Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI hoeft niet te onthullen wie toegang verschafte tot iPhone 5c van schutter

Een Amerikaanse rechter heeft bepaald dat de FBI niet bekend hoeft te maken welke partij vorig jaar in staat was om toegang te krijgen tot de iPhone 5c van de San Bernardino-schutter. Ook hoeft de dienst niet te vermelden welk bedrag daarvoor is betaald. Er is geen beroep mogelijk.

De rechtszaak was aangespannen door verschillende nieuwsorganisaties, waaronder Associated Press, aldus Ars Technica. Dit deden ze op basis van de Freedom of Information Act, een wet die in bepaalde gevallen toegang geeft tot informatie van de Amerikaanse overheid. Nederland kent op dat gebied de Wet openbaarheid van bestuur, oftewel Wob. De rechter ging niet mee in de eisen van de klagers, omdat het openbaar maken van de informatie een risico voor de nationale veiligheid zou kunnen opleveren.

De FBI beargumenteerde dat het bekendmaken van de identiteit van de partij ertoe zou kunnen leiden dat aanvallers pogingen ondernemen om de techniek waarmee de iPhone is gekraakt in handen te krijgen. Over de prijs zei de dienst dat het bekendmaken ervan het mogelijk zou maken om af te leiden welke waarde hij hecht aan het verkrijgen van informatie en hoe breed de mogelijkheden van de ingekochte tool zijn.

De zaak draait om een voorval uit februari 2016, waarbij de FBI toegang probeerde te krijgen tot de iPhone van een schutter die in december 2015 veertien mensen doodde in het Californische San Bernardino. De schutter overleed zelf ook. Apple weigerde een tool te ontwikkelen om toegang te geven tot het apparaat, omdat deze ook inzetbaar zou zijn voor een grotere groep iPhones. Daardoor zou de veiligheid van veel gebruikers in het geding komen. Het bedrijf uit Cupertino sprak destijds over een 'gevaarlijk precedent'.

Voordat een rechter uitspraak kon doen in een zaak die de FBI tegen Apple had aangespannen, werd bekend dat de dienst toegang had verkregen tot de telefoon. Het is nooit bekend geworden hoe dat precies is gegaan en welke partij daarvoor werd ingeschakeld. Er gingen geruchten dat het zou gaan om het Israëlische bedrijf Cellebrite. Op basis van een uitspraak van toenmalig FBI-directeur James Comey becijferde Reuters dat de prijs die daarvoor was betaald minimaal 1,34 miljoen dollar geweest zou zijn.

Door

Nieuwsredacteur

49 Linkedin Google+

Submitter: AnonymousWP

Reacties (49)

Wijzig sortering
Vraagje tussendoor maar hoe kan dan gecontroleerd worden dat dit daadwerkelijk informatie is van deze telefoon? Als je niet weet wie hem gekraakt heeft, kan er dus geen onderzoek gedaan worden naar die techniek, die misschien wel helemaal niet bestaat (weet je dus niet, want je mag het niet testen). en je kunt geen onderzoek doen naar het bedrijf (een waarschijnlijk Israëlisch bedrijf dat er misschien baat bij heeft een moslim schutter in een kwaad daglicht te stellen).

Overigens geloof ik niet dat bovenstaande waar is, maar je kunt het nu dus niet controleren, wat gevaarlijk is in de rechtspraak.
De FBI weet wel wie het heeft gedaan, maar ze hoeven het niet vrij te geven aan het publiek.
De FBI weet wel wie het heeft gedaan, maar ze hoeven het niet vrij te geven aan het publiek.
Het punt van themac1983 is dat er mogelijk geen extern verifieerbare chain of custody is van het bewijsmateriaal. In een rechtsstaat kan dit een rechtszaak onderuit halen als dit het enige bewijs is.

Niet dat dit tot een rechtszaak komt. De schutter is dood. Als er echter ooit een rechtszaak komt gebaseerd op deze techniek/methode als kritisch bewijs, dan verwacht ik dat er meer naar buiten komt.

[Reactie gewijzigd door The Zep Man op 2 oktober 2017 11:04]

Naar het publiek toe is er misschien geen "chain of custody" maar die kan misschien wel aangetoond zijn aan de bevoegde rechters. En dat zal waarschijnlijk wel zo zijn.

Niet alle informatie uit een onderzoek moet persé openbaar worden gemaakt. Als de rechter(s) het weten, kan het volstaan
en wij de burgers moeten de rechters maar vertrouwen?

Het is de afgelopen jaren meerdere malen gebleken dat er rechters zijn die niet neutraal zijn.
Bijvoorbeeld dat in een hoger beroep door een andere rechter dat een zaak 180 graden draait naar een compleet onlogische uitspraak die niet te verklaren is.

Dit soort dingen horen gewoon bekend gemaakt te worden puur omdat mensen daar recht op hebben en moeten kunnen controleren of het wel legaal gebeurd.
Dat we rechters vertrouwen is zeg maar de basis van een rechtsstaat.

Dat een rechter dan weer gecontroleerd wordt door een andere rechter is de ingebouwde veiligheid. We hebben met z'n allen afgesproken dat zolang deze rechters maar de beschikking hebben over alle relevante informatie dat 'goed genoeg' is.
Tja maar als 2 verschillende rechters met 2 verschillende conclusies kunnen komen betekend dat de rechtstaat niet functioneert.
1 van de 2 negeert het bewijs en heeft zijn beslissing al genomen.
Nee dat hoeft het niet. Je hebt ten eerste een lager hof en een hoger hof, en ten tweede is een zaak bij het hoge hof gewoon weer een nieuwe zaak waar natuurlijk wel de beschikking van het lagere hof wordt besproken, maar die wordt wel opnieuw gepleit, er kunnen dan andere dingen aan het licht komen, of men heeft leer getrokken uit de vorige zitting en probeert het dan een andere tactiek, ik ben ook meerdere malen al in Arnhem geweest voor eigen persoonlijke zaken en met hele goede argumenten moet komen om een beslissing zo maar om te draaien.

(recht hebben en recht krijgen zijn trouwens totaal andere dingen in Nederland) ik ben 1 van die vaders die ze kind niet te zien krijgt. Als je over falen van de rechts staat wilt praten. er zijn gevallen bekend dat ouders gaan uit elkaar moeder doet er alles aan om te verhinderen dat papa zijn kinderen te zien krijgen. Rechtbank bepaald dat het moet. uitspraak wordt aan de laars gelapt, moet weer nieuwe zaak gestart worden voor boete clausule, dan komt er hoger beroep. bepaald ook dat jij je kind te zien krijgt. Ook die uitspraak wordt aan de laars gelapt.. Raad van toezicht komt dan eens kijken die zeggen van ja het gast goed met uuw zoon ze wil niet mee werken dus wij doen niets.....
Dat is pas falen van het recht systeem. Nu vermoord je de ex. En poef om de week komt je zoon naar de gevangenis onder begeleiding van jeugd zorg.... Zo krom is Nederland.
Goed te weten dat onze rechtsstaat niet functioneerd.

Zonder enige twijfel zeg je dat.
En dan is het waar.

Mét 1 rechter die het fout heeft functioneerd de rechtsstaat dus wel.
En daar zijn ze in de USA vaak vrij strict in ook: omdat de politie weigerde vrij te geven hoe de software in ademanalyse apparatuur precies werkte vanwege afspraken met fabrikanten ervan zijn er mensen vrijgesproken van rijden onder invloed wegens het ontbreken van verifieerbaar bewijs.
Nu moet de FBI op de blauwe ogen geloofd worden en dat is wat themac1983 wil aangeven en dat is ook naar mijn idee slecht voor de rechtspraak.

Zo kan de FBI van alles gaan claimen van de telefoon te hebben gehaald, zonder dat het controleerbaar is dat het er écht op stond. Voor in de toekomst kan dit dus alleen maar slecht zijn, doordat de FBI nu informatie als bewijs kan gebruiken, claimend dat het op de telefoon stond, terwijl dat bijvoorbeeld niet zo was, zonder dat een andere, onafhankelijke partij het kan controleren.

Dit maakt ook het veroordelen van onschuldigen makkelijker, zie bijvoorbeeld Making a Murderer op Netflix, waar iemand door de politie als moordenaar wordt afgesxheept terwijl hij onschuldig is.

Ik ga echt hopen dat dergelijke praktijken hier niet gaan komen. Al kun je hier eventueel nog zeggen dat je als verdachte niet hoeft mee te werken aan jouw veroordeling, maar weet niet of dit soort zaken daar dan ook onder vallen.

[Reactie gewijzigd door CH4OS op 2 oktober 2017 10:55]

Nu moet de FBI op de blauwe ogen geloofd worden en dat is wat themac1983 wil aangeven en dat is ook naar mijn idee slecht voor de rechtspraak.
Toch is dat wereldwijd een geaccepteerde zaak. Als de politie je door het rode licht ziet rijden moet de rechter dat als feit aannemen. Als je dat los laat is het bijzonder moeilijk een misdadiger te bestraffen en zullen zelfs simpele rechtszaken maanden gaan duren.

Politiemensen, FBI medewerkers etc leggen een eed af. Als overheid is dat je 'zekerheid' dat de informatie juist is. Natuurlijk is dat niet altijd zo maar zoals gezegd een ander principe is eenvoudig onmogelijk.
Ja, maar het gaat hier niet om een rechtszaak tegen een persoon. Als ze iemand hadden willen veroordelen op basis van de informatie die van de GSM kwam, hadden ze moeten vertellen hoe ze aan die informatie kwamen. Nu was het ze alleen te doen om de informatie zelf voor intel-gathering en zoals ze zelf melden "eventueel voorkomen van volgende aanslagen" en is (op dit moment) nog geen partij waartegen de data gebruikt wordt, dus is er ook niemand die kan klagen. Enige wat er was is de Amerikaanse versie van de WOB, maar dat heeft maar beperkte reikwijdte.
Het zou ook vreemd zijn als de FBI van alle informatie waar ze aan kwamen moesten vertellen waar het vandaan komt. Enige reden dat dat nu bij deze zaak gebeurt, is omdat het zo in het nieuws is geweest.
Nee, politiemensen zijn geen feit. Als een politie agent je ziet door het rood rijden, dan is het aan jouw om afdoende bewijs te voorzien dat dit niet het geval is.

In deze zaak compleet irrelevant want de dader is dood.
Geldt hier de 'onschuldig tenzij het tegendeel bewezen is' regel niet (geen idee, weet niet zo veel van rechten af)?
De rechter gaat er vanuit dat een verklaring op ambtseed van een agent als bewijs telt. In Nederland in de praktijk kun je dan tegenbewijs leveren wat je wilt maar wordt de agent toch geloofd. In heel zeldzame gevallen komt het voor dat een liegende agent een standje krijgt.
Een LAFje: Leugen + Ambtseed = Feit
Ik wilde het al niet zeggen, ik dacht dat die term alleen op flitsservice.nl gebruikt werd. :)
"Oeps", dacht dat dat wel breder verspreid zou zijn, aangezien gebruikers vaak op verschillende fora actief zijn ;)
En hoe vaker ze hun mening geven, hoe meer ze het gevoel hebben dat hun bijdrage een nuttige is. Oops.
Zoals Morgan4321 al schreef, een verklaring van een agent in zijn ambt wordt als stevig bewijs gezien. Om je onschuld te bewijzen is vaak moeilijk, maar het kan. Natuurlijk zal het voorbeeld van door het rood rijden zeer moeilijk te bewijzen zijn dat dit niet zo is.
en sommige agenten nemen die eed serieus, sommige wat minder, vind het wel een kwalijke zaak, losse polsen werk, terwijl mensen jaren de cel in kunnen draaien voor iets wat ze niet gedaan hebben, ik ben ook wel is benadeeld door een liegende agent, is niet leuk, je kan niets doen.
Ik lees dat ze alleen niet hoeven te laten weten wie de data eraf heeft gehaald, maar lees nergens dat de data die eraf gehaald is niet bekend is, of kan worden gemaakt.
Euhm sorry hoor, maar de FBI heeft zich gewoon te houden aan regeltjes en dit is dan ook netjes gedocumenteerd inzichtelijk voor de rechter zelf. Deze stukken hoeven echter niet openbaar gemaakt te worden. Dat is het verschil. De rechter kan bij twijfel overgaan tot toetsing van de procedure. Daarnaast moet ook de FBI gewoon een eed afleggen bij een eventuele zaak dat zij niet met bewijs hebben geknoeid. Als een rechter erachter komt dat dit wel het geval is dan hebben zij een heel groot probleem.

De FBI is anders dan de NSA. De FBI heeft daadwerkelijk een zeer goed gedocumenteerde papertrail en zal dit echt niet zomaar doen.

Hoewel ik het eens ben met het feit dat publieke controle van de gebruikte methodes goed is voor public awareness snap ik ook dat de rechter meegaat in de agumenten van de FBI. Als niet-amerikaan kunnen we hier niets over zeggen en boeit het ons ook vrij weinig om eerlijk te zijn.

Wat zouden we doen als de AIVD of MIVD dit zou doen? Ik neem aan dat we er ook vanuit gaan dat de afgelegde eed wel ergens voor staat. Meineed is ook in nederland een zeer ernstig vergrijp en kan een lange celstraf betekenen. De aanklager zal in dit geval dan ook twee keer nadenken voor hij die eed aflegt of hij dat wel kan waarmaken. Dit kan hem namelijk privé figuurlijk de kop kosten als blijkt dat hij “tampering” had kunnen weten en dat is geen grapje.
ook de fbi is zo corrupt als wat, weet je nog die agenten die die bitcoins hadden gejat van de silkroad zaak.
Sorrie, maar er is ook een tweede golfoorlog geweest omdat er chemische wapens zouden zijn in Irak. Claims die achteraf niet correct bleken te zijn. Om die reden ben ik een beetje voorzichtig met dergelijke stellige uitspraken.
Verdediging kan het bewijs inzien.
Doordat er geen boekje open hoeft te worden gedaan over hóe men aan het bewijs is gekomen kun je niet niet vaststellen of dit niet vervalst materiaal is.
Dat is voor het publiek. In de rechtsgang mag de verdediging natuurlijk het bewijs inzien en op waarde schatten. Daarnaast ziet een rechter ook het bewijs in.

Ik snap prima dat veiligheidsdiensten niet willen dag hun manieren openbaar worden.
De FBI is echter geen veiligheidsdienst. ;) Dat is de CIA.
Overigens geloof ik niet dat bovenstaande waar is, maar je kunt het nu dus niet controleren, wat gevaarlijk is in de rechtspraak.
Beter: je hoopt dat het niet waar is. Maar je weet het niet.
Tuurlijk. Alleen mag je redelijkerwijs aannemen dat dit niet het geval is. Op morale grond binnen de rechtspraak is meineed niet iets wat je op je geweten wil hebben en daarnaast staan hier zware straffen op.
Ik begrijp je punt. Maar als ik getuigen ben van een zwaar misdrijf en ik wordt opgeroepen om te getuigen dan doe ik dat graag anoniem. Ik verwacht dan ook van de politie dat ze mij beschermen door mijn anonimiteit te garanderen. Ik wil immers niet de rest van mijn leven over mijn schouders te moeten kijken uit angst voor een wraak actie.

Ik denk dat voor de rechter dit zwaarder weegt dan de integriteit van de FBI. Of dit juist is laat ik even in het midden maar begrijpelijk vind ik het wel.
Als ik getuige ben van een zwaar misdrijf is het veiliger als ik een "politicusje" doe: "edelachtbare, ik kan mij dat niet meer herinneren". Die bescherming van de politie is al een paar keer zeer negatief in het nieuws gekomen.

Ze kunnen je uit ergernis en om je onder druk te zetten misschen 1 of 2 dagen vastzetten maar daar houdt het ook wel mee op.
Dat is niet zo relevant. De FBI is erg zorgvuldig in haar opsporing en zal waarschijnlijk heel bewust de keuze hebben gemaakt om deze smartphone te laten ontgrendelen.

Als je een tool in handen krijgt waarvan je de werking kunt bestuderen, blijft het verkregen bewijs gewoon rechtsgeldig. Wanneer men de telefoon uit beheer had gegeven en iemand anders deze had laten kraken op een ondoorzichtige manier, dan was het bewijs in een rechtszaak niet meer bruikbaar geweest, maar natuurlijk nog wel in de gewone recherche.

Welke van deze twee het is geweest zullen we wel niet te horen krijgen, want de schutter is dood en zal dus niet worden vervolgd. Voor alle overige actoren in een eventueel netwerk zal de FBI de telefoondata waarschijnlijk niet in een rechtszaak gebruiken, juist om deze discussie te omzeilen en gewoon met andere, via recherche verkregen, bewijzen komen.
Hoe echt is dit allemaal? Ik vind het lijken op een overheidsdienst die groot doet maar in werkelijkheid grotendeels machteloos is op het vlak van computers en communicatie en daarom probeert juridische wegen aan te leggen om controle af te dwingen.

Zo lang willekeurige computerhardware vrij te koop is en gebruikt mag worden krijgt geen enkele overheidsorganisatie de volledige controle over digitale communicatie. Dat ze in kennis verder zijn dan de gemiddelde burger maakt ze nog niet superieur op internet.
Ik denk wel dat het te controleren valt. De FBI heeft van Apple alle informatie gekregen die het op zijn servers had. Dus ook mail's, iMessage, ..., letterlik alles wat wordt opgeslagen op iCloud. Wat men niet had was een een tijdspanne van data net voor het overlijden van de schutter. Een gedeelte dus dat nog niet naar iCloud was upgeload. Als men de informatie die men van de telefoon kreeg toetst tegen de informatie die ze al hadden weten ze het of het over dezelfde telefoon gaat.

