FBI: gekochte unlocktool iPhone 5C werkt niet bij nieuwe modellen

De tool die de FBI gebruikt heeft om de iPhone van een aanslagpleger te unlocken, werkt niet bij de iPhone 6-modellen en de 5s, claimt een topman van de Amerikaanse dienst. Ook bevestigde hij dat de tool aangeschaft is en denkt hij dat de FBI de methode geheim kan houden voor Apple.

"Het is simpelweg niet waar dat als Apple software had geschreven voor de iPhone van de moordenaar, dit onvermijdelijk tot een catastrofaal risico had geleid voor het bedrijf", zei James Comey, director van de FBI, tijdens een toespraak op het Kenyon College. "Net zomin als we een catastrofaal risico lopen nu de overheid een tool heeft gekocht die gerechtelijke toegang tot de telefoon biedt." Met die uitspraken bevestigt de topman dat de FBI het unlockgereedschap aangeschaft heeft van een private partij.

Comey verklaarde dat de FBI Apple had verzocht twee dingen te doen: de auto-encryptie op de telefoon uit te zetten en de functionaliteit uit te schakelen die ervoor zorgt dat na elke foutief ingevoerde pin, de periode waarna een nieuwe poging gedaan kan worden, oploopt. "Het zou jaren duren voor we de juiste code zouden vinden; bij uitschakeling van de functie, zou het 26 minuten duren." Volgens Comey was een van de goede gevolgen van de zaak tegen Apple dat allerlei partijen naar manieren zochten om de iPhone 5C met iOS 9 te kunnen unlocken.

De methode die uiteindelijk aangeboden werd, zal beschermd blijven, zei de topman. "De FBI is heel goed in geheimhouden en de mensen van wie we dit gekocht hebben, ik weet het een en ander van hen, zijn ook goed in het beschermen ervan. Hun motivatie ligt in lijn met de onze." Volgens Comey twijfelde de dienst of de details over de gevonden flaw vrijgegeven moest worden: "Dan krijg je een interessante discussie want als we het vertellen, gaan ze het fixen en zijn we weer terug bij waar we begonnen. Maar misschien doen we dat wel, we hebben het nog niet besloten."

Comey benadrukte dat de tool alleen bij de iPhone 5C werkt. "De wereld is inmiddels voortgesneld naar de 6-serie. Dit werkt niet bij de 6-modellen en ook niet bij de 5s. De tool werkt bij een beperkte groep van telefoons." De director ging verder in op het dilemma waar de FBI zich door de komst van wijdverbreide encryptie mee geconfronteerd ziet, maar zei te verwachten dat die trend niet tot het einde van toegang tot data zal leiden, waarbij hij als voorbeeld noemde dat Apple op bevel wel toegang verschaft tot iCloud-gegevens.

IT-banen

Reacties (109)

CAPSLOCK2000

Netwerk en systeembeheer

7 april 2016 18:31

"De FBI is heel goed in geheimhouden en de mensen waar we dit van gekocht hebben, ik weet het een en ander van ze, zijn ook goed in het beschermen ervan. Hun motivatie ligt in lijn met de onze."

Ze zijn vast heel goed, maar ze zijn niet perfect. Als ze denken dat wel te zijn moeten ze even aan de NSA uitleggen hoe ze de volgende Snowden moeten voorkomen.

Volgens Comey twijfelde de dienst of de details over de gevonden flaw vrijgegeven moest worden: "Dan krijg je een interessante discussie want als we het vertellen, gaan ze het fixen en zijn we weer terug bij waar we begonnen. Maar misschien doen we dat wel, we hebben het nog niet besloten."

Hij illustreert keurig waarom ik hem (en de rest van de wereld) niet vertrouw met dit soort gereedschap. De belangen van de FBI botsen nu met de belangen van de burgers. De FBI zou burgers moeten beschermen in plaats van gereedschap. Nu zal snel de neiging ontstaan om gaten maar zo lang mogelijk geheim te houden met als gevolg dat gewone mensen kwetsbaar blijven voor criminelen.

Ik kan het nog gekker maken: als het geheim houden van een bug van belang is voor het opsporen van boeven, mag je die bug dan publiceren en verhelpen of hinder je dan de politie bij een onderzoek? Dat is namelijk strafbaar.

Als ze nu direct na gebruik de bug hadden gepubliceerd (volgens de regels van responsible disclosure) zodat anderen voortaan geen risico meer lopen had ik er misschien anders over gedacht maar ik zie nu vooral rode waarschuwingsvlaggen.

Het gebruik van een kwetsbaarheid om op een computer in te breken kan ik ook andersom uitleggen. Als de politie een gat heeft gebruikt dat blijkbaar al langer bestaat dan hebben anderen daar ook gebruik van kunnen maken. Er kan dus niet bewezen worden dat de eigenaar van de computer ook de eigenaar van het gevonden bewijs is.

Er is ook nog het principe dat je mag weten welk bewijs er tegen je gebruikt wordt, inclusief hoe men aan dat bewijs is gekomen. Als het antwoord dan is "we draaiden ons geheime computer programma waarvan niemand mag weten hoe het werkt en toen zei de computer dat u de boef bent" dan denk ik dat geen enkele advocaat dat zal accepteren.

Red hot @CAPSLOCK2000 • 7 april 2016 19:22

Gezien de hoeveelheid nieuws de FBI bijna dagelijks omtrent dit onderwerp naar buiten brengt lijkt het ook vrij duidelijk dat men met een nauwkeurig geplande campagne bezig is om de publieke opinie te sturen in hun voordeel...

CH4OS @Red hot • 8 april 2016 00:12

Het valt me ook op, dat men steeds meer met het excuus 'terreur' en/of 'terrorisme' aan komen zetten. Het opent letterlijk deuren voor ze. De San Bernardino shooting, wordt gezien als een terroristische daad, maar als het in Alphen aan den Rijn gebeurd (wat imo een vergelijkbaar trieste gebeurtenis is) dan wordt het opeens een 'schietpartij' of 'mall shooting' genoemd. Wat dat betreft wordt de term terrorisme steeds verder uit zijn verband getrokken, helaas en het wordt steeds meer geaccepteerd als excuus. Nog even en een 'normale' moord of diefstal wordt ook bestempeld als terreurdaad.

Disclaimer: Ik wil beide shootings niet goed praten, maar vind het raar dat men de shooting in San Bernardino wél een aanslag noemen terwijl Alphen aan den Rijn 'slechts' tot schietpartij bestempeld wordt.

[Reactie gewijzigd door CH4OS op 23 juli 2024 06:56]

SED @Red hot • 8 april 2016 09:19

Gezien de ontwikkelingen en de publicaties daaromheen begint het steeds meer te lijken op een tool/feature die Apple zelf beschikbaar heeft gesteld aan de FBI. Dat hoeven ze nu niet openlijk toe te geven en de schade aan het imago is beperkt tot een oud type toestel en men heeft zelfs goodwill gekweekt door zogenaamd verzet te plegen.
Kortom, een fraaie oplossing voor Apple om onder de druk van een rechtszaak uit te komen die potentieel rampzalig had kunnen uitpakken als de rechter ze gedwongen had de zaak open te gooien. Daarmee was alle vertrouwen in Apple apparatuur verdwenen.
De FBI doet keurig mee om de schade voor Apple verder te beperken, Waarschijnlijk ook onderdeel van de afspraak.
Apple heeft weinig schade en er is nu reden om een nieuw type iphone te adviseren en de FBI heeft zijn doel bereikt. Wij slapen allemaal verder...

Bliksem B

@CAPSLOCK2000 • 7 april 2016 19:58

Hij illustreert keurig waarom ik hem (en de rest van de wereld) niet vertrouw met dit soort gereedschap. De belangen van de FBI botsen nu met de belangen van de burgers. De FBI zou burgers moeten beschermen in plaats van gereedschap. Nu zal snel de neiging ontstaan om gaten maar zo lang mogelijk geheim te houden met als gevolg dat gewone mensen kwetsbaar blijven voor criminelen.

Ik zou je uit de droom halen, dat is momenteel al gaande.

De VPRO een goede docu gemaakt over zero days en het verhandelen hiervan:VPRO tegenlicht - zero days. Zero days zijn onbekende bugs. Zero day bugs zijn miljoenen waard! Momenteel geld voor veel hackers/programmeurs wie het meeste bied krijgt de bug inc. tool om er (mis)bruik van te maken. Soms zijn dit phising/ransomware-"bedrijven" en soms is dat de geheime dienst van een land. Het is niet voor niks dat de FBI relatief snel dit tooltje heeft kunnen gebruiken, echter zouden ze andere beweegredenen hebben gehad om het dit keer eerst via Apple te regelen.

De vraag is hoe je je tegen dergelijke zero days kunt beschermen. Jij zelf kan eigenlijk niks doen tegen een zero day, het enige wat je kunt hopen is dat een moraal verantwoord persoon de zero day verkoopt aan het bedrijf zelf, zoals Google die redelijk wat geld betaald voor zero days in hun eigen systeem. Daarnaast de schade inperken wanneer je toch gehackt wordt. Zoals verschillende wachtwoorden gebruiken en je UAC niet uitzetten.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@Bliksem B • 7 april 2016 21:22

Ik zou je uit de droom halen, dat is momenteel al gaande. De VPRO een goede docu gemaakt over zero days en het verhandelen hiervan:VPRO tegenlicht - zero days. Zero days zijn onbekende bugs. Zero day bugs zijn miljoenen waard!

Ik weet dat het bestaat maar ik vind dat overheden daar niet aan mee moeten doen. Er zijn wel meer dingen die kunnen waarvan ik vind dat de overheid ze niet hoort te doen, ook al kan het wel.

Ik ben overigens niet tegen het betalen voor informatie of gereedschap zoals exploits. Ik ben wel tegen het geheimhouden van gaten in software. Er zijn altijd veel meer onschuldige gebruikers dan criminelen, hun veiligheid moet niet worden opgeofferd. Daarom vind ik dat de overheid geen voordeel mag hebben bij het geheim houden van gaten. Ik vind dus dat de overheid de morele plicht heeft om beveiligingsproblemen op een verantwoordelijke manier te melden.

De vraag is hoe je je tegen dergelijke zero days kunt beschermen. Jij zelf kan eigenlijk niks doen tegen een zero day,

Laat ik het nog even bij de overheid houden.

Op dit moment IT-beveiliging gezien als een soort oorlog. Je hebt een "vijand" die je "aanvalt" met "wapens". De beveiligingsindustrie gedraagt zich als het leger met spionnen en supergeheime missies, black-ops en top secret! Het is een wereld waar dappere helden in verre landen met zware wapens tegen machtige vijanden vechten.

Ik zie het liever als de brandweer. De brandweer is vooral bezig met preventie, controle en voorlichting en staat midden in de samenleving. Je kan niks bouwen zonder dat ze komen controleren of het wel veilig is. Ze zorgen er voor dat iedere flat een brandtrap heeft. Als het nodig is helpen ze je de boel te beveiligen en met oefeningen. Wanneer het toch mis gaat hebben ze de middelen om binnen de kortste keren in te grijpen.
Wat ze niet doen is geheim houden hoe je een goede brandwerende kamer maakt voor het geval de politie een keer een boef wil uitroken.

Bliksem B

@CAPSLOCK2000 • 7 april 2016 22:08

Daarom vind ik dat de overheid geen voordeel mag hebben bij het geheim houden van gaten. Ik vind dus dat de overheid de morele plicht heeft om beveiligingsproblemen op een verantwoordelijke manier te melden.

Daar heb je zeker een punt. Echter, hacken wordt vaak/atijd gedaan door het misbruiken van bugs. Dus wanneer de geheime dienst iets wil weten van iemand, zoals een pedofiel, de maffia of een terrorist, dan zijn ze als snel aangewezen op hacken. Uiteraard na de toegankelijke wegen betreden te hebben: eigen databases, opengestelde belgeschiedenis, opengestelde chatgesprekken of open gestelde internetgeschiedenis. Gelukkig werken geheime diensten heel doelgericht, zoals het stuxnet.

Wat ze niet doen is geheim houden hoe je een goede brandwerende kamer maakt voor het geval de politie een keer een boef wil uitroken.

