Apple neemt beveiligingsonderzoeker Jonathan Zdziarski in dienst

Jonathan Zdziarski gaat aan de slag bij het Security Engineering and Architecture-team van Apple. Dat maakt hij bekend op zijn blog. De expert publiceerde de afgelopen jaren meerdere malen over beveiligingsproblemen en backdoors in iOS.

In zijn blogpost zegt Zdziarski verheugd te zijn om samen met een groep mensen te gaan werken die enthousiast zijn over het beschermen van de privacy van mensen. "Privacy is heilig", stelt hij. Apple heeft geen informatie gegeven over de aanstelling van de beveiligingsexpert.

Zdziarski is een bekende beveiligingsonderzoeker, die onder andere informatie publiceerde over mogelijke backdoors in iOS 7 en de passcode van iOS 8 wist te omzeilen. Vorig jaar ontdekte hij dat het mogelijk is om delen van verwijderde WhatsApp-chats terug te halen.

In de zaak rondom het ontgrendelen van de iPhone van de dader van de aanslagen in San Bernardino, kwam hij veelvuldig in het nieuws. Hij kwam met argumenten dat de FBI de hulp van een derde partij heeft ingeroepen om de telefoon te ontgrendelen.

Zdziarski plaatste geregeld kritische opmerkingen op Twitter over diensten waarbij de privacy of veiligheid in het geding is. Dat deed hij in januari nog over selfie-dienst Meitu. Inmiddels is zijn Twitter-account niet meer actief.

Reacties (50)

Soldaatje 14 maart 2017 19:32

In zijn blogpost zegt Zdziarski verheugd te zijn om samen met een groep mensen te gaan werken die enthousiast zijn over het beschermen van de privacy van mensen. "Privacy is heilig", stelt hij.

Heilige privacy kost wel geld want die data levert ook geld op.
De meeste mensen zijn naar mijn mening niet bereid hier extra voor te betalen.
Strengere regelgeving zou wellicht kunnen helpen.

Verwijderd @Soldaatje • 14 maart 2017 20:22

Strengere regelgeving zal het niet goedkoper maken, integendeel zelfs. Enige dat regelgeving zal doen, is mensen de keuze ontnemen. Populair tegenwoordig, maar als voorstander voor vrijheid, lijkt mij dit niet de juiste manier.

Terracotta @Verwijderd • 14 maart 2017 23:22

Als die keuzevrijheid ervoor zorgt dat je geen diensten meer kan afnemen zonder je privacy te verliezen. Dan mogen er op zijn minst vragen gesteld worden. Zeker aangezien de grote hoop zich niet eens bewust is hoe hard ze hun privacy afgeven, en wat de gevolgen daarvan zijn op zichzelf, hun toekomst en andere mensen.

Zer0 @Terracotta • 15 maart 2017 01:25

Zeker aangezien de grote hoop zich niet eens bewust is hoe hard ze hun privacy afgeven

Dat moet je ze bewust maken, niet simpelweg de keuzes ontnemen.
Als ik dan opmerkingen zie als "privacy is heilig" gaat het bij mij kriebelen. Jihad, de Spaanse Inquisitie, dat soort dingen hebben nu niet echt veel goeds in de wereld gebracht.

Verwijderd @Terracotta • 15 maart 2017 06:27

Dan nog moeten mensen toch vrij zijn om te kiezen. Heb jij er last van? Schenden die mensen jouw vrijheid? Hoe zou jij het vinden als er maar regels ingesteld worden dat automatisch je internetverbinding om 22 uur uitgaat, zodat jij niet om 23:22 nog een bericht plaatst op Tweakers, terwijl al dat kunstmatige licht niet zo goed is voor je melatonine productie.

Cola is ook ontzettend slecht voor een menselijk lichaam, moet dat ook maar verboden worden? En McDonalds, en bier en sowieso alles wat suikers bevat.

En ik moet zeggen dat ik meer last heb van mensen die bovenstaande producten nuttigen, omdat dat nogal een negatief effect op de zorgkosten heeft, waar ik verplicht aan bij moet dragen. Maar desalniettemin ben ik absoluut geen voorstander om mensen te verbieden wat ze in hun eigen lichaam stoppen. Wat een land zouden we dan zijn.