Uiteindelijk bleek, zoals Apple al vermoedde, dat er geen interessante informatie meer op die iPhone stond. Men wou dus Apple dwingen om de veiligheid van miljoenen mensen te compromitteren voor niets.
De schutter is dood dus er komt geen rechtszaak. Ook in de USA kan iemand niet posthuum aangeklaagd worden.

En de hele rechtszaak was eigenlijk gezwets achteraf: iedereen die zich een beetje ingelezen heeft in de materie weet al meer dan een jaar dat het om het bedrijf Cellebrite gaat: https://www.timesofisrael...ck-san-bernardino-iphone/
Niet officiëel weten of denken vele te weten wie toegang verschaft heeft. HEt is waard te proberen om er achter te komen via een rechter. Maar goed zodra de FBI of ander overheidsdienst nationale veiligheid roept kun je er van op aan dat een rechter nooit toestemming zal geven te vertellen hoe het echt zit.

Nationale veiligheid is het toverwoord dat ze maar al te graag gebruiken. Dat opent en sluit bijna iedere deur.
Heeft de rechter ook aangegeven waarom de FBI de informatie niet hoeft af te geven?
Omdat de schutter dood is en er niks bewezen hoeft te worden. Bij een volgende soortgelijke zaak zal elke advocaat natuurlijk gehakt maken van bewijs zoals dit. Nu is het makkelijk zeggen ja we hebben een tool gekocht maar ze kunnen net zo goed de verdachte dagen lang gemarteld hebben om zo de code te krijgen.
Heeft de rechter ook aangegeven waarom de FBI de informatie niet hoeft af te geven?
"It is logical and plausible that the vendor may be less capable than the FBI of protecting its proprietary information in the face of a cyberattack," the judge ruled. "The FBI's conclusion that releasing the name of the vendor to the general public could put the vendor's systems, and thereby crucial information about the technology, at risk of incursion is a reasonable one."

Staat gewoon in de link naar Ars.
En wie zegt dat het klopt wat de fbi zegt, misschien proberen ze er iemand in te luizen om de gemoederen rustig te krijgen...
De identiteit van de uitvoerende snap ik nog (als dat een persoon is dan). Maar geheim houden hoe veel is betaald is echt compleet van de pot gerukt. En daar ook nog een risico voor de nationale veiligheid van maken, waar de FBI dus verantwoordelijk voor is?
Voordeel dat de schutter dood is. Anders zou dit natuurlijk nooit zo zijn gelopen.
Op 14 september is deze paper gepost: https://arxiv.org/abs/1609.04327 door Sergei Skorobogatov van Cambridge university. Binnen de volgende link: https://hardwear.io/archive-2017.php is de presentatie van hem te vinden die onlangs gaf bij Hardwear.io.

Ik heb niet genoeg kennis om op diep detail in te gaan van hoe het precies werkt, maar in de basis is het door middel van NAND mirroring mogelijk om eindeloos aantal kopieen te maken van het NAND memory. Door dit te doen is het mogelijk om eindeloos aantal passcodes te proberen tot de telefoon unlocked is.

Helaas is het nooit bewezen hoe de telefoon unlocked is, maar dit is naar mijn inziens een zeer waarschijnlijke route. Als je verdere details wilt, bekijk vooral (voorlopig alleen de sheets) de presentatie en/of het paper van Sergei Skorobogatov even. Hier staat alles tot in detail beschreven.
Niemand boeit de privacy van de schutter, maar wel voor de rest van de gebruikers. Het is voor de greater good zeg maar ;)
In plaats van hier wat te staan roepen kan je beter wat onderzoek doen.

- Neen, Apple heeft niet meegeholpen ondanks dat de FBI hen heeftproberen te dwingen via de rechtbank
- Je recht op privacy telt ten allen tijde. Ook als verdachte heb je rechten. Zolang je niet veroordeeld bent, ben je onschuldig
- Het ging hier helemaal niet om het kraken van deze specifieke telefoon. De FBI wilde van Apple een master key voor de iPhone bekomen die ze later ook in andere zaken konden toepassen. Onder het mom van terrorisme is zoiets nu eenmaal eenvoudiger te verkopen.
- Iedereen wist dat deze telefoon waardeloos was. De telefoon was eigendom van de werkgever en in de vuilbak van de woning werden vernietigde toestellen gevonden. 2x raden waarop je kans hebt bezwarende informatie te vinden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*