Zoals te zien was in de net getipte docu, worden de exploits vaak aan één bieder verkocht, die deze vaak direct gebruikt. Bij extensief misbruik wordt in de meeste gevallen dit snel opgemerkt door beveiligingsdiensten.
Passend bij jouw verhaal is dus: ze bellen dus een exploit-hotline en kopen een exploit voor een miljoen $ (ja serieus) en kunnen daarma de boef eruit roken. De verkopers zijn in deze zin nog veel verkeerder bezig, al hebben zij geen voorbeeldfunctie.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@Bliksem B • 7 april 2016 22:24

Echter, hacken wordt vaak/atijd gedaan door het misbruiken van bugs. Dus wanneer de geheime dienst iets wil weten van iemand, zoals een pedofiel, de maffia of een terrorist, dan zijn ze als snel aangewezen op hacken. Uiteraard na de toegankelijke wegen betreden te hebben: eigen databases, opengestelde belgeschiedenis, opengestelde chatgesprekken of open gestelde internetgeschiedenis.

De vraag is of dat moet. Je zou ook kunnen vinden dat bepaalde maatregelen gewoon niet acceptabel zijn, de nadelen zijn misschien wel groter dan de voordelen.

Realistisch gezien is er nog wel een groot gat tussen problemen melden en dat er niks meer te kraken valt. Helaas draait half internet op antieke software vol gaten die al lang verholpen zijn in nieuwere versies.

Gelukkig werken geheime diensten heel doelgericht, zoals het stuxnet.

Ik weet niet of dat zo'n best voorbeeld is. Als het volgens plan had gewerkt dan hadden wij er nooit van gehoord.

Zoals te zien was in de net getipte docu, worden de exploits vaak aan één bieder verkocht, die deze vaak direct gebruikt.

Als ze de overheid dan toch een exploit koopt dan wil ik graag dat ze daarna de bug melden.

Verwijderd @CAPSLOCK2000 • 8 april 2016 07:43

Meer zelfs, Stuxnet was allesbehalve gericht wat betreft de infectie.
Het opzet was dat deze malware gerichte systemen zou gaan infecteren, met behulp van usb. Het probleem was dat de malware zich desondanks de intentie, wereldwijd verspreid had.

Het objectief van de malware was dan weer wel zeer gericht geschreven naar een bepaald hardware onderdeel, namelijk een Siemens WinCC en de bijhorende PCS7 software. Indien deze module niet gevonden konden worden op de pc hield de malware zich idle en had de gebruiker geen hinder. Daardoor kan je stellen dat de infectiegraad hoog was, maar de objectieve uitvoering zeer gericht.

robvanwijk

Netwerk en systeembeheer

@CAPSLOCK2000 • 7 april 2016 23:16

Hij illustreert keurig waarom ik hem (en de rest van de wereld) niet vertrouw met dit soort gereedschap. De belangen van de FBI botsen nu met de belangen van de burgers.

Bij de Amerikaanse overheid zelf zijn ook een heleboel mensen die een smartphone gebruiken. Vroeg of laat valt een van die dingen in handen van iemand waar ze geen vriendjes mee zijn. En als je nog net even iets meer geduld hebt, dan is dat bij iemand die precies dezelfde zero day gebruikt om hun geheime informatie te pakken te krijgen. En op dat moment leert de FBI dat "de belangen van de burger" uiteindelijk het allerbelangrijkst zijn, omdat het simpelweg ook hun eigenbelang is.
Wel jammer van de, vermoedelijk zéér schadelijke, (en, als ze niet zo kortzichtig waren geweest: nodeloze) gevolgen van het uitlekken van die data, maar uiteindelijk komt dit goed.

CH4OS @CAPSLOCK2000 • 8 april 2016 00:00

Hij illustreert keurig waarom ik hem (en de rest van de wereld) niet vertrouw met dit soort gereedschap. De belangen van de FBI botsen nu met de belangen van de burgers. De FBI zou burgers moeten beschermen in plaats van gereedschap. Nu zal snel de neiging ontstaan om gaten maar zo lang mogelijk geheim te houden met als gevolg dat gewone mensen kwetsbaar blijven voor criminelen.

Dat niet alleen, want hij geeft nu toe dat ze de telefoon hebben moeten kraken om überhaupt de toegang te krijgen, terwijl de eigenaar overigens al neergeschoten is. Ik vraag me serieus af wat de rechtsgeldigheid hiervan is. Voor zover ik weet, is het in Amerika illegaal om een beveiliging (en welke dan ook) te omzeilen, iets wat ze nu dus wél gedaan hebben / kunnen.

Of het ook daadwerkelijk nut heeft, geen idee, maar lijkt me niet, aangezien de eigenaar al neergeschoten is door de politie. Dus wat dat betreft 'has justice been served' .

[Reactie gewijzigd door CH4OS op 23 juli 2024 06:56]

Verwijderd @CAPSLOCK2000 • 8 april 2016 07:36

Daarom ben ik ook sterk tegen de nieuwe wet Computercriminaliteit III waar hacken door de politie wordt toegestaan: de overheid krijgt er baat bij dat software slecht geschreven is.

Tevens vermoed ik dat als de software fabrikanten toch hun software zo maken dat er niet ingebroken kan worden dat overheden dan al verslaafd zijn aan toegang tot computers en mobieltjes en zullen eisen dat er een backdoor in wordt gezet.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:56]

dwarfangel @CAPSLOCK2000 • 8 april 2016 12:19

Je gaat van hak op de tak.

Ze zijn vast heel goed, maar ze zijn niet perfect. Als ze denken dat wel te zijn moeten ze even aan de NSA uitleggen hoe ze de volgende Snowden moeten voorkomen.

Wat heeft de FBI met Edward Snowden te maken? Behalve dat zij de mensen zijn die hem moeten oppakken, nadat hij data van de NSA heeft gelekt? Edward heeft niet voor de FBI gewerkt. Dus non-argument.

Hij illustreert keurig waarom ik hem (en de rest van de wereld) niet vertrouw met dit soort gereedschap. De belangen van de FBI botsen nu met de belangen van de burgers. De FBI zou burgers moeten beschermen in plaats van gereedschap. Nu zal snel de neiging ontstaan om gaten maar zo lang mogelijk geheim te houden met als gevolg dat gewone mensen kwetsbaar blijven voor criminelen.

Je vergelijkt twee minderheden, en doet net alsof dat de normaalste gang van zaken is. De groep die overheid niet vertrouwt met hun gegevens, is net zo groot als de groep die wél vindt dat er openheid in systemen moet zijn voor overheden om zware criminelen te kunnen pakken. Behalve dat de meningen erg één kant op leunen op T.net wil niet zeggen dat de rest van Nederland er ook zo over denkt. Wij zijn geen representatieve vertegenwoordiging van het Nederlandse volk. Remember that.

Ik kan het nog gekker maken: als het geheim houden van een bug van belang is voor het opsporen van boeven, mag je die bug dan publiceren en verhelpen of hinder je dan de politie bij een onderzoek? Dat is namelijk strafbaar.

Niet heel waarschijnlijk dat je wordt opgepakt als je een bug meldt bij een instantie. Wel interessant is de vraag die je stelt over het 'gebruik maken van bugs'. In hoeverre is het dan nog een bug?

Er is ook nog het principe dat je mag weten welk bewijs er tegen je gebruikt wordt, inclusief hoe men aan dat bewijs is gekomen. Als het antwoord dan is "we draaiden ons geheime computer programma waarvan niemand mag weten hoe het werkt en toen zei de computer dat u de boef bent" dan denk ik dat geen enkele advocaat dat zal accepteren.

Niet elk bewijsmiddel hoeft in de rechtszaal aangevoerd te worden. Deze middelen worden alleen gebruikt als er een vermoeden bestaat. Je kunt vervolgens mogelijkerwijs namen, of andere gegevens vinden die jouw theorie kunnen bevestigen of ontkrachten. Je kunt uitsluitsel geven over iemand zijn betrokkenheid.

Ik denk dat we even af moeten stappen van het idee, dat de overheden met iedereen mee luisteren. Daar hebben ze niet eens de capaciteit voor. Mensen komen niet zomaar in het vizier van justitie, en ik ben dan ook zeker voorstander van om die mensen iedere mogelijkheid om zichzelf af te schermen van onze maatschappij, en daarmee 'off-the-radar' ongein uitspoken om die strak in de gaten te houden.

CAPSLOCK2000

Netwerk en systeembeheer

@dwarfangel • 8 april 2016 14:45

Wat heeft de FBI met Edward Snowden te maken? Behalve dat zij de mensen zijn die hem moeten oppakken, nadat hij data van de NSA heeft gelekt? Edward heeft niet voor de FBI gewerkt. Dus non-argument.

De FBI en de NSA zijn allebij Amerikaanse overheidsdiensten die een zeer hoge mate van veiligheid nastreven en pretenderen dingen voor eeuwig geheim te kunnen houden. De NSA nog meer dan de FBI. Als de NSA het al niet lukt, waarom zou het de FBI dan wel lukken?

Wij zijn geen representatieve vertegenwoordiging van het Nederlandse volk. Remember that.

Ik geef dan ook mijn mening. Dat andere mensen er anders over kunnen denken lijkt me evident, dat doet niks af aan mijn mening.

Ik denk dat we even af moeten stappen van het idee, dat de overheden met iedereen mee luisteren. Daar hebben ze niet eens de capaciteit voor. Mensen komen niet zomaar in het vizier van justitie, en ik ben dan ook zeker voorstander van om die mensen iedere mogelijkheid om zichzelf af te schermen van onze maatschappij, en daarmee 'off-the-radar' ongein uitspoken om die strak in de gaten te houden.

Ik denk dat jij van het idee af moet stappen dat ze het ook niet proberen. Niet dat alle overheid slecht is ofzo, maar er wordt steeds meer verzameld en in de gaten gehouden. Je weet niet of jij bij de groep hoort die in de gaten wordt gehouden. Ervaringen uit het verleden laten zien dat de overheid daar bepaald niet zuinig mee is geweest. Zoek maar eens hoeveel "communisten" er door de jaren heen zijn gevolgd.

Onderschat het belang van angst voor vervolging niet. Mijn allerbelangrijkste reden om tegen al die surveillance te zijn is omdat ik voor vrijheid van gedachte ben. Onderzoek toont aan dat mensen zichzelf censureren al ze bang zijn dat de overheid ze in de gaten houdt, of dat nu echt zo is of niet. Mensen letten heel goed op hun woorden en zorgen dat ze niks sociaal onwenselijks zeggen als ze denken in de gaten te worden gehouden. Zo worden een hoop meningen en politieke gedachtes al bij voorbaat de mond gesnoerd. Dat geeft een enorme rem op onze sociale en politieke ontwikkeling. Op de korte termijn geeft dat rust omdat iedereen zich gedeinsd houdt. Op de lange termijn werkt het wegstoppen van gevoelens niet en krijg je vroeg of laat een uitbraak. Dit principe is uitgebreid getest en bestudeert in gevangenissen. Als je gevangenen laat geloven dat ze altijd in de gaten worden gehouden (dat is het idee achter het ontwerp van de bekende koepelgevangenissen) dan zijn ze in het begin heel rustig. Na een tijdje gaat het mis en krijg je steeds meer agressiviteit en onwil. Dat soort gevangenissen bouwen we dus niet meer maar we zijn wel bezig met onze maatschappij in te richten volgens dat principe. Daar ben ik mordicus tegen.

dwarfangel @CAPSLOCK2000 • 12 april 2016 12:13

De FBI en de NSA zijn allebij Amerikaanse overheidsdiensten die een zeer hoge mate van veiligheid nastreven en pretenderen dingen voor eeuwig geheim te kunnen houden. De NSA nog meer dan de FBI. Als de NSA het al niet lukt, waarom zou het de FBI dan wel lukken?

Ik denk dat je de FBI en de CIA door elkaar haalt. De FBI is het uitvoerende overheidsorgaan naast de twee 'intelligence agencies'. Zij doen onderzoek na aanleiding van informatie. Zij pretenderen niet dat zij de meest aangewezen partij zijn om zaken geheim te houden, maar wel de aangewezen partij die alle tools nodig heeft om ook daadwerkelijk actie te ondernemen. En zeg nou zelf, een slager met een mes, hoe gevaarlijk scherp die dingen ook kunnen zijn - daar heb je toch ook geen moeite mee?

Ik geef dan ook mijn mening. Dat andere mensen er anders over kunnen denken lijkt me evident, dat doet niks af aan mijn mening.

Je kunt een mening hebben, of een oordeel. Die nuance maakt in mijn ogen wel verschil.

