Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI: er waren veel minder versleutelde smartphones die onderzoeken belemmerden

De Amerikaanse inlichtingendienst zei eerder dat er in 2017 in totaal 7800 apparaten waren waarvan de inhoud niet te achterhalen was door de toepassing van encryptie. De dienst geeft nu toe dat dat onjuist is; het gaat waarschijnlijk om veel minder toestellen.

De FBI heeft in een verklaring gezegd dat het programmeerfouten heeft gemaakt waardoor het getelde aantal smartphones waarvan de inhoud door encryptie buiten bereik bleef, veel hoger uitkwam dan daadwerkelijk het geval was. De dienst gebruikte hiervoor drie databases, waarbij dezelfde telefoons meerdere keren werden geteld.

Volgens The Washington Post gaat het waarschijnlijk om een aantal van tussen de 1000 en 2000; de FBI zegt nog geen accuraat aantal te kunnen geven van de afgesloten, versleutelde telefoons die zijn ontvangen en in beslag genomen in het kader van strafrechtelijke onderzoeken. Critici vonden het gecommuniceerde aantal van 7800 al merkwaardig, aangezien er in 2016 volgens de FBI slechts 880 gevallen waren van telefoons waarvan de inhoud ontoegankelijk was door encryptie. Het is niet duidelijk of dat aantal wel juist is.

Een functionaris van de FBI schatte eerder dat het werkelijke aantal ongeveer op 1200 uitkomt, maar volgens bronnen van de krant zal dat cijfer waarschijnlijk veranderen op basis van een nieuw intern onderzoek, dat nog enkele weken kan duren.

Ondanks het verkeerde cijfer herhaalt de FBI de ernst van het probleem. Volgens de dienst tasten inlichtingendiensten en opsporingsorganisaties door het toenemende gebruik van encryptie steeds vaker in het duister over onder andere de communicatie van verdachten.

Door

Nieuwsredacteur

59 Linkedin Google+

Reacties (59)

Wijzig sortering
7800 / 3 is nog steeds een stuk meer dan 1200. Dus zelfs als elke telefoon in alle 3 de databases was opgenomen blijft het een opgeblazen getal.
Dan ga je er nog altijd van uit dat elk toestel maar 1 keer in een database staat.
Het originele artikel lijkt zijn uitgangspunt te ondersteunen.

the problem stemmed from the use of three distinct databases that led to repeated counting of phones.
Ik bedacht me later dat natuurlijk niet alle 3 de databases dezelfde data hoeven te bevatten. Waardoor het dan wat ingewikkelder word dan een simpele optelsom

[Reactie gewijzigd door -36- op 23 mei 2018 16:41]

Dan ga je ervan uit dat in elke database evenveel toestellen staan. Dat hoeft niet zo te zijn natuurlijk. Dat zou ook kunnen verklaren waarom niet alle toestellen meermaals geteld zijn.

[Reactie gewijzigd door CH4OS op 23 mei 2018 10:00]

Als niet alle toestellen 3x zijn geteld dan kom je uit op méér dan 7800/3, dus hoe is dat een argument?
Waar haal je vandaan dat toestellen 3x geteld zijn? :? Het gaat om drie databases, dat is wel iets anders dan het sommetje dat je nu maakt. ;)

Lijkt me dat je bij testen dat niet doet over alle databases heen, maar over een enkele. Wellicht is dus een database meermaals geteld, terwijl de andere twee dat niet zijn, daar heeft de FBI ook geen uitsluitsel over gegeven en dat hoeft ook niet. Over de aantallen is het dan gissen voor ons; de 7800 is hoe dan ook fout.
Waar haal je vandaan dat toestellen 3x geteld zijn?
Dat zeg ik helemaal niet. Het artikel zegt: "De dienst gebruikte hiervoor drie databases, waarbij dezelfde telefoons meerdere keren werden geteld." @-36- reageert daarop door te zeggen dat als je een telefoon in meerdere databases elke keer telt, je alsnog niet van 1200 naar 7800 komt. Daarop reageer jij dat hij er dan vanuit gaat dat in alle databases evenveel toestellen staan (dat doet hij helemaal niet) en dat het ook zou verklaren dat niet alle toestellen meerdere keren zijn geteld (dat doet het niet).

Als je uitgaat van de premisse dat dezelfde telefoons in meerdere databases meerdere keren worden geteld, kan kom je minstens uit op 7800/3 toestellen. Jouw stelling dat niet iedere telefoon meerdere keren is geteld verhoogt dat aantal alleen maar, dus vond ik het raar dat je dat als argument gaf.

Waar het waarschijnlijk in werkelijkheid om gaat is dat toestellen in een enkele database al meerdere keren worden geteld, maar daar heb ik je niet over gehoord in je eerste reactie, in plaats daarvan kwam je met argumenten die helemaal niet volgen uit wat je voorganger zei.

[Reactie gewijzigd door .oisyn op 23 mei 2018 09:40]

Dat zeg ik helemaal niet. Het artikel zegt: "De dienst gebruikte hiervoor drie databases, waarbij dezelfde telefoons meerdere keren werden geteld." @-36- reageert daarop door te zeggen dat als je een telefoon in meerdere databases elke keer telt, je alsnog niet van 1200 naar 7800 komt.
Dan zitten in de databases toch een verschillend aantal telefoons? Wie zegt dat alle databases meermaals geteld zijn? :? Het enige wat bekend is, is dat 'dezelfde' telefoons meermaals geteld zijn. En daarnaast, wat @Blokker_1999 ook al zegt, dan ga je ervan uit dat elk toestel eenmaal in de database voorkomt. Aangezien het om drie databases gaat, kan in elke database een toestel (als het juist is opgezet) eenmalig voorkomen, is de database niet juist opgezet, dan kan in 1 database een toestel al meermaals voorkomen. We moeten niet uit gaan van een idealistische situatie, het is te kort door de bocht om simpelweg 7800/3 te doen, zonder te weten wat er meermaals is geteld, dat is mijn punt.
Het originele artikel geeft al meer uitsluitsel:
the problem stemmed from the use of three distinct databases that led to repeated counting of phones.

Dit duidt erop dat dubbeltellingen wordt veroorzaakt door het gebruik van verschillende databases, niet doordat 1 telefoon vaker in 1 database voorkomt.
Dat zegt alleen dat een toestel in meerdere databases voor kon komen (en dat is ook logisch). Dat wil niet zeggen dat een toestel dan niet meermaals in dezelfde database kan komen te staan. Want als een toestel eenmalig in elke database kon staan, had je ook veel lager dan 7800 moeten uitkomen.

[Reactie gewijzigd door CH4OS op 23 mei 2018 10:08]

Impliciet staat dat nu juist wel vermeld. Het probleem komt voort uit het gebruik van meerdere verschillende databases wat leidde tot dubbeltellingen. Dat een toestel meermaals in 1 database voorkomt wordt niet als oorzaak benoemd.
En daarnaast, wat @Blokker_1999 ook al zegt, dan ga je ervan uit dat elk toestel eenmaal in de database voorkomt
En dát is dan ook een valide argument :). Luister, ik verdedig niet per se wat -36- zegt, want een andere conclusie die je eruit kunt trekken is dat telefoons binnen dezelfde database al meerdere keren zijn geteld, anders ga je niet van 1200 (als we even aannemen dat die schatting klopt) naar 7800 maar blijf je steken op max 3600. Mijn enige punt is dat de argumenten die je gaf in de context van -36-'s post geen hout snijden, en je daarnaast leek te suggereren dat door telefoons niet meerdere keren te tellen je op een of andere manier hoger uit zou komen.

[Reactie gewijzigd door .oisyn op 23 mei 2018 09:56]

Luister, ik verdedig niet per se wat -36- zegt, want een andere conclusie die je eruit kunt trekken is dat telefoons binnen dezelfde database al meerdere keren zijn geteld, anders ga je niet van 1200 (als we even aannemen dat die schatting klopt) naar 7800 maar blijf je steken op max 3600.
Dat is dan toch ook wat ik in de post zeg waar je op reageert? :?
Mijn enige punt is dat de argumenten die je gaf in de context van -36-'s post geen hout snijden, en je daarnaast leek te suggereren dat door telefoons niet meerdere keren te tellen je op een of andere manier hoger uit zou komen.
Ik geef alleen aan, dat de aanname die -36- doet, onrealistisch is, door met een dergelijke som ervan uit te gaan dat in elke database evenveel toestellen staan. We zeggen volgens mij dus allebei hetzelfde, maar leggen het anders uit. Om het wat duidelijker te maken, heb ik mijn eerste reactie lichtelijk aangepast.
door met een dergelijke som ervan uit te gaan dat in elke database evenveel toestellen staan
Nogmaals, dat doet hij helemaal niet 8)7. Hij zegt niet dat het werkelijke aantal 7800/3 moet zijn, wat hij beweert is dat zelfs als elk uniek toestel in alle 3 de databases zou staan (hypothetisch), dat je dan alsnog komt op 7800/3 = 2600 unieke toestellen als absolute ondergrens, en aangezien 2600 een stuk groter is dan 1200 verklaart dat gegeven dus niet dat het puur komt doordat er van verschillende databases gebruik is gemaakt waardoor telefoons meerdere keren zijn geteld.
Nogmaals, we zeggen hetzelfde, maar leggen het anders uit. De circel is weer rond. Hier heb ik geen zin in.
Tests of the methodology conducted in April 2016 failed to detect the flaw, according to people familiar with the work.
Met andere woorden, sinds 2016 heeft de FBI dus haar statistiek(en) met betrekking tot encryptie van smartphones niet op orde. Inderdaad, datzelfde jaar waarin de FBI ineens Apple niet meer nodig had om een iPhone te kraken.
Precies dit, lekker handig dat het niet gecontroleerd word.
Het probleem met veel van deze data is dat ze moeilijk te verifiëren is net omdat er zo weinig mensen zijn die aan alle bronnen aankunnen. Men vertrouwd er vaak op dat de data analyst zijn werk zelf grondig controleerd op fouten voordat deze het rapport vrijgeeft.
Maar bij een bijna vertienvoudiging binnen een jaar, zou je toch een toelichting verwachten.
Men vertrouwt,...de analist controleert... ;)
Hoe pas je eigenlijk encryptie toe op je telefoon? Of gaat het hier om speciale devices?
Standaard ge-enabled in recente iOS en Android versies. Als je nu een recent model telefoon koopt, is deze na setup standaard al versleuteld.
En deze partij wil backdoors of zoals ze zelf zeggen "geen backdoor maar toegang tot encrypted devices" hebben, ze kunnen nog niet eens tellen. 8)7
Dit is ook de reden dat een VPN dienst zowat een levensbehoefte is geworden.
Natuurlijk wordt dat getal opgeblazen, als er in een heel land als de usa maar bijv 5 toestellen zijn die "gekraakt" moeten worden, waarom zou dan de telefoons van honderden miljoenen mensen een backdoor moeten hebben?
Omdat de burgers moeten worden afgeluisterd... aldus de wereldlijders want Kinderporno, want Terrorisme..
Ben nu toch wel benieuwd hoe de FBI met big data omgaat als ze niet eens 3 databases met een paar duizend telefoons fatsoenlijk kunnen indexeren.

Krijg wat last van mental images van hoe het in FBI kantoor werkt :+
Lol dat klinkt toch wel als een beginners sql fout. Volgende keer even een ‘distinct’ gebruiken.
Beginnersfout of opzet? Gezien de geschiedenis van corruptie en machtsmisbruik binnen de FBI lijkt dat laatste me waarschijnlijker.
Of een GROUP BY gebruiken ;)
Count(DISTINCT device_id) doelde ik op, dan tel je dus enkel unieke device_id’s. Als een table dan meerdere results teruggeeft uit een Join dan filter je die er ook uit..
In dit geval gebruik je meerdere databases, waarbij dezelfde telefoon meerdere keren kan voorkomen.

Dit lijkt mij meer een fout in de join. Als dat het geval is, dan is het helemaal raar want dan zou je dubbele records moeten terug krijgen.

Dit valt gelijk op.
De schomeling kan misschien ook komen doordat er een tijdje is geweest waar Cellibrite (uit Israël) niet de nieuwste Iphones van Apple kon kraken. Tegenwoordig schijnt Cellibrite wel weer ios-11 apparten te kunnen kraken. Maar officieel doet het bedrijf daar geen uitspraken over ivm de publieke veiligheid.
Maar officieel doet het bedrijf daar geen uitspraken over ivm de publieke veiligheid.

Omdat Apple anders de exploit die ze gebruiken dichtgooit, en cellibrite hun broodwinning in rook ziet opgaan, bedoel je. }>
Ze kunnen gewoon zeggen dat ze iOS11 kunnen kraken, zolang ze maar niet zeggen hoe.
Behalve dat je de telefoon naar ze moet op sturen.
Het is inderdaad ronduit kut als iemand niet meewerkt aan z'n eigen veroordeling. Gelukkig is er nog het zwijgrecht.
ik vind het prima dat bedrijven backdoors hebben om de veiligheid te garanderen. maar ik mag wel hopen dat ze kunnen meten wie en wat de backdoor gebruikt en mochten er verdachte acties worden verricht de backdoor meteen dicht worden gegooid.

liever heb je natuurlijk geen backdoors maar helaas kun je nou niet iedereen vertrouwen op het blote oog.
Hoe wil je dat meten?
Je kan zelfs je GPS faken... en hoe wil jij garanderen dat criminelen die backdoor niet krijgen?
wanneer je een backdoor maakt kun je daar ook echt wel iets aanhangen om te meten welk ip en hoe vaak er gebruik van maakt. Als je dan ook zorgt dat de andere partij meet hoe vaak zij er gebruik van maken, zijn er te grote verschillen tussen die twee cijfers gooi je de backdoor dicht.

en ga je analyseren waardoor dit komt. Indd makkelijker te typen dan te realiseren, maar dat is met veel dingen zo :p
Ik snap eerlijk gezegd niet hoe je anno 2018 nog in die veronderstelling kunt zijn. In 1996 had ik je misschien nog gelijk gegeven maar inmiddels is toch wel duidelijk dat allerlei maatregelen om surveillance te reguleren hebben gefaald of worden misbruikt. Iedere concessie die je doet aan beveiliging of privacy lijkt vroeg of laat misbruikt te worden.
Klopt, een backdoor geeft risico's met zich mee dat is één ding wat zeker is. Maar wat voor risico's geeft het met zich mee als niemand meer gegevens kan controleren die hier toe bevoegd zijn?

Eigenlijk moet er een andere manier worden ontwikkeld dan een backdoor, wat dat is geen idee maar er zullen vast een aantal mensen hebben die hier wel ideetjes over hebben ^^

zolang je backdoors blijft meten en je zeker weet dat deze gegevens kloppen die eruit komen dan is het voor nu voldoende. Alleen wordt dat vast en zeker ook nog niet gedaan, dus dat zal al een grote stap zijn in de goede richting.

Kijken naar andere manieren is een vervolg stap.
Je kunt ook gewoon accepteren dat criminaliteit bestreden moet worden zonder backdoors omdat het belang om privacy te beschermen vele malen groter is dan bestrijden can criminaliteit, omdat het risico dat de gemiddelde burger slachtoffer wordt van criminaliteit/terrorisme kleiner is dan sterven door een auto-ongeluk, hartaanval, kanker, bliksem en dat bij elkaar opgeteld.
Dus als burger kies ik liever voor privacy en vrijheid dan bescherming tegen criminaliteit.

Leuk als de fbi bijvoorbeeld al onze gedachten kon lezen. Dat helpt nog beter tegen criminaliteitsbestrijding. Zou je daar ook mee instemmen? Nu moeten ze het toch ook zonder die informatie doen? Waarom moet her dan perse wel met andere privé informatie? Gewoon accepteren dat het niet kan en zoeken naar ander bewijs dat bovendien minder makkelijk te faken is. Fbi kan digitale informatie ook makkelijk fabriceren en dat is voor de gewone onschuldige burger, die ook tegen overheid beschermd moet kunnen worden, een groot risico en encryption helpt daar juist ook bij.
Lees mijn reacties nog eens goed door, hier heb ik namelijk al over nagedacht.
Laat die laatste zin precies beschrijven waarom backdoors een slecht idee zijn ;)
ik vind het prima dat bedrijven backdoors hebben om de veiligheid te garanderen.
ik niet.. wie controleert hun dan?
Destructief onderzoek is geen enkel probleem bij controle. Het ding met nummer ligt daarna uit elkaar en zal niet meer werkend te krijgen zijn. Dat sprookje van een backdoor komt van Cook niet van de FBI.
Niemand, de FBI kan het blijkbaar niet.
Een backdoor is altijd slecht. Ook al is die geheim, het gaat uitlekken, of iemand vind hem. Dan heb je de poppen aan het dansen.
en als je dat dus meet kun je het weer dicht gooien. Tuurlijk is dat geen briljante oplossing, maar je komt er dan wel een stuk sneller achter ;)
En hoe zie je dat voor je? Want als een backdoor simpel is dicht te gooien, dan gooi je als crimineel deze preventief dicht lijkt mij.
Ik heb het nu over de kant van de bedrijven, niet over de kant van de criminelen...

als je als ontwikkelaar een backdoor ontwikkelt kun je deze dicht gooien indien die misbruikt wordt.
Ja, maar als een ontwikkelaar dat kan, zou iemand anders dat heus ook wel kunnen. Of bedoel je wanneer uitlekt? Ik kan me geen scenario bedenken waarbij een backdoor geen negatief effect op de onschuldige burger heeft. Namelijk het nodig moeten hebben voor het dichtgooien, betekent wanneer dit wordt gedaan het al misbruikt kan en zal worden totdat deze gedicht is.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*