Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties

Ondanks het feit dat de FBI toegang wist te verkrijgen tot de iPhone in de San Bernardino-zaak gaat de Amerikaanse overheid in beroep in een tweede zaak. Die draait om de iPhone 5s van een drugsdealer uit New York. Een lagere rechter had eerder in Apples voordeel beslist.

Apple iPhone 5s 64GB GrijsHet Amerikaanse ministerie van Justitie kondigde vrijdag aan dat het beroep wil aantekenen, zo meldt Bloomberg. De rechter in eerste aanleg had Apple eind februari gelijk gegeven en oordeelde dat de overheid niet de uit de 18e eeuw stammende 'All Writs Act' kon inzetten om toegang tot de telefoon te eisen. Dezelfde wet was ook in de San Bernardino-zaak ingezet, net als in ongeveer 70 eerdere zaken.

Onlangs lukte het de FBI om toegang tot de iPhone 5c te krijgen, zonder bekend te maken om welke techniek het precies ging. Donderdag bleek echter uit een toespraak van FBI-directeur James Comey dat de tool die voor dat doel door de FBI was aangeschaft niet werkt op nieuwere modellen, waaronder de 5s. Het is dan ook niet verwonderlijk dat er nu opnieuw via een juridische weg naar een oplossing wordt gezocht.

Dit betekent dat de juridische strijd van de ene zaak naar de andere is verplaatst, en er dus nog steeds een rechterlijk oordeel zal moeten komen. Daarmee is de angst van Apple, dat er na een nadelig rechterlijk oordeel nog meer toegangsverzoeken zullen volgen, nog niet weggenomen. Volgens Bloomberg draait het toestel in de New Yorkse zaak iOS 7, waardoor het wellicht eenvoudiger is om alsnog toegang te krijgen buiten Apple om. Het bedrijf heeft tot 15 april om een zienswijze in te dienen.

Gerelateerde content

Alle gerelateerde content (18)
Moderatie-faq Wijzig weergave

Reacties (94)

"drugsdealer"

Zo zie je maar weer, de slippery slope, geen terroristen meer, maar gewoon low class dealertjes.
En over een paar jaar komt elke telefoon de fabriek uit rollen met een gratis FBI afluister app.
Zolang als er een uitspraak van een rechter nodig is om hier toegang tot te krijgen : wat maakt dit uit?

We moeten juist die weg goed beschermen en niet hopen dat de FBI geen manier vind om het dan zelf te doen.
Er hoeft maar 1 rechter bij te zijn die in het voordeel van de FBI stemt.
In zo'n geval kan de FBI natuurlijk altijd deze zaak als voorbeeld beschouwen, en als oordeel laten meetellen.

Indien een rechter zou beslissen dat zelfs de telefoon van een drugdealertje geunlockt moet worden dan kun je natuurlijk nagaan dat hier misbruik van gemaakt gaat worden.
>Er hoeft maar 1 rechter bij te zijn die in het voordeel van de FBI stemt.
In zo'n geval kan de FBI natuurlijk altijd deze zaak als voorbeeld beschouwen, en als oordeel laten meetellen.

Nee zo werkt het niet, de politie heeft al miljoenen aanvragen tot huiszoekingen gedaan, dat moet elke keer opnieuw gebeuren op basis van de beschikbare gegevens voor die zaak. Het is onzin te denken dat eens de rechter dit eenmaal toelaat de FBI dit in alle gevallen altijd kan doen.
Praktisch werkt het wel bijna zo.

Als jij aangeeft dat jij een huiszoekingsbevel wil op exact dezelfde gronden als dat je gisteren hebt gekregen dan zal de toetsing een stuk lager zijn (want die is gister al grotendeels gedaan)

En hoe meer zaken je hebt waarin het wel toegelaten is, hoe lager de toetsing wordt want elke rechter wil een uniform rechtssysteem.
Dat klopt, maar er werd gesteld "er hoeft maar ťťn rechter te zijn...", waarmee ook gesuggereerd wordt dat er daarvoor tal van afwijzingen zijn geweest. Een meewerkende rechter is niet meer waard voor de toekomst dan 10 wat meer kritische rechters.
Je bekijkt het denk ik verkeerd. Dit is iets nieuws, als in het is nog nooit gebeurd dat een federale overheidsinstelling vraagt aan een bedrijf om specifiek firmware te schrijven waardoor in een klap alle toestellen van desbetreffende leverancier toegankelijk worden via malicious firmware flashing.

In VS-recht bestaat er zoiets als precedenten, en deze precedenten kunnen altijd opgeworpen worden om een andere rechter in dezelfde lijn te laten lopen. Zeker wanneer het een grijze zone betreft waar geen concreet legislatief kader voor is.

Maar als je over de vraagstelling nadenkt die de FBI heeft geformuleerd bij zijn verzoek, dan kan je toch enkele kanttekeningen maken.

A. Vraag om een tool te maken op rechterlijk bevel dat de mogelijkheid heeft tot het ongedaan maken van de encryptielagen van Apple apparatuur via Hardwarematig bezit.
Indien de FBI dit doorduwt en wint, dan heeft het effectief ten allen tijde deze tool om dergelijke acties uit te voeren.

Vooral het hardwarematig bezit valt hier op. Want de data die verstuurd wordt door de Apple software naar Apple servers vallen onder de Safe Harbour Act. Daardoor heeft de FBI effectief reeds toegang tot de verstuurde data via iCloud, welliswaar via gerechterlijk bevel aangezien dit moet gevorderd worden via Apple, en dus niet rechtstreeks. Legaal bewijs dus.

B. We weten allemaal hoe het verhaal rond de FBI iPhone uitgedraaid is. En we weten ook allemaal dat dit niet volledig naar de zin was van de FBI. Ik denk uberhaupt dat er niet veel mensen zijn die geloven dat de FBI, al dan niet met medewerking van een andere Amerikaanse instantie, een iPhone niet kan kraken. Het doel was een precedent te creŽren en om op een wettige manier de data te mogen gebruiken voor de rechtbanken. Zoniet hadden ze de data, welliswaar illegaal, en konden ze deze dus niet aanvoeren in een rechtbank.

We zijn nu enkele weken later en gisteren heeft de lieftalige senaat in de VS volgende draft gemaakt voor wat zij zelf noemen: Feinstein-Burr Compliance with Court Orders Act.
Toegegeven, een draft, maar het toont zeer zeker de intentie naar waar de overheid naartoe wilt. Kort samengevat komt het erop neer dat encryptie altijd met drie partijen zou moeten werken, waarbij de nieuwkomer, de encryptieleverancier, fungeert als een escrow-service. Hieronder de link en een korte quote uit het artikel.


This bill essentially says you can not have any conversation or data exchange that the government can not access if it wants to. It is the legal culmination of what the FBI has been lobbying Congress for years. If Feinstein-Burr becomes law, it will be illegal to deploy strong encryption without key escrow maintained by each company..


Bron artikel: https://rietta.com/blog/2...ein-burr-encryption-bill/
Bron F-B Compliance Bill: https://www.scribd.com/do...ion-Bill-Discussion-Draft

[Reactie gewijzigd door kdegussem op 9 april 2016 22:53]

Je bekijkt het denk ik verkeerd. Dit is iets nieuws, als in het is nog nooit gebeurt dat een federale overheidsinstelling vraagt aan een bedrijf om specifiek firmware te schrijven waardoor in een klap alle toestellen van desbetreffende leverancier toegankelijk worden via malicious firmware flashing.
Gebeurd is met een 'd' het is een voltooid deelwoord. :)

Maar het mag duidelijk zijn dat geen enkele Chinees een Iphone zal (mag) kopen als de Amerikaanse overheid daar een spionage speeltje van heeft gemaakt. En laat China nou net een enorme markt zijn die nog niet verzadigd is. Dat is de enige reden dat Apple het niet vrijgeeft, geld, geld en nog meer geld.

[Reactie gewijzigd door dezwarteziel op 9 april 2016 19:01]

Bedankt :) Het is niet van mijn gewoonte dergelijke taalfouten te maken, maar missen is menselijk.
Graag gedaan, jij ook bedankt, ik wist niet van de Feinstein-Burr Compliance with Court Orders Act.
Alleen telt het wel als voorbeeld en zal het eindoordeel in deze zaak ook in toekomstige zaken aangehaald word. Als dat in het voordeel van de FBI is dan kan deze ineens een hele hoop zaken gaan aanspannen en zullen de meeste rechters (bij ongewijzigde wetgeving) de uitspraak in deze zaak gewoon volgen.
We moeten juist wťl hopen dat de FBI geen manier vindt. :+ :+
Ja want je wil de politie niet efficiŽnt hebben.
Hier in nederland mag dat allemaal wel natuurlijk, maar dan mag de overheid eerst meer financiŽle middelen geven, het management wat voor "IT" zorgt de deur uit trappen en zelf wat meer de touwtjes in handen nemen wat betreft het oplossen van grote misdrijven.
Dat maakt uit omdat die rechter in Amerika zit en Apple ook. Als Apple dus een achterdeurtje heeft in de iPhone dan kan die rechter ze bevelen om dat achterdeurtje te gebruiken voor elke iPhone ter wereld! Of die iPhone nu bezit is van een Amerikaan of een Zimbabwaan maakt niet uit.

Als China hetzelfde eist van Apple dan kan de Chinese overheid plotseling hetzelfde met alle iPhones ter wereld. Hetzelfde voor alle landen waar Apple een vestiging heeft en/of iPhones verkoopt. Als Apple die rechters allemaal gaat gehoorzamen kunnen alle overheden bij iedereen zijn telefoon, of die persoon nu in dat land woont of niet. Dat moeten we niet willen.

Een (mogelijke) "oplossing" als er toch echt een achterdeur moet gaan komen is een onafhankelijk orgaan in elk land wat de sleutels voor elke telefoon gaat bewaren die in dat land verkocht is. Op die manier is het iig niet mogelijk voor de overheid van Polen om een iPhone in Taiwan (op afstand) te laten bespioneren.
Heb je de link in het artikel gelezen? Apple heeft al minstens 70 keer een telefoon voor de fbi geunlocked. Zo principieel zijn ze dus niet. Zie ook dit artikel op nu.nl http://www.nu.nl/mobiel/4...dan-70-telefoons-fbi.html

Dit feit zou wel iets duidelijker in dit artikel hier op Tweakers naar voren mogen komen aangezien het een heel ander licht op deze discussie schijnt imho.
Zolang als er een uitspraak van een rechter nodig is om hier toegang tot te krijgen : wat maakt dit uit?
Jurisprudentie.
Zolang als er een uitspraak van een rechter nodig is om hier toegang tot te krijgen : wat maakt dit uit?
omdat, over een paar maanden donal trump misschien president is en god beware (zoals de amerikanen dan zouden zeggen) dat apple dan geen backdoor inbouwd, voor je het weet wordt je kim-dot-com-style uitgeleverd en afgemaakt door de vs omdat je een website bouwde die de vs niet aanstond. of je nu ooit in de vs geweest bent of niet.
We moeten juist die weg goed beschermen en niet hopen dat de FBI geen manier vind om het dan zelf te doen.
de enige goede weg is natuurlijk dat de vs eerst eens buitenlandse souvereiniteit erkend en eerbiedigd en dat buitenlandse staatsburgers met rust worden gelaten ook als ze dingen doen de de vs niet leuk vind, en dat ze naar die persoon zijn overheid stappen wanneer hij/zij iets doet dat niet door de beugel kan, dan kan de lokale overheid de persoon in de kraag grijpen en desgewenst straffen.

pas dan, en enkel dan, kunnen we beginnen te overwegen om een internationaal (onder leiding van het hof in geneve) privacy-scendend orgaan op te richten voor (en enkel voor) het bestrijden van terreur, mensenhandel en pedofilie.
>omdat, over een paar maanden donal trump misschien president is en god beware (zoals de amerikanen dan zouden zeggen) dat apple dan geen backdoor inbouwd, voor je het weet wordt je kim-dot-com-style uitgeleverd en afgemaakt door de vs omdat je een website bouwde die de vs niet aanstond. of je nu ooit in de vs geweest bent of niet.

De VS is een rechtstaat, zelfs een donald trump zou dit niet kunnen doen. Dit is simpelweg bangmakerij.

>de enige goede weg is natuurlijk dat de vs eerst eens buitenlandse souvereiniteit erkend en eerbiedigd en dat buitenlandse staatsburgers met rust worden gelaten ook als ze dingen doen de de vs niet leuk vind, en dat ze naar die persoon zijn overheid stappen wanneer hij/zij iets doet dat niet door de beugel kan, dan kan de lokale overheid de persoon in de kraag grijpen en desgewenst straffen.

Euh dit heeft hier niks mee te maken, FBI is voor binnenlandse aangelegenheden, jij bedoelt CIA? NSA? Heel iets anders, en idd europa moet daar komaf mee maken.

>pas dan, en enkel dan, kunnen we beginnen te overwegen om een internationaal (onder leiding van het hof in geneve) privacy-scendend orgaan op te richten voor (en enkel voor) het bestrijden van terreur, mensenhandel en pedofilie.

Ja want die zaken werken effectief vlot? Je moet de fiasco's maar eens lezen in de conflicten in ex yougeoslavie en hoe het VN/NATO/LANDEN opgezette misbaksel "werkte" .

Dit is iets puur intern voor de VS, geen internationale instelling die iets kan zeggen als de VS een VS bedrijf wil verplichten mee te helpen aan ordehandhaving. ZO hoor het trouwens.
Euh dit heeft hier niks mee te maken, FBI is voor binnenlandse aangelegenheden, jij bedoelt CIA? NSA? Heel iets anders, en idd europa moet daar komaf mee maken.
Dat zijn 3 handen op 1 buik in de praktijk, in theorie kan de NSA bij alles wat de FBI heeft, oftewel de FBI kan iets aanvragen en de NSA krijgt het.
Dit is iets puur intern voor de VS, geen internationale instelling die iets kan zeggen als de VS een VS bedrijf wil verplichten mee te helpen aan ordehandhaving. ZO hoor het trouwens.
Intern voor de VS, yeah right. Ze zullen ook echt wel wegblijven uit alle internationale iPhones en de andere landen ter wereld zullen ook niet Apple gaan aanklagen hiervoor waardoor hun het ook krijgen.
Quote: De VS is een rechtstaat, zelfs een donald trump zou dit niet kunnen doen. Dit is simpelweg bangmakerij.

Vraag dat eens aan een 'bewoner' van Guantanamo Bay, als de dreiging maar groot genoeg geacht wordt, zijn burgerrechten behoorlijk vloeibaar in de VS en onder Trump (waar ik me niks bij voor kan en zeker niet wil stellen) zal dat zeker niet beter worden en dat is een understatement
Dit is iets puur intern voor de VS, geen internationale instelling die iets kan zeggen als de VS een VS bedrijf wil verplichten mee te helpen aan ordehandhaving. ZO hoor het trouwens.
En jij denkt dat andere regeringen zulke verplichtingen niet opleggen? Nu en in de toekomst? Als men een wet uit de 1800 era aanhaalt in 2015/2016...dan moet je toch wel inzien dat een eenmaal toegevoegde wet een veel langere adem heeft dan diegenen die hem hebben opgesteld.

Jouw kindskinderen zullen dan ook te grazen worden genomen door de wet uit 1800 en het draconisch gedrocht dat nu word voorgesteld.

Helaas zijn het niet alleen jouw kindskinderen, maar ook de mijne.

Daarnaast, de FBI heeft al wettelijke voorziening om toegang te krijgen tot de gebackupte data van een telefoon. En de fabrikant van de telefoon komt de FBI daarin ook tegenmoet.

Met deze user data en de meta data die de FBI zowiezo verzameld van elke telefoon kunnen de slimmerikken bij de FBI ten alle tijde beredeneren hoe verdacht een gesprek/bericht/foto zou kunnen zijn en legaal aktie daarop kunnen nemen. Waarbij het niet uitmaakt of het gesprek/bericht/foto versleuteld is of niet. Echt detective werk, zogezegd.

Dit blijkt echter teveel moeite voor de FBI en zij spinnen een "mooi" verhaaltje wat jij als zoete koek slikt. Wat erger is, jij vind dat iedereen dat maar als zoete koek moet slikken.

Normaal gesproken op computer-geralteerde fora gebruikt men auto-analogieŽn om een technisch punt duidelijk te maken. Om een politiek punt duidelijk te maken kan dat bijna niet en moet je spijtig genoeg terugvallen op sex. Zo ok, daar gaan we dan...

Je kan het vergelijken met naakt over een ton gebonden te worden tussen een grote groep mensen (FBI, andere regeringsinstellingen, internationale regeringen) in de kelder van je huis en erop vertrouwen dat het achterwerk van diegene op de ton met rust gelaten word.

Ieder zijn kick natuurlijk, maar ik, als realist, heb er geen moeite mee om voor te stellen dat diegene op de ton een bijzonder pijnlijk achterwerk zal hebben aan het eind van de avond.

Door jouw eerder gemaakte opmerkingen heb ik er ook geen moeite mee om me voor te stellen dat jij diegene bent op de ton. En het aantal opmerkingen, gecombineerd met de toon ervan, geven mij aan dat jij het iets te leuk vind op de ton.

Zoals eerder gezegd, ieder zijn kick. Maar ook, jouw kick is niet de mijne en wens deze situatie niet voor mezelf of m'n kindskinderen.

Het bovenstaande geldt voor elke eindgebruiker. In het geval van de telefoon fabrikant komt er ook nog eens serieuze inkomstenderving bij. Internationaal sterk dalende verkoop van toestellen is het eerste wat zal gebeuren. Daarnaast zal de telefoon fabrikant heel wat meer geld uit moeten geven aan hardware, zoals extra beveiligingsmaatregelen (meer camera's, meer bewaking, meer inbraakbestendige deuren/ruimtes, meer pasjes, etc.). Maar ook aan computers, omdat elke regering en schaduw organisaties geen enkel middel achterwege zullen laten om deze sleutel via het netwerk van de telefoonfabrikant te bemachtigen. De kennis en kunde om dit alles in de lucht te houden is ook niet gratis.

Verplicht meer uitgaven moeten maken, terwijl daar flink minder inkomsten tegenover staan. En alleen omdat de FBI te lui is om echt detective werk te doen? Als baas van zo'n bedrijf kan ik me wel voorstellen dat de eerste gedachte "Really, FBI? Is that really the thanks we get for handing you backed up user data at the moment you want?"

Elke andere regering zal de telefoonfabrikant officieel verzoeken om de sleutel ook alleen maar aan hen te geven, maar als jij denkt dat deze regeringen in de tussentijd geen hackers/intriganten/spionnen/dieven in zullen zetten om deze sleutel op andere manieren te bemachtigen, dan denk je echt niet verder dan je kelder groot is, ben ik bang.

Maar goed, zolang jij maar lol hebt op de ton enne..."na mij de zonvloed...".
The war on Terror,
The war on Drugs,
The war on Sex,
and the war on Truth.

Ze beginnen bij een terrorist, dan gaan ze hetzelfde trucje doen om een drugsdealer of pedofiel te pakken, vervolgens gaan ze achter de hoerenlopers aan. En tot slot gaan ze hetzelfde middel gebruiken voor mensen die overheidsdocumenten lekken of "kritisch" zijn tegenover the current administration...
En tot slot gaan ze hetzelfde middel gebruiken voor mensen die overheidsdocumenten lekken
Uhh, dat lijkt me toch logisch? Als je een document tekent (ŗ la NDA) waarin staat "TOO SECRET LEK DIT NIET" dan lijkt het me logisch...
Nee, want ze zorgen voor transeperantie. Iets wat hoort in een democratische staat zodat men de regering kan toetsen.
[...]


Uhh, dat lijkt me toch logisch? Als je een document tekent (ŗ la NDA) waarin staat "TOO SECRET LEK DIT NIET" dan lijkt het me logisch...
Een NDA is natuurlijk niet absoluut. Zou jij het gerechtvaardigd vinden om een NDA te ondertekenen als je daarmee martelpraktijken, belastingontwijking, en verkeerde plannen van de overheid in de doofpot zou gooien?
Of dit is puur voor het publiek om te tonen 'nee wij kunnen alleen in de 5c' terwijl dat niet zo is. Zoals gezegd is dit voor een drugsdealertje, dus hoeven ze die niet perse te unlocken. Puur om de media dit te laten melden.
"B-but drugs are a matter of National Security.."
Yup, want stel je voor dat er op die 5C een foto staat met een tepel erop. :+
SOMEBODY THINK OF THE CHILDREN!
Inderdaad een hellend vlak; de overheid wil de hele hand.
iSpy - Now for iOS X!
Konden we op wachten. Het was intussen wel duidelijk dat het niet daadwerkelijk om die ene specifieke telefoon ging. Ben benieuwd.
Apple heeft echter ook niet echt geleerd blijkt. Eergisteren bleek nog dat Apple bijvoorbeeld via Siri server-configuraties toegang kon blokkeren tot contactpersonen en foto's. Maar het probleem is dus dat Siri er dus bij kan en het kan afbeelden op een gelockte telefoon.

Nu kan justitie dus ook weer naar Apple en eisen dat men via Siri toegang verleent tot telefoon X en Y wanneer nodig.

De fout is dat Apple haar systemen moet ontwerpen dat ze er zelf ook niet bij kunnen. Dus denk aan firmware flashen bij een gelockte telefoon is data weg (zoals bij Microsoft Bitlocker), en Siri moet altijd vragen om een pincode (of vinger unlock) voor elke actie (tenzij wellicht expliciet uitgezet door de gebruiker)
Wat heeft Apple niet geleerd,
dit geld voor alle fabrikanten en niet alleen voor Apple.

Ik durf het nog zelfs een stap verder te gaan en af te vragen of de Kirin van Huawei niet een achterdeurtje heeft dat Android omzeilt? Ik weet het niet, anderen weten het ook niet,
wat bekend is, is dat het van Huawei is en deels Chinees staatseigendom. En hetzelfde kun je afvragen over hun eigen versie van Android. Die is google een doorn in het oog omdat ze die niet makkelijk kunnen updaten.
En het is dezelfde Huawei die herhaaldelijk is beschuldigd van spionage...


Google zelf heeft vaak zat meegewerkt met verzoeken van overheden, wat de waarde is van hun encryptie is me een raadsel.


En zo kan ik wel doorgaan, maar er is een zekerheid, en dat is dat geen enkele partij je zekerheid kan bieden. Het probleem waar de FBI tegen aanloopt is dat ze buitensporig (in hun optiek) energie moeten steken om achter informatie te komen, dus proberen ze het op een andere manier.

Welke uitkomst het ook zal hebben, het signaal is duidelijk.
Ik, en met mij anderen, ben van mening dat naar de toekomst toe structureel een foutje in een OS zal blijven zitten alleen om deze ongein af te dekken. En als die praktisch 100% is, zal er met opzet een 'foutje' worden geprogrammeerd.

Het alternatief is namelijk vele malen erger waarbij een dode wet tot leven wordt geroepen. En de kans dat die ooit verwijderd zal worden acht ik zeer klein.
dit geld voor alle fabrikanten en niet alleen voor Apple.

Het gaat niet om bugs, maar om inherent design.

Bij Microsoft is dit vaak wťl het geval bijvoorbeeld. In de SDL threadmodels van Microsoft worden zijzelf vaak als 'not trusted' aangemerkt. Ik haalde Bitlocker al aan. Anders dan Apple kan Microsoft niet de firmware van een laptop of telefoon flashen, en zo beveiligingen omzeilen. De trusted boot zal dit opmerken en de TPM de encryptie sleutel blokkeren/weggooien.

WhatsApp met haar end-to-end encryptie doet in feite hetzelfde. Zij halen zichzelf uit de keten van 'trusted' entiteiten.

Apple deed dat niet met de iPhone tot 5C en slechts beperkt vanaf 5S. En met Siri blijkt dat het nu weer raak is, en zijzelf remote configuratie tot gevoelige data hebben. Het is immers schrikbarend als Apple remote (!!!) kan bepalen of Siri toegang heeft tot je adresboek van een volledig gelockte iPhone.

Maar zelfs als je dat niet schrikbarend vindt, dan is het logisch dat de jusititie in een willekeurig land aan kan kloppen om Apple te dwingen deze capaciteiten te gebruiken.
Bitlocker is ook niet veilig,
maar waar je je net zo goed zorgen om moet maken is dat Microsoft met versie 10 te pas en te onpas verbinding maakt haar servers. En dat is niet eens het grootste issue,
bij een update ga je ook telkens akkoord dat bepaalde instellingen worden gewijzigd en wordt opnieuw veel meer data versjouwd.


En het is voor mij geen Apple/Windows/Android verhaal. Apple krijgt buitengewoon veel aandacht, maar bij Microsoft kan het ook, en Android wil ik niet eens meenemen. Maar er is niets nieuws onder de zon.
Je kunt al decennia kastjes aanschaffen waarbij je data van bepaalde telefoons kunt aflezen/aanpassen.

En wederom, waar de diensten tegenaan lopen is dat er steeds meer tijd, energie en dus geld in komt te zitten.
Bitlocker is ook niet veilig,

Want?
Is al meerdere keren niet helemaal koosjer,
meest recente is van afgelopen maand,
https://technet.microsoft...ry/security/ms16-014.aspx
2016-0049
A security feature bypass exists in Windows when Kerberos fails to check the password change of a user signing into a workstation. An attacker could bypass Kerberos authentication on a target machine and decrypt drives protected by BitLocker.
Ketting is zo sterk als de zwakste schakel ;)
Blijft de vraag of het al dan niet met voorbedachte rade is. Ik heb de overtuiging dat dergelijke openingen altijd blijven zullen blijven om al te veel trammelant te voorkomen.
OK je hebt dus even gegoogled en tot je grote opluchting iets gevonden met een security vunerabilirty en Bitlocker. _/-\o_

Helaas snap je het concept niet echt blijkt. Bitlocker beschermt tegen passive attacks (disk eruit halen) en is compelmentair met andere security activiteiten als het systeem niet in rust is maar draaiend. Tot nu toe zijn 100% van alle kwetsbaarheden in die laatste categorie.

Zo gek is het ook niet daar Bitlocker een vrij simpel protocol is. De Snowden onthullingen gaven in ieder geval aan dat ook de NSA het niet kon kraken. Vooralsnog is er geen enkele aanval bekend op Bitlocker encrypted disks.

Maar in deze context ging het er echter om dat Microsoft zelf er niet bij kon. En dat was expliciet zo ontworpen. Dat is anders dan met Apple's security design. Dat is het fundamentele verschil.
Als ik iets wil kopen gebruik ik google ;)

http://stackoverflow.com
Staan diverse issues tussen.
Windows 7 heeft ook telemetry, je bent nergens veilig. Hmm Linux?
Het is helemaal niet schrikbarend dat siri toegang heeft tot je contacten op een gelockte telefoon want die gegevens zijn sinds jaar en dag unlocked nadat je voor het eerst een wachtwoord opgeeft na een boot up.

Kan ook niet anders want dan zou caller id niet werken.
Het is helemaal niet schrikbarend dat siri toegang heeft tot je contacten op een gelockte telefoon

Maar wťl dat het een willekeurige gebruiker ook die toegang kan verlenen.

Mocht je dat niet schrikbarend vinden:

Maar zelfs als je dat niet schrikbarend vindt, dan is het logisch dat de jusititie in een willekeurig land aan kan kloppen om Apple te dwingen deze capaciteiten te gebruiken.

Want dat is waar we het over hebben: Apple kan remote een willekeurige gebruiker toegang geven tot een iPhone contacten en meer, zonder de telefoon te unlocken.
Ja alleen moet Apple dit dan voor iedere gebruiker doen. Dus als de FBI aanklopt denk ik niet dat ze dat zomaar even aanpassen. Bovendien is het veel makkelijker om dan gewoon de iCloud data te geven (waar ook de contacten in staan).
Ja alleen moet Apple dit dan voor iedere gebruiker doen

Nee, want Siri stuurt een unique identifier mee ...

Dus als de FBI aanklopt denk ik niet dat ze dat zomaar even aanpassen..

Kennelijk heb je de heel FBI unlock zaak gemist? :9 FBI kan Apple DWINGEN ...

Bovendien is het veel makkelijker om dan gewoon de iCloud data te geven (waar ook de contacten in staan).

Als er een backup is. Maar zoals je zelf ooks napt, het gaat natuurlijk niet enkel om de contacten, maar het concept. Apple kan remote toegang verlenen tot diverse telefoon-data en er is niets dat de gebruiker daar tegen kan doen.

En dat is waar ik de hele tijd op doel. Apple moet zichzelf ook buitensluiten bij beveiligingen. Tenmisnte als men niet wilt dat justitie telkens langs blijft komen.
Heeft niks met back-up te maken. Bijna iedereen heeft icloud contacts aanstaan. Back-up is een verhaal apart. Ik gok overigens niet dat deze patch alleen maar een patch is. Het zal met volgende update wel helemaal dichtgetimmerd worden zodat het niet meer kan. Apple is ook niet achterlijk.
Dit dus, siri toegang van een server is een tijdelijk fix. Dit zal in de next update gefoxt worden.
Dit is zo'n (typisch) geval van "als er ťťn schaap over de dam is, volgen er meer". Met betrekking tot het San Bernandino-zaak, was het al duidelijk dat het Amerikaanse overheid dit op een grotere schaal wou implementeren.

Zodra de rechter het 'okay' geeft aan deze zaak, dan zal de overheid zonder twijfel meerdere zaken voor de rechter slepen om toegang te krijgen. En als het een stap verder gaat, komen er meer zaken om standaard 'backdoors' voor de Amerikaanse overheid the creŽren, wat in het verleden al door een rechter in Amerika was afgewezen...

En als deze rechter nee zegt, gaan ze gewoon naar een rechter in het 'hogere hof'. Of naar ťťn, die wel een oor heeft voor dit soort gevallen in het voordeel van de overheid.
Dit is zo'n (typisch) geval van "als er ťťn schaap over de dam is, volgen er meer".
misschien kan je ook even aangeven waarom je er blijkbaar tegen bent dat kriminelen hun telefoongegevens aan een onderzoeksrechter worden getoond?
Omdat de definitie van crimineel nu anders is of kan zijn dan vroeger, danwel over 20 jaar.
De definitie van crimineel is al duizend jaar hetzelfde: iemand die zich niet aan de heersende wetgeving houdt is een crimineel. Dat kan inderdaad over 20 jaar een andere invulling hebben dan nu, maar als die nieuwe wetten een democratische meerderheid hebben in het parlement zie ik niet in waarom dat een probleem zou zijn
Nou, we hebben uit het verleden kunnen leren dat mensen met genoeg overtuigingskracht het voor elkaar kunnen krijgen om heel menselijke eigenschappen te criminaliseren en daarmee hele bevolkingsgroepen te proberen uit te roeien. Kijk naar Irak, kijk naar de Koerden, IS, etc, etc. Op het moment dat zulke volslagen idioten een kant en klare database hebben met info van alle mensen, ze hoeven alleen maar toegang te hebben op wat voor wijze ook, dan kunnen zulke lieden criminaliseren wie ze willen. Juist een argument om geen backdoors in te bouwen in besturingssystemen en encryptiemethoden.

Jammer voor de overheid op het moment dat ze juist Pietje of Klaasje willen pakken, maar democratie is de dictatuur der meerderheid en als de meerderheid graag zijn privacy wil behouden, hebben overheden niets te willen.
Een oor, of een openstaande portomonnee?
Een oor, of een openstaande portomonnee?
Ligt aan de individuele rechter zelf, maar FBI kennende kan het om het tweede geval gaan.
Dat hoeft niet eens zo heel direct. Een kans op promotie bijvoorbeeld...
En als deze rechter nee zegt, gaan ze gewoon naar een rechter in het 'hogere hof'. Of naar ťťn, die wel een oor heeft voor dit soort gevallen in het voordeel van de overheid.
Of ze laten de wet aanpassen. FBI heeft natuurlijk vriendjes in de politiek
Misschien wel leuk om even te noemen dat er geen data in iCloud staat die Apple kan overhandigen:

"The contents of the drug dealer’s phone were not backed up to remote cloud storage, leaving the physical device as the only source of data, the U.S. said."
Ik snap niet dat er steeds de leeftijd van de wet bij gemeld wordt. Dat is toch totaal irrelevant? Als er een wet is (en die is er) dat je een ander persoon niet zomaar mag vermoorden, doet het er dan toe dat die wet al 1000 jaar oud is? Als hij nog voldoet, dan doet dat er niet toe.

Wellicht dat deze wet een update nodig heeft om hem bij de tijd te maken om ook digitaal alles mee te laten tellen, maar dat hoeft niet als het algemeen omschreven is...
Zouden ze de methode hebben gekocht van die bekende jailbreaker? ih8sn0w. Zie het hem wel voor elkaar krijgen
En zo zal het blijven doorgaan tot de FBI helemaal zijn zin krijgt, en dan is het nog maar een kleine stap voordat het overal zo is, hoewel ik denk dat het bij android wat lastiger zal zijn omdat het open-source is en het er waarschijnlijk gewoon kan worden uitgehaald maargoed.

Hopelijk komt het nooit zo ver, maar mijn alu-hoedje is in ieder geval in de buurt.
Android zelf is open-source.
De google apps daarintegen niet, maar dat is ook geen onderdeel van android zelf.
Je kan perfect android draaien zonder de google apps als je dat echt wil.
Als je wil kan je zelf eens een kijkje nemen: https://github.com/android/
Of tot dat Apple een systeem dusdanig beveiligd dat het ook voor Apple technisch onmogelijk is om erin te komen.
Dan de de rechter en FBI eisen tot ze een ons wegen, maar wat niet kan, dat kan niet.
Dan gaat de overheid ze simpelweg verbieden om iPhones te verkopen. Er komt dan vanzelf wel een wet die zegt: "Als je telefoons verkoopt in ons land ben je verplicht om ze na een gerechtelijk bevel te kunnen unlocken.". Een fabrikant kan dan hoog of laag springen, maar ze zullen een achterdeur moeten inbouwen of niet meer in dat land verkopen.
Voor zover bekend zit er ook geen backdoor in Bitlocker van Microsoft, en dat is toch ook niet verboden?
Zonder password of decryptie-key kan de FBI daar ook niks mee, en ook Microsoft heeft al aangegeven dat zij ook niet bij die data kunnen zonder wachtwoord of decryptie-key.
Kijk het nieuwste wetsvoorstel er even op na, wat pas uitgekomen is in de VS (Feinstein-Burr). Dit voorstel zou elke vorm van encryptie die de aanbieder niet kan ontsleutelen illegaal maken. Er staat simpelweg ongeveer: "Bedrijven zijn verplicht om leesbare data aan te leveren na een gerechtelijk bevel." Hoe ze dat doen is hun probleem. Die wet is dus al in de maak en zou ook Bitlocker in zijn huidige vorm illegaal maken, net als TrueCrypt/VeraCrypt, TLS en zowat elke andere vorm van encryptie die we dagelijks gebruiken.
Ik vraag me alleen af hoe ze een verbod op encryptie handhaven
Het is geen verbod op encryptie. Het is een verplichting voor *aanbieders* van encryptie om data te ontsleutelen op bevel van een rechter. Dit betekent simpel gezegd dat een bedrijf gigantische boetes en verkoopverboden, etc opgelegd kan krijgen als ze zich er niet aan houden. Geen enkele commerciŽle aanbieder gaat dat riskeren en dus bouwen ze een achterdeurtje in of schakelen de encryptie helemaal uit.

Een open source encryptie programma is natuurlijk niet te stoppen. Je kan mensen wel verbieden dat te gebruiken, maar daar gaan ze toch niet naar luisteren. Je gaat alleen wel de bak in als je vervolgens weigert je data te ontsleutelen als dit soort wetten in werking treden.
Het hoeft de FBI maar ťťn keer te lukken bij de rechter. Dit gaat nog wel even zo door net zo lang tot de FBI hun zin heeft.
Apple kan natuurlijk ook in hoger beroep gaan en Apple heeft het geld om de strijd zo lang te maken als nodig, kijk als voorbeeld maar naar de strijd tussen Apple en Samsung heeft jaren geduurt en gaat volgens mij nog steeds door op sommige vlakken.
De overheid heeft meer geld als dat nodig is. Uiteindelijk zegeviert het recht. Hier komt niet zomaar een schikking, die is voor beiden niet per se te verkopen...
Het grote risico bestaat er natuurlijk in dat wanneer men ook in beroep geen gelijk krijgt en de "supreme court" de zaak ook verwerpt of niet opneemt dat je dan een uitspraak hebt in het nadeel van de FBI en dat is minstens even schadelijk. Een uitspraak in het voordeel opent deuren, een uitspraak in het nadeel zorgt ervoor dat toekomstige zaken ook nog zeer weinig kans hebben.
Dus eigelijk moet nu alle rechters hun telefoon gehackt gaan worden
En hun prive zooi op de internet gezet worden

Probleem is bij elke wet als je niks te verbergen heb is er geen probleem
Even kijken of hun er nog steeds zo denken als hun het gaat overkomen

Tenslotte de meeste mensen denken zo iets overkomt mij niet maar wel anderen
Waarom in hemelsnaam? Wat doen de rechters fout? Omdat ze Apple gelijk gaven vind je dat ze gehackt moeten worden en alles op internet? Als Apple moet helpen om de telefoon te ontgrendelen, dat gaat trouwens de FBI wellicht ook niet alles op internet publiceren.

Ik vind het trouwens prima om de telefoons van criminelen te (laten) hacken. Maar waarom jij de rechters hiervoor wilt beboeten...
Iedereen heeft iets te verbergen. Iedereen beschermt zijn/haar privacy.
Eerst te kakken gezet worden, vervolgens een hoop berichten publiceren of laten publiceren over de diverse recente successen en vervolgens poging 2 om Apple zover te krijgen mee te werken.

De FBI kan de pot op. Smerige organisatie :X
Het gaat in deze (New Yorkse) zaak niet om de FBI, maar de Amerikaanse overheid.
"Ondanks het feit dat de FBI toegang wist te verkrijgen tot de iPhone in de San Bernardino-zaak gaat de Amerikaanse overheid in beroep in een tweede zaak."

Deze zin geeft aan dat de 1e zaak ook van de Amerikaanse overheid kwam. Maar deze zaak kwam toch echt specifiek om de FBI. In dit geval gaat het dus ook om de FBI.
Zoals ik het interpreteer, zijn er twee (grotendeels) onafhankelijke zaken (tegen Apple), de eerste van de FBI, en deze, tweede zaak, van de Amerikaanse overheid.
Lees het gelinkte artikel dan maar eens. Gaat echt om twee verschillende dingen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True