Ik denk dat jij van het idee af moet stappen dat ze het ook niet proberen. Niet dat alle overheid slecht is ofzo, maar er wordt steeds meer verzameld en in de gaten gehouden. Je weet niet of jij bij de groep hoort die in de gaten wordt gehouden. Ervaringen uit het verleden laten zien dat de overheid daar bepaald niet zuinig mee is geweest. Zoek maar eens hoeveel "communisten" er door de jaren heen zijn gevolgd.

"With great power comes great responsibility" Dat is een beroemde quote, het is niet "With great power comes the people that take away your responsibility" En dat is een verschuiving die ik vooral zie. Mensen worden bang gemaakt voor iets waar ze niet bang voor zouden moeten zijn. Ook de meeste communisten hebben niets te vrezen, zolang er geen extreme vormen in het gedachtegoed worden aangenomen. Natuurlijk verschilt dit per land, maar dergelijke denkbeelden worden gevoed door economische instabiliteit, niet meer door Stalin.

Onderschat het belang van angst voor vervolging niet. Mijn allerbelangrijkste reden om tegen al die surveillance te zijn is omdat ik voor vrijheid van gedachte ben.

Hierin ben je ook zeker niet de enige, er is alleen onderscheid te maken als je goed kijkt naar wie van deze wetgeving profiteren. Is het de 'gewone burger', is hij door deze "vrijheid" echt veiliger? Of zijn het juist de witteboorder-criminelen die hiermee zichzelf mooi buiten schot kunnen houden?
Je moet je afvragen, als de uitkomst van dat onderzoek representatief is voor de Nederlandse bevolking, hoe dit gevoed wordt. Heeft dit met de overheid zelf te maken, of is het gevoed door de anti-overheid-campagne van de oppositie?

En laten we ook even duidelijk vooropstellen, dat mensen die om welke reden dan ook in de gevangenis belanden, al duidelijke gedragsproblemen vertonen. Toezicht of niet, deze mensen zijn niet representatief voor de gemiddelde Nederlandse burger.
Dergelijke stressreacties, die voortkomen uit achtervolgingsangst e.d. gaan in de gevangenissen veel vaker met agressie gepaard dan daarbuiten. Daarnaast durf ik erom te wedden, dat middelen als mensen anderen 'laten geloven dat ze in de gaten gehouden worden', tot stand komen doordat zij consequenties op hun gedrag geconfronteerd worden.

De overheid mag met mij mee kijken, als ze dat niet al doen. Maar als iets op straat komt te liggen wat ik niet zelf heb gepubliceerd, dan kunnen ze een claim verwachten waarmee ik, mijn kinderen, en mijn klein-kinderen nooit meer zouden hoeven werken.

[Reactie gewijzigd door dwarfangel op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@dwarfangel • 12 april 2016 13:04

Ik denk dat je de FBI en de CIA door elkaar haalt. De FBI is het uitvoerende overheidsorgaan naast de twee 'intelligence agencies'. Zij doen onderzoek na aanleiding van informatie. Zij pretenderen niet dat zij de meest aangewezen partij zijn om zaken geheim te houden, maar wel de aangewezen partij die alle tools nodig heeft om ook daadwerkelijk actie te ondernemen. En zeg nou zelf, een slager met een mes, hoe gevaarlijk scherp die dingen ook kunnen zijn - daar heb je toch ook geen moeite mee?

Nee, ik haal ze niet door elkaar. De FBI heeft geheimhouding misschien niet als doel, maar ze claimen hier dat ze zo'n firmware geheim kunnen houden. Als de NSA het al niet kan dan kan de FBI het zeker niet omdat, zoals je aangeeft, dit helemaal geen hoofddoel is van de FBI.

"With great power comes great responsibility" Dat is een beroemde quote, het is niet "With great power comes the people that take away your responsibility" En dat is een verschuiving die ik vooral zie. Mensen worden bang gemaakt voor iets waar ze niet bang voor zouden moeten zijn.

Waarom zouden ze niet bang moeten zijn?
De uitspraak "With great power comes great responsibility" wordt vooral gebruikt om aan te geven dat de meeste mensen niet verantwoordelijk om gaan met de grote verantwoordelijkheid die ze krijgen.

Ook de meeste communisten hebben niets te vrezen, zolang er geen extreme vormen in het gedachtegoed worden aangenomen. Natuurlijk verschilt dit per land, maar dergelijke denkbeelden worden gevoed door economische instabiliteit, niet meer door Stalin.

Ik vind je naief. Lees eens over wat er de afgelopen vijftig jaar in Nederland is gebeurd met politieke tegenstanders. Het leven van heel wat vermeende communisten en andersdenkende is verzuurd door opdringerige veiligheidsdiensten en dan geloof ik echt dat het hier in Nederland relatief meevalt.
Lees eens over het leven van Roel van Duijn en zeg dan nog eens dat je niks te vrezen van de geheime bemoeizucht van de overheid.

Hierin ben je ook zeker niet de enige, er is alleen onderscheid te maken als je goed kijkt naar wie van deze wetgeving profiteren. Is het de 'gewone burger', is hij door deze "vrijheid" echt veiliger? Of zijn het juist de witteboorder-criminelen die hiermee zichzelf mooi buiten schot kunnen houden?

Daar moet inderdaad een balans worden gezocht maar dat geldt ook voor het omgekeerde. De nadelen voor gewone mensen moeten ook in balans zijn met de nadelen van de criminelen. Alle gewone mensen opofferen om een paar boeven te pakken kan ook niet bedoeling zijn.

En laten we ook even duidelijk vooropstellen, dat mensen die om welke reden dan ook in de gevangenis belanden, al duidelijke gedragsproblemen vertonen. Toezicht of niet, deze mensen zijn niet representatief voor de gemiddelde Nederlandse burger.

Dergelijke stressreacties, die voortkomen uit achtervolgingsangst e.d. gaan in de gevangenissen veel vaker met agressie gepaard dan daarbuiten. Daarnaast durf ik erom te wedden, dat middelen als mensen anderen 'laten geloven dat ze in de gaten gehouden worden', tot stand komen doordat zij consequenties op hun gedrag geconfronteerd worden.

Dit is onderzocht, wij hoeven er niet over te speculeren. Koepelgevangenissen zijn een voorbeeld van waar het mis is gegaan, ze zijn niet het enige bewijs. Zoek op Google Scholar naar "panopticon" en lees de wetenschappelijke literatuur, hier: https://scholar.google.nl/scholar?q=panopticon
Mensen reageren bijzonder slecht op surveillance, dat is niet goed voor onze geest.

De overheid mag met mij mee kijken, als ze dat niet al doen. Maar als iets op straat komt te liggen wat ik niet zelf heb gepubliceerd, dan kunnen ze een claim verwachten waarmee ik, mijn kinderen, en mijn klein-kinderen nooit meer zouden hoeven werken.

Succes, de staat aanklagen is over het algemeen weinig succesvol.

dwarfangel @CAPSLOCK2000 • 13 april 2016 11:32

Toch leuk onderwerp

Nee, ik haal ze niet door elkaar. De FBI heeft geheimhouding misschien niet als doel, maar ze claimen hier dat ze zo'n firmware geheim kunnen houden. Als de NSA het al niet kan dan kan de FBI het zeker niet omdat, zoals je aangeeft, dit helemaal geen hoofddoel is van de FBI.

Hoe belangrijk vind je dat zo'n methode 'geheim' blijft. Ik ben met je eens dat dit geen realistische doelstelling is. Daarnaast denk ik dat de techniek zich dermate snel ontwikkeld - en zich dus ook snel moet blijven ontwikkelen - om ervoor te zorgen dat het kat-en-muis-spel van 'makers' en 'krakers' in balans blijft. Geen enkele software matige techniek is geheim gebleven, dus ik zie ook geen reden waarom dit anders moet zijn? Over een paar maanden heb ik een nieuwe telefoon met nieuwe encryptie en nieuwere software, als ik dat belangrijk vind is dat ook de keuze. Iedere metalen kluis valt te kraken - vroeg of laat.. Dan is het fijn dat de FBI ook weet hoe je dat moet kraken. Of zie je dit anders?

Waarom zouden ze niet bang moeten zijn?
De uitspraak "With great power comes great responsibility" wordt vooral gebruikt om aan te geven dat de meeste mensen niet verantwoordelijk om gaan met de grote verantwoordelijkheid die ze krijgen.

Goeie vraag! En als ik heel flauw ben kan ik hem net zo makkelijk omdraaien, waarom wél? Omdat de meneer Rutte bang is dat jij met communistische partij zijn plekje inpikt? In andere landen kan dat misschien gebeuren, maar hier in Nederland acht ik die kans tegenwoordig vrij klein. Na de financiële malaise die we dit millennium is er weer meer ruimte gekomen vor sociaal economische theorieën. De kapitalistische idealen waarvoor men bereid was om over lijken te gaan is inmiddels meer gematigd. Noem het naïef, maar ik vind dat een beetje kortzichtige benaming.

Daar moet inderdaad een balans worden gezocht maar dat geldt ook voor het omgekeerde. De nadelen voor gewone mensen moeten ook in balans zijn met de nadelen van de criminelen. Alle gewone mensen opofferen om een paar boeven te pakken kan ook niet bedoeling zijn.

Helemaal mee eens, maar het probleem is dat de grootste criminaliteit niet meer door de schooier uit de achterbuurt wordt veroorzaakt.
Het grootste deel van crimineel geld komt enerzijds voort uit fraude, en anderzijds door allochtonen die in de Nederlandse maatschappij niet kunnen aarden.
Beiden zijn groepen, waar nauwelijks meer sociale controle op uit te oefenen is. Zij onttrekken zich aan de normen en waarden van onze maatschappij. Je moet deze mensen in kaart kunnen brengen met de meta-data.

Mensen reageren bijzonder slecht op surveillance, dat is niet goed voor onze geest.

Sorry dat ik het zeg, maar dat is echt nonsense. Ik kom uit een tijd en een land waarin de stasi nog tussen de muren zat. De tools die wij nu hebben kon de stasi alleen maar van dromen, maar de dreiging was vele malen hoger. Wat schadelijk is, is dat mensen opgepakt konden worden, en soms pas na paar dagen weer vrijgelaten werden. Dát is schadelijk voor je geest, maar om te zeggen dat toezicht schadelijk is, is echt een fabeltje. Je laat je kind toch ook niet hele dag alleen omdat het slecht voor hem is dat je oplet??

Succes, de staat aanklagen is over het algemeen weinig succesvol.

Ik zeg ook niet: 'dat doe ik ff'; maar in dergelijke situaties zeker niet onhaalbaar.

[Reactie gewijzigd door dwarfangel op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@dwarfangel • 13 april 2016 13:20

Toch leuk onderwerp

Zeker, als je er nog dieper op in wil gaan kunnen we misschien beter naar het forum verhuizen, dat praat wat makkelijker.

Hoe belangrijk vind je dat zo'n methode 'geheim' blijft. Ik ben met je eens dat dit geen realistische doelstelling is. Daarnaast denk ik dat de techniek zich dermate snel ontwikkeld - en zich dus ook snel moet blijven ontwikkelen - om ervoor te zorgen dat het kat-en-muis-spel van 'makers' en 'krakers' in balans blijft. Geen enkele software matige techniek is geheim gebleven, dus ik zie ook geen reden waarom dit anders moet zijn? Over een paar maanden heb ik een nieuwe telefoon met nieuwe encryptie en nieuwere software, als ik dat belangrijk vind is dat ook de keuze. Iedere metalen kluis valt te kraken - vroeg of laat..

Het verschil met een metalen kluis is dat je iedere kluis weer opnieuw moet kraken. Als deze software beschikbaar komt dan springen alle telefoons (van dit type) wereldwijd zomaar open.
Ik ben voor het openbare van de gebruikte techniek maar de wachtwoorden moeten geheim blijven. Dat is waar deze zaak uiteindelijk over gaat. De FBI weet prima hoe de onderliggende techniek werkt maar heeft de digitale sleutels/wachtwoorden van Apple nodig om iets te kunnen veranderen.
Uiteindelijk wordt alles wel gekraakt maar het gevraagde gereedschap is te gevaarlijk, alsof je een atoombom vraagt om een kluis te openen. Het werkt misschien wel maar de risico's zijn belachelijk groot.

Dan is het fijn dat de FBI ook weet hoe je dat moet kraken. Of zie je dit anders?

Ik heb geen principiele bezwaren tegen dat vermogen maar wel praktische. Het is zo iets als zwemmen zonder nat worden. Ik ben niet tegen zwemmen maar wel tegen nat worden. Als je niet kan zwemmen zonder nat te worden, dan is dat jammer maar dan kan ik niet zwemmen.

Goeie vraag! En als ik heel flauw ben kan ik hem net zo makkelijk omdraaien, waarom wél?

Flauw hoor, volgens mij zat mijn antwoord al in de vraag opgesloten

Maar vooruit, omdat ik het kan: "great power" gaat vaak juist níet samen gaat met "great responsibility". Het is geen automatisme dat machthebbers verantwoordelijk met hun macht om gaan. Het is juist zo dat er altijd wel iemand is die over de lijn gaat en zich onverantwoordelijk gedraagt. In dit geval is één keer te veel.
Nu jij, waarom hoeven we niet bang te zijn?

Omdat de meneer Rutte bang is dat jij met communistische partij zijn plekje inpikt? In andere landen kan dat misschien gebeuren, maar hier in Nederland acht ik die kans tegenwoordig vrij klein. Na de financiële malaise die we dit millennium is er weer meer ruimte gekomen vor sociaal economische theorieën. De kapitalistische idealen waarvoor men bereid was om over lijken te gaan is inmiddels meer gematigd. Noem het naïef, maar ik vind dat een beetje kortzichtige benaming.

Ho, laten we hier geen kapitalisme vs communisme discussie van maken, daar ging het me niet om. De communisten noemde ik als voorbeeld van een groep die in Nederland intensief gevolgd werd (wordt?) op grond van hun politieke denkbeelden.

Je moet deze mensen in kaart kunnen brengen met de meta-data.

Dat is een heel andere discussie. Appels en peren. We hadden het over een loper voor telefoons, niet over sleepnetsurveillance. Je hebt zo'n loper niet nodig om internet af te luisteren. Ook op dit gebied ben ik tegen het opofferen van de privacy van de hele wereld om een paar criminelen te pakken. In bepaalde gevallen en tot op bepaalde hoogte ok, maar altijd alles verzamelen en analyseren vind ik een heel slecht idee.

Dát is schadelijk voor je geest, maar om te zeggen dat toezicht schadelijk is, is echt een fabeltje.

Waar is het wetenschappelijke onderzoek dat dit een fabeltje is?
Hier is mijn bewijs dat ik gelijk heb:
http://www.sciencedirect....cle/pii/S1048984310001943
Als jij er anders over denkt dan hoop ik dat je dat op grond van wetenschappelijk onderzoek kan laten zien, anders is het niet meer dan een onderbuikgevoel. Als dit ene onderzoek je niet overtuigt dan heb ik er nog meer.
Ja, het kan altijd erger maar psychologen zijn het er over eens dat massa-surveillance een slecht idee is.

Je laat je kind toch ook niet hele dag alleen omdat het slecht voor hem is dat je oplet??

Ten eerste houden ouders hun kinderen niet in het geheim in de gaten. Ten tweede liggen de belangen heel anders. Ik ben niet tegen iedere vorm van surveillance, maar er moet een balans zijn. De balans tussen ouder en baby is anders dan tussen overheid en burger.
Ten derde wordt ook bij kinderen aangeraden om ze niet langer te "bespioneren" dan noodzakelijk. Wie een camera ophangt in de kamer van ze 14 jarige dochter is niet normaal bezig.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 06:56]

dwarfangel @CAPSLOCK2000 • 15 april 2016 14:26

Dat is misschien geen slecht idee. De thread wordt steeds minder overzichtelijk

Het verschil met een metalen kluis is dat je iedere kluis weer opnieuw moet kraken. Als deze software beschikbaar komt dan springen alle telefoons (van dit type) wereldwijd zomaar open.
Ik ben voor het openbare van de gebruikte techniek maar de wachtwoorden moeten geheim blijven. Dat is waar deze zaak uiteindelijk over gaat. De FBI weet prima hoe de onderliggende techniek werkt maar heeft de digitale sleutels/wachtwoorden van Apple nodig om iets te kunnen veranderen.
Uiteindelijk wordt alles wel gekraakt maar het gevraagde gereedschap is te gevaarlijk, alsof je een atoombom vraagt om een kluis te openen. Het werkt misschien wel maar de risico's zijn belachelijk groot.

Ik begrijp wat je bedoeld, maar voor zover ik heb begrepen, is dit het verhaal dat Apple je wil doen geloven. In een andere bericht van T.net, werd door tweaker JeroenC beschreven hoe een Cellebrite-kastje werkt. Waarbij men 2 iphones 5S gebruikt (een versleutelde, en één vers uit de fabriek) daarbij maakt de software in het 'kastje' een backup zonder de versleuteling (wachtwoorden) over te zetten. Daarmee is de content van telefoon A beschikbaar op telefoon B. Het verhaal dat Apple ophangt is gewoon niet de hele waarheid, omdat zij vrezen dat als blijkt dat de iPhone zo makkelijk te kraken is, de verkopen nog verder zullen dalen. Ik blijf dan ook bij mijn standpunt dat Apple dit heeft willen gebruiken als marketingtruc.

Ik heb geen principiele bezwaren tegen dat vermogen maar wel praktische. Het is zo iets als zwemmen zonder nat worden. Ik ben niet tegen zwemmen maar wel tegen nat worden. Als je niet kan zwemmen zonder nat te worden, dan is dat jammer maar dan kan ik niet zwemmen.

Deze vind ik heel krom. Jij houdt misschien niet van nat worden, maar anderen houden misschien zo veel van zwemmen dat nat worden geen bezwaar is. M.a.w. wie wil je dat er in de sloot springt dan? Overheid, of niet-overheid (ik gebruik bewust niet het woord criminelen omdat die aan 2 kanten kunnen verschuilen).

Nu jij, waarom hoeven we niet bang te zijn?

De belangrijke randvoorwaarden voor dit onderwerp is de definitie van 'wij'. Wie is 'wij'?
Daarnaast zie ik angst als secundaire emotie net als boosheid. Er liggen primaire emoties zoals schrik en onzekerheid aan ten grondslag. Ik denk dat we eerder bang moeten zijn voor de algehele koers die 'wij' varen, dan de acties van de overheid zelf.
Zoals ze zelf al aangeven is de AIVD zwaar onderbezet, er dus niet eens capaciteit om de echte criminelen op te sporen, laat staan dat ze alle burgers gaan volgen of hij/zij wel de fiets bij een legale handelaar heeft gekocht.
Safety by numbers

Daarnaast blijf ik bij mijn standpunt dat economische idealen geen aanleiding meer vormen voor het vervolgen van Nederlanders. Ik vertrouw erop dat zij hun middelen inzetten om actuele dreigingen zoals ISIS tegen te gaan. Dan valt de gemiddelde autochtone Nederlander dus niet binnen de criteria.

Ik hoop dat je begrijpt dat er in de tijd van de DDR geen onderzoeken zijn gedaan naar de psychische effecten van de Stasi, en dat ik daar dus geen wetenschappelijk onderzoek voor kan leveren. Ik kan alleen stellen dat de meeste mensen in oost-duitsland behoorlijk open en vriendelijk zijn, meer dan in het westen. Dat er ook een hogere mate van sociale controle is (waar ik zelf voorstander van ben; we mogen elkaar immers best aanspreken op elkaars gedrag, daarvoor zijn we 'buren'), en dat er naast de economische achterstand die is ontstaan door de val van de muur geen aanleiding is om aan te nemen dat de surveillance van de overheid hier negatieve invloed op heeft gehad. Als mensen door een muur heen willen breken, dan breken ze door die muur heen.

Ik heb niet het hele artikel gelezen, dat kost 2 tientjes geloof ik, en als ik de abstractie conclusie lees, dan zie ik toch vooral keywords zoals 'might' 'could' 'likely'; wetenschappelijk onderzoek doen is een kunst. De kunst van het vastleggen van bevindingen, op basis van welke gegevens is dan de vraag. Dat zie ik hier niet. Dit lijkt een Amerikaans onderzoek, laat ik erbij vermelden dat Amerika het land is waar katten in de magnetron worden gedaan om te drogen, en waar de conspiracy theories in overvloede werken. Mensen hebben daar, nog veel meer dan hier, een wantrouwen tegenover de overheid. Immers, wat heeft de overheid ooit voor hun gedaan? Veelal niets, pas sinds B. Clinton en B. Obama krijgt de gewone burger weer meer aandacht en zorg. Nederland is jarenlang een verzorgingsstaat geweest, en pretendeert nog steeds een geëvolueerde vorm daarvan te zijn.

Ten eerste houden ouders hun kinderen niet in het geheim in de gaten. Ten tweede liggen de belangen heel anders. Ik ben niet tegen iedere vorm van surveillance, maar er moet een balans zijn. De balans tussen ouder en baby is anders dan tussen overheid en burger.
Ten derde wordt ook bij kinderen aangeraden om ze niet langer te "bespioneren" dan noodzakelijk. Wie een camera ophangt in de kamer van ze 14 jarige dochter is niet normaal bezig.

Dat ouders dat niet stiekem doen, is niet waar. Als ouders de kans krijgen, houden ze het in de gaten, of dat nu je bankafschrift is om te zien wáár en wanneer je hebt gepind, of dat je een camera in de babykamer hangt, daar heeft het kind geen benul van. Of de telefoonspecificaties doornemen om te kijken welke nummers je gebeld hebt.

Last but not least, en dat is misschien ook wel opmerkelijk dat het door ons beiden nog niet eerder benoemd is, er is een experiment dat bewijst dat surveillance goede en slechte kanten heeft, maar waarmee jouw 'onderzoeken' zeker in tekort schieten.

2000 jaar geleden is er surveillanceprogramma begonnen, in de vorm van een boek. In dat boek stond beschreven wat je wel en niet mocht doen, staat duidelijk omschreven hoe je dag en nacht wordt gevolgd, zelfs als je op het kleinste kamertje zit, en als het 'opperhoofd' vond dat je de regels overtrad, dan was je je leven niet zeker. Ik denk dat dit wel mooi aangeeft hoe complex surveillance is, en dat je dus niet kunt zeggen of het goed of slecht is. Want als je zeg dat godsdienst slecht is, dan snap je de godsdienst niet. Gelovigen die de leer van de godsdienst niet snappen, die zijn pas écht gevaarlijk.

Overigens ben ik atheïst, maar respecteer ik wel godsdienst, omdat ik zie dat mensen er ook kracht uit kunnen putten.

[Reactie gewijzigd door dwarfangel op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@dwarfangel • 16 april 2016 16:24

Ik begrijp wat je bedoeld, maar voor zover ik heb begrepen, is dit het verhaal dat Apple je wil doen geloven. In een andere bericht van T.net, werd door tweaker JeroenC beschreven hoe een Cellebrite-kastje werkt.

Het gaat me meer om de fundamentele vraag van de FBI dan om de gekozen oplossing. De FBI wil in essentie toegang tot de "private keys" van Apple die nodig zijn om een officiele firmware te maken.
Als ze inderdaad gebruik hebben gemaakt van Cellebrite (en dat lijkt niet zo te zijn) dan is dat een heel ander verhaal. Daarvoor is gespecialiseerde appatuur nodig die je niet op afstand kunt gebruiken en waarmee je niet meer dan 1 telefoon tegelijk kan kraken.
De enige manier om de FBI te geven wat ze wilden was ze software geven waarmee ze ook toegang kregen tot alle andere iPhones.

Deze vind ik heel krom. Jij houdt misschien niet van nat worden, maar anderen houden misschien zo veel van zwemmen dat nat worden geen bezwaar is.

Het gaat niet om willen maar om kunnen. Je kan niet zwemmen zonder nat te worden (ok, duikpak, maar het gaat om het idee).
De FBI zegt dat ze alleen maar willen zwemmen en dat ze niet vragen om nat te worden. Ik zeg dat ze niet kunnen zwemmen zonder nat worden. Als je zegt dat je gaat zwemmen betekent het automatisch ook dat je nat zal worden.