DigitalExorcist @Verwijderd • 15 maart 2017 07:02

Mensen moeten tegen zichzelf in bescherming genomen worden. Het gaat fout wanneer mensen "ziek" worden (obesitas) en de maatschappij geld gaat kosten.

Mesen zat die het geen zak interesseert dat ze te dik zijn, niks meer kunnen, afhankelijk worden van anderen en toch blijven roken en vreten.

Verwijderd @DigitalExorcist • 15 maart 2017 07:23

Mensen moeten tegen zichzelf in bescherming genomen worden.

Door wie? Politici? Want dit zijn geen mensen? Mensen zijn niet verstandig genoeg, maar moeten dan beschermd worden door andere mensen die volgens dezelfde logica ook niet verstandig genoeg zijn.

Naar mijn mening moeten we mensen geen vrijheid ontnemen, wat we wel kunnen doen is de verantwoordelijk bij mensen leggen. Blijf je roken en vreten, prima, maar anderen gaan niet voor de kosten opdraaien, dat regel je zelf maar. Ook een eigen keuze, niemand verplicht je die levensstijl, dus je kunt een ander ook niet verplichten om voor je ellende op te draaien.

Dit lost hetzelfde probleem op, alleen zonder het gevaar dat je mensen vrijheden ontneemt, omdat iemand anders vindt dat je daartegen beschermd moet worden.

Want andersom werkt het namelijk ook. Men zou anderen ook kunnen verplichten om dingen te doen of in te nemen, omdat het 'goed' voor je is en je moet tegen jezelf beschermd worden . Volgens mij hebben we daarom de Nuremburg trails gehad.

DigitalExorcist @Verwijderd • 15 maart 2017 07:50

Probleem daarmee is dat ik vind dat je dan ook niet moet gaan wintersporten, als jij je benen wil breken, prima - maar ik betaal er niet voor. Zelfde als roken (waar een hoop mensen het wél mee eens zijn), of wingsuit-vliegen.

Verwijderd @DigitalExorcist • 15 maart 2017 08:03

Daar zouden verzekeringsmaatschappijen prima in kunnen voldoen. Mits ze de vrijheid hebben om hun pakket samen te stellen en te mogen weigeren. Laat de markt bepalen hoe verzekeringen eruit zien. Sommigen zullen breed solidair zijn en anderen niet en die mix zal de prijs en het risicoprofiel van de afnemers bepalen.

DigitalExorcist @Verwijderd • 15 maart 2017 12:28

Ja maar dan is er gelijk geen solidariteitsbeginsel meer.

Verwijderd @DigitalExorcist • 15 maart 2017 12:35

Jawel, alleen op kleiner gebied en niet meer over gehele breedte. Want ook het solidariteitsbeginsel kun je niet in een vacuüm bekijken. Ieder kan zijn euro’s maar één keer uitgeven.

En wat is er solidair aan het feit dat je verplicht wordt om te betalen voor iemand die expres veel risico neemt en daardoor minder euro’s over hebt om dit bijvoorbeeld aan een naaste te geven die het moeilijk heeft?

DigitalExorcist @Verwijderd • 15 maart 2017 12:41

Omdat altruïsme niet bestaat. Alles wat iemand doet is altijd uit eigenbelang.

Alleen... ik wéér nu niet waar mijn premie aan gespendeerd wordt. Of het een kind is dat aan een ziekte lijdt, of iemand die zn hele leven gerookt en gezopen heeft en daardoor ziek is geworden. Ignorance is bliss.

Verwijderd @DigitalExorcist • 15 maart 2017 13:10

Het eigenbelang kan ook zijn dat je je goed voelt door iets goed te doen voor een ander. Als dat niet zo zou zijn zou niemand geld in een collectebus doen. Op dat moment waardeer je dat gevoel van geven voor een bepaald doel hoger, dan dat je je euro’s in je zak houdt en er iets anders mee gaat doen.

En daarbij komt dat het samenstellen van het basispakket ook niet altruïstisch is geweest.

Maar er is nog steeds solidariteit als je een keuze hebt tussen verschillende verzekeringspakketten. Iedere verzekering is gebaseerd op solidariteit.

