Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 156 reacties

Uit een voetnoot in een juridisch document blijkt dat de Amerikaanse overheid bereid is om de broncode en ondertekeningssleutel van Apples software op te vragen. Daarmee zou de overheid zich toegang kunnen verschaffen tot de iPhone van een van de schutters in San Bernardino.

Bronnen die bij de zaak betrokken zijn, hebben Reuters laten weten dat het ministerie van Justitie niet direct van plan is om de broncode daadwerkelijk op te vragen. Apple zou ook niet bezorgd zijn dat dit gebeurt en zal op de hoorzitting van komende dinsdag dan ook niet op het dreigement ingaan. Toch biedt het opnemen van de voetnoot volgens Reuters inzicht in de strategie van de Amerikaanse overheid en kan die altijd nog worden ingezet als de zaak, zoals verwacht, voor de hoogste rechter komt.

In het juridische document waarin het mogelijke verzoek wordt genoemd stellen de advocaten van de overheid dat er tot nu toe geen verzoek is gedaan om de broncode bij Apple op te vragen, omdat deze zet 'niet in de smaak zou vallen' bij het bedrijf. Als Apple deze weg echter wil inslaan, stellen de advocaten, zou dit een uitkomst bieden die minder werk van het bedrijf zou vergen.

Reuters laat verder weten dat er geen direct vergelijkbare zaak te vinden is waarbij de broncode van software bij een bedrijf is opgevraagd. Het dichtst in de buurt komt de zaak rond Edward Snowden en Lavabit. Snowden maakte gebruik van de versleutelde e-maildienst van het bedrijf en de overheid wilde toegang tot zijn onversleutelde communicatie. Er werd toen een gerechtelijk bevel aan Lavabit uitgevaardigd, waarin om een sleutel werd gevraagd waarmee het e-mailverkeer van Snowden kon worden onderschept. Lavabit voldeed echter niet aan het verzoek en sloot liever zijn deuren. Het is dus maar de vraag of een verzoek aan Apple succes zou hebben.

Mocht de FBI de broncode in handen krijgen, dan heeft de organisatie 'de sleutels tot het koninkrijk', zo laat advocaat Jesse Binnall aan Reuters weten. Met deze gegevens zou de overheid haar eigen spionagesoftware kunnen schrijven. De zaak rond de iPhone begon toen Apple in februari weigerde mee te werken aan het verzoek van de FBI om toegang te verschaffen tot de telefoon van een aanslagpleger die veertien mensen doodde in het Californische San Bernardino.

Moderatie-faq Wijzig weergave

Reacties (156)

Het opvragen van de broncode lijkt me dodelijk voor de high-tech industrie daar, kun je beter verkassen naar een ander land. Feit is wel dat als de VS toegang zou kunnen krijgen tot de broncode, dan wil China, Rusland etc dat ook graag. Waar ik me pas echt zorgen om maak is het feit dat ze ook de master key willen hebben. Kunnen ze in de praktijk dus hun eigen updates schrijven en net doen of het de officiële update voor IOS is.

[Reactie gewijzigd door Imaroe1905 op 15 maart 2016 09:31]

Van de andere kant, Microsoft heeft de source code van Windows ook met verschillende landen gedeeld, waaronder China meen ik. Maakt het schrijven van 0-days een stuk makkelijker ;) .
Dat ze de broncode opeisen is nog niet zo spannend — bij moderne cryptografie is het zelfs vereist dat de protocol code openbaar is, wat geen gevolgen moet/mag hebben voor de ciphertext — het probleem is dat ze ook de master key willen hebben waarmee Apple zijn software signeert. In feite kan de FBI dan (zelfs op afstand) een fake update aanbieden en zo een device compromitteren. Dát is de echte 'bridge too far'.
Daarnaast leunt heel iMessage op een centrale keyserver, die met zo'n master key ook gecompromiteerd kan worden, voor alle users wereldwijd. Zie dit artikel voor uitleg.
Inkijken van broncode is nog iets anders dan het beschikbaar stellen ervan. Overheden en belangrijke partners kunnen de broncode inkijken, maar dit kan alleen in een speciaal kantoor van Microsoft en in de ruimte waar de computers staan die toegang hebben tot de code is het verboden om zelf ook maar iets mee binnen te brengen dat het mogelijk maakt om delen van de code op te kopiëren. Geen eigen laptop, smartphone, usb-sticks, camera, papier, ... . Niets eigenlijk.
Inkijken van broncode is nog iets anders dan het beschikbaar stellen ervan. Overheden en belangrijke partners kunnen de broncode inkijken, maar dit kan alleen in een speciaal kantoor van Microsoft en in de ruimte waar de computers staan die toegang hebben tot de code is het verboden om zelf ook maar iets mee binnen te brengen dat het mogelijk maakt om delen van de code op te kopiëren. Geen eigen laptop, smartphone, usb-sticks, camera, papier, ... . Niets eigenlijk.
Als dat het geval is, is de audit geen stuiver waard.
Je weet dan helemaal niet of er backdoors ed in zitten. Je gaat zonder hulpmiddelen echt geen miljoenen regels code auditen. Een backdoor zal echt geen backdoor functie name krijgen.

Als je de code niet mag compileren om te kijken of de code echt de Windows X code is, heeft het ook helemaal geen zin. Omdat je dan net zo goed opgeruimde code aan het auditeren bent.

vandaar wat ik altijd al heb gezegd een wasseneus. Om mensen zonder kennis van zaken stil te houden.
Ach daar zijn natuurlijk ook oplossingen voor, als je agenten undercover kunt laten gaan in een drugsorganisatie, in een terrorisitencel, dan is ze undercover laten gaan als software ontwikkelaar in een bedrijf natuurlijk ook geen probleem. En dan heb je effectief als overheidsorganisatie toegang tot niet alleen source code maar ook interne kennis.
Het gaat alleen niet zoals jij omschrijft.

Ik weet hoe het er aan toe gaat. Een programmeur krijgt een feature toegewezen en daarbij horende code. Het geheel staat op een andere PC waar niemand zomaar bij kan. Testers zien alleen de gecompilde versies van de code.

Zo kan niemand zomaar alle code in 1 keer opvragen, en als jij gekke dingen doet in de code dan kunnen ze dat adhv de toewijzing zien en hier wordt je ook op afgerekend.

Dus even iemand als programmeur naar binnen werken is leuk, maar hij kan helemaal niks.
Kunnen ze beter met een rechtelijk bevel naar binnen gaan.
Voor degene die geen software engineer zijn of uberhaupt niet in de IT sector werken:

Hoe komt het dat je niet nu al bij die broncode kunt? Als ik toch in C++ een "Hello World" programma maak, dan moet dat gecompileerd worden naar machinecode toch? Maar met een (in noem het maar) omgekeerde compiler kan je toch ook weer terug naar je broncode? Iedereen kan dan toch de broncode van mijn "Hello World" app/programma zien?

Waarom kan dat niet met alle programma's op de hele wereld?
Dat decompilen kan ook prima, echter voeren de meeste compilers zoveel optimalisaties uit, dat het geen leesbare code zou op leveren. En dan zijn er ook nog speciale scramblers die het geheel nog erger onleesbaar maken.

Jou printf hello world kan dan best iets als iets met arrays en veel pointers naar pointers (sorry c++ is echt lang terug)
Er zijn obfuscators, deze veranderen je code op een zodanige manier dat het onleesbaar word, zelfs had je de code.
Bij het compileren wordt commentaar weggegooit, namen herschreven, geoptimaliseerd, etc.

Met decompilen zal je wel ruwweg de code terug krijgen, maar zoals de programmeurs het geschreven hebben nooit. Simpelweg omdat die informatie er niet meer is.
Daarnaast vertalen veel decompilers het alleen naar assembler en niet naar de oorspronkelijke taal.
Machine taal kan je niet zomaar terug brengen naar de originele broncode.

Je ziet alleen execution van wat de machine doet, het is niet onmogelijk maar wel moeilijk om te begrijpen waarom iets gebeurd zoals het gebeurt zonder aanwijzingen. Voorbeeld waarom doet hij A+X/30x1540

Succes met uitvogelen.
Bij terugcompileren krijg je werkelijk totaal onleesbare bagger. Elke structuur is verdwenen.

Als kind in de jaren '80 veel tijd doorgebracht met hacken van machinetaal op de Commodore 64. Die code zag er vaak uit als eindeloos een getalletje bij een ander getalletje optrellen, en dat ergens plaatsen. Zoiets dus, maar dan 1.000 telefoonboeken lang.

Je zult versteld staan hoe ver een beetje softwareproject het menselijk bevattingsvermogen te boven gaat. Er is niemand die ook maar een fractie kan bevatten van de code van zoiets complex als een iPhone - Het is immers een complete Unix-variant. Dat is ook waarom we niet weten hoe bv. Windows écht van binnen in elkaar zit, of dat er wel of niet geheime API-calls in zitten: Niet te doorgronden.
Dat komt voornamelijk door optimalisaties en weglatingen.

Als jij een "Hello World" programma maakt, dan is het vanwege de eenvoud relatief makkelijk terug te herleiden

Echter als ik iets heel simpels als "2+2=4" op het scherm ga schrijven, dan is het eindresultaat bekend maar het is onbekend of ik in mijn code nou zit te rekenen met 1,2 of meerdere variabelen of dat ik gewoon de tekst op het scherm dump zonder iets te berekenen, want dat is zo ongeveer allemaal weggelaten door de compiler/profiler (want ik doe er niets anders mee).

Iedereen kan een gedecompileerde versie van een soort van broncode zien, maar dat heeft over het algemeen weinig te maken met de originele versie van broncode.
Wellicht zou Apple dan ook moeten gaan dreigen naar de Amerikaanse overheid / FBI / rechterlijke macht toe, om de deuren te (gaan) sluiten als zij toch gedwongen worden om hun broncode(s) af te geven ... Dan houdt Apple de eer aan zichzelf en kunnen de gebruikers zelf zien waar het belang van Apple ligt... dat zal de Supreme Court waarschijnlijk wel weerhouden om Apple and in de toekomst de andere fabrikanten tot afgave van de broncode(s) te dwingen... Want het is gegarandeerd dat als Apple over de brug komt met haar broncodes ook snel verzoeken zullen worden gedaan aan de andere fabrikanten. (Natuurlijk hoeft zo'n dreigement niet echt uitgevoerd te worden i.v.m. de werkgelegenheid e.d. die Apple geeft maar dat weet de overheid dan toch niet. Zoals al gezegd zou het wel laten zien waar Apple staat welke belangen zij vooropstelt en hoever het zou willen gaan, anders ben ik toch bang dat de geheime diensten hiermee nooit zullen ophouden.
Natuurlijk hoeft zo'n dreigement niet echt uitgevoerd te worden i.v.m. de werkgelegenheid e.d. die Apple geeft maar dat weet de overheid dan toch niet.
Ehh, ja, de overheid, dat zijn ambtenaren, die zullen zo'n spelletje blufpoker zeker niet doorhebben, nee. |:(

Apple is geen Lavabit, het zijn geen paar mensen die van de ene op de andere dag kunnen besluiten om de handdoek in de ring te gooien. Er zijn duizenden werknemers die er alle belang bij hebben dat hun baan blijft bestaan, en aandeelhouders die echt niet langs de zijlijn zullen blijven toekijken als hun return on investment in gevaar komt. Zo'n dreigement gaat simpelweg niet werken. Apple zou hooguit kunnen zeggen op termijn naar het buitenland te verkassen, maar dan blijft nog de vraag waarnaartoe, en of ze dan niet nog steeds in hetzelfde schuitje zitten (want de Amerikaanse overheid zou bij "non-compliance" bijvoorbeeld een import-verbod kunnen afkondigen voor Apple produkten, waarmee dan een groot deel van hun markt wegvalt).
Al het werk verhuizen overseas waar het soms stukken goedkoper is, er minder belastingdruk is en er meer winst wordt gemaakt, dat zien investeerders vast niet zitten.

Zonder grappen, je hebt gelijk hoor, dit doe je niet van vandaag op morgen, maar dat hoeft ook niet. Als de top van Apple serieus plannen gaat maken om met 4 jaar verhuist te zijn, dan is dat dreiging genoeg. Dat werkt waarschijnlijk ook beter zeggen dan : "morgen zijn we weg" en eerlijk is eerlijk, als Amerika van haar bedrijven eist dat ze bij master keys kunnen dan is het misschien ook maar beter als Apple zich ergens anders vestigt. Het is heel vervelend voor duizenden Amerikaanse werknemers, maar die mensen hebben zelf de overheid gekozen die dit nu doet. Als iemand als Trump daar President wordt dan gaat dit er echt niet beter op worden, 1 van zijn standpunten is gelijk Guantanamo weer op vol vermogen te gaan inzetten, zo'n man geeft niets om je privacy of rechten.

Het daadwerkelijke aanleveren van zulke keys kunnen echt wel een paar jaar gerekt worden, uitstel hier, uitstel daar, dan weer in beroep, ook weer 10x uitstel omdat er 10.000 documenten zijn en er is wat zoek, vervolgens stoppen de advocaten van Apple geen tijd in de verdediging, maar in de documenten van de overheid, daar mist vast wel wat in, weer uitstel, dan komt er nieuwe informatie boven water..... Corporate Lawyers zijn daar heer en meester in, en dat weet de US Gov ook wel. Als Apple dan plannen gaat maken om in 3 of 4 jaar het hele bedrijf te verplaatsen dan zien ze ook wel dat ze niet alleen niet die key gaan krijgen maar ook een paar duizend werklozen erbij gaan krijgen.

Ik denk dat mensen (niet persoonlijk richting jou, meer een algemeen iets) soms onderschatten hoe principieel mensen kunnen zijn. De top bij Apple heeft de schaapjes wel op het droge en Apple is hun ding. Dat laten ze niet verpesten omdat een hoofd van de FBI dat zegt. Dat blijkt ook wel, want de rechter had het een en ander bepaald, maar Apple zegt: "dat voeren wij niet uit, wij willen een discussie in het congres". Moet je als individu hier eens proberen. Als je als FBI dit vervolgens een mooie PR stunt noemt, dan trap je op de verkeerde teentjes en die mensen kunnen ver gaan om hun gelijk te bewijzen.
Wss moeten we onze burgerrechten verstrengen en Apple tegelijk amnestie geven. Maar europa wil ook geen absoluut recht op privacy. Laat ze desnoods terroristen en verdachten sneller hun rechten ontnemen, maar het gewone volk moet hiervoor zijn rechten niet afstaan.

Het komt allemaal dichterbij: UwBerichten nalezen, vingerafdrukken, dna analyse, gsm tracking, nummerplaat en gezichtsherkenning...als ze nu nog in uw smartphone kunnen kijken weten ze wie uw vrienden zijn, collega's, fav websites, rijstijl, afspraken, locaties...

Voor uzelf maar vooral voor uw kinderen moet je u verzetten tegen deze evolutie. Laat uw overheid u niet bangmaken! Veiligheid mag niet in de plaats van privacy komen.

[Reactie gewijzigd door Coolstart op 16 maart 2016 08:20]

Apple is geen Lavabit, het zijn geen paar mensen die van de ene op de andere dag kunnen besluiten om de handdoek in de ring te gooien. Er zijn duizenden werknemers die er alle belang bij hebben dat hun baan blijft bestaan, en aandeelhouders die echt niet langs de zijlijn zullen blijven toekijken als hun return on investment in gevaar komt.
En jij denkt dat als Apple de broncode aan de overheid moet opleveren die werknemers en aandeelhouders het wel prima vinden?

Broncode aan overheid = broncode uitlekken = overheidsspionage in alle toekomst Apple producten, dus: verkopen naar 0 = iedereen alles kwijt.

De NSA kan waarschijnlijk nu al prima Iphones afluisteren e.d., maar als Apple in een publieke zaak de broncode moet overhandigen dan is het ineens echt publiekelijk bevestigd dat de overheid mee kan kijken met ALLES. Reken er maar op dat mensen dan heel anders reageren dan tijdens de ietwat geheimzinnige volgens sommigen "onbewezen" Snowden openbaringen. Apple kan dan inpakken tenzij ze inderdaad naar het buitenland verhuizen.

Zo ver zal het echter zeker niet komen. De rechters in de VS zijn voldoende beïnvloedbaar door politiek en opinie om het zo ver niet te laten komen. Het is dus pure bluf van de overheid zoals ook in het artikel staat (denk ik persoonlijk).

[Reactie gewijzigd door GeoBeo op 15 maart 2016 12:03]

Mocht het zover komen dan ben ik er eiegenlijk wel zeker van dat een rechter dit niet gaat vragen van Apple. ALS Apple haar deuren zou sluiten betekent dit een enorme domper voor de amerikaanse economie alsook die van de rest van de wereld. Waar lavabit een redelijk bedrijfje was met een goed idee, is Apple een van de grootste spelers op de tech industrie. Het opdoeken van Apple zou een enorme impact hebben op onze economie. En die is al niet zo heel erg sterk.
Apple betaalt nauwelijks belasting in de VS en het grootste deel van de werknemers bevindt zich buiten de VS. Je kunt dus ook overdrijven.
Wat dacht je van de gebruikers van de diensten? Bedrijven die draaien op OSX server, communicatie die verloopt via iMessage. Ieder apparaat wat Apple ooit verkocht heeft wordt in het bedrijfsleven per direct waardeloos doordat de ondersteuning wegvalt en omdat communicatieservers niet meer werken.

Het is niet zozeer het bedrijf, maar het uitval van de verleende services.

Bedrijfsmatige apps die niet meer ondertekend kunnen worden doordat certificaten niet meer werken, complete developmentaccounts die niet meer geverifieerd kunnen worden en wat dacht je van de vele iOS ontwikkelaars die op straat komen te staan?

Je moet iets verder kijken dan een bedrijf wat geen belasting betaald.

Iedere telecom provider gaat last krijgen van klanten die problemen hebben met hun zojuist aangeschafte iPhone en de iPhones die ze de afgelopen 4 jaar hebben verkocht.

Het bedrijfje dat Apple heet heeft veel meer impact op de markteconomie dan alleen het bedrijf zelf.
Apple betaalt nauwelijks belasting in de VS en het grootste deel van de werknemers bevindt zich buiten de VS. Je kunt dus ook overdrijven.
En:
Double Irish arrangement
The double Irish tax structure was pioneered in the late 1980s by companies such as Apple Inc..[2] In 2010 Ireland passed a law intended to counter such arrangements, though existing arrangements were exempt and lawyers have said that this change will cause no significant problems for multinational firms.[3]
Major companies known to employ the double Irish strategy include:
Abbott Laboratories[12][13]
Adobe Systems[14]
Apple Inc.[2]
Blijkbaar is de koude oorlog nog steeds aan de gang in de VS maar nu tussen overheid en bedrijfsleven ... ik dreig met dit dan zul jij wel gaan dreigen met dat .. aleen om te zien wie dan uiteindelijk toch de "langste" heeft.... :)

Edit: Typo

[Reactie gewijzigd door Hanzo op 15 maart 2016 10:24]

Mocht het zover komen dan ben ik er eiegenlijk wel zeker van dat een rechter dit niet gaat vragen van Apple. ALS Apple haar deuren zou sluiten betekent dit een enorme domper voor de amerikaanse economie alsook die van de rest van de wereld. Waar lavabit een redelijk bedrijfje was met een goed idee, is Apple een van de grootste spelers op de tech industrie. Het opdoeken van Apple zou een enorme impact hebben op onze economie. En die is al niet zo heel erg sterk.
Ik denk dat je het mis hebt.
Double Irish arrangement
The double Irish tax structure was pioneered in the late 1980s by companies such as Apple Inc..[2] In 2010 Ireland passed a law intended to counter such arrangements, though existing arrangements were exempt and lawyers have said that this change will cause no significant problems for multinational firms.[3]
Major companies known to employ the double Irish strategy include:
Abbott Laboratories[12][13]
Adobe Systems[14]
Apple Inc.[2]
Je vergeet de dutch sandwich die Apple en andere bedrijven ook hanteren. Hierdoor wordt er nog minder afgedragen.

Maar goed. Dit gaat kompleet langs het hele punt. Dat belastinggeld is totaal niet interessant. Het gaat om impact on bussiness wereldwijd. Wat denk je dat er gebeurt als behoorlijk grote communicatie standaarden wegvallen?

Om even een voorbeeld te noemen: In de zorg wordt veel gebruik gemaakt van iPads voor communicatie. Zo heeft een niet nader te noemen thuiszorg bedrijf een behoorlijke batch iPads uitgedeeld aan haar medewerkers om de communicatie vlotter te laten verlopen. Inclusief 4G abo en eigen app voor uurregistratie en ritlijsten.

Zonder Apples infrastructuur werkt dit per direct niet meer en komen duizenden mensen in Nederland zonder zorg te zitten totdat het oude (papieren systeem) weer op gang is gebracht. En dat is alleen bij dit ene bedrijf. Trek je het door naar de concullega's dan zie je exact hetzelfde gebeuren. Dit gaat hoe dan ook zorgen voor doden. Mensen die niet op tijd hun hart medicatie kunnen krijgen doordat communicatie gewoon niet meer mogelijk is levensgevaarlijk.

Het is kortzichtig om alleen maar te kijken naar de impact van financiële gevolgen. Kijk naar uitval van bedrijven en instellingen. Die impact is vele malen groter. Ook komen duizenden developers zonder werk te zitten en bestaat hun broodwinning ineens niet meer (dagelijkse inkomsten van appstore zijn immers weg). Daarnaast werkt iCloud niet meer en gaan veel mensen dierbare herinneringen verliezen.

De economische schade door de "val" van Apple loopt in de honderden miljarden. Vele malen meer dan alleen die belastingcenten die nu wereldwijd toch al mis worden gelopen.

Dat is het vervelende van cloud based computing en storage. Als MS per direct de stekker uit office 365 zou trekken ben ik bang dat de hele wereld economie instort.
[...] is Apple een van de grootste spelers op de tech industrie.
Apple is groot, maar kopieert en past vooral toe wat anderen verzinnen. Ze produceren bij Foxconn. Stel Apple valt morgen helemaal weg, dan gaat de technologie gewoon door.
Dat is bij een bedrijf als ASML wel anders, die bepalen namelijk wat Apple kan laten maken.
[...]
Apple is groot, maar kopieert en past vooral toe wat anderen verzinnen. Ze produceren bij Foxconn. Stel Apple valt morgen helemaal weg, dan gaat de technologie gewoon door.
Als Apple morgen wegvalt dan wacht ons een stilstand in technologie. Wat je blijkbaar niet door hebt is dat Apple kijkt naar producten die gefaald hebben en hun weg niet vinden naar consumenten. De mp3 speler, de smartphone, de tablet, ... ze bestonden inderdaad allemaal al toen Apple er mee uitkwam, maar Apple heeft die producten helemaal terug van 0 beginnen ontwerpen en met een duidelijk filosofie er achter zodat ze wel interessant worden voor consumenten.

Als Apple morgen weg is zal er inderdaad nog wel wat uitgevonden worden maar veel zaken zullen niet meer verfijnd worden zodat ze echt interessant zijn voor consumenten.

Herinner je je nog het digitale tijdperk voor Apple zp populair was? Dat was stilstand er gebeurde amper iets. Het zijn niet bedrijven als ASML die een product interessant maken dat doen bedrijven zoals Apple.

Je mag nog zoveel krachtige chips bouwen als je wil als niemand er iets interessants meedoet blijft het maar wat rommelen in de marge. Toen Microsoft nog de plak zwaaide gebeurde er niks voor consumenten. Zelfs de meest gebruikte consumentool (internet explorer) toen kende nauwelijks vooruitgang.

Moest Apple morgen verdwijnen is er geen enkel bedrijf dat hun plaats kan innemen en de weg kan wijzen voor consumenten electronica. Vandaag moet er nog maar een gerucht zijn dat Apple werkt aan een product en de hele industrie gaat een product bouwen op basis van die geruchten.

Technologie is heel wat meer dan een chip ontwerpen. Je hebt ook bedrijven nodig die weten hoe ze die chips het best kunnen inzetten om een nieuwe markt te creëren. Het zijn bedrijven als Apple die bepalen welke producten van ASML bij de consument zullen geraken. De kans dat ASML na verloop van tijd de deuren moet sluiten moest Apple verdwijnen is dan ook niet ondenkbaar.
Ik ben er niet helemaal meeeens.

Tuurlijk als Apple morgen wegvalt merken we dat, maar er is altijd wel iemand die iets bedenkt danwel gat opvalt duurt alleen langer.
Kwestie van tijd.
Er zullen vele mensen zijn die geniale ideeën hadden maar zijn maar paar gelukkigen die het kunnen uitvoeren/maken.

Denk maar eens aan Leonardo davincie tijd ver vooruit. Hedendaagse technologie zie je daar. Wat als zo'n persoon nou in deze tijd leefde / opstond.

Offtopic
Romeinen hadden beton ook ontdekt en gebruikt maar dat is verloren gegaan. Uiteindelijk heeft iemand het weer"uitgevonden"
Duurder alleen wat eeuwen.
Als Apple morgen wegvalt dan wacht ons een stilstand in technologie. Wat je blijkbaar niet door hebt is dat Apple kijkt naar producten die gefaald hebben en hun weg niet vinden naar consumenten. De mp3 speler, de smartphone, de tablet, ... ze bestonden inderdaad allemaal al toen Apple er mee uitkwam, maar Apple heeft die producten helemaal terug van 0 beginnen ontwerpen en met een duidelijk filosofie er achter zodat ze wel interessant worden voor consumenten.
Onzin, dat is maar een moment opname. Als ik dat door zou trekken zouden we nu nog in berevellen lopen of zou Apple een bedrijf uit 20000BC zijn.
Je neemt zomaar aan dat Apple het enige bedrijf is dat innoveert. Verre van dat.
Als ik zo om me heen kijk zie ik geen een product dat niet ge(her)innoveerd is, en maar een daar van is van Apple. De lijst van voorbeelden is te lang om op te noemen.
Jullie begrijpen het denk ik niet, je mag best tegen apple producten zijn, maar je kunt niet ontkennen dat iedere ontwikkeling bij apple door de hele wereld gevolgd wordt en daar op ingespeeld wordt. Geruchten van een apple watch zorgde ervoor dat fabrikanten ineens smartwatches gingen produceren, en nu kun je wel roepen ja die dingen waren er al lang, wat ook waar is, maar dankzij apple is die markt in eens gaan lopen als een trein, iedere tech fabrikant wilde ineens smartwatches maken en het liefst voordat apple hun horloge zou uitbrengen. Apple heeft veel meer invloed op de gehele it sector dan de apple haters denken. Android is groot, maar wederom was android een leuk project om wat mee te spelen (de eerste versies van android waren niet je van het) en was eigenlijk meer voor mensen die meer met hun telefoon wilde doen. Toen apple met ios op de proppen kwam ging het bij het android team ineens hard. Niemand had verwacht dat de iphone zo'n succes zou worden en eerlijk is eerlijk apple heeft zelfs zoveel invloed gehad dat de meeste tech bedrijven en software ontwikkelaars tegen hen opkijken. Buiten het feit dat de apple haters vaak geen kaas van de geschiedenis hebben gegeten zal ik het geheugen even opfrissen dat steve jobs ook bij google zat dus heeft apple nog meer invloed gehad. Dat het leven doorgaat zonder apple snapt iedereen wel, maar als ze dit bij apple voor elkasr gaan krijgen dan volgen andere fabrikanten snel en sterft niet alleen ios maar ook android een snelle dood. Dit is gewoon gevaarlijk voor het bedrijfsleven en de toch al niet zo intelligente amerikanen snappen dat blijkbaar niet. En Trump wordt vrijwel zo goed als zeker president zoals het er nu voor staat en ik kan je vertellen dat de gehele mondiale economie er aan gaat mocht hij aan de macht komen. Zowel financieel als politiek zal alles aan gort gaan.
Apple heeft anders sinds dat Cook CEO is niets innovatiefs meer bedacht. Een grotere en kleinere iPad en een grotere iPhone. Tja, dat is gewoon de markt volgen.
Ja en dat boeit dus allemaal helemaal niet in deze wereld, waar consumenten en zakelijke klanten alleen maar diensten afnemen. Ja ASML is een heel belangrijk bedrijf in deze industrie als het gaat om Chips bakken, maar de invloed van ASML is erg klein als ze nu zouden stoppen. Die fabrieken draaien nog wel even door en de productie valt niet per direct uit. Samsung heeft toch machines van ASML in hun fabrieken? Apple en anderen kunnen dan voorlopig nog wel chips afnemen.

maar zie mijn reactie hierboven voor een uiteenzetting van wat ik bedoel.

Je kijkt nu namelijk vooral naar bedrijfstechnische aspecten als ontwikkelde technologie en personeel, maar niet verder naar de implicaties die dit heeft voor alledaagse communicatie.
Stel Apple valt morgen helemaal weg, dan gaat de technologie gewoon door.
Nope! Een groot deel is dan per direct niet meer bruikbaar. en laten dat nou net de core services zijn.
Ik denk ook serieus dat Apple zijn US business liever opdoekt als het zover komt. Hebben genoeg geld in escrow om in een ander land een nieuw HQ te beginnen. Als ze hier aan mee moeten werken lopen ze zoveel imago schade op dat ze beter wereldwijd kunnen stoppen.

Dan maar geen Apple producten meer voor Amerikanen

[Reactie gewijzigd door Whatson op 15 maart 2016 09:31]

Apple heeft 60% van hun winst buiten de VS gestald (omdat ze er anders 35% tax over moeten betalen) dus het kan wel. Echter moeten ze dan wel ál hun personeel mee zien te krijgen én hun nieuwe Campus gebouw afschrijven nog voordat het af is.
Of ze roepen de nieuwe Apple Campus uit tot Applelandia, gekheid natuurlijk! Denk eerder dat er wel genoeg gelobbyed en betaald gaat worden om het weggeven van de broncode + key idee niet werkelijkheid te laten worden.
Kennis = Macht > Geld.
Het is jammer dat het nieuwe seizoen House of Cards net te vroeg klaar was anders konden ze dat mooi meenemen in de serie.
is wel te verkopen hoor : ) Samsung springt maar al te graag in het gat!
http://www.wsj.com/articl...06?ru=yahoo?mod=yahoo_itp

Few Android phones are encrypted, and Google, its maker, would like to change that.

Verder wens ik de Amerikanen veel succes als Samsung wel aan een dergelijk verzoek zal voldoen. Volgende stap is namelijk dat ze eisen dat er een backdoor wordt ingebouwd waarmee ze bij iedereen 24/7 kunnen meekijken want iedereen is natuurlijk een potentiële terrorist.
Volgende stap is namelijk dat ze eisen dat er een backdoor wordt ingebouwd waarmee ze bij iedereen 24/7 kunnen meekijken want iedereen is natuurlijk een potentiële terrorist.

Person of interest?
Weetje wat het probleem hiervan is. Bij een overheid die 100% te vertrouwen is, is dit ook helemaal waar. Ik zou graag hebben dat een overheid alle devices elk moment kan inzien en de microfoon kan inzetten, ook bij dingen als diefstal etc., maar.... een hele grote maar... de overheid is daar gewoon niet mee te vertrouwen.

De stelling dat de overheid misdaad kan voorkomen door altijd bij iedereens telefoons te kunnen is gewoon waar, als ze je ook maar een beetje verdenken lezen ze je whatsapp uit en is er gelijk meer duidelijk, een cross reference tegen je Google Calender en hoppa. Helemaal waar, maar wat je niet weet is wat er verder met die informatie gebeurt, misschien wordt het wel misbruikt om aan de macht te blijven, lekker makkelijk inspelen op oppositie als je weet wat ze in de kamer gaan zeggen voordat ze het zelf weten omdat je de mail van de assistente kan inzien, en daarom is het gewoon niet wenselijk dat dit gebeurt.
Als ze hun producten dan niet in de VS mogen verkopen heeft dat weinig zin.
Wat maakt dat uit? Ik denk dat ze wereldwijd niks meer verkopen als ze de broncode mét onderteken sleutel overhandigen.
Ik zal je wat zeggen, gemiddelde consument zal het aan zijn reet roesten hoe dit Security wise ingeregeld zal zijn. Niemand is in Security geïnteresseerd en dan nu ineens wel, dat noem ik dan hypocriet.
Natuurlijk waar maar veel mensen nemen alles waar wat in de krant staat(media)

Kennisen willen geen wv diesel meer en kopen een benzine. :?
Hoe je het ook aan verstand brengt.

Media kan behoorlijk invloed hebben zeker als het heel breed in het nieuws komt.

Offtopic
Vluchtelingen waar we nu te maken hebben, hebben we deels zelf veroorzaakt door onrust te stoken in Afghanistan en Irak (dictaturen destijds hielden stammen onder de duim)

Maar hoeveel mensen leggen die link niet? Puur wat de media verteld
Maar de gemiddelde consument wordt het geld ook niet op verdient. Ik weet dat er veel mensen met een iPhone 6s rondlopen, maar hoeveel daarvan zijn er van de zaak? En dat is het begin, dan komt je bij MacBooks, iMacs, Mac Mini servers. De zakelijke markt is enorm, dat weet Apple ook, want er zijn tal tools voor bedrijven op OSX en iOS beschikbaar om al deze company devices te managen.

Als bedrijven Apple de deur uit gaan doen en overstappen op alternatieven, en er een hele berg praktisch nieuwe iMacs en MacBooks op marktplaats komen dan drukt dit enorm de waarde van deze machines. Consumenten kopen vervolgens veel meer op marktplaats dan in de winkel waardoor Apple er zelf nog minder verkoopt.

Allemaal hypothetisch natuurlijk, maar onderschat het zakelijk grootverbruik niet, en deze mensen zijn elke dag bezig met security. Als blijkt dat de US Gov zelf updates kan pushen naar devices en dit niet te onderscheiden is van echte updates dan denk ik dat de IT afdeling van de bank morgen de Macbookjes mag inleveren.
Ik denk dat dat wel meevalt. Apple heeft zijn huidige positie niet te danken aan een nadruk op security/privacy. Mensen kopen Apple vanwege de bijbehorende status, het design van de producten, omdat ze iOS fijn vinden werken, of omdat het zo lekker integreert met het Apple spul wat ze al hebben. Ik ken niemand die een iPhone gekocht heeft vanwege de beveiliging. Nog los ervan dat niet iedereen dezelfde afweging tussen "privacy" en "veiligheid" maakt.

Natuurlijk, toegeven betekent een deuk in het imago, en zal de verkopen in eerste instantie geen goed doen, maar als Apple gedwongen wordt om broncode en keys te overhandigen, kun je op je vingers natellen dat binnen de kortste keren ook andere vergelijkbare bedrijven aan de beurt zijn, waarmee er dus weer een "level playing field" (tussen Apple en zijn concurrenten) is ontstaan.
Of gewoon een dochter onderneming in amerika.. Waar er andere keys gebruikt worden dan hier.
Of gewoon een dochter onderneming in amerika.. Waar er andere keys gebruikt worden dan hier.
Dat gaat niks doen aan het gapende beveiligingsgat dat hierdoor in bestaande iPhones ontstaat.
Is het niet mogelijk dat de FBI de telefoon afgeeft aan Apple, dat die zelf aan de slag gaat om alle informatie eruit te halen, dan alle sporen van de telefoon verwijderen wat ze gedaan hadden en dan teruggeven aan de FBI.
Is het niet mogelijk dat de FBI de telefoon afgeeft aan Apple, dat die zelf aan de slag gaat om alle informatie eruit te halen, dan alle sporen van de telefoon verwijderen wat ze gedaan hadden en dan teruggeven aan de FBI.
nee want dan hebben ze met het bewijs geknoeid/kunnen knoeien en kan dan niet meer meegenomen worden in onderzoek. Contaminated evidence heet dat dan .
Wat idef1x al zegt, men kan dan met het bewijs knoeien. Komt daar nog bij dat ze ook onmogelijk 100% kunnen garanderen dat het dan nooit buiten komt, die software en dan zijn meteen alle devices kwetsbaar.

Last Week Tonight had er trouwens een item over deze week: https://www.youtube.com/watch?v=zsjZ2r9Ygzw

Als ze broncode moeten geven gaat dat een kwalijke zaak worden. Ik hoop dat vele bedrijven achter Apple gaan staan en dat het zo ver gewoon niet komt. Dit mag je niet willen, ook niet als eindgebruiker.
Dan splitsen ze het bedrijf toch gewoon. Apple software b.v. gaat dan het land uit. Of is dat iets te kort door de bocht?
Waarschijnlijk komt er dan een verkoop verbod op Apple producten
En daarmee riskeert de overheid meer dan een miljoen banen? Lijkt me niet.

Ik verwacht eerder dat dit een kat en muisspelletje zal blijven. Uiteindelijk kan de overheid Apple een boel verplichten maar als Apple hier simpelweg geen gehoor aan geeft, en nota bene de meerderheid van de bevolking achter zich weet te krijgen? Dan is het voor overheden een stuk moeilijker om hard op te treden.
In uw post staat er 1 zeer belangrijke zin: "en nota bene de meerderheid van de bevolking achter zich weet te krijgen"
Volgens de laatste indrukken in de Amerikaanse media is dit momenteel niet het geval. De meerderheid van de mensen bezien apple nu als een bedrijf die terroristen helpt omdat men niet wil helpen met deze ene telefoon.
Ja wij tweakers/ITers weten de achterliggende impact. Maar de mensen met geen/weinig IT kennis niet.
Alsook het algemeen principe van ik doe niets mis en van mij mogen ze alles weten en zien is nog bij veel mensen intact.
Het gegeven dat de meerderheid van de bevolking achter de FBI staat komt uit 1 poll. Maar de vraagstelling van de poll was niet "Moet Apple een achterdeur inbouwen zodat de FBI de 10-tries-and-you're-out functionaliteit kan omzeilen?". De vraagstelling was "Moet Apple de telefoon ontgrendelen?". Dat is natuurlijk echt wel wat anders. Maar het maakt makkelijke clickbait, zulke cijfers.
51 percent think Apple should cooperate with a federal court order. Thirty-eight percent say Apple should not help; 11 percent say they don't know.

But before we go any further, take note of an important technicality: Pew asked people whether Apple should unlock the iPhone, which is not actually what the court requested. Rather, the court asked Apple to help the FBI bypass an auto-erase function that would be triggered after 10 incorrect password attempts. Pew Senior Researcher Alec Tyson defended the poll's wording, telling NPR that "this reflects our best judgment about the clearest way to ask the question."
bron

[Reactie gewijzigd door anargeek op 15 maart 2016 10:26]

Naar het uitschakelen van de auto-erase functie is ook helemaal niet nodig als je toegang hebt tot de telefoon. Het enige wat je moet doen is namelijk een kopie van flashrom te maken. Vervolgens kun je gewoon proberen om toegang te krijgen tot het toestel. Is de auto-erase functie afctief, dan zet je de backup terug. Dat is namelijk het trucje wat elk phone data recovery kantoortje uitvoert..

De auto-erase functie verwijderd namelijk niet de data zelf. Het verwijderd alleen een van de twee sleutels om bij de encrypted data te kunnen komen. De eerste code zit in de firmware van het toestel. De andere key staat in de flashrom van de telefoon.. Verwijderen van honderden foto's en documenten van je telefoon kost namelijk tijd en is niet instant.

Alleen werken bij de FBI niet de slimste personen. Want de reden dat de FBI uberhaupt de hulp van Apple nodig heeft, is omdat een FBI medewerker het toestel password had veranderd en ze nu niet meer bij de iCloud kunnen want de authentication ticket is niet meer geldig.. Deze medewerker moet zich nu voelen als Dewey uit Unstoppable..
De auto-erase functie verwijderd namelijk niet de data zelf. Het verwijderd alleen een van de twee sleutels om bij de encrypted data te kunnen komen. De eerste code zit in de firmware van het toestel. De andere key staat in de flashrom van de telefoon.
Leg mij eens uit hoe je een flashrom terug kan zetten op een vergrendelde telefoon, als die flashrom zelf ook nog eens versleuteld is.
Omdat je een backup maakt van een versleutelde flashrom, zet je ook een backup can de versleutelde flashrom terug. Men moet alleen wel die backup maken voordat de auto-erase functie actief wordt en dus de rom key vernietigd..

Je moet de rom wel bit voor bit uitlezen en later weer bit voor bit terug schrijven. Onder linux zou je daarvoor het 'dd' commando gebruiken. Echter in het geval van de iPhone, moet men eerst de flashrom uit de telefoon halen. Als men de rom regelmatig moet verwijderen voor het resetten van de rom, is het verstandig om een socket aan te brengen.

Punt is dat de iPhone niet onbeschadigd terug hoeft te komen. Het gaat puur en alleen om de data, althans dat beweert men.

Op een heel ander niveau doe ik hetzelfde men onze virtuele servers. Voordat ik (Windows) Updates ga installeren, maak ik eerst een snapshot. Gaat er iets fout, dan zet je de snapshot terug..

De rom in de iPhone bevat namelijk ook de counter en bij het herstellen van de rom, zet je dus ook deze counter terug..
Jij vindt het "echt wel wat anders", ik niet. Inderdaad, de rechtbank heeft Apple gevraagd om de auto-erase en oplopende wachttijden tussen passwords attempts uit te schakelen, voor deze specifieke telefoon. Dan moet de FBI zelf nog steeds even alle mogelijke pincodes uitproberen, maar dat is dan simpelweg een kwestie van tijd en tikwerk. Feitelijk komt het er gewoon op neer dat deze (ene) iPhone dankzij de hulp van Apple ge-unlocked wordt. De vraagstelling in de poll geeft naar mijn mening daarom een goede omschrijving van waar de rechtszaak om draait, zonder technisch te worden.

De rechtbank heeft NIET gevraagd om een algemeen werkende achterdeur te bouwen (en dat lijkt de bron die jij aanhaalt wel een beetje te insinueren). Dat zou inderdaad heel wat anders zijn.
De vraagstelling insinueerd dat Apple de telefoon zomaar even kan ontgrendelen, en dat ze dat weigeren. De eis is dat ze software bouwen om de ontgrendeling (of pogingen) te omzeilen. Dat verschil is precies waar deze hele zaak om draait.
Dat ben ik niet helemaal met je eens. Inderdaad, de rechtszaak draait om het bouwen (en uitrollen) van software voor(/op) deze telefoon, en technisch en organisatorisch komt daar inderdaad iets meer bij kijken dan wanneer bijvoorbeeld unlocken/uncrypten van de data op basis van een of andere master key mogelijk zou zijn. Aan de andere kant is dat echter ook niet zoveel werk dat het voor een bedrijf als Apple ondoenlijk zou zijn, en krijgen ze gewoon een vergoeding voor de gemaakte kosten.

Als je daarbij bedenkt dat de doelgroep van de poll zeer waarschijnlijk bestaat uit mensen zonder technische kennis, dan vind ik de vraagstelling best goed de situatie weergeven: In beide gevallen doet Apple iets met de telefoon, en daarna is-ie unlocked. Oh wacht, bij dat firmware gedoe moet de FBI zelf ook nog wat doen, dus eigenlijk helpt Apple daar zelfs minder...
Ja wij tweakers/ITers weten de achterliggende impact. Maar de mensen met geen/weinig IT kennis niet.
Misschien weet je de achterliggende impact toch niet zo goed als je denkt.waarom gaat iedereen ervan uit dat plots alle iphones publiek toegankelijk worden? Er zij vast mogelijkheden te vinden waarbij de inhoud enkel uit de fysieke telefoon kan gehaald worden en hoe dan ook zal eerst een gerechtelijk bevelschrift nodig zijn. Een beetje zoals de brandkast van een crimineel kraken, ben je daar ook tegen?
Ik baseer me ook alleen op de aanvraag die de FBI momenteel gedaan heeft. Niet op ze zouden eventueel iets kunnen vinden dat.... Want ze hebben momenteel bij mijn weten nog niets gevonden dat ....
Men vraagt nu aan Apple om firmware te schrijven die de auto erase en de time delay uitschakelt. Wat er op neer komt dat eens de FBI zo een firmware in handen heeft elke iphone gekraakt kan worden.

En ik denk dat door de onthullingen in het verleden er genoeg bewezen is dat als je een 3 lettering instantie zou een loper geeft men al snel eens de kantjes van de procedures loopt...

Dus neen ik heb er helemaal niets op tegen moest men een manier vinden om deze ene iphone te kraken zonder de security van alle andere iphones in het gedrang te brengen men dit zou doe.
Ja ik heb er iets op tegen dat men een "loper" zou hebben.

En aangezien we toch vergelijkingen aan het maken zijn. Eventueel dit onderwerp gevolgd? geek: Hobbyisten printen sleutels voor openmaken bagage
TSA mag ten alle tijde uw bagage controleren. Maar ja jij bent er niet altijd bij. Dus gaan ze je koffer openbreken tenzij je een TSA slot hebt die ze met hun masterkey kunnen openen. Oeps de keys zijn gelekt en plots kan iedereen in je koffer...
Haha leuk die opgeblazen cijfers van Apple. Feitelijk werken er maar zo'n 10% van het door hun opgegeven getal echt voor Apple en daarvan slechts een klein percentage in hoge lonen functies. De Apple Store en Callcenter banen zijn vergelijkbaar met iets als de Walmart en McDonalds. Vervolgens rekenen ze iedereen die een bijbaantje heeft ook mee als een volledige werknemer. Zelfs dan komen ze nog niet aan dat hele hoge cijfer maar om toch aan die 1 miljoen te komen rekent Apple de pakketjesbezorgers bijvoorbeeld ook mee :'). Ze vergeten even voor het gemak dat die pakketjesbezorgers ook andere dingen bezorgen, bijvoorbeeld voor een veel groter bedrijf in online retail als Amazon, en dat geldt voor veel meer toeleveringsbedrijven.

Link: http://www.businessinside...bs-in-america-2012-3?IR=T en http://www.forbes.com/sit...g-job-creator-in-the-u-s/
Kan er niet gewoon een hoge pief bij Apple zich als Presidents kandidaat opgooien en dit veto'en haha ?

Maar eerlijk, ik zou Tim Cook veel liever als President daar zien dan een Trump of Clinton. Je hebt niets aan mensen in de politiek, die zijn opgegroeid in de politiek, die kennen alleen politiek en niet de wereld waar het voor dient. Een Tim Cook, of andere grote CEO, die kennen de business in ieder geval, die weten wat het is om een grote zooi te moeten managen met beperkte resources en hoe je moet middelen in keuze's.
Welk land denk je aan ? Er is geen overheid op deze planeet die je een vrijbrief geeft.
Elk ander land zonder die achterlijke wet uit 1789 die de overheid misbruiken
Het opvragen van de broncode lijkt me dodelijk voor de high-tech industrie daar
Je bent bekend met de open source beweging en de vele bedrijven die daar goed geld mee verdienen in Silicon vallen?
Ik vraag me trouwens ernstig af of de broncode zou helpen met het kraken van de beveiliging. Als dat zo is is die beveiliging gewoon niet zo heel goed.
De vele reactiespro-apple hier verbazen me ook: ik vraag me af hoevelen van hen onder andere artikels pleiten voor meer open source
Daar ben ik mee bekend. Maar de broncode van Apple is voor een groot gedeelte niet open source, dus ik snap niet zo goed wat dat met de discussie te maken heeft?

Je kunt het punt aanhalen van 'Security through obscurity', en daar ben ik het ook in grote lijnen mee eens. Maar als je als bedrijf gedwongen gaat worden je broncode af te staan lijkt me dat geen goede ontwikkeling. Het feit dat ze ook dreigen met het afstaan van een master key zodat ze updates kunnen signeren alsof het van Apple zelf komt lijkt me gewoon niet gewenst.

Ik ben verder helemaal niet pro Apple. Heb zelf niet eens Apple producten, maar ben wel bang voor het precedent dat geschapen kan worden in deze zaak.
Maar als je als bedrijf gedwongen gaat worden je broncode af te staan lijkt me dat geen goede ontwikkeling.
Rechters bevelen bedrijven vaak genoeg om vertrouwelijke informatie aan de overheid/onderzoeksrechters te openbaren, ik zie niet in waarom een broncode anders is
Het opvragen van de broncode lijkt me dodelijk voor de high-tech industrie daar, kun je beter verkassen naar een ander land. Feit is wel dat als de VS toegang zou kunnen krijgen tot de broncode, dan wil China, Rusland etc dat ook graag. Waar ik me pas echt zorgen om maak is het feit dat ze ook de master key willen hebben. Kunnen ze in de praktijk dus hun eigen updates schrijven en net doen of het de officiële update voor IOS is.
Helemaal niet. Linux en alle open source projecten doen niet anders.

Ook als je de encryptie kent moet je deze nog steeds bruteforce kraken.
"Security through obscurity" is op zich geen goed beveiligingsmechanisme.
Ik weet dat dit een gevoelige kwestie is maar wat is nu de precieze reden waarom Apple in februari weigerde om de toegang te verschaffen tot de telefoon van een aanslagpleger die veertien mensen doodde? Misschien kan daarmee achterhaald worden wat de motieven waren of als er enige verband was met terreurgroepen. De informatie lijkt mij toch vrij cruciaal om toekomstige aanslagen te voorkomen. Alleen lijkt mij het opvragen van de broncode van Apples software wat te ver gaan omdat nooit met garantie gezegd kan worden wat ermee gedaan gaat worden.

[Reactie gewijzigd door space op 15 maart 2016 09:19]

De reden is dat ze er zelf ook geen toegang tot hebben. Ze kunnen wel een stukje software schrijven, maar die software zal dan functioneren als een loper, waarbij de FBI toegang zal hebben tot alle toestellen van Apple. Waarbij er ook gekeken moet worden naar andere landen, die ook van Apple gaan eisen dat ze speciale firmware updates schrijven voor hun landen om zo toegang te krijgen tot alle versleutelde communicatie.
Feitelijk heb je gelijk.

Wat ik echter mis in het debat: wat is er mis met een loper? Men kan nu ook via de rechter huiszoekingsbevelen etc. aanvragen.

Ik zeg niet dat ik het per se eens ben met de FBI, maar het verbaast me hoe weinig aandacht wordt besteed aan de argumenten vóór zo'n backdoor.
Omdat een gecompromiteerde loper een enorme hoeveelheid ellende met zich meebrengt.
Enkele recente voorbeelden:
TSA loper: http://www.csoonline.com/...case-just-got-hacked.html
Hotel sloten: http://hackaday.com/2012/...-millions-of-hotel-locks/
Gedachte-experiment:

Apple wordt uiteindelijk gedwongen om de FBI een aangepaste firmware te geven die als backdoor gebruikt kan worden.
Dat ding lekt uit.
Een Amerikaanse soldaat of diplomaat valt in handen van een stel terroristen.
De ontzettend gevoelige gegevens op zijn iPhone vallen in handen van de bad guys.

Wat doet de FBI dan? Toegeven dat het hun slechte idee was dat de directe aanleiding van de problemen is? Of zouden ze proberen de schuld van het fiasco in Apple zijn schoenen te schuiven?

En nee, dit is geen rhetorische vraag; als zo'n ontzettend gewilde backdoor bestaat, dan lekt die ooit uit. Het kan lang duren, maar uiteindelijk gaat het een keer mis. En het uitlekken van zo'n gedrocht is net als de Doos van Pandora: het maakt niet uit hoe snel je erbij bent, het is meteen te laat om er nog iets tegen te doen en niet meer terug te draaien.
Wat ik echter mis in het debat: wat is er mis met een loper?
Een loper geeft toegang tot alle sloten. Een loper kan eenvoudig gekopieerd worden. Een kopie kan eenvoudig in verkeerde handen vallen (criminele organisaties, maar uiteraard ook andere overheden). Eigenlijk maak je daarmee van een superduur goed beveiligd slot, die je niet zo maar even openbreekt, een HEMA-slotje met drie draaiwielen van 3,95. Het houdt de normale burger misschien even tegen, maar zeker niet iemand met kwaad in de zin.

Dus het is een backdoor die niet te beveiligen valt. Apple (of Samsung of vul maar) kan geen enkele garantie meer geven op de veiligheid van hun toestellen. En daar staan dan je bankgegevens op, je centrale wachtwoordprogramma, Find my Friends locaties, de toegang tot de IP-camera's thuis en je CV-ketel, de foto's van je kinderen, notities over concurrenten, vul maar in. Niet een fijn gevoel, dus, als dat met een HEMA-slotje beveiligd is.
Omdat als zo'n 'loper' zou bestaan er ooit een moment komt dat criminelen die loper bemachtigen. Of het nu via een corrupte agent of Apple-medewerker, een hack van de FBI- of Apple- systemen, of wat dan ook is, die 'loper' zou zo waardevol zijn dat criminelen hem zullen weten te bemachtigen.

Dat is, naar mijn mening, het belangrijkste argument tegen zo'n loper en in z'n eentje al voldoende om elk argument vóór te kunnen weerleggen. Ik zou me kunnen voorstellen dat dat ook de reden is dat het niet zoveel over de argumenten vóór gaat. Een andere reden is natuurlijk dat de vóór argumenten overduidelijk zijn en dus minder discussie behoeven.

[Reactie gewijzigd door El Psycho op 15 maart 2016 09:44]

Wat dacht je van de FBI die zelf zo'n loper misbruikt. Of FBI agenten die persoonlijk wat uit te zoeken hebben in bijvoorbeeld de privésfeer.
Die zie ik (en waarschijnlijk de FBI zelf ook) als behorende tot de criminelen :)
En wat dacht je van alle andere politieorganisaties op deze wereld? Als je de FBI zo'n backdoor geeft dan kun je wachten op de "dat willen wij ook!" van de Engelse, Franse en Duitse politie. Daarna de Russische en de Chinese en uiteindelijk de Iraanse en Noord-Koreaanse. Weet jij een goede manier om de laatste paar op dat lijstje uit te leggen dat ze dikke pech hebben... op een manier waar zij genoegen mee nemen (en niet simpelweg alle Apple-producten het land uitschoppen)?
Omdat je een loper maakt. Dit is niet te vergelijken met een toegang tot een huis/kluis van een persoon. Want dan heb je maar toegang tot 1 object. Met deze digitale loper krijgt de FBI toegang tot miljoenen apparaten tegelijk. En dat lijkt me niet wenselijk.

Nog een leuk filmpje van Last Week Tonight van John Oliver hierover: https://www.youtube.com/watch?v=zsjZ2r9Ygzw

[Reactie gewijzigd door Imaroe1905 op 15 maart 2016 12:32]

Het probleem met het vergelijk met een huisslot en een loper is inderdaad dat het in het digitale domain totaal anders werkt.

Stel dat de FBI een loper heeft waamee elk slot ter wereld opgegemaakt kan worden. Wat betekent dat in de praktijk? Dat betekent dat als ze een fysiek persoon met een fysiek loper op een zekere locatie ter wereld hebben, ze daar alle sloten kunnen openen. Stel, er werken 100.000 man bij de FBI. Da's dan ongeveer het aantal sloten dat ze op een bepaald moment open kunnen maken.

Stel nu dat de FBI een master key heeft voor elk Apple device ter wereld. Hoeveel devices denk je dat de FBI op een bepaald moment kan openen / benaderen?
De wedervraag is dan: Wie beheert deze loper?
De FBI? En hoe houd de FBI dat uit handen van hackers? Overheid en inbreuken op netwerken gaan niet goed samen.
En China? En Rusland, of Turkije? wat als die ook zo'n loper willen? En waarom zou Apple dat weigeren? Ze verkopen immers ook in die landen.
Je vergelijking klopt niet, want dit is als een merk kluis. Een rechter kan je huis wel laten openbreken, maar je bent geenzins verplicht de kluis in je kelder voor ze te openen. Dan zou de maker van dit merk kluis een soort van trucje moeten inbouwen waarmee alle kluizen open kunnen. Ik zou dan in ieder geval van dat merk niets meer kopen, want uiteindelijk kan elke idioot die het trucje kent mijn kluis in.
Aan de gerechtelijk kant misschien niet maar voor een fabrikant als Apple kan zoiets fataal zijn voor de verkoop. Wie gaat er nu een toestel kopen waarvan men weet dat je er zo simpelweg in kan. Backdoors zijn waarschijnlijk in het verleden wel al gebruikt maar toen werd er veel minder ruchtbaarheid aan gegeven. Het is vooral sedert de Snowden documenten dat men (over)gevoelig is geworden voor privacy.

Waar ligt de grens om zo'n backdoor te gebruiken ? In het begin zal het misschien enkel voor terrorisme zijn maar na verloop van tijd (gewenning) zal het misschien worden gebruikt voor triviale zaken als "aan de hand van de gps gegevens zien of het licht wel op groen stond toen de persoon overstak"

En dan heb je nog het argument "als één iemand (fbi) de backdoor kan gebruiken, wie kan er dan verzekeren dat er geen andere partijen (china, hackers,terroristen, ...) gebruik maken van de backdoor?

En zo kan ik er nog wel een paar bedenken. Het is afwegen en voorlopig slaat de weegschaal door naar "backdoor ongewenst"
Als ik met jou "prive" praat, dan blijft die conversatie tussen ons, in jouw & mijn hoofd. Telefoons van tegenwoordig zijn extensies van jezelf en kun je van alles in kwijt, vind je het ok om je hersenen te laten uitlezen ?
Heel simpel, je maakt eerst een hele goede beveiliging welke alle indringers buiten houdt van jouw device, maar daarna maak je er een achterdeurtje in waardoor je met 1 code die hele beveiliging omzeilt voor alle devices Je kunt dan gelijk wel bedenken waar hackers zich op zullen richten en het is een kwestie van tijd voordat dit gekraakt wordt.

Je kunt het zien als een kluis die bij iedereen ingebouwd wordt met allerlei beveiligingen er in, maar daarna maak je in elke kluis een deur welke te openen is met dezelfde sleutel. Je kunt je dan wel voorstellen dat die hele beveiliging per direct waardeloos is omdat die ene sleutel alle beveiligingen omzeilt.

Oftewel tenzij je die backdoor nog beter beveiligt dan de normale beveiliging zal je hele beveiliging zinloos zijn. Helaas kan dat natuurlijk niet want dat krijg je alleen voor elkaar als er niemand (inclusief de FBI) bij kan.
Apple is hier symbolisch.
Er zijn tig andere bedrijven die soortgelijke diensten leveren inc hardware!
Feitelijk heb je gelijk.

Wat ik echter mis in het debat: wat is er mis met een loper? Men kan nu ook via de rechter huiszoekingsbevelen etc. aanvragen.
Een huiszoekingsbevel werkt niet als de eigenaar van het huis dood is, de deur van gewapend bomvrij staal is en de enige sleutel van die deur bij de eigenaar in een grafkist ligt.

Dus er wordt bij de fabrikant van die deur eerst gevraagd of ze die deur open kunnen maken (dat kunnen ze niet want ze hebben zelf ook geen sleutel) en vervolgens vragen ze om de technische tekeningen en de loper zodat ze alle mogelijke deuren die ze in de toekomst tegen komen kunnen demonteren zonder sporen achter te laten.
met hoog 'dun ijs gehalte' en 'advocaat van de duivel gehalte' ben ik het volledig akkoord met jou en "Space".

Apple stelt zich een boven gerecht/de wet, en dat vind ik dan weer heel gevaarlijk. Een bedrijf blijft een bedrijf en hoort zich te houden aan wat een rechter hen oplegt. Als je je omwille van je miljarden wilt verheven boven één van de fundamenten van een democratie/rechtstaat, dan ben je pas gevaarlijk bezig. Money can't buy everything.

Apple is gewoon bang dat ze meer vragen gaan krijgen in allerhande landen en zo credibiliteit gaan verliezen. Sorry, maar dat is nu eenmaal je verantwoordelijkheid als technologiereus. Er komt een moeilijkheid met het vergaren van miljarden. Deal with it. Respecteer de uitspraak van het gerecht of ga in beroep.

Als apple morgen een grote boete moet betalen of betrapt wordt op iets illegaals en ze Cook himself moet de bak in, court order, kan hij dan ook gewoon 'doe ik niet' zeggen? Dacht het niet.

My ¤0,02

@ Redwing, dan zit ik inderdaad fout, ik dacht dat die uitspraak al gedaan was door het gerecht. Zolang ze nog in beroep kunnen, akkoord inderdaad.

[Reactie gewijzigd door musback op 15 maart 2016 11:19]

Apple stelt zich niet boven de wet, Apple gebruikt juist de wet om aan te tonen dat ze het niet hoeven te doen. Want dat is precies wat er gebeurt in een rechtzaak. De FBI eist dat Apple iets doet, Apple is het daar niet mee eens en stapt daarom naar de rechter. En zolang er nog geen definitieve uitspraak is staan ze volledig in hun recht. Pas als de hoogste rechter bepaald dat ze toch echt die backdoor moeten bouwen zijn ze verplicht er aan mee te werken en zodra dat gebeurt zullen ze dat ook echt wel doen.

Daarnaast is Apple niet zozeer bang dat zijzelf credibiliteit gaan verliezen als wel dat hun hele beveiliging er aan gaat. Een beveiliging is zo sterk als de zwakste schakel. Dus als er een backdoor in gebouwd gaat worden is de beveiliging zo sterk als die backdoor. En aangezien die backdoor door meerdere personen gebruikt kan worden is die beveiliging daarmee als een stuk minder sterk dan hun huidige beveiliging. En als dat dan gekraakt wordt is het Apple die een problem heft en niet de FBI.

Cook kan trouwens ook inderdaad 'doe ik niet' zeggen mits hij maar in hoger beroep gaat. Ook daar geldt dat pas als hij alle mogelijkheden om in beroep te gaan heft gebruikt dat hij pas strafbaar is als hij 'doe ik niet' zegt,
Men kan nu ook via de rechter huiszoekingsbevelen etc. aanvragen.

Het precedent. Dat betekent dat Apple gedwongen kan worden niet alleen gegevens af te staan, maar ook onderdeel te worden van het opsporingsteam. Ofwel software schrijven in dienst van de Amerikaanse justitie.

Plus dat morgen China het ook gaat vragen. En Rusland, en Iran en de hele EU. Etc,

Het betekend dat elk bedrijf gedwongen kan worden elke beveiligingen te omzeilen, desnoods door nieuwe software te schijven waarin allerlei beveiliginsgmechanismen in ontbreken.

Dit verzoek zoals in dit artikel stata gaat nog verder. Immers men kan dan zelfs gedwongen worden de software te geven plus certifciaat. De overheid zou dan zelf malware kunnen maken en ondertekenen. Dat is een vrijbrief waar ik helemaal van onderuit val. Dat moet je als overheid van een democratisch land niet willen.

Maar ja, je kunt van een lokale politie-afdeling ook niet vragen dat ze dit soort afwegingen goed begrijpen en overzien. Die mensen zijn enkel gewend te denken in het oplossen van zaken ten koste van alles. Immers let wel, vooralsnog zit de zaak enkel nog op lokaal staats-niveau. Vanwege de daders in kwestie krijgt het veel aandacht, maar het blijft het onderste laagje van de gerechtsgang.

Ik kan me ook niet vorostellen dat een hogere rechter daar in mee gaat. Gelukkig zijn er ook veel tegenstanders. De vorige FBI-topman heeft bijvoorbeeld al openlijk verklaart dit te ver te vinden gaan, en dat hij dit soort bevoegdheden niet zou willen en je als samenleving dat inderdaad niet moet willen. Apple zal dit dan ook als het moet tot het hoogste gerechtshof gaan uitvechten.
Dat argument hanteert Apple wel (en wordt overal klakkeloos overgenomen), dat zo'n aangepaste firmware zou fungeren als loper voor elke iPhone, maar de grote vraag is of dat daadwerkelijk zo is: Als de telefoon een hardware id bevat, kan Apple gewoon een aangepaste firmware maken die alleen voor die specifieke hardware werkt...
Dat argument hanteert Apple wel (en wordt overal klakkeloos overgenomen), dat zo'n aangepaste firmware zou fungeren als loper voor elke iPhone, maar de grote vraag is of dat daadwerkelijk zo is: Als de telefoon een hardware id bevat, kan Apple gewoon een aangepaste firmware maken die alleen voor die specifieke hardware werkt...
Het vervelende is nu dat de FBI de broncode wil hebben en de firmware dus niet door Apple, maar door de FBI wordt gemaakt. Waardoor ze elke willekeurige feature in die firware kunnen stoppen die ze willen, zoals een click/keylogger of een microfoon die 24/7 aan staat. En Apple heeft er dan geen controle over welke updates er door de FBI naar telefoons toe worden geslingerd.
Je loopt nog een stapje vooruit: De FBI heeft, een beetje bedekt via een voetnoot, gedreigd om daarom te gaan vragen, als Apple niet toegeeft in de lopende rechtszaak.

Kijk, ik snap best dat Apple niet wil toegeven in die rechtszaak: Als ze dat doen, dan is deze zaak slechts de eerste van velen, en is dat misschien weer een stapje richting het uiteindelijk verplicht inbouwen van een backdoor (want als je toch elke keer verplicht moet meewerken, is het handiger om gewoon het resultaat van die medewerking al algemeen te verplichten). Overigens zonder dat ik overtuigd ben van hun argument, dat ze daarmee een algemeen werkende backdoor zouden vrijgeven (ik heb nog geen enkele uitleg gezien waarom ze niet een firmware zouden kunnen maken die slechts werkt op een specifieke telefoon).
Aan de andere kant roepen ze daarmee ook dit machtsspelletje over zich af, dat de FBI nu dreigt om te gaan vragen om broncode + signing key. Daarmee nemen ze dus een flink risico.

Welke strategie uiteindelijk beter is? Geen idee. Het is alleen lastig vechten tegen een overheid die grotendeels zelf de regels van het spel kan bepalen...
Ze zijn bang voor de precedentwerking; als de FBI in deze zaak toegang krijgt, kunnen ze dat gebruiken om toegang te krijgen tot meer iPhones van verdachten in Amerika. Dat is de reden waarom ze niet de toegang willen geven tot deze iPhone.
Ze zijn bang voor de precedentwerking; als de FBI in deze zaak toegang krijgt, kunnen ze dat gebruiken om toegang te krijgen tot meer iPhones van verdachten in Amerika. Dat is de reden waarom ze niet de toegang willen geven tot deze iPhone.
Er zijn inderdaad al openbaar aanklagers in meerdere staten van amerika die te kennen hebben gegeven dat een speciale 'hack-assistance firmware' zoals gewenst door de FBI ook een 'mooie oplossing' voor een aantal van hun nog lopende zaken zou zijn.

Dus...
Er liggen al 200 zaken klaar die onder dit verhaal unlocked zullen worden, mits ze de zaak verliezen.
Het is niet aan Apple om te bepalen wanneer een iPhone wel of niet mag worden ontgrendeld. Wanneer deze handeling is goedgekeurd door de rechter is het afdoende evenals bijvoorbeeld voorafgaande een huiszoeking. Ook die gebeuren echt niet alleen in het geval van een terroristische activiteit, voor vele strafbare feiten is dat een mogelijkheid.
Het is niet aan Apple om te bepalen wanneer een iPhone wel of niet mag worden ontgrendeld. Wanneer deze handeling is goedgekeurd door de rechter is het afdoende evenals bijvoorbeeld voorafgaande een huiszoeking. Ook die gebeuren echt niet alleen in het geval van een terroristische activiteit, voor vele strafbare feiten is dat een mogelijkheid.
Het verschil is dat je een huiszoeking niet in het geheim kan doen zonder dat er een rechter aan te pas komt.

Als de FBI een loper van je voordeur heeft kunnen ze 's nachts naar binnen zonder dat je wat in de gaten hebt. Zelfs een rechter zal dat niet door hebben, tenzij er sporen zijn van braak of er een FBI-agent zijn mond voorbij praat.
Mensen lijken te vergeten dat de FBI eerst de telefoon in beslag moet nemen. Een huiszoeking kan ook in het geheim evenals het plaatsen van afluisterapparatuur iets wat soms is toegestaan.
Dat is dus niet zo als ze toegang hebben tot de broncode én de master-key om software te ondertekenen.

Dan kunnen ze een update uitbrengen die vals ondertekend is alsof hij van Apple afkomstig is, en die wordt zonder tussenkomst van de gebruiker op een apparaat geïnstalleerd.

Helemaal op afstand en zonder dat je het als gebruiker in de gaten hebt.
Apple en andere bedrijven (Google/Facebook etc) zijn bang dat wanneer zij voor de FBI die Iphone kraken/backdoor maken etc ze precedent maken om dit vaker te gaan doen waardoor de privacy van het amerikaanse volk in het geding kan komen. Dat is de voornaamste reden van wat ik uit die hele drama haal.

[Reactie gewijzigd door raider009 op 15 maart 2016 09:25]

Privacy zal het niet om gaan, eerder een deuk in imago en verkopen.
Het is niet het incident waar Apple perse tegen is. Het is het precedent dat het kan scheppen waar zij voor waken.
Wat weerhoud de overheid zich ervan om nadat er een dergelijke eerdere uitspraak is geweest, om dit niet nogmaals te vragen voor minder belanghebbende zaken. Het wordt een glijdende schaal.

Daarnaast is het problem dat als Apple dit zou doen, een groot deel van de userbase het vertrouwen in Apple zal verliezen. De informatie die op een iPhone staat is immers niet meer 'gegarandeerd' veilig en onderwerp van inbreken van de overheid, wanneer die dat wilt, zonder bevel, en zonder dat jij dat door hebt.

En dan is het nog het probleem van beheersen van toegang. Wat weerhoud er iemand van deze code te lekken? Of simpelweg gestolen wordt door hackers?
Wat als China of Rusland er om vraagt? Waarom zouden zij deze codes niet Mogen hebben?

Het is niet een fijne zaak om tegen te zijn, maar het is een princiepe zaak voor Apple. Ze lijken een lijn in het zand te willen trekken, en zoeken zoveel mogenlijk de publiciteit op om de orwelliaanse eisen van overheid aan het grote publiek te laten zien.

www.Arstechnica.com heeft er goede inhoudelijke artikelen over.

[Reactie gewijzigd door Faab de nde op 15 maart 2016 09:29]

Het is een principekwestie, er is "een vermoeden van", waarvoor een backdoorversie van ios moet worden geinstalleerd bij een klant van je bedrijf. Waarvan je weet dat als je eraan meewerkt je bedrijf door niemand meer vertrouwd wordt terwijl je juist heel hard roept veilig te zijn. Dat kan zeker wel de doodsteek zijn voor de iPhone met wat pech voor apple.
Dit was een werktelefoon door de werkgever verstrekt. Hun persoonlijke telefoons hebben de daders vernietigd. Dus de kans dat er wat te halen val in deze iPhone is zeer laag.
Rechts op privacy vs de overheid. Het probleem gaat iets verder dan de simpel nuance dat "och, geef ze toegang voor die ene keer". Dat is hoe politieker's het voorschotelen aan het publiek. Het gaat jammer genoeg veel verder dan dit ene punt.

Er liggen nu al 100de phone gereed waar de Politie/FBI met plezier zou open breken voor meer informatie op te halen. Ik denk dat niemand een probleem heeft dat in de correcte zaken zoals dit, dat de politie de data kan aanzien. Maar daar wringt het schoentje...

Als men eenmaal die software geschreven heeft, is het een master key om iedere phone op te breken als de Politie/FBI het willen. Ik zie nu al de directeur van de NSA / CIA enz allemaal "drooling" voor die mogelijkheid.

In een ideale wereld zou de FBI de code krijgen, ze breken de phone open en vernietigen de code. In de wereld waar we echt in leven, zal de FBI die code gebruiken. En dan nog maal gebruiken. En dan nog maal. En in dit process zal men ofwel vrijwillig die code aan de CIA/NSA overhandigen of de CIA/NSA zullen iemand betalen/overtuigen/... dat iemand in de FBI die code per ongeluk aan hun geeft.

Of wat als die code per ongelijk vrij komt in de handen van hackers of "vreemde" staten ( Rusland / China / ... ). Daar zal men ook zitten "drool, drool, drool" voor de mogelijkheid om de encryptie te ontdoen op al die dissidenten hun phone's. Of van phone's van andere wereldleiders waar ze Kopie van kunnen maken hebben. Of van de phone's van bedrijfsleiders.

Feit is dat men een Pandora's doos open doet. Meer en meer is privacy iets dat we geen recht meer op hebben in de ogen van de overheid. En achter je rug zitten ze verdoemt vreemde zaken uit de halen. Perfect voorbeeld is de NSA verhaal. Wie had het verwacht dat men zo ver ging tot het inbreken in systemen van bevriende landen!!!

Het begint de spuigaten uit te lopen. En ze zijn pietje de dood voor encryptie want mensen plaatsen terug een sleutel op hun huis. Men moet terug moeite doen om aan mensen hun data te komen.

Feit is, dat in deze zaak de FBI die gegevens niet moet hebben. Ze kunnen met gemak het call log opvragen en zien wie de terroristen opgebeld hebben. Die gegevens zijn gelogd buiten de phone. En blijkbaar bevat die phone geen belangrijke gegevens want de terroristen hebben met opzet hun persoonlijk phone vernietigd maar niet hun werk phone. Dat zegt genoeg...

De code opvragen is gewoon de zoveelste poging om de druk op te voeren op Apple. Zoiets zouden ze met hun leven beschermen want beeld je in dat die code openbaar komt of in handen van de CIA/NSA. Hello spyware! Dan kan men spullen installeren zonder dat mensen een idee hebben.

Kan men goede zaken doen met de encryptie te omzeilen of systeem toegang. Ja.
Kan men misselijk zaken uithalen van bedrijfsspionage, spionage op andere wereld leiders. HELL JA! En dat is het grote probleem.

Recent is er een verhaal over hoe men een Belgische IT'er dat voor de Ambassade werkte voor lange tijd bespioneerd had. Die man deed gewoon zijn werk maar voor de spionage diensten was dat een leuk doelwit want als men hem kon comprimeren ( een zwakheid vinden zoals een verslaving, overspel of wat dan ook ), dan kon met toegang verkrijgen tot de IT van de Ambassade. Wat als je werkt voor een groot bedrijf of een bedrijf dat direct or indirect aan een grote firma hangt.

Hoe leuk zal het zijn om te weten dat je phone mogelijk ingebroken word door de spionage diensten ( of het nu VS/Rusland/China ) is. Dat al je gesprekken gevolgd worden. Dat je mails mogelijk onderschept worden. Dat je geen privacy meer hebt.

Als IT'er begin ik meer & meer onze digitale wereld als een vloek te bezien dan een voordeel. Want het maakt onze privacy gans kapot zo lang iedere overheid ieder detail van je leven wilt weten, want waarom zaken verbergen van je grote broer de overheid. Heb je iets te verbergen??? Die affaire dat je had. Of die gok verslaving. Leuk om je mee te blackmailen. Iedereen heeft iets waar men minder trots op is. Eenmaal dat men die info heeft, is het zoals een kier in een deurtje. Men drukt er een beetje tegen. En nog een beetje. En ... voor je het weet zit je in de nest.

Vroeger moest men werken om zo een info te krijgen. Nu met de digitale wereld is het te makkelijk voor politie/fbi/spionage diensten om vanuit hun luie stoel de helft van je leven te zien want er is zo veel informatie dat we nu bijhouden. Je mails van 1, 5, 10 jaar geleden. Je chat berichten. Je 1001 phone's etc ... allemaal lekker handig op je phone. Men moet zelf geen huiszoeking meer doen. Alles lekker in hun hand bereik...

Laat staan de economische schade dat bedrijven kunnen ondervinden als het publiek weet dat ze je puur ( niet meta!) informatie delen met de overheid.

Om het simpel uit te drukken... Blijf van men privacy af. En Apple hun weerstand is juist wegen die laatste zin. Het moment dat het zou uitkomen dat ze geen privacy doen of meewerken met de overheid, dan kan iedere concurrent daarop springen dat zij wel privacy aanbieden.
Het is de afweging: aanslagpleger die 14 mensen doodde, of onbeperkte toegang tot alle iphones in de wereld. Naast het privacy vraagstuk zal dan geen enkel bedrijf dat gevoelige informatie heeft dan meer Apple producten willen gebruiken.

Ik weet niet wat voor informatie ze verwachten te achterhalen uit deze telefoon, maar het lijkt mij dat deze informatie nu al maanden oud is en met de dag minder interessant wordt. Iedereen kan deze discussie volgen, ook degenen die mogelijk een aanslag willen plegen.

Als de terroristen echt een aanslag willen plegen, dan gaan ze natuurlijk niet wachten tot de FBI hun meesterplan uit deze iphone gehaald heeft. Het wordt afgeblazen of eerder uitgevoerd, lijkt mij. Eerder uitvoeren zou overigens dom zijn, want dat zou de FBI enkel meer reden geven iphones te kunnen unlocken.
Apple wil op zich wel meewerken aan de zaak, de FBI vraagt echter voor iets dat de encryptie van alle iOS apparaten in het gedrang brengt. Zij willen nu eigenlijk een master key, maar Apple wil dit niet maken omdat ze nooit in staat zullen zijn om te garanderen dat die key nooit uitlekt of misbruikt wordt.
Indien de code en de beveiliging geen (grote)fouten bevat kunnen ze toch ook niks met de broncode?
Met de broncode en sleutel kunnen ze hun eigen ios versie maken waarin alle beveiliging is uit gesloopt
Uiteraard kunnen ze een versie maken waar de beveiliging uit is gesloopt maar de vraag is of ze daar veel aan zullen hebben. Toen de inmiddels overleden eigenaar z'n telefoon voor het laatst lockte gebruikte hij gewoon een versie mét beveiliging en is dus alle data encrypt met een key die niet meer te achterhalen is. De key staat niet op het apparaat dus daar heeft een nieuwe software versie geen zin.

Het enige wat misschien zou kunnen werken is als het de FBI lukt om het automatisch wissen na tien foute passwords te verwijderen. Dan zouden ze misschien een gigantische brute force operatie aan de gang kunnen krijgen.
Je kan handmatig nog steeds een update naar de telefoon pushen. Dat willen ze gebruiken om de beveiliging uit te schakelen.
Het hangt er vanaf wat je bedoelt met 'beveiliging'. Het is te laat om de encryptie er af te halen. Dat hadden ze moeten doen voordat de overleden eigenaar hem voor het laatst lockte. Als je er nu een OS op zet dat data niet encrypt kun je nog steeds niet bij de data die al geencrypt was.

Het enige wat er over blijft is een brute force.
Inderdaad, dit is correct. Maar zonder de extra beveiligingen: Time delay en complete wipe na 10 pogingen is de bruteforce een zaak van minuten (bij een code van 4 cijfers)
En dit zijn net de beveiligingen die de FBI eruit wil.
Eens men de code heeft kan men het toestel unlocken en is er van het encryptie probleem geen sprake meer.

[Reactie gewijzigd door Skoucail op 15 maart 2016 10:07]

iOS heeft beveiliging tegen brute force aanvallen, waar het dus om gaat.
FBI wil een brute force aanval uitvoeren op die gecodeerde gegevens met de volle kracht van die iPhone, maar dan moeten ze wel van dat "te veel pogingen, wacht 5 minuten" schermpje af.
Zonder het verwijderen van data na een aantal pogingen en de vertraging tussen het kunnen proberen van nieuwe codes is het bruteforcen van 4 cijfers in een paar minuten gedaan.

[Reactie gewijzigd door Jaahp op 15 maart 2016 10:05]

Als het inderdaad om vier cijfers zou gaan zou het met een firmware waar de tijdvertraging en de automatische wipe uit verwijderd best snel kunnen gaan.

Alleen weet ik niet of bekend is hoe lang z'n passcode was. Het schijnt een telefoon met iOS 9 te zijn dus de passcode kan prima langer dan vier cijfers zijn en ook letters bevatten.
Dat kan je testen zonder ooit een wachtwoord in te voeren. Als een passphrase ipv 4 of 6 cijferige pin is ingesteld, dan krijg je een ander scherm te zien.

https://www.blackbagtech....e-vs-ios-backup-password/
Tuurlijk wel. Wat ze willen, en wat Apple weigert, is een voor een specifieke iphone aangepaste firmware, waarin een bepaald stukje beveiliging is weggehaald. Als ze de broncode hebben, en de signing key, dan kunnen ze zelf de aanpassing maken, en het geheel signen zodat het op de betreffende iphone geïnstalleerd kan worden.
Tuurlijk wel. Wat ze willen, en wat Apple weigert, is een voor een specifieke iphone aangepaste firmware, waarin een bepaald stukje beveiliging is weggehaald. Als ze de broncode hebben, en de signing key, dan kunnen ze zelf de aanpassing maken, en het geheel signen zodat het op de betreffende iphone geïnstalleerd kan worden.
Dat is misschien de legitieme rechtvaardiging, maar...

Als ze die broncode en de sleutel hebben dan kunnen ze dat niet alleen gebruiken voor een verdachte, maar dan kunnen ze software maken die zich als Apple update voordoet en zonder dat de gebruiker het doorheeft zich op een iPhone installeert. Zonder dat een gebruiker door heeft dat het een update van de FBI is en niet van Apple.

Het enge is dat ze dat met die master key voor alle iPhones kunnen die er bestaan. Verandert Apple die master key om de FBI te slim af te zijn, dan kunnen ze alle iPhones die nu in omloop zijn niet meer updaten terwijl ze wel kwetsbaar zijn voor spionagesoftware van de FBI. En als die sleutel in handen is van de FBI, dan komt ie heel snel ook in handen van de CIA en de NSA, en die kunnen daarmee zonder problemen, heimelijk, op elke iPhone in de wereld spioneren.

En hier komt de punchline: Dat kunnen ze dus ook op iPhones die niet van Amerikanen zijn maar bijvoorbeeld van een Rus of een Syriër. Handig bijkomend voordeeltje.

Inzetten van zulke software zou eigenlijk pas moeten kunnen als het voor elk afzonderlijk geval goedgekeurd is door het Hooggerechtshof en duidelijk gelogd wordt, bovendien moet de gebruiker ervan op de hoogte worden gesteld.
Je mist denk ik dat dit een reactie was op Tazzios, een heel stuk naar boven:
Indien de code en de beveiliging geen (grote)fouten bevat kunnen ze toch ook niks met de broncode?
Die leek er vanuit te gaan dat je met de broncode op zich niets zou kunnen (zoals je bij goede cryptografie niets hebt aan de ciphertext plus kennis van het algoritme, zolang je de sleutel niet hebt).

Wat je eenmaal kunt doen als je de signing key in handen hebt, begrijp ik best wel.
Dat lijkt me ook. Ze moeten nog steeds de key hebben waarmee geencrypt is en die staat niet in de broncode. Die is alleen te halen uit het hoofd van de overledene.
Ze kunnen een eigen OS variant bakken en aangezien ze de ondertekeningssleutels hebben deze signen als "origineel" en naar willekeurige iphones pushen. Dat is precies wat ze momenteel vragen van apple, maar wat apple niet wil doen. Als ze geforceerd worden de broncode af te geven kan de overheid dit zelf doen.
Wees niet bang, de FBI heeft echt wel mensen in dienst die een stuk broncode kunnen aanpassen en compileren ;)

[Reactie gewijzigd door Nibble op 15 maart 2016 09:26]

Apple kan hun gerust de broncode geven, zonder documentatie,...
FBI zal knappe koppen mogen zetten om de code te analyseren en daarna zelf software te schrijven.
Ik weet niet of ze daar snel mee vooruitgang gaan boeken...
Bovendien staat de encryptie sleutel echt niet ergens hard-coded in de broncode. Dus ze zouden alleen beter kunnen zoeken naar achterdeurtjes.

Maar zover ik heb begrepen is de telefoon die de FBI wil kraken al onbruikbaar geworden door eerder handelen van de FBI en valt er helemaal niks meer te vinden op dat ding.
Ik denk dat de FBI (eventueel met wat hulp van andere 3-letterige overheidsdiensten) best in staat is om dat binnen redelijke tijd te doen. Een beetje simpel gezegd, maar er hoeft alleen iets aangepast (sterker nog: weggehaald) worden, ze hoeven geen OS van scratch af te bouwen...
toch apart dat de justitie in VS het blijft proberen.
Ik begrijp de nut en noodzaak vanuit de FBI en andere instanties. Ze willen graag verder kijken in de telefoon van destijds een veroordeelde schutter om te achterhalen of er nog meer informatie is met links naar andere criminelen.

Van de andere kant waardeer ik het van apple (en zelfs gesteund door diverse grote concurrenten als microsoft, google, facebook ook dacht ik) dat ze de broncode niet vrijgeven. Doen ze dat dan ligt de wereld van de spionagesoftware open en kan bij wijze van spreken iedereen op basis van jurisprudentie de code opvragen. Als dat in foute handen valt dan is de FBI volgens mij nog verder van huis of zie ik dat verkeerd?
Het lijkt me dat je dat verkeerd ziet. Van Linux is de source code open (als in openbaar) en toch is het één van de meer veiligere OSen. Die broncode maakt voor de veiligheid dus niet veel uit. Als de broncode van iOS op straat komt te liggen dan is het een paar weken onveilig en komen er expoits, Apple dicht de gaten dan en daarna is het veiliger dan ooit.
Anders is het met de ondertekeninsgsleutel. Daarmee is het mogelijk software te vervalsen (je kunt dan als eindgebruiker ongemerkt een "custom rom" met allerlei spoinage software hebben). Hoewel ik me niet kan voorstellen dat er maar 1 valide sleutel is. Een sleutel voor Apple, een sleutel voor NSA en een sleutel voor FBI is denkbaar.
heb je een punt. Maar ik vraag me dan af waar houd het allemaal op. Nu is het voor de FBI, straks voor dit en datjes..
Het vrijgeven van je broncode is volgens mij ook iets wat iOS ook zo sterk maakt. Eventuele concurrenten kunnen dan ook zien hoe de code is opgebouwd en kunnen dat weer uitbuiten. (geld vice-versa)...
Als de broncode bekend is wil dit nog niet zeggen dat de beveiliging gebroken is. Goede versleuteling is een wiskundig vraagstuk.
Toch bijzonder...
Mocht de FBI de broncode in handen krijgen, dan hebben zij 'de sleutels tot het koninkrijk', zo laat advocaat Jesse Binnall aan Reuters weten. Met deze gegevens zou de overheid zijn eigen spionagesoftware kunnen schrijven.
Ik zou juist het omgekeerde verwachten. Als er geen backdoors in de software zitten, stuit je hiermee als overheid op een hoop broncode waar je net zo veel mee kan als een gemiddelde hacker die een open source OS probeert te hacken. Als ze vervolgens een exploit vinden, kan Apple dat vrolijk weer dichten.

Het enige wat je wil voorkomen is dat de Apple certificaten / "master key" in het bezit komt van de overheid - maw: je wilt voorkomen dat de overheid een "fake update" kan uitrollen naar de telefoon. Dat is echter geen broncode.

Ik snap overigens heel goed dat je dit niet moet willen vanuit Apple, o.a. om je intellectueel eigendom te beschermen. That said, deze rechtzaken wil je ook niet, dus als je hiermee het verhaal kan beeindigen (en dus eigenlijk helemaal niets geeft) is het misschien nog niet eens een hele slechte optie om ze een tijd te laten staren naar de code.
Als ze vervolgens een exploit vinden, kan Apple dat vrolijk weer dichten.
Wat een schattige gedachte! :>

Nee. Op het moment dat de FBI een exploit vindt in de iOS source code dan.

1) Heeft de NSA die ook.
2) Blijft deze zero day.

Ze proberen dat voor zichzelf te houden.
Het is niet helemaal hoe ik het zou willen maar mooi dat de Amerikaanse overheid begint in te zien hoe belangrijk broncode is. Tegelijkertijd hoop ik dat de industrie beseft dat de veiligheid van je software niet afhankelijk mag zijn van het geheimhouden van de broncode. Dat is geen nieuw inzicht, het is al 200 jaar een van de fundamenten van beveiliging, maar wel een inzicht dat nogal eens wordt vergeten.

Ik wil al jaren de broncode van alle software die ik gebruik. De voordelen van inzicht in en toegang tot de broncode wegen ruimschoots op tegen de nadelen van publicatie (=de vijand kan de code ook zien).

Ik hoop dus dat Apple zegt "hier is de broncode, veel plezier, je schiet er niks mee op, wij volgen de Principes van Kerckhoffs*.

* 't is nog een Nederlander ook
Ik val haast achterover van verbazing. Toen Snowden de praktijken van de NSA wereldkundig maakte was het commentaar op de VS niet van de lucht. Nu ze openlijk aangeven exact die en verdergaande mogelijkheden willen lijkt het alsof het niemand interesseert?
Obama heeft pas nog gezegd dat over het Snowden verhaal de Amerikaanse burger zich niet zorgen hoeft te maken omdat de betreffende diensten vooral over de schreef zijn gegaan bij niet-Amerikanen. Dus dan is het niet belangrijk én er was een of andere commissie die heeft verbetervoorstellen ingediend. Zo dat is ook weer lekker makkelijk afgedaan moet hij denken :P. https://youtu.be/wfsIZioIpdI?t=37m15s

[Reactie gewijzigd door ChicaneBT op 15 maart 2016 11:47]

Obama heeft pasgeleden (eergisteren geloof ik) gezegd dat Apple niet zo moet zeiken op de security en de FBI gewoon toegang moet geven. Niet in die exacte woorden, maar daar kwam het wel op neer.
Zij verwijzen naar hetzelfde interview als waar ik naar link.
Ietwat off-topic:

Ik heb laatst een artikel gelezen over een 2e vrijwel onbeveiligde OS op elke telefoon: http://www.osnews.com/sto...ing_in_every_mobile_phone

Is dit correct? Kan de fbi hier dan niet wat mee? Vind het nogal een eng artikel..
De data partitie op iPhones is encrypted met een sleutel die is opgebouwd uit een hardware ID + het wachtwoord van de gebruiker. Alleen als je beiden hebt kun je de sleutel herleiden. Zo'n low-level RTOS als in dat artikel zal op de data partitie dus alleen maar geencrypte data aantreffen.
Wat in dat artikel staat klopt in principe wel, echter de conclusie dat het allemaal heel eng en erg is die klopt dan weer niet. Die low level laag geeft alleen data door aan hogere lagen (zie OSI model) en die moet die data wel checken op consistentie, gebeurt dat netjes wordt dan is er geen serieus veiligheidsrisico.
Thom Holwerda neem ik niet al te serieus over tal van onderwerpen. Die jongen heeft economie gestudeerd, en OSnews is een uit de hand gelopen hobby van hem. Hij blaast de boel geregeld op, is overenthusiast, enz. Er zijn mensen die electrical engineering oid. hebben gestudeerd, die kunnen een veel accurater beeld scheppen van de situatie.

Het is ook niets nieuws. Een heleboel chips op een computer zijn in feite kleine minicomputers, die een RISC CPU gebruiken en een embedded RTOS draaien. Dat noemt men firmware. "Baseband" is slechts een van de vele voorbeelden er van. "Intel ME" een andere. Die krijg je gratis bij zo'n beetje iedere computer die een Intel desktop CPU gebruikt

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True