Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI haalt uit naar Apple over medewerking bij ontgrendelen iPhone van terrorist

De Amerikaanse FBI heeft maandag uitgehaald naar Apple omdat het bedrijf slecht zou hebben geholpen met het ontgrendelen van de telefoon van een aanslagpleger. Ook de Amerikaanse minister van Justitie is niet blij met het standpunt van het bedrijf.

De Amerikaanse federale politiedienst haalt in een persbericht stevig uit naar Apple. De FBI schrijft over het onderzoek naar Mohammed Saeed Alshamrani, die in december vorig jaar drie soldaten doodschoot op een luchtmachtbasis in Pensacola in Florida. De FBI vermoedde altijd dat de man terroristische motieven had, maar wilde toegang tot de iPhones van de schutter om dat te bevestigen. Apple weigerde daar altijd aan mee te werken.

Inmiddels bevestigt de FBI dat het zonder de hulp van Apple toegang heeft weten te krijgen tot de iPhones. De politiedienst schrijft niet hoe het dat precies heeft gedaan. De FBI spreekt over 'maanden van hard werk door de mannen en vrouwen bij de FBI', die gebruikmaakten van hun 'creativiteit en technische expertise'. Eerder werkte de FBI al samen met externe bedrijven om andere iPhones te ontgrendelen.

De FBI haalt in het persbericht hard uit naar Apple. "We hebben effectief geen hulp van Apple gehad", schrijft de dienst. "We hebben iedere partner en ieder bedrijf gevraagd dat mogelijk een oplossing had voor deze vergrendelde telefoons, maar niemand had dat. Dus hebben we het zelf gedaan." De FBI zegt dat de techniek die het heeft gebruikt niet toepasbaar is op andere iPhones, die het 'ons brede Apple-probleem' noemt. De FBI hekelt ook de hoge kosten van het onderzoek, en het feit dat het onderzoek nu veel vertraging heeft opgelopen. Daardoor is veel informatie te laat ingezet, claimt de dienst.

Niet alleen de FBI, maar ook de Amerikaanse Minister van Justitie William Barr spreekt zich uit tegen de vergrendeling van iPhones. Barr wil al langer optreden tegen encryptie, omdat dat onderzoek naar terrorisme en kindermisbruik bemoeilijkt. Barr grijpt de huidige situatie aan om daar wederom voor te pleiten. "Onze nationale veiligheid kan niet langer in de handen blijven van grote bedrijven die geld boven publieke veiligheid zetten. De tijd is aangebroken om wettelijke maatregelen te nemen", schrijft Barr.

Apple weerspreekt dat het niet heeft meegewerkt aan het onderzoek. In een verklaring tegen The Verge zegt het bedrijf dat het iCloud-backups, accountinformatie en transactiedata van meerdere accounts heeft afgegeven aan de opsporingsdiensten. Het bedrijf herhaalt wat het eerder al zei over een 'achterdeur' in software. Volgens Apple is een achterdeurtje in één telefoon niet mogelijk zonder alle telefoons kwetsbaar te maken.

Door Tijs Hofmans

Redacteur privacy & security

19-05-2020 • 09:51

234 Linkedin

Submitter: Chocoball

Reacties (234)

Wijzig sortering
Wat ik heel erg mis in dit artikel:

1. Leeft de dader nog?
2. Waren de verzoeken tot iPhone ontgrendeling van voor de daad werd gepleegd?
3. Had Apple's medewerking de daad kunnen voorkomen?
4. Hoe helpt het ontgrendelen van de telefoon na de daad met het voorkomen van toekomstige terroristische aanslagen en/of kindermisbruik?

Ik gok dat de antwoorden op de laatste 3 zijn: nee, nee, niet

En dat dit gewoon een PR actie is om het grote niet-denkend deel van het Amerikaans volk overtuigen dat Apple slecht bezig is en dat ze voor een encryptie-ban moeten zijn (terwijl de meeste niet-brain-dead mensen van mening zijn dat dat een idioot idee is)
Een overleden persoon kan inderdaad moeilijk last hebben van een schending van zijn privacy rechten.

Echter wordt hier volledig vergeten wat het zijn naasten kan doen. Wat op die telefoon staat, kan mogelijk de privacy van nog wel levende mensen schaden. Hebben die automatisch ook geen rechten meer?
En ja, er kan belangrijke informatie over zijn netwerk in de telefoon staan, dus snap wel dat ze toegang tot die telefoon willen.
misschien offtopic maar dit is iets dat me dus echt dwars zit. Dat mensen zonder er verder over nadenken hun hele adresboek delen met zoiets als Facebook, alleen om Whatsapp te kunnen gebruiken. Er is ook niets aan te doen. Onbegrijpelijk dat bedrijven toestaan dat Whatsapp wordt gebruikt, zeker in combinatie met een door msexchange afgeladen contactenlijst, waanzin...
Als post mortem een telefoon die is vergrendeld en encrypted doorzocht kan worden. Wie houdt het dan tegen dat het niet voor overlijden gebeurd?

Als het gedaan kan worden is de encryption IMHO per definitie onveilig.
Nope. Dit stopt vrij snel met werken. Een lichaam verlies vrij snel bepaalde elektromagnetische karakteristieken die er voor zorgen dat touchID werkt bijvoorbeeld. Daarnaast kan het zijn dat het toestel weer vergrendeld is geraakt om wat voor reden dan ook en dan heb je een pincode nodig voordat je touch/faceID kunt gebruiken. Er zitten heel wat extraatjes aan vast die ervoor zorgen dat het niet zomaar werkt zonder jouw consent. Gelukkig maar, anders zou het een waardeloos systeem zijn.
Die hele tekst kan je toch alleen maar lezen met een gevoel van walging.

"Onze nationale veiligheid kan niet langer in de handen blijven van grote bedrijven die geld boven publieke veiligheid zetten."
... Onze nationale veiligheid kan niet langer in handen blijven van overheden die macht boven privacy van haar burgers zetten
Dat zijn twee verschillende zaken die je niet door elkaar moet halen. Ja de techbedrijven gaan er met je gegevens vandoor, maar dit is iets anders.
Er wordt door deze man geschetst dat er geen encryptie zou mogen zijn die niet door de veiligheidsdiensten gekraakt kan worden. Daarbij raakt hij een aantal belangrijke zaken.

Ten eerste is een achterdeur (op termijn) niet alleen voor de diensten beschikbaar maar een potentieel gevaar voor iedereen.
Ten tweede is iedereen bij voorbaat verdacht omdat de diensten in feite zomaar bij je data kunnen komen.
Tot slot wordt er gemakshalve vergeten dat je misschien de huidige regering wel kan vertrouwen, maar je kunt nou eenmaal niet in de toekomst kijken (alhoewel ik bij Trump al twijfels heb).

Als argument wordt telkens kinderporno en terrorisme erbij gesleept en dat is eigenlijk al een teken van zwakte.
Heeft er al eens iemand aan gedacht dat dit ook gewoon "smoke and mirrors" kan zijn. Ik speel hiermee advocaat van de duivel, want ik zou liefst hebben dat Apple het spel inderdaad zo hard speelt en de toegang tot privacy wel echt hoog in het vaandel draagt. Maar het volgende scenario zou ook perfect kunnen:

Beste Apple, mogen wij toegang tot de telefoon van deze terrorist.
- Tuurlijk beste FBI, hier is de access. MAAR, we willen dan wel dat jullie in de media een beetje stampij maakt hierover, anders verkopen we geen bal meer, en ligt onze credibility in duigen.
OK, geen probleem, komt voor de bakker.
Dat is zoiets zeggen als "geen voordeur installeren, omdat de inbreker je dan vertelt welk raam er open stond".

Dat er kwetsbaarheden blijven bestaan, is geen reden om niet je best te doen om iets streng te beveiligen. Die zero-days zullen er altijd wel zijn, maar waar de FBI op aanstuurt is niks minder dan de makkelijke mogelijkheid voor overheden tot massa-surveillance.

Als de mogelijkheid er is voor de VS, zal elk kwaadwillend regime in de wereld eisen dat Apple de sleutels ook met hun deelt. Daar zullen ze uiteraard van zeggen dat ze er heel integer mee om zullen gaan.

Maar in de praktijk zou Apple, als het deze mogelijkheid gaat bieden, domweg de kat op het spek binden.
Ik denk dat de FBI dan tegen Apple zegt: Of je helpt ons met ontsleutelen of daar is de deur. Apple zegt we kunnen niet helpen, want er is geen backdoor, dus wij kunnen er zelf ook niet bij. FBI is boos en loopt weg. Daarna zijn ze andere bedrijven gaan benaderen.

Zodra er zero-days bij komen kijken, dan gaat de FBI Apple natuurlijk niet meer uitnodigen, want ze willen die zero-day nog wel vaker gebruiken natuurlijk.

En nu alles ontsleuteld is gaat de FBI nog even een rondje zwartmaken doen, zodat er weer wat ministers aan de slag gaan met het encryptieverbod.
kan me niet voorstellen dat Apple geen iCloud email adressen kan resetten of dat men niet via de achterkant het herstel email adres van een iPhone kan wijzigen
https://support.apple.com/en-us/HT202303

Sommige data is end-to-end encrypted en kan dus ook Apple echt niet bij. Zij hebben domweg de sleutel niet en als jij die sleutel kwijtraakt, dan is hij niet meer terug te krijgen (dus ook geen reset, immers, je kunt wel toegang tot de iCloud-account, maar daarmee heb je de sleutel niet terug. Die is alleen maar te achterhalen met het oorspronkelijke wachtwoord (dat is dus de pincode van de telefoon).

Hier kan Apple/FBI dus *niet* bij.:
Apple Card transactions (requires iOS 12.4 or later)
Home data
Health data (requires iOS 12 or later)
iCloud Keychain (includes all of your saved accounts and passwords)
Maps Favorites, Collections and search history (requires iOS 13 or later)
Memoji (requires iOS 12.1 or later)
Payment information
QuickType Keyboard learned vocabulary (requires iOS 11 or later)
Safari History and iCloud Tabs (requires iOS 13 or later)
Screen Time
Siri information
Wi-Fi passwords
W1 and H1 Bluetooth keys (requires iOS 13 or later)
Apple/FBI kan *wel* bij e-mail, fotos, notitities en 'messages in iCloud'.

Van de bovenstaande end-to-end encrypted gegevens lijkt me 'safari history', 'search' en mogelijk 'keychain' de enige interessante voor een crimineel onderzoek. (De betaalinformatie kan via andere bronnen verkregen worden).

[Reactie gewijzigd door Keypunchie op 19 mei 2020 11:24]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True