Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple stopte met plannen voor encryptie in iCloud na gesprekken met FBI

Apple heeft de plannen om bestanden in iCloud met end-to-endencryptie te versleutelen in de ijskast gezet na klachten van de FBI. Apple had plannen om de versleuteling door te voeren, maar zette die stop nadat het met de politiedienst in gesprek was geweest.

Dat vertellen zes betrokken bronnen tegen Reuters. Apple biedt ook nu nog niet de mogelijkheid om een complete back-up van een iPhone of iPad op te slaan in iCloud, ook niet via een opt-in. Gebruikers hebben zelf ook geen mogelijkheid hun backup los te versleutelen. Apple zette de plannen stop en misschien was dat onder druk van de FBI, zeggen de bronnen tegen Reuters. Twee jaar geleden liet Apple aan de FBI weten dat het end-to-endversleuteling wilde toevoegen aan de telefoonbackups. Dat zou met name bedoeld zijn om hacks van iCloud-accounts tegen te gaan. Een jaar later zou Apple het plan voor encryptie hebben stopgezet.

Reuters kon niet bevestigen waarom dat gebeurde, en of de FBI daar direct invloed op had. Volgens een van de bronnen van Reuters nam 'de juridische afdeling' de beslissing. Een andere bron zegt echter dat het stoppen mogelijk kwam omdat Apple bang was dat andere gebruikers hun data zouden kwijtraken. Met end-to-endencryptie kan ook Apple niet meer bij een versleutelde back-up. Toen de beslissing was genomen om de encryptie niet in te voeren zijn zo'n tien experts gestopt met het project, dat toen de codenamen Plesio en KeyDrop droeg.

Het nieuws komt naar buiten terwijl Apple in een juridisch gevecht met de Amerikaanse federale politiedienst zit. De FBI wil dat Apple helpt bij het ontgrendelen van twee iPhones. Apple zegt dat het dat niet wil doen. Het bedrijf zei destijds in een verklaring dat het 'alle data aan de FBI had gegeven die we in ons bezit hadden'. Mogelijk duidt Apple daarmee op een iCloud-back-up, die dus niet versleuteld zou zijn.

Door Tijs Hofmans

Redacteur privacy & security

21-01-2020 • 14:20

97 Linkedin

Reacties (97)

Wijzig sortering
Jammerlijke sensatie journalistiek dit...

Headline: "Apple stopte plannen voor encryptie in iCloud na gesprekken met FBI"

Weggemoffeld in paragraaf 2/3: " Een jaar later zou Apple het plan voor encryptie hebben stopgezet. Reuters kon niet bevestigen waarom dat gebeurde, en of de FBI daar direct invloed op had"

!?!?!?!?

Man valt van trap na lezen bericht Tweakers.net

Hulpdiensten konden niet bevestigen of het bericht dat de man 3 uur eerder op Tweakers.net had gelezen invloed op de val had
Admin-edit:Bedankt voor je feedback. Commentaar voor de redactie hoort echter thuis in Geachte Redactie. Hier staat het de inhoudelijke discussie niet in de weg en kan de redactie het eenvoudig terugvinden.

[Reactie gewijzigd door Dirk op 21 januari 2020 17:21]

Als je het gelinkte artikel leest, is het zeker geen sensatie journalistiek.

Uit het artikel is te lezen dat er namelijk 6 bronnen zijn die de headline bevestigen. Dat Reuters het zelf niet kon bevestigen staat daar los van.
Als je het gelinkte artikel lees, zeker. Als je vervolgens daar zo'n selectieve draai aan geeft dan ben ik het niet met je eens.

Ik kom op Tweakers.net voor kwaliteit en ga er vanuit dat als er 3e party sources worden gebruikt dit op een gedegen manier wordt gepresenteerd... Als ik iedere keer 2 artikelen moet lezen (bijv. eerst Tweakers en dan Reuters) voordat het eea volledig duidelijk is dan gaat er iets niet helemaal goed.

[Reactie gewijzigd door AlainSki op 21 januari 2020 15:12]

Je hoeft het ook niet met me eens te zijn. Ik vind niet dat er een selectieve draai aan gegeven wordt.

Aangezien in dit artikel hetzelfde wordt beschreven als in het gelinkte artikel.
Ik vind (puur persoonlijke mening; volste recht om er niet mee eens te zijn) dat als je via een openbare reactie heel stellig meldt dat het puur sensatie journalistiek is er wel van je gevraagd kan worden om aangehaalde (bron)artikelen te lezen.
Tweakers artikelen zijn bijna altijd verkorte/ingekorte weergave van nieuws op andere sites/bronnen en de (toegevoegde) waarde zit m vaak in het geven van een bondige samenvatting.
Als het een onderwerp is wat je bezig houdt biedt Tweakers de link naar het hele artikel lezen (in plaats van je best te doen om als eerste lekker negatief te reageren op de verkeerde plek).
Maar ieder zn meig
Ik kan 6 bronnen vinden om alles te bewijzen als ik ze niet moet noemen of niet kan nagaan of ze de waarheid spreken.
Neveneffecten heeft met Basta eens getest in hoeverre media bronnen nachecken.
Dit is niet helemaal eerlijk. We hebben het hier over Reuters, één van de meest respectabele media ter wereld, en over Joseph Menn die een heel goede track record heeft op journalistiek gebied. '6 bronnen vinden' vind ik in deze dan ook wel erg simpel. Anonieme bronnen is ook niet hetzelfde als 'onbekende' of 'verzonnen' bronnen - hoofdredacties weten doorgaans wie dat zijn en laten dat door interne factcheckers controleren.

Natuurlijk zijn er genoeg media die bronnen niet <strike>na</strike>checken, zeker niet als het gaat om een persberichtje zoals Basta dat ludiek aantoont. Reuters is niet zo'n medium.

Edit: eindredactie checkt helaas geen comments (na).

[Reactie gewijzigd door Tijs Hofmans op 21 januari 2020 15:09]

"Apple stopte met plannen voor encryptie in iCloud een jaar na gesprekken met FBI" vind ik persoonlijk een betere headline.
Dit is niet helemaal eerlijk. We hebben het hier over Reuters, één van de meest respectabele media ter wereld, [...]
Ja, maar daar zullen sommige tweakers het wel niet mee eens zijn, want als je op Tweakers zulke termen gebruikt, dan krijg je altijd mensen die die sites (in dit geval dus Reuters) dan weer afkraken :/
Omdat bijna elke nieuws outlet tegenwoordig hun eigen draai aan informatie geeft, en ze het ook nog klakkeloos van elkaar overnemen zonder diepgaand onderzoek te doen.

Het beste is om verschillende bronnen te lezen, met voorkeur ook nog totaal tegenstrijdige bronnen (De waarheid ligt vaak in het midden).

Alleen Reuters lezen is een beperkte toegang tot informatie.
Mag een auteur in een draadje wel ingaan op een schrijffout van een tweakers lid terwijl een tweakers lid dat omgekeerd niet mag?
Wat ik onduidelijk vind aan het artikel is deze zin: Gebruikers hebben zelf ook geen mogelijkheid hun backup los te versleutelen.

Je kan de locale backup encrypten met behulp van een vinkje. Je bedoelt misschien de backup die in iCloud staat? Waarom staat er dan "los" bij?
Het blijft een vaag artikel, ook die van Reuters, maar de samenvatting hier op Tweakers mist helemaal de nuance.
De bronnen zeggen het niet echt te weten, maar vermoeden het. Ze zijn er allemaal niet bij geweest. Het lijkt er ook op dat pas een jaar na de gesprekken met de FBI er de stekker uit is getrokken. Het lijkt dus alleen maar een vermoeden. Een kop als dit artikel heeft is gewoon niet te onderbouwen.
Ik kan ook allemaal bronnen vinden die beweren dat de aarde rond is, maar zolang ik niet zelf in een raket rond de aarde gecirkeld heb kan ik niet nagaan of de aarde niet eigenlijk plat is.
Dus zal hij wel niet rond zijn ?!

M.a.w, je kan iedere bron wel in twijfel trekken maar dan kom je geen stap meer vooruit. Bovendien, puur omdat je niet met 100% zekerheid kan bewijzen dat Apple inderdaad door tussenkomst van de FBI de encryptie plannen gestopt heeft, wil dat niet meteen zeggen dat het tegenovergestelde dus waar is; dat Apple dus geheel onafhankelijk tot haar beslissing is gekomen.

Het artikel komt overigens van Reuters, best wel een betrouwbare bron lijkt mij.
Een simpele stok in de grond toont aan dat de aarde rond is. Ene Eratosthenes deed dit in 2de eeuw BC :Y)
https://www.hpdetijd.nl/2...zen-dat-de-aarde-rond-is/
En hier is de advocaat van de duivel die de stellingen tegenspreekt met andere "feiten".

1. Het is niet de aarde tussen de zon en de maan beweegt, het is een asteroïde.
2. Hoe verder iets is hoe kleiner iets word. De golven aan de kust doen dat echter niet. Dat schip zinkt niet, het word gewoon kleiner en meer verborden door de golven naarmate hij dichter bij de horizon komt
3. Moeder natuur (uw zogenaamde gigantische schildpad) blijft niet op 1 plek. Ze wilt ook stukken van haar wereld zien.
4. De zon draait boven ons. Door de hoek waarop de zon schijnt, is de schaduw van de stok anders.
5. Hoe hoger je staat hoe meer je kan zien. Als ik mijn oog net boven m'n colablik hou zie ik m'n blik ook niet helemaal.
6. Ik kan ook in een rondje vliegen, hoor.
7. De aarde is uniek, zo ook dat hij als enige planeet plat is.
8. Zie reden 4. Om dezelfde reden hebben we tijdzones.
9. De zwaartekracht trekt ons naar moeder natuur. Dus de appel valt altijd naar beneden.
10. Op iedere foto die ik heb bekeken is de aarde een platte schijf.

Ps. Wil alleen bewijzen dat je altijd iets zal vinden. Ik geloof m'n eigen zever dus zelf niet.

[Reactie gewijzigd door JeroenED op 21 januari 2020 20:17]

4. De zon draait boven ons. Door de hoek waarop de zon schijnt, is de schaduw van de stok anders.

klopt, maar niet op die manier : pure wiskunde kan je niet ontkennen laat staan ontkrachten
https://en.wikipedia.org/...ts_and_empirical_evidence

https://en.wikipedia.org/...ce#History_of_calculation

[Reactie gewijzigd door OxWax op 21 januari 2020 21:12]

Ja, helaas werkt het wel zo bij "bronnen" die niet bij naam genoemd worden.
Uit het artikel is te lezen dat er namelijk 6 bronnen zijn die de headline bevestigen. Dat Reuters het zelf niet kon bevestigen staat daar los van.
Makkelijk zeggen , kan toch niet gecontroleerd worden.
Dat zou zo kunnen zijn bij sommige media en ook bij bepaalde personen en organisaties die onafhankelijk en wetenschappelijke feiten afdoen als 'alternatieve meningen', maar serieuze nieuwsorganisaties zoals ook Reuters hebben interne procedures waarbij wel bewaakt wordt dat de anonieme bronnen echt bestaan en niet verzonnen zijn door de auteur in kwestie om goedkoop te scoren. Dat gaat af en toe wel mis en serieuze media nemen dan hun maatregelen. Dus je feedback is imho erg goedkoop. Jan.
Reuters mischien wel, maar de andere 100en nieuwsbronnen zorgen zeker voor a) gekleurd nieuws b) politieke lading erover c) overnemen zonder de factchecken d) clickbait titels e) hebben totale geen journalistieke integriteit f) echte journalisten en klokkenluiders worden gestraft vanwege het lekken van informatie die het publiek dient te horen weten, een Edward Snowden is een enorm goed voorbeeld.

Het is dat ze nog net niet vermoord worden door uranium bij hun koffie te doen (KGB kuch kuch).
Hoe kunnen we journalisten serieus nemen, als ze hun eigen vak al vaak niet meer serieus nemen. En meer sensatie journalisten zijn, of reporters dan echte journalisten?

Waar zijn degene heen die diepgaand onderzoek doen?
Ik heb heel bewust niet geschreven dat het DOOR gesprekken met de FBI gebeurde. Het is namelijk overduidelijk wel gebeurd ná de gesprekken, die hebben er verband mee zoals de bronnen het tegen Reuters zeggen. Een correlatie is niet bewezen, maar dat staat er (bewust) ook niet.
Dat is niet hoe de gemiddelde lezer de kop zal lezen. Waarom zou je anders opschrijven dat dit in de tijdlijn na gesprekken met de FBI is geweest, als dit toch niet relevant is voor de uitkomst.

[edit] taalfout er uit gehaald

[Reactie gewijzigd door rjeggens op 21 januari 2020 15:06]

Je impliceert correlatie en dat is misleidend.
Die implicatie door jou gezien is subjectief. Voor mij is het wel duidelijk dat het geleid kan hebben, maar het niet hoeft te zijn.
Het is ook gebeurt nadat Apple de iPhone had gepresenteerd in 2006 en Microsoft Apple in 1999 een flinke financiele injectie gaf..

Geen van de 6 bronnen kan aangeven dat het kwam na gesprekken met de FBI. Een van de bronnen vermoed dat het eigen belang van Apple was (gebruikers welke niet meer bij een backup kunnen). Er is natuurlijk een heleboel gebeurd sinds 2016.

Een andere medewerker gaf aan dat Apple bang was dat de overheid met anti end-to-end encryptie zou kunnen komen zouden zij zijn doorgegaan met het project. Ook wil Apple niet regelmatig beschuldigd worden voor het beschermen van terroristen, moordenaars en andere criminelen. Dat is niet goed voor het imago van Apple omdat Apple dan maatregelen zou nemen om informatie welke eerst beschikbaar was na een bevel, nu dan ineens niet beschikbaar is. Bij een zaak zoals de San Bernardino massamoord zal dat al snel worden gespind als het tegenwerken van de overheid. Dat brengt meer reputatie schade met zich mee dan een artikel in de krant dat Apple op verzoek van rechter informatie heeft overgedragen aan de FBI (of andere diensten).

Drie verschillende verhalen welke alle drie even plausibel zijn..
Mis je boodschap hier: kan je jezelf wat nader verklaren wat 'de portemonee van de beste man' ermee te maken heeft?
En de strijd tussen US overheid (FBI, justitie, regering etc) en Apple (& aantal andere grote tech bedrijven) zijn actueel en voor velen wel interessant.
Dat er geen bewijs is dat Apples besluit om geen e2e encryptie op de cloud-backups te bieden en vrij constante druk vanaf de US overheid op Apple en anderen om vooral niet te waterdichte beveiliging aan te bieden maakt het voor mij wel niewswaardig.
Imho was het bondige Tweakers artikel afgewogen en juist niet sensatie zoekend maar een vrij neutrale weergave van het Reuters artikel en juist goed van Tweakers om ook aan te geven dat er geen officiele bevestiging is dat eea gelinkt is... maar zoals ik de artikelen lees zijn sommige bronnen met 'info close 2 the source' van mening dat er wel een link is
De redacteur van dit artikel beweert dat hij de bewoording zorgvuldig gekozen heeft zodat het niet lijkt alsof er een correlatie is tussen het besluit van Apple en gesprekken met de FBI.

Ik zeg onzin, er is hier gekozen voor een sensatie-titel. Het kiezen voor “na gesprekken” vs “door gesprekken” heeft weinig verschil op de gemiddelde lezer van dit artikel, maar maakt wel voor een sappige titel.

Ik illustreer dit met een voorbeeld:

De “redacteur schiet in de verdediging” NA “schrijven artikel over Apple iCloud encryptie”. Menig mens: oh
hij zal dan wel wat raars geschreven hebben.

De “beste man wist te voorkomen dat zijn portomonee gestolen werd”. Ah daar verdedigde hij zich tegen. De overval had dus eigenlijk niets te maken met het artikel dat hij schreef.

Kortom hij had ook kunnen schrijven na “het bouwen van de Apple campus” of het “het uitbrengen van een telefoon met notch”. Allemaal waarheden... die een zekere correlatie vertonen door de wijze van schrijven...
De vraag blijft echter waarom zou apple end end encryptie in de kast zetten.
Wat is dan de werkelijke reden. Enige goede reden zouden technische problemen kunnen zijn, maar is het voor een tech bedrijf als apple dan echt zo moeilijk.
Er is schijnbaar wel vraag naar deze vorm van encryptie, dus geen info geen door apple voed natuurlijk geruchten.
Of de FBI invloed gehad heeft blijft de vraag, het is nu aan apple om duidelijkheid te geven, als ze zich daartoe geroepen voelen.
Ik vind de redenering vanwege gebruiksvriendelijkheid en veiligheid een stuk meer voor de hand liggend. Heel zwart/wit gezegd zijn gebruikers op IT-gebied vaak compleet incompetent. Dataloss is met encryptie een groter gevaar gezien Apple je dan ook niet meer kan helpen. De vraag is of je dat aan miljoenen atechnische personen helder uit kan leggen, en ze het daadwerkelijk begrijpen, en in hoeverre Apple verantwoordelijk gehouden kan worden (noot: niet wss, maar er is altijd een gehaaide advocaat die een class-action gaat uitproberen in de VS) als dat gebeurt. Op dat punt zou t me ook niet verbazen als de afdeling legal wat twijfels heeft.

Het kan ook een optelsom zijn. De huidige regering in de VS wil dat Apple backdoors in de telefoon inbouwt. Nu kan Apple nog schermen met iCloud toegang met een valide gerechtelijk bevel (en Apple is niet te beroerd om in hoger beroep te gaan als ze het verzoek ongegrond vinden). Encrypten ze dat ook dan is dat mogelijk de laatste druppel voor de VS om goede encryptie te verbieden. Nu kunnen gebruikers gewoon hun iCloud-backup uitzetten en/of lokale backups (gaan) maken terwijl het toestel veilig blijft. Als er een backdoor in het toestel zit ben je veel verder van huis, kunnen zij er altijd in (incl the bad guys) en heb je wereldwijd gezeik.

Dat gecombineerd met mogelijke dataloss is 1 + 1 = 2 *voor nu* vanwege het huidige klimaat met de politiek. Maar het blijft pure speculatie.

[Reactie gewijzigd door WhatsappHack op 21 januari 2020 16:01]

zoals gezegd is het aan apple om duidelijkheid te geven, de vraag blijft echter of die er komt.
De eerste functionaliteiten in iCloud werden opgeslagen zonder encryptie. Later, vooral toen Apple zeer gevoelige data in iCloud zette is er encryptie gekomen voor vooral nieuwe functionaliteit.

Het zou dus een technische reden kunnen hebben dat oude functionaliteit niet geëncrypt wordt. Zeker met end-to-end encryption betekent dit dat je of de sleutels zelf in iCloud op moet slaan of dat backward-compatibility een issue is.
Dus het is volkomen normaal te denken dat dit door de politie/FBI gekomen is.
Kan maar als redactie moet je niet zelf conclusies gaan trekken. De titel laat merken dat het zo is, en niet dat het wellicht zo kan zijn.
Ze zeggen dat A in de titel zo is en geven in het artikel aan dat ze twijfelen over A.
Kortom, bullshit.

FBI is een toevoeging voor in het artikel, niet in de titel.
Buiten dat kan de hele titel eigenlijk tussen " " want het is niet eens 100% zeker.

Ook in de bron
More than two years ago, Apple told the FBI that it planned to offer users end-to-end encryption when storing their phone data on iCloud, according to one current and three former FBI officials and one current and one former Apple employee.
another former Apple employee said he was told, without any specific mention of why the plan was dropped or if the FBI was a factor in the decision.
Kortom, het zijn eigenlijk gewoon geruchten.

[Reactie gewijzigd door chriistiix op 21 januari 2020 14:47]

De redactie (ik) trekt hier geen conclusie. Het beschrijft hoe het Apple ermee stopt NA een gesprek, niet DOOR een gesprek. Subtiel verschil, maar wel één die ik bewust heb gemaakt.

Ik heb er in dit geval niet voor gekozen het tussen quotes te zetten omdat het hier om maar liefst 6 bronnen gaat van een medium en een journalist met een grote betrouwbaarheid.
Een heeeeel subtiel verschil, in iedere geval in zo'n zin verwerkt.
Als je dat samen in 1 zin zet en al helemaal in een titel, laat je merken dat er een link tussen die twee zit.
Het is nu meer spelen met de woorden, dan gewoon goed nieuws over willen brengen.
Apple heeft de plannen om bestanden in iCloud met end-to-endencryptie te versleutelen in de ijskast gezet na klachten van de FBI. Apple had plannen om de versleuteling door te voeren, maar zette die stop nadat het met de politiedienst in gesprek was geweest.
Ja 2x 'na', maar 2x word het gelinkt met dat Apple is gestopt.

"Apple begint na de tweede wereld oorlog met produceren"
Slecht voorbeeld, maar wat ik schrijf is correct, echter heeft het totaal geen link met elkaar, terwijl het wel zo leest.

Anyway, ik verwacht persoonlijk gewoon een redactie/redacteur die duidelijk is met zijn informatie, dan dat het later in de reacties uitgelegt moet gaan worden hoe het is bedoeld.
Bewust misleidende journalistiek. Je had ook gewoon duidelijk kunnen zijn maar dat geeft niet zo een sensationele kop natuurlijk.
Als die twee zaken geen verband met elkaar hebben dan moet je ze niet zo samen in een titel noemen. Door dat wel te doen impliceer je heel duidelijk een verband. Waarom zou je dit er anders bijhalen als het een willekeurig losstaand feit is?

Zelfde verhaal als een andere titel van je van laatst: "Gezichtsherkenningsalgoritmes maken onderscheid tussen zwarte en witte mensen" wat ook anders bleek te zijn dan de titel suggereerde.

Als redacteur "Privacy en Security" zou je juist éxtra integer te werk moeten gaan i.p.v. misleidende titels te gebruiken.
De titel zegt toch alleen "na gesprekken met FBI"?
Dat "na" slaat volgens mij op tijd/moment.

Of dat met elkaar te maken heeft staat er niet. De redactie trekt dus helemaal geen conclusies.
Ik lees het in elk geval zo.
Nee zo zit het echt niet in elkaar hoor. Het woord "na" is een indicatie van tijd, niets anders.
Die -1 heb je niet van mij overigens.
Het is normaal om te denken inderdaad, maar er is hier nog geen enkel bewijs. Dus we weten niet of het door de FBI komt.
Het maakt eigenlijk niet uit of het door de FBI komt of niet. Het resultaat is dat een iPhone (ook) geen veilige telefoon is mbt je data.
De gegevens op de iPhone wel maar je gegevens richting iCloud minder. Wil je niks bij Apple hebben, geen iCloud activeren.
Altijd de bron lezen, die is een stuk completer dan de korte samenvatting op Tweakers.
More than two years ago, Apple told the FBI that it planned to offer users end-to-end encryption when storing their phone data on iCloud, according to one current and three former FBI officials and one current and one former Apple employee.

Under that plan, primarily designed to thwart hackers, Apple would no longer have a key to unlock the encrypted data, meaning it would not be able to turn material over to authorities in a readable form even under court order.

In private talks with Apple soon after, representatives of the FBI’s cyber crime agents and its operational technology division objected to the plan, arguing it would deny them the most effective means for gaining evidence against iPhone-using suspects, the government sources said.

When Apple spoke privately to the FBI about its work on phone security the following year, the end-to-end encryption plan had been dropped, according to the six sources. Reuters could not determine why exactly Apple dropped the plan.

“Legal killed it, for reasons you can imagine,” another former Apple employee said he was told, without any specific mention of why the plan was dropped or if the FBI was a factor in the decision.

That person told Reuters the company did not want to risk being attacked by public officials for protecting criminals, sued for moving previously accessible data out of reach of government agencies or used as an excuse for new legislation against encryption.

“They decided they weren’t going to poke the bear anymore,” the person said, referring to Apple’s court battle with the FBI in 2016 over access to an iPhone used by one of the suspects in a mass shooting in San Bernardino, California.
De titel is overigens niet onjuist als het verwijst naar de tijdsspanne.

Device encryption is natuurlijk verder wel een grap als je geen encrypted backups kan maken.
Geen grap als je nooit iCloud backups maakt.
Moeten kiezen tussen privacy en backups maken is natuurlijk een hele slechte grap.

Moet je niet willen. De enige juiste oplossing is om gewoon de backups te encrypten met eventueel een optie om dat niet te doen voor mensen die bang zijn dat ze het niet kunnen decrypten.
Je kunt ook een beveiligde backup maken op je eigen PC/Mac. Zolang je dus maar niet de data naar Apple stuurt via iCloud ben je veilig.
Klopt, maar dat doet niks af aan dat je cloud backup gewoon beveiligd zou moeten zijn.

En het hele ding van de cloud is dat het juist een aanvulling hoort te zijn voor de situaties waarbij een lokale backup niet toereikend is. Je tas met laptop en telefoon wordt gejat, je huis fikt af etc. Daarnaast heb je met cloud natuurlijk dat het continu gesynced wordt en je niet telkens een backup hoeft te maken. Ik kan me niet herinneren wanneer ik voor het laatst m'n telefoon aan m'n computer heb gehangen.

Je zou niet hoeven kiezen, zeker niet in het geval van Apple waarbij gebruikers gewoon bereid zijn om flink betalen voor veiligheid en privacy. Helemaal als je beseft dat het bij Android wel gewoon encrypt wordt.
Het gaat over icloud backups. Backups kan je zoveel maken als je wil.
Dan moet je nos, nu, ad, telegraaf ook niet bezoeken want dan lukt het niet eens om de trap te beklimmen ;)
Als ik het goed begrijp, voor de duidelijkheid, even samengevat:

- Apple heeft toegang tot alle info in je iCloud
- Apple heeft toegang tot alle info in je iOS device backups in je iCloud
- Apple verleent deze toegang aan derden, zoals overheden

Ik had op een of andere manier het idee dat alle3 statements hierboven niet waar zouden zijn, maar nee dus. Boeit het me genoeg om moeite te doen om van iCloud af te stappen en een eigen oplossing te vinden? Hmm...


Waar stopt dit? Zou bij een massa-hack iemand mijn KeyChain kunnen inzien? Alle bestanden in mijn icloud? Alle data van alle apps op mijn telefoon? 2FA codes kunnen genereren met de secrets uit de backup? Credit Card en Bank app authenticaties kunnen inladen uit backup? Mijn SMSjes lezen via iMessage?

[Reactie gewijzigd door Gamebuster op 21 januari 2020 14:35]

Niet helemaal waar.
Hier https://support.apple.com/en-us/HT202303 kan je lezen wat wel en niet end-to-end encrypted is. Zaken zoals:
•Home data
•Health data (requires iOS 12 or later)
•iCloud Keychain (includes all of your saved accounts and passwords)
•Payment information
•QuickType Keyboard learned vocabulary (requires iOS 11 or later)
•Screen Time
•Siri information
•Wi-Fi passwords

Deze zijn wel end-to-end encrypted. De rest niet. En als je geïnteresseerd bent en jezelf wilt verdiepen, kun je hier https://manuals.info.appl...atform-security-guide.pdf lezen hoe Apple hun security gebruikt.

[Reactie gewijzigd door akaash00 op 21 januari 2020 14:42]

End to end encryptie is hier dan wel een beetje een verwarrende term. Wordt er zero knowledge encryption bedoeld? Antwoord nee. Apple kan je wachtwoord resetten en dan is die data gewoon toegangelijk voor Apple zonder jou erbij te hebben. Correct me if I am wrong..
E2E, Zero Knowledge en Encyptie in het algemeen betekenen verschillende dingen.

Er is een situatie waarbij Apple er niet bij kan: als ze de sleutels nooit hebben, dus ook niet tijdelijk. In alle andere gevallen wel.
Ik vraag me dus af in welke gevallen Apple er niet bij kan, evt. via een omweg. iCloud deelt keychain info op al je apparaten (ik heb een iPhone en iPad). Wat mij het vermoeden geeft dat de sleutel van keychain dus gewoon aan je iCloud account gekoppeld is, waar Apple dus als ze willen wel bij kan komen (al kan je de link keychain en icloud uitzetten in settings).
Apple kan er niet bij op het moment dat de key niet bij Apple belandt. Dus bijv. door hem niet in de Keychain te zetten.
Dank voor deze uitgebreide informatie. Verwarrend als je niet helemaal goed oplet, encryptie vs e2e-encryptie ;) De pdf staat in m'n leeslijst :)
Let op dat ook vooral 3rd party data vaak niet E2E is via iCloud en dus bij een potentieel lek data kan lekken.
Daar komt het wel ongeveer op neer als je het zo leest. Bij OneDrive zal het wel hetzelfde zijn? Ik vraag me wel iets af wat we waarschijnlijk nooit officieel zullen weten. Als je daar iets opslaat, en je verwijderd het, blijf het dan voor hun beschikbaar voor het geval dat ze het ooit nodig hebben? Ik ben zelf grotendeels afgestapt van van dat soort clouddiensten, en regel mijn eigen "cloud".

[Reactie gewijzigd door Beeldbuis op 21 januari 2020 14:53]

OneDrive heeft tegenwoordig een 'persoonlijke kluis'. De bestanden daar staan er wel geencrypt op en zijn alleen toegankelijk met een extra 2FA buiten je normale login om.
Dat zegt niks als de keys nog steeds server-side beschikbaar zijn en de MFA alleen ACL-enforced is.
Ja precies. Dat laatste zijn ze ook nog verplicht.
Cloud is altijd al iemand anders zijn computer geweest. En als jij het niet versleuteld, dan is het dus niet versleuteld.
volgens deze pagina: https://support.apple.com/en-us/HT202303 heeft apple niet tot alles toegang in icloud.

maar ik vind ze nogal vaag.
In de eerste tabel staat er dat alles, behalve mail geencrypteerd wordt bewaard.
in de tweede tabel zie je wat er met e2e wordt bewaard, daar staat icloud keychain bij.
ik vraag me nu af of de sleutel om je icloud data te versleutelen in icloud keychain staat of niet, want als hij enkel daar in staat dan kunnen ze je backup niet decrypteren ?
Dat zou je al langer moeten weten. Maak je gebruik van de cloud dan sla je je gegevens ergens anders op en is degene verantwoordelijk voor de data die daar opgeslagen is. Dat Apple overheden toegang geeft tot je cloud bestanden als ze daarvoor een bevel hebben dat moest je al langer weten. Het enige wat hier nieuws is is dat Apple ook iCloud bestanden wou beveiligen zodat deze niet meer konden gelezen worden door overheden. Dat is op zich ook heel bizar want dan moet Apple ergens een juridische loophole gevonden hebben en misschien is deze nu gesloten. Want Apple is verantwoordelijk voor data op hun servers en moeten kunnen aantonen dat het bvb geen kinderporno host.
Eerst breng je het als waarheid en daarna schrijf je 'Apple zette de plannen stop en misschien was dat onder druk van de FBI, zeggen de bronnen tegen Reuters' en 'Reuters kon niet bevestigen waarom dat gebeurde, en of de FBI daar direct invloed op had'.

[Reactie gewijzigd door NotSoSteady op 21 januari 2020 15:00]

Kwestie van je data dus niet in iCloud wegzetten, maar een andere provider die wel end-to-end encryption aanbied. :)
het gaat specifiek over backups, niet over andere icloud data.
Een deel van je data in icloud wordt al end-to-end encrypted.

zie: https://support.apple.com/en-us/HT202303
Als je dat leest zie je dat de meest belangrijke data dus end-to-end encrypted is. Keychain, Wifi passwords en betaal informatie is dus allemaal wél end-to-end encrypted. Maar je backups, berichten, kalender, contacten, foto's en notities dus niet.
Wat ik niet begrijp is imessage. Dat is e2e encrypted maar iMessage in iCloud niet
De vraag die dan meteen opkomt is in hoeverre die belofte van totale encryptie te vertrouwen is. Is er toch niet ergens een achterdeurtje, voor het geval dat?

Als je echt niet wilt dat andere toegang hebben tot je data, is het niet opslaan op iemand anders computer, het beste idee. Ook zul je gebruik moeten maken van een OS waarover je echt de controle kunt hebben, want nu is het vaak zo dat bedrijven je hardware verkopen maar wat er op die hardware gebeurt nog zien als onderdeel van hun bezit. Je krijgt tijdelijk het recht hun software te gebruiken, enz.

[Reactie gewijzigd door rijnsoft op 21 januari 2020 14:41]

Zelf encrypten is de enige manier.
Ook met "end-to-end" hebben de bedrijven echt wel een master key.

TransIP's stack belooft ook volledige encryptie, tot je de algemene voorwaarden leest.
Data werd al gescaned ivm kinder** dus daar hoef je het niet om te doen al.
Ik gebruik voor zowel m’n Android als iOS apparaten een OneDrive account om alles op te slaan. Hou sowieso niet van om alles bij één partij op te slaan.
Je gebruikt op meerdere apparaten en OS’een een OneDrive account om alles op te slaan. Dat botst een beetje met je laatste zin, je slaat immers alles op bij één partij, Microsoft.
Encryptie in eigen hand kan sowieso wel als je het via iTunes/Finder regelt. Maar ja, automagisch in de cloud is veel fijner natuurlijk, want de meeste mensen hebben helemaal geen zin meer in kabeltjes aansluiten voor backups... Wel krom dat de hulppagina voor de encrypted backups vrolijk vermeldt dat iCloud wel degelijk encrypt..verwarrend.
[quote]You can also make a backup in iCloud, which automatically encrypts your information every time.[/quote]

Betere info via de reactie verderop :)

Ben een enorme tegenstander van persoonlijke data niet zo goed mogelijk encrypten. Altijd de makkelijke weg kiezen waardoor zoveel mensen geen fatsoenlijke privédatabescherming meer hebben in plaats van degelijk speurwerk waarmee je ook genoeg bewijzen kunt verzamelen. Het lijkt wel alsof ze geen enkele zin meer hebben om echt te zoeken, maar alles op een presenteerblaadje aangereikt krijgen van de bedrijven. "Doe mij even alle data over persoon x k thx bye" :(

[Reactie gewijzigd door 2Dutch op 21 januari 2020 15:17]

Het is ook encrypted. Alleen niet end-to-end.
Na de eerste back-up via een draadje is het trouwens wel mogelijk om op hetzelfde netwerk een back-up te maken zonder draadje.
Lijkt me een beetje ongemakkelijk voor Apple dat dit naar buiten komt op het moment dat ze hun voet bij stuk houden tegen de FBI.
"Apple zette de plannen stop en misschien was dat onder druk van de FBI, zeggen de bronnen tegen Reuters."

"Reuters kon niet bevestigen waarom dat gebeurde, en of de FBI daar direct invloed op had."
Weer een bedrijf gevallen onder de druk van een regering, boel dat ze NIET luisteren naar de mensen die hun spullen kopen, dat is nu zeker weten voorbij, en als Apple dit doet gaan zeker weten andere grote bedrijven het ook doen, jammer genoeg werkt dat bijna altijd zo.
"Apple zette de plannen stop en misschien was dat onder druk van de FBI, zeggen de bronnen tegen Reuters."

"Reuters kon niet bevestigen waarom dat gebeurde, en of de FBI daar direct invloed op had."
Nee vooral vasthouden aan je ijzersterke overtuiging dat Apple niets verkeerd doet.
Klopt, misschien wel ... maar tegenover wie doen ze niets verkeerd ?

Want jij en ik zijn niet van belang, (in)directe overheidssteun wel degelijk
"Gebruikers hebben zelf ook geen mogelijkheid hun backup los te versleutelen"

Lokale back-up via iTunes / Finder en de optie kiezen voor "Back up all data on your iphone to this PC / Mac" & "Encrypt local backup". Of was het hier bedoeld enkel voor iCloud back-ups ?
Ik struikelde ook over die zin. De optie is er wel degelijk, in principe zelfs op iCloud als je eerst lokaal backupt en dan de backup naar iCloud Drive kopieert. De *automatische* backup naar iCloud biedt geen extra versleuteling, dat klopt wel. Die zin is incompleet at best. :)

Maar t hele artikel is raar. De titel is extreem suggestief. Er staat in het artikel dat men het helemaal niet zeker weet en dat het ook zo kan zijn dat het voor de gebruiker mogelijk een probleem is omdat ze hun data kunnen verliezen (eg: ze vergeten hun wachtwoord/decryptie sleutel) en Apple daarom naar andere opties kijkt of de boel heeft uitgesteld/afgesteld. Wereld van verschil. Maar hee... Er is ooit een gesprek geweest met de FBI, dus de titel is niet eens perse onwaar. Het heeft er alleen mogelijk geen ene hol mee te maken, dus het blijft clickbait wat mij betreft. :+

[Reactie gewijzigd door WhatsappHack op 21 januari 2020 15:47]

Tijs, ik denk dat het handig is de titel aan te passen... dat
na gesprekken met FBI
strookt namelijk niet met de inhoud:
Apple zette de plannen stop en misschien was dat onder druk van de FBI, zeggen de bronnen tegen Reuters.
en
Een andere bron zegt echter dat het stoppen mogelijk kwam omdat Apple bang was dat andere gebruikers hun data zouden kwijtraken.
Het is wel een punt dat je alleen lokale reservekopieën van je iPhone en iPad kunt versleutelen... Altijd al zo geweest trouwens.

Toch snap ik het niet helemaal, kijk maar eens op https://support.apple.com/en-us/HT202303:
iCloud is built with industry-standard security technologies, employs strict policies to protect your information, and is leading the industry by adopting privacy-preserving technologies like end-to-end encryption for your data.
Wat is nu waar? De website is van 18 november 2019 dus toch wel recent dacht ik zo...
"Stoppen onder druk FBI" = klikjes vangen.
De rest van uw reactie toont aan dat artikelen niet eens op tegenstrijdigheden worden nagelezen.

Alweer een C/P artikel op basis van vage gerichten, leaks , 'bronnen', ... zonder tegenspraak.

[Reactie gewijzigd door OxWax op 21 januari 2020 17:46]

Getriggerd door dit bericht kwam ik dit artikel tegen dat voor mij wel een duidelijk overzicht geeft van gegevens in de cloud: https://proprivacy.com/cl...w-secure-is-cloud-storage
Hé, ik dacht dat alleen Huawei inmenging van de staat had.

Maar hetgeen waarvan China beschuldigd wordt, wordt juist door de VS uitgevoerd.

Want waarom wil de FBI niet dat het versleuteld wordt.... Precies, dan kunnen ze het niet meer lezen.

M.a.w. ze lezen nu gewoon mee dankzij de Amerikaanse routers waar ze zelf nog de cijfers voor hebben ingebouwd

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True