Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple wijst ook verzoek minister van Justitie om toegang tot iPhones af

Naast de FBI wil nu ook de Amerikaanse minister van Justitie dat Apple helpt met het ontgrendelen van twee iPhones. Apple weigert dat te doen. Het bedrijf zegt dat er geen 'encryptieachterdeur' bestaat voor alleen één type gebruiker.

Het verzoek om de iPhones te ontgrendelen komt van minister van Justitie William Barr. Die riep Apple in een persconferentie op mee te werken aan het onderzoek naar een terroristische aanslag in december. Toen vermoordde een soldaat drie luchtvaartbasismedewerkers in de staat Florida. Barr noemt dat een terreurdaad. Hij wil dat Apple de twee telefoons van de dader ontgrendelt om zo bij versleutelde chat-apps zoals Signal en WhatsApp te komen. Volgens Buzzfeed gaat het om een iPhone 5 en een iPhone 7. Die kwamen respectievelijk al in 2012 en 2016 uit.

Apple heeft inmiddels gereageerd op het verzoek van de minister. Het bedrijf zegt dat het wel degelijk heeft meegeholpen met het onderzoek door gigabytes aan data van de schutter te overhandigen. Het bedrijf hekelt 'het beeld dat nu wordt geschetst dat Apple geen toereikende medewerking heeft verleend', zoals Barr dat zegt. Apple zegt dat het 'alle informatie waar het toegang toe heeft' heeft overgedragen aan de autoriteiten. Het bedrijf zegt niet expliciet dat het weigert om de versleutelde telefoon te openen, maar heeft het wel kort over achterdeurtjes. In een verklaring die het naar verschillende media heeft gestuurd schrijft het bedrijf dat het blijft bij het standpunt 'dat achterdeurtjes in encryptie voor alleen good guys niet bestaan'. Achterdeurtjes kunnen volgens het bedrijf dan ook worden misbruikt door anderen. "Vandaag de dag hebben opsporingsdiensten toegang tot meer data dan ooit tevoren. Amerikanen hoeven daarom niet te kiezen tussen het afzwakken van encryptie en het oplossen van zaken", schrijft Apple.

Het is niet het eerste verzoek dat Apple in deze specifieke zaak krijgt. Vorige week vroeg ook de FBI hulp aan het bedrijf bij het ontgrendelen van de telefoons. De federale politiedienst zei toen dat het de telefoons 'uit voorzorg' wilde bekijken. De discussie over een achterdeur in versleutelde software speelt al langer, ook in Nederland, waar minister van Justitie en Veiligheid Grapperhaus daarvoor pleit. Onlangs sprak Grapperhaus daarover met zijn Amerikaanse collega Barr.

Door Tijs Hofmans

Redacteur privacy & security

14-01-2020 • 07:31

182 Linkedin Google+

Submitter: Danny.G

Reacties (182)

Wijzig sortering
Walgelijk mannetje die Grapperhaus. Pleiten voor backdoors tegen het kabinets standpunt in. En vervolgens ook nog zeggen dat hij het kabinetsstandpunt uitdraagt in de EU. Ik snap werkelijk niet waarom je, als je in de politiek zit, gewoon wegkomt met flagrante leugens. Als ik een zelfde soort methodiek zou hanteren op mijn "echte" werk zou ik terecht op staande voet ontslag krijgen (en terecht).

Hoe eng is het inmiddels dat de overheid via de tech giganten een strijd uitvecht tégen het publiek m.b.t. encryptie. Want laten we wel zijn: Apple, Google, etc. bouwen tot nu toe geen achterdeurtjes in omdat ze simpelweg niets meer zouden verkopen. Dit is echt niet uit filantropisch oogpunt.

En voor de mensen met het "ik heb niets te verbergen" principe: jij misschien niet, nu misschien niet. Maar jij later misschien wel. En zeer zeker hele volksstammen in dictatoriale regimes wel. Iets meer dan 80 jaar terug had ook niemand iets te verbergen, tot iemand anders aan de macht kwam die wel raad wist met je gegevens.

Privacy, en met name het recht daar op, is iets wat iedereen aan gaat. En mocht het je voor jezelf niet boeien: vecht dan in ieder geval voor het recht op privacy voor iemand die het wél belangrijk vind of zelfs nodig heeft om te overleven! Be social!
"Ik heb niks te verbergen", mensen die dat zeggen snappen de impact van de zin niet, wat het daadwerkelijk is. Als je dat zegt, zeg je dat heel je leven transparant is in al je doen en laten en in alles wat je hebt en toekent. Ik mag weten wanneer jij je behoefte dus doet en waar, wat je gegeten hebt, waar je wat gekocht hebt, hoeveel je gekocht hebt, hoeveel ongezonde dingen jij eet, waar ben je verzekerd, of jij geen risico wordt met die ongezonde leefstijl van je, verzekeringsgeld maar omhoog gooien want jij helpt jezelf niet... Ho wacht, eer je begint te mopperen... Je had toch niks te verbergen?

Voordat je zegt "drogredenering" of "onrealistisch", nee. Dan nog snap je de impact niet van wat er gezegd wordt en dan merk je al dat je voorzichtig aan murw geslagen wordt door de kleine dingen die je eigenlijk steeds toelaat. En dat doe je, omdat de echte ellende een ver van je bed-show is.

[Reactie gewijzigd door SkyStreaker op 14 januari 2020 07:58]

Jij bepaald sowieso niet of jij wat te verbergen hebt. Dat hangt af van degenen die bepalen wat wel en niet toelaatbaar is.

De Duitsers waren ook heel blij met alle persoonsgegevens die wij gekoppeld hadden aan religieuze affiliaties. Die mensen dachten ook dat ze niks te verbergen hadden.
Dit klinkt voor velen als een 'ver van m'n bed show'.

Een directer voorbeeld is de beinvloeding van de verkiezingen door Cambridge Analytica.
Doordat dat bedrijf veel privacy gevoellige gegevens had van velen, konden ze profielen opbouwen en zo gericht de meningen beinvloeden.

Privacy = Autonomie

Oh en het "ik heb niets te verbergen verhaal", dat vertaal ik graag naar: Vrijheid van meningsuiting vind ik niet belangrijk, want ik heb toch niets te zeggen.
Heb je ergens een bron hiervan? Niet dat ik je niet geloof maar kon hier nooit echt veel over vinden.
Doe je schooltas open, pak je geschiedenis boek, lees het ww2 hoofdstuk over de aanslag op het bevolkingsregister door het verzet in 1943 en doe iets heel ouderwets, lees de referenties.

Je kan ook dit
artikel lezen.
Mooie video dit dit onderschrijft;

https://www.youtube.com/watch?v=YNPI6B-BUW4

'IK HEB NIKS TE VERBERGEN!', CHALLANGE ACCEPTED! || Voxpop #25 - Roel Maalderink

Geeft aan dat mensen niet altijd even goed nadenken over de impact van dingen die ze roepen :)

[Reactie gewijzigd door Steephh op 14 januari 2020 08:06]

En zelfs dan nog de goede opmerking die daar gegeven wordt: "want ik doe niks verkeerd", is dat zo? Weet je dat zeker? We hebben de neiging dingen willen te proberen waarvan we denken dat het niet direct schade oploopt, aan jezelf in eender welke vorm of aan iemand anders of anderen. Waar kom je mee weg? Stiekem toch op eigen naam 10.000 euro lenen? Registreren op vreemd-gaan sites om te kijken of ik nog goed in de markt lig, in Duitsland, want dat is veilig want daar wordt ik niet gevonden door bekenden... die ook stiekem rondkijken.

Doe je nog steeds niks verkeerd? Heb je nog steeds niks te verbergen? De menselijke natuur heeft zoveel te verbergen, zelfs voor je intimi.
Nog erger - je doet vandaag misschien echt niets verkeerd. Totdat de wet aangepast wordt waardoor dat ineens wél strafbaar wordt, en je een regime treft die er niet zo nauw op kijkt om wetten met terugwerkende kracht te gaan handhaven...

Dus inderdaad, iedereen heeft iets te verbergen.
Te beschermen kan je ook zeggen, als iemand iets van je denkt en hij wil dat bevestigd zien, dan lukt dat te bewijzen met snuffelen in alles wat je doet, en gedaan hebt, en dat kunnen ze met deze hele grote machine en devices die het internet heet, en dat bewijs verkoop/vertel/lobby je door. en dat gebeurd heel snel als er niemand is die een 'twijfel' "toepast/implementeert. (of zoals justitie zegt te zijn, 'blind en gewogen)

[Reactie gewijzigd door Mel33 op 14 januari 2020 09:59]

je een regime treft die er niet zo nauw op kijkt om wetten met terugwerkende kracht te gaan handhaven...
Zie je dat gebeuren in Nederland? Ik namelijk niet... En waar dit wel een mogelijkheid is, worden de rechten van mensen nu al niet zo nauw genomen.
Nu misschien niet. Maar binnen 100 jaar misschien wel. En als we nu toelaten om geen privacy te hebben dan hebben onze kleinkinderen misschien een groot probleem
5 jaar geleden hadden we ook geen 'privacy' door end-to-end encryption in consumenten producten zoals Whatsapp. Was die 70 jaar daarvoor dan dan een enorme privacy gevoelige puinhoop? Nee, dat is het nu omdat men niet de kunde wil gebruiken die beschikbaar is om data te beveiligen. Encryptie maakt dat niet opeens veiliger, want als je de data al niet veilig kan stellen, hoe verwacht je dan dat je wel de encryptiesleutel veilig kan stellen?

Daarnaast hebben je kleinkinderen meer issues met meer (klein)kinderen en overbevolking over 100 jaar... Stop jij met wippen? ;-)
Het verschil is natuurlijk wel dat briefpost niet systematisch op grote schaal doorzoekbaar is, waar dat met whatsapp-berichtjes een ander verhaal is.
Als de briefpost op grote schaal zou worden doorzocht zou het ook eerst door OCR software heen gaan. Het punt wat al eerder is aangegeven is dat je nu een alles-of-niets scenario voorstelt. Of er worden geen berichten doorzocht, of alle berichten worden doorzocht. Als zaken als Whatsapp op dezelfde manier worden behandeld als briefgeheim, dan zou dat alleen maar gebeuren als daar een rechter aan te pas is gekomen.
Het is hier al eens gebeurd. In het eerste deel van de vorige eeuw vond onze regering het een leuk idee om van iedereen allerlei gegevens te gaan verzamelen, waaronder religie. Halverwege die eeuw kwam een nieuw regime aan de macht die besloot dat bepaalde religies ongewenst waren, en waren dus zeer onder de indruk van de efficiëntie van de NL overheid op dat gebied...

Okay, geen wetgeving, maar hetzelfde idee.
Mensen die zeggen dat altijd alles geencrypt moet zijn en goed verborgen die denken ook niet na over de impact van de dingen die ze roepen. Deze mensen verwachten ook dat de wereld van zichzelf en hun kinderen veilig is. Ik vraag me af wat die mensen roepen als een dierbare van hun slachtoffer is van een aanslag. Het is vast niet iets in de trant van; "jammer, kan gebeuren. Maar gelukkig weten ze niet wanneer ik naar de wc ben gegaan". Ik denk eerder dat het iets gaat zijn als; "*CENSUUR* WAAR WAS DE POLITIE/AIVD/etc!!!" Als je de overheid niet vertrouwd gaat encryptie je niet helpen. Als de overheid het ECHT wil weten kunnen ze je altijd martelen. Het mag nu niet, maar het kan wel.

[Reactie gewijzigd door HerrPino op 14 januari 2020 15:29]

Ook een leuk boek voor mensen die denken niks te verbergen te hebben: https://www.managementboe...verbergen-maurits-martijn
Ik heb inderdaad niks te verbergen maar wil niet zeggen dat overheid achterdeurtjes mag en moet hebben. Hell no!!!

Ik vind gewoon dat ik recht op privacy heb, niks meer en niks minder!
Dus GEEN achterdeurtjes in encryptie.
Je valideert mijn punt fantastisch.
Hij geeft het toe dat hij dit geval als hefboom wil gebruiken om Apple te dwingen. Men weet goed genoeg dat er nog anderen waren gezien met 20-24? reeds heeft teruggestuurd naar SA omwille van 'extremistische gedachtegoed' (you wouldn't say)

"The attorney general indicated that he intends to use the Alshamrani case to push for a solution to the DOJ's struggle to get around Apple security features"
https://www.dailymail.co....y-base-act-terrorism.html

[Reactie gewijzigd door OxWax op 14 januari 2020 08:21]

Je hoeft niet perse iets te verbergen te hebben. Ook de voorbeelden die jij noemt, ja het is privé maar op zich nog niet zo héél bijzonder.

Het wordt pas interessant als je paspoortgegevens op straat liggen, je BSN-nummer over het darkweb gaat, je geboortecertificaat op een publieke FTP-server staat. Dán ben je de pineut.
Ach, ik vraag mensen die deze statements maken wat voor Porno ze geil vinden en hoe vaak ze filmpjes bekijken. Als er dan een beeje moeilijk antwoord komt in de trand van "Maar dat gaat je niets aan" rest het mij alleen nog maar om "Precies" te zeggen.

De andere voorbeelden (verzekeraars, ongure regeringen) worden in mijn ervaring door mensen die het "je hebt toch niets te verbergen" argument hanteren toch wel makkelijk weggewuift wordt.
Iedereen heeft iets te verbergen. Dat is inherent aan het concept van een persoonlijke levenssfeer.

We lopen niet bloot over straat, ook niet als het warm is. We voelen ons opgelaten wanneer we getuige zijn van een echtelijke ruzie. Enzovoorts.

De persoonlijke levenssfeer is een van de wezenlijke differentiatiors tussen mens en dier.
+1! En als je de mensen die zeggen niets te verbergen hebben nu zou vragen om onmiddellijke toegang tot de fotogalerij, bankier-apps en de WhatsApp geschiedenis, krijg je op zeker "nee" op het rekest.

Een wereld zonder privacy is echt niet langer een doemscenario dat alleen geschetst wordt in SF films. Met de digitalisering van commerciële- en overheidsdiensten, IOT, smart TV's in combinatie met een naïef publiek en de mogelijkheid van de overheid om erop los te hacken en tappen, is er nu ook binnenshuis geen privacy meer. De natte droom van de overheid in vervulling.

En ja; hacken en tappen mag pas officieel bij een concrete verdenking, maar we weten allemaal hoe de overheid werkt. Mooie praatjes voor de publieke opinie en een absolute chaos achter de schermen waarvan het publiek alleen bij extreme escalaties het topje van de ijsberg ziet.

En met de "verplichting" om je bank- en belastingzaken online te moeten regelen heb je als burger vrijwel geen keuze in het wel of niet hebben van een internet verbinding en/of minimaal een smartphone met internet.

~Mission accomplished ;-)
En vooral het idee dat hij er geen bal van snapt. Als je een beetje verstand hebt dan weet je dat een backdoor misbruikt gaat worden door criminelen. Hoe wil je in godsnaam dat bestrijden, handhaven en/of voorkomen (van schade). Dat is gewoon niet mogelijk.
En dan natuurlijk de terrorist of pedo kaart spelen om medestanders te krijgen dat we echt wel privacy moeten opgeven.
Het is allemaal net zo ondoordacht als het idee om de verkopende (!) partij verantwoordelijk te maken voor soft- en firmwareupdates.
Ik denk dat hij het maar al te goed snapt. Het gaat over controle. Controle verwerven over alles en iedereen en men misbruikt misdaden om dat er door te duwen
Voordat encryptie gemeengoed werd door bv. Whatsapp, hadden we brief, telegraaf en telefoongeheim. Deze was niet onschendbaar zoals encryptie dat is.
1. Grondrechten Artikel 13

lid 1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
lid 2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
End-to-end encryption werd pas 5 april 2016 geintroduceert in Whatsapp. Het plan was dat Yahoo in zijn mail hetzelfde zou doen in 2015 (onbekend of ze dat ook hebben gedaan). Daarvoor was er natuurlijk wel end-to-end encryption, maar het was zeldzaam en zeer zeker amper door consumenten gebruikt. Nu doet iedereen opeens alsof het een grondrecht is (welke het niet is).

En het gaat inderdaad over controle, niet over de controle zoals jij die insinueert, maar over een mogelijkheid om, indien dit nodig is, toch ergens bij te kunnen komen indien dit nodig is. Wat er nu echter gebeurd is dat tegenstanders het issue veel te breed nemen en voorstanders veel te smal, ze gebruiken alle twee extreme voorbeelden die hun positie niet versterken bij de doorsnee consument. Bangmakerij op beide fronten...
Als de overheid met goeie argumenten zou komen om een achterdeur in te bouwen was ik zo om. Ik heb echter nog geen goeie argumenten gehoord, waarschijnlijk omdat ze er ook niet zijn. In plaats daarvan wordt de bekende kinderporno en terrorisme kaart constant getrokken en wordt er dus geprobeerd in te spelen op de emotie van mensen. Door dit soort drog redenen aan te voeren worden de mensen alleen maar wantrouwig, en terecht.

Verder vind ik de vergelijking met de brieven van vroeger niet opgaan. 1 backdoor zorgt ervoor dat de overheid eenvoudig toegang kan krijgen tot enorm veel communicatie, met de brieven van vroeger zou dit vele malen lastiger zijn, zo niet ondoenbaar. Waar moesten de overheden van vroeger wel niet om vragen wat vergelijkbare mogelijkheden zou opleveren met het hebben van een backdoor op dit moment ?

Verder denk ik dat het ook veel te maken heeft met het vertrouwen wat iemand heeft in overheden. Ik zie meer redenen om overheden te wantrouwen dus vertrouw ik ze absoluut niet met toegang tot zoveel communicatie.

[Reactie gewijzigd door Guus Graspop op 14 januari 2020 13:42]

Het gemak waarmee is wel een component. En dat was het vroeger niet. Wie controleert de controleur?
En vooral het idee dat hij er geen bal van snapt. Als je een beetje verstand hebt dan weet je dat een backdoor misbruikt gaat worden door criminelen. Hoe wil je in godsnaam dat bestrijden, handhaven en/of voorkomen (van schade). Dat is gewoon niet mogelijk.
Waarom is dat niet mogelijk?? Waarom scheppen al die superslimme computerboys en girls zo op over de software die ze ontwikkelen waarmee computers veel intelligenter worden dan mensen maar zijn dezelfde superslimme ontwikkelaars niet in staat een backdoor te ontwikkelen die alleen door 'de goeien' is te openen?? Bijvoorbeeld doordat daarvoor tegelijkertijd van drie computers gebruik gemaakt moet worden die gegeolocaliseerd zijn in 3 paleizen van justitie en er een satellietverbinding met Apple nodig is? Ongewijfeld duur en vreselijk onhandig dus bij voorbaar totaal ongeschikt voor grootschalig gebruik en misbruik.

En ik ben geen veiligheidsexpert dus ik kan mij voorstellen dat zo'n alleen door 'goeden' te gebruiken backdoor met ingewikkelde locatie/hardware vereisten echt wel te realiseren is. Natuurlijk is het te kraken, net zoals de Nederlandse goudvoorraad ook te stelen is want als de 'goeden' bij de goudvoorraad kunnen komen kunnen criminelen dat natuurlijk ook. Schijnt alleen best lastig te zijn...
Omdat het een fundamenteel ander probleem is. Het zijn meestal ook niet de computer boys & girls die opscheppen over hoe slim een computer is, omdat die dondersgoed door hebben dat ze dat helemaal niet zijn. Als iemand een algoritme maakt die vet goed schaak kan spelen, dan word dit vlot als "MENS VERSLAGEN DOOR COMPUTER, VERLIEZEN WE ALLEMAAL ONZE BAAN?!?" in het nieuws verkocht.

Er is helaas geen stuk technologie dat kan wat jij beschrijft. Skeleton keys bestaan echt alleen in hollywood films.
Walgelijk mannetje die Grapperhaus.
Voor een juiste discussie is het: "Walgelijk idee van Grapperhaus". Op de man spelen helpt niet om een goede discussie te voeren en je kent de persoon niet, slechts wat je via de media van de beste man verneemt. Overigens ben ik ook niet voor het pleidooi van de minister.
Het idee an sich pleit ook niet echt voor zijn inborst. Dus enig causaal verband is er zeker wel tussen het idee en de persoon
Ik zou het meer reflecteren op de partij. Zeker in de VVD is de partijmores leidend dus ze zeggen nooit iets wat niet uit de partij komt. Ergo: de VVD is anti-privacy.
Maar Grapperhaus is CDA-minister.
urgh. Dacht dat'ie VVD was omdat VVD altijd zo op law-and-order zit. Damn. Affijn, dan reflecteerd de domheid ditmaal op het CDA. Voorheen hadden we oelewappers als Opstelten/Teeven (wel VVD) daar zitten en die riepen ook zaken over ICT waar duidelijk uit bleek dat ze beter in bed hadden kunnen blijven.
Ze weten echt wel waar ze het over hebben, maar ze tillen het naar een niveau hoger, waar de meeste hier afhaken. Als wij vanuit onze expertise wetgeving zouden maken zou die zo lek als een mandje zijn. Juristen zullen dan zeggen dat er veel domheid bij ICT-ers zit.
Yeah, right.... Ambtenaren en brains....

1 maand geleden, minister van financien in interview:
interviewer: moet er geen wet komen om negatieve rente in de toekomst uit te sluiten?
minister: nee, het zou wel gek zijn als je overal een wetje voor gaat maken, zeker als de betroffenen (potentiële daders) aangeven dat ze de afspraken nooit gaan overtreden...

Ik heb het niet woordelijk kunnen terug vinden maar dit was de strekking van een interview ergens eind vorig jaar. Nog geen 2 maanden later hebben we al negatieve rente (oké, boven een bepaald, hoog, bedrag) en ik zou heel graag een interviewer die minister een plopkap onder zijn neus willen zien duwen.

Moraal van het verhaal: de politiek in Den Haag is (ook) absoluut onbekwaam mbt het inzien en ontwikkelen van wetgeving, of denkt dat wij allemaal idioten zijn.
Jij voegt echt wat toe aan de discussie....
JIj snapt het verschil niet tussen een persoon en een rol?
Op zich ben ik het met je eens. Ware het niet dat ik iedereen die openlijk liegt en zijn eigen agenda nastreeft in plaats van die van het volk welke hij zou moeten vertegenwoordigen toch echt in de categorie "walgelijk mannetje m/v" valt :) Als 'ie alleen een ander standpunt zou hebben had ik er geen problemen mee.
Ik snap je punt en dat is inderdaad verwerpelijk. Dan nog is het natuurlijk niet discussie bevorderend bevorderend om op de man te spelen vind ik.
Als ik hier een daadwerkelijke discussie verwachtte met de minister zou ik het mogelijk ook anders verwoorden. Nu is het meer het ventileren van mijn mening. Maar mocht de minister zich geroepen voelen: stuur ff een pm-etje! ;)
Nee, ik bedoel in het algemeen. Als iemand in een discussie op de man speelt--ook al gaat het over iemand die niet aanwezig is, dan ben ik eigenlijk geneigd om geen discussie te voeren en al negatief bevooroordeeld te zijn.
<quote>gewoon wegkomt met flagrante leugens</quote>. Een stuk is cultuur (politiek, advocatuur, makelaardij, autoverkoop), een stukje karakter (niet empatisch zijn Trump) en een stukje is carrieredriven (Trump).

Ook al is de leugen nog zo snel, de waarheid achterhaalt haar wel.
Alleen overleefd de leugen het toch vaak ten opzichte vd waarheid en is de schade vaak al aangericht.
Dit soort gezwellen hebben we gewoon niet nodig in een gezonde maatschappij.
Yep, wat dat betreft zal trump toch wel een aantal decennia aan 'fake news' gekoppeld zijn. Erg vermakelijk en triest 15.413 keer het nieuws & counting ....
Ik denk niet dat Grappenhaus dat kan evenaren, toch ??
Walgelijk mannetje die Grapperhaus. Pleiten voor backdoors tegen het kabinets standpunt in.
Hij, maar ook jij, hebben elk hun eigen standpunt. En als minister voor Justitie en Veiligheid wil hij alle tools tot zijn beschikking die hij kan krijgen, dat doen de meeste mensen. Justitie en veiligheid betekend niet waarborging van privacy, waarborging van privacy is een wet, een wet kan aangepast worden en dat is waar hij voor pleit. En daar hoeven we het absoluut niet mee eens te zijn. Mensen hebben vaak oogkleppen op en ook een minister/politicus is een mens...

Persoonlijk vind ik dat security at all costs een slecht idee is, maar privacy at all costs is minstens net zo slecht een idee. We hebben lang het briefgeheim gehad, waar de rechter de mogelijkheid had deze te doorbreken, we hebben nooit een recht op encyptie gehad...

Privacy tussen medemens en naar bedrijven toe vind ik erg belangrijk, naar de staat toe vind ik dat veel minder belangrijk, mits daar correct mee wordt omgesprongen. Dat dit momenteel niet netjes wordt gedaan door bv. de AIVD is imho geen reden om het geheel niet te doen, maar om overtreders harder op de vingers te tikken.

Het argument van SkyStreaker is veel te generiek. "Ik heb niks te verbergen" is natuurlijk geen generieke statement, maar heel specifiek. Wat zou ik in Whatsapp communiceren waar de politie/AIVD baad bij heeft bij het opsporen van ernstige delicten en potentiële gevaren? Helemaal niets! Dat betekend niet dat ze daar constant toegang tot moeten hebben, maar als de rechter dat vind, prima. Facebook echter doet daar heel andere dingen mee dan de politie/AIVD en misdadigers kunnen er nog veel meer mee...

En we doen allemaal wel eens wat wat niet mag, ergens oversteken waar dat niet mag, door rood reiden, te hard rijden, parkeren waar dat niet mag, etc. Het is niet zo dat de staat toegang nodig heeft tot alles wat we doen om dat tegen te gaan, dat zou immers voor een stress zorgen in de bevolking, echter wanneer het nodig is zou de staat over je schouder mee moeten kunnen lezen als de rechter dit bepaalt. Als je het daar niet mee eens bent stem je op politici die daar zwaar tegen zijn, maar kijk even verder dan je neus lang is, wat men zegt en wat men uiteindelijk doet kunnen heel verschillende zaken zijn.
Het is te gek voor woorden dat dit zou kunnen. We hebben recht op privacy, als een groot bedrijf dat belooft en nakomt en ik maak daar gebruik van dan is dat mooi. Dat verschillende ministers nu slecht nieuws naar buiten brengen om dat bedrijf in een kwaad daglicht te zetten en potentieel voor miljoenen schade gaat zorgen is schandalig.

Het probleem is dat als een bedrijf de E2EE kan doorbreken een hacker het ook kan en is het al niet meer veilig. Een backdoor is dus al een slecht idee, in welke vorm dan ook en kan altijd misbruikt worden, dat wil je niet als politicus en niet als bedrijf zijnde. Genoeg privé mensen die privé dingen versturen die ondenkbare privé of zakelijke schade kunnen veroorzaken als er toevallig een hacker of wie dan ook mee zit te kijken.

Dat we geen recht op E2EE hebben wil niet zeggen dat het er niet mag zijn en dat er perse een achterdeur in moet zitten ook al willen de ministers je anders vertellen.

En ja, ik stem hier 100% tegen, maar >95% van de Nederlanders weet hier niet eens van en stemt gewoon op deze partij ondanks dat ze dit standpunt hebben.
Misschien moet je je eens verplaatsen in de minister. Hoe zou jij het dan aanpakken?
Ja, hee. Nou moet je geen moeilijke vragen gaan stellen. Het is veel makkelijker om lekker 1-dimensionaal te denken.
Walgelijk mannetje die Grapperhaus. Pleiten voor backdoors tegen het kabinets standpunt in. En vervolgens ook nog zeggen dat hij het kabinetsstandpunt uitdraagt in de EU. Ik snap werkelijk niet waarom je, als je in de politiek zit, gewoon wegkomt met flagrante leugens. Als ik een zelfde soort methodiek zou hanteren op mijn "echte" werk zou ik terecht op staande voet ontslag krijgen (en terecht).
Daar ben ik het niet (helemaal) mee eens.
Een kabinetsstandpunt is niet altijd wat ze tijdens een debat zeggen maar wat echt willen en in de achterkamertjes bespreken.
Ook op het "echte werk" is dat vaak zo.
Bij een ontslagronde tegen de pers zeggen dat de uiterste best gedaan gaat worden voor de werknemers; maar zodra buiten beeld de goedkoopste oplossing kiezen.
Of een lekker groen PR praatje dat het bedrijf zonnepanelen heeft maar wel vaten met gif in de oceaan dumpen.
Of Apple, Google, Facebook enz. geen achterdeurtjes inbouwen om de verkoop op pijl te houden geloof ik niet. Het inbouwen van een achterdeurtje in End To End encryption is gewoon lastig. Bovendien lekt alles vroeg of laat uit, dus ook dat achterdeurtje. De hele encryptie is dan ineens zinloos.
Grapperhaus heeft het idee van het achterdeurtje inmiddels laten varen.

Het verbergen van je communicatie is helemaal geen slecht idee. Zelfs als je niets te verbergen hebt. In je hele communicatie kan men ontzettend veel vinden en de kans dat nu net één zinnetje totaal uit de context wordt getrokken is best groot. Je doet het zelf bijvoorbeeld met de uitspraak van Grapperhaus. Hij heeft het achterdeurtje wel besproken en ziet wel een aantal voordelen. Hij heeft het zelfs in het kabinet besproken, deels op verzoek uit Amerika. Dat is wat anders dan pleiten voor een achterdeurtje. Grapperhaus zelf is geen voorstander van een achterdeurtje. Ook geen uitgesproken tegenstander overigens, maar daar neigt hij wel meer naar. Hij is wel voor een breder gebruik van encryptie om de privacy en bedrijfsgevoelige informatie beter te beschermen, onder andere tegen Google, en consorten.
Ik snap werkelijk niet waarom je, als je in de politiek zit, gewoon wegkomt met flagrante leugens. Als ik een zelfde soort methodiek zou hanteren op mijn "echte" werk zou ik terecht op staande voet ontslag krijgen (en terecht).
Omdat er al genoeg reacties staan over privacy waar ik me bij aansluit, zal ik eens kort op het bovenstaande ingaan. De simpelste uitleg -naar mijn mening en visie- is dat mensen buiten de politiek worden beoordeeld op werk dat ze al gedaan hebben. Binnen de politiek wordt men afgerekend op werk waarvan de uitkomst een optelsom is die de stemmers niet bevalt (hoe dat werkt wordt uitgevoerd lijkt niet uit te maken) en beloont voor werk dat politici beloven te gaan doen.

De beste belofte, het mooiste verhaal, krijgt daarmee de meeste stemmen. Een politicus die veel stemmen krijgt is succesvol (< mede het probleem). Een politicus kan dus verzinnen wat hij/zij wil, zolang deze maar niet in de positie komt dat het uitgevoerd moet worden. Wanneer er daadwerkelijk wat uitgevoerd moet worden, dan kunnen ze liegen en bedriegen, zolang onder de streep de uitkomst voor de stemmer maar als positief wordt ervaren. Wat een positieve uitkomst is verschilt een beetje per wat een stemmer belangrijk vindt, maar meestal is meer geld wel een goede. Dat men daar voor betaald met andere dingen, bijvoorbeeld vrijheid of privacy, zal de meeste mensen toch niet direct opvallen en dus minder meespelen in hoe iets wordt ervaren.
( Side note: Dit is ook waarom zoveel mensen overtuigd zijn dat alles altijd maar duurder wordt en daarmee minder goed te betalen. Classic campagne strategie van de oppositie, om stemmers het idee te geven dat ze eigenlijk minder geld te besteden hebben dan de vorige kabinetsperiode en er dus met dit kabinet op achteruit zijn gegaan. )

Nu even terug naar de technische kant. Hoeveel Nederlanders van stemgerechtigde leeftijd begrijpen wat privacy eigenlijk écht betekent, laat staan wat encryptie inhoud? Dus hoeveel onzin, leugens, fabeltjes (hoe je het ook wilt noemen) kan Grapperhaus ophangen voordat hij erop afgerekend wordt? Ongeveer zoveel totdat het een negatieve invloed heeft op het aantal stemmen en de partij schade aanricht. Een 'goed georganiseerde' partij grijpt net iets eerder in, een slecht georganiseerde partij net iets later.
( Hang het achterdeurtjes verhaal vervolgens ook aan het aanpakken van terrorisme en 'men kan toch niet tegen het aanpakken van terrorisme zijn'. Wordt dat weerlegd, dan kan komt men met 'het is nodig voor de aanpak van pedo's' en hij kan nog een paar jaar langer door. )
Wat lastig dat ze blijkbaar geen "illegale" methodes mogen gebruiken om een iPhone te unlocken. Er zijn toch echt genoeg exploits te vinden...
Dat mogen ze wel, en dat gebruiken ze ook. Maar een iOS wat up to date is hebben ze er geen voor. En zoals al gemeld; als er al een zero day is, dan zijn ze ontzettend duur.. en de vraag is of je na het overmaken van de bitcoin een werkende exploit krijgt of niet.. dat is een te groot risico en gaat met grote kans richting het funden van criminelen en in het uiterste geval terrorisme.. terwijl ze dat juist aan het bestrijden zijn.
Dit zou kloppen indien het om toestellen gaan van de laatste 2 generaties. In dit geval gaat het om een iPhone 5 en 7, welke sinds enkele maanden een bootrom exploit hebben en er dus root access verkregen kan worden mits fysieke toegang tot de apparaten. https://checkra.in

Deze zaak is puur om een precedent te scheppen.
Waarom via bitcoin? Is een zeroday ontdekken en verkopen aan een veiligheidsdient illegaal?
Ik kan me voorstellen dat met standaard geld er allemaal ellende bij kan komen kijken. Je hebt het wel over de autoriteiten van een land - dus een transactie eventjes terugdraaien is niet moeilijk. En misschien wil je de AIVD niet je personalia geven - misschien gaan ze ook de zwarte hoekjes in en je chanteren om exploits vrij te geven.

[Reactie gewijzigd door grasmanek94 op 14 januari 2020 11:13]

De makers willen natuurlijk niet dat hun gegevens herleidbaar zijn. Die zien de rechtzaken van Apple al tegemoet.
De groep die het verkoopt kan ook andere activiteiten hebben die illegaal zijn.
Of Apple gaat die mensen lastig vallen met rechtszaken.
En, de fiscus. Doe het via bitcoin en je ontloopt heel veel inkomstenbelasting.
De oudste telefoon kwam uit 2012, incident vond in 2019 plaats. Kreeg die iPhone 5 na 7 jaar nog updates dan?
De laatste versie van iOS die compatibel is met de iPhone 5 is versie 10.3 waar in juli 2019 nog een update voor is geweest. Het lijkt dat de laatste update met security fixes in juli 2017 is uitgekomen.

https://en.wikipedia.org/wiki/IOS_version_history#iOS_10
Ik stel voor dat je zelf een iphone koopt, de laatste versie van iOS erop zet, en dan met je exploits die je op internet gevonden hebt aan de gang gaat. Gaat je niet lukken. Zero day exploits kosten miljoenen.
Dat is het punt niet. Ze willen Apple dwingen om zo een bredere controle te kunnen doen zodat ze lekker makkelijk om elk moment zonder moeite en/of een gerede verdenking ook daar hun bevolking in de gaten te houden. Het schept daarnaast een precedent voor het vrijgeven van sleutels voor andere versleutelde bronnen.

Het is geen geheim dat Amerika voor elke voor van versleutelen een back door wil hebben. Op deze manier hopen ze af te dwingen dat organisaties dat gaan inbouwen omdat de rechter heeft gezegd dat Apple moet meewerken.

[Reactie gewijzigd door Korvaag op 14 januari 2020 07:52]

"Hij wil dat Apple de twee telefoons van de dader ontgrendelt om zo bij versleutelde chat-apps zoals Signal en WhatsApp te komen."

Dan kan de minister de client Endpoint encryptie sleutel aan Whatsapp vragen toch?
De terroristen worden gewoon gebruikt om backdoortjes te verkrijgen. Ik probeer serieus te de-digitaliseren want alles ligt tegenwoordig open, tot aan bankzaken aan toe. Ik vind dat wat persoonlijk is gewoon van jou moet blijven. Vroeger hadden ze deze info niet en de data honger die er tegenwoordig is geeft aan hoe graag men inzicht wil.
Ik dacht laatst te lezen dat zelfs Whatsapp de encryptie sleutel niet heeft tussen 2 personen. Alleen die afzender en ontvanger zelf.
Iemand corrigeer mij als ik dat mis heb.
En waarschijnlijk staat er een backup van de gespreksgeschiedenis op [vul cloudprovider in] via de automatische functie die in Whatsapp zit.

Edit: Ik zat met Dropbox in mijn hoofd, maar is dus iCloud/Google Drive. Het idee dat er een back-up is die niet op de telefoon staat lijkt me in deze discussie in ieder geval vrij relevant want dan is er dus helemaal geen toegang tot de telefoon nodig om oude gesprekken in te zien.

[Reactie gewijzigd door Skit3000 op 14 januari 2020 09:45]

Whatsapp op iOS maakt een backup naar iCloud.
Alleen als je dat aan hebt staan. Zelf gebruik ik iCloud niet.
Standaard staat het aan, en als het uit staat heb je geen backups.
Ik zeg toch duidelijk: alleen als je het aan hebt staan. Maar je kan het dus uitzetten. En als je synced met iTunes heb je wel degelijk een backup, alleen niet in de "cloud".
Ik dacht dat je het bedoeld als dat er een keuze was om de backup wel of niet op iCloud te zetten. Ik bedoel te zeggen dat als je iCloud niet gebruikt, dat bijvoorbeeld Whatsapp dat standaard wel doet.
als je het aanzet. dat kun je uitzetten.
Moet je wel een dropbox account hebben.
Die ben ik nog niet tegengekomen ...
In iOS wordt iCloud gebruikt voor Whatsapp backups, in Android wordt Google Drive gebruikt.
Om de backup van gesprekken in te zien heb je een key nodig die alleen op de telefoon staat waarvanaf die backup gemaakt is. Kun je de telefoon niet in, kun je niet bij de key, en dus ook niet bij de online backup.
Whatsapp heeft end to end encryptie. Stel dat (stel): naast dat de berichten end to end encrypted verstuurd worden, stuurt Whatsapp een kopietje door en bewaart deze. Deze worden aan overheidsinstanties gegeven en overheidsinstanties doen alsof het lastig is dat de berichten end to end encrypted zijn, zodat veel mensen Whatsapp (blijven) gebruiken en de berichten eenvoudig beschikbaar zijn voor overheidsinstanties.

Misschien ben ik té wantrouwig, maar zo gek zou ik het niet eens vinden. De laatste jaren hebben we kunnen zien hoe betrouwbaar Facebook en overheidsinstellingen zijn met betrekking tot privacy.
Ik vind in die context zelfs dit verhaal aannemelijk, hoe smerig het ook zou zijn.
Ik denk dat dat wel te controleren valt, dan moeten ze namelijk voordat het bericht wordt versleuteld de berichten naar hun servers sturen.
Maar dan zijn de gegevens die ze op die manier uit de berichten halen beperkt te gebruiken.
Het kan nooit een onderdeel van de bewijsvoering worden of een cruciaal onderdeel van de opsporing, wanneer het doel is om iemand te berechten. Want op het moment dat ze het bij de rechtbank gebruiken is het in ieder geval voor de verdachte duidelijk dat er inzage is geweest in zijn WhatsApp berichten. Wellicht is daar omheen te werken wanneer er een bericht verzonden wordt dat iemand op dat-en-dat tijdstip een lading drugs ophaalt, waarna hij 'stom toevallig' even later bij een verkeerscontrole aan de kant gezet wordt en 'stom toevallig' een lading drugs in zijn kofferbak aangetroffen wordt.
Bij terrorisme, waar voorkoming een hogere prioriteit heeft dan berechting, is dat misschien geen probleem, maar wanneer je de terrorist levend te pakken krijgt kan het wel weer een probleem zijn bij de rechtbank wanneer de (advocaat van) de terrorist de aanleiding van zijn arrestatie kan herleiden naar de inhoud van een WhatsApp bericht.
Stond die niet op het toestel zelf dan? Whatsapp bewaart geen keys.
Dat klopt, en we moeten er maar op vertrouwen dat ze niet alsnog een kopie van de sleutel hebben (ga ik ook niet van uit). Echter worden de backups niet versleuteld door Whatsapp, maar in dit geval door iCloud.
Ha, leuke profielfoto. Je had me even te pakken!
Bij wie? Het is e2e encryptie. De sleutel staat dus op de telefoon van de dader en de ontvanger. Maar ja, als je niet weet wie de ontvanger is omdat je niet in de telefoon kan :). Al vermoed ik wel dat ze metadata hebben waarin ze kunnen zien met wie hij contact heeft gehad.
Mochten ze een key krijgen van Whatsapp en Signal, hebben ze alsnog geen toegang tot de versleutelde chat data.
Daarvoor moet eerst de iPhone open en hebben ze niks aan decrypt mogelijkheden.
Normaal gesproken ben ik vaak tegen Apple door hun mentaliteit van prijzen omhoog schroeven waardoor andere fabrikanten daar ook mee aan de slag gaan.

Maar deze keer ben ik voor Apple. Ik vindt het goed dat ze dit tegen gaan. Apple laat zien hun systeem is alleen door hun te openen of wat dan ook. En niet door 3den. Dat Isreal het is gelukt goed dat is een discussie erbij. Maar in het algemeen dat Apple hun voet staande houdt tegen de Minister en FBI is echt goed. Hopelijk kunnen andere fabrikanten dit ook zo volgen zodat overheden minder actief kunnen zijn op dit soort linies.

En ik kan me niet voorstellen dat Apple hier in het verkeerde daglicht gezet kan worden. Mensen zullen juist toch het anders bekijken: Apple houdt hun systemen pot dicht ongeacht wie het aanvraagt.
En niet: Apple werkt niet mee aan een onderzoek etc.

[Reactie gewijzigd door tdlaccount op 14 januari 2020 08:39]

Ze houden hun systemen niet potdicht, ze leveren bij een gerechtvaardigd verzoek de data die ze tot hun beschikking hebben (iCloud).

Ze weigeren een backdoor of een cracktool te bouwen.
Ze weigeren niet, ze kunnen niet. (Hoop ik)
Ze kunnen het wel en hebben dit al eens eerder aangeboden om erbij te helpen met de telefoon van de 'Las Vegas Shooter' in 2017... uiteindelijk bleek dit niet nodig te zijn geweest.

Waarom Apple nu van gedachten is veranderd en geen hulp meer te verlenen aan het unlocken van een telefoon van iemand die wordt verdacht van een 'terroristische daad' blijft wel de vraag.
Heb je daar een bron van? Want voor zover ik weet heeft Apple dit altijd geweigerd.
Van je eerste bron: Apple heeft niet aangeboden om de beveiliging te omzeilen.
Je tweede bron: er wordt niet zoveel zinnigs gezegd over wat Apple had aangeboden.
Ik quote:
Apple isn’t saying here that it’s willing to help the FBI bypass the access code on Kelley’s iPhone, something the company has said it will never do and is willing to go to court to fight.
Dat hebben ze ook maar ik kan me wel ergens voorstellen hoeveel druk er op een bedrijf komt te staan als je de autoriteiten weigert. Die mensen voelen zich natuurlijk oppermachtig en stralen dat maar al te graag uit naar je bedrijf.
Deze telefoon kopte een kogel. Misschien iets moeilijker
Volgens de berichtgevingen niet... de FBI heeft dat toestel ontgrendeld door gebruik te maken van een '3rd party'.
DEZE ...de telefoon waar het artikel over gaat toch niet?
Als je reageert op mij terwijl ik het over een andere zaak heb waar er wel hulp werd geboden en de enige context die je geeft is 'deze'... tja.
Bij de Las Vegas shooter hebben ze dat ook niet gedaan. Wat ze doen is uitleggen hoe de telefoon niet onherroepelijk gewist wordt. Bijvoorbeeld geen nummers beginnen raden en invoeren; Telefoon niet uitzetten want als je iCloud hebt geïnstalleerd dan wordt zowat alle informatie naar iCloud upgeload en die informatie die op de iCloud servers staat moet Apple wel overhandigen. Wat ze niet doen is aanbieden om te iPhone te unlocken, dat doen ze gewoonweg niet.
Ze hebben aangeboden om te helpen. Niet om een backdoor in te bouwen.
Natuurlijk kunnen ze het wel als ze het zouden willen.
En als ze het niet zouden kunnen, dan bouwen ze het.

[Reactie gewijzigd door WouterL op 14 januari 2020 07:48]

En dat bouwen is dus precies wat ze (imo terecht) niet willen doen
Ze hebben de tools niet in huis, maar wel de kennis om het te doen natuurlijk. Dus ze kunnen het wel, met wat tijd, ze weigeren dus wel degelijk om die tools te maken gewoon omdat als je die backdoor eenmaal hebt er geen enkele garantie is dat deze niet in verkeerde handen valt.
Bovendien kan het reputatieschade opleveren.
ik lees ondertussen iets anders :
“We reject the characterization that Apple has not provided substantive assistance in the Pensacola investigation,” the tech giant said, adding that it had responded to the FBI’s requests for help “promptly, often within hours.”

The queries resulted in many gigabytes of information that we turned over to investigators. In every instance, we responded with all of the information that we had.


RT
En zodra deze is uitgekomen en wordt gelekt kan iedereen met expertise mogelijk gebruik van maken en dan slaat mogelijk de hel los voor Apple, biljoenen nieuws artikelen, wantrouwen, slechtere verkoopcijfers, privacy schandalen met vinger gewezen naar Apple, dat zou teveel risico zijn denk Ik.

[Reactie gewijzigd door TweetCu op 14 januari 2020 08:16]

In de VS heeft vrijwel iedereen een iPhone. Kans is dus veel groter.

Je kan ook zeggen dat mensen met Android telefoons geen mass shootings plegen :P
Ben benieuwd hoe lang Apple dit vol kan houden. Zou me niets verbazen als Trump een of andere wet er door zou willen drukken om dat verplicht te maken.
Ook ben ik wel benieuwd hoe lang het duurt voor dat een israelisch bedrijf de software levert om de iphone open te breken zoals de vorige keer gebeurd is.
Denk niet dat Trump hier zomaar een executive order kan gebruiken en om daar door het huis en de senaat te krijgen zal ook niet eenvoudig zijn. Net door wat Apple aanhaalt: een backdoor kan je niet afschermen voor alleen maar de goede jongens.

En ja, de iPhone 5 en 7 zijn door hun Israelische vrienden te openen, maar men ziet natuurlijk liever dat Apple het doet zodat men in de toekomst eenvoudiger bij Apple terecht kan om het te laten uitvoeren. Is ook nog eens een stuk goedkoper waarschijnlijk.
Ik bedoelde ook niet zozeer dat er voor dit geval een wetswijziging zou komen; Maar de overheid gaat in de toekomst steeds vaker tegen dit soort problemen aanlopen. Ik kan mij niet voorstellen dat wij over 10 jaar nog end to end encryptie hebben waarbij niemand het zou kunnen lezen of dat we apparaten hebben waar overheidsinstanties niet op kunnen inbreken. Zei het door verlichte wetgeving of door het brute forcen met een quantum computer of iets anders wat nog niet bestaat.
Maar je kan e2e niet verbieden. Apps weer geen (Amerikaans) bedrijf achter zit kunnen wel e2e aan terwijl je het de grote jongens gaat verbieden. Dan ga je die apps blokkeren maar op Android kan je zonder problemen sideloaden. Dan kom je in een situatie terecht waar de bevolking geen e2e encryptie krijgt terwijl de criminelen het wel kunnen. Ook voor quantum computers zal er uiteindelijk encryptie komen die niet zomaar gebroken kan worden.
Ik voorzie nog wel iets dat de wetgever gaat eisen dat je niet mag sideloaden. Vergelijk het met de wetgever die langzaam stuurt op dat je geen onveilige devices aan het internet mag hangen. Eerst de leveranciers manen om updates te leveren en als dat eenmaal een beetje loopt de gebruiker verplichten te updaten. Dan vervolgens 1 of 2 zaken waarbij de particulier dat niet gedaan heeft, onbewust kiddyporn heeft verspreid en dan komt er een verplichting om alleen veilige apparaten aan het internet te hangen. Dan de tegenreactie van de leveranciers dat sideloaden niet meer kan om je te beschermen tegen onveilige software (wederom kiddyporn of wellicht terrorisme). Dan vervolgens jailbreaken strafbaar stellen (het mag wel, maar dan mag je niet meer op het internet. Vergelijkbaar met: je mag je brommer opvoeren tot die 200km/h kan maar je mag er alleen mee in je achtertuin). En zo is het alleen nog maar mogelijk om zwaar gecontrolleerde software te installeren en jailbreaks/backdoors zijn er niet meer. </aluhoedje>.
Ook voor quantum computers zal er uiteindelijk encryptie komen die niet zomaar gebroken kan worden.
@xeromorphic en @Blokker_1999 Het probleem is vooral public key encryptie, robuuste symmetrische encryptie zoals AES 256 wordt (momenteel) als quantum proof gezien.

Maar de beste maatregel tegen quantum computers is wellicht quantum mechanica zelf. Aan quantum communicatie wordt namelijk al gewerkt, zodat communicatie ook in de toekomst veilig kan blijven plaatsvinden.

Zie bijvoorbeeld: https://qutech.nl/roadmap/quantum-internet.
Wat denk je toch moeilijk je verbied elke overheids instantie in de VS om Apple producten te gebruiken en je bent klaar. Dat is hoe je een bedrijf als Apple op de knieën krijgt... Denk je dat ze dit in China zouden flikken nee want dan verkopen ze niets meer... Economische belang weegt gewoon heel zwaar voor Dit soort bedrijven.
Ik vermoed dat het puur marketing van apple is, om de aandacht op een password techniek te leggen ipv het gehele design.
Als via icloud de kontaktgegevens (email adres) word aangepast,is de inlogcode binnen een paar minuten te bemachtigen.
Bullshit. Als er een cijferige code ingesteld staat ontvang je die niet met een reset code mailtje via iCloud. Je kunt ook nog eens instellen dat de telefoon zichzelf wiped na 10 verkeerde inlogs.
Yep, dat heeft de gemiddelde gebruiker altijd aan staan. Het wipen na 10 foute pogingen is extra handig met kinderen in de buurt ... Ook aan te raden voor de gemiddelde gebruiker. En apple heeft geen low level kabeltje om de telefoon te bootstrappen en dan de telefoon te clonen (om 0000/000000 tot 9999/999999 te doorlopen in een emulator). Nee, een 6 cijfer code is super veilig, dream on...

Even cellebrite bellen ?

Of via ebay vanaf 80E ...

[Reactie gewijzigd door tweazer op 14 januari 2020 21:00]

Even cellebrite bellen ?

Of via ebay vanaf 80E ..
Blijkbaar dus toch niet echt, anders hoefden ze nu Apple niet te vragen om te helpen.
Marketing, pure marketing en politieke onzin. Wat zou de gemiddelde gestoorde figuur willen ? Een niet te kraken telefoon ! CIA/FBI/grappenneus willen wetgeving om meer te kunen spioneren. Aople denkt aan de koers van het andeel en zegt nee om de waarde van het produkt hoog te houden. CIA/FBI/grapdoos zegt meer stoken, dan krijgen we wetgeving die het gratis forceert en nog meer mogelijkheden biedt op nieuw terrein waar ze nu nog geen makkelijke resultaten kunnen boeken.

Wat het eindresultaat is ? Goede vraag. De gemiddelde burger ligt straks technisch bloot op straat en de idiote crimineel/terrorist is niet te traceren/verstopt zich in de massa, gebruikt wellicht old school techniek...

PS en ondertussen kunnen ze er al lang bij, cellebrite en consorten bieden niet alleen de middelen, maar zelfs cursussen over het onderwerp !!

PPS en natuurlijk heeft Apple niet de encryptiesleutel/certificaat in de kluis en die had geen relatie met de sleutel die vorig jaar verstreken was...

[Reactie gewijzigd door tweazer op 14 januari 2020 21:28]

Dit is alleen voor de Buhne.

Minister van Justitie: "Iphones zijn niet te kraken, ivm terroristisch gevaar dient deze asap ontgrendeld te worden!"
Apple: "Doen we niet, kunnen we niet."
Politiek in VS: "Dan maken we toch een wet wat je daartoe verplicht?"
Je kan niet zomaar wetten gaan maken omdat je een hoger iemand bent ,) hier kijken veel meer mensen naar. En als niet iedereen het er mee eens is. Dan komt er ook geen wet.

Je ziet hier toch ook met al die vage vuurwerk artikelen? Eentje is tegen een totaalverbod, en andere weer niet. Dus komt er geen wet voor kompleet afschaffen.
Niet iedereen hoeft het er mee eens te zijn, maar een meerderheid in het parlement (2e kamer) en de senaat (1e kamer) moeten het er mee eens zijn.
Dat is iets heel anders als iedereen (of zelfs een meerderheid van de bevolking, zoals de referenda in NL hebben aangetoond).
[offtopic]AUW!! Daar rijd je weer even een oude wond open.[/.offtopic]
Klopt. En dat deed ik in dit geval bewust.
De (indirect) gekozen vertegenwoordiging zou namelijk de wil van de bevolking moeten uitvoeren. Daarom worden er campagnes gevoerd en allerlei beloftes gemaakt tijdens die campagnes.
Voor de NL verkiezingen zijn de campagnes alweer begonnen.

Ik ga me over een klein jaar (maximaal) maar weer eens een beetje verdiepen in de verkiezingsprogramma's en die vergelijken met de oude, om te zien welke van de beloftes en onderwerpen waren opgenomen in het regeerakkoord en wat daar van terecht is gekomen. Ik vraag me af of er een partij is die mijn standpunten deelt en deze ook tijdens de regeerperiode vast blijft houden…..
Dat is niet waar, zowel in nederland als in de usa(daar nog meer) is het mogelijk om zomaar een wet er door te duwen. Controle over beide kamers is genoeg. Uiteraard met het risico op een rechtsgang.


De rvs heeft in ons land alleen een adviserende rol.
Zodra een dergelijke wet wordt ingediend, zullen alle tech giganten in de USA een rechtszaak tegen de regering van de USA beginnen. En die zullen door blijven procederen tot in de eeuwigheid.
Prik eens door die marketing. Op het moment dat je je handen kunt leggen op hardware kun je het kraken. De enige beperking is de hoeveelheid resources/geld die je nodig hebt om dat te doen.
Apple valt daarnaast onder de US terror act, kortom alle data van amerikaanse bedrijven dienen ze aan de regering beschikbaar te stellen op verzoek. Encryptie decoderen is zo te doen, mits een toestel niet gewiped word (eerst clonen of bootstrappen met speciale firmware die die counter niet ophoogt).
Natuurlijk is alles wat door mensen encrypted wordt ook door mensen te kraken.
Geld en resources zijn inderdaad de enige beperkingen. Daarnaast zul je altijd de afweging moeten maken of de hoeveelheid geld en resources die je er in stopt het waard zijn voor de data die je hoopt te verkrijgen.

Ik kan me voorstellen dat je meer geld en resources stopt in het decrypten van een device dat eigendom was van een leider van IS, dan dat je gaat stoppen in een device van een lone wolf die een suicide-by-cop actie heft uitgevoerd.
Waar het hier om gaat is of je de privacy van velen mag beperken voor de daden van een klein percentage van de bevolking.

Natuurlijk is terrorisme ernstig, maar dit voorkomen doe je niet door iedereen af te luisteren, maar door de redenen voor de daad weg te nemen. Waar het psychische problemen betreft hoef je niet af te luisteren. Deze mensen schreeuwen het van de daken of houden het voor zichzelf totdat ze de daad begaan.

Laat ze in de US eens beginnen met de gezondheidszorg op orde brengen zodat deze mensen preventief behandeld worden en de wapenhandel en eigendom zwaar reguleren zodat je hier alleen met een noodzaak beschikking over hebt.
Waar het hier om gaat is of je de privacy van velen mag beperken voor de daden van een klein percentage van de bevolking.
Niet van de bevolking maar geïmporteerde terroristen.
Omwille van wapenhandel met de Saudi's kregen ze er hun opleiding.

Eén phone kopte ook een kogel
https://www.dailymail.co....y-base-act-terrorism.html

[Reactie gewijzigd door OxWax op 14 januari 2020 08:13]

Tja, dat dat van die telefoon die een kogel kopte kan je blijven melden, maar is totaal niet relevant.
Ook de achtergrond van de dader boeit niet. Terrorisme heeft altijd een diepere oorzaak.
Geen weldenkend mens gaat zomaar dit soort dingen doen.

En voor wat de VS betreft. Ze kiezen een bondgenoot is een conflict, trainen die, verkopen ze wapens en laten ze vervolgens met de puinhoop zitten als de de oorlog niet meer lucratief genoeg is, maar het conflict eigenlijk nog niet voorbij is.

Iemand die daar dan zijn/haar familie en/of vrienden verloren is, geen huis heeft, honger lijdt en in een oorlogsgebied woont, is veel gemakkelijker te overtuigen als er een politicus of religieus leider met de vinger naar de VS wijst.
Tja, dat dat van die telefoon die een kogel kopte kan je blijven melden, maar is totaal niet relevant.
Ook de achtergrond van de dader boeit niet. Terrorisme heeft altijd een diepere oorzaak.
Geen weldenkend mens gaat zomaar dit soort dingen doen.
De achtergrond is nooit 'relevant' als het moslims betreft.
Bij blanke met rechtse sympathieën plotseling weer wel?

Nice try....
Ze krijgen daar onderdak, opleiding, ...
Personen zijn geselecteerd door de overheid dus daar gaat uw goedpraatpoging.

[Reactie gewijzigd door OxWax op 14 januari 2020 12:10]

In Nederland vallen door de slechte gezondheidszorg ook veel doden. Bijna dagelijks.
Ik ben trots op jullie! Eindelijk een overgrote meerderheid die in ziet hoe belangrijk privacy is. Dat was een paar jaar geleden wel anders (of op zijn minst minder uitgesproken).
Maar ook een beetje dubbel.
Iedereen accepteert cookies en iedereen zit op de S.M.
Daarbij gebruikt iedereen een smartphone.
Daar gaat je privacy.
p.s. ik chargeer een beetje
Dat is enkel hier hoor. Het merendeel van de bevolking denkt er compleet anders over.
Best interessant als je bedenkt dat het oude telefoons zijn, dus ook oudere versies iOS. Dan moet er wel wat mogelijk zijn... tenzij ze de accu leeg hebben laten lopen...
Of het ding heeft een kogel opgevangen (zie foto's in artikel)
https://www.dailymail.co....y-base-act-terrorism.html

Ondertussen heeft US 24-tal Saoedi in opleiding teruggestuurd omwille van 'extremistische banden'.
Wie had dat nu kunnen denken. Er heerst daar toch de religie der vrede?
Dan is het best kansloos, Cellebrite kan er dan ook niet heel veel meer mee :)
Waarom. Alleen de flashgeheugen chip moet in tact blijven (en misschien de beveiliging chip). Die kan een professional met professionele tools vast over solderen in een onbeschadigde iphone. Ik heb zelfs een filmpje gezien van een amateur die het lukte zonder enig ervaring (na wat mislukte pogingen) de flash van z'n iPhone had geupgrade (zie strangeparts youtube chanel)
Zit je nog wel met het probleem dat alle storage in een iPhone encrypted is en de chip die de codes bevat hard 'gelocked' is aan een specifieke bak onderdelen...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True