Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI haalt uit naar Apple over medewerking bij ontgrendelen iPhone van terrorist

De Amerikaanse FBI heeft maandag uitgehaald naar Apple omdat het bedrijf slecht zou hebben geholpen met het ontgrendelen van de telefoon van een aanslagpleger. Ook de Amerikaanse minister van Justitie is niet blij met het standpunt van het bedrijf.

De Amerikaanse federale politiedienst haalt in een persbericht stevig uit naar Apple. De FBI schrijft over het onderzoek naar Mohammed Saeed Alshamrani, die in december vorig jaar drie soldaten doodschoot op een luchtmachtbasis in Pensacola in Florida. De FBI vermoedde altijd dat de man terroristische motieven had, maar wilde toegang tot de iPhones van de schutter om dat te bevestigen. Apple weigerde daar altijd aan mee te werken.

Inmiddels bevestigt de FBI dat het zonder de hulp van Apple toegang heeft weten te krijgen tot de iPhones. De politiedienst schrijft niet hoe het dat precies heeft gedaan. De FBI spreekt over 'maanden van hard werk door de mannen en vrouwen bij de FBI', die gebruikmaakten van hun 'creativiteit en technische expertise'. Eerder werkte de FBI al samen met externe bedrijven om andere iPhones te ontgrendelen.

De FBI haalt in het persbericht hard uit naar Apple. "We hebben effectief geen hulp van Apple gehad", schrijft de dienst. "We hebben iedere partner en ieder bedrijf gevraagd dat mogelijk een oplossing had voor deze vergrendelde telefoons, maar niemand had dat. Dus hebben we het zelf gedaan." De FBI zegt dat de techniek die het heeft gebruikt niet toepasbaar is op andere iPhones, die het 'ons brede Apple-probleem' noemt. De FBI hekelt ook de hoge kosten van het onderzoek, en het feit dat het onderzoek nu veel vertraging heeft opgelopen. Daardoor is veel informatie te laat ingezet, claimt de dienst.

Niet alleen de FBI, maar ook de Amerikaanse Minister van Justitie William Barr spreekt zich uit tegen de vergrendeling van iPhones. Barr wil al langer optreden tegen encryptie, omdat dat onderzoek naar terrorisme en kindermisbruik bemoeilijkt. Barr grijpt de huidige situatie aan om daar wederom voor te pleiten. "Onze nationale veiligheid kan niet langer in de handen blijven van grote bedrijven die geld boven publieke veiligheid zetten. De tijd is aangebroken om wettelijke maatregelen te nemen", schrijft Barr.

Apple weerspreekt dat het niet heeft meegewerkt aan het onderzoek. In een verklaring tegen The Verge zegt het bedrijf dat het iCloud-backups, accountinformatie en transactiedata van meerdere accounts heeft afgegeven aan de opsporingsdiensten. Het bedrijf herhaalt wat het eerder al zei over een 'achterdeur' in software. Volgens Apple is een achterdeurtje in één telefoon niet mogelijk zonder alle telefoons kwetsbaar te maken.

Door Tijs Hofmans

Redacteur privacy & security

19-05-2020 • 09:51

234 Linkedin

Submitter: Chocoball

Reacties (234)

Wijzig sortering
Wat ik heel erg mis in dit artikel:

1. Leeft de dader nog?
2. Waren de verzoeken tot iPhone ontgrendeling van voor de daad werd gepleegd?
3. Had Apple's medewerking de daad kunnen voorkomen?
4. Hoe helpt het ontgrendelen van de telefoon na de daad met het voorkomen van toekomstige terroristische aanslagen en/of kindermisbruik?

Ik gok dat de antwoorden op de laatste 3 zijn: nee, nee, niet

En dat dit gewoon een PR actie is om het grote niet-denkend deel van het Amerikaans volk overtuigen dat Apple slecht bezig is en dat ze voor een encryptie-ban moeten zijn (terwijl de meeste niet-brain-dead mensen van mening zijn dat dat een idioot idee is)
1."Mohammed Alshamrani, a 21-year-old second lieutenant in the Royal Saudi Air Force and a student naval flight officer, opened fire on Friday in a classroom building, the FBI said. Alshamrani was killed after two deputies exchanged gunfire with him."
In de EU heeft een overleden persoon in het kader van GDPR geen rechten (meer). Ik zou het ergens wel acceptabel vinden, als na overlijden je telefoon kan worden doorzocht als een rechter daarmee heeft ingestemd.
Een overleden persoon kan inderdaad moeilijk last hebben van een schending van zijn privacy rechten.

Echter wordt hier volledig vergeten wat het zijn naasten kan doen. Wat op die telefoon staat, kan mogelijk de privacy van nog wel levende mensen schaden. Hebben die automatisch ook geen rechten meer?
En ja, er kan belangrijke informatie over zijn netwerk in de telefoon staan, dus snap wel dat ze toegang tot die telefoon willen.
Echter wordt hier volledig vergeten wat het zijn naasten kan doen. Wat op die telefoon staat, kan mogelijk de privacy van nog wel levende mensen schaden. Hebben die automatisch ook geen rechten meer?
Als dit een vraagstuk is, dan zet het ook mogelijk vraagtekens bij het weggeven van persoonsgegevens van anderen via het adresboek, wat nu by proxy wordt gedaan voor commerciële doeleinden aan partijen als bijvoorbeeld Facebook. Dit terwijl de eigenaren van de persoonsgegevens daar nooit expliciet toestemming voor hebben gegeven.

[Reactie gewijzigd door The Zep Man op 19 mei 2020 14:01]

misschien offtopic maar dit is iets dat me dus echt dwars zit. Dat mensen zonder er verder over nadenken hun hele adresboek delen met zoiets als Facebook, alleen om Whatsapp te kunnen gebruiken. Er is ook niets aan te doen. Onbegrijpelijk dat bedrijven toestaan dat Whatsapp wordt gebruikt, zeker in combinatie met een door msexchange afgeladen contactenlijst, waanzin...
Dit is ook een groot punt geweest bij de nieuwe wet omtrent openstelling van je betaalverkeer. Dat je dan als wederpartij alles kan afsluiten, maar als de partij die van jou geld ontvangt of naar jou overmaakt wel alles deelt liggen alsof al jouw transacties bloot.
Het gaat soms zelfs verder dan “toestaan Whatsapp te gebruiken”, je moest mijn collega’s en hoofd-ICT eens raar zien kijken toen ik zei geen gebruikt te willen maken van Whatsapp voor werk communicatie.
Dit is dus ook wat mij dwars zit, maar om dit on-topic te maken. Zou de FBI niet bij facebook kunnen aankloppen voor deze informatie, het is immers al een tijdje bekend dat zelfs als je geen facebook account hebt dat facebook zelfs nog via familie of andere facebook producten zoals whatsapp en instagram met hele accuraten informatie over jou heeft opgeslagen
Als post mortem een telefoon die is vergrendeld en encrypted doorzocht kan worden. Wie houdt het dan tegen dat het niet voor overlijden gebeurd?

Als het gedaan kan worden is de encryption IMHO per definitie onveilig.
Het probleem blijft dat om een telefoon na iemands dood toegankelijk te maken de encryptie een backdoor moet hebben.
Precies, en backdoors kunnen (en zullen) ook door criminelen worden gebruikt.
En backdoors ZULLEN EN KUNNEN door overheden MISbruikt worden.

Dan geven ze daar een mooie wettelijke draai aan, maar overheden willen nu eenmaal Stasi praktijken.

Edit: Kom maar met de minnetjes

[Reactie gewijzigd door Fijinees op 19 mei 2020 13:53]

Klopt. De backdoors zijn bedoeld voor overheden, maar ze zullen vast meer doen dan alleen zware criminaliteit oplossen.

Backdoors zijn ongetwijfeld alleen bedoeld voor de "eigen" overheid, maar het zou me niet verbazen als de CIA, NSA, Mossad, ..., allemaal meekijken via de achterdeur van mijn telefoon. Als die er zou zijn. Ik ben blij met de houding van Apple in deze!
Je kunt beter je Smartphone er uit gooien. Terug naar papier en dumbphone, liefst analoog als het nog kan, en/of encrypted USB drives voor grote bestanden.
Het probleem blijft .. om een telefoon ... toegankelijk te maken .. backdoor moet
Tja, ik persoonlijk twijfel of dat technisch echt zo is, of marketing.

Technische feiten: de icloud of pc thuis backup is mogelijk encrypted met een mechanisme waar toegang tot de (mogelijk encrypted) date per email password recovery vanuit apple mogelijk is. Apple meldt in de Florida case de icloud backup ter beschikking gesteld te hebben.De toegang tot de telefoon is gewoonlijk met een 4 of 6 cijferige kode beperkt. Soms is het zo dat na 10 keer een telefoon vergrendeld of gewist wordt. Die data staat in flash, welke is uit te lezen/copieren, kortom die 10 poging beperking is relatief. Met bootstrap lighting cables zijn ook wat truukjes mogelijk, geen pincodes in te vullen.
Uiterlijk vertoon van FBI en Apple tbv schijnveligheid en om produktimago geen schade te doen ?
In de EU heeft een overleden persoon in het kader van GDPR geen rechten (meer). Ik zou het ergens wel acceptabel vinden, als na overlijden je telefoon kan worden doorzocht als een rechter daarmee heeft ingestemd.
Het ligt iets genuanceerder dan dat. Als iemand komt te overlijden kan je niet te pas en te onpas correspondentie open gooien, daar komt bij dat communicatie tussen twee of meerdere personenen is, dus de persoon aan de andere kant van de lijn kan nog gewoon leven. In Nederland hebben we bijvoorbeeld briefgeheim, die gewoon van toepassing blijft als één of beide partijen komt te overlijden. Dan komt er alsnog de OvJ tussen die mag bepalen of bijv. emails mogen worden gelezen.
Het gaat hier meer over de terechte statement die apple maakt dat ze geen backdoor inbouwen en ook niet willen.

Oftwel had apple wel volledig mee gewerkt dan was het geen verschil in tijd of zo omdat men de zelfde issues en kennis heeft als de gene die nu de beveiliging heeft omzeild.

Appart blijft wel dat ze dus blijkbaar toch een security issue hebben gevonden in de software want de doorloptijf voor een bruteforce is vrij kort.
Waarom konden ze de iPhone niet openen toen hij dood was, werkt een vingerafdruk of gezichtsherkenning na overlijden niet meer? (retorische vraag).
Ik gok dat dit bewust niet is ingesteld.
Beiden zouden gewoon nog moeten werken lijkt me, en daar zal waarschijnlijk over nagedacht zijn.

[Reactie gewijzigd door Kyuuni op 19 mei 2020 12:18]

Nope. Dit stopt vrij snel met werken. Een lichaam verlies vrij snel bepaalde elektromagnetische karakteristieken die er voor zorgen dat touchID werkt bijvoorbeeld. Daarnaast kan het zijn dat het toestel weer vergrendeld is geraakt om wat voor reden dan ook en dan heb je een pincode nodig voordat je touch/faceID kunt gebruiken. Er zitten heel wat extraatjes aan vast die ervoor zorgen dat het niet zomaar werkt zonder jouw consent. Gelukkig maar, anders zou het een waardeloos systeem zijn.
En voor de mensen die het alsnog niet vertrouwen, een zescijferige pincode werkt ook wonderen.
Default is dan ook 6. Ik zou eerder zeggen 8 of 10. Die keren dat je het in moet voeren is ook niet heel vaak dus dan maar beter gewoon in 1 keer goed.
In Amerikaanse pers wordt er altijd expres veel weg gelaten.

Het is een probleem in het licht zetten en het echte probleem wat verdoezelen.

Net zoals die zaak van de blanke vader met een shotgun en zijn zoon met een handgeweer die een " Burger arrestatie" gedaan hebben en de zwarte man dood geschoten hebben en het was zogezegd zelfverdediging en beide mannen werden vrijgelaten.


Paar maand later verschijnt een filmpje online van beide mannen die de zwarte man achtervolgen, confronteren en doodschieten.

Dit keer worden ze gearresteerd en veroordeeld.

Nu zie je een fout onderzoek, een zwarte man die dood is en niemand die in 2 maand een dag cel gezien heeft. Conclusies genomen op basis van ras en geen feiten ,...

Met de focus ergens anders leggen kan je veel bereiken in media, goed en slecht.

Ik probeer persoonlijk Amerikaanse artikels altijd te dubbel checken met een andere bron, die paardenbril opzetten bevalt me niet.
Dat doen alle media. De informatie moet leesbaar zijn voor de beoogde doelgroep.

Er is een groot verschil tussen nieuws en journalistiek.
Inderdaad. Lekker van Tweakers ook, dat de lijn vd FBI gevolgd wordt door happig "terrorist" in de titel te noemen, terwijl het artikel verder duidelijk maakt dat de FBI juist medewerking nodig had om terroristisch motief te bewijzen.

Zo krijg je met de titel toch lekker de indruk dat tech bedrijven onze veiligheid dwarsbomen, en kleur je zo je politieke mening om met volgende beslissingen of verkiezingen meer de politiestaat de hand toe te werken. Nee niet met dit ene artikel. Maar wel door de cosistentie waarmee dit soort beeldvorming wordt gecreëerd.

Kudos nog dat het meer neutrale "medewerken" wordt genoemd. Maar had wat mij betreft mogen zijn: FBI ontevreden over privacy overwegingen tech bedrijven, ondanks vergaande medewerking.
Dit. Het geeft vooral aan dat de ‘vermoedens’ van de FBI over een terroristisch motief gebaseerd waren op flinterdun bewijs. Dit artikel is een uitstekend argument vóór encryptie ter voorkoming van ‘guilty until proven innocent’.
Dat komt ook omdat men het nieuws wil volgens wat in hun eigen straatje past. Om eens wat (extremere) voorbeelden te noemen, zal je op joop.nl niet zo snel een artikel tegenkomen dat kritisch is tegenover de islam, terwijl je op Geenstijl dagelijks berichten te lezen krijgt die kritisch zijn tegenover de islam. Dat komt omdat beide platformen voor 2 totaal verschillende doelgroepen zijn gemaakt die elk hun eigen straatje hebben. Als ze nieuws zouden maken wat niet bij hun lezers past, dan krijgen ze een hele bak kritiek over zich heen of verlaten gebruikers het platform definitief.

Dus als je echt neutraal nieuws wil lezen over de wereld zal je in zowel linkse als rechtse websites moeten kijken, liberale en socialistische websites. Dan heb je meerdere invalshoeken en kan je zelf bepalen wat je gelooft.

[Reactie gewijzigd door rickboy333 op 19 mei 2020 12:46]

Dit is waarom je meerdere nieuwsbronnen hoort te volgen en niet maar 1.
Er is nog niemand veroordeeld, en als ik het volgende mag geloven ligt de zaak iets ingewikkelder dan dat ze in eerste instantie leek.

Tweede video

Dan is er nog een tweede video die zaterdag uitlekte via de lokale krant AJC. Op vermoedelijke bewakingscamera's zou een ongeïdentificeerde man te zien zijn in soortgelijke kleding als Arbery, een wit shirt en korte broek. Hij gaat vanaf de weg een huis in aanbouw binnen, loopt even kort rond en vertrekt weer. De politie doet momenteel onderzoek naar de beelden, die mogelijk vlak voor het incident in dezelfde buurt zijn gemaakt.
Dat filmpje is van maanden ervoor en doet dus niks ter zake. Het dient louter om het slachtoffer wat zwart te maken.
In Amerikaanse pers wordt er altijd expres veel weg gelaten.
ik heb het idee dat jij ook wat bronnen weglaat. pot verwijt de ketel...
Je stelt de zaak wel heel wat anders voor dan de realiteit: het onderzoek liep nog steeds. Wat wel zo was is dat de toenmalige DA hen niet wilde arresteren maar na media aandacht en een intern onderzoek een vervangende dat wel deed.

Ze zijn ook gewoon aangeklaagd er is nog geen veroordeling. Het is ook niet de media die hier iets wegliet dit was een plaatselijke DA (openbaar aanklager) .
Het antwoord op die laatste vraag willen ze dus vinden door in die telefoon te kijken. Was het iemand die alleen handelde of maakte hij onderdeel uit van een groep?

Lijkt me dat als je een telefoon van iemand hebt die daadwerkelijk een aanslag heeft gepleegd, je als land / politie in je recht staat om gegevens uit eigendommen van die dader naar boven te halen. Daarom vind ik het dan ook ergens wel verwerpelijk dat Apple zich boven de wet meent te mogen / moeten plaatsen bij dit soort gerechtelijke verzoeken tot medewerking. Als de samenleving via de politiek besluit tot wetgeving waarin bedrijven wordt toegestaan om op alle gronden te mogen weigeren om mee te werken aan een verzoek van opsporingsdiensten / politie / justitie dan wordt het een ander verhaal maar ik geloof niet dat er een dergelijk wet is in de VS.
Het is een moeilijke afweging. Nu kan het gewoon zijn om deze zaken maar je hebt dat hellend vlak natuurlijk. En met Trump aan de macht weet je niet waar het heen gaat. Net als bij de dictators op deze wereld. Voor hen is dit een tool om hun bevolking te bespioneren en te weten wat ze doen en wat niet.

Het kan natuurlijk dat zo iemand in een groep werkt/zit. Dat is vaak het geval met kinderporno bijvoorbeeld, dus dan kun je door zo'n telefoon een netwerk oprollen. Maar dan moet je toegang hebben natuurlijk. Aan de andere kant, dit soort criminelen maken toch wel gebruik van security middelen. Of niet en is alles "in plain sight" maar met een beetje geheime taal komen de overheden er ook niet achter of pas te laat. Dat hebben we relatief recent nog gezien met IS aanslagen in Europa.
Het is een moeilijke afweging. Nu kan het gewoon zijn om deze zaken maar je hebt dat hellend vlak natuurlijk. En met Trump aan de macht weet je niet waar het heen gaat. Net als bij de dictators op deze wereld. Voor hen is dit een tool om hun bevolking te bespioneren en te weten wat ze doen en wat niet.
Oh we gaan weer Trump bashen. Want we vergeten maar even dat de democraten ginder nog veel meer dictatoriale neigingen hebben. En sommige dictatoriale staten, die we gewoonlijk niet zo bezien, hebben al bedenkelijke wetgeving ivm met encryptie, zie maar naar het VK (Snoopers' charter), Nieuw-Zeeland (New Zealand’s Telecommunications (Interception Capability and Security), Canada (C-51) en Australië (Telecommunications Assistance and Access Bill 2018). En hier lokaal hebben we anders ook genoeg idioten die om dergelijke wetgeving roepen. Grapperhuis bv

Zowieso is er veel meer data waarmee ze zo'n een persoon zijn netwerk kunnen volgen. Sociale media, gebelde nummers, interviewen van kennissen, collega's etc... Juist zoals gedaan werd voordat we mobiele telefoons hadden. Ik kan begrijpen dat er mogelijk interessante informatie op die telefoon kan staan, maar daarvoor kunnen we niet de private data van de rest van de bevolking te grabbel gooien. Vooral gezien dit al snel afglijdt naar ongebreideld informatie vergaren.
Daarom vind ik het dan ook ergens wel verwerpelijk dat Apple zich boven de wet meent te mogen / moeten plaatsen bij dit soort gerechtelijke verzoeken tot medewerking.
Zo'n wet is er helemaal niet. Zelfs de FBI klaagt alleen maar dat het makkelijker zou zijn als Apple niet zeurt en braaf doet wat er van ze gevraagd wordt, maar zelfs de FBI zegt nergens dat Apple een wet heeft overtreden!
Als de samenleving via de politiek besluit tot wetgeving waarin bedrijven wordt toegestaan om op alle gronden te mogen weigeren om mee te werken aan een verzoek van opsporingsdiensten / politie / justitie dan wordt het een ander verhaal maar ik geloof niet dat er een dergelijk wet is in de VS.
Die is er inderdaad niet. Maar er is ook geen wet die ze dwingt om wel mee te werken. Waardoor het er simpelweg op neerkomt dat ze zelf mogen kiezen.
zelfs als Apple mee zou willen werken (wat ze overigens gedaan hebben, gezien de iCloud-data) is het nog steeds onmogelijk voor ze om mee te werken door de vorm van de encryptie.
Ik bedoelde "meewerken" specifiek in de zin van "meewerken door een backdoor toe te voegen".

In de huidige versie is dat inderdaad niet mogelijk, dat is het hele punt. Maar ze kunnen hun code updaten en in de nieuwe versie een backdoor installeren. Dan zouden ze over enige tijd (zodra die update geïnstalleerd is en op nieuw verkochte apparaten sowieso) de FBI *) wel volledige toegang kunnen geven.

*) En talloze andere organisaties: "als je dat voor de FBI doet, dan moet je het voor ons ook doen"...
4. In theorie kan de schutter contact hebben gehad met samenzweerders via de telefoon die hij op dat moment bij zich had. Zou een beetje dom zijn als hij ze gebeld heeft, maar domme dingen gebeuren en een niets zeggend topicje op een forum lezen vlak van te voren kan een trigger zijn geweest. Je wilt als FBI gewoon weten wat hij wel of niet met zijn telefoon heeft gedaan en of hij ergens een fout heeft gemaakt.

Verder eens met dat Apple hier niets aan had kunnen doen (anders dan de FBI technicians helpen met info over hoe alles precies werkt zodat ze niet hoeven te gissen/proberen)
4. In theorie kan de schutter contact hebben gehad met samenzweerders via de telefoon die hij op dat moment bij zich had. Zou een beetje dom zijn als hij ze gebeld heeft, maar domme dingen gebeuren en een niets zeggend topicje op een forum lezen vlak van te voren kan een trigger zijn geweest. Je wilt als FBI gewoon weten wat hij wel of niet met zijn telefoon heeft gedaan en of hij ergens een fout heeft gemaakt.
Dat was ook het geval blijkt uiteindelijk, zie https://www.theregister.c.../barr_whines_about_apple/
According to the two big-wigs, data extracted from the smartphones confirms Alshamrani carried out the murders as an act of terrorism on behalf of, and in cooperation with, the group Al Qaeda in the Arabian peninsula.
According to the two big-wigs, data extracted from the smartphones confirms Alshamrani carried out the murders as an act of terrorism on behalf of, and in cooperation with, the group Al Qaeda in the Arabian peninsula.
Natuurlijk, Wat als bleek dat het niet zo was? Dan was deze operatie helemaal voor niets geweest en had de FBI echt een modderfiguur geslagen.

Nee ik geloof de FBI allang niet meer op hun blauwe ogen. Deze man MOEST en zou die link met al qaeda hebben. Anders was deze poppenkast alleen maar een heel duur verhaal geworden, met expliciet 1 hele grote verliezer: de FBI. Dan was er nooit meer een mogelijkheid gekomen om dit te kunnen roepen. Want dan had Apple namelijk direct gewonnen door te zeggen: jullie praten poep. Nu kunnen ze blijven herhalen dat Apple voor terrorisme en kinderpron is.
Dat laatste boeit Apple zeer zeker wel, want dan had de publieke opinie ook tegen de FBI geweest en nu is het precies andersom. Dat is de reden dat mensen als Barr dit doen. Het zorrgt ervoor dat klanten liever elders hun spul kopen, want "zij zijn voor terroristen". Slaat natuurlijk nergens op en die mensen hebben dan ook geen idee waar ze het over hebben, maar publieke figuren als Barr hebben dat ook niet helaas.
Telefoongesprekken worden gewoon gelogd door de telefoonmaatschappij. VoIP calls kunnen ook getraceerd worden tenzij ze een of andere custom applicatie gebruiken.

Het gaat in dit geval om documenten die de dader linken aan Al-Qaida die op de telefoon aanwezig waren.
Ik heb met dit soort berichten ook altijd het gevoel dat het een grote PR actie is om Apple de schijn te geven dat ze niet mee willen werken, maar het stiekem wel doen. Mensen denken dat hun data veilig is bij Apple en blijven het gebruiken. De FBI heeft toegang tot de data. Het zou me niks verbazen als ze gewoon samenwerken en dit een nep-bericht is. ;)
Het zou me niks verbazen als ze gewoon samenwerken en dit een nep-bericht is. ;)
Als dat inderdaad het geval was, hoe lang denk je dat het zou duren voordat dit uitlekt?
De Amerikaanse overheid is simpelweg niet in staat om geheimen te bewaren. Dat is iets wat aluhoedjes vaak vergeten: bij dusdanig complexe complotten met veel bewegende delen neemt de kans op lekken exponentieel toe bij elk persoon die bij het complot komt. In dit geval zou Apple ook een van de bewegende delen zijn, en ook daar lekken zo wel eens productdetails uit.

[Reactie gewijzigd door field33P op 19 mei 2020 12:43]

Ik denk dat dat lang zou kunnen duren. Je hebt niet de medewerking nodig van tientallen Apple medewerkers. Je moet de juiste persoon hebben binnen Apple, die zijn mondje dicht houdt. Nee, ik zou er zeker niet op vertrouwen dat zoiets toch wel snel uit zal lekken.
Hoeveel mensen aan de kant van de FBI in het complot moeten zitten is lastig in te schatten. Als een heel klein groepje weet dat Apple braaf doet wat je van ze vraagt, en de hele rest van de organisatie simpelweg voorliegt "dit wordt niet door Apple gedaan, maar we mogen je niet vertellen hoe het wel lukt" zou je een heel eind komen. Maar de FBI is het probleem ook niet; dikke kans dat een groot deel van hun medewerkers voorstander is van zo'n systeem en braaf zijn mond houdt om de kip met de gouden eieren niet te slachten.

Maar het moet ook bekend zijn bij een aantal mensen binnen Apple. Niet alleen bij de programmeurs die de backdoor inbouwen, maar ook bij de "customer service - FBI" afdeling en bij het QA / security / whatever team, dat op de hoogte moet zijn dat de backdoor opzettelijk is ingebouwd en dat ze er geen bug reports voor mogen aanmaken. Die groep is niet alleen (noodzakelijkerwijs) veel groter, maar bevat ook mensen met een veel grotere kans dat ze hier keihard tegen zijn. Ik kan me niet voorstellen dat zo'n geheim het lang uithoudt voordat iemand van hen een anonieme tip naar de pers stuurt.
Je gok op vraag 4 is erg eenzijdig. Ik kan me genoeg dingen bedenken waarom een ontgrendeld telefoon na de daad kan leiden tot het voorkomen van nieuwe gevallen.
Of je hebt nooit goed nagedacht over dat gedeelte of je probeert zelf je lezers te manipuleren een partij te kiezen.

Gezien dit topic nagenoeg elke jaar weer terug komt rond dezelfde tijd begin ik meer te denken dat Apple juist allang de achterdeurtjes heeft ingebouwd en dat ze een deal hebben met de FBI om langzaam maar zeker de indruk te wekken dat een iPhone geheel veilig is ook al ben je een terrorist.
Natuurlijk kan er op zijn telefoon een lijst met andere contacten en doelwitten zijn, wellicht de naw gegevens van kidnermisbruikers.
Maar hoe groot is die kans daarop?
Als ze het zeker weten is het een (iets) ander verhaal dan wanneer ze het alleen maar zeggen om druk op Apple uit te oefenen.

En dan nog wel t belangrijkste, 1 backdoor inbouwen voor 1 mobiel kan niet. Het zal werken op elke soortgelijke iPhone en dat is ongeacht de kans dat er iets bruikbaars op staat voor mij het helemaal niet waard.

De FBI heeft genoeg andere kanalen om hun werk goed te doen
De FBI heeft genoeg andere kanalen om hun werk goed te doen
Laat dat nou het hele probleem zijn. Waarom wordt dit, hoe gek het ook klinkt, "onbenullige randzaak" steeds herhaald? Wat bereik je ermee?
Stel dat mensen beïnvloed worden om een wet aan te nemen om encryptie te verbeiden als het geen achterdeur bevat.
Hoe moet dat in vredes naam een terrorist tegen houden om zijn gehele platform dicht te timmeren met encyptie? Door te zeggen "Foei"?
Het tegenovergestelde is dat sommige criminelen/terroristen dom genoeg zijn om te denken dat als het zelfs problemen oplevert met het FBI dat het ook goed genoeg is voor hun.
Als het waar is dat de FBI werkelijk een probleem heeft dan lopen ze gewoon volop in het media te verkondigen hoe ze omzeild kunnen worden.
Of het is een honeytrap om criminelen/terroristen naar het platform te trekken.

Het is bijzonder raar en buiten karakter dat de FBI hier zoveel tijd aan besteed in de media.
Maar nu zeggen ze toch ook dat ze t zonder Apple gelukt is. Moeilijker dan gewild, maar dat ze er toch doorheen zijn.
Dus als crimineel koop je je er dan alleen maar wat tijd mee en de meeste van deze zaken spelen pas achteraf nadat de dader overleden is.
Als je als crimineel al opgepakt bent kunnen ze je bio-authorisatie gewoon afdwingen en voor de pincode hebben ze vast wel andere mogelijkheden als het werkelijk van zo groot belang is
Maar stel dat 3. met Ja wordt beantwoord? Kleeft er dan bloed aan Apple's handen? Was je dan een andere mening toegedaan? Dat mis ik dan weer heel erg in je reactie...
Mocht het ja, zijn, dan alsnog ben ik voor encryptie en goede beveiliging. Sommige dingen moeten gewoon prive kunnen blijven. En als samenleving moeten we met het feit leren leven dat niet alles altijd openbaar mag en zal worden.
Als straks je mobieltje vrijspel wordt is de volgende stap je gedachten en heb geen zin in een thought police.

Als we als samenleving niet met privacy kunnen leven, hebben we een veel grotere probleem dan terroristen
Het lijkt me aannemelijk dat die telefoon informatie bevat die kan dienen om voorheen gekende informatie te valideren of uit te breiden. Het is plausibel, niet gegarandeerd.

Apple houdt hier goed het been stijf. De staat niet helpen staat niet gelijk aan terroristen in de hand spelen.
Even over vraag 4: gegevens van een telefoon kunnen wel degelijk toekomstige aanslagen voorkomen, of schijnbaar betrokken mensen zelfs vrijpleiten.

[Reactie gewijzigd door DeArmeStudent op 19 mei 2020 12:13]

Apple kan heus wel gedwongen worden om mee te werken, maar dit duurt te lang en is een keuze van Apple. Een ander probleem is dat elke iphone wel ontgrendeld kan worden door meerdere partijen waaronder in Rusland en Israel alleen dat kost geld en dat willen ze niet steeds betalen. Ik snap wel dat de FBI een beetje pissig is dat ze het wel kunnen, maar het makkelijker kan als Apple meewerkt.

Daarnaast zijn er ook partijen binnen de US die de iphone X en XS series kunnen unlocken en weet niet of de nieuwe versies issues opleveren.

Ik heb overigens ook het idee dat de FBI liever heeft dat Apple meer verkocht wordt dan andere merken en weet niet of hier iets achter zit zoals voorheen ook al werd aangegeven en in het verleden, maar het kan in het voordeel zijn dat juist mensen wel een Apple kopen.
Dus ja, als je kan achterhalen of hij deelnam in sociale kringen met zo'n dynamiek dan kan je zeer zeker toekomstige aanslagen voorkomen. Helemaal aangezien de dader al dood is en je hem dus niet meer kan ondervragen of tappen.
En daarvoor zijn een er nog een hele rits andere mogelijkheden om erachter te komen waarbij die telefoondata niet nodig is. Want ze kunnen van een operator al krijgen waar die persoon met die telefoon geweest is, wie hij/zij gebeld heeft enz... Collegas, familie, buurtonderzoek, ...
Als ik aan jouw buren vraag op wat voor forums jij zit, kunnen ze mij dat dan vertellen?

Ik weet zeker dat er hier ook op Tweakers mensen zitten die op /pol/ komen, ook een risicogroep, en dat hun familie en kennissenkring hier niet van afweet. Nu ben ik geen voorstander om iedereen z'n telefoon a lá China te laten inspecteren 24/7, maar als de verdachte is overleden bij het plegen van een aanslag dan is er mijn insziens genoeg reden om dit na te trekken. De privacy die je daarmee schendt had al geschonden geweest bij ieder van de bovenstaande onderzoeken.
En je denkt dat de politie die dingen misschien niet vind in de browser of mogelijk bij de internet provider?

Ook moet men zien dat in die telefoon niet alleen gegevens zitten die zijn persoonlijke privacy aangaan, maar ook de privacy van anderen. En blijkbaar ontgaat jouw volledig dat er ofwel veilige encryptie is, of geen encryptie. Dat is nogal binair. Encryptie die gemakkelijk gekraakt kan worden door de overheid, of teniet gedaan met een "backdoor" is evenveel waard als geen encryptie. Want uiteindelijk betekent dat je niet eens kunt garanderen dat die gegevens niet worden gebruikt/ontcijferd terwijl je nog leeft, en er is ook geen garantie dat dit gebeurt op een manier getoetst aan een rechterlijk bevel of gedaan wordt door criminelen/buitenlandse mogendheid met slechte intenties.
En blijkbaar ontgaat jouw volledig dat er ofwel veilige encryptie is, of geen encryptie.
Geen idee hoe je hier aan komt, nu doe je de aanname dat ik vóór backdoors ben. Ik heb de mooie positie waarin ik beide security en overheidsbelangen mag gaan combineren, dus doe alsjeblieft niet alsof ik sterk naar één van de twee kanten leun. De rest van dat betoog ga ik dan ook niet eens op in, ik laat me niet de bekende weg lezen (al zie ik aan je posts dat je dit vaker doet, misschien een dingetje voor zelfreflectie).

Je gaat compleet voorbij aan het feit dat meerdere forensische bedrijven hadden aangeboden het apparaat te kraken, aangezien deze ouder was en er al bekende methodes voor bestonden. Daarom trek ik het probleem ook door naar de FBI: ze hebben Apple gevraagd om commercieel zelfmoord te plegen voor een dienst die ze bij op z'n minst 5 andere bedrijven hadden kunnen krijgen.

En ja, de kans dat die gegevens niet in z'n browser historie staan is vandaag de dag aardig groot.
3. Had Apple's medewerking de daad kunnen voorkomen?
Irrelevante Volkskrant vraag, maar vooruit: nee.
die vraag is wel degelijk relevant. Dat geeft Apple namelijk direct de vrijbrief om te zeggen, ja kom nou. het enige wat we dan doen is zelfmoord plegen. Er is geen baat dat Apple helpt. Apple kan niks bijdragen aan dit geheel dat er niet voor zorgt dat ze een probleem hebben wat veel groter is dan een boze politicus.
Die hele tekst kan je toch alleen maar lezen met een gevoel van walging.

"Onze nationale veiligheid kan niet langer in de handen blijven van grote bedrijven die geld boven publieke veiligheid zetten."
... Onze nationale veiligheid kan niet langer in handen blijven van overheden die macht boven privacy van haar burgers zetten
Dat is ook een duivels dilemma vind ik waar hypocrisie een grote rol speelt. Ik kan me wel voorstellen dat veiligheidsdiensten willen weten wat iemand heeft uitgekuurd en inzicht willen hebben in wat er op het apparaat terug te vinden is. Net zoals een techgigant zijn spullen wil beschemen. Als je je bedenkt dat techgiganten er weer niet mee zitten de eigen klanten leeg te trekken als het om data gaat dan is word je er misselijk van.
Dat zijn twee verschillende zaken die je niet door elkaar moet halen. Ja de techbedrijven gaan er met je gegevens vandoor, maar dit is iets anders.
Er wordt door deze man geschetst dat er geen encryptie zou mogen zijn die niet door de veiligheidsdiensten gekraakt kan worden. Daarbij raakt hij een aantal belangrijke zaken.

Ten eerste is een achterdeur (op termijn) niet alleen voor de diensten beschikbaar maar een potentieel gevaar voor iedereen.
Ten tweede is iedereen bij voorbaat verdacht omdat de diensten in feite zomaar bij je data kunnen komen.
Tot slot wordt er gemakshalve vergeten dat je misschien de huidige regering wel kan vertrouwen, maar je kunt nou eenmaal niet in de toekomst kijken (alhoewel ik bij Trump al twijfels heb).

Als argument wordt telkens kinderporno en terrorisme erbij gesleept en dat is eigenlijk al een teken van zwakte.
Echter heerst er in de VS wel degelijk een heel andere sfeer rondom het thema terrorisme. In de VS gaat men daar veel heftiger mee om dan zeg hier in Nederland. Dat Argument werkt dus ook veel beter daar.
Ja dus? Het is nog steeds geen goed argument om iedereen verdacht te maken.
Dat zal best, maar er vaak genoeg over praten op TV en Radio en zo is genoeg om mensen doods bang te maken en veel van hun vrijheden weg te geven.
Ja dat zeg ik dus. Dat is exact de reden waar die argumentatie nu heel goed werkt. Sinds 9-11 is dit excuus continu gebruikt om steeds meer vrijheden in te perken en iedere keer dat er een aanslag wordt gepleegd wordt dit weer geroepen om dat gedachtegoed nog maar weer eens extra onder de aandacht te brengen.

de FBI misbruikt dit nu enorm door Apple in kwaad daglicht te stellen en ze zo via consumenten te dwingen om toch die backdoor in te bouwen die ze helemaal niet gaan gebruiken om alleen maar bij terroristen mee te luisteren ofc, maar gewoon voor massa surveillance.
Inderdaad, het is alsof ze, de FBI in dit geval, in een soort bubbel leven. Ze kijken alleen naar het probleem wat zij op dat moment zien, maar kijken niet naar het algehele plaatje in het geval dat Apple zou meewerken.

Welke landen gaan dan ook even aankloppen bij Apple om ze (vrijwillig of niet) mee te laten helpen. Dat zal niet in alle gevallen om een gevaarlijke terrorist gaan. Zoals we weten nemen sommige landen het niet zo nauw met mensenrechten.
Strict genomen vind ik het geen foute uitspraak. Dit soort beslissingen moeten genomen worden door een democratisch gekozen macht, en inderdaad niet door bedrijven. Maar natuurlijk ook niet door politiediensten zoals de FBI.

De meeste overheden staan tot nu toe aan de juiste kant van het debat. Dat moeten we zo zien te houden. Volgens mij kunnen we daar als tweaker's ook aardig aan bijdragen door in onze omgeving de publieke opinie te beinvloeden.
Terwijl je, wanneer je de zaak van de andere kant bekijkt (slechte privacy), je tot eenzelfde conclusie kan komen, namelijk dat het voor terroristen dan heel makkelijk wordt om informatie te bemachtigen over gevoelige doelen, zoals bv de POTUS.

Zie New York Times artikel, How to Track President Trump.
https://www.nytimes.com/i...ta-national-security.html

Wat kan er hier misgaan, zou je denken.

Mijn conclusie: Slechte waarborg van privacy is veel gevaarlijker dan sterke waarborg van privacy.
Heeft er al eens iemand aan gedacht dat dit ook gewoon "smoke and mirrors" kan zijn. Ik speel hiermee advocaat van de duivel, want ik zou liefst hebben dat Apple het spel inderdaad zo hard speelt en de toegang tot privacy wel echt hoog in het vaandel draagt. Maar het volgende scenario zou ook perfect kunnen:

Beste Apple, mogen wij toegang tot de telefoon van deze terrorist.
- Tuurlijk beste FBI, hier is de access. MAAR, we willen dan wel dat jullie in de media een beetje stampij maakt hierover, anders verkopen we geen bal meer, en ligt onze credibility in duigen.
OK, geen probleem, komt voor de bakker.
Heel mooi omschreven. We weten het inderdaad niet want we waren er niet bij.

Journalisten heb je ook weinig aan, want die kopiëren alleen maar wat ze voorgedragen wordt.

Er spelen bij dit soort zaken altijd grotere belangen waarvan wij het bestaan (nog) niet weten. Dus wat jij nu omschrijft zou zeker een mogelijke waarheid kunnen zijn.

Misschien over 10 jaar, lekt er iets over uit. En denken we weer even terug aan jou bericht op tweakers. :+
Misschien een niet erg populaire mening, maar zou het niet beter zijn als Apple juist wel meer werkt? Om de simpele reden dat er nu een onbekende zero-day gebruikt is. Als Apple mee werkt heeft dat als resultaat dat de zero-day die uiteindelijk toegang zal bieden tot de telefoon ook direct gefixed kan worden.

Vermoedelijk zal het in praktijk ingewikkelder liggen. Maar op deze manier manier hebben beide partijen er wat aan. Nu gaat de FBI in zee met buitenlandse partijen die, zelfs in vergelijking met de FBI, niet zo netjes omgaan met privacy.

[Reactie gewijzigd door n9iels op 19 mei 2020 10:03]

Dat is zoiets zeggen als "geen voordeur installeren, omdat de inbreker je dan vertelt welk raam er open stond".

Dat er kwetsbaarheden blijven bestaan, is geen reden om niet je best te doen om iets streng te beveiligen. Die zero-days zullen er altijd wel zijn, maar waar de FBI op aanstuurt is niks minder dan de makkelijke mogelijkheid voor overheden tot massa-surveillance.

Als de mogelijkheid er is voor de VS, zal elk kwaadwillend regime in de wereld eisen dat Apple de sleutels ook met hun deelt. Daar zullen ze uiteraard van zeggen dat ze er heel integer mee om zullen gaan.

Maar in de praktijk zou Apple, als het deze mogelijkheid gaat bieden, domweg de kat op het spek binden.
Ik heb het niet over het inbouwen van achterdeuren of gedeelde sleutels. Ik heb het over het meewerken aan een onderzoek om zo inzicht en garantie te krijgen dat een zero-day na misbruik door de FBI ook direct opgelost kan worden. Hoe meer issues je oplost, hoe groter de kans dat Apple daadwerkelijk kan zeggen: we willen graag helpen, maar wij kunnen er ook niet in.
Ik denk dat de FBI dan tegen Apple zegt: Of je helpt ons met ontsleutelen of daar is de deur. Apple zegt we kunnen niet helpen, want er is geen backdoor, dus wij kunnen er zelf ook niet bij. FBI is boos en loopt weg. Daarna zijn ze andere bedrijven gaan benaderen.

Zodra er zero-days bij komen kijken, dan gaat de FBI Apple natuurlijk niet meer uitnodigen, want ze willen die zero-day nog wel vaker gebruiken natuurlijk.

En nu alles ontsleuteld is gaat de FBI nog even een rondje zwartmaken doen, zodat er weer wat ministers aan de slag gaan met het encryptieverbod.
Ik heb het niet over het inbouwen van achterdeuren of gedeelde sleutels. Ik heb het over het meewerken aan een onderzoek om zo inzicht en garantie te krijgen dat een zero-day na misbruik door de FBI ook direct opgelost kan worden. Hoe meer issues je oplost, hoe groter de kans dat Apple daadwerkelijk kan zeggen: we willen graag helpen, maar wij kunnen er ook niet in.
Ik kan nergens herleiden dat er een "zero day" is gebruikt, ze kunnen ook gewoon de data hebben gebruteforced.Apple geeft namelijk aan dat ze de icloud backups (en meer) die bij hun stonden wel degelijk aan de FBI hebben verleent.

Als je een icloud backup hebt en de file structuur weet met een aantal herkenbare punten kan je dit gewoon bruteforcen met genoeg rekenkracht. Dit zou dat ook in lijn zijn met de "Maanden" werk die dit heeft gekost. Het blijft allemaal speculatie maar dat lijkt mij aanemelijker dan een "zero day" die ze geheim houden. De geheimgehouden zero days door Amerikaanse overheden voor vendoren hebben namelijk de laatste jaren gezorgd voor wereld wijde uitbraken van ransomware waar niemand wat tegen kon doen.
Ik heb het over het meewerken aan een onderzoek om zo inzicht en garantie te krijgen dat een zero-day na misbruik door de FBI ook direct opgelost kan worden
Ok, er zit daar een ander fundamenteel probleem in: Als Apple straks de FBI van de sleutels van de voordeur voorziet, waarom zou de FBI dan zero-days opzoeken/opkopen om aan Apple te geven?
Hoe meer issues je oplost, hoe groter de kans dat Apple daadwerkelijk kan zeggen: we willen graag helpen, maar wij kunnen er ook niet in.
De FBI wil dat Apple een voordeur inbouwt, zodat Apple/FBI er altijd in kunnen. Niets meer, niets minder. Dat is de medewerking die ze willen: een bewust en volledig lekke versie van het OS, officieel getekend met de codes van Apple, zodat het installeert en draait op een willekeurige iPhone.
The Golden Key: FBI vs Apple iPhone - Computerphile
https://www.youtube.com/watch?v=6RNKtwAGvqc

Should Apple unlock a terrorists iPhone for the FBI? Professor Ross Anderson explains how this is a "Pandora's Box" situation.

[Reactie gewijzigd door Eonfge op 19 mei 2020 10:18]

Daar heb ik het niet over. Dit gaat over een gedeelde sleutel, een manier om altijd toegang te krijgen tot een telefoon wanneer nodig. Ik heb het over actief meewerken aan het hacken van een telefoon. De FBI krijgt daarmee wellicht de telefoon open, maar Apple fixed er ook een zero-day mee.
Als Apple een exploit vindt hebben ze twee keuzes: Of ze fixen hem en de FBI heeft pech... of ze laten hem zitten voor de volgende keer. Wanneer ze hem laten zitten, is dat een golden-key.

Je kunt er vanuit gaan dat de FBI best wilt samenwerken met Apple, maar alleen onder de voorwaarde dat Apple niet elke fout gaat patchen die de FBI nu gebruikt om telefoons alsnog te openen.
Ik vraag mij af of Apple dat zou overwegen. Als dat zou uitlekken, dan doet dat natuurlijk veel schade aan het imago van Apple.
Apple komt wel met ergere dingen weg. Hun PR game is ijzersterk en de meeste kijken daar niet omheen. Case in point:

nieuws: Apple stopte met plannen voor encryptie in iCloud na gesprekken met FBI

Ze zijn dus al tegemoet gekomen aan de wensen van de FBI, en alles wat Apple back-upt is onbeveiligd op verzoek van de Federale Staat. Toch blijft Apple zichzelf promoten als 'privacy bewuste keuze', ook al blokkeren ze bijvoorbeeld VPN's in jackboot-landen.
Een situatie waarin Apple de exploit laat zitten is weer een heel ander verhaal inderdaad. En het is natuurlijk volledig op beloftes gebaseerd. Niemand die weet of Apple ze ook echt fixed.
gefixed kan worden achteraf wanneer de FBI al binnen is geweest.
Wat heb je er dan aan. En als ik zo de text lees hebben ze hulp van partners gekregen.
Dus die konden ook naar binnen.
Ja oke de FBI is dan al binnen geweest. Maar aangezien Apple het lek daarna ook direct kan dichten is dat ook direct de laatste keer. En wellicht dicht je daarmee ook hetzelfde lek dat die obscure partners ook misbruiken.
Als Apple "helpt" betekend dit gewoon de encryptie (moeten/gaan) opheffen door middel van een master-key of dergelijke.
De FBI gaat dan niet meer opzoek naar een lek of zero-day exploit. Dus voor Apple heeft het 0,0 zin in dat opzicht.
Nee hoor. Apple kan ook helpen met inzicht in de broncode. Een telefoon hacken vanuit een "blackbox" perspectief is vele malen lastiger dan een "whitebox/graybox" perspectief. Stel dat een hacker een mogelijk lek op het spoor is zou op dat punt Apple kunnen bijstaan met achtergrond informatie. En daarnaast geeft dit voor Apple ook al mogelijke hints waarmee ze intern onderzoek kunnen doen.
Voor Apple is er vele miljoenen te verdienen met het aanbieden van telefoons die niet te kraken zijn aan mensen die zich dan veiliger en belangrijker voelen. Een soort guerilla strijder tegen de Staat zonder al dat gedoe van inspanning en gevaar,
Maar daarmee scheppen ze ook een precedent. En dan kunnen de Amerikaanse inlichtingendiensten die weer gebruiken om vaker medewerking af te dwingen.

Ik snap je punt, voor dit soort doeleinden zie ik ook liever samenwerking. Maar die inlichtingendiensten zijn niet te vertrouwen.
Als Apple mee werkt heeft dat als resultaat dat de zero-day die uiteindelijk toegang zal bieden tot de telefoon ook direct gefixed kan worden.
Waarom zou de FBI aan Apple vertellen welk lek ze gebruikt hebben? Dan maken ze het voor zichzelf extra lastig als Apple ooit van gedachte verandert... maar die bug al wel gefixed heeft.

Wie zegt trouwens dat de FBI überhaupt weet welk lek er gebruikt is? Als een extern bedrijf de boel voor ze gekraakt heeft, dan willen die dat misschien alleen doen onder voorwaarde dat ze hun methode niet met de FBI hoeven te delen. Als ze niet kunnen uitleggen hoe ze aan de gegevens gekomen zijn, dan kunnen ze het niet gebruiken als bewijs in een strafzaak... maar dat maakt in dit geval niet uit; de dader is al dood, dus die komt toch niet meer voor de rechter.
QUOTE:
volgens Apple is een achterdeurtje in één telefoon niet mogelijk zonder alle telefoons kwetsbaar te maken. "End Quote"

dat is niet alleen volgens Apple. Eigelijk alle bedrijven met een brein en services weerleggen dat punt.
en niet alleen voor een telefoon het geld voor eigelijk elk stuk software.

*Enkele Sources*

https://protonmail.com/blog/encryption-backdoor/
https://tutanota.com/blog...kdoor-is-a-security-risk/
https://www.justsecurity....ecurity-criminals-secure/
https://defense360.csis.org/bad-idea-encryption-backdoors/

[Reactie gewijzigd door MoneyReaper op 19 mei 2020 10:05]

Dat hangt er maar helemaal van af. Als je niet wil dat de persoon waarvan je de telefoon wil uitlezen weet dat je dat aan het doen bent, dan is een achterdeurtje nodig. Ik vraag me echter af of dat in dit soort gevallen nodig is, of dat je gewoon via de voordeur kunt gaan. Als ik mijn wachtwoord vergeten ben, dan kan ik dat vrij eenvoudig weer resetten. Daar heb ik niet eens beveiligingsvragen voor nodig. Ik hoef alleen toegang te hebben tot het email account. Ik kan me niet voorstellen dat Apple geen iCloud email adressen kan resetten of dat men niet via de achterkant het herstel email adres van een iPhone kan wijzigen. Dan kun je gewoon via de normale tools een iPhone weer unlocken. Of je dat moet willen, is een heel andere discussie, die te maken heeft met ethiek.
kan me niet voorstellen dat Apple geen iCloud email adressen kan resetten of dat men niet via de achterkant het herstel email adres van een iPhone kan wijzigen
https://support.apple.com/en-us/HT202303

Sommige data is end-to-end encrypted en kan dus ook Apple echt niet bij. Zij hebben domweg de sleutel niet en als jij die sleutel kwijtraakt, dan is hij niet meer terug te krijgen (dus ook geen reset, immers, je kunt wel toegang tot de iCloud-account, maar daarmee heb je de sleutel niet terug. Die is alleen maar te achterhalen met het oorspronkelijke wachtwoord (dat is dus de pincode van de telefoon).

Hier kan Apple/FBI dus *niet* bij.:
Apple Card transactions (requires iOS 12.4 or later)
Home data
Health data (requires iOS 12 or later)
iCloud Keychain (includes all of your saved accounts and passwords)
Maps Favorites, Collections and search history (requires iOS 13 or later)
Memoji (requires iOS 12.1 or later)
Payment information
QuickType Keyboard learned vocabulary (requires iOS 11 or later)
Safari History and iCloud Tabs (requires iOS 13 or later)
Screen Time
Siri information
Wi-Fi passwords
W1 and H1 Bluetooth keys (requires iOS 13 or later)
Apple/FBI kan *wel* bij e-mail, fotos, notitities en 'messages in iCloud'.

Van de bovenstaande end-to-end encrypted gegevens lijkt me 'safari history', 'search' en mogelijk 'keychain' de enige interessante voor een crimineel onderzoek. (De betaalinformatie kan via andere bronnen verkregen worden).

[Reactie gewijzigd door Keypunchie op 19 mei 2020 11:24]

Duidelijke lijst. Ik vermoed dat locked notes ook in die lijst mag: https://support.apple.com/en-us/HT205794
Volgens Apple is een achterdeurtje in één telefoon niet mogelijk zonder alle telefoons kwetsbaar te maken.
Was er niet een of andere president die een iPhone gebruikt (plus heel veel mensen bij de FBI, politie, defensie, ...)? Ik ben nu al benieuwd wat er gebeurt zodra Apple via wetgeving gedwongen wordt een backdoor in alle iDinges te zetten, die vroeg of laat natuurlijk uitlekt en dat dan opeens China, Rusland, Noord Korea en een heel leger aan scriptkiddies mee zitten te lezen met geheime informatie. Zeggen ze dan eerlijk "tja, onze fout, wij hebben dit plan doorgedrukt, ook toen iedereen ons waarschuwde" of gaan ze dan proberen Apple de schuld te geven?
Als de FBI e.d. nou te vertrouwen was.. ik snap het standpunt van Apple volledig hierin. We kunnen niet een achterdeur voor 1 partij inbouwen, en er van uitgaan dat anderen er geen misbruik van kunnen maken. Overigens ben ik wel van mening dat wanneer iemand gepakt is bij bijvoorbeeld een terroristisch misdrijf, dat zijn of haar telefoon doorzocht mag worden. En dat is nu net het probleem. Een oplossing kan zijn iemand forceren een vingerafdruk of gezichtsherkenning te laten gebruiken, maar dat werkt dan weer niet als er enkel een toegangscode gebruikt wordt.
Punt is wel dat je heel snel gaat tornen aan grondrechten.

Je hoeft niet mee te werken aan je eigen veroordeling.

Bij een huiszoeking is dat geen ding, ze komen ook wel binnen zonder jouw hulp. Dan kun je dus prima aan je grondrecht voldoen. Maar als je de boel MOET ontgrendelen kom je daar wel mee in de knoei. En inderdaad dan neem je gewoon een ontgrendelingscode die je "bent vergeten"
Dat is na veroordeling. Waar hier over gepraat wordt is iemand strippen van al zijn rechten voordat iemand veroordeeld is. Zelfs van zijn/haar meest basale rechten, zonder dat in een rechtbank bewezen is dat deze persoon schuldig is.
Bij iPhone zit ook een time-out bij die vingerafdruk ontgrendeling. Als je het toestel xx tijd niet meer hebt ontgrendeld dan moet eerst volgende keer je de cijfer code gebruiken.
Dit is in mijn ogen alleen maar goede pers voor Apple, thanks FBI! Nu weet men dat Apple zich niet laat dwingen om iPhones te ontgrendelen.
Dit is in mijn ogen alleen maar goede pers voor Apple, thanks FBI! Nu weet men dat Apple zich niet laat dwingen om iPhones te ontgrendelen.
Inderdaad.
Als Apple toe zou geven toegang te willen geven (dat is wat anders dan ook werkelijk achter gesloten deuren doen) tot hun iphone producten, dan zou dat een deuk zijn in het imago van 'veilige telefoon'
Bovendien staat er althans in dit artikel 'slecht heeft geholpen.' Je kan hieruit afleiden dat Apple wel iets heef geholpen, maar niet tot de daadwerkelijke toegang.

Er schijnt een Israelisch commercieel bedrijf te zijn genaamd Cellebrite die zegt iphones te kunnen ontgrendelen. Daar zullen medewerkers van FBI vast contact mee hebben gehad.
https://www.timesofisrael...-ever-made-some-androids/

Of het waar is. is een tweede - maar aangeven dat je het niet kan (FBI) - terwijl je het wel kan is natuurlijk slimmer.
Inderdaad goede pers als je de Nederlandse samenvatting zo leest, maar de NYTimes is een stuk genuanceerder: https://www.nytimes.com/2...e-pensacola-shooting.html.

Daar blijkt dat (naast het principiële punt van geen backdoor willen inbouwen) er irritatie was bij de gevraagde Apple medewerkers dat de FBI niet zelf meer moeite had gedaan, maar de 'makkelijke' weg naar Apple koos en vond dat die het 'als goede patriotten' maar moesten oplossen. Immers, het ging volgens bronnen van NYTimes om een iPhone 5 en een iPhone 7S, die nou niet bepaald de laatste cutting edge beveiliging hebben.
“The iPhone 5 is so old, you are guaranteed that Grayshift and Cellebrite can break into those every bit as easily as Apple could,”
Alleen is het niet het business model van Apple om telefoons te kraken, en van Grayshift en Cellebrite wel. Om dan toch Apple te vragen én dan over te gaan klagen over gebrek aan medewerking, doet vermoeden dat de motieven van de FBI breder gaan dan alleen dit onderzoek.
Wellicht hand in eigen boezem steken en eens gaan bedenken waarom je burgers/bedrijven zo wantrouwend zijn naar hun eigen overheid.

Zouden ze daar misschien een reden toe hebben?
Ik zie niet hoe wantrouwen jegens de overheid hier überhaupt een factor is. Ook als je de overheid 100% vertrouwt wil je alsnog de achterdeur niet, omdat dat ook de deur openzet naar derden.
Achterdeurtjes wil je inderdaad niet.
Toegang tot de iPhone van de terrorist zal men via de terrorist zelf moeten verkrijgen.
Als hij nog leeft moet dat wel lukken toch?
Dat zal de FBI wel bedoeling met enige creativiteit binnen de organisatie.
Conclusie de huidige regering in de VS en overheidsdiensten willen dus een 2de China worden waar men controle over alles en iedereen wil hebben. Apart voor een land dat zegt vrijheid te hebben.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True