Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties

Amazon komt terug op zijn eerdere beslissing om de mogelijkheid voor het versleutelen van gegevens te verwijderen uit zijn Fire OS. Het onlinewarenhuis draait de beslissing terug nadat er veel klachten ontstonden over het weghalen van de encryptiemogelijkheid.

Een woordvoerder van Amazon heeft tegenover Engadget laten weten dat er binnenkort een update uit moet komen die de mogelijkheid tot full disk encryption weer toevoegt aan Fire OS, het op Android gebaseerde mobiele besturingssysteem dat Amazon gebruikt voor sommige van zijn mobiele apparaten. Het onlinewarenhuis stelt dat de update in de lente moet komen, maar gaf geen details over de precieze releasedatum.

Met het uitbrengen van een update komt Amazon terug op een eerdere beslissing om de encryptiemogelijkheid te verwijderen uit Fire OS. Dat werd afgelopen september al gedaan, maar werd pas afgelopen week ontdekt toen oudere Amazon-apparaten een softwareupdate kregen en de gegevens ontsleuteld moesten worden. Dat zorgde vervolgens voor veel kritiek van gebruikers. Amazon stelde in een reactie de encryptiemogelijkheid te hebben verwijderd omdat het vooral een zakelijke feature zou zijn en het nauwelijks gebruikt zou worden.

Amazon Fire OS encryption

Moderatie-faq Wijzig weergave

Reacties (53)

Het lijkt bijna op een sociaal experiment om te kijken in welke mate gebruikers zouden reageren op het verwijderen van een bepaalde laag van beveiliging (gelet op de grote aandacht die er momenteel is voor het encrypten van je persoonlijke gegevens en de wens van overheden om er toegang tot te krijgen).

Vind het erg curieus en ben het eens met kaasboer09 dat het jammer is dat de exacte beweegredenen waren van Amazon. De opgegeven reden van het verwijderen van de fulldisk encryption is naar mijn mening een bizarre en erg onlogische.

Gezien de goede relatie van Amazon met de FBI (middels hun levering van netwerkdiensten) zou de conclusie "4 handen op 1 buik" een té voordehandliggende te zijn, maar niet een erg vergezochte.
Wie zegt dat deze nieuwe/geherintroduceerde encryptielaag niet voorzien is van een backdoor?
Misschien zat er al een backdoor in, en wilden ze van die schijnveiligheid af }>
Je maakt een grap, maar dit is natuurlijk wel de werkelijkheid. Van zowel Amazon als Apple als ... weten we gewoon niet of er wel of niet een backdoor is. Als iemand op dit moment denkt dat een implementatie 'niet meer' te vertrouwen is, moeten die zich even achter de oren krabben en bedenken waarom ze een eerdere versie wel vertrouwden.
Van Apple weten we dat ze te vertrouwen zijn. Ze zetten heel hun imago zelfs op het spel om te tonen dat ze te vertrouwen zijn.

De reden dat ik Apple vertrouwde en nu met zekerheid kan blijven vertrouwen is omdat het bedrijf altijd al blijk gaf dat het geeft om de privacy van de klanten. Zelfs toen privacy nog niet speelde en de iPhone nog niet bestond patenteerden ze al allerhande technologie om gebruikers hun privacy te beschermen tegen veiligheidsdiensten en data verzamelaars. Waar je toen overal iedereen met lof zag praten over de voordelen van het delen van data zag je bij Apple net het tegenovergestelde zij waren constant op zoek naar zaken die het onbewust delen van data zou verhinderen.

Vandaag krijgen we die filosofie dan ook nog eens in de praktijk te zien. Apple wint hier enkel maar meer mijn vertrouwen mee.
En wie zegt dat het hele fbi vs apple verhaal niet de wereld is ingebracht om de schone schijn op te houden?
Omdat Apple veel gezichtsverlies lijd in Amerika, met o.a. Donald Trump die oproept tot een volledige boycot van Apple, en Apple die in populaire media wordt afgeschilderd als helper van terroristen, criminelen en moordenaars.

Ik denk dat Apple dus geen baat bij deze zaak heeft, en veel beter af zou zijn met stilzwijgend een custom firmware voor de FBI schrijven, zonder dat het in het publiek werd getrokken. Ze zullen misschien bij sommige klanten meer vertrouwen winnen, maar netto denk ik dat ze er klanten op verliezen.

Je kan natuurlijk altijd denken dat het allemaal geregisseerd is door de overheid, maar daar is evenveel bewijs voor, als dat er bewijs is dat Obama eigenlijk een alien-reptiel is.
Klopt Niet Henk ,dat is wat er speelt momenteel.Ik denk ook niet dat de fbi het hele verhaal als "spindokter roddel" = rotatiegerucht heeft gebracht.
Obama een alien-reptiel ? Nog nooit van gehoord.

ontopic; Het is wel raar dar ze 2 dagen terug aankondigen we halen het eruit en nu zeggen het blijft erin ,de encryptie .
Zo wie zo brengt het graties publiciteit ,maar volgens mij krijgt dit verhaal nog een staartje. Het wie en waarom.
Lees eens goed al sinds vorig november hadden alle nieuwe apparatuur geen encriptie. Er was geen hond die er naar kraaide. Nu met de update van oude apparaten zijn er een aantal gebruikers die klagen. Alle mensen die schande er van spreken hier hebben niet eens een Kindle ik heb er wel een zonder encriptie. Hoeveel van jullie en in jullie familie kring gebruikt encriptie op zijn telefoon? Dat zullen er echt heel weinig zijn. storm in een glas water gaat echt nergens over.
Ik denk dat er dan toch meer mensen een ouwe kindle hebben dan jij denkt ,en de mensen die een nieuwe kochten i.d.d zo als je zegt- quote " Hoeveel van jullie en in jullie familie kring gebruikt encriptie op zijn telefoon?"- ,die kunnen het niet gebruiken.

Het zullen dan ook ,zoals ik het artikel staat.
voornamelijk bedrijf gebruikers zijn geweest ,zoals Amazon zelf ook zegt ,die geklaagd hebben,maar de hele kwestie rond Apple zal ook een duit in het zakje hebben gedaan en waarschijnlijk organisatie`s die voor het behouden van encryptie zijn ,hebben wakker gemaakt.

[Reactie gewijzigd door tweaker1971 op 6 maart 2016 13:04]

Omdat dit echt geen promotie is voor Apple. Mensen die iets van technologie kennen snappen waar het over gaat maar Jan met de pet vind dat Apple die iPhone moet openmaken.

Qua schone schijn valt er niet veel te rapen voor Apple in dit verhaal
Ook omdat de FBI deze vraag al 10-100 eerder gesteld in andere juridische procedures. De FBI heeft het alleen deze keer harder door geduwd en aan de grote klok gehangen, omdat ze met "terrorisme" denken een excuus te hebben om de politici, rechtelijke macht en de algemene opinie aan hun kant te hebben.

Het kost Apple heel veel vanwege de negatieve publiciteit om toch nee te blijven zeggen. De FBI probeert dit nu als een breekijzer te gebruiken. Daarom gelooft ook niemand dat ze het alleen voor deze telefoon van deze terrorist zullen gebruiken, ze hebben er namelijk al 10-100 eerder om gevraagd voor o.a. drug dealers e.d.
Op de telefoon van de terrorist staat waarschijnlijk ook niets bruikbaars. Het gaat om het precedent.

Het is niet een hele goede uitleg, maar dit helpt: https://www.youtube.com/watch?v=6RNKtwAGvqc

[Reactie gewijzigd door RogerWilco2 op 5 maart 2016 22:24]

Ze hadden dan ook geen rechtzaak gehad, welk doel zou dat precies serveren? Beetje voor de lol ?

Dan had je namelijk helemaal niets hier over laten horen. Nee Apple gaat tot het gaatje en weinig supporters uit de industrie - als we het dan over "schijn" hebben.
Van Apple weten we dat ze te vertrouwen zijn. Ze zetten heel hun imago zelfs op het spel om te tonen dat ze te vertrouwen zijn.
Ze lijken inderdaad te vertrouwen.
Die laatste regel klopt niet. Als Apple had meegewerkt met de FBI hadden ze hun imago op het spel gezet.
De reden dat ik Apple vertrouwde en nu met zekerheid kan blijven vertrouwen is omdat het bedrijf altijd al blijk gaf dat het geeft om de privacy van de klanten. Zelfs toen privacy nog niet speelde en de iPhone nog niet bestond patenteerden ze al allerhande technologie om gebruikers hun privacy te beschermen tegen veiligheidsdiensten en data verzamelaars. Waar je toen overal iedereen met lof zag praten over de voordelen van het delen van data zag je bij Apple net het tegenovergestelde zij waren constant op zoek naar zaken die het onbewust delen van data zou verhinderen.
Patneteren van security zaken is voor mij iets dat eerde minder dan meer vertrouwen wekt. Omdat je de kennis en het gebruik onder je pet wil houden.
Vandaag krijgen we die filosofie dan ook nog eens in de praktijk te zien. Apple wint hier enkel maar meer mijn vertrouwen mee.
Ze winnen meer vertrouwen, maar ze hebben geen keus. Toegeven aan de FBI zonder gerechtelijk bevel zal betekenen dat ze klanten verliezen.

Op zich ben ik het met hun manier van werken niet eens. Ze zetten alles op scherp met het risico dat dadelijk een backdoor in iedere diskencryptie zit.

Ze hadden IMO beter een aangepast kernel/OS kunnen leveren zodat de FBI de disk met bruteforce kan unlocken.

Er is geen reden om te denken dat iOS een encryptie backdoor heeft. Maar je kan het pas echt weten als de code geaudit is.
Inderdaad. Niet meer te vertrouwen. Encryptie uit zetten, updaten en weer aan zetten met een slappe verklaring.
- ''Wegens verbouwing gesloten.''
- ''We zijn er weer, nu met vernieuwde encryptie.!'
:+
Omdat het zeer grote reputatieschade kan geven mocht het uitkomen. Dat risico willen ze nooit lopen, geen enkel bedrijf wil dat nog tegenwoordig, zeker nu mensen steeds en steeds meer bewust worden van privacy.
Wie zegt dat deze nieuwe/geherintroduceerde encryptielaag niet voorzien is van een backdoor?
Dat hadden ze dan ook wel zonder deze poeha kunnen doen.
Wie zegt van wel, en op basis van welke info? Daar ben ik eerder benieuwd naar.
Dat weet je nooit, ook niet bij anderen, maar bij géén encryptie weet je zeker dat je minder veilig af bent.. Niet alleen de NSA en FBI maar ook criminelen en foute overheden loeren op persoonlijke data.

De keerzijde van een backdoor is dat die vroeg of laat nog wel eens ontdekt worden en dan heeft Amazon heel wat uit te leggen. Door helemaal geen encryptie te bieden, vermeden ze dat 'gezeur' en anderzijds gezeur als ze géén FBI-backdoor bieden.

[Reactie gewijzigd door breakers op 6 maart 2016 15:14]

Ik denk dat Hanlon's razor hier meer van toepassing op is...
Kan me eigenlijk ook niet voorstellen dat het heel complex kan zijn voor Amazon om encryptie te ondersteunen; Daarnaast in deze tijden zeggen dat je encryptie weg haalt is natuurlijk vragen om negatieve publiciteit!
Gezien het marktaandeel van FireOS en de mededeling van Amazon dat de feature ook nog eens zeer weinig gebruikt werd, snap ik eerlijk gezegd niet zo goed waar iedereen over valt.

Denk dat je met redelijke zekerheid kan zeggen dat zeker 99% van de mensen die op internet valt over dit nieuws, nog nooit een FireOS apparaat heeft aangeraakt, laat staan geraakt te worden door het verwijderen van encryptie.
Waar iedereen over valt is het mes dat Amazon in de rug van Apple zette (eerst roepen dat ze Apple steunen in hun rechtszaak aangehangen door de FBI om vervolgens te doen alsof encryptie volstrekt onbelangrijk is door het te verwijderen uit Fire OS).
Daarnaast is het nogal vreemd, dat een groot bedrijf als Amazon encryptie uit zet in een besturingssysteem dat gebaseerd is op een besturingssysteem dat encryptie standaard ondersteund: waarom zou Amazon dat doen? Met welk doel, op,verzoek van wie en waarom?

Hoeveel procent van de mensen iets wel of niet in hun handen hebben gehad is dan ook volstrekt irrelevant, het gaat om het signaal dat er afgegeven wordt: encryptie is blijkbaar niet belangrijk want een van de grote spelers op de computermarkt ondersteund het niet standaard. 8)7

Het beleid van Amazon is (eufemistisch uitgedrukt) nogal vaag. Ik ben in ieder geval blij dat ze teruggekomen zijn op dit rare idee.
Ik denk eigenlijk dat ze het juist vanwege deze rechtzaak hebben verwijderd. Simpelweg om zelf nooit in dezefde situatie te hoeven komen als waarin Apple zich nu bevind.
De rechtzaak met Apple speelde in september nog niet.

Het is meer waarschijnlijk, dat men de ondersteuning voor een weinig gebruikt feature gestopt heeft, zoals heel vaak gebeurt in allerlei bedrijfstakken.
Oh ik had even gemist dat ze het in september al verwijderd hadden.
Maar wel een fundamentele feature, die eerst wél ondersteund werd en die meer en meer belang heeft. Aangezien juist aan zakelijke klanten die harde eisen stellen aan beveiliging doorgaans geld te verdienen valt is dit een opvallend argument.
Let even op de chronologie:
Met het uitbrengen van een update komt Amazon terug op een eerdere beslissing om de encryptiemogelijkheid te verwijderen uit Fire OS. Dat werd afgelopen september al gedaan
En daarna "the deadly act of terrorism in San Bernardino last December".

Je doet net alsof het andersom is:
eerst roepen dat ze Apple steunen in hun rechtszaak aangehangen door de FBI om vervolgens te doen alsof encryptie volstrekt onbelangrijk is door het te verwijderen uit Fire OS
Ze hadden het allang verwijderd voordat de FBI bij Apple aanklopte.
Grappig, het komt nu pas in het nieuws: http://tweakers.net/nieuw...steuning-uit-fire-os.html
Dus ja, daardoor ontstaat het idee dat het andersom is.

[Reactie gewijzigd door Pietervs op 5 maart 2016 22:39]

Als een feature weinig wordt gebruikt is dat eerder een reden om er weinig aan te veranderen. Het niet updaten ligt dan bijvoorbeeld meer voor de hand dan het uitfaseren.
Ten eerste principieel want in tijden van "gegevens op straat" is dat nou net een kans op dat beetje privacybehoud en ten tweede voelen veel gadgetliefhebbers wel mee en weten hoe irritant het is als de fabrikant van jouw favoriete apparaat de ondersteuning beeindigt van nou net die ene feature die je zo ontzettend handig vindt, of voortijdig van je hele apparaat (Whatsapp eind dit jaar bijvoorbeeld).
aangezien encryptie in Android(basis van fire OS) zit lijkt het me juist meer werk om encryptie niet aan te bieden.
Beslissing omgedraaid, en daarmee is de kous af. Erg jammer, want ik had graag geweten waarom zij uberhaupt besloten om de mogelijkheid tot encryptie te verwijderen.
In het artikel:
Amazon stelde in een reactie de encryptiemogelijkheid te hebben verwijderd omdat het vooral een zakelijke feature zou zijn en het nauwelijks gebruikt zou worden.
Zeer ongeloofwaardig statement. Maar misschien ben ik te skeptisch?

Er is wat mij betreft geen valide reden dat een bedrijf geen extra beveliging wenst voor zijn klanten (zakelijk of particulier). Alle grote tech-bedrijven zijn bezig met het pushen van encryptie. Zelfs overheden hebben campagnes lopen om mensen ertoe te zetten de encryptie te gebruiken. Hardware- of softwarematige problemen zou ik nog geloven, maar dit is te simpel.
Ga er van uit dat het gros van de skeptici helemaal geen gebruik maakt van de diensten van Amazon, laat staan de tablet, en dan ook nog eens de encryptie.

Het argument dat de encryptie nauwelijks werd gebruikt door de gewone burger acht ik plausibel, alleen tijdstip komt wel zeer ongelegen. De functie zou er eerder uit zijn gehaald en de oudere tablets zouden het bij de huidige update een melding van de krijgen.


De prangende vraag wat Amazon verstaat onder een beperkt aantal gebruikers. Was het minder dan 1% of waren het meer dan 100.000 gebruikers. En het blijft spelen met getallen want het een sluit het ander niet eens uit, al vind ik 100k gebruikers wel veel.
Eens. Het is inderdaad niet een primaire dienst voor die doelgroep. Desalniettemin denk ik dat Amazon hiermee voorbijgaat aan de push van vele tech-bedrijven om encryptie de standaard te maken. Dat is moeilijk te bevatten (lees: geloven) voor mij.
Precies. Bovendien kun je het ook andersom beredeneren: NU is het nog een klein platform maar wie weet hoe het zich ontwikkeld en dan komt het de diverse diensten weer mooi uit dat de beveiliging nihil is. Bij een eenmaal populair platform de beveiliging laten vallen trekt veel meer aandacht (lees: weerstand).
Ik ken Fire OS niet maar voor zover ik het goed begrijp staat de encryptie niet standaard aan en zal dit door de gebruiker zelf moeten ingeschakeld worden. Als het zo werkt dan zal hun verhaal wel kloppen. Het heeft bij ook jaren geduurd voor ik mijn laptop heb voorzien van encryptie terwijl het toch enkel maar een klik kostte omdat te doen.

Apple heeft encryptie standaard geïnstalleerd en ik denk dat de meeste iPhone gebruikers zelfs niet beseffen dat al hun data zo zwaar versleuteld is. Vanaf je een paswoord activeert op een iPhone is die versleuteld met deftige encryptie.

Het is pas als mensen bewust worden gemaakt dat ze vanuit hun functie gevoelige informatie op hun telefoon dragen dat mensen zelf encryptie zullen installeren als dat niet standaard stond geïnstalleerd zoals wss bij Fire OS dus het geval was.
Ik neem aan dat dat niet de echte reden zal zijn. Dat betekent letterlijk "niemand gebruikte de veiligheidsfeature dus we maken onze apparaat onveiliger".

Ik ben zelf al 10+ jaar programmeerder en een feature weghalen omdat weinig mensen het gebruiken, heb ik nog nooit gedaan. Wel als er meerdere valide redenen zijn, zoals dat het veel extra rekenkracht/harddisk-ruimte inneemt voor mensen die de feature uit hebben staan. Maar het weghalen van iets wat je niet in de weg zit, gewoon werkt, en je geen extra geld kost.... Das raar...
Dit is wel een aangepaste versie van Android. Ik weet niet wat ze allemaal aangepast hebben, maar ik kan me voorstellen dat encryptie support extra testen met zich meebrengt om er zeker van te zijn dat hun aanpassingen niks kapot gemaakt hebben. Dus in dit geval kan ik me voorstellen dat dit wel kosten bespaart.
Kostenbesparing is echt een rot-argument. Ik begrijp dat het kosten kan besparen, alhoewel je normaal gesproken features maakt die in hun eigen scope werken en waar andere features dan geen last van kunnen krijgen.
(Als ik mijn forum aanpas, hoef ik niet opnieuw te checken of mijn SSL certificaat nog werkt...)

Ik geloof best dat encryptie een feature is die een grote rol speelt bij andere features, maar ik begrijp Amazon's redenatie nog steeds niet. Ze hadden het makkelijk kunnen omdraaien en bij iedereen standaard de encryptie aan kunnen zetten. Nee, in plaats daarvan noemen ze het een "zakelijke feature" (= |:( zodat we denken dat we het niet nodig hebben...) en zeggen ze dat er weinig vraag naar was (= niet te meten, of houden ze bij wie het aan heeft staan?).

Lekker schimmig allemaal. Ik houd niet van complottheorien, maar na alle leaks over PRISM (etc) vertrouw ik het niet meer als ze het nu "om kostenbesparing" alle data open en bloot op je device laten waar de NSA dan ook zo bij kan.

[Reactie gewijzigd door Rex op 5 maart 2016 15:28]

Ongeloofwaardig argument. Zeker als ze op basis van het weinige gebruik van deze feature en nu toch weer aanzetten.
Het nu weer aanzetten komt door klachten. ;)
Ik geloof best dat het weinig gebruikt wordt. Moet je es om je heen kijken, hoeveel mensen met Android encrypten hun filesystem en/of SD kaartje...? Bijna niemand.

Nu zit die functie totaal niet in de weg, dus dat maakt het een rare keuze. Maar dat bijna niemand het gebruikt lijkt me zeker niet onrealistisch.
Ik vind het mooi nieuws. Niet alleen omdat Amazon de encryptie weer aanzet maar vooral omdat het uitschakelen blijkbaar veel negatieve publiciteit met zich meebrengt. Niet zo lang geleden was het nog haast ondenkbaar dat zo iets aandacht zou krijgen van de grote media. Blijkbaar begint het grote publiek langzaam te beseffen dat beveiling belangrijk is. Die verandering van inzicht is enorm veel waard om de problemen fundamenteel aan te pakken.

[Reactie gewijzigd door CAPSLOCK2000 op 5 maart 2016 14:47]

Ik vind het maar vaag. Uit zetten sinds het Apple vs. FBI gebeuren, zodra je slecht in de media komt het toch maar aanzetten met een kul verhaal dat niemand het gebruikte. Ookal gebruikte niemand het, waarom er dan uithalen, terwijl er wel individuen zijn die het wel gebruiken. Beetje toevallig allemaal.
Het is eerder kul iets weer aan te zetten omdat bijna niemand het gebruikt dan om het uit te zetten. Hoewel het goed is dat de encryptie blijft is deze tweede actie nog vreemder dan de eerste.
Mogelijk voor prestaties. Die tablets zijn niet het toonbeeld van killer specs. Hebben niet allemaal een AES functie aan boord. Als dan toch bijna niemand het gebruikt is het zo gek niet om het eruit te slopen... Mits het limitaties oplevert. Encryptie is belangrijk, dus ben blij dat ze het terugzetten en hoop dat door media aandacht en betere voorlichting meer mensen het gaan gebruiken.

[Reactie gewijzigd door WhatsappHack op 5 maart 2016 20:05]

Als de encryctie optioneel is en veel mensen het niet gebruiken zoals Amazon beweert, hebben die mensen er dus ook geen last van, kost dan ook heen rekenkracht.
We weten 't nog niet - oftewel een backdoor er in - oftewel een backdoor er uit - of een ssl v2 fix?
Laten we voorzichtig blijven met uitspraken te doen - en laten we hopen dat in heel het encryptiedossier het gezond verstand (dus noch dat van de feds noch dat van Apple de bovenhand haalt). De situatie zoals deze was - nl. dat een rechter dossier per dossier oordeelt - moet gewoon gehandhaafd blijven - da's mijn bescheiden mening.
Ik vraag mij af of ze gewoon letterlijk de update ongedaan maken of dat ze een ander type encryptie toevoegen wat zwakker is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Microsoft Xbox One S FIFA 17 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True