DigitalExorcist @Verwijderd • 15 maart 2017 13:52

Precies (het eerste). Je voelt je zelf even beter, dus eigenbelang. Dat een ander er mogelijk bij gebaat is, is secundair

Terracotta @Verwijderd • 15 maart 2017 11:01

De voorwaarde die ik aanhaalde was net: als die keuzevrijheid voor een race to the bottom zorgt waardoor enkel die opties nog overblijven waarbij je je privacy wel moet afgeven als je een bepaalde functie nog wil. Dan wordt mijn vrijheid in keuzes ook geschonden.
Kijk bijvoorbeeld naar tekstberichten versturen, er bestaan apps waarbij je je privacy niet af hoeft te geven (signal, bittorrent bleep, sfl's ring bvb), maar met het beveiligde deel van signal kom je nergens omdat niemand het heeft. Whatsapp is momenteel mijn tweede keuze, maar ook daarvan is nog maar de vraag hoe lang ze je gegevens niet gaan gebruiken, hun implementatie van het Signal protocol laat namelijk ook man-in-the-middle snooping toe. Skype, Viber, Telegram zijn allemaal producten waarbij de eigenaar aan je berichten kan als ze willen zonder dat jij het weet. SMS zelf is zo onversleuteld als maar zijn kan en dat gaat niet direct veranderen.
De keuze van een ander kan dus wel degelijk mijn keuzevrijheid beperken. Een vrije markt en keuzevrijheid kunnen alleen deftig werken indien de keuze van de ene mens geen invloed op de keuze van andere mensen kan hebben, wat zelden het geval is. Vrije markt principes als heilig beschouwen is in deze situatie gewoonweg niet zinnig. Mensen inlichten is nobel, maar werkt blijkbaar maar zeer beperkt, aangezien mensen (terecht) alleen kijken naar de functie: "wie kan ik contacteren". Je moet al serieus wat kennis opbouwen om er wegwijs uit te kunnen. Hoeveel mensen kunnen/kennen de hele voedingsketen van de lekkere steak die op hun bord liggen? Veelal zeggen ze wel 'ik heb eten gemaakt' terwijl ze het alleen maar in de pan hebben gegooid (kweken, onderhouden, slachten, etc... hoe doe je dat? wat effect heeft te veel antibiotica in je voeding etc..., als het gaat om voeding leggen we ook "beperkingen" op (chloorkippen anyone?), waarom kan het in andere takken dan niet wanneer blijkt dat de vrije markt blijkbaar toch niet zo vrij meer is.

Verwijderd @Terracotta • 15 maart 2017 11:41

Maar nu wil je dus regelgeving om jouw belangen te dienen. Want jij hebt er problemen mee dat je alleen met sommige mensen kunt communiceren op een privacyschendende manier. Ik neem het je niet kwalijk, want iedereen heeft de voorkeur om eigen belang boven die van anderen te zetten. Dit is menseigen en exact de reden dat je mensen vrijheid moet laten geven.

Maar niemand dwingt je. Niemand maakt inbreuk op je vrijheid. Het klopt dat ze wel invloed kunnen hebben op de keuzes die jij vervolgens maakt, maar je wordt niet met geweld of onder dreiging van geweld gedwongen. Alles wat je beschrijft is nog steeds op basis van vrijwilligheid. Dat de keuzes die je voorgeschoteld krijgt niet ideaal zijn volgens jou, is geen beperking van je vrijheid om te kiezen. Dit betekent ook dat als de keuzes je niet aan staan, dat je daar wat aan kunt doen theoretisch.

Ik denk dan ook dat voorlichting hier een stuk beter op zijn plaats is.

OMX2000 @Soldaatje • 15 maart 2017 07:39

Apple verkoopt hardware. Dat doen ze succesvol en zodoende hoeven ze geen geld te verdienen aan data. Dat kunnen ze goed "ver-marketen" en beweren dat ze privacy heel belanrgijk vinden. Microsoft is in beginsel een sofware en diensten bedrijf, ze verdienen niet enorm aan hardware dus zij vinden het interessanter ok geld te verdienen met data. Google hoef ik hopelijk niet uit te leggen

Frubelaar @OMX2000 • 15 maart 2017 08:57

Apple verkoopt hardware. Dat doen ze succesvol en zodoende hoeven ze geen geld te verdienen aan data.

Toch doet Apple dat wel, en maakt er ook geen geheim van.
In de gebruiksvoorwaarden staat dat Apple informatie deelt met derden om de gebruikservaring en dienstverlening te verbeteren.

monojack @Soldaatje • 14 maart 2017 19:40

Privacy is nochtans één van de redenen waarom ik liever wat meer betaal voor een iPhone dan een telefoon te kopen van een advertentiebedrijf.

supersnathan94

Apple
Apple iPhone
Smartphones

@a fly • 14 maart 2017 22:32

Is dat zo? Apple is juist enorm gaan inzetten op security met cloud based storage maar on device analysis. Juist datgene wat geld op kan leveren gebeurt niet op de servers van Apple, maar offline op je eigen apparaat.

a fly @supersnathan94 • 17 maart 2017 04:20

Juist, security.

Apple doet net zo hard aan datamining om hun diensten uit te breiden. Sterker nog: Dit is een van de redenen geweest voor bepaalde autofabrikanten om de integratie van apple spul stop te zetten.

supersnathan94

Apple
Apple iPhone
Smartphones

@a fly • 17 maart 2017 08:46

Lol. Dat is een backup van gegevens die standaard al niet versleuteld worden gebackupped op een computer met zijn eigen encryptie (die op windows standaard helemaal uit staat).

Dat het raar is ben ik met je eens, maar het is een kleine schakel in de link die het geheel niet direct onveiliger maakt. Heb je namelijk toegang tot het apparaat en je hebt het password dan is de kans groot dat je de backup toch al via iTunes kunt ontgrendelen.

monojack @a fly • 17 maart 2017 11:45

Ik denk dat jij en beetje verward bent want ten eerste is die back up flaw enkele weken later netjes gefixed
Apple Patches Backup Encryption Security Flaw in iOS 10

En ten tweede welke auto fabrikanten stoppen de integratie van CarPlay? Je verhaal doet me sterk denken aan die Duitse auto fabrikanten die zich zorgen maken om Google

German Manufacturers Worry About Google’s Power

monojack @a fly • 14 maart 2017 23:03

Stop eens met die onzin. Je kan nochtans van beide bedrijven zien waar ze hun geld verdienen. Apple haalt zijn geld uit hardware en Google uit advertenties. Voor Apple is het net een verkoopargument om de privacy van hun klanten te beschermen. Je snapt ook wel dat Apple een heleboel klanten zou verliezen als blijkt dat ze de boel belazeren.

Frubelaar @monojack • 15 maart 2017 09:01

Dat is helemaal geen onzin. Het ene sluit het andere niet uit.
En dat is in de praktijk ook zeer duidelijk het geval.
Apple verkoopt hardware, maar ook apps en muziek. Apple biedt clouddiensten aan.
En, volgens Apple's gebruiksvoorwaarden verzamelen en delen ze gegevens om de bovengenoemde producten en diensten te verbeteren.

a fly @Frubelaar • 17 maart 2017 04:24

Zo typisch dit: Feitelijk correcte posts die redelijk makkelijk zijn na te zoeken: -1 of 0. Fanboy post die een paar makkelijk falsifieerbare 'argumenten' pakt: +2

monojack @Frubelaar • 17 maart 2017 11:36

Lees nog eens goed wat je zelf schrijft. Apple verzamelt gegevens om hun eigen diensten te verbeteren. Dat is totaal iets anders dan gegevens verzamelen om anderen in staat te stellen je portemonnee sneller lichter te maken.

En ik neem aan dat je niet echt bekend bent met iOS anders zou je weten dat je het verzamelen van gegevens voor het verbeteren van hun eigen diensten kunt uitschakelen.

monojack @Ruw ER • 14 maart 2017 23:08

Maar dat is nu net het probleem met Google. Je mag nog zoveel uitzetten als je wil je weet dat Google data over je verzameld waar ze geen zak mee te maken hebben. Ik kan er niet mee leven dat ik zulke data die blijkbaar financieel heel belangrijk is voor Google niet vergoed wordt. Je betaald al voor je toestel en dan betaal je ook nog eens met je privacy? Nee dank u!

Maestro J @monojack • 14 maart 2017 23:28

Als je betaalt voor het toestel dan heb je het puur over de hardware, de software is dan "gratis" net als alle andere software services die google biedt. En daar betaal je dus voor met je privacy. Dus ja Apple is duurder, maar je betaalt dan ook voor de total package en niet alleen de hardware.

monojack @Maestro J • 15 maart 2017 00:55

Dat gaat nog op voor de Android phones van bvb LG, Sony, Samsung maar als je dan naar de Pixel kijkt. Dat is een eigen toestel met een prijskaartje van een iPhone. Hetzelfde plaatje dus als de iPhone qua hardware en software maar toch blijf je betalen met je privacy nadat je al de prijs van een iPhone ervoor betaalde. Dat vind ik dus pure diefstal!

monojack @Ruw ER • 15 maart 2017 00:52

Minder verfijnde software? Maak je een grapje ofzo? Zelfs third party apps zijn meestal beter op iOS.

En nope ik ben er zo geen. Ik gebruik iMessages voor chat. Duck duck go voor search. Snapchat/Instagram heb ik niet.

MarcoC @Soldaatje • 14 maart 2017 19:40

Apple verdient miljarden met verkoop van hardware. Ze gaan echt niet de privacy van hun klanten verkopen voor 0,01% extra winst.

Ruw ER @MarcoC • 14 maart 2017 20:08

Zal geen 0.01% zijn getuige bedrijven als facebook die er vrijwel van leven.

MarcoC @Ruw ER • 14 maart 2017 20:20

Facebook verdient geld met advertenties, niet met hardware. Compleet ander verdienmodel.

Maestro J @MarcoC • 14 maart 2017 20:41

Tenzij Apple inderdaad zou beslissen om de data in te zetten voor bv. reclamedoeleinden van derden.

Kwartaalwinst FB eind 2016 was 2,5 miljard, die van Apple 18 miljard. Ik geloof dan ook best wel dat de kans groter is dat Apple gebruikers behoudt of dat deze toenemen als ze vast blijven houden aan privacy, dan dat ze doen als ze een extra slaatje willen slaan uit het verkopen van data.

Privacy en veiligheid begint ook langzaam aan meer en meer door te dringen bij de gemiddelde burger en dit zou zo maar eens een groot probleem voor FB kunnen zijn. In mijn beleving een groter probleem dan voor Google...

bloodlynx @Ruw ER • 15 maart 2017 08:33

Denk toch dat het niet zo zwart wit is. Misschien is Apple minder geïnteresseerd in het verkopen van de data, maar de IOS developers zelf kunnen nog altijd trackers inbouwen in de apps. Het groote probleem is dat bij beiden platvormen er totaal geen inzicht is wat een app nu precies gebeurd.

mark-k @greatkz • 14 maart 2017 22:00

Ik denk dat je break bedoelt, remmen is hier niet echt van toepassing.

W00fer 15 maart 2017 01:48

Tuurlijk, privacy is heilig roepen bij een bedrijf wat in hun TOS vaak heeft staan dat ze de data mogen gebruiken voor "verbetering van de dienstverlening"....
Apple is hierin zeker niet heilig, puur omdat ze een keer een hack tegen hebben gehouden.

iworx @W00fer • 15 maart 2017 07:45

Al eens gehoord van differential privacy? Privacy is heilig voor Apple.

W00fer @iworx • 15 maart 2017 12:30

Ik ken de term niet maar reken maar van yes dat als Apple aan de strenge Europese regelgeving zou moeten voldoen (Zwitserland bijvoorbeeld) ipv Amerikaanse wetgeving dat het dan erg anders zou zijn.

Iblies 14 maart 2017 19:24

If you cant' beat them, buy them

Maestro J @Iblies • 14 maart 2017 20:05

Zo kun je het zien. Je kan echter ook denken dat Apple het dusdanig serieus neemt dat ze daarom iemand in dienst nemen die bewezen heeft van grote toegevoegde waarde te kunnen zijn.
Ik zeg in ieder geval +1 voor Apple.

Edit:
//off-topic//
Soms snap ik het echt niet meer. Er zijn dus 'tweakers' die mijn comment een -1 geven.
Misschien moeten sommige even lezen hoe iets bedoeld is voor maar op -1 te drukken...

[Reactie gewijzigd door Maestro J op 24 juli 2024 14:40]

supersnathan94

Apple
Apple iPhone
Smartphones

@mutley69 • 14 maart 2017 22:34

Ben ik de enige die nu werkelijk war geen idee heeft over welke situatie het gaat?kun je wat meer info verschaffen?

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (50)

Sorteer op:

Weergave: