Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple uit kritiek over Australische 'anti-encryptiewet'

Apple stelt zich kritisch op tegenover een Australisch wetsvoorstel dat techbedrijven zou kunnen verplichten om hulp te verlenen 'bij het verkrijgen van digitale data'. Volgens Apple is het voorstel 'zodanig breed en vaag' dat het in de praktijk neer kan komen op verplichte backdoors.

Apple heeft een brief van zeven pagina's ingezonden naar het Australische parlement waarin het uiteenzet dat dergelijke verregaande assistentie bij het ontsleutelen van data in de praktijk juist meer in het voordeel kan werken van een crimineel dan een wetshandhaver. Encryptie is volgens de techgigant 'een cruciale verdedigingslinie tegen een crimineel die malware of spyware wil injecteren in het apparaat van een slachtoffer om zo toegang te krijgen tot een bedrijf, openbare voorziening of overheidsorgaan'.

Volgens Apple heeft de regering in het verleden wel de intentie uitgesproken om versleuteling juist ongemoeid te laten, wat wel de indruk wekt dat de mogelijkheid bestaat dat het wetsvoorstel, genaamd de Access and Assistance Bill, nog aangepast wordt. Tegelijkertijd is Australië een van de Five Eyes-landen, die recent een oproep hebben gedaan aan bedrijven om vrijwillig toegang te verschaffen tot versleutelde gegevens.

Wel heeft de Australische overheid uitdrukkelijk om de feedback van onder andere Apple gevraagd bij het opstellen van dit voorstel. Tot op heden zijn zelfs meerdere suggesties voor verbeteringen meegenomen door de verantwoordelijken, maar Apple is dus nog niet tevreden. Het is onduidelijk of tijdens deze eerdere feedbackronde commentaar over encryptie is geleverd en in de wind is geslagen of dat Apple er nu in deze brief voor het eerst over spreekt.

Het is niet de eerste keer dat Apple zich hard maakt voor encryptie. Andere bedrijven die protest aantekenen, zijn Amnesty International, Google en Facebook.

Door Mark Hendrikman

Nieuwsposter

13-10-2018 • 13:41

142 Linkedin Google+

Reacties (142)

Wijzig sortering
Zo veel als ik Apple niet mag door hun anti-repair praktijken, zo veel respect heb ik wel voor ze door hoe ze hun standpunt wat betreft versleuteling, veiligheid en privacy keer op keer duidelijk maken.

Love it or hate it, ze zijn een grote partij in de digitale wereld en kunnen wat dat betreft echt een steentje bijdragen als het op onze rechten in dit soort discussies aan komt.
Zo veel als ik Apple niet mag door hun anti-repair praktijken, zo veel respect heb ik wel voor ze door hoe ze hun standpunt wat betreft versleuteling, veiligheid en privacy keer op keer duidelijk maken.
Dit doet niets af aan je opmerking, maar let op dat Apple's acties niet komen uit altruïsme. Apple verdient aan het verkopen van hardware, niet aan informatie van de gebruiker. Het is in Apple's belang om de informatie van de gebruiker te beschermen als onderscheidend kenmerk van hun producten.

Zoals ik al schreef, daar is niets op tegen. Probeer wel in het achterhoofd te houden dat Apple een commercieel bedrijf is met aandeelhouders. Met de resultaten kunnen privacyliefhebbers blij zijn, maar resultaten uit het verleden bieden geen garantie voor de toekomst. ;)

[Reactie gewijzigd door The Zep Man op 13 oktober 2018 15:06]

Ik ben er van overtuigd dat er bij Apple een flink deel overtuiging meespeelt, dit zie je ook terug in hun hedendaagse milieu beleid, hun diversiteitsbeleid, houding met betrekking tot minderheden, etc etc.
De mening die doorslaggevend is voor een commercieel bedrijf is die van de aandeelhouders. Die zijn blij met geld. Apple verdient geld door hardware en diensten te verkopen. Om te verkopen moet Apple zichzelf en hun producten op een bepaalde manier naar de markt presenteren. Jouw overtuiging is daar een onderdeel van, en Apple kan wat bijdraagt aan jouw overtuiging zo veranderen als het gezien wordt als een betere investering dan de huidige koers.

Dit is geen steek naar Apple. (Meer) winst maken is het doel en bestaansrecht van elk beursgenoteerd bedrijf.

[Reactie gewijzigd door The Zep Man op 13 oktober 2018 15:38]

Apple heeft een goeie reputatie op het gebied van maatschappelijke issues, dat trekt een bepaald soort klanten aan, dus dat is uiteindelijk ook goed voor de aandeelhouder. Toch blijf ik erbij dat er ook een deel overtuiging bij Apple zit.
De mening die doorslaggevend is voor een commercieel bedrijf is die van de aandeelhouders.
De grootste aandeelhouders zijn: de voorzitter van de Raad van Toezicht van Apple, de huidige CEO, de huidige CSO, de COO, de SVP van Legal and Global Security en pas op de zesde plaatst komen de eerste investeringsmaatschappijen, en die drie (Vantage, Berkshire Hathaway en State Street Global Advisors) hebben wel een zesde van de totale aandelen.

De grootste Apple aandeelhouders zijn iedere dag op One Apple Park Way in Cupertino te vinden.

Ga je me nou vertellen dat Tim Cook de aandeelhouder er anderen ideeën op na moet houden als Tim Cook de baas van Apple, omdat aandeelhouders 'natuurlijk' andere belangen hebben dan ondernemers? Doe niet zo gek.
(Meer) winst maken is het doel en bestaansrecht van elk beursgenoteerd bedrijf.
Sterker nog, winst maken is een randvoorwaarde voor het voortbestaan van elk gezond bedrijf.
Randvoorwaarde voor bedrijven is quitte draaien.... niet winst draaien (afhankelijk van op welke basis je die berekent. Je moet quitte draaien inclusief de afschrijvingen/reserveringen, financieringslasten en belastingen, anders loop je op termijn tegen een gebrek aan financien)
Bij beursgenoteerde bedrijven zal het voortbestaan in gevaar komen als daarbovenop niet nog eens een goede winst gedraaid wordt om als dividend aan de aandeelhouders uit te keren (of verwachting is van een forse winst in de toekomst, dan willen de beleggers ook nog wel een gokje wagen)
Randvoorwaarde voor bedrijven is quitte draaien.... niet winst draaien
Dat is een bijzonder soort bedrijf, een stichting!
Een stichting kan ook gewoon een winstoogmerk hebben, het enige effect dat een stichting heeft is dat het vervolgens juridisch verplicht is om die winst te besteden in lijn met het doel van de stichting.

Voor het basale voortbestaan van het bedrijf is het vereist om quitte te draaien, pas als externe aandeelhouders om de hoek komen kijken wordt het relevant om winst te draaien (anders verdampt je beurswaarde en wordt je opgekocht door een bedrijvensaneerder die je volhangt met schulden en met asociale winst weer doorverkoopt), tot die tijd is winst alleen nodig om extra groei te realiseren (als je het hebt over pure winst, ieder bedrijf zal om gezond te blijven een marge t.o.v. inkoop moeten hebben om de overige kosten te dekken)

Ik denk dat als je rond gaat kijken er genoeg bedrijven zijn (mkb) die, als je de kosten volledig in ogenschouw neemt (en dus ook de investeringskosten, opbouw van een redelijke risico-dekkings-buffer en een fatsoenlijke vergoeding voor de DGA meeneemt) nou niet bepaald grote winsten draaien, maar eerder in de buurt van quitte draaien zitten.
Allicht is dat zo. Maar Huawei, Samsung en HTC zeggen dat ze zich daar ook druk om maken. Toch zijn die kleiner dan Apple. (Samsung Mobile dan.. aangezien Samsung alles maakt wat los en vast zit).
Samsung mobile kleiner dan Apple iPhone? Ik weet niet waar je dat vandaan haalt...

Want het is natuurlijk helemaal niet waar. Naast Samsung is Apple iPhone wereldwijd alleen nog iets groter dan Huawei omdat die in de VS niet verkopen.

[Reactie gewijzigd door Joost124 op 13 oktober 2018 16:33]

Minder waard dan. Vergelijking is niet helemaal eerlijk; Apple is ook MacBook, iMac, iTunes maar Samsung maakt ook koelkasten, stofzuigers, etc.

Apple heeft een beurswaarde van iets meer dan een biljoen. Samsung daarentegen.....

[Reactie gewijzigd door DigitalExcorcist op 13 oktober 2018 17:08]

Of zou de schade groter zijn wanneer er ophef komt over milieuvervuiling, discriminatie of een slechte omgang met minderheden?
Ik ben er van overtuigd dat er bij Apple een flink deel overtuiging meespeel
Het enige dat wat dat betreft zeker is, is dat Apple net als alle grote bedrijven veel geld aan PR besteed om een goede indruk te wekken.
Oja? Geef eens een voorbeeld aan welke PR Apple zoal geld besteed?
Bijvoorbeeld in films waar prominent een Apple laptop in beeld wordt gebracht.

Oh wacht, jij dacht werkelijk dat Apple geen geld aan marketing uitgeeft? |:(
Uhhh jij verwart reclame met PR.

Dat is niet hetzelfde.
En ook daadwerkelijk schadelijke materialen uit haar product weert en veel aandacht aan diversiteit besteed (kijk in een gemiddelde applestore rond) en haar hele UFO HQ energie neutraal heeft gemaakt etcetera.
Tuurlijk is het een commercieel bedrijf. Altruïsme is het niet maar wel een overtuiging. Vroeger was dat ook met de reclames van Dove, waarin hoe-zeg-je-dit meer realistischere of vollere vrouwen in te zien waren. Ik vind dat een cool statement, ondanks dat er geld mee verdiend wordt.

Hetzelfde met Apple. Ik vind het cool dat ze hier tegen zijn. Enerzijds omdat het hun product aantast maar anderzijds ook omdat ze sterk in privacy geloven. En dat gaat prima samen met een commercieel bedrijf.
Vroeger was dat ook met de reclames van Dove, waarin meer realistischere of vollere vrouwen in te zien waren. Ik vind dat een cool statement,
Het wel zo dat je op een vollere vrouw ook meer Dove kunt smeren. :) $$
_/-\o_
Heel commercieel bedacht!
Ik vraag me af of die encryptie ook niet in hun kaart speelt zodat mensen minder van de telefoon kunnen ontdekken. Een beetje hun software en manier van werken beschermen.
Dit gaat over encryptie van jouw gegevens. Juist jij zelf kan alles ontdekken, maar niemand anders
Akkoord. Maar de hele telefoon is encrypted nee? Dus ook Apples eigen code
De telefoon is pas encprypted wanneer jij de encriptie inschakelt.
Politici handelen ook niet uit altruïsme en hun motieven zijn vaak zorgwekkender naar mijn mening.
En ook vaak maar zolang als hun politieke baan duurt. Zodra de politicus voor een bank gaat werken steunt hij de belangen van die bank. Of een ziekenhuis of Unilever.
Wat een idiote redenering. ALLE bedrijven zijn commerciële bedrijven dus wat nu?
Als je kijkt naar hoe hun hardware geconstrueerd is (zo moeilijk mogelijk zelf te repareren), helpt hun 'opkomen voor de rechten van de consument' daar natuurlijk ook bij.

Zo zeggen ze dat je de home button moet vervangen bij hun, vanwege integriteit. En bij de nieuwe MacBooks hangt alles heel toevallig aan 1 encryptie chip.

Dat kan technisch gezien misschien wel kloppen, maar het komt ze natuurlijk wel héél goed uit dat de reparatie bij hun een bak geld meer kost, dan wanneer je het zelf zou doen (of een derde partij).
Het is niet eens dat, ze willen het complete binnenwerk van een laptop vervangen terwijl je ook een pinnetje op een kabel terug kan buigen om het te fixen.
En hoe kom je er achter dat 1 pinnetje kapot is? Ik kan me niet voorstellen dat 1e lijns techsupport (genius bar) dat zo instant kan herkennen. Die knul daarna kan natuurlijk wel mooi vertellen hoe en wat maar hij rekent voor de tv geen geld in de tijd die hij er in heeft gestopt.


Dan nog heeft apple behoorlijk slechte reparatieopties in de producten.
> Die knul daarna kan natuurlijk wel mooi vertellen hoe en wat maar hij rekent voor de tv geen geld in de tijd die hij er in heeft gestopt.

Als je niet zo uit onwetendheid zou praten, en die "knul" zijn Youtube kanaal zou volgen, dan zou je weten dat hij voor zo een quick fixes nooit iets aanrekende aan de mensen. Het is de moeite niet waard om een invoice aan te maken voor zo een zaken. Als iemand het niet vertrouwt en de kabel vervangen wilt, heeft hij geen enkel probleem dat te doen en voor uitgebreid werk dat aan te rekenen.

Dat de CBC laptop zo een quick fix issue heeft doet er niet toe. Feit is dat men bij Apple afkwam met 1000 dollar aan kosten, voor iets onnozel zoals dat. Wat tussen haakjes zijn brood en boter is, waardoor je snel zo een problemen kan terugvinden. De reden dat men bij Apple dat probleem niet terugvond is simpel: Ze deden de moeite niet om ernaar te zoeken!!!! Ze zagen de rode stikkers en voor hun was het al genoeg werk want rode sticker = vocht = we kunnen de klant een bijna nieuw laptop aandringen want de klant weet niet beter. In de praktijk zijn die rode stickers gekend om snel van kleur te veranderen, zonder water zelfs. Gewoon met hoge vocht. Maar dat is geen reden om direct stop te zeggen en naar de klant te gaan met het excuus vocht ( terwijl er geen enkel teken van vocht schade was op het MB ) = moederbord vervangen.

En doe de moeite eens om de backlog van zijn videos te bekijken en hoeveel keer Apple duizenden dollars aanrekende voor reparaties dat bij "niet officiële" reparateurs opgelost geraakte voor 100 a 300 dollars. Want "officiële" 3de partij reparateurs moeten van Apple gans de MB vervangen. Geen diode fixen, geen condensator of weerstand fixen, nee, volop tegen de volle mep prijs vervangen van het Moederbord en de leuke situatie van 2 weken of meer te wachten want niemand heeft moederborden in stock.

Apple houd er niet van dat moederborden in het wild beschikbaar zijn, waardoor men eerste de oude moederbord moet terugsturen voor je een nieuw krijgt. Gevolg, 2+ weken wachten.

Hier nog zo een leuk voorbeeld van de customer focus:
https://www.youtube.com/watch?v=9-NU7yOSElE

Nu zitten er in de nieuwe macBooks een encryptie chip waardoor als je een scherm, keypad, speaker, ... eender welk dom onderdeel vervangt, dat de encryptie chip je toegang tot de laptop ontzegt tot je software draait dat enkel beschikbaar is in Apple hun eigen winkels. Met als gevolg dat men 3de partij reparaties onmogelijk wilt maken.

De Australische anti-encryptie wet is een enorm probleem voor Apple want die wet maakt grappig genoeg hun anti-consumenten techniek ongedaan. Natuurlijk spint men hoe men consumenten georiënteerd is maar de praktijk is dat men door encryptie gewoon systemen wilt afsluiten van iedereen, inc 3de partij reparatie.

Sorry dat ik het zeg maar Apple is enorm anti consumenten gefocused. Verkoop, verkopen, verkopen.
Moet je eens ''printplaat reiniger'' op die ''rode'' sticker doen, kan nog weleens het grappige effect hebben dat deze binnen enkele seconde weer wit is, sst.

Maar goed, normaal gesproken krijg je deze stickers echt niet zo 1,2,3 rood. Althans, ik heb het nog nooit meegemaakt. Ook toen der toestellen (samsung, apple whatever) nog niet tegen vocht konden gingen ze mee de badkamer op, werd ermee gebeld in de regen en etc. Nooit waren ze bij mij verkleurd (wilt niet zeggen dat het bij iedereen zo gaat..). Er is dan ook geen één fabrikant die garantie geeft op overtollige zweethanden (sowieso niet op zoutwater).

[Reactie gewijzigd door LopendeVogel op 13 oktober 2018 19:00]

Zo te horen heb jij het over telefoons. Die zijn een stuk beter beschermd tegen vochtige lucht.
Laptops daarentegen, met open behuizingen en ventilators kunnen redelijk snel verkleurde stickers krijgen door in een vochtige ruimte gebruikt te worden.
Ja dat klopt, ik had het over de telefoons.
Maar wanneer is een vochtige ruimte een vochtige ruimte? Ik noem een badkamer tijdens badderen/douche een vochtige ruimte. Hier gebruik je dan logischerwijs ook geen doorsnee laptop.

Mensen die voor hun werk een laptop gebruiken en deze regelmatig in vochtige ruimtes moet gebruiken, die hebben apparatuur die ervoor geschikt is.

In de afgelopen 20 jaar heb ik 1x een laptop gezien van een kennis met vochtschade (glas water eroverheen gevlogen).
Een blik gaf al snel aan dat het display wel werkt, maar backlight niet. Laptop open en je controleert alle gerelateerde aansluitingen en componenten voor dat deel. Dan kom je al snel terecht op de LCD kabel zelf en die pin valt ook vrij snel op omdat de rest er wel netjes uit ziet.
Dus ja, mag wel verwachten dat ze de laptop even open doen en een kwartier minimaal de tijd nemen om een blik te werpen en een goede constatering te maken.
Ik heb vroeger (1994) stage gelopen bij Braun. Bij Braun had je 3 minuten om de oorzaak te vinden waarom een apparaat niet werkte. Niet gevonden? Dan kreeg de klant een nieuw examplaar. Het oude apparaat ging vervolgens terug naar Duitsland. Nu hebben de apparaten van Braun natuurlijk een lagere economische waarde dan een iPhone, iPad of een macbook, maar direct een printplaat vervangen is vrijwel altijd goedkoper dan een medewerker 15 minuten naar het probleem laten zoeken.. en komt daar de reparatie nog boven op. Vooral als hij daardoor in diezelfde 15 minuten nog twee andere laptops kan repareren..

Uitzondering waren de elektrische tandenborstels. Deze mochten wij nieteens nakijken, maar moesten deze direct vervangen en het origineel in de bak biologisch afval deponeren. Deze rode bak werd elk half uur geleegd en volgens mij kwam er elke dag een gespecialiseerd bedrijf om de container te legen. Mijn manager vertelde mij dat speeksel werd gezien als een lichaamsvocht welke een bron is van ziek makende bacterien en dat speeksel bij Braun hetzelfde risico kreeg toebedeeld als bloed in een ziekenhuis..
Sorry, maar het misbruiken van de "vochtindicatoren" die na een jaar gebruik eigenlijk bijna gegarandeerd een keer iets van vochtige lucht hebben gezien (al was het maar door zweet van de gebruiker die de laptop op z'n schoot heeft gebruikt) is gewoon smerig. En dat gebruiken om maar gewoon alles te vervangen is echt bizar. Dat is analoog aan een autogarage die maar gewoon de hele motor vervangt omdat hij niet schoon meer is en niet lekker loopt, terwijl één bougie vervangen het probleem ook had opgelost.

Van Apple verwacht je dat ze het probleem oplossen. Controleren of het hele scherm niet meer werkt of alleen de backlight uit blijft is heel eenvoudig te doen (ik heb dat zelf een keer met een IBM Thinkpad gehad). IBM verving de backlight, bij Apple hadden ze alle ingewanden van m'n laptop vervangen 8)7

Apple maakt mooi spul en staat voor je privacy, maar ik ga het bedrijf om die reden niet ophemelen, want hun reparatiebeleid is schandalig.

[Reactie gewijzigd door Grrrrrene op 13 oktober 2018 18:32]

Bijzondere reacties: tot nu toe zijn repararies door Apple altijd zonder morren uitgevoerd. Ook communiceren ze reparatie prijzen vooraf en weet je exact waar je aan toe bent. Ze repareren veel direct in de winkel, allemaal pluspunten?

De minpunten zijn er ook en regelmatig knap irritant: vochtindicatoren die té veel macht hebben en een systeem wat kneiterrigide is. Zo kun je het ene moment de volle mep moeten betalen voor een potentiele fabricagefout terwijl dat even later jarenlang onder terugroepacties vallen. Computer says no.

Dus nee, het is niet anticonsument of slecht, maar wel zakelijk en zwartwit. Je hoeft niet te rekenen op een persoonlijke benadering of behandeling.

Even terug naar Apple’s queeste voor privacy: dat heeft m.i. niets te maken met reparaties onmogelijk maken, maar omdat zowel Steve Jobs als Tim Cook persoonlijke motieven hebben om privacy belangrijk te vinden. Tis geen marketingding, tis een overtuiging.
Hoe kom je erachter?


Troubleshooting, door het systematisch nagaan wat er aan de laptop mankeert, en het niet direct uitsluiten van allerhande oorzaken, en het daarnaast niet aan iets wat de consument honderden (in dit geval) dollars kost voor de reparatie.
Grappig dat je daarmee aan komt.

Die pin die je daar ziet is overduidelijk niet per ongeluk in die toestand terecht gekomen.
Heel apart dat de store dan ook aankomt met een lullig verhaaltje over alleen waterschade. Wat ik mij afvraag is hoe die pin in die staat is gekomen. De laptop ziet er verderop in de film uit als nieuw. Is dus ws geen valpartijtje geweest.

Iig vind ik het stuk van CBC Canada een beetje raar en sensatie gericht. Ik denk dat een willekeurige HP of Dell shop hetzelfde zou doen als je aan komt met een laptop die alle vochtindicatoren op tilt heeft en daarnaast ook een handmatig vern**kt pinnetje op 1 van de kabels heeft. Ik heb een aantal van die kabels liggen en die krijg je echt niet kapot op die plek met normaal gebruik. Die pinnen zitten namelijk vast op een stuk kunststof en buig je niet ff om. Helemaal niet als hij vastzit in de socket waar hij hoort.
En ook hier kan je spreken dat Apple opkomt voor de consument. Voorbeeld: ik herstel mijn laptop, ik herstel hem slecht, koop gewoon een nieuwe en verkoop degene die ik slecht heb gerepareerd. Na een paar weken treden er problemen op met die notebook en mijn antwoord tegenover de koper is "tja, Apple hé, altijd problemen".

Tuurlijk zullen er mensen bestaan die geen officiële Apple hersteller zijn die perfect een Apple apparaat kunnen herstellen maar de logica dicteert dat er meer mensen zullen zijn die hier niet in slagen. En dat is gewoon het grote plaatje bekijken. Apple producten zijn heel populair en veel mensen overschatten hun kunnen.

Dus ja het komt ze goed uit dat ze zelf de reparaties onder handen nemen maar er is meer aan de hand dan enkel winst maken.
Zo veel als ik Apple niet mag door hun anti-repair praktijken, zo veel respect heb ik wel voor ze door hoe ze hun standpunt wat betreft versleuteling, veiligheid en privacy keer op keer duidelijk maken.
Ik zal dat ook hebben, maar wel alleen op het moment dat ze die keuze ook daadwerkelijk maken; b.v. als Australie backdoors afdwingt en Apple dan de Australische markt verlaat. Dan komt mijn respect, niet eerder.
Nu zijn het nog slechts woorden.
Hoewel dit altijd een lastige discussie blijft met vele mitsen, maren en vooral veel verborgen agenda's, is het natuurlijk een kansloze wet. Iemand die werkelijk wat te verbergen heeft, zoals een terrorist, mafiabaas of drugsdealer, die kan natuurlijk makkelijk foon of laptop encrypten met een third party tool en klaar. Dan kan Apple of Samsung wel gedwongen worden om dat ding te decrypten, maar de door de eigenaar zelf encrypted rommel komen ze niet aan. Het is niet eens zo heel moeilijk, je hebt alleen wat dicipline nodig.

En wat betreft nut en noodzaak van een dergelijke wet is het best lastig. We verwachten nu eenmaal dat onze overheid ons veilig houdt en misdaden oplost. Als de misdadigers in staat zijn hun operatie, buiten het fysieke dat ze doen (overvallen, drugstransactie e.d.) voor iedereen geheim te houden, moet de politie alles met één hand op de rug doen. Ik ken het nivo van de gemiddelde crimineel niet, buiten dat ik denk dat de straatcrimineel niet zo snel met encryptie aan de gang gaat, maar de georganiseerde misdaad zel best wel wat resources hebben om gluurders buiten te houden.
Dus het wordt dan misschien wel een kwestie van kiezen: willen we veiligheid of privacy? Maar ja, wat ik al zei: de échte grote jongens encrypten zelf wel...wet of geen wet.
De redenatie dat het een kansloze wet is omdat iemand die echt iets te verbergen heeft makkelijk van minder zakke communicatie gebruik kan maken vind ik nogal zwak. Dat het kan wil niet zeggen dat het gebeurt. Bij opsporing gaat het om de bevoegdheden. Zelfs als de wet bijna nooit van pas zou komen kan het net die ene keer dat het wel van pas komt heel belangrijk zijn.

Ik denk dat het kansloze er vooral in zit dat het ten kosten gaat van de voordelen van het vele legitieme gebruik. Het hele doel van de communicatie is juist dat alleen de partijen die elkaar onderling vertrouwen vertrouwelijk gegevens kunnen uitwisselen. Dat een overheid zegt dat je ze maar altijd moet vertrouwen je dus geen sterke encryptie nodig hebt is heel leuk op papier, maar niet in de praktijk. Want diezelfde overheid zegt daarmee dat het prima is dat er ook risico is dat anderen gebruik kunnen maken van die mogelijkheid om de encryptie heimelijk te doorbreken.

[Reactie gewijzigd door kodak op 13 oktober 2018 16:43]

Het kansloze bedoel ik niet in de zin dat ze de wet dan maar niet moeten aannemen, maar in de zin dat ze niet moeten denken dat ze de misdaad/terrorisme daarmee een halt toe kunnen roepen. Die twee dingen zijn nog nooit met repressieve maatregelen teruggedrongen. Eerder het tegenovergestelde omdat er een vals gevoel van veiligheid ontstaat.

Ik vind juist 'dat ene geval' een hele foute redenatie. Dat betekent dus dat niemand meer privacy heeft omdat Vadertje Staat overal kan meekijken. Dat betekent ook dat hackers en kwaadwillende mogendheden dit ook makkelijk kunnen, want overheden kennen de keys. Bedrijfsspionage gaat in de lift. En 'dat ene geval' is een typisch bangmaak argument. Alsof ze mét die maatregelen alles kunnen voorkomen. Tenzij we gaan naar een tijdperk van arrestaties vooraf, waarbij je iemand mag arresteren omdat je denkt dat ie wat van plan is, is dat gewoon niet realistisch. En zelfs dan...je gaat het systeem dan zodanig overbelasten dat je het onderzoek alvast kunt wantrouwen.

Ik begrijp waar het allemaal vandaan komt, en ik ben er zelf ook ambivalent over. De overheid moet nu eenmaal middelen hebben om de wet te handhaven en de burger te beschermen. Maar het is zo'n fijne lijn tussen gebruik en misbruik.
Zelfs als Australie door zou zetten, denk ik niet dat dit ooit zou werken. Diegene die echt anoniem willen blijven, halen hun mobieltjes dan gewoon uit het buitenland. Gewoon via de post, of tijdens een vakantie in Nieuw Zeeland.
Het lijkt me sterk dat AU op vliegvelden alle telefoontjes gaat screenen op backdoors om te kijken of ze allemaal wel open staan.
Ik denk dat we mogen aannemen dat Australië hier als proeftuin dient. Als het daar is ingevoerd dan krijgen vroeg of laat te horen dat een of andere aanval dankzij deze wet ik gestopt (waar of onwaar, maakt niet uit) en zal de rest van de wereld vergelijkbare wetten aannemen.

De schade is al snel niet meer te overzien. Niet dat ik meteen allerlei gekke dingen in Europa verwacht, maar je maakt dit soort tools dan ook beschikbaar voor dictators en mafkezen die nog altijd met enige regelmaat aan de macht weten te komen in minder ontwikkelde landen.
Niet dat ik meteen allerlei gekke dingen in Europa verwacht, maar je maakt dit soort tools dan ook beschikbaar voor dictators en mafkezen die nog altijd met enige regelmaat aan de macht weten te komen in minder ontwikkelde landen.
Ehhh....de laatste Amerikaanse verkiezingen gevolgd?
Just because you dont agree with someone doesnt make him a dictator or crazy person.
En omgekeerd hebben dictators, gekke en criminele publieke figuren ook allemaal fans. Ze staan nooit alleen in hun standpunten.
Klinkt interessant, maar die Trump is echt wel een gekkie hoor. Niet alleen maar iemand waar ik het niet mee eens ben. En zijn acties tov mensen die weerwoord hebben maken hem een dictator in den dop.

Ben benieuwd naar je volgende interessante Engelse quote.
Vertel. Wat maakt hem een gekkie?

Of waren alle voorgaande presidenten ook gekkies? Dan kan ik het wel begrijpen anders is het gewoon stoer meepraten met de massa.

Mijn welgemeende excuses dat ik een engelse zin gebruikte, kon me daarin beter uitdrukken.

[Reactie gewijzigd door sassymousasi op 13 oktober 2018 15:56]

Ik vind de democraten enger dat ze mobs goed praten ... en aanmoedigen.
Zeg eens wat hij gedaan heeft wat hem een dictator maakt?

Edit
Obama was wel tegen encryptie
https://www.androidpolice...-says-exist-able-decrypt/

[Reactie gewijzigd door Icekiller2k6 op 13 oktober 2018 18:25]

Protectionisme, nationalisme, openlijk racisme, vriendjespolitiek, moeten we doorgaan?
Openlijk racisme... hij was gisteren met kayne in de Oval Office ... en hij is getrouwd met een “migrant”

hij is voor legale immigratie, zodat je weet wie je land binnen komt lijkt me gewoon wenselijk.
Vriendjespolitiek? Hij probeert samen te werken met de democraten, maar weigeren dat resoluut. Hij wou dreamers legaliseren inruil voor correcte grenscontroles. Democraten resoluut geweigerd..

Hij is voor weer jobs lokaal te krijgen... elk goed wat wij uit us laten komen moeten we import tax op betalen. Chinese zonnepanelen ook een import tax (tot verleden maand) hoe noem je dat...? En omdat US zegt, kijk handel moet in beide richtingen eerlijk zijn is het op eens “verkeerd”
Admin-edit:Opmerkingen over moderaties horen thuis in Frontpagemoderatie.

[Reactie gewijzigd door Bor op 13 oktober 2018 18:22]

Caselabs is failliet (mede) dankzij Trump; hun grondstof is te duur geworden...


https://www.pcgamesn.com/...ruptcy-us-china-trade-war
CaseLabs has announced it is filing for bankruptcy and going into liquidation. The custom PC case and accessory company puts the majority of the blame on US trade tariffs, which it states “cut deeply into our margins” at a very inopportune time. But some of the blame also lies in growing debt that the company was unable to pay off.

[Reactie gewijzigd door Shark.Bait op 13 oktober 2018 17:58]

Harley Davidson wil zn productie naar Europa hebben.
Obama kreeg zn wetten er niet door omdat de Republikeinen tegenwerkten in de Senaat. Trump wordt door zn eigen partijen verguisd. En Kanye West is minstens net zo’n grote minkukel als Trump. Als we die serieus moeten gaan nemen......
Is ie getrouwd ja? Woont ze ook al in Washington of blijft het een LAT-relatie?

En hoe is het ontvoeren van kinderen en weigeren om moslims binnen te laten precies te rijmen met “legale migratie” eigenlijk?

En vriendjespolitiek ja. Praktisch elke (onder)minister komt rechtstreeks uit zijn netwerk (voor zover ze niet allemaal al ontslagen zijn wegens schandalen dan)
Zijn de kinderen/gezinnen dan legale migranten ...?
Gezinnen worden vaker uit elkaar gehaald. Je weet wel als de ouders gevangenis in gaan omdat ze iets illegaal gedaan hebben.

Als ik tegen u zeg, kijk als je niet legaal binnenkort ga je opgesloten worden en terug gestuurd worden en je komt toch. Is dat dan geen schuldig verschuim vd ouders?

Dat Harley davidson een lokale fabriek opricht is toch net hartstikke goed voor ons Europeanen ?

Ik heb veel moslim vrienden die tegen de illegale migranten in Europa zijn omdat zij wel alles volgens het boekje doen. Moslim ban is niet politiek correct, maar als de ideologie van de landen een extreme vorm van jidahisme uitoefende en tegen onze waarde en normen zijn dan ik inkomen dat je mensen van deze landen extra wilt screenen.

In mijn ogen is de president van amerika enkel verantwoordelijk voor de veiligheid van zijn burgers ... en niet alles wat erover de jaren/decennia is bijgekomen...


De president heeft het recht mensen aan te stellen op deze posten die hij wilt was onder Obama niet anders. Dus daar is ook •vriendjes• politiek. Dat is gewoon hoe het daar geregeld is.

[Reactie gewijzigd door Icekiller2k6 op 13 oktober 2018 19:16]

Zijn de kinderen/gezinnen dan legale migranten ...?
Gezinnen worden vaker uit elkaar gehaald. Je weet wel als de ouders gevangenis in gaan omdat ze iets illegaal gedaan hebben.
Mensen die gewoon aankomen bij de juiste instanties werden ook op die manier behandelt. Die waren dus niet illegaal het land in gekomen, gewoon bij de grens zoals zou moeten en toch...
Dat Harley davidson een lokale fabriek opricht is toch net hartstikke goed voor ons Europeanen ?
Ja dat is goed voor ons echter voor Amerika minder.
Niet opgelet met zijn staal taksen en handelsoorlog die hij gestart is? Ja in die ene fabriek heeft hij 40 banen gered, dat er aan de andere kant een fabriek van schroeven/ spijkers etc bijna failliet ging waar er meer dan 5000 mensen werken doordat hun basis materiaal zoveel duurder geworden was door Trump zijn idee. Dat laat hij dan niet weten.
En zo zijn alle weldenkende economen tegen zijn handels voering omdat het gewoon dom is, ja op sommige punten gaat het nu ietsje beter maar op alle andere punten gaat het slechter.
Ik heb veel moslim vrienden die tegen de illegale migranten in Europa zijn omdat zij wel alles volgens het boekje doen. Moslim ban is niet politiek correct, maar als de ideologie van de landen een extreme vorm van jidahisme uitoefende en tegen onze waarde en normen zijn dan ik inkomen dat je mensen van deze landen extra wilt screenen.
Heb je al eens met die Syriërs gesproken? Ja natuurlijk zullen er klaplopers tussen zitten, dienden je hier ook. Pak van elk land/stad/ werelddeel 1000 mensen en zienwat voor idioten/verkrachters/moordenaars ertussen zit. Statistiek etc... ik heb hier al wel met redelijk wat vluchtelingen gesproken kinderen die hier alleen aankwamen en geen idee of hun moeder of tante nog leeft. Kinderen die granaatscherven in hun longen hadden. Kinderen die hun vader hebben zien ge-executeert worden voor hun ogen. Vaders die hun zonen geliefden zagen sterven voor hun ogen. Ja niet allemaal zullen ze er even goed doorkomen mentaal, lijkt me zeer logisch. Die mensen hebben hulp nodig.

Dan nog je stuk over Trump en de mensen die hij aangesteld heeft. Hij wilde “the swamp drainen” echter zitten er allemaal mensen met zeer bedenkelijke historie op zijn lijst. Die laatste rechter, als je keek hoe die persoon zich gedroeg tijden dat proces, zo’n iemand wil je toch niet op die betreffende plaats als er nog anderen op die lijst stonden die wél integer zijn. Obama had tenminste nog mensen met kennis. Trump ja, die spreekt zichzelf veel tegen, liegt, heeft geen verstand van leiderschap en het besturen van een land. Is schadelijk voor zijn eigen land zelfs.

Maar ja trump is nen toffe |:( :X
In Nederland zijn de afgelopen decennia aanslagen en grote misdrijven gepleegd door voornamelijk autotochtone Nederlanders. Volkert vd G, Tristen vd V, Robert M, en zo nog een handvol idioten. Ja, Theo van Gogh was de uitzondering, dat klopt.

Die lui in Amerika van 11 september woonden daar ook al lang en waren praktisch geen ‘import’. Dus een random inreisverbod instellen is zinloos. De schietpartijen op scholen zijn vooral autochtone Amerikanen.

Verschil met Obama is dat Trump een groep randdebielen om zich heen verzameld heeft, dat blijkt wel uit hun “track record” (vooral het recordaantal aanklachten en ontslagen....)
Tja, zo kun je alles wat krom is recht lullen.

De afluisterstaat is echter niet ingevoerd tegen de Tristans van deze wereld, maar tegen moslimterreur. "Terreur" en "moslimterreur" zijn synoniemen geworden in de westerse wereld. Dit nadat we tientallen jaren links-extremistische terreur hebben gehad, zoals Rara, de makrobranden, RAF, krakers etc.
Die zich al meerdere keren heeft uitgesproken dat Apple te ver gaat in zijn bescherming van persoonsgegevens. Sterker nog, hij heeft opgeroepen tot een boycot!
Die zich al meerdere keren heeft uitgesproken
Zonder de bron heb ik geen idee wie je met "Die" bedoelde.
Dus dank Rex voor de bron vermelding bij dit bericht
19-2-2016 Trump roept op tot boycot van Apple produkten
"Maar de Amerikaanse Justitie zegt dat het bevel niet inhoudt dat het bedrijf een 'achterdeur' voor elke iPhone moet maken. "

Dit gaat dus ergens anders over.
Hij zei toch 'minder ontwikkelde landen'... Op sociaal gebied is dat bij Amerika zeker het geval.

[Reactie gewijzigd door GekkePrutser op 13 oktober 2018 17:23]

Gelden er eigenlijk ook zulke regels voor woonhuizen? Dat je niet in een constructie mag wonen die een bunker achtig niveau van inbraakpreventie heeft tenzij je van de regering bent? Zodat in alle gevallen een SWAT-team je deur in kan trappen?

Volgens mij heb ik gewoon het recht om hufter-proof beveiliging op mijn digitale systemen te hebben net zoals niemand mijn huis binnen hoeft te komen zonder dat ik open doe.

-----
Admin-edit:Opmerkingen over moderaties horen thuis in Frontpagemoderatie.

[Reactie gewijzigd door Bor op 13 oktober 2018 18:21]

Andere bedrijven die protest aantekenen zijn (...) Google en Facebook.
Want die bedrijven vinden privacy voor hun gebruikers zó belangrijk...
Security is nog steeds belangrijk, ook voor bedrijven die jou zien als product. Vergeet niet: backdoors schaad alleen mensen die niet al slechte dingen van plan waren; kwaadwillenden kunnen altijd encryptie zonder backdoors gebruiken.
Het is een sociaal wenselijk antwoord van bedrijven. Technisch en meerkosten is minimaal en kan worden vergoed.
Een backdoor betekent verder niet dat kwaadwillenden er ook gebruik van maken, die kun je net zo goed in de gaten houden.


China is een voorbeeld waar onder andere Tencent helemaal voldoet aan alle eisen waarbij ze alles screenen. En daar is het vanzelfsprekend dat ze een backdoor in bouwen.
Dat is wel heel naief, zeker nadat de backdoors van de NSA al meerdere keren misbruikt zijn en nog steeds misbruikt worden...
Backdoor = ellende en moet je gewoon niet willen.
En regering zegt geen backdoor = ellende.
Gelukkig kunnen we hier nog zelf nadenken zonder alles wat de overheid zegt maar aan te nemen als feiten en komen we er al gauw achter dat er altijd wel een weg is en de backdoors gewoon niet nodig zijn.
Dat plus het daadwerkelijke feit dat backdoors constant schade veroorzaken en altijd uiteindelijk gevonden worden om daarna misbruikt te worden, niemand wil dat.
Dat er een keer een drugsdealer mee weg komt om vervolgens een jaar later opnieuw opgepakt te worden wanneer die een undercover agent drugs verkoopt is geen ramp, dat een ziekenhuis gehackt wordt door Wannacry is wel een ramp.
Wij kiezen die regering die dat regels bedenken dus zijn we wel met hun eens.
Het is Australië maar dan kunnen ze alleen daar een backdoor doen en rest niet.
Dat is dus niet hoe het werkt ;)
De bedrijven hebben niet een totaal aparte ontwikkelstraat en totaal aparte datacenters voor elk land, een backdoor in Australië betekent vrijwel zeker dat het in andere landen net zo goed misbruikt gaat worden.
Het is niet alsof de backdoor gaat kijken 'if Australië then allowHack=true'... Een backdoor in de datacenter infra van een bedrijf zal sowieso wereldwijd misbruikt worden, is *nogal* een high-value target...
Backdoors in de software, alsof de bedrijven hun ontwikkelings afdelingen gaan opsplitsen per land... Dit soort backdoors lekken altijd uit, vroeg of laat praat iemand, worden de veiligheidsdiensten zelf gehackt of komt iemand de backdoor per toeval gewoon tegen.
Noem eens een situatie waar een backdoor iets ergs voorkomen zou hebben? Of waar een backdoor een veroordeling mogelijk had kunnen maken? Het is geen probleem, waarom zouden we dan wereldwijd er een probleem van moeten maken door de infra expres onveilig te maken?

Mensen laten dit maar toe door angst en onwetendheid ipv voor zichzelf na te denken.
Dat is apple probleem dan simpel toch?
Elk bedrijf moet elk in land dat ze opereren aan de regels voldoen.
Zij het Apple, Google of Microsoft.
Dat is apple probleem dan simpel toch?
Nee, dat is het probleem van Apple en alle (directe en indirecte) klanten van Apple.
Elk bedrijf moet elk in land dat ze opereren aan de regels voldoen.
Dat klopt. Maar dat is op geen enkele manier een argument voor "backdoors zijn goed". Daarnaast probeert RGAT je uit te leggen dat "backdoor verplicht in Australië" in de praktijk al snel zal betekenen "overal op de wereld een backdoor". Met dat in je achterhoofd is "ze moeten overal aan de regels voldoen" alleen maar meer reden voor Apple (en soortgelijke bedrijven) om hun uiterste best te doen deze wetgeving te voorkomen.
Als er terroristen niet tegen gehouden konden worden omdat ze niet konden afluisteren is ook een probleem voor de klant.

Ik begrijp rgat goed maar als de rest van de wereld dat eist dan is dat hun recht en bevalt Apple dat niet exit apple.
Je kan het ook zo zien dat de rest van de wereld dat niet eist komt omdat ze denken dat het niet kan?

[Reactie gewijzigd door raro007 op 13 oktober 2018 20:33]

Als er terroristen niet tegen gehouden konden worden omdat ze niet konden afluisteren is ook een probleem voor de klant.
Kunnen we alsjeblieft een keer stoppen met dat onzin-argument? Denk je nou echt dat iemand die er niet voor terugschrikt om andere mensen te vermoorden zich ook maar iets aantrekt van een verbod op encryptie?

Stel dat deze wet wordt aangenomen en Apple (en andere bedrijven) in staat zijn om hun eigen encryptie te verwijderen, zodat ze de oorspronkelijke data aan de politie kunnen geven. Wat denk je dan dat een terrorist doet? Juist ja, die zal zijn boodschap eerst versleutelen met "echte" encryptie (sterk en zonder backdoor) en die versleutelde boodschap doorsturen. Bij het versturen voegt Apple dan een tweede laag encryptie toe (deze keer met een backdoor). Als de autoriteiten aan Apple vragen om dat bericht te ontsleutelen, dan kan Apple alleen hun eigen versleuteling decrypten, maar de fatsoenlijke encryptie blijft intact en de autoriteiten kunnen het dus alsnog niet lezen.
Je kan het ook zo zien dat de rest van de wereld dat niet eist komt omdat ze denken dat het niet kan?
Spoiler alert: dat is omdat ze weten dat het niet kan. Het is volkomen onmogelijk om een backdoor te maken die alleen door "the good guys" te gebruiken is, maar op de een of andere manier niet werkt als "the bad guys" de backdoor proberen te gebruiken. Alle moderne encryptie is in feite niets meer dan wiskunde. Backdoors zijn iets in de trant van "als je die twee getallen met elkaar vermenigvuldigt, dan heb je de sleutel" of "dit super-geheime getal werkt als sleutel voor alle berichten" (in het echt is het natuurlijk veel ingewikkelder, maar dit is wel degelijk het principe). Als een bad guy erachter komt dat dat de truc is, dan kan hij diezelfde truc net zo goed gebruiken; er bestaat niet zoiets als "een wiskundige functie die je alleen uit kunt rekenen met toestemming van de rechter" of "een geheim getal dat je alleen kunt onthouden als je voor de politie werkt".

Om jouw voorbeeld er nog even bij te halen: als alle bedrijven een backdoor in hun communicatiediensten moeten aanbrengen, dan is de politie zelf ook kwetsbaar. Niet alleen omdat je de communicatie tussen twee terroristen die zijn geïnfiltreerd bij de politie moet kunnen kraken, ook omdat er in zo'n wereld simpelweg geen "onkraakbare" encryptie beschikbaar is. In combinatie met het feit dat backdoors vroeg of laat altijd uitlekken (Google maar even naar "tsa key leaked" als je een idee wilt krijgen hoe goed overheidsinstanties zijn in het bewaren van geheimen), is dat vragen om problemen. Als bijvoorbeeld de leidinggevende van de marechaussee een mailtje stuurt naar zijn medewerkers met de code voor de toegangspoort voor komende maand, dan kan een terrorist dat mailtje onderscheppen, de uitgelekte backdoor gebruiken en zijn bom zo het vliegveld oprijden. Die situatie is alleen mogelijk in een wereld waarin encryptie verplicht een backdoor heeft. Weet je nu nog steeds zeker dat je backdoors een goed idee vindt?
Stemmen op een partij is voor veel mensen hetzelfde als de gebruiksvoorwaarden lezen van facebook, ze kiezen gewoon zonder te weten waar de partij allemaal voor staat.
Zoals de kiezers hier ook vóór het afschaffen van de dividendbelasting hebben gekozen?
Oh wacht...
Dat stond in geen enkel programma! ;)
Of je zou maar D66 gestemd hebben omdat je vóór referenda bent.

Allemaal toneel, blijkt maar weer.
Gelukkig kunnen we hier nog zelf nadenken zonder alles wat de overheid zegt maar aan te nemen als feiten ....
Je beseft dat daar een contradictie in zit toch,
jij bent zelf die overheid,

de meerderheid beslist, rekening houdend met de minderheid.


Moment dat een burger de overheid als los instrument ziet waar hij verder geen invloed op heeft dan functioneert die democratie niet meer.
Jouw redenatie volgend denk ik dat ondertussen bij veel westerse samenlevingen het functioneren van de democratie op het randje van de afgrond balanceerd.

Persoonlijk heb ik het idee dat burgers de overheid kunnen beïnvloeden al een hele tijd geleden los gelaten.
De enige reden dat ik nog stem is omdat ik van mening ben dat je alleen over de overheid mag zeuren als je ook stemt.
Wijs maar aan welke partij ik stemde die dit in het programmaboekje had? (nog even los dat ik in Nederland woon en dus niet gekozen heb voor de overheid van Australië )
Na alle onthullingen de afgelopen jaren van wat de overheid allemaal doet waar jij en ik niet voor stemmen kan je de overheid inderdaad gedeeltelijk als los apparaat zien. Daarbij hoeft alles niet zo zwart/wit en kan je de gemeente als een deel zien wat misschien goed werkt, de Politie krijgt te weinig geld, onderwijs krijgt veel te weinig geld en subsidies voor alles en nog wat loopt uit de hand..

Dat alles, zelfs als we ervoor hadden gestemd, maakt het nog altijd geen feit. Als jij en ik stemmen op de PVV zijn de dingen die Wilders roept nog geen feiten, dus waar de contradictie dan ligt?...
Ik denk dat er best een paar Amerikanen zijn die het wel eens niet eens zijn met Trump, zijn die dan ook fout, of gewoon deel van een democratie waar mensen zelf mogen nadenken ipv dat wat de overheid zegt 'feiten' zijn, wat verdacht veel lijkt op een dictatuur en dus niet een gezonde democratie...?
Daar denken Geer en Goor anders over maar dat is erg off topic.
Screenen is niet hetzelfde als een backdoor, dat je "John Oliver" niet kan intikken op weibo heeft helemaal niks te maken met wel of niet encrypten.

Daarnaast, wat is "Sociaal wenselijk"? Mensen kunnen ook hun eigen code systeem gebruiken, dit soort wetten verandert niks voor de politie, voor onderzoek. Het is zelfs slecht voor onze veiligheid. Stellen dat backdoors nooit gevonden zullen worden door kwaadwillenden is ook niet waar. Er zijn laatst nog Godmode x86 instructions gevonden in bepaalde routers; en jij denkt dat het niet opschrijven van zulke backdoors niemand het laat vinden maar elke keer weer vinden we ze wel.

Ander voorbeeld; de sleutels waarmee de TSA elke koffer kan openen? Ze hadden een foto gemaakt van die sleutels en op social media gepost. Hop, die 'backdoor' ook weer bekend bij iedereen. Denk je nou echt dat jantje bij het politie station niks zal laten uitlekken? Wat als er een systeem met keys voor zulke backdoors gehackt wordt? Er zijn zoveel manieren op hoe dit fout kan lopen, dit is dus niet wenselijk.

[Reactie gewijzigd door jabwd op 13 oktober 2018 14:27]

Hoe moet ik mij dat voorstellen? Apple bouwt een backdoor in iOS12. Dit houden ze volgens jou "goed in de gaten". Na 2 maanden komt er een exploit beschikbaar voor $500.000. Na 4-5 maanden is er overal op het internet software om gestolen iPhones te unlocken.
Wat moet Apple dan doen? Backdoor sluiten en een nieuwe openen in iOS12.1? En wat als ze vorige backdoor niet goed afgesloten wordt? Meerdere backdoors? Alle mobieltjes zijn dus zo lek als een mandje vanaf het moment dat je allemaal backdoors gaat lopen inbouwen.

[Reactie gewijzigd door Rex op 13 oktober 2018 14:31]

Kort samengevat ja 🙂

Er bestaat de illusie dat een backdoor een vast gegeven moet zijn, maar dat hoeft, sterker nog, moet niet.

Je wilt het variabel maken waarbij je periodiek assertief het ene gat dicht lekt en een ander opent.

Een keer in de zoveel tijd wordt er een flaw ‘ontdekt’ maar die lopen dan alweer achter de feiten aan.
Het is een sociaal wenselijk antwoord van bedrijven.
Gebruikers (particulieren en bedrijven) zijn niet gek. Die willen niet dat sommige gegevens op straat komen te liggen. Die vragen dus om encryptie. Dat bieden websites en telecom operators dus aan. Die gaan echt geen geld uitgeven om encryptie te implementeren als de klanten daarvoor niet extra willen betalen.
Technisch en meerkosten is minimaal en kan worden vergoed.
Dat wél...
Een backdoor betekent verder niet dat kwaadwillenden er ook gebruik van maken
Wat is dat nou weer voor een onzin-argument.
Als je met 100 km/u tegen een andere, stilstaande auto aanrijdt betekent dat ook niet dat je dood zult gaan.

En wat realistischer: als je een raam op de eerste verdieping een stukje open laat staan als je op vakantie gaat betekent dat ook niet noodzakelijkerwijs dat kwaadwillenden daarvan gebruik zullen maken om zich toegang te verschaffen tot jouw huis. Maar als je dat elke keer doet, dan kun je bijna met zekerheid zeggen dat je een keertje bezoek zult krijgen als je op vakantie bent...

Een algemene stelregel bij encryptie, net zoals bij het beveiligen van je huis, en bij elk ander soort beveiliging, is dat als er een zwak punt in zit, dat je er zeker van kunt zijn dat vroeger of later dat zwakke punt gebruikt zal gaan worden door kwaardwillenden. En hoe waardevoller het doelwit, hoe meer moeite kwaadwillenden zullen doen, en hoe groter de kans dat ze de backdoor zullen vinden, en zullen gebruiken.
China is een voorbeeld waar onder andere Tencent helemaal voldoet aan alle eisen waarbij ze alles screenen. En daar is het vanzelfsprekend dat ze een backdoor in bouwen.
En dan is het ook vanzelfsprekend dat op een gegeven moment die backdoor ontdekt wordt, en gebruikt gaat worden door kwaadwillenden. Misschien niet al meteen morgen, maar het zál gebeuren. En nogmaals: hoe waardevoller het doelwit, hoe meer moeite kwaadwillenden erin zullen stoppen om die backdoor te vinden.

Je moet dit soort backdoors vergelijken met het verplicht aan de politie geven van een kopie van de sleutel van jouw huis (en jouw auto, etc.), zodat ze altijd naar binnen kunnen als ze willen. Zou jij dat een goed idee vinden ? Houd er daarbij ook rekening mee dat jouw buurman ook een politieagent zou kunnen zijn...

[Reactie gewijzigd door RJG-223 op 13 oktober 2018 14:43]

Het is een sociaal wenselijk antwoord van bedrijven.
Zeker. Maar, is dat erg? Als iemand iets doet dat "goed" is (even los van de vraag hoe je dat definieert) om een "slechte" reden, dan zijn ze nog steeds iets goeds aan het doen, toch?

En daarnaast, vergeet niet dat veel topmensen van dit soort bedrijven óók klant zijn van dat bedrijf: Zuckerberg heeft een FB account, ik vermoed dat Brin en Page Gmail-accounts hebben (en Google Search gebruiken) en Cook gebruikt zeer waarschijnlijk een heleboel Apple producten. Het is dus ook simpelweg eigenbelang om te zorgen dat kwaadwillenden buiten de deur worden gehouden. Bij de recente FB hack (laten we het beschouwen als een "per ongeluk geopende backdoor") was Zuckerberg's persoonlijke account bijvoorbeeld één van de slachtoffers. Nogal wiedes dat ie er dan niets in ziet om (opzettelijk) een backdoor in te bouwen; als (beter gezegd: wanneer) die uitlekt zit het er dik in dat zijn persoonlijke account één van de eerste slachtoffers is. Op dezelfde manier zijn sergei@gmail.com en larry@gmail.com de eerste accounts die gehacked worden als Google een backdoor installeert. Jij en ik hebben geen invloed op de beslissing om wel of niet een backdoor te maken, maar die topmensen zelf hebben dat wel.
Nee, dat vast niet maar ze willen vast niet hun encryptiemethoden delen met anderen. Ook wordt hun concurrentiepositie lastiger als je weet dat je telefoons zo gemakkelijk in te zien zijn. Gaat Apple klanten kosten want veel bedrijven kochten/kopen Apple telefoons voor de beveiliging. Als dat straks allemaal niets meer voorstelt kun je ook gewoon andere toestellen kopen. ;)
Iedereen gebruikt gewoon AES, dus zo spannend is het niet.
Nee hoor, grote bedrijven als Amazon, Google etc. hebben de kennis in huis om zelf encryptie te ontwikkelen. Als iedereen aes zou gebruiken zou de nsa ook niet zoveel moeite hebben om de beveiliging te omzeilen. :P
AES heeft geen backdoor, het is gewoon waterdicht als je een goede key gebruikt. Er is geen reden voor bedrijven om hun eigen encryptiemethodes te ontwikkelen.
Niets is waterdicht. Je zou beter kunnen zeggen "AES .... is gewoon erg veilig bij de huidige stand der techniek". Het ligt in de lijn der verwachting dat bestaande en veilig geachte encryptietechnologien door quantum computing in de nabije toekomst tot gehakt worden gedraaid in no-time.
Symmetrische encryptie algorithmes waaronder Rijndael zijn redelijk goed opgewassen tegen quantum computing gebaseerde decryptie met bijvoorbeeld Grover's algorithm . Dus van gehakt maken is in dit geval geen sprake.

[Reactie gewijzigd door ELD op 13 oktober 2018 16:15]

Ik ben geen Crypto expert maar ik lees links en rechts dat alles minder dan aes256 niet echt meer veilig is voor quantum computing. Ook aes256 zou op termijn (15 tot 20 jaar) wellicht niet meer waterdicht zijn.
Zo gek was mijn opmerking dus toch niet. ;)
Regeringen, NSA maken echt niet bekend wat ze nu allemaal kunnen kraken.
En de meeste moderne cpu's hebben hardwware ondersteuning voor AES dus is meestal ook veel sneller.
Dat slaat nergens op. Heb je daar enige bronnen voor? Je eigen encryptie rollen is eigenlijk altijd een slecht idee, de wiskunde van AES is overigens ook nog steeds sluitend.
En je denkt dat een groot bedrijf experts op dat gebeid niet zou kunnen vinden, of de NSA, die weet ook wel waar de experts zitten. Ze kunnen waarschijnlijk al meer dan de regeringen toegeven. Zeker de NSA is constant bezig om alles te kunnen kraken. Iedereen dacht ook dat de Thor browser veilig was, bleek dat de NSA die al geruime tijd kon kraken. :P
Nee hoor, grote bedrijven als Amazon, Google etc. hebben de kennis in huis om zelf encryptie te ontwikkelen.
Nee, ze hebben de kennis om te weten dat dat een ontzettend slecht idee zou zijn. Het aantal instanties dat de kennis heeft om zelf encryptie te ontwikkelen is op één hand te tellen: een handvol universiteiten (degene waar toevallig de beste encryptie-expert aan verbonden zijn) en de NSA.
Als iedereen aes zou gebruiken zou de nsa ook niet zoveel moeite hebben om de beveiliging te omzeilen. :P
Eén van de allerbelangrijkste regels van encryptie is dat de betrouwbaarheid van de versleuteling alleen afhangt van het geheimhouden van de sleutel. Als het openbaar maken van de werking de betrouwbaarheid ook maar een beetje aantast, dan is het een volkomen waardeloos algorithme dat niemand zou moeten gebruiken *).

En in de praktijk is het wel degelijk zo dat "iedereen" AES gebruikt. De reden dat zelfs de NSA (voor zover openbaar bekend...) toch niet in staat is om dat te kraken, komt omdat het algorthme zo ontzettend goed in elkaar zit. En weet je waarom het mogelijk was om zo'n goed algorithme te ontwikkelen? Omdat de voorgaande standaarden ook openbaar waren. Daardoor was het mogelijk om de werking in het openbaar te analyseren en (gedeeltelijke of gehele) aanvallen erop in het openbaar te bespreken. De enige mensen die je zou moeten vertrouwen om nieuwe encryptie-methoden te ontwerpen zijn degenen die ontzettend veel ervaring hebben in het breken van voorgaande methoden. Dat zijn immers de mensen die dingen kunnen ontwerpen waarvan zelfs de beste aanvallers (zijzelf!) geen idee hebben hoe ze het aan zouden moeten vallen.

*) Niet gebruiken "in productie"; allerlei verouderde en volstrekt onveilige encryptiemethoden zijn prima bruikbaar als lesmateriaal en voor puzzels.
Het lijkt erop dat je het principe niet helemaal begrijpt.
De kracht van publieke en open standaarden met betrekking tot Encryptie is dat iedereen het gebruikt en het daardoor onmogelijk is om backdoors en andere fratsen in te bouwen, want dan verlies je namelijk twee zaken zijnde, compatibiliteit en vertrouwen. Standaarden zoals bijvoorbeeld AES, TLS, SHA, Blowfish, DES, 3DES, etcetera… zorgen er voor dat twee partijen onderling kunnen communiceren zonder dat een derde partij er tussen gaat zitten. Wanneer bedrijven hun eigen "standaarden" gaan ontwikkelen zorgt dit er voor dat je voor website A browser X nodig hebt, website B browser Y en wordt het een zooitje. Daarnaast weet je wanneer bijvoorbeeld MS of Apple AES gebruiken, dat hier geen achterdeur in zit, op deze wijze wordt "gesloten" code toch geaudit door derden. Overigens zegt dit niets over backdoors "voor" of "achter" de "veilige tunnel".

[Reactie gewijzigd door Wim-Bart op 13 oktober 2018 14:30]

Je kunt prima geimplementeerde AES encryptie hebben met een backdoor, het is dan niet AES dat is aangepast, maar het key management en key generatie. Denk bijvoorbeeld aan zwakke RNG(Intel hardware RNG is zeer verdacht in de community) of Microsoft die voor Bitlocker gewoon jouw DEK opslaat in de cloud voor een vergeten wachtwoord.
Microsoft die voor Bitlocker gewoon jouw DEK opslaat in de cloud voor een vergeten wachtwoord.
Hier zou ik graag een bron van willen zien. In een Office 365 omgeving is het één van de 3 keuzes om de Bitlocker code in de AzureAD op te slaan, naast printen en opslaan op een andere drive / medium.
.. of Microsoft die voor Bitlocker gewoon jouw DEK opslaat in de cloud voor een vergeten wachtwoord.
Bij bedrijven misschien, maar ik heb geen cloud en geen Microsoftaccount. Dus een knappe vent die mijn keys in welke cloud dan ook zet.

Een wachtwoord vergeet je niet, een wachtwoord sla je op.!
En als je nog iets slimmer bent maak je er een riedeltje van ipv "henk2016" like: "D1t_@ntw00rd !S-p7iM@"
Nee want je haalt 2 zaken doorelkaar security en privacy. Ook al zou de security zwakker worden door backdoors, dan heb je altijd nog de privacy en de hoeveelheid data welke een leverancier over jou verzamelt. Dit is iets waar fabrikanten zich alsnog onderscheiden.

[Reactie gewijzigd door OkselFris op 13 oktober 2018 14:25]

Goh, we weten inmiddels dat Privacy ook een fallacy is. Geloof je alles wat een regering belooft of uitkraamt? Achter de schermen kunnen ze veel meer dan u denkt.

[Reactie gewijzigd door Tourmaline op 14 oktober 2018 12:53]

Je begrijpt denk ik niet wat ik zeg. Jij geeft aan dat wanneer er een backdoor is en dus de security zwakker is en daardoor Apple zijn sterk verkoop argument kwijt is. Ik geef aan dat er nog iets als privacy is, wat nog een sterker verkoop argument is. Dat blijft nog steeds overeind.
Security en privacy staan grotendeels los van elkaar
Ik zeg niets over backdoors, dat maak je er zelf even van.

Privacy en security gaan vaak samen. We weten inmiddels ook wel dat Apple het vaak ook niet zo nauw neemt met privacy, neem bijv. het tracking gebeuren en nog wat andere geintjes. Security moet privacy beschermen, wat vaak soms een wassen neus is, gezien de vele nieuwsberichten over gehackte bedrijven.
Nou het artikel gaat over backdoors.... dus ik kan er moeilijk anders van maken.

Noem eens voorbeelden van die geintjes? want volgens mij gaat Apple prima met de gebruikers privacy om.
Tracking gebeuren? het bestand wat lokaal opgeslagen werd en niet naar Apple werd verzonden? Bedoel je die bug.
Ik denk dat je met een beetje common sense wel kan zien dar Apple hier anders omgaat met privacy en men breid de opties tot bescherming van privacy alleen maar uit.

Security moet privacy beschermen, deels waar, maar je mist even mijn punt. Volgens jou zou er als de security zwakker zou zijn geen reden meer zijn om een Apple device te kopen. Ik denk dat dit niet waar is, want het grootste spellingpoint van een apple device is de privacy en die wordt niet direct aangetast door verzwakking van security (lees backdoor inbouwen voor een overheid)
Apple gaat dan nog steeds niet anders met de privacy om.
Nee, dat iedereen kon zien waar je was met je Apple telefoon. ;) Om maar even over privacy policy van Apple te spreken. Na vele klachten hebben ze dit uiteindelijk teruggedraaid.
Privacy wordt alleen gegarandeerd als de security ook op orde is. Dat zie je nu ook veel bij grote bedrijven die worden gehackt; die hebben hun security niet op orde waardoor de privacy van de klanten wordt geschonden.

Trouwens, met een paar apps kun je je Android telefoon net zo veilig maken en dichtbouwen als een Apple.

Als een overheid met of zonder gegronde redenen bij iedereen in de privacy kan kijken is dit per definitie toch schending van je privacy. iedereen wordt als een misdadiger gezien until proven wrong, dat is de omgekeerde gedachtengang van wat een vrije maatschappij zou moeten zijn.
Je kan het aardig verdraaien, want die bug liet niet de lokatie van je iPhone zien, maar had data gecached van WiFi hotspot en telco masten, de stond op de iPhone maar door een bug groeide deze database een beetje uit proporties. En nee daar kon anders niks mee.

Android kan je waarschijnlijk ook zo veilig maken...en dat is juist mijn punt, de grote onderscheidende factor is privacy. Een iPhone verzamelt nog geen fractie van de data welke een Android telefoon verzamelt, en de data welke IOS verstuurd is veelal anoniem. Bij Android weet je in ieder geval zeker dat je veel data met Google deelt en dat het privacy model strikt in elkaar steekt.
Dat is een enorm verschil.
Zullen we het eens hebben over de streken die Google bewust uithaalde om de privacy van gebruikers te schaden...dat waren geen bugs meer.

Ik ben het niet met je eens dat bijv een voorgestelde backdoor onmiddelijk tot privacy problemen lijdt. Of denk je dat de overheid dan met die backdoor continue alle data verzamelt.
Jij gaat uit van privacy tijdens een hack.
Ik heb het over privacy vs security en de onderscheidende factor van een iPhone.
Buiten security is juist privacy hetgeen waar Apple zich strekt mee onderscheid t.o.v de concurrent.

Maar ik vrees dat wij er niet uitkomen.

[Reactie gewijzigd door OkselFris op 15 oktober 2018 20:28]

Ik vind het eerder weer stuitend dat ze apple hier weer in de voorgrond zetten terwijl de andere bedrijven net zo hard protest aantekenen...
Omdat Apple hierin de kar trekt?
En zij kritiek uiten?
Doen de anderen toch ook, alleen de media schrijft het dan weer vanuit het standpunt van Apple, omdat dat natuurlijk interessanter klinkt.

[Reactie gewijzigd door SuperDre op 14 oktober 2018 22:00]

Privacy != Beveiliging

Ze gaan hand in hand maar zijn totaal anders. beveiliging stopt waar privacy begint (aka Transport en Policy)
Privacy en veiligheid zijn twee verschillende zaken.
Security != Privacy.
Achterdeurtjes, de oplossing van politici.
Verplichte achterdeurtjes, verplicht gesteld door overheden, en dankbaar gebruikt door criminelen.

Wanneer krijgen die achterlijke digibeten politici nu eens door dat hun bekrompen visie iets is waar ze zelf later ook veel last van gaan krijgen? Criminelen zijn vaak handiger dan overheidsmedewerkers, overheidsmedewerkers kunnen dan nog makkelijker in de gaten worden gehouden door cybercriminelen!
Omdat de overheid weet dat ze zelden tot nooit verantwoording af hoeven te leggen. En als ze al verantwoording afleggen dat houdt het eigenlijk op met een persoon die als zondebok word aangewezen. Daarna verdwijnt deze persoon voor een heel riant salaris in de privé sector waarbij de vroegere contacten in de politiek goed gebruikt worden.

De politiek zorgt met name heel goed voor zichzelf. Dat is ook waarom dit soort ideeën ook daadwerkelijk kans maken terwijl het fundamenteel gewoon niks gaat oplossen.
Die hele tech wereld is verziekt met die monopoly posities van de Amerikaanse OS leveranciers.
Waarom zouden ze dat niet zijn? Encryptie is ook voor hen enorm van belang. Beveiliging heeft hoge prioriteit bij Google. Dat ze geen hol op hebben met je privacy doet daar niets aan af.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True