Zoals ze zelf al aangeven is de AIVD zwaar onderbezet, er dus niet eens capaciteit om de echte criminelen op te sporen, laat staan dat ze alle burgers gaan volgen of hij/zij wel de fiets bij een legale handelaar heeft gekocht.
Safety by numbers

Ik vrees voor de oplossing. Wie veel data en weinig mensen heeft zal de computer inzetten om de data te analyseren en zo veel mogelijk automatisch te verwerken. De computer werkt het beste als je grote hoeveelheden data hebt om van te leren. Terroristen zijn uitzonderingen, daarvan heb je geen grote hoeveelheid data. Het logische gevolg is dat als je geen programma kan maken om terroristen te vinden maar wel om fietsendieven, hardrijders en foutparkeerders op te sporen. Dat zijn het soort overtredingen waar we genoeg data over hebben om er computers mee te trainen.
We verzamelen nu veel data onder het mom van terrorismebestrijding. Als die data eenmaal verzameld is worden er vanzelf nieuwe toepassingen voor verzonnen. Het is heel makkelijk om dan de oorspronkelijke beperkingen te vergeten. Kijk bijvoorbeeld naar hoe het is gegaan met camera's langs de snelwegen. Die zijn eerst bij uitzondering geplaatst voor een specifieke taak. Toen ze er eenmaal waren en de beelden eenvoudig beschikbaar waren kwamen er steeds meer toepassingen en uitzonderingen en nu staan ze overal.

Ik hoop dat je begrijpt dat er in de tijd van de DDR geen onderzoeken zijn gedaan naar de psychische effecten van de Stasi, en dat ik daar dus geen wetenschappelijk onderzoek voor kan leveren.
Ik kan alleen stellen dat de meeste mensen in oost-duitsland behoorlijk open en vriendelijk zijn, meer dan in het westen. Dat er ook een hogere mate van sociale controle is (waar ik zelf voorstander van ben; we mogen elkaar immers best aanspreken op elkaars gedrag, daarvoor zijn we 'buren'), en dat er naast de economische achterstand die is ontstaan door de val van de muur geen aanleiding is om aan te nemen dat de surveillance van de overheid hier negatieve invloed op heeft gehad.

Of is er zo veel sociale controle omdat je door de overheid wordt gepakt als je het niet zelf doet? Het is maar erg moeilijk om te discussieren op grond van persoonlijke ervaringen en gevoelens.
Voor jou gevoel heeft het misschien geen effect gehad maar je weet niet hoe het zonder die surveillance was geweest. Misschien was iedereen nog wel veel vriendelijker geweest, dat weet je niet.

Je stelt dat er geen aanleiding is om aan te nemen dat surveillance geen invloed heeft gehad op de psyche. Ik zou juist zeggen dat er diepe wonden zijn achtergelaten die nog steeds niet zijn genezen. Afgelopen jaar is er nog een nieuw museum over het onderwerp geopend. In dezelfde periode zijn ver veel meer mensen het slachtoffer geworden van een auto-ongeluk. Niemand die nu nog een museum opent over een ongeluk van 25 jaar geleden.

Ik heb niet het hele artikel gelezen, dat kost 2 tientjes geloof ik,

Excuses, ik had niet door dat het achter een paywall zit.

en als ik de abstractie conclusie lees, dan zie ik toch vooral keywords zoals 'might' 'could' 'likely'; wetenschappelijk onderzoek doen is een kunst.

Dat klopt maar dat is helaas altijd zo in de psychologie, keiharde conclusies kun je maar zelden trekken. Dat neemt niet weg dat er genoeg van dit soort onderzoeken gedaan zijn waar steeds weer uit komt dat mensen last hebben van massa-surveillance.

Hier dan een ander artikel dat specifiek gaat over de surveillance van de NSA.
Samenvatting: http://jnmblog.nl/article...voortdurende-surveillance
Bron: http://www.pen.org/sites/...ffects_PEN%20American.pdf

Dit lijkt een Amerikaans onderzoek, laat ik erbij vermelden dat Amerika het land is waar katten in de magnetron worden gedaan om te drogen, en waar de conspiracy theories in overvloede werken.

Dat vind ik flauw, je kan onderzoek niet zomaar afdoen op onderbuikgevoelens omdat de afkomst van de onderzoekers je niet aantaat. Zelfs als het onderzoek een Amerikaans kleurtje heeft dan kunnen we het niet negeren, de Nederlandse samenleving laat zich flink beinvloeden door Amerika. Als het daar een probleem is dan zal het hier ook spelen.

Als ouders de kans krijgen, houden ze het in de gaten, of dat nu je bankafschrift is om te zien wáár en wanneer je hebt gepind, of dat je een camera in de babykamer hangt, daar heeft het kind geen benul van. Of de telefoonspecificaties doornemen om te kijken welke nummers je gebeld hebt.

Mijn ouders hebben daar nooit een geheim van gemaakt. Dit soort controle ging niet in het geheim maar waar ik bij was en ik de kans had om het uit te leggen. Ze hebben vast ook wel dingen gedaan waar ik geen weet van heb maar in het algemeen waren ze daar heel open in.

Want als je zeg dat godsdienst slecht is, dan snap je de godsdienst niet. Gelovigen die de leer van de godsdienst niet snappen, die zijn pas écht gevaarlijk.

Dat is ook maar een mening als je er geen onderzoek hebt om die mening te ondersteunen. Ik kan het net zo goed omdraaien. Dat we al duizenden jaren leven met (al dan niet ingebeelde) surveillance zegt nog niet dat het geen kwaad kan. We leven ook al duizenden jaren samen met wolven en beren en niemand zal zeggen dat die geen kwaad kunnen.

dwarfangel @CAPSLOCK2000 • 24 april 2016 15:59

Ik had een vrij uitgebreid antwoord, maar helaas is die halverwegen per ongeluk gewist. Dus hierbij tweede poging.

1. FBI/Cellebrite
Er is inmiddels bevestigd door bronnen, dat op het moment dat de FBI anderhalf miljoen afboekt, er in de boekjes bij Cellebrite een slordige anderhalf miljoen erbij wordt opgeteld. De link heb ik even niet meer, maar bereid je er maar op voor dat het gewoon Cellebrite was. En anders heeft John McAfee er nog wel wat over te zeggen: http://www.cybercureme.co...ellebrite-helped-the-fbi/

Punt blijft, dat als je wilt zwemmen, zijn er vollop mogelijkheden. Wat ik namelijk wel een beetje mis in je beargumentatie is de out-of-the-box-thinking. Als jij wilt zwemmen zonder nat te worden, dan ontwikkel je (zelf of door anderen) toch een zwemsimulator?
Hetgeen precies is wat Cellebrite gedaan heeft. De reden dat de FBI Apple heeft aangeschreven, is omdat zij dit soort gevoelige informatie niet via het buitenland willen laten gaan. De data staat nu ook bij Cellebrite, en daarmee heeft de Israelische inlichtingendienst ongetwijfeld ergens een mannetje die dat kan doorspelen. Ja, ik met onderbuikgevoel - maar de waarheid kan soms zoveel gekker zijn. Ik vroeg mij namelijk af, waarom de FBI niet meteen naar Cellebrite gegaan is. Het enige wat ik kan bedenken is het waarborgen van data en/of het zelf ontwikkelen van een dergelijke tool, om niet meer anderhalf miljoen per iphone te hoeven betalen, wat voor Cellebrite alleen een paar uur werk is. De FBI weet dat, en als je dus 3 iphones op de planken hebt, dan is het meest economische sommetje, we klagen Apple aan met kosten van max 4,5 miljoen (daar kun je wel aardige rechtzaak van bouwen) maar niet had voorzien dat Apple zo in paniek zou raken.

Deze discussie heeft dus eigenlijk niets met surveillance te maken, dat is de kaart die ze speelden - maar eigen voor Apple vs FBI niet relevant, wat betreft onze verdere stellingen, of surveillance goed is ja of nee. In dit geval concludeer ik dus, dat er gewoon tools zijn om een iPhone te kraken, Apple dus ook geen keys hoeft af te staan aan de overheid. Maar wel erg suf zijn geweest dat ze niet zelf zo'n kastje hebben ontwikkeld op Amerikaanse bodem.

Wat betreft de data-analyse. Je geeft aan dat een computer alleen met veel data overweg kan, de logica zegt inderdaad dat dat zo is, maar niet in alle gevallen. Het is immers ook de vraag wát je de computer wilt laten doen, en hoe wij als mensen de data interpreteren. Jouw visie hierop is best wel pessimistisch, als ik je reactie op de camera's langs de snelweg lees. Je kunt het namelijk ook omdraaien, omdat wij nu alles kunnen meten, kunnen we dus ook bewuster het beleid hierop aanpassen. Als alle sensoren meten dat de lucht schoner wordt, het aantal decibels omlaag gaat, maar er toch meer boetes worden uitgeschreven, dan zou je kunnen concluderen dat de snelheidlimiet (die was ingevoerd ivm milieu en overlast) wellicht zijn doel voorbij is gegroeid, en dat we best met z'n allen nu 10km harder kunnen rijden. Zo kan het dus ook. Geen onderbuikgevoelens, die je zo hekelt, maar harde data - en beleid.

De terroraanslagen in 2001, zijn inderdaad de directe aanleiding geweest dat deze applicaties, toepassingen en technieken een vogelvlucht hebben genomen. Al die investeringen zul je eruit moeten halen, dat kun je alleen maar doen door te diversifiseren en nieuwe toepassingen voor je techniek te zoeken. Dat blijft een belangrijk onderdeel van innovatie op ieder gebied. Zonder dat had Apple überhaupt nooit kunnen bestaan.

Je stelt dat er geen aanleiding is om aan te nemen dat surveillance geen invloed heeft gehad op de psyche. Ik zou juist zeggen dat er diepe wonden zijn achtergelaten die nog steeds niet zijn genezen.

Mensen zijn zeer divers, en iedereen reageert anders in een situatie. Er is ook een verschil of je in zo'n situatie bent geboren, of dat je (halverwege je leven) ineens opgelegd krijgt. Daar zal ongetwijfeld verschil in zitten. Ik vind echter wel, dat je voorzichtig moet zijn om de amerikanen en Nederlanders over één kam te scheren. Duitsland staat dichter bij ons dan de VS, en als je zo'n onderzoek leest moet je rekening houden met het gebied, de cultuur en de tijdsgeest van het moment waarop het onderzoek is uitgevoerd. Het is heel gevaarlijk, en wordt te veel gedaan, dat resultaten van onderzoeken worden gebruikt om een gelijk te behalen, zonder kritisch te durven zijn op de kwaliteit van het onderzoek. Dit geldt niet alleen voor dit onderwerp, maar overal waar beleid gevoerd wordt. En zéker mag het geen aanleiding bieden om dus maar hele bevolkingen en culturen over één kam te scheren. Zeker niet als de verhouding van inwonersaantal tussen die 2 groepen 1 op 18 is. Ik zeg niet dat wetenschap onzin is, maar soms kan een onderbuikgevoel minstens net zo veel waard zijn.
Jij bent een stuk handiger met het vinden van wetenschappelijke stukken, dan zou ik denken dat je ook onderzoeken moet kunnen vinden die het tegendeel bewijzen.
Nu doet de discussie me een beetje denken aan Thank You for Smoking (geweldige film) waarin de Tabacco industrie blijft aandringen op hard bewijs, terwijl de rest van de bevolking al weet dat roken niet erg goed is voor je.

Mijn ouders hebben daar nooit een geheim van gemaakt. Dit soort controle ging niet in het geheim maar waar ik bij was en ik de kans had om het uit te leggen. Ze hebben vast ook wel dingen gedaan waar ik geen weet van heb maar in het algemeen waren ze daar heel open in.

Dit verschilt erg van ouder denk ik, je kent het programma waarin ouders met een camerateam achter hun kinderen aanvliegen om te spieken hoe die kinderen zich misdragen? Eigenlijk een soort omgekeerd massa surveillance. De 'paar' worden bespiedt door de massa; in plaats van de massa wordt bespiedt door de 'paar'.
Daarnaast zijn de voorbeelden die ik gaf, gebaseerd op feiten, op ouders waarvan ik weet dat die hun kind stiekem volgen.
Het probleem ligt hem niet in het controleren, het probleem ontstaat bij de consequenties die je eraan verbindt. Zie je één keer een onverklaarbare pintransactie en sla je je kind tot moes, is er een grote kans dat het kind alles op alles zet om het voortaan verborgen te houden, en blijft misschien zelfs weg van huis. Beter draai je het om, en maak je het 'en mass' bespreekbaar, zonder oordeel. Met zeer waarschijnlijk een veel positiever resultaat.
Het beleid bepaalt het resultaat, niet de meting zelf.

De godsdienst laat ik even verder buiten beschouwing, anders dwalen we te ver af

Edit, toevoeging: Overigens zou ik als laatste willen toevoegen, dat controle moet voorkomen uit beleid, en niet beleid uit de controle. Ik vind weer wel dat bij de evaluatie van het beleid, de resultaten een rol moeten spelen bij de evoluering van het beleid. Het mag niet doorslaggevend worden - dat beinvloed het resultaat, maar het mag ook zeker niet worden uitgesloten.

[Reactie gewijzigd door dwarfangel op 23 juli 2024 06:56]

CAPSLOCK2000

Netwerk en systeembeheer

@dwarfangel • 24 april 2016 17:26

Ik had een vrij uitgebreid antwoord, maar helaas is die halverwegen per ongeluk gewist.

Dat spijt me want ik waardeer je lange antwoorden erg.

Punt blijft, dat als je wilt leren zwemmen, zijn er vollop mogelijkheden. Wat ik namelijk wel een beetje mis in je beargumentatie is de out-of-the-box-thinking. Als jij wilt zwemmen zonder nat te worden, dan ontwikkel je (zelf of door anderen) toch een zwemsimulator?

Het gaat mij om situaties waarbij A onmogelijk is zonder B. Niet om situaties waarbij je met een slimmigheidje (jouw zwemsimulator of mijn duikpak) toch A kan doen zonder B.
Er is geen manier waarop Apple de FBI fundamenteel toegang kan geven tot telefoons zonder dat het mogelijk is dat anderen hier ook gebruik van maken. Apple kan beloven dat ze het nooit doen, maar als ze het één keer voor de VS doen, dan willen China en Rusland natuurlijk ook.

Hetgeen precies is wat Cellebrite gedaan heeft. De reden dat de FBI Apple heeft aangeschreven, is omdat zij dit soort gevoelige informatie niet via het buitenland willen laten gaan. De data staat nu ook bij Cellebrite, en daarmee heeft de Israelische inlichtingendienst ongetwijfeld ergens een mannetje die dat kan doorspelen.

Er is een enorm verschil dat voor mij de kern van deze discussie is. Cellebrite heeft gereedschap om één bepaald type telefoon te kraken. Ze zijn daarvoor op een of andere manier afhankelijk van een fout in of beperking van de beveiliging. Apple kan die fout/beperking verhelpen in volgende versies van de soft/hardware. Als ik iPhone 5C heb en me zorgen maak dan kan ik een andere telefoon kopen die niet kwetsbaar is. Cellebrite zal wel op zoek gaan naar het volgende gat maar als Apple z'n werk goed genoeg doet vinden ze dat niet.

Opsporingsdiensten willen gereedschap waarmee ze alle telefoons kunnen decoderen. Dat kan dan niet op grond van fouten zijn, die verdwijnen immers. Je kan Apple moeilijk verbieden om fouten te repareren. Het moet dus een ingebouwde feature zijn, dat noemen ze meestal een backdoor. Als één partij toegang krijg tot zo'n backdoor dan wil iedereen het en binnen de kortste keren ligt de sleutel op straat.

Het enige wat ik kan bedenken is het waarborgen van data en/of het zelf ontwikkelen van een dergelijke tool, om niet meer anderhalf miljoen per iphone te hoeven betalen, wat voor Cellebrite alleen een paar uur werk is.

Volgens mij gaat het om het punt dat ik hier boven uit leg. Bij Cellebrite krijgen ze als ze geluk hebben toegang tot een telefoon. Als Cellebrite geen exploit heeft voor dat type telefoon dan krijgt de FBI niks. Als ze Apple echter kunnen overtuigen om mee te werken dan kunnen ze met zekerheid toegang krijgen tot alle telefoons waar ze in willen komen, nu en in de toekomst.

Deze discussie heeft dus eigenlijk niets met surveillance te maken, dat is de kaart die ze speelden - maar eigen voor Apple vs FBI niet relevant, wat betreft onze verdere stellingen, of surveillance goed is ja of nee. In dit geval concludeer ik dus, dat er gewoon tools zijn om een iPhone te kraken, Apple dus ook geen keys hoeft af te staan aan de overheid. Maar wel erg suf zijn geweest dat ze niet zelf zo'n kastje hebben ontwikkeld op Amerikaanse bodem.

En ik benadruk dat de huidige tools "one off"s zijn die slechts op een beperkt aantal telefoons werken en voor een beperkte tijd. De meeste gaten kunnen ieder moment worden gedicht. Er is geen garantie dat je zo'n tool kan maken. Het is niet zozeer suf dat er geen Amerikaans bedrijf is dat hetzelfde kan als wel een kwestie van geluk (of pech). Soms vind je een gat, soms niet.

Wat betreft de data-analyse. Je geeft aan dat een computer alleen met veel data overweg kan, de logica zegt inderdaad dat dat zo is, maar niet in alle gevallen. Het is immers ook de vraag wát je de computer wilt laten doen, en hoe wij als mensen de data interpreteren. Jouw visie hierop is best wel pessimistisch, als ik je reactie op de camera's langs de snelweg lees. Je kunt het namelijk ook omdraaien, omdat wij nu alles kunnen meten, kunnen we dus ook bewuster het beleid hierop aanpassen.
<knip>
Geen onderbuikgevoelens, die je zo hekelt, maar harde data - en beleid.

Ik ontken niet dat er ook voordelen zitten aan alles meten, registreren en opslaan. Ik stel alleen dat ik denk dat de nadelen groter zijn dan de voordelen. Jouw voorbeelden zijn mooi maar uiteindelijk ook niet meer dan onderbuikgevoelens. Harde data is het pas als je onderzoek hebt gedaan en meetgegevens hebt die laten zien dat de voordelen van de camera's groter zijn dan de nadelen.

De terroraanslagen in 2001, zijn inderdaad de directe aanleiding geweest dat deze applicaties, toepassingen en technieken een vogelvlucht hebben genomen. Al die investeringen zul je eruit moeten halen, dat kun je alleen maar doen door te diversifiseren en nieuwe toepassingen voor je techniek te zoeken. Dat blijft een belangrijk onderdeel van innovatie op ieder gebied. Zonder dat had Apple überhaupt nooit kunnen bestaan.

Dat is de "sunken cost fallacy". Dat geld is uitgegeven, dat krijg je nooit meer terug. Een slechte investering moet afschrijven. Nog meer uitgeven om die slechte investering terug te verdienen is meestal de verkeerde keuze.

Jij bent een stuk handiger met het vinden van wetenschappelijke stukken, dan zou ik denken dat je ook onderzoeken moet kunnen vinden die het tegendeel bewijzen.

Zo werkt wetenschap niet. Je kan ook geen onderzoeken vinden die omschrijven hoe een baksteen naar boven valt. Nu is dit een veel zachter onderwerp en zit er wel degelijk verschil tussen de uitkomsten maar de algehele tendens is vrij duidelijk.
Als je dat niet wil geloven dan is het aan jou om met onderzoek te komen dat het tegendeel aantoont. Ik zou nog meer onderzoeken kunnen posten die mijn mening ondersteunen maar ik vrees dat je die ook niet gaat geloven. Misschien ben ik wel selectief in wat ik lees. Je hebt ook gelijk dat je Amerikanen en Oost-Duitsers niet direct mag vergelijken. Helaas zijn de Amerikanen oververtegenwoordigd in de wetenschap waardoor je haast niet om Amerikaanse onderzoeken heen kan (zie ook
WEIRD). Misschien maakt dat alles anders maar dat onderzoek heb ik nog niet gevonden. Ik baseer me op de papers die wel kan lezen.

Nu doet de discussie me een beetje denken aan Thank You for Smoking (geweldige film) waarin de Tabacco industrie blijft aandringen op hard bewijs, terwijl de rest van de bevolking al weet dat roken niet erg goed is voor je.

Inderdaad een geweldige film, maar vanuit mijn perspectief is het ook waar. Ik heb het wetenschappelijke bewijs, het is misschien niet waterdicht maar behoorlijk duidelijk. Jij zegt dat het onderzoek niet van toepassing is want het gaat over Amerikanen en niet over Duitsers.

Dit verschilt erg van ouder denk ik, je kent het programma waarin ouders met een camerateam achter hun kinderen aanvliegen om te spieken hoe die kinderen zich misdragen? Eigenlijk een soort omgekeerd massa surveillance. De 'paar' worden bespiedt door de massa; in plaats van de massa wordt bespiedt door de 'paar'.

Nee, dat ken ik niet, ik zou het ook niet kijken. Het blijft het schenden van iemands privacy, of het nu door de ouders gedaan wordt of niet (cameraploeg optioneel).

[quote]
Het beleid bepaalt het resultaat, niet de meting zelf.
[/qoute]
Het één sluit het ander niet uit, de meting zelf kan ook schadelijk zijn. Maar je hebt gelijk, het in de gaten houden van je kinderen op zich is niet verkeerd, het gaat er om hoe je het doet. Ergens is ook altijd een balans tussen twee kwaden. Ik ben helemaal voor de bescherming van de privacy van kinderen maar niet als ze daardoor ernsting verongelukken. Ergens zit een balans.

Het oneerlijke aan de hele vergelijking is dat (jonge) kinderen niet zelfstandig zijn, volledig afhankelijk zijn van hun ouders en zelf geen verantwoordelijkheid dragen. Tussen ouder en kind bestaat dus een heel andere relatie dan tussen staat en burger.

De godsdienst laat ik even verder buiten beschouwing, anders dwalen we te ver af

ok, goed plan

dwarfangel @CAPSLOCK2000 • 2 mei 2016 18:15

Dat spijt me want ik waardeer je lange antwoorden erg.

Ik zou bijna willen voorstellen we maken er een meetup van, met een glaasje in de hand, dat praat wat makkelijker

Het gaat mij om situaties waarbij A onmogelijk is zonder B. Niet om situaties waarbij je met een slimmigheidje (jouw zwemsimulator of mijn duikpak) toch A kan doen zonder B.
Er is geen manier waarop Apple de FBI fundamenteel toegang kan geven tot telefoons zonder dat het mogelijk is dat anderen hier ook gebruik van maken. Apple kan beloven dat ze het nooit doen, maar als ze het één keer voor de VS doen, dan willen China en Rusland natuurlijk ook.

Ik snap heel goed waar je op doelt. Alleen ben ik er nog niet over uit, of jouw 'retorica' niet achterhaalt is. Het internet heeft juist baat bij een bepaalde evolutie. En je moet toegeven de evolutie van de afgelopen decennia mede door het kat-en-muis-spel zo hard is gegaan. Als ik één ding heb begrepen is dat er bijna niets 'onkraakbaar' is. Het is een kwestie van wanneer ipv óf. Dus de illusie dat jouw data veilig ergens op internet staat is wishful thinking. Als je het niet wilt delen, moet je het niet op je telefoon hebben - so simpel is het volgens mij.

Ik ontken niet dat er ook voordelen zitten aan alles meten, registreren en opslaan. Ik stel alleen dat ik denk dat de nadelen groter zijn dan de voordelen. Jouw voorbeelden zijn mooi maar uiteindelijk ook niet meer dan onderbuikgevoelens. Harde data is het pas als je onderzoek hebt gedaan en meetgegevens hebt die laten zien dat de voordelen van de camera's groter zijn dan de nadelen.

Ja, ik ben volledig met je eens dat onze gegevens beschermd moeten worden, en dat er nooit één persoon of een groep personen zou mogen zijn - die er volgens mij ook al stiekem is en wacht op goedkeuring - die een universele sleutel zouden mogen hebben waarmee ze al onze data gericht kunnen interpreteren.
Vraag me niet hoe - maar zoals ze gisteren in Tegenlicht heel idealistisch verkondigden: niet de data, maar de sleutel zou publiek domein moeten zijn. Daar ben ik het wel mee eens - met uiteraard een optie voor een 'opt-out'.

Dat is de "sunken cost fallacy". Dat geld is uitgegeven, dat krijg je nooit meer terug. Een slechte investering moet afschrijven. Nog meer uitgeven om die slechte investering terug te verdienen is meestal de verkeerde keuze.

Leuk dat jij dat vind, maar vindt die hoge pief die zijn boot in Monaco moet betalen met lobbyen dat ook?

Zo werkt wetenschap niet. Je kan ook geen onderzoeken vinden die omschrijven hoe een baksteen naar boven valt. Nu is dit een veel zachter onderwerp en zit er wel degelijk verschil tussen de uitkomsten maar de algehele tendens is vrij duidelijk.

Ik ben voorstander van meer onderzoek, laat ik dat vooropstellen. Alleen net als dat de wetenschappelijke artikelen mij mijn hele jeugd hebben proberen wijs te maken dat ik mijn klasgenoten op school ging neeschieten omdat ik soms 6+ uur achter elkaar zat te counter-striken. Ik ben dus heel voorzichtig en kritisch tegenover de wetenschap, en zie vooral door de inflatie van het onderwijs de kwaliteit hard achteruit gaan. Ik zeg niet dat het allemaal onzin is, maar ik ben heel realistisch dat het op díe groep van toepassing is, en dat je voorzichtig moet zijn om daarmee andere bevolkingsgroepen op dezelfde manier in te schalen.

Toevallig werd op TV ook een leuk experiment getoont - nu ga ik toch de godsdienst aanhalen, sorry - waarin 2 groepen kinderen een individuele opdracht kreeg, waarbij tegen de ene groep werd gezegd 'Er kijkt een onzichtbaar prinsesje mee' en tegen de andere groep niet. Wie de hoogste score had kreeg iets speciaals aan het einde van de dag. Iedere keer identieke resultaten waarbij de kinderen met 'prinses aanwezig' minder snel vals speelden dan de kinderen die dat niet hadden. Nu moet je mij toch uitleggen wat is beter en waarom je dat vindt?

[Reactie gewijzigd door dwarfangel op 23 juli 2024 06:56]

Bartaggio 7 april 2016 18:34

"Dan krijg je een interessante discussie want als we het vertellen, gaan ze het fixen en zijn we weer terug bij waar we begonnen. Maar misschien doen we dat wel, we hebben het nog niet besloten."

Ik dacht dat ze van Apple een oplossing wilde hebben om deze ene telefoon te unlocked? Dat is gelukt, dus de exploit kan opgelost worden..

Dit bewijst eigenlijk met woorden uit eigen mond dat de FBI deze zelfde manier op andere devices wil gebruiken, en dus niet voor één specifiek device.

majic 7 april 2016 17:22

Ahaha. Toch té doorzichtig. "Maak u geen zorgen meneer de potentiële crimineel/terrorist, als u gewoon een andere iphone aanschaft dan bent u 100% veilig en kunnen wij écht niet zomaar uw bestanden uitlezen hoor."

kwakzalver @majic • 7 april 2016 17:51

Uitspraken moet je letterlijk lezen.

A mysterious third-party tool that the FBI purchased worked only on a “narrow slice of phones” that does not include the newest models or the iPhone 5s

De informatie die niet gegeven wordt is waardevoller.
Er wordt niet gezegd dat de gebruikte methode alleen toepasbaar is op de 5c
Er wordt niet gezegd of de FBI meerdere 'tools' heeft aangeschaft.

Er wordt alleen gezegd dat deze specifieke tool voor de 5c werkt.

majic @kwakzalver • 7 april 2016 17:54

Bedankt voor de waardevolle aanvulling, zeker interessant!

Verwijderd @kwakzalver • 7 april 2016 19:23

Als de geciteerde uitspraak letterlijk in de video zo gezegd wordt (video nog niet gezien), dan kan de FBI toegang krijgen tot de volgende iPhones:

- iPhone 1e generatie
- iPhone 3G
- iPhone 3GS
- iPhone 4
- iPhone 4S
- iPhone 5
- iPhone 5c

En natuurlijk alle iPod Touches en iPads zonder Secure Enclave.

Zephyer @Verwijderd • 8 april 2016 13:37

Het gaat hierover icm. iOS 9, de volgende vallen dan weer buiten de categorie;
- iPhone 1e generatie
- iPhone 3G
- iPhone 3GS
- iPhone 4

Mits de tool ook pre-iOS 9 werkt, iets wat nergens is aangegeven.

Zephyer @kwakzalver • 8 april 2016 13:34

En werkt deze dan op een PIN to unlock of een passcode to unlock?

[Reactie gewijzigd door Zephyer op 23 juli 2024 06:56]

Verwijderd @majic • 7 april 2016 17:49

Ahaha. Toch té doorzichtig. "Maak u geen zorgen meneer de potentiële crimineel/terrorist, als u gewoon een andere iphone aanschaft dan bent u 100% veilig en kunnen wij écht niet zomaar uw bestanden uitlezen hoor."

Toch zit er een kern van waarheid in, de latere iPhone's beschikken over een stuk betere vorm van encryptie. Het verschil met de iPhone 6 (of hoger) is dat deze voorzien is van een vingerafdrukscanner en een extra laag beveiliging in de vorm van een 'Secure Enclave'. Dit is een co-processor die gebruikmaakt van versleuteld geheugen en een random number generator aan boord heeft. Als het apparaat opstart wordt er aan de hand van een onbekende UID een sleutel aangemaakt, waarmee de processor bestanden versleutelt die deze naar het bestandssysteem schrijft. In de 5s of lager gebeurt dit volledig softwarematig als ik mij niet vergis.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:56]

Blokker_1999

Netwerk en systeembeheer

@Verwijderd • 7 april 2016 17:56

De vingerafdrukscanner is waardeloos. Het is een leuke gimmick voor particulieren, maar verhoogd niet de veiligheid voor diensten zoals de FBI die mogelijks je vingerafdrukken al hebben en anders wel voldoende manieren hebben om deze te achterhalen.

De beveiliging van de toestellen vanaf de 5s zit hem toch echt in de "secure enclave" van deze toestellen.

Verwijderd @Blokker_1999 • 7 april 2016 18:12

De vingerafdrukscanner is waardeloos.

Waardeloos als beveiliging tegen het uitlezen van je telefoon als die in handen valt van de FBI. Dat is een risico wat ik voor mezelf als verwaarloosbaar acht. Ik kan me ook niet voorstellen dat jij Blokker_1999 het als een probleem voor Blokker_1999 ziet.

hEgelia @Blokker_1999 • 7 april 2016 18:20

Je maakt een prima punt – specialisten met voldoende tijd en gelegenheid kunnen inderdaad Touch ID 'foppen' met een vervalste vingerafdruk, maar dat maakt Apple's systeem niet gelijk waardeloos.

In de praktijk is dit nog steeds een zeer laagdrempelige manier om een iPhone of iPad te beveiligen, maar toch zeer vlot te ontgrendelen voor de eigenaar. Bovendien vereisen de gevoeligere en ingrijpender functies in iOS nog steeds de toegangscode, dus 't bereik (en risico's bij misbruik) van Touch ID blijft beperkt. Wanneer het toestel wordt herstart of langer dan 48 uur vergrendeld was, zal Touch ID worden overgeslagen en kan alleen de toegangscode het toestel ontgrendelen.

aleksandr @hEgelia • 7 april 2016 18:43

Oftpic:

Haha doet me goed denken aan vroega'hh, goede oude tijd dat je een Galaxy S2 kon ontgrendelen door de camera naar een witte muur te wijzen

(moest je cam onluck wel als beveiliging hebben )

Kura @hEgelia • 8 april 2016 16:05

Naast de 48 uur (ik dacht dat dit 12 uur overigens was) en herstart krijg je ook maar 3 kansen voordat je een pin moet gebruiken. Als ze de methode willen foppen mogen ze eigenlijk geen fouten maken aangezien de touchid sensor eventueel aangeraakt kon worden door derden die het toestel pakten.

_Piwi_ @Blokker_1999 • 7 april 2016 18:25

De vingerafdrukscanner is waardeloos. Het is een leuke gimmick voor particulieren, maar verhoogd niet de veiligheid

Kern van het verhaal, de vingerafdrukscanner kun je beter zien als een gebruikersnaam dan je wachtwoord. I.c.m. two-step authentication heeft het natuurlijk wel toegevoegde waarde.

Chadi @Blokker_1999 • 7 april 2016 21:15

In feite maakt het gebruik van de vingerafdruk scanner je nog kwetsbaarder.

Ramzzz @Blokker_1999 • 7 april 2016 22:39

Hmpf... (zelfmoord)terroristen zijn de grootste zorg van veiligheidsdiensten, over het algemeen overleven die hun aanslagen niet, en dan zou je zeggen dat er hier en daar best een vingertopje beschikbaar is om de gebruikte $phone te ontgrendelen... Of ze overleven het wel, en dan worden ze veelal gepakt en hoeven ze geen wachtwoord te ontfutselen.

Kura @Ramzzz • 8 april 2016 16:06

$phone

Je schrijft zeker ook altijd Micro$oft? Blijven hangen in 2007?

Ramzzz @Kura • 8 april 2016 16:10

$ staat voor 'generiek'...

Kura @Ramzzz • 8 april 2016 16:12

Ok, excuses. Ik dacht dat het om de flauwe post ging over prijzen van iPhones en niet een soort van variabele.

[Reactie gewijzigd door Kura op 23 juli 2024 06:56]

Ramzzz @Kura • 8 april 2016 16:14

Ik ben in het bezit van mijn 4e iPhone.

evilweed @majic • 7 april 2016 18:14

Ik bedoel maar

Verwijderd 7 april 2016 17:24

Hoe combineer ik dit met dit artikel?
nieuws: FBI zegt hulp toe bij kraken van iPhone 6 in moordzaak

Een toezegging die ze niet waar hebben kunnen maken, vandaar dit nieuws?

Verwijderd @Verwijderd • 7 april 2016 17:29

Misschien hebben ze nog meer tools aangeschaft die dit wel kunnen. Ik zie het nut er niet van in waarom de FBI dit bekend zal moeten maken. De beste info is geen info.

loki504 @Verwijderd • 7 april 2016 17:52

Ik denk het ja. Ze dachten of we kunnen nu alle iphones unlocken en helpen het landelijke politie korps wel even.. en tja dan kan je van een koude kermis thuiskomen.

Blokker_1999

Netwerk en systeembeheer

@Verwijderd • 7 april 2016 17:54

Waarschijnlijk hadden ze op dat moment nog de hoop dat diezelfde tool wel op een iPhone 6 zou werken. Totdat men het probeerde.

CAPSLOCK2000

Netwerk en systeembeheer

@Verwijderd • 7 april 2016 18:16

Je kan dat ook andersom uitleggen: als iemand een iPhone 6 wil kraken dan komt de FBI graag meekijken om te zien hoe het moet.

Verwijderd @Verwijderd • 7 april 2016 18:28

"Just one Phone" -FBI

3raser 7 april 2016 17:27

James Comey doet voorkomen alsof de tool die ze nu hebben gekocht praktisch hetzelfde doet als wat ze van Apple zelf hadden verlangt. Dit is pertinent niet waar. Zoals de FBI nu zelf al aangeeft werkt deze tool op een beperkt aantal telefoons. Een uitspraak van de rechter in het nadeel van Apple zou veel grotere gevolgen hebben gehad.

Ik ben blij dat het hierbij is gebleven, hoewel een uitspraak van de rechter wel interessant was geweest. Als Apple gelijk had gekregen dan zou dat een flinke klap in het gezicht van de FBI zijn geweest.

Xfade @3raser • 7 april 2016 19:15

Wat ik teruggelezen had wilde de rechter alleen een firmware voor deze telefoon, die de auto-erase zou uitschakelen. Echter het publiek/apple maakte ervan dat dit zou betekenen dat dit voor alle toestellen zou moeten. Dus in mijn mening hebben ze wel gekocht ,wat ze van Apple verlangden. Ik kan het mis hebben.

rbr320 @Xfade • 7 april 2016 19:43

Nee je hebt gelijk, het probleem zit hem in de verwoording. De FBI heeft inderdaad precies de functionaliteit ingekocht die ze van Apple verlangden. Echter, wat @3raser bedoelt is dat Apple claimt dat niet te hebben kunnen leveren. De FBI wilde toegang tot 1 iPhone en Apple kon alleen maar toegang verschaffen tot alle iPhones in de wereld, iets wat ze logischerwijs niet wilden doen.

unglaublich @3raser • 7 april 2016 19:02

We zullen denk ik nooit met zekerheid kunnen zeggen wat er nu echt is gebeurd. Het kan natuurlijk prima zo zijn dat Apple en de FBI onder tafel met een afspraak op de proppen zijn gekomen dat het imago van Apple beschermt terwijl er wel degelijk hulp is verleend aan de FBI.

Ik weet dat het klinkt als een complot theorie maar het blijft een zeer gevoelig probleem waarbij we dit soort dingen zeker niet uit kunnen sluiten.

Xieoxer @unglaublich • 7 april 2016 19:48

Ik denk persoonlijk niet dat er zulke afspraken zijn, omdat Apple juist hun producten verkoopt met als statement dat het super veilig zijn en dat lijkt in praktijk ook te zijn. Het aantal diefstallen van iPhones is enrom gedaald, omdat Apple de iPhone zo goed mogelijk heeft beveiligd dat er altijd nog een wachtwoord nodig is om een iPhone te ontgrendelen of te resetten. Als Apple zulke afspraken zouden maken met de FBI, dan komt vroeg of laat de waarheid altijd naar boven. Dit zou juist een enorme image schade kunnen opleveren. Tevens zijn ze beursgenoteerd en moeten zulke informatie delen met hun aandeelhouders.

SED @Xieoxer • 8 april 2016 09:23

Er zijn diverse wetten die voorkomen dat gevoelige informatie gedeeld mag worden. Dus die overrulen de beurs problematiek ruimschoots.

Jantje2000 7 april 2016 17:23

Jammer dat ze niet bekend maken hoe de telefoon is gehackt. Ik snap wel waarom ze het niet willen en ik vind het ook goed van Apple dat ze niet in de zaak hebben toegestemd. Alleen jammer dat Apple dit niet zal kunnen oplossen.

Verwijderd @Jantje2000 • 7 april 2016 17:37

Het is veel serieuzer dan dat.

Nu hebben ze letterlijk een backdoor in het systeem die ook door andere partijen gebruikt kan worden. FBI zegt dat ze het tooltje hebben gekocht. Wie zegt dat zij de enige klant zijn? Of ze zijn zo dom dat ze het niet begrijpen of ze manipuleren de boel. Beide opties zijn verontrustend.

StefanJanssen @Verwijderd • 7 april 2016 17:48

Misschien dat die partij zelfs apple kan inlichten voor een geldbedrag. Dan werkt de tool niet meer en hebben ze dubbel verdiend

SunnieNL

@StefanJanssen • 7 april 2016 18:04

Gezien gezegd wordt dat het op een 5s al niet meer werkt, lijkt het sterk op een hardwareflaw.
Die kan en zal Apple niet meer fixen, gezien het bij de huidige hardware al opgelost lijkt

evilweed @SunnieNL • 7 april 2016 18:12

Althans..dat is wat ze beweren.
Als je een aas hebt ga je die niet te vroeg verspelen.
Daarkomt bij...wie garandeert mij dat apple niet in het complot zit en op deze wijze hun "privacy claim" beschermen.?

janbaarda @evilweed • 7 april 2016 18:25

Daarom geloof ik alleen in open source. Kan je tenminste nagaan hoe het zit. (of dit laten doen).

martenjacobs @janbaarda • 7 april 2016 18:58

Ook open source is geen garantie, wel een stuk beter, maar geen 100% zekerheid, zelfs niet als je alle code zou nalopen:
http://c2.com/cgi/wiki?TheKenThompsonHack

Verwijderd @janbaarda • 7 april 2016 19:52

Want Open Source is niet te hacken?

Sorry hoor, Open Source HOEF je niet te hacken omdat je 100% volledige toegang tot het systeem kan krijgen door gewoon naar de source code te kijken. Als de FBI in dit geval de source code van iOS hadden kunnen inzien hadden ze deze tool zonder enig probleem, of tussenkomst van een rechter of Apple (en dus 100% zonder media bemoeienis), zelf kunnen bouwen. Dat ze hier een externe hacker voor nodig hebben geeft al aan hoe veilig gesloten software is.

Dat is al genoeg reden voor mij om nooit puur op open source software te vertrouwen. Ook een reden waarom ik nooit van mijn leven een Android telefoon ga kopen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:56]

janbaarda @Verwijderd • 8 april 2016 14:34

Niemand beweert dat open source niet is te hacken. De nadruk ligt op "open". Hierdoor is het moeilijk om iets stiekems met de code te doen.

Verwijderd @janbaarda • 8 april 2016 14:40

Hoezo is dat moeilijk? In dit geval had de FBI bij een "Open Source" systeem zo de code kunnen verzamelen en er een eigen fork van hebben kunnen maken waarin de beveiliging niet zou zitten. En als er ook maar één fout in de code zou zitten zouden ze dat kunnen misbruiken om die nieuwe code op het systeem te krijgen.

Sorry, maar dan heb ik liever een systeem waar de code niet vrijelijk toegankelijk van is. Open Source is op papier leuk (en voor de hobbyist), maar voor echte toepassingen onbruikbaar.

Eén van de wensen van de FBI was dat Apple de broncode van iOS op tafel zou leggen. Dat moet wel genoeg zeggen, denk ik zo.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:56]

janbaarda @Verwijderd • 9 april 2016 22:04

"Open Source is op papier leuk (en voor de hobbyist), maar voor echte toepassingen onbruikbaar." Hoe kom je daarbij? 90% van alle internet toepassingen zijn open source of draaien op open source. Als je voor elk Linux systeem een EURO moet betalen ben je failliet.

Ook de meest gebruikte beveiligingscode is uitgevoerd in open source. Het algoritme hiervoor is gewoon openbaar. Hoe vaker er een zwakte in gevonden wordt hoe beter het is.

StefanJanssen @janbaarda • 7 april 2016 21:59

Het heeft voor mij een tijd geduurd voordat ik het snapte, maar tegenwoordig ben ik ook een pro open source fan

Agil1ty @SunnieNL • 7 april 2016 18:24

Denk dat dit puur te maken heeft met de overstap van 32 naar 64 bit.. Hierdoor lopen ze in de jailbreak community ook tegen meer problemen aan. Daarnaast is de encryptie sinds de 5s behoorlijk opgeschroefd!

xoniq @Agil1ty • 7 april 2016 18:30

Een groot verschil is dat er sinds de iPhone 5s een aparte chip is die de beveiliging afhandelt.

YoghurtO_o @SunnieNL • 7 april 2016 18:11

Dat denk ik ook. Op de iPhone 5S en nieuwer zit een coprocessor die de encryptie en authenticatie verzorgt. Deze chip is niet aanwezig op de 5C waardoor het mogelijk is dat de beveiliging voornamelijk softwarematig geregeld is.

xoniq @SunnieNL • 7 april 2016 18:29

Ik denk aan 'NAND mirroring'. Iets wat niet functioneert op nieuwe iPhones omdat deze een dedicated chip hebben voor de beveiliging.

loki504 @Verwijderd • 7 april 2016 17:50

En jij denk dat de echte criminelen die er iets mee konden niet wisten dat je het kon kopen? Tevens zullen ze er een flink bedrag voor hebben neer gelegd. en moeten de telefoon in bezit hebben. Ik vermoed dat 99% van de criminelen meer waarde hechten aan je telefoon verkopen als hem unlocken. Maar dat is mijn mening.

Caelestis @Verwijderd • 7 april 2016 18:42

Die tools ontstaan niet spontaan omdat de FBI erom vraagt. Ze bestaan simpelweg omdat er genoeg hackers zijn die het gewoon doen voor geld of de lol en hebben het al klaar liggen weken nadat ze de eerste toestel in handen hebben.

Als je het eeuwige spel tussen beveiliging bouwen en het kraken ervan niet begrijpt dan zal dit allemaal als een schok aankomen en ook daadwerkelijk als een serieus probleem gezien worden.
Als die tools niet bestonden had men het beveiliging ook niet hoeven te verbeteren. Zodra je dus een bedrijf ziet die aankomt met een "nieuwe beveiliging methode" is het oude allang niks meer waard en niet meer veilig.

Niemand_Anders @Jantje2000 • 7 april 2016 18:03

De FBI kan helemaal niet aangeven hoe de iPhone is geunlocked. In dit geval hebben de FBI agenten niet meer kennis over een hack dan de gemiddelde script kiddie..

Iedereen kan een tooltje gebruiken. Het vinden van een een beveiligingsgat en daar een exploit voor schrijven is toch hele andere koek. Daarbij kan de FBI claimen dat ze een NDA hebben ondertekend..

Ik verwacht wel dat de FBI over een paar maanden wat details bekend zal maken bij Apple, omdat het aantal mensen met een IPhone 5 natuurlijk snel zal afnemen.

Daarnaast kan men deze bug kwalificeren als low risk, aangezien de hacker fysiek toegang tot het toestel moet hebben..

Remoteworks 7 april 2016 17:41

de functionaliteit uit te schakelen die er voor zorgt dat na elke foutief ingevoerde pin, de periode waarna een nieuwe poging gedaan kan worden, oploopt. "Het zou jaren duren voor we de juiste code zouden vinden; bij uitschakeling van de functie, zou het 26 minuten duren.

En zo zou elke iPhone in 26min te kragen zijn. Belachelijk

supersnathan94 @Remoteworks • 7 april 2016 17:53

Echt superstom natuurlijk. De hele reden waarom die functie er in zit is zodat het toestel dus niet binnen 26 minuten te kraken is.

sko @Remoteworks • 7 april 2016 19:35

Waarschijnlijk kunnen ze zonder die vertraging 400 wachtwoorden/minuut testen, er zijn maar 10.000 combinaties nml als de standaard code aanstaat

ASS-Ware 7 april 2016 18:36

Wie of wat zegt ons dat ze echt software hebben gekocht waarmee de telefoon is gekraakt?
Hebben ze bewijs geleverd?
Van Apple winnen ze niet, die werkt niet mee, misschien in een poging om gezichtsverlies te voorkomen dan maar zeggen dat je de inhoud van de telefoon al hebt?

Bor Coördinator Frontpage Admins / FP Powermod @ASS-Ware • 7 april 2016 20:40

Van Apple hebben ze al gewonnen door aan te tonen dat de telefoon in kwestie ook zonder medewerking van Apple binnengedrongen kon worden en dat is alleen ALS Apple niet heeft meegewerkt. Wat er in het nieuws komt is vaak maar deel van het verhaal in dit soort gevallen.

[Reactie gewijzigd door Bor op 23 juli 2024 06:56]

ASS-Ware @Bor • 7 april 2016 22:37

Van Apple hebben ze al gewonnen door aan te tonen dat de telefoon in kwestie ook zonder medewerking van Apple binnengedrongen kon worden

Waar is dat aangetoond?
Heb jij bewijs gezien?

innerchild @ASS-Ware • 7 april 2016 20:48

Hoe weet jij nou of ze niet mee hebben gewerkt ? Het zou zo maar kunnen zijn dat ze beland waren in een publieke patstelling en waarbij ze mogelijk in de achterkamertjes hebben overlegd hoe ze hier zonder gezichtsverlies, voor beide partijen, het veld konden verlaten..

Iets met een doos en een konijn en gasbom die op ieder willekeurig moment kan afgaan erin en dan na een minuut vragen of de konijn dood is of niet. Zolang we geen zicht hebben op de werkelijke waarheid heeft iedereen gelijk en ook weer ongelijk...

Dus deze paradox geld ook voor mijn stelling...

[Reactie gewijzigd door innerchild op 23 juli 2024 06:56]

Verwijderd 7 april 2016 17:25

En nu wordt de volgende aankondiging dat er geen bruikbare infromatie in de telefoon stond, om maar geen gezichtsverlies te lijden als gevolg van hun blufpoker.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:56]

xoniq @Verwijderd • 7 april 2016 18:33

Ik denk eerder andersom. Als ze zeggen dat ze wat gevonden hebben, dan komt het succesvoller over.

Kalief 7 april 2016 18:13

De aanslagpleger van wie de iPhone was is dood en heeft dus geen rechtszaak te voeren.
Maar in een mogelijk toekomstig geval waar de FBI materiaal van de iPhone als bewijsmateriaal wil inzetten zal zijn moeten uitleggen in de rechtbank hoe het is verkregen. En dan is hun methode niet geheim meer.

Verwijderd @Kalief • 7 april 2016 18:26

De data op die telefoon is inderdaad niet bedoeld voor een rechtszaak, maar om te kijken wie ze nu in de gaten moeten houden. Met wie had hij contact?

Het is niet zo dat echt bewijsmateriaal op telefoons wordt gevonden, meestal wordt het dan aangeduid als circumstantial evidence dat eventueel zo weggegooid wordt.
Maar het zijn aanknopingspunten voor een verder onderzoek bij anderen, waar "hard evidence" gevonden wordt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (109)

Sorteer op:

Weergave: