over privacy. https://www.ted.com/talks...ivacy_matters?language=nl

[Reactie gewijzigd door MichelvB79 op 1 maart 2016 16:48]

of moeten ze ook de verkoop in de vs stoppen omdat enkele duizenden (misschien zelfs tienduizenden) van hun klanten de vs niet vertrouwd...
Je kan eerder stellen dat apple haar zaakjes niet goed voor elkaar heeft aantgezien er technisch wel een mogelijkheid is om iets te omzeilen.

Neem een open source encryptie, master sleutel die alleen bij jou bekend is. Daar kunnen ze zich een tiental jaren op stuk bijten zonder resultaat.

als apple schijnbaar de mogelijkheid heeft de in dit geval 10 pogingen uit te zetten dat moet jij als koper weten dat die mogelijkheid er is, en is de iphone per definitie dus te kraken.
Het zou ook erg naïef zijn om te denken dat een iPhone niet te kraken is....
Dit is precies het geval bij de iPhone. Een master sleutel (in dit geval signing key) is alleen bekend bij Apple. Apple gebruikt PBKDF2-AES. Is dat open source of open standaard genoeg voor je?

Met de signing key kun je updates creëren.
Met de signing key kun je encryptie decrypten.

Jij gaat ervan uit dat Apple haar zaakjes niet goed voor elkaar heeft, maar in realiteit is dat wel zo. Het werkt zelfs zo goed dat de FBI Apple moet vragen om software te maken die op een normale update lijkt en die te signen met de signing key zodat de hardware deze zal accepteren.

Natuurlijk is de iPhone per definitie te kraken, maar dat is hetzelfde als zeggen dat alle encryptie per definitie te kraken is met de juiste sleutel. Zonder de signing key begin je in dit geval niks en bijt de FBI zich hier, zoals je zelf al zegt, tientallen jaren op stuk.

[Reactie gewijzigd door SidewalkSuper op 1 maart 2016 13:00]

Dat leidt tot een hele andere vraag, waarom geef je apparaten uit in landen waar je de overheden niet vertrouwt?
Omdat je niet in oorlog bent met die landen?

Gaan we die vraag trouwens ook stellen aan alle Europese bedrijven moest Donald Trump president worden?
Ondanks dat je einde wat kort door de bocht is raak je hier wel een belangrijk punt aan. Het is inderdaad mogelijk om een update te ontwikkelen in een aparte branch die (op dit moment) wel degelijk een brute force mogelijk zou maken. Blijft natuurlijk een flinke klus om die brute force succesvol uit te voeren, maar de 'wachtwoord-probeer-limiter' is op dit moment software matig. Waar statements zoals 'alle iphones' pas relevant worden is als ze dus niet een dergelijke hardware matige oplossing - die ze dus zelf ook niet zouden weten te by-passen - zouden mogen implementeren of als ze daar dan een backdoor aan moeten toevoegen. Hoe dan ook, wat je daarnaast ook moet beseffen is dat het maken van een dergelijke aparte OS update wel degelijk een vorm van een backdoor is voor alle iphones, waarbij de OS update de loper is voor die achter deur.

Los daarvan is een ander probleem wat speelt het deel waar Obama een klein jaar geleden nog bij hoog en laag riep te roepen dat de Chinese overheid niet van Chinese bedrijven moest vragen om backdoors toe te voegen met de terechte reden dat dat de internationale markt gigantisch zou verstoren (plots moet ieder land zich er van verzekeren dat de software en hardware volledig lokaal is gemaakt). En dan doet de VS dit plots zelf 8)7 . Als de overheid van de VS bijvoorbeeld die bovenstaande OS update in handen zou weten te krijgen (wat - indien die word gemaakt - vast op de 1 of andere dag zou lukken) dan zou dat een gigantisch probleem zijn.

Al met al heb ik zo iets van: Ik heb liever een iets minder veilige samenleving waar we wel op onze privacy kunnen vertrouwen. En dat betekend dat overheden ook wat meer moeten gaan leren dat ze niet alles hoeven te weten en zo.

[Reactie gewijzigd door David Mulder op 1 maart 2016 09:33]

Apple zou een firmware kunnen maken dat enkel werkt op de imei van deze telefoon. Als ze het imei nummer hard programmeren in de firmware en die dan zelf op de telefoon zetten, wordt enkel voor deze telefoon de limiet op de wachtwoord pogingen opgeheven en kan de fbi brute force gebruiken om enkel op deze telefoon te komen.

Desnoods zou Apple kunnen zeggen: kom maar langs met de telefoon, dan doen wij het voor jullie.
Maar wat je merkt is een algemene houding van: Wij werken niet mee vanwege [marketing talk].

In onze tijd kunnen criminelen hun gegevens op een manier verbergen die ongekend is in de geschiedenis. Overheden dienen het algemeen belang, die overheden moeten gecontroleerd worden, maar nu gaan steeds meer mensen de door henzelf democratisch gekozen overheid zien als een vijand... dat is los van elke realiteit.
En jij denkt dat de CIA/FBI en wellicht eventuele andere diensten die ons (nog) niet bekend zijn of geen (nog) geen naam hebben, geen jongens/meisjes in dienst hebben die dan d.m.v. bijvoorbeeld reverse engineering of andere tactieken, het imeinummer zullen kunnen aanpassen aan ieder toestel van dat zelfde merk ?
Immers, alles wat nodig is om een toestel van dat merk en type te unlocken zit dan in al in die software verweven .... het enigste dat iedere keer moet veranderen is dan alleen het imeinummer ... of zie ik de dingen nu te zwartgallig ?
Als ze dat kunnen dan kunnen ze ook de firmware aanpassen zodat de brute force mogelijk wordt. Dan zou het hele verzoek niet nodig zijn.
Dat is natuurlijk maar ten dele waar.
Wanneer ze dit allemaal braaf zelf doen kan een rechter oordelen dat het bewijs onrechtmatig is en wellicht zelfs besmet. Iets waarmee je als OVJ natuurlijk niet wilt aankomen bij de rechtbank.

Daarentegen als de staat in het gelijk word gesteld en Apple deze software moet gaan ontwikkelen dan heeft dat twee voordelen.
Ten eerste hoeft de staat hier zelf geen resources tegenaan te knallen, die hier langer mee bezig zijn dan de engineers van Apple zelf(Apple heeft per slot van rekening de source code).
Ten tweede kan de staat zich ook gelijk vrijwaren van besmetting van hun zijde, omdat ze slechts de software hebben gebruikt die Apple heeft ontwikkeld en zij dus geen (directe) invloed op hebben gehad.

Dat maakt het voor een OVJ wel erg prettig werken.

Dus er valt al met al wel iets te winnen voor de staat als ze de rechter meekrijgen.

Daarentegen valt er voor de Apple en Apple gebruikers een hoop te verliezen wanneer Apple deze zaak zou verliezen. Niet alleen voor het iOS platform maar ook mogelijk voor OS X aangezien een win op een platform op zijn minst een president schept voor andere platformen.
Dit is een van de redenen dat Microsoft, Google en Facebook vierkant achter Apple staan in deze.
Daarentegen valt er voor de Apple en Apple gebruikers een hoop te verliezen wanneer Apple deze zaak zou verliezen.
Niet alleen Apple en de Apple-gebruikers.
Met een dergelijk bevel in de hand kan de FBI, CIA of welke opsporingsdienst dan ook alle bedrijven die enige vorm van encryptie maken of toepassen dwingen om voor hen backdoors in te bouwen. DAT is de reden waarom Microsoft, Google en Facebook vierkant achter Apple staan: zij weten dat zij potentieel al volgende aan de beurt kunnen zijn...
Misschien hebben die diensten nu al gegevens uit die telefoon kunnen destileren, maar hebben ze een middel nodig om de rechter en buitenwereld te bewijzen dat ze niet illegaal aan deze gegevens gekomen zijn, want dat zou bij een rechtzaak geen steek houden en dan is al hun werk vergeefs geweest. Bij een volgend telefoonprobleem zoudenze dan weer voor precies hetzelfde blok komen te staan dus is het beter e.e.a. in een keer goed aan te pakken.
Nee, dat is niet het geval.
Het gaat niet om het principiele recht om de iphone uit te lezen maar om de principiele vraag of Apple mee moet werken met het uitlezen.
Men zal gewoon proberen het beide (het uitlezen en medewerking verkrijgen van de fabrikant) legaal te krijgen ... En na Apple zijn de andere fabrikanten aan de beurt om de diensten "ter wille" te zijn todat ze hebben bereikt wat ze willen: ten alle tijde volledige toegang tot alle communicatie apparatuur.
Naja, de vraag is vooral hoe ver Apple mee moet gaan om te helpen met het uitlezen. De reden tot paniek is dat dit een precedent zou zetten waar de overheid wat dan ook aan bedrijven zou mogen vragen. De rechter heeft 'simpelweg' gezegd dat Apple moet helpen en daar was het klaar mee. Dat zou betekenen dat ze welke beveiliging dan ook ongedaan zouden moeten maken uiteindelijk, want anders dan bij verzoeken in het verleden is dit een actieve verzoek om niet alleen te overhandigen wat ze hebben, maar actief de beveiliging stuk te maken. Het brute forcen van een iPhone zou niet mogen kunnen en dat is iets wat de overheid nu wel wilt kunnen.
niet alleen dat, maar wat denk je van stagiers die uit een of ander raar 'moreel besef' ervoor kiezen zo'n image te dumpen op somefilehoster.net zodat elke oplichter, crimineel en terrorist het zelfde soort hacks kan uitvoeren, in elke spionage dienst zitten wel spionen met een andere loyaliteit, en eens er eentje uit de schoot klapt, zijn miljoenen mensen plogs aan het lot over geleverd.

of je de cia nu vertrouwd of niet, dit is een gevaar dat apple niet mag en kan lopen,
Wat Tim Cook zegt is niet enkel marketing. Het is een zeldzame keer dat een bedrijf voor zijn klanten opkomt tegen een overheid die alles van hun burgers wil weten.

Het gaat niet om deze enkele telefoon. Dat is alleen een zaak om precedent te scheppen zodat ze vervolgens bij elke zaak de telefoon kunnen laten openmaken. De FBI heeft tal van telefoons die ze willen openmaken, en de rest van de politie/justitie takken in de VS hebben al tientallen telefoons die ze ook willen openmaken. bron

Verder is het niet aan Apple om voor politie agent te spelen. De FBI/politie ect mag prima hun eigen tools ontwikkelen om proberen een telefoon van een verdachte te kraken. Maar waarom moet een commercieel bedrijf meewerken aan mogelijkheden scheppen om het werk van de politie mogelijk te maken? En waar houdt het op? Moet Apple daarna een versie maken waarmee de politie/fbi je camera en microfoon kunnen aanzetten waneer ze willen? Dit is letterlijk het zelfde als wat de Chineese overheid van hun bedrijven vraagt, al is het op een meer technisch vlak. Kortom dit is niet de taak van een bedrijf.

Dat een bedrijf probeert hun producten zo veilig mogelijk te maken, en dit als USP aandraagt is verder niets mis mee.
In plaats van zelf een heel verhaal te typen; Ik sluit me volledig bij je aan! :)
Kom, kom beste man, wordt aub wakker in de echte wereld, weggooien en opbergen gaat nooit gebeuren natuurlijk, als de beer los is, krijg je hem niet meer in zijn kooi.
De beer mag al decennia regelmatig los als het gaat om opsporing en gaat telkens keurig weer terug in zijn kooi. De politie en ook de fabrikanten hebben talloze middelen ter beschikking voor de opsporing of de debugging van de betrokken produkten, die niet in de publieke ruimte beschikbaar zijn.
Ik ben er niet van overtuigd dat we wel degelijk vat hebben op geheime diensten en de apparatuur die ze gebruiken.
Er is voldoende reden om aan te nemen dat er organisaties zijn, door overheden gesteund of niet, die elke beschikbare technologie, hoe duur of schaars ook, (zullen) inzetten voor hun profijt. Of denk je dat , bijvoorbeeld, militaire inlichtingendiensten of criminele organisaties zich effectief houden aan wetten en afspraken?
Bovendien blijkt keer op keer dat 'geheime' apparatuur toch in verkeerde handen valt. Als dat met politiescanners en plutonium zo is, zie ik niet waarom dat hier anders zou zijn.
Een bepaalde groep mensen in onze samenleving staat uiterst sceptisch tegenover onze overheid. Dat mag. En het is ook goed dat onze overheden kritisch gevolgd worden.

Maar onze overheden zijn democratisch gekozen, we zijn zelf onze overheid. De overheid is niet onze vijand, ze maakt zeker fouten (zoals iedereen en alles fouten maakt) maar er is geen enkele reden om haar te wantrouwen op de zeer cynische wijze waarop dit nu gebeurt.

Verder overdrijft u de mate waarin het misgaat. Sterker nog, het gaat vrijwel altijd goed. Alleen als het soms misgaat dan staat het in de krant.
Er is geen enkele reden voor de iets wat paranoide angst waarmee men naar de overheid kijkt.
Nogmaals: kritisch is goed, paranoïde wantrouwen is ongegrond.
Rusland, USA, Noord-Korea, China en nog zoveel andere overheden vertrouw ik voor geen haar ;) De geheime debuggingtools waarover je het hebt, bijvoorbeeld, worden wel degelijk ook door hen gebruikt.
Onze kranten vertellen overigens niet elk verhaal. De definitie van geheime diensten is dat hun operaties geheim zijn, en van criminele organisaties kunnen we alleen na opdoeking vaststellen dat ze over meer beschikking hebben dan 'mogelijk'.
Mijn insteek is dat als Apple verplicht wordt hieraan mee te werken, de kans op misbruik toeneemt, vooral omdat het een precedent schept dat sluitende beveiliging wettelijk onhoudbaar maakt.Voor mij is het maatschappelijk belang daarvan veel groter dan van het bewijsmateriaal dat men wil verzamelen.
Paranoïde wantrouwen is dus niet noodzakelijk de grondslag ;)
Jij weet dat wij de AIVD hebben die onder toezicht staan van alleen de MIVD en dat de MIVD veel minder te zeggen heeft dan de AIVD?
m.a.w. Al ziet de MIVD dat de AIVD de wet overtreed, dan nog mag de MIVD niets doen dan dit enkel rapporteren aan de minister.
Denk jij dat de minister dan direct ingrijpt?
Het gaat niet alleen om onze overheid, maar om:
- overheden van andere landen. Niet alle landen zijn ons even goed gezind. Zo zijn wij geen vriendjes met Assad en heeft Noord-Korea ook z'n bedenkingen als het om ons gaat aangezien wij in de NAVO zitten (om eens wat voorbeeldjes te noemen)
- daarnaast: als overheden software kunnen maken/krijgen, is het echt een kwestie van tijd voor het in het publieke domein terecht komt. Misschien niet via de Nederlandse overheid, of de Amerikaanse, maar feit is dat als het bestaat hte slechts een kwestie van tijd is voor de "minder-goedwillenden" de software ook in hun groezelige handjes krijgen.

Met beveiliging is het nooit de vraag of je paranoïde bent, maar of je paranoïde genoeg bent!
Zolang we niet in een perfecte Wereld leven, moet Apple nooit ingaan op het verzoek van de FBI, dan wel de Rechterlijke macht.
Vergeet niet het gaat niet alleen om Apple en de USA, het gaat hier om alle landen, waar je Apple producten kan kopen en niet alleen Apple producten, maar ook producten van andere bedrijven die hun klanten proberen te beschermen tegen die mensen die jouw data willen gebruiken voor hun eigen doeleinden om er zelf beter van te worden.

Apple heeft allang toegegeven dat ze een IOS kunnen maken of een aanpassing aan het IOS om de beveiliging van deze iPhone te kunnen omzeilen.
Dit zou volgens Tim Cook een aantal weken of maanden moeten duren, waaraan een grote groep mensen moet samenwerken om dat te creëren.
Dit betekend dat deze groep mensen nu de sleutel voor alle iPhones op deze Wereld in hun handen hebben en alles er mee kunnen doen wat ze willen.

In een perfecte Wereld zou dat kunnen, maar niet in deze Wereld, waar zowel de Bestuurlijke macht niet te vertrouwen is en zeker niet in een Wereld met zoveel criminele activiteiten.
Wie kan garanderen dat die firmware inderdaad eenmalig gebruikt gaat worden en dus verwijderd gaat worden?
Wie kan jou garanderen dat de politie niet bij jou zonder huiszoekingsbeval op de stoep staat, door je voordeur breekt en al je spullen meeneemt voor onderzoek?

Maar om het eenvoudiger te maken; apple kan een firmware ontwikkelen dat alleen werkt voor de imei van deze telefoon.
Juist, geef de FBI meer tools joh... ze zijn al geloofwaardig toch?
Ook onze overheid staat op de black list bij de verenigde naties vanwege de vele mensenrechten schendingen die onze overheid uitvoerd.
Alleen echt strafbaar stellen is niet mogelijk omdat de mensen en kinderrechten niet geratificeerd zijn.
Ja en dan de firmware even aanpassen met het juist IMEI en klaar is kees
""Enfin, technologisch is alles mogelijk, ga daar maar vanuit"

Precies en daar ga ik dus ook gewoon vanuit en reverse engineering is al erg oud
Dus jij denkt dat de FBI niet op zoek is maar presidentwerking?
De FBI is al tegen encryptie zonder masterkeys bij de het witte huis.
Niet alleen de FBI is op zoek naar een werkende president hoor... ;)
Maar ik denk dat de FBI (en andere opsporingsdiensten) toch vooral op zoek zijn naar een precedent :)
Dat bedoelde ik inderdaad :P
Je snapt dat er 12 iphones op dezelfde procedure liggen te wachten?
Absoluut.

Ik vind persoonlijk namelijk dat Apple wel moet kunnen worden opgedragen mee te werken aan een onderzoek: net zoals een slotenmaker kan worden gevraagd mijn deur te openen voor een huiszoeking (iets dat enorm inbreuk maakt op mijn privacy, maar in bepaalde gevallen is dat gerechtvaardigd), moet dit ook van een tehcnsich bedrijf kunnen worden gevraagd.

Om die reden heb ik er dus ook niets op tegen dat Dropbox wordt gevraagd toegang te verlenen tot de bestanden van 1 van hun gebruikers.

Maar daar wringt het schoentje: ik heb er niets tegen als dit gebeurt voor 1 van de gebruikers, met een goede reden.

Wat de FBI echter eist, is dat Apple hen een loper geeft waarmee ze toegang hebben tot alle iPhones. De slotenmaker wordt dus niet gevraagd 1 deur te openen, maar om hen een masterkey van de hele buurt te geven. Op dezelfde manier eist ook de NSA toegang tot niet 1 Dropbox gebruiker zijn data, maar de data van alle gebruikers.

Daarmee wordt niet uitzonderlijk 1 iemand zijn privacy geschonden in het kader van een gericht onderzoek, maar meteen de privacy van de halve wereld, in het kader van onzin-redenen, zoals 'terrorisme, pedofielen en Islam!'. In het echt gaat het natuurlijk om macht: dragnet surveillance is het grootste wapen voor massa-onderdrukking ooit, het is een massavernietigingswapen voor de democratie.

Daarom heb ik dus in deze poll gestemd 'neen, nooit'. Niet omdat ik denk dat Apple nooit moet meewerken, maar omdat Apple op dit moment wordt gevraagd mee te werken aan het kwetsbaar maken van de privacy van honderden miljoenen mensen. Daaraan moet apple mijns inziens nooit meewerken.
De FBI vraagt helemaal geen backdoor voor ALLE iPhones, maar laat Apple toe om de software enkel te laten werken op de iPhone van de dader (of beter gezegd: de werkgever van de dader). Heel dit gedoe is is een grote marketingcampagne waarbij iedereen de grote principes boven haalt zonder blijkbaar te weten waar het echt over gaat.

http://arstechnica.com/ap...eady-has-the-desired-key/

"Such a firmware would not seem to be generally useful for attacking other iPhones, though. The FBI's request is that the special firmware be tied to the specific device. Every iPhone contains a multitude of unique identifiers that are baked into its hardware (the serial number, the cellular radio IMEI, and the Wi-Fi and Bluetooth MAC), and the court order explicitly states that the custom firmware must be tied to the San Bernardino phone's unique identifier, such that it can only run on that specific phone.

Assuming that this can be done (and done robustly), it means that even if the custom firmware were given to nation-states or even published on the Internet, it would not serve as a general-purpose way of performing brute-force PIN attacks. It would be useless on any device other than the San Bernardino device. To make such leakage less likely, the court order does allow for the possibility that the custom firmware might be used only at an Apple location, with the FBI having remote access to the passcode recovery system."
...En technisch is er niets dat de FBI/NSA weerhoudt om die firmware alsnog te misbruiken.

Het is erg makkelijk van de FBI om te zeggen "oh, je mag absoluut een beveiliging inbouwen waardoor we dit niet in andere gevallen kunnen gebruiken!", maar ze weten donders goed dat het zo goed als onmogelijk is om dat te doen.

Jouw tweede paragraaf zegt het letterlijk: "Assuming that this can be done (and done robustly)"...Dat kan dus niet op een robuuste manier: die IDs zoals MAC adressen kunnen vervalst worden waardoor de firmware denkt dat het toch om het bedoelde apparaat gaat. Of ze kunnen een datadump gewoon overpompen vanaf een andere iPhone naar deze ene 'gekraakte', en dan kunnen ze die gewoon bruteforcen. Zo kunnen ze dus zomaar aan de data van die andere iPhone.

Een lid van het corps heeft al aangegeven dat er hoogstwaarschijnlijk helemaal niets interessant op de telefoon staat. Waarom denk je dus dat de overheid als een bloedhond achter deze firmware aanzit? Dit draait niet om dit ene onderzoek: ze willen een firmware die ze ook op andere apparaten kunnen gebruiken.

[Reactie gewijzigd door kiang op 1 maart 2016 10:20]

Nee, ze vragen niet om een backdoor voor ALLE iPhones, maar als bekend is dat er een custom firmware is/gemaakt kan worden waarmee de beveiliging te omzeilen is staan de verschillende overheden in de rij om die te gebruiken.
Zoals hier beschreven staat zijn er nu al meerdere verzoeken klaar om Apple te dwingen ook andere iPhones te ontgrendelen op deze manier:
http://www.onemorething.n...g-12-iphones-ontgrendelt/

Dit levert dus een gevaarlijk precedent op.
De FBI vraagt helemaal geen backdoor voor ALLE iPhones, maar laat Apple toe om de software enkel te laten werken op de iPhone van de dader (of beter gezegd: de werkgever van de dader). Heel dit gedoe is is een grote marketingcampagne waarbij iedereen de grote principes boven haalt zonder blijkbaar te weten waar het echt over gaat.
Ik zal de eerste zijn die toegeeft dat ik niet alle ins en outs ken m.b.t. dit verhaal maar is het niet zo dat om deze firmware op een toestel te zetten eerst de huidige manier van encryptie toepassen veranderd (lees minder sterk) moet worden gemaakt? Als je op een iPhone 6 bijvoorbeeld een nieuwe firmware plaatst wordt automatisch de chip met de encryptiesleutel gewiped, waardoor het ook met een nieuwe firmware onmogelijk wordt om bij de data te komen.

Moet Apple dit veranderen dat zal in feite de encryptie dus altijd een zwakke schakel bevatten waarvan niet alleen de FBI maar ook alle andere partijen potentieel misbruik van kunnen maken.
FBI wilt hierna nog minstens 12 iPhones op deze wijze hacken, politie commissaris van new york minstens 170 iPhones.
Nog steeds geloofwaardig die FBI?
Het is inderdaad een grote marketingcampagne.
Van de FBI...

Als de FBI het ging om de data van de iPhone dan hadden ze Apple wel gevraagd om de data. Dat doen ze niet, ze vragen om een methode om de data te ontsluiten. De enige mogelijke reden waarom ze om een methode vragen en niet om de data zelf, is voor de toekomst, omdat het handig is ook in de toekomst iPhones te kunnen ontsluiten.
Dat is waar het daadwerkelijk over gaat.

En omdat Apple weigert omdat dit de veiligheid van alle iPhones ter wereld van hetzelfde model en erna verminderd, spreekt de FBI kwaad over Apple. En dat kwaad spreken over Apple door de FBI is de marketingcampagne die gaande is.
En nu nog de vertaling aub.
Is een TSA-loper niet al z'n sleutel die er al reeds is! Als je een beetje googled kun je die al open maken met een paperclip! |:( Dus iedereen kan in je koffer, als die maar weet hoe het moet. Als dit ook in de software moet komen krijg je hetzelfde! :(

(Oja, als je een gewoon slot op je koffer hebt knippen ze die er in USA gewoon af, of ze breken het slot open! Want ze moeten erin kijken!! :( )

[Reactie gewijzigd door cruysen op 1 maart 2016 10:26]

ik vind dat je nog niet ver genoeg gaat, een iphone laten ontgrendelen betekend dat alle data op straat komt te leggen, ook irrelevante data, en in landen als de vs wordt er naar mijn idee veel te weinig gedaan om collaterale damage te voorkomen,

zou het in andere mate of in een strenger privacy-geregeld systeem zijn dan zou ik eventuele instelling van een commissie inbreuk op privacy, kunnen rechtvaardigen, zo'n commissie zou dan bij apple langs mogen gaan, en met behulp van zo'n firmware mogen proberen de iphone te ontsleutelen om dan bepaalde vragen van jusitie met ja of nee te beantwoorden.

bijv: heeft verdachte een mail gestuurt naar top-crimineel a, b, of c,
en pas als ze op basis van overige informatie goede verdenkingen hadden zou deze commisie olv het internationaal hof voor de rechten van de mens, specifieke berichten mogen doorspelen aan individuele overheden.
Als de rechtbank beslist dat ze dit moeten maken, ga ik solliciteren bij de Amerikaanse politie.
Interessante casus. Las onderstaand artikel waarin volgens mij terecht gezegd word dat je smart home dan ook aan de beurt is als Apple dit verliest.

http://www.engadget.com/2...next-think-thats-unlocked
Volgens mij is dit makkelijk te omzeilen en is het nog goed te voorkomen dat (Amerikaanse) overheid toegang krijgt tot je telefoon. Ikzelf heb een OPO en ik verwacht dat zij niet heel erg onder de indruk zijn van buitenlandse overheden en dat Chinese overheid niet erg onder de indruk zullen zijn. Daarbij zijn er verschillende custom roms mogelijk bij zeer veel toestellen. De fabrikant heeft dan geen grip meer op de data die op het toestel staat.
Als Apple gedwongen gaat worden kan dit dus enorme gevolgen hebben. Veel mensen kunnen dan gaan zeggen: Voor mij iets wat minder open is......
Ook met custom ROMs heb je echter geen controle meer over welke software er draait op de baseband chip van je telefoon. Snowden heeft al gezegd dat de NSA makkelijk vanop afstand een telefoon kan activeren en gebruiken als microfoon: er zitten backdoors in de baseband firmware.

Ik zou me in jouw plaats dus niet volledig NSA-proof wanen ;)
Dit gaat niet over je telefoon, maar wat daarna allemaal nog kan komen als dit mag. Dan zijn al je connected apparaten (smart-tv, ip-camera, wearables, enz) in je huis dus niet langer veilig.
Ik snap niet helemaal waarom een telefoon anders is dan je eigen huis. De wet staat toe dat justitie en politie in je huis mag inbreken en alles overhoop halen op zoek naar bewijs na goedkeuring van de rechter. Dit is een enorme inbreuk op je priveleven maar is toegestaan. Als de wetgever toegang eist tot een apparaat binnen je huis roepen we ineens moord en brand.

Mijn inzins is dit meer en gebrek aan vertrouwen in de rechterlijke macht die de goedkeuring moet geven.
Niemand houdt ze tegen om de data van de telefoon af te lezen. Wat ze hier willen is dat ze een loper krijgen voor elk huis. Wat als iemand anders met minder goede bedoelingen die loper maakt?
Inderdaad

En als er eenmaal een versie van iOS is waarmee je 'makkelijk' een iPhone kunt kraken, dan krijgen veel mensen daar opeens interesse in, en de meeste niet met goede bedoelingen. De kans dat iemand van zo'n instantie bewogen kan worden om dit te ontvreemden is niet verwaarloosbaar.
Als de politie mijn huis binnenvalt dan is de hele buurt daar al snel van op de hoogte. Ook zal de buurt een mening vormen. Misschien "terecht", maar hopelijk "belachelijk". Valt de politie dezelfde maand nog 10 huizen in onze wijk binnen, en denken de buren elke keer "potver, belachelijk!", dan heb je de poppen aan het dansen. Media die er aandacht aan besteden, politici die vragen stellen, buren die elkaar gaan waarschuwen, etc.

Het ontsleutelen van telefoons zal nooit zo'n reactie teweegbrengen. In elk geval niet zo snel als het binnenvallen van huizen. Het ontbreken van die sociale controle en druk maakt, volgens mij, het risico op misbruik door politie en justitie velen malen groter.

Dit is volgens mij precies wat deze rechter ook inziet. Je kunt een oude wet niet zomaar in een nieuwe context plaatsen en zeggen "dit is hetzelfde". De letterlijke bewoordingen van de wet lijken misschien toepasbaar, maar of ze stroken met de intentie waarmee de wet destijds is geschreven kun je niet meer vaststellen.

Je moet dus terug naar de wetgever en die laten bepalen of de wet hier toepasbaar is of aangepast moet worden.
Ik snap niet helemaal waarom een telefoon anders is dan je eigen huis.
Het gaat om het gereedschap dat gebruikt wordt.
Een huis maak je open met een breekijzer of stormram. Dat doe je één deur tegelijk en het gaat niet zonder dat de bewoners van het huis (en de rest van de wijk) dat merken. Een politieman met kwade opzet kan misschien een paar deuren in het geheim openen maar het zal niet lang duren voor iemand merkt dat er een inbreker is geweest.

Om die telefoon te openen moet er een breekijzer worden ontwikkelt dat in stilte tegen vele telefoons tegelijk kan worden gebruikt. Als iemand met kwade opzet je telefoon maar een paar minuten in handen heeft kan zo'n firmware worden geïnstalleerd waarna er alle tijd is om rustig je telefoon te hacken.

Het gaat dus om het verschil tussen een middel dat luid en opvallend is, waardoor je het niet op grote schaal kan inzetten zonder dat het opvalt en duidelijk is waar het vandaan komt, tegen een middel dat niet van echt te onderscheiden is (want het is echt door Apple gemaakt) en in het geniep op grote schaal kan worden ingezet.


Het vervolgtraject is ook beangstigend. Het is te verwachten dat Apple nog harder z'n best gaat doen om telefoons te maken die zelf niet open kunnen breken. Als we nu concluderen dat de staat het recht heeft om een telefoon te kunnen openen dan impliceert het dat leveranciers als Apple gedwongen gaan worden om een backdoor in te te bouwen. Ze zullen het geen backdoor noemen, die term is te besmet, maar daar komt het wel op neer. Als zo'n backdoor eenmaal bestaat is het een kwestie van tijd voor de sleutel uitlekt.
Ze mogen zich inderdaad toegang verschaffen tot je huis (met je juiste autorisaties). Maar ze kunnen niet bij de slotenfabrikant een loper voor alle deuren opeisen, en jij hoeft ze ook niet de code van je kluis te geven.
Ja, dat mogen en moeten fabrikanten wel, bij een gerechtelijk bevel. Dat is precies die wet waar de overheid zich op beroept. Het opvragen van een blauwdruk, een plattegrond, alles wat nodig is om de informatie te ontgrendelen.

En nee, je hoeft niet zelf mee te werken, maar daar gaat het hier niet over.
Ik heb nog nooit gehoord dat een deurfabrikant een achterdeurtje in moest bouwen in elke deur die zij leveren zodat de politie altijd zonder al te veel moeite naar binnen kan komen.

En als ze dat wel zouden doen, dan is het een kwestie van tijd voordat de schavuiten en belhamels dat ook weten en er misbruik van gaan maken.
Je maakt een karikatuur van de situatie; de politie mag niet altijd gebruik maken van de achterdeur zodat ze zonder veel moeite binnen kunnen komen.
Het gaat om een iphone die ze verkregen bij verdenking, en waarbij de rechter heeft getoetst. Verder gaat het niet om een achterdeur die bij elke telefoon gebruikt kan worden, maar die bij deze telefoon gebruikt kan worden.

En ja, politie mag van fabrikanten vragen om mee te helpen om door deuren heen te breken, dat is precies de wet waar naar verwezen wordt. Alleen is dat voor deuren meestal niet nodig, maar wel worden er plattegronden en blauwdrukken opgevraagd.
Je snapt zijn punt niet. Hierboven zeg je letterlijk dat de politie _wel_ het recht heeft om bij slotenfabrikanten een loper op te vragen waarmee alle deuren in Nederland toegankelijk worden voor de politie.
ATS: Maar ze kunnen niet bij de slotenfabrikant een loper voor alle deuren opeisen
Jouw antwoord:
Ja, dat mogen en moeten fabrikanten wel, bij een gerechtelijk bevel.
Dat is absolute onzin. En dat dat niet mag heeft een goede reden: waarom zou mijn privacy moeten lijden onder die 1 promille van de Nederlandse bevolking die zich niet aan de regels houdt?

Datzelfde geldt voor de iPhone: als Apple meewerkt aan een achterdeurtje, creëren ze zelf een lek in hun beveiliging. Dat heeft grote gevolgen voor de veiligheid van hun systeem, want wie garandeert nu dat zo'n tool niet uitlekt?

Je geeft in je bovenstaande reactie gelukkig zelf ook al aan dat de politie zich middels een slotenmaker wel toegang mag verschaffen tot een huis met een gerechtelijk bevel op zak. Maar wat je niet wil/kunt zien is dat dat heel wat anders is dan 1 universele tool die op alle sloten werkt. De loper die hierboven al aangehaald werd. Die loper past ook op mijn deur en wat heb ik misdaan dat de politie ook mijn huis zomaar kan binnenkomen? Of erger nog: wat heb ik misdaan dat er ergens een tool rondzwerft die zonder problemen op mijn deur past, hoe voorzichtig ik mijn sleutels ook bewaar?

[Reactie gewijzigd door Grrrrrene op 1 maart 2016 09:22]

Nee, ik pleit niet voor 1 oplossing die op alle telefoons werkt. Ik pleit voor een oplossing die voor deze telefoon werkt, het liefst op imei. En zoals je zelf al zegt pas ik dat ook al toe door de slotenmaker deze ene deur open te laten maken. En het feit dat een slotenmaker mijn deur open kan maken wil niet zeggen dat daarmee alle deuren onveilig zijn.

Verder zeg ik dat er lopers zijn en dat de politie die ook heeft. Toch zijn onze deuren veilig en hoor ik er nooit iemand over klagen. Overigens gaat het niet eens over lopers, het gaat over bakstenen die door mijn ruit kunnen gaan.

Als het gaat om ons huis dan weten we allemaal dat het maar ten dele veilig is en onze privacy beperkt. Nu gaat het om ons digitale huis, en dan ineens verlangen we 100% veiligheid en mag de politie absoluut niet geholpen worden met de huiszoeking.
Dat de politie zou beschikken over lopers van sloten voor deuren zou ik graag onderbouwd zien met een bron. Voor zover ik weet wordt vaak een slotenmaker ingeschakeld of bij haast gewoon de deur ingebeukt.

En een tool die op imei werkt betekent dat hij op elk toestel werkt. Je hoeft alleen maar het imei nummer te achterhalen en je bent binnen.

[Reactie gewijzigd door ATS op 1 maart 2016 10:01]

Wat ik bedoel te zeggen is dat er lopers bestaan, en dat dat toch niet onze privacy of veiligheid bedreigt.

Discussies over de technologie hebben niet veel zin voor ons. Maar we mogen er vanuit gaan dat het technisch mogelijk is om een bepaalde firmware enkel op 1 bepaalde telefoon werkend te plaatsen. Je zou de firmware bv zo kunnen ontwikkelen dat deze alleen van een bepaalde gecertificeerde pc gesideload kan worden.

Maar gaat het nu om het principe, of om de hypothetische technologische onmogelijkheid?
Wat ik bedoel te zeggen is dat er lopers bestaan, en dat dat toch niet onze privacy of veiligheid bedreigt.
Ja, ik snap dat je dat bedoelt te zeggen, maar ik geloof niet dat politieagenten over lopers beschikken. De gebruikelijke weg is de gang naar een slotenmaker die het slot openmaakt.
Discussies over de technologie hebben niet veel zin voor ons. Maar we mogen er vanuit gaan dat het technisch mogelijk is om een bepaalde firmware enkel op 1 bepaalde telefoon werkend te plaatsen. Je zou de firmware bv zo kunnen ontwikkelen dat deze alleen van een bepaalde gecertificeerde pc gesideload kan worden.
Ja, en dan lekt de broncode uit en haalt iemand dat stukje van die check eruit... Als het gamefabrikanten nog altijd niet lukt met DRM het illegaal downloaden tegen te gaan, waarom zou het Apple dan lukken om 100% veilig software te maken die maar op 1 PC werkt en maar 1 telefoon kan unlocken?
Maar gaat het nu om het principe, of om de hypothetische technologische onmogelijkheid?
Het is niet hypothetisch, er is een risico dat zoiets uitlekt. Zeker nu het zo in de media komt weet iedereen of Apple zoiets gaat ontwikkelen of niet. En als bekend is dat de tool bestaat, wordt de kans dat die tool uitlekt veel groter.
Ik maak uiteraard een vergelijking om de absurditeit van deze situatie aan te tonen. Maar vergelijk het dan met kluizen, ook daar verplicht de politie de kluizenfabrikant niet om bewust een zwakheid in het systeem te introduceren waardoor de politie de kluis kan unlocken.

En deze rechter is het ook niet met je eens. Deze rechter zegt ook:
- Dat mag je niet vragen
- Dat is niet voor deze telefoon alleen, dit gaat om alle telefoons

En hij maakt gehakt van de notie dat een bedrijf (of burger) de overheid moet meehelpen omdat ze profiteren van de dingen die de amerikaanse overheid hen bied:
The same argument could be used to condemn with equal force any citizen’s chosen form of dissent. All American citizens and companies “derive significant legal, infrastructural, and political benefits from [their] status [as such]” — but that cannot mean that they are not burdened in a legally cognizable way when forced unwillingly to comply with what they sincerely believe to be an unlawful government intrusion.
Deze rechter zegt, als ik het artikel goed volg, dat de wet te oud is om hier toe te passen. De rechter wil dus dat de wetgever er naar kijkt.

Ik ben ook niet voor een verzwakking voor elke iphone of telefoon. En dat is ook niet nodig. Apple kan een firmware maken die enkel op dit imei nummer werkt en dat aan de FBI geven.
Maar apple beslist helemaal niet of het bij deze ene telefoon blijft. (twee zelfs al, want dit is niet de San Bernadino case!). De volgende 11 telefoons liggen ook al klaar bij de FBI om ze via de rechter en apple te laten unlocken.
Nee, de rechter beslist dat. Net zoals dat de rechter telkens weer over een huiszoekingsbevel beslist.

De politie heeft de mogelijkheid om fysiek elk huis binnen te dringen, maar wacht telkens netjes op de rechter. Dat werkt toch prima? Zo werkt onze rechtstaat toch gewoon? Waarom dan niet bij telefoons op dezelfde manier?
Juist een wet van ruim 200 jaar oud wordt hiervoor ingezet en jij denkt dat dat goed is?
dan vind jij het vast ook niet erg dat in diverse staten van de vs toestaat dat een 12 jarige trouwt met een 60 jarige vent?
Dat is in sommige staten zolang pappa en mamma toestemming verlenen legaal doordat diverse wetten nooit zijn afgeschaft.
Zelfs Nederland erkende tot eind 2015 kind huwelijken.
Ik vind het een prima idee dat de wetgever opnieuw naar die wet kijkt.
En het lijkt mij heel goed om wetten af te schaffen die niet goed meer zijn of door de tijd achterhaald.
Maar gebeurd dat?
Tot nu toe niet.
Zo hebben kinderen niet echt recht op de rechten die in het kinderrechten verdrag vermeld staan.
Als jij in geheimschrift dingen opschrijft kan justitie jou niet verplichten deze te vertalen ( immers hoef je niet mee te werken aan je eigen veroordeling ). Zij mogen prima proberen dit geheimschrift te ontcijferen, maar jij staat volledig in je recht om alles wat je opschrijft in geheimschrift te doen, en als je slim genoeg bent op een manier dat niemand anders deze kan ontcijferen.

Nu zitten we in een situatie waarbij het niet duidelijk meer is of wij onze overheid kunnen vertrouwen met onze gegevens, dus besluiten we allemaal alles in geheimschrift op te schrijven. Zou jij het dan nog goed vinden als het bedrijf dat papier produceert verplicht wordt een "scanner" in het papier bouwt die opslaat waar jij aan denkt op het moment dat je aan het schrijven bent zodat de overheid alsnog bij alle informatie kan? Dit is natuurlijk onmogelijk maar de vergelijking geeft eenzelfde strekking aan.
Ik en vele anderen hebben geen problemen mee als zij die iPhone zelfstandig gaan hacken, maar ben wel tegenstander voor een loper dus een backdoors.
Van de meeste sloten zijn wel lopers verkrijgbaar en/of al in bezit van kwaadwillende personen.

Het grote verschil is, dat ik mijn huis niet in mijn zak heb zitten en dus niet kan verliezen als ik ergens naar toe ga. Ik loop dus minder risico dat er in mijn huis ingebroken wordt dan dat mijn data op straat komt te liggen als Apple en andere fabrikanten verplicht worden om hun encryptie af te zwakken of er backdoors in te bouwen.
Het lijkt erop dat het eigenlijk al een verloren zaak is. Met zo'n overmacht aan pogingen en inzet is het een kwestie van tijd voordat men vroeg of laat een gaatje vindt en het schip gezonken is. Ook is duidelijk dat de daadwerkelijke data in deze specifieke gevallen eigenlijk een bijzaak is - zodra één zaak afgeschoten wordt, komen vijf andere tevoorschijn. De vaststelling dat ook data met encryptie te allen tijde beschikbaar dient te zijn is het doel en men zal niet rusten voordat dit doel bereikt is. Het middel heiligt de doelen. De insteek is duidelijk - het is de burger niet toegestaan geheimen te hebben, ook niet als deze burger niets verkeerd heeft gedaan.

Veel mensen realiseren zich het niet, maar dit decennium en het volgende gaat bepalen hoe wij misschien wel de komende eeuwen omgaan met privé en publiek, met eigen en gedeeld. De burgerrechten in de analoge wereld zijn in de loop van honderden jaren bevochten en de maatschappij waar we in leven is daar het resultaat van. Op het vlak van het digitale staan we echter pas net aan het begin en moeten we nog ontdekken hoe we ons verhouden tot wat kan. Zeker is dat hoe toegeeflijker we nu zijn, des te pijnlijker en zwaarder het pad naar een redelijke balans zal zijn.

Wat mij betreft zou eenieder het recht op een anoniem leven moeten hebben, zonder bemoeienis of bespieding als daar geen aanleiding voor is. Dat lijkt echter al lang en breed een gepasseerd station.
Poll is wel een beetje kort door de bocht wat is meewerken en tot hoever?

Wat nou als Apple een tool heeft om de ge-encrypte data van de telefoon af te krijgen. Alsjeblief drie letter groep hier is je dump van de telefoon veel plezier.

Ze hebben de beveiliging niet "gekraakt" in de zin dat de data nog steeds versleuteld is, ze maken de data alleen toegankelijk voor een ander systeem om die later verder te kraken.
Zie het als een bedrijf dat een HDD uitleest die beschadigd is.

(Je huis tuin en keuken wiet boer steekt zijn huis in de fik om bewijs te verbergen en zijn privacy te beschermen. Politie vind een uitgebrande pc... )

Ja apple moet na een gerechtelijk bevel helpen bij het uitlezen. Nee ze moeten niet helpen bij het decrypten van de data.
Die dump van de data is ook geen enkel probleem voor apple. Dat geven ze met alle liefde aan de FBI. Alleen heb je daar weinig aan, bruteforcen ervan kost teveel resources.

Wat de FBI hier specifiek wil is dat apple helpt de data te decrypten. Voor het uitlezen van de ge-encrypte data heeft de FBI geen hulp van apple nodig.
Je zou bijna zeggen dat het tijd is voor een groot feitelijk achtergrondartikel om het gros van de misstanden over deze en (de andere vergelijkbare zaak) uit de lucht te halen. Het is inmiddels een zaak waar véél mensen naar kijken.

Of een forum-topic, ook een optie, ik kon hem zo snel niet vinden.
Je mist wat dingen.
Apple heeft in de zaak met de FBI alle hulp geboden. De FBI heeft het kennelijk zelf verpest (iCloud password).
Bovendien verkoopt Apple juist een product waar die beveiliging centraal staat. Dat kan voor kopers mogelijk een reden zijn om een iPhone te kopen. Zo bestaan er ook HDDs met hardwarematige versleuteling. Zo'n fabrikant zou zichzelf toch ook in de voet schieten door op verzoek die schijven te decrypten?

Apple heeft zelf aangegeven dat ze graag meewerken tot het punt dat ze daarmee eigen product om zeep gaan helpen..
Het probleem is dat ze moesten helpen het decrypten mogelijk te maken door brute force. (Snel 1000000 mogelijkheden proberen.) en dat kun je dus op elke soortgelijke telefoon gebruiken. Ze zeggen dan: "nee word echt alleen voor deze specifieke telefoon gebruikt". Maar als er nog meer telefoons liggen gaan andere agenten ook schreeuwen: ik wil dat ook, want zij mochten het ook. En dan krijg je een lawine die je niet meer kunt stoppen.
Klopt en zelfs op de iPhone.

Maar lees ook eerdere comments van mij bij de andere nieuwsberichten terug, dit gaat niet of Apple moet mee werken maar tot welke graad. Persoonlijk vind ik privacy een groot goed.
Maar en dat is een grote maar, ergens moeten we het niet onmogelijk maken om de bad guys te pakken. Wie die bad guys zijn kan en wil ik niet beantwoorden.

Met sleepnet methode kunnen we gerust stellen dat dit middel het doel voorbij streeft. Het gaat hier, in dit geval, om het (on)mogelijk maken van het bereiken van de data.
En als de politie nog meer iPhones heeft liggen die ze wille kopiëren??? Dan moet je je ook afvragen waarom ze die iPhones hebben liggen.

Het zoeken naar bewijs is veelal een speurtocht waar je niet altijd weet wat je gaat vinden. Bij een huiszoekingsbevel van een rechter moeten er gerede gronden zijn om naar binnen te gaan. Overigens is geen sneeuw op je dak terwijl dat wel bij je buren ligt is al reden genoeg om te komen kijken of je geen wiet plantage op je zolder hebt, even om dingen in perspectief te zetten.

@Kees en GWTommy;
Dan het gestuntel van de wachtwoorden. Een back up is een snapshot uit het verleden en niet perse geheel relevant. Dat de FBI het wachtwoord heeft veranderd is niet heel erg gek. immers andere zouden het wachtwoord ook kunnen hebben en dan de data manipuleren of zoals ze hebben aangegeven alle data op de telefoon wissen. Niet heel erg gek.
Zijn we weer terug bij mijn eerder statement over het beschikbaar stellen van ge-encrypte data.

[Reactie gewijzigd door JMS 450 op 1 maart 2016 13:59]

Als het echt maar eenmalig op die telefoon gebruikt kan worden. Nou vooruit. Maar als er een versie ligt die op alle telefoons gebruikt kan worden, zullen ook badguys verwoede pogingen dien om aan die versie te komen. Iedereen heeft een prijs, ook een paar van die FBI medewerkers die speciale iOS versie onder hun beheer zouden hebben. En dan lezen wij :FBI gehackt en speciale iOS versie is gestolen....
De kans dat zoiets gebeurt is reëel.
Mooi hoe iedereen hierzo nee nooit stemt. Maar je kind zal maar vermoord zijn en de belangrijkste bewijsstukken staan op de telefoon van de verdachte... Dan sta je toch wel anders tegenover de kwestie

Daarom laat ik maar mijn uitgesproken mening horen dat het noodzakelijk is dat op gerechtelijk bevel de telefoon toegankelijk moet zijn voor justitie en overheid
Ho ho, je gaat al gelijk de fout in.
en de belangrijkste bewijsstukken staan op de telefoon van de verdachte
Dat weet je dus helemaal niet. Dat hoop je maar. En zolang je geen sluitend bewijs hebt dat daar wat te halen valt heb je gewoon geen poot om op te staan. En dat krijg je niet, want de telefoon is versleuteld.

En trouwens, "het zal je kind maar zijn", zulke redenaties vanuit de emoties zijn achterbaks.

[Reactie gewijzigd door JCE op 1 maart 2016 07:52]

Datzelfde geldt ook een beetje voor een huiszoekingsbevel, ze weten niet dat ze wat kunnen vinden, dat hopen ze maar.
Maar een huis binnendringen en overhoop halen is blijkbaar minder erg en tast de privacy minder aan?
Als je een huiszoekingsbevel wilt knopen aan deze zaak dan moet je het anders stellen, namelijk dat de FBI vraagt om een master key die past op elk slot van die betreffende slotenfabrikant zodat ze niet meer met brute kracht hoeven in te breken in de woning. Een sleutel is immers de weg van de minste weerstand. Dan kan je nog denken: "Ja prima als de FBI die heeft, ze mogen toch pas met toestemming mijn huis in." Terwijl de meeste mensen met gezond verstand een stapje verder denken en zich gaan afvragen wat er gebeurd als die sleutel in verkeerde handen valt. Is het wel verstandig om sloten zo te maken dat ze zo een master key slikken?

Het gaat Apple dan ook niet om die ene iPhone, maar het precedent voor die andere 1 miljard actieve iOS devices die nu wereldwijd actief zijn. De FBI is te lui om de iPhone te kraken dus willen ze hier ook de weg van de minste weerstand bewandelen door Apple (telkens) mee te laten werken aan speciale firmware.

Het argument om alles gecontroleerd in het lab van Apple te laten plaatsvinden vind ik ook niet sterk. 1) Wat zegt dat immers over de betrouwbaarheid van het bewijsmateriaal en 2) Een iPhone 4 belandde maanden voor de release ook eens in een bar.

Ik ben tegen.
Onzin. Geen goede vergelijking. Ten eerste krijg je een huiszoekingsbevel niet mee zonder gerede overtuiging dat er inderdaad wat te halen valt. Ten tweede heeft de FBI wel degelijk een "huiszoekingsbevel" voor deze telefoon.

Als je je eigen analogie volgt zijn ze nu op een deur gestuit die ze niet open kunnen beuken. De fabrikant van het slot weigert mee te werken. Want een loper maken zorgt dat alle sloten onveilig worden.
Er zijn lopers, en toch zijn niet alle sloten onveilig. De politie kan en mag overal door sterke deuren heen breken, bij gerechtelijk bevel, en toch wonen we allemaal in relatieve veiligheid.

En ondanks die doorbrekende politie zijn er geen discussies op tweakers, of waar dan ook, over de vraag of de politie dit wel mag?

Hoe komt het dat we allemaal kennelijk vrede hebben met een politie die met een gerechtelijk bevel door deuren heen mag breken, maar willen we dat onze telefoon 100% gelockt moet zijn en heilig is voor elke politie-indringing?
...relatieve veiligheid.
Ik doe mijn deur en mijn fiets op slot. Tegen grissen. Maar dat houdt niet in dat men mijn huis niet in komt met geweld of mijn fietsslot doorslijpt of de hele fiets met slot en tuinhekje en al meeneemt.

Het feit alleen al dat hier allerhande meningen de ronde doen, maakt dat met in voornoemde zaak ook een andere rechter met een andere mening had kunnen treffen, en dan ?
Ik zie geen verschil tussen een huiszoekingsbevel of het unlocken van een telefoon. Dat jij dat "vind" zegt meer iets over jouw mening en maakt het dus niet een verkeerde vergelijking laat staan dat het onzin is. Dan komt het er meer op neer dat je de mening van een ander veracht en dat van je zelf een feit maakt.

Het verschil van een huiszoekingsbevel en het unlocken is er daarom ook niet er word een wet overtreden bij een huiszoekingsbeval maar de rechterlijke macht heeft daar vrijstelling voor, mede om de veiligheid van andere te garanderen (basis doel van een overheid! daardoor zijn we uberhaupt ooit begonnen met betalen we belasting)

Maar OT: de overheden moeten net zoals bij google, facebook en tal van andere diensten verzoeken kunnen indienen, en aan het einde van het jaar komt er een lijstje van landen dat aanvragen heeft ingediend. Dat werkt toch perfect?

Privacy bestaat al helemaal niet meer en wil je privacy begin dan eerst eens de CAI of Glazvezel kabel in uw voortuin op te graven en knip hem vervolgens doormidden, pas dan heb je privacy.

[Reactie gewijzigd door downcom op 1 maart 2016 08:26]

Maar OT: de overheden moeten net zoals bij google, facebook en tal van andere diensten verzoeken kunnen indienen, en aan het einde van het jaar komt er een lijstje van landen dat aanvragen heeft ingediend. Dat werkt toch perfect?
Totdat op deze manier de overheden dus een "algemene" backdoor/master key voor alle types van een telefoon krijgen. Herhaal deze exercitie bij de overige meest gebruikte merken/modellen en je tapstatistieken komen op 0 te staan...
Ik vind de vergelijking anders prima. En vind ook dat apple medewerking tot unlock moet meewerken als een rechter daar een bevel voor afgeeft. Ik vind alleen niet dat de FBI een backdoor inbouw kan eisen. Maar een simpele hier de beveiliging is er af op verzoek van een rechter heb ik geen problemen mee.

En de slotenmaken fabrikamt weigert de FBI die loper te geven/mogelijkheid tot zelf fabricage. Maar Apple wil best meehelpen het slot 1 malig open te maken. Maar dat wil je FBI niet. Die wil zelf de loper hebben.
De meeste redenaties vanuit uw eigen privacy zijn niet achterbaks? Privacy is ook emotie, vooral op Tweakers.

Stap eens over uw schaduw heen en doe gewoon eens mee aan een concrete hypothese in plaats van het Schrodinger-principe "weet ik niet". Bijvoorbeeld dat terreurverdachten van Parijs uit Brussel veel contacten hadden met iemand uit uw woonplaats. Is uw privacy altijd belangrijker dan tegen een aanslag beschermd worden waarbij uw familie om het leven komt? En waarom is dat achterbaks im op die emoties te beroepen als het een reeele dreiging is, en is uw eigenbelang op privacy waar anderen dan slachtoffer van worden niet achterbaks?
Ten eerste gaat het niet om mijn privacy maar eenieders privacy. Daarom hebben mensen er geen probleem mee dat de telefoon van de San Berdino terrorist niet wordt geforceerd door Apple. Iedereens privacy gaat daarmee de prullenbak in.

Je bent natuurlijk ook zot als je denkt dat al dat bewijs zich opgestapeld heeft in die ene iPhone en nergens anders! Telefoongesprekken worden al bewaard door de telecomboeren. Smsjes idem dito. Whatsapp komt ook bij Facebook uit. Autorijders staan op de snelwegcamera en treinverkeer wordt ook gemonitord.

Er is geen serieuze bron van informatie die enkel en alleen op een telefoon staat. De combinatie van andere gegevens wellicht wel, maar daar heb je de telefoon niet voor nodig.
Hoezo iedereens privacy? Ze moeten eerst fysiek toegang hebben tot mijn toestel, om er vervolgens achter te komen dat ze dat hele pokke eind voor niets hebben gevolgen omdat ik een 6 Plus heb waarbij dit niet meer kan.

Whatsapp komt ook helemaal niet bij FB uit. Daar zorgt E2EE voor. iMessage is ook zo'n leuk principe. Er staan dus nuist heel veel gegevens alleen op iemands telefoon. Wat dacht je van foto en film materiaal? Bepaalde dingen heb ik alleen op mn telefoon staan.
Ik ga mn zelfgemaakte bommen niet in de cloud zetten hoor.
Waarom iedeens privacy:
Omdat Apple gedwongen moet worden om een backdoor te schrijven die iedere iPhone eenvoudiger maakt om te hacken. Nu kan ook Apple niet bij de gevraagde informatie. In het verleden is herhaaldelijk gebleken dat mensen en organisaties veel belang hebben om, al dan niet op grote schaal, data te verzamelen van groepen en individuen. Denk maar aan hackers die inbreken op accounts om op zoek te gaan naar naaktfoto's. Zoals ook gebeurde bij 'the fappening', waarbij gebruik werd gemaakt van een kwetsbaarheid in de iCloud service van Apple. Overigens werd hierbij tevens gebruik gemaakt van software die voor politie en handhaving bestemd was (link).
Wauw. The fappening is helemaal niet zo geavanceerd als jij hier nu schetst. De link met software die je geeft is ook vrij duidelijk als het gaat om het inzien van backups van iCloud:
All that’s needed to access online backups stored in the cloud service are the original user’s credentials including Apple ID or Live ID accompanied with the corresponding password.
Als je die twee hebt heb je de software ook niet nodig en kan je sws al alles doen wat je wil.
Omdat Apple gedwongen moet worden om een backdoor te schrijven die iedere iPhone eenvoudiger maakt om te hacken.
NEEE. dat is absoluut niet waar. ten eerste gaat het om het specifieke model wat de verdachte had. Namelijk de 5C. Andere toestellen (zoals de 6 en 6S) hebben een andere/betere beveiliging.
en ten tweede moet het toestel dan fysiek in handen zijn van de FBI. Moesten ze hier eens proberen. Die van mij krijgen ze nooit in handen tenzij ik ooit naar amerika moet en daar iets stoms doe zodat ik met ze in aanraking kom. Tot die tijd zijn jij en ik totaal niet relevant voor de FBI en hebben we met dit probleem niets van doen.

edit: Voordat je komt met het feit dat PW niet nodig is:
Authentication tokens are obtained from the suspect’s computer on which iCloud Control Panel is installed. In order for the token to be created, the user must have been logged in to iCloud Control Panel on that PC at the time of acquisition.
Succes daarmee. Om dat op afstand werkend te krijgen heb je toch wat meer nodig dan alleen dit software pakket.

[Reactie gewijzigd door supersnathan94 op 1 maart 2016 10:55]

The fappening haal ik hier aan als voorbeeld waarom sommige hackers graag toegang hebben tot de data die op devices staat. De beveiliging van Apple op dit gebied was inderdaad een lachertje. Wat de tweede reden is dat ik deze aanhaalde. De beveiliging van Apple services en devices is inmiddels verbeterd en de gegevens zijn versleuteld.

Dat Apple gedwongen wordt om software te schrijven die iedere iPhone kwetsbaar maakt is absoluut wel waar. Als ze gedwongen worden om de backdoor voor de 5C te schrijven, is er een precedent waarmee ze ook ook gedwongen mogen worden om dit te schrijven voor alle andere devices. En niet alleen Apple, maar ook andere fabrikanten.

Ook staat nergens dat ze de backdoor moeten schrijven voor apparaten die fysiek in de handen van de FBI zijn (of welk ander Amerikaans overheidsorgaan dan ook).
Zelfs als dat het geval is, dan ben ook jij nog kwetsbaar, want de backdoor kan dan potentieel ook toegepast worden door Nederlandse organisaties en hackers die bijvoorbeeld je netwerk of pc hacken waarop je telefoon aangesloten/aangemeld is.
Dat Apple gedwongen wordt om software te schrijven die iedere iPhone kwetsbaar maakt is absoluut wel waar. Als ze gedwongen worden om de backdoor voor de 5C te schrijven, is er een precedent waarmee ze ook ook gedwongen mogen worden om dit te schrijven voor alle andere devices. En niet alleen Apple, maar ook andere fabrikanten.
Bij de 6 en 6S is het technisch gewoon niet mogelijk. Daarbij komt dat het voor de iPhone 7 waarschijnlijk helemaal dicht zal zitten. Apple neemt dit niet licht op en zal hier zeker wat aan gaan doen zodat zelfs dit nul effect heeft.
Bij de 6 en 6s is het inderdaad momenteel technisch niet mogelijk. Maar met nieuwe software is het potentieel wel technisch mogelijk te maken. Als er een precedent is voor toestel in de ene situatie, dan heeft dat zeer waarschijnlijk ook gevolgen voor een bijna gelijke situatie. De technische verschillen tussen software van een 5c en een 6 of 6c, of nieuwere generaties apparatuur, zullen dan voor rechters weinig van belang zijn. En dat is precies waarom de gevolgen hiervan zo groot kunnen zijn. Terecht dat Apple hier wat aan probeert te doen.
De vs heeft wetten van kracht die ervoor zorgen dat Nederlands grondgebied bijvoorbeeld direct Amerikaans grondgebied is, als de president dat bevel uitspreekt.
En dus moet ik m'n iPhone dan direct maar opsturen?
Het gaat om de privacy van een verdachte. Zijn privacy ligt op last van de rechter sowieso al aan banden. Er mag huiszoeking gedaan worden, zijn brieven mogen worden geopend, hij mag worden vastgehouden en ondervraagd, zijn gangen worden nagetrokken.

Stellen dat het om de privacy van een ieder gaan zijn een absurde vorm van dramatisering. De rechtstaat staat bij de mogelijkheid van de democratisch gekozen overheid om de rechten van individuen in te perken als dit het algemeen belang dient.

Daar is een balans bij van toepassing. Daarbij zijn twee extremen, enerzijds beperkt de overheid de vrijheden van iedereen 100%, anderzijds van niemand nooit. In de huidige 'privacy hoax' neemt een aantal mensen de '100% nooit' positie in.

Je hele redenering dat er wellicht niets staat op de iphone die het onderzoek kan helpen is irrelevant. Dat geldt ook voor de huiszoeking en het uitlezen van de camerabeelden. Waar het om gaat is dat de overheid in het algemene belang bij een ernstige verdenking het recht heeft om op zoek te gaan naar bewijzen die voor of tegen de schuldigheid pleiten van een verdachte.
Democratisch gekozen overheid zeg jij hè?
Laten nu juist net bijvoorbeeld onze kamerleden al hebben gemeld dat al zou de pvv de grootste partij worden, zij dit zouden negeren.
Zo wilde Barack Obama onderzoek doen naar de misstanden van de CIA en dit rapport naar buiten brengen... de republikeinen hebben dit middels leugens geblokkeerd.
Lekker democratisch dan zeg...
Als de grootste partij geen meerderheid heeft is het een minderheid, zo werkt democratie.
Jij snapt wat ik bedoel?
Stel.. PVV haalt 40 zetels... dan hebben de overige partijen al besloten om desnoods een 5 talig kabinet te willen vormen.
Ja, ik snap het heel goed.
En de 110 zetels die de overige partijen in dat geval hebben maken dat democratisch mogelijk, en daar is helemaal niets mis mee.

Stel je voor dat je 1 partij hebt die wil bergbeklimmen en je hebt 4 partijen die willen zwemmen in het meer, zwemmen in de zee, zwemmen in een binnenzwembad of zwemmen in een buitenzwembad.
Nu gaan we stemmen, De bergpartij haalt 30% van de stemmen en de zwempartijen elk 17,5%. Dan wil dus kennelijk 70% van de mensen zwemmen. Als de zwempartijen dan tot het compromis komen om te gaan zwemmen in de rivier dan is dat een mooie prima democratische uitkomst van het stemproces.
Dat is precies de keuze die we hebben. Glijden we af naar een (meer) controle staat of behouden we onze vrijheid en sterven we in vrijheid. Vandaag de telefoon, morgen je rol gordijnen die niet dicht mogen en overmorgen registreren wat je.....
Terroristen hebben en doen zeker weten andere handelingen die ze niet op hun telefoon kunnen verbergen. Daar heb je genoeg sporen en bewijs.
Je doet nu net of de telefoon alle antwoorden bevat.
Iets meer dan 50 jaar geleden hielden we Joden verborgen, plande het verzet talloze acties en communiceerde ze via codes met de geallieerden. Volgens mij hebben we altijd dingen weten te verbergen voor de overheid.

Daar zitten negatieve kanten aan, maar ook een hoop goede. Het idee dat het nu allemaal zoveel moeilijker is voor de politie is ook onzin. Met DNA en andere nieuwe forensische technieken kunnen ze tegenwoordig een hoop meer dan vroeger. Om het nog maar niet te hebben over de ontelbare taps, kenteken camera's en ander nieuwe snufjes.

De politie heeft er echt gigantisch veel mogelijkheden bij gekregen de afgelopen 50 jaar. Encryptie is eindelijk weer eens een stapje in het voordeel van de burger.
Iets meer dan 50 jaar geleden hielden we Joden verborgen,
Rond 1966 ? Waarom hielden we Joden verborgen terwijl de oorlog al twintig jaar voorbij was en de Beatles op de radio waren ?
50 jaar geleden waren er geen toestellen die constant jouw locatie bijhielden, of wat je exact aan het doen was, met wie je waarover gesproken had, enz enz enz. De vergelijking met iemand zijn huis binnenbreken is dus helemaal niet op dezelfde schaal, het slaat nergens op.

Jij en de FBI beroepen zich op ideeën en wetten op letterlijk de achttiende eeuw. Ik denk niet dat we daarop moeten terug vallen om over moderne problemen na te denken.
In Nederland wordt je overal gefilmd en steeds meer camera's worden stiekem vervangen door camera's die gezichten kunnen herkennen en dat is direct door bijvoorbeeld de agent te koppelen aan je adres gegevens met simpel 1 druk op de knop.
toon maar aan dat het opofferen van privacy ervoor zorgt dat aanslagen worden voorkomen.

En het argument "ja maar je zult maar een kind hebben wat hieraan overlijd" makes no sense. Het is vrij evident dat er nabestaanden zijn bij slachtoffers van aanslagen. Dat is geen enkele rede om alles overboord te gooien, een stroman redenering. De vraag is of het medicijn niet erger is dan de kwaal en of het medicijn uberhaubt wel werkt voor de kwaal.
toon maar aan dat het opofferen van privacy ervoor zorgt dat aanslagen worden voorkomen.
En toon dat dan maar aan op voorhand. Voorkomen is op voorhand een telefoon checken. Wiens telefoon, en hoe weet men dat. ?

Dus is optie drie alleen van belang als er doden voorkomen zouden kunnen gaan worden met gegevens die met zekerheid op een gelockte telefoon staan.
Met zekerheid.
Aan die redenatie is niets achterbaks. Want om dit soort zaken gaat deze discussie juist. Niet om een verkeersovertredinkje, maar om serieuze zaken met een grote impact op de samenleving.

Het zal inderdaad je kind maar zijn die door een pedo is misbruikt, maar zijn straf ontloopt doordat bewijs op telefoon of PC encrypted is.

Het op je eigenbelang gerichte principe/recht van/op privacy is (ook voor 'dat' soort mensen) blijkbaar belangrijker dan de maatschappij te beschermen tegen criminelen, terroristen en bv. pedofielen. Want ja, het zal je inderdaad zelf maar overkomen zoals in het voorbeeld van de pedo. Als je je dat niet kunt inbeelden dan is er echt iets mis met je empathisch vermogen. Want die wereld bestaat echt.
Als de inhoud van wat bestanden op die telefoon als enige het bewijsmateriaal moeten vormen, ben je al verkeerd bezig. Dan heb je geen goeie zaak namelijk.

Als er verder geen DNA, beveiligingscamera's, pin-gegevens, getuigen, motief en telefooongegevens die via de provider te achterhalen zijn, heb je waarschijnlijk óók niks aan een paar bestandjes op de telefoon.
Dat geldt voor elk bewijsmateriaal. Daarom zoek je naar zo veel mogelijk. Dus én naar de inhoud van de telefoon, én naar de beelden van de camera... etc.
Stel je voor dat we zouden zeggen dat er niet naar het DNA gekeken mag worden omdat "Als de inhoud van wat dna op het moordwapen als enige het bewijsmateriaal moeten vormen, ben je al verkeerd bezig. Dan heb je geen goeie zaak namelijk"
DNA is aannemelijker bewijsmateriaal dan de inhoud van één telefoon. Het is erg makkelijk om op afstand gewoon maar even in een telefoon rond te kunnen neuzen. Het wordt tijd om weer wat ouderwets speurwerk in te zetten. Observaties, getuigen, handlangers aanpakken, providergegevens opvragen, driehoekspeilingen van die telefoon desnoods. Huiszoekingen, ook zoiets.

Dit is gewoon té makkelijk, maak maar een firmware waarmee we dit toestel (en elk ander toekomstige toestel) zouden kunnen kraken. Want "stel je voor dat het een bekende betreft, dan zou je toch óók willen dat....". etc. Lekker makkelijk op het sentiment inspelen! Allicht werkt dat. Dat is gewoon emotionele chantage, en iedereen trapt daarin. Soms moet je ook gewoon kunnen zeggen dat een zaak niet redelijkerwijs op te lossen is. Niet zonder op grove wijze inbreuk te gaan maken op de privacy van honderden miljoenen mensen.
Je maakt continu een karikatuur van de situatie. "te makkelijk om op afstand even in een telefoon rond te kunnen neuzen", "het wordt tijd om weer wat ouderwets speurwerk in te zetten", "lekker makkelijk op het sentiment inspelen", "iedereen trapt daarin", "de privacy van honderden miljoenen mensen".

Nee, het gaat niet om op afstand te neuzen, het gaat om een telefoon die in bezit is van de politie. En nee, het is nog steeds niet makkelijk, de politie vraagt enkel om een wijziging in de firmware waardoor het met force wachtwoorden kan proberen op de telefoon zonder dat de telefoon na elke 3 pogingen lockt. Dus ook met de hulp van apple moet de FBI nog hard aan de slag.
En nee, het is niet zo dat de politie verder geen speurwerk doet maar enkel op deze telefoon zich richt.
En nee, dat sommige vormen van bewijs belangrijker zijn wil niet zeggen dat je de andere vormen maar niet moet naspeuren.
Dat zijn een hele hoop aannames waarbij ik écht hoop dat je gelijk hebt, maar 'resultaten uit het verleden bieden geen garantie geruststelling voor de toekomst' in dit geval.
Als het enige bewijs die telefoon is, mag je je afvragen of "echt" dat is. Daarnaast, als ze dat zo graag willen, zorgen ze maar dat ze het zelf kunnen.

Ze hebben al volledig lak aan iedere vorm van burgerrechten.

Gedegen onderzoek kan nooit op één telefoontje stoelen.
Ik denk niet dat het probleem is dat mensen vinden dat misdadigers niet gepakt zouden moeten worden, maar dat de middelen die nodig zijn om dit te doen, massa-surveillance ook mogelijk maken.

Dan wordt de vraag hoeveel het juridisch apparaat als geheel wordt geholpen, een stuk relevanter.
Ik kan me inleven in jouw standpunt. Maar aan de andere kant: hoe groot is de kans dat bewijs *alleen* op die éne telefoon staat?

Telefoons worden gebruikt om te communiceren. Als het gaat om communicatie, kun je ook naar de andere kant kijken (verzender of ontvanger) of naar een telco die het getransporteerd heeft.
Als het gaat om internetgeschiedenis, dan ga je naar telco/internet providers toe om te kijken wat je daar nog aan info kunt halen.
Hoogstwaarschijnlijk heeft de verdachte de telefoon wel een keer gekoppeld aan ofwel zijn iCloud ofwel zijn computer. Daar zijn vast ook sporen terug te halen.
Locatiedata van de telefoon zijn vast ook op meerdere plaatsen terug te vinden (telco, iCloud, app-aanbieders die dat opslaan).

Ik bedoel maar dat het onwaarschijnlijk is dat een bewijsstuk dat zo kritiek is, alleen op die ene telefoon staat. Dus wordt opeens het belang voor het ontsleutelen van die telefoon een stuk minder.
Wellicht is het interessant om deze eens te lezen: Think-of-the-children-argument, een incorrect argument waarbij je bij toehoorders emotie oproept die de logica van de discussie ondermijnen. Als je op basis daarvan gaat discussieren dan discussieer je alleen nog op basis van emotie. Laat dat nou juist hetgene zijn dat we in de westerse wereld proberen te vermijden ;)
Jouw argument is in dit geval ook incorrect. Het gaat in dit geval niet om 'denk aan de kinderen' maar 'hoe zou je er tegenaan kijken als het je eigen kinderen betreft'.

Volgens je eigen bron, is het een concept gebaseerd op de zuiverheid van kinderen en hoe ze beschermd dienen te worden e.d. In mikesmit's voorbeeld is het kind al dood en klopt die 'think of the children' logica niet meer, het had net zo goed een andere familierelatie kunnen zijn, maar kinderen is nou eenmaal de meest dichtstbijzijnde familie.

Waar het wel op van toepassing is, is de hele discussie rond pedofilie e.d. en internetcensuur, aangezien het daarbij wel gaat over de puurheid en gebrek aan weerbaarheid bij kinderen, en het de andere partij dus forceert in een positie van niet voor de kinderen te zijn.

Dus, leuk dat je dit aanhaalt, maar kijk dan wel even of het ook in dit geval van toepassing is.
Dan kan je de schuld net zo goed bij de Amerikaanse overheid leggen, sinds de onthullingen van Snowden weten we dat die niet alleen alles van iedereen wilden weten, maar daar ook de techniek voor in huis hadden.
Als direct gevolg hiervan zijn software makers begonnen met de gebruiker beter te beschermen tegen die paranoïde Big Brother.

Vraag: Als jij je brood verdiende met het maken van software voor miljoenen gebruikers, zou jij willen dat de gegevens van jou gebruikers onveilig beschermd zouden zijn?
In je reactie geef je eigenlijk al aan dat je antwoord daarop 'ja' is.
Bij Apple en een hele hoop andere softwaremakers denken ze daar gelukkig anders over.
"het zal je kind maar wezen...."

Je hebt 100-en miljoenen geliefden met een iPhone. Die hebben allemaal recht op privacy. Dat moeten we maar opgeven omdat één (1) iPhone heel misschien (je weet niks zeker tot het ding bekeken is) data bevat wat cruciaal is in deze of een andere zaak.

De dader is dood, de slachtoffers zijn dood. Je krijgt niemand terug door het open maken van de iPhone. Je laat alleen een beer los. Een beer die vervolgens ingezet wordt om honderden andere telefoons open te maken. Een beer waar hackers en andere overheden een moord voor over hebben.

Waar je eigen overheid in principe het belang van haar eigen inwoners gebruikt om een iPhone te unlocken kan je indenken dat hackers uit zijn op persoonlijke informatie en minder frisse overheden om hun inwoners het recht op vrije meningsuiting willen ontnemen (denk aan China, Noord Korea etc).

Verder moet je beseffen dat de hoeveelheid metadata die inlichtingendiensten verzamelen enorm is. Ze weten via telecommaatschappijen precies waar je telefoon geweest is, met wie je hebt gebeld en gesmst en welke sites je hebt bezocht.

Met andere woorden : ze kunnen al zoveel informatie verzamelen uit andere bronnen dat de inhoud van de iPhone daar weinig aan zal toevoegen. Als de data al wat toevoegt.

Je moet dus niet het eigen belang voorop stellen, je krijgt je kind toch niet terug. De dader straffen gaat ook niet want die leeft ook niet meer. Je kan beter het belang van 100en miljoenen onschuldigen erkennen door de beer niet los te laten.
En daar krijg je dan je kind mee terug ?
Neen, maar de dader kan zo wel de gepaste straf krijgen.
In Hollywood wel... Maar ik betwijfel het of dit ook zo in de echte wereld werkt. Zou niet best zijn als je op basis van de inhoud van je telefoon veroordeeld zou kunnen worden...

Des te belangrijker nooit aan dit soort verzoeken van een overheid mee te werken.
En daar krijg je dan je kind mee terug ?

Volgens jouw redenatie moeten we moordzaken dan maar niet meer op gaan lossen, je krijgt er het slachtoffer toch niet meer mee terug. Kan de politie mooi wat meer de straat op.
Maar de zaak gaan ze er niet mee oplossen.. Wat zou er überhaupt op een telefoon kunnen staan dat de zaak van je vermoorde kind oplost.

Ze weten al met wie je hebt gebeld en waar je telefoon is geweest. Ze hebben op andere manieren al toegang tot je mail, fb, twitter en weet ik veel wat voor zaken mensen allemaal gebruiken.

Toegang tot een telefoon om achteraf iets te kunnen bewijzen slaat nergens op.
Nee maar dat doe je ook niet als de dader veroordeelt wordt, is dit dan een reden om hem/haar vrij te laten gaan?
Immers;

"Daar krijg je je kind toch niet mee terug?" 8)7
Volgens de Nederlandse wetgeving hoeft een verdachten niet mee te werken aan zijn eigen veroordeling. Hij mag liegen tegen de rechter, maar als het blijkt dat hij wel gedaan gedaan heeft en gelogen heeft dan word de straf een stuk waarder. In de tussentijd moet Justitie bewijzen dat hij de dader is. Justie mag niet zomaar wen huiszoekingsbevel uitroepen, want daar moet ook weer bewijzen voor zijn voordat zijn privacy beschadigd word.
Tja, wat is bewijs? Eén telefoontje naar M(eld misdaad anoniem) met een valse melding kan al genoeg zijn. En aangezien het anoniem is kan een rechercheur dat ook doen.
Las een keer een verhaal van iemand die z'n huis aan het opknappen was. Voordeur moest nog gedaan worden, deurposten. Dus een anonieme melding gedaan, dat hij wist dat er op zijn adres een wiet kwekerij zou zijn, en ook vuurwapens in huis, goed verstopt.
Daarna via de achterdeur het huis uit, naar zijn werk. Voordeur alle knippen er op, slot dichtgedraaid. En de 3de ochtend na de melding had de politie een huiszoeking gedaan. Voordeur en deurpost kapot. En ondanks het ontbreken van een kwekerij had de politie ook delen van muren en plafonds opengebroken op zoek naar vuurwapens of geld.
¤20.000,- schadevergoeding voor materiële schade, en hij was nog in onderhandeling over een vergoeding voor de immateriële/emotionele schade, ¤5000,- was beraamt.
Voor het zelfde geld heeft ie het hele verhaal uit z'n duim gezogen, maar ik kan me er iets bij voorstellen.
Je kind wordt toch niet door die specifieke telefoon vermoord maar door een geestelijk gestoord persoon met een middel(wapen/touw/handen/auto etc) of zie ik dat verkeerd?

https://pbs.twimg.com/media/CcFsK7hW0AAYjvr.jpg

[Reactie gewijzigd door TerrorSource op 1 maart 2016 08:04]

zelfs in dat geval niet, als je nog een ander kind heb dan kan zijn toekomst de overheid om ieder wissewasje in je telefoon kijken.

Eerst is het "alleen voor deze zaak" daarna "alleen voor deze bende", "alleen voor iedereen die in zijn omgeving woont"... etc
Zou je ook betalen als terroristen je kind ontvoeren en geld eisen.

Beter vraag. Zou de FBI of geheel USA betalen als iemand ontvoerd word voor geld?

Neen
Je moet je juist NIET voorstellen dat het om de dood van je kind gaat. Je bent dan extreem emotioneel betrokken waardoor je elke objectiviteit verliest. Er zijn mensen die een moordenaar worden voor hun kind.
De door de FBI voorgedragen "oplossing" is geen oplossing op het door jou beschreven probleem.
Als je Apple (of andere software producent) dwingt om de basis encryptie te doorbreken bereik je daar alleen mee dat niemands on device data nog veilig is; dus dat de data op jouw telefoon mogelijk uitgelezen kan worden door een vinder als je hem verliest; bankgegevens, privé info, privé foto's, privé locaties, contact info van familie etc.
Personen die echt kwaad willen kunnen vervolgens ongeacht de basis encryptie van "insert bedrijf" gewoon encrypted blijven communiceren via andere encryptie diensten. Wat de FBI wil lost simpelweg niets op en creëert alleen een heel gevaarlijke situatie voor iedereen.

[Reactie gewijzigd door nms2003 op 1 maart 2016 08:39]

Mooi hoe iedereen hierzo nee nooit stemt. Maar je kind zal maar vermoord zijn en de belangrijkste bewijsstukken staan op de telefoon van de verdachte... Dan sta je toch wel anders tegenover de kwestie
Zoals Tim Cook al zei in het ABC interview: "Some things are hard, some things are right and some things are hard and right. This is one of those things."
Dat ia allemaal onderbuik gezwets, slaat nergens op, als bestaat niet en misschien is allang met pensioen, net als wanneer ook al vergeten is. :(

[Reactie gewijzigd door Athalon1951 op 1 maart 2016 09:11]

Het onderliggende probleem is juist dat de instanties die je noemt: rechter justitie en overheid, niet worden vertrouwd. De poll had dit misschien moeten benadrukken, maar dat is waar die overduidelijke nee over gaat.

Daarnaast vind ik het altijd moeilijk als er een extreem voorbeeld wodt gegeveb. Het ging hier om een drugsdelict. En de glijdende schaal die al vroelijk door de jouw genoemde partijen is ingezet.
Hoe weet jij van te voren dat er bewijsstukken aanwezig zijn?
Moet er dan maar een loper worden ontwikkeld die op alle iPhones werkt?
Maar je kind zal maar vermoord zijn
simpele drogreden.

Maar als jij zo aan beveiliging hangt, heb jij er natuurlijk geen problemen mee als de poltie 3x per week jouw e-mail en browse-geschiedenis download en bekijkt, je buren regelmatig ondervraagt over wat jij zoal doet en laat in je vrije tijd, je auto 1x per dag van de weg afhaalt om te doorzoeken en als toetje jou ook nog even dagelijks een cavity-search laat ondergaan?

Alles voor de veiligheid, toch? Of zijn er toch wel grenzen aan wat jij vind dat de politie wel of niet mag, waar jouw privacy begint en de rechten van de politie ophouden? Zo niet, zou ik je aan willen raden eens te kijken naar "rechtsstaten" als Noord-Korea, daar hebben ze vergelijkbare ideeën over privacy...
Vragen om hulp is iets anders dan dwingen om backdoors in te zetten.
Precies! En voor zover ik weet werkt Apple ook gewoon mee met verzoeken, voor zover ze kunnen. Maar ze willen niet beginnen aan het maken van speciale tools en firmwares om klanten te hacken. En dáár steun ik ze in.
Ik vind deze poll ook wat misleidend: op normale wijze een telefoon moeten unlocken, als dat mogelijk is zonder dat de overheid daarmee toegang krijgt tot alle Iphones van hetzelfde type/besturingssysteem, is één ding; maar je eigen software zo moeten hacken dat de overheid een master key krijgt tot alle Iphones van dat type vind ik te ver gaan (dat is wat er bij die andere zaak speelt).

Ceterum censeo Mālum delendum esse.

[Reactie gewijzigd door Cerberus_tm op 1 maart 2016 07:59]

Waar het op neer komt is dat de FBI een derde partij wil dwingen om het forensische werk voor hen op te knappen.
Niemand vraagt ze om er een backdoor in te zetten. De FBI vroeg om de firmware van deze ene telefoon zo aan te passen dat ze oneindig konden proberen de code in te voeren. Dat is m.i. heel iets anders dan voor alle telefoons een backdoor in te bouwen.

Overigens is het tamelijk bedenkelijk dat Apple de firmware kan updaten van een 'beveiligde' telefoon. Daarom komt de hele actie van Cook op mij meer over als marketingverhaal om zijn eigen tekortkomingen te verbloemen dan iets nobels.
Apple claimde altijd dat ze zelf ook niet in een beveiligde telefoon konden komen en de FBI heeft toch maar even aangetoond dat dat dus quatsch is.
Ze hadden ook om data kunnen vragen. Ze willen een tool om alle iPhones te kunnen unlocken.

Kan je ongeveer beschrijven hoe Apple dit moet doen? Ze moeten dus de counter of disablen of constant resetten.
Wat nou als Apple zegt dat het niet kan??

Maar er is meer . Als 1 bedrijf het MOET... Moet straks elk bedrijf het doen. Wat denk je dat bedrijven dan alvast van doen?
Er zijn zoveel redenen waarom dit zo fout is.
Nee ze vragen geen tool. En Apple heeft al gezegd dat ze het wel kunnen maar niet willen. Heb je het eigenlijk wel gelezen?

En ja als ze het kunnen dan moet het. Het grote punt is dat Apple het blijkbaar zo heeft gemaakt dat het kan en dat is echt hun eigen fout. Daarbij hebben ze eerder altijd gezegd dat ze er zelf ook niet bij kunnen. Nu is het zelfs zo dat blijkt dat je gegevens in de cloud ook niet veilig zijn en gaan daar eindelijk iets aan doen.
Het rammelt gewoon aan alle kanten.
Heb je het zelf gelezen? Ze vragen om een aparte firmware en die firmware moet bepaalde beveiliging uitschakelen en een functie toevoegen om geautomatiseerd naar de unlock code te kunnen raden via andere software.

Verder schept dit een precedent waar de wet ( writ) eigenlijk niet voor is bedoeld.
Ja update van de firmware voor één toestel. Dus geen backdoor.
Wie zegt dat het bij dit toestel blijft? Garandeer jij het? En volgens de FBI is dit gewoon een precedent om vaker gebruik te kunnen maken van die firmware.
Dus dan zal of Apple het nog verder dicht moeten timmeren in nieuwe toestellen.
Dat gaat Apple ook doen (althans, dat zeggen ze) en dus mis je alweer het hele punt.

De FBI heeft zelf al gezegd dat het niet alleen dit toestel hoeft te zijn, maar dat is nog steeds geen backdoor. Het is pas een backdoor als Apple verplicht wordt de firmware voor alle toestellen zo aan te passen dat de FBI er altijd bij kan. Maar dat is hier helemaal niet aan de orde. Het valse van Apple is dat dit wel gesuggereerd wordt.

Apple heeft zelf de mogelijkheid open gelaten firmware aan te passen terwijl er een lock op zit, dus moeten ze nu niet huilen.
Die vraag vind ik persoonlijk erg moeilijk want gevoelsmatig zou je uitzonderingen willen kunnen maken in ernstige gevallen. Als je uitzonderingen maakt echter dan is het hek van de dam.

Dus nee ! Nooit zou daaraan medewerking verleend dienen te worden.

Dat gezegd hebbende hoop ik dat de betreffende overheidsinstantie op andere manieren toch het gewenste resultaat weet te halen zonder daarvoor onze veiligheid en privacy overhoop te halen
Dat is dus het lastige aan security. Het is er wel of het is er niet; binair. Je kunt geen "uitzonderingen" maken.
Het hele forensische en opsporingswerk is gebaseerd op uitzonderingen op je eigen recht op privacy. Huiszoeking, opvragen camerabeelden, inzien belastinggegevens, opsluiting, ondervraging, etc.

Jij stelt feitelijk dat er bij de vraag tussen balans publiek belang / persoonlijk belang, het belang altijd 100% bij persoonlijk ligt. Dat is gewoon niet het geval, en we hebben een rechter die dat toetst, wetten die dat bepalen en democratisch gekozen overheden die dat uitvoeren. Het alternatief is anarchie. Dan kan de overheid niets en de crimineel alles.

Ik ben persoonlijk voor een goede balans.
Echt zo'n perfecte discussie dit.
Moet een toestel van een terrorist, serieverkrachter, seriemoordenaar of je overleden oma. Nu wel of niet gekraakt worden om bij de bestanden te komen.

Wat de achterliggende reden ook is: het antwoord is en blijft gewoon een dikke vette NEEN ongeacht de achtergrond van de eigenaar heb je zonder geldige reden of gerechtelijk bevel gewoon geen poot om op te staan en ook geen recht of toestemming dat te doen. Dat de FBI het via de rechter speelt is eigenlijk niet meer dan normaal, dat ze nu eenmaal verzocht worden om op een andere manier geldig bewijs te vinden hoort nu eenmaal bij het werk.
Jammer maar helaas op naar het volgende vezeltje of stukje DNA.
In principe vind ik dat Apple inderdaad moet meewerken aan het beschikbaar maken van de data van individuele toestellen, mits daar een direct gerechtelijk bevel voor ligt en iemand dus getoetst heeft dat het in dat geval zin heeft (of zou kunnen hebben) en proportioneel is.

Het probleem met de vorige zaak is dat Apple geen individueel toestel kraakt maar een firmware levert die in essentie elke iPhone van die generatie onveilig maakt. Voorlopig misschien enkel voor de FBI maar binnen de kortste keren krijgen NSA, CIA, IRS, ATF, FDA DEA en weet ik veel welk TLA die software natuurlijk ook, vervolgens bevriende buitenlandse diensten en binnen de kortste keren hebben ook criminele organisaties hun hand erop weten te leggen.

[Reactie gewijzigd door Bacchus op 1 maart 2016 08:37]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True