NYT: Apple ontwikkelde iCloud-hardwarebeveiliging speciaal voor China

Apple heeft voor de Chinese markt hardware security modules ontwikkeld om de iCloud-decryptiesleutels van Chinese iCloud-gebruikers in te kunnen opslaan. In de rest van de wereld gebruikt Apple hsm's van het Franse Thales, maar de Chinese overheid keurde die niet goed.

In de hsm's staan de decryptiesleutels die iCloud-data kunnen ontsleutelen. In China staan deze hsm's in de datacentra waarin de iCloud-gegevens worden opgeslagen. Normaliter gebruikt Apple hsm's van Thales, maar volgens The New York Times keurde de Chinese overheid het gebruik van deze hsm's niet goed. De Chinese overheid moet alle versleutelingstechnieken goedkeuren die Apple gebruikt, aldus de NYT. De krant baseert zich op interne documenten, en op huidige en voormalige Apple-medewerkers. Waarom de Chinese overheid Thales niet goedkeurde, is niet duidelijk.

Apple ontwikkelde daarom zelf de hsm's. Volgens de documenten, die begin 2020 zijn opgesteld, wil Apple deze hsm's baseren op een oudere variant van iOS en 'goedkope Apple TV-hardware'. Apple zegt tegen de krant dat dit verouderde informatie is en dat de hsm's in China 'onze nieuwste en meest geavanceerde beschermingen gebruiken'. De hsm's zouden later ook in andere landen gebruikt kunnen worden.

Beveiligingsonderzoekers uiten tegenover de krant hun zorgen over deze hsm's. De Chinese overheid zou vaker iPhones hacken. Daardoor zou de kans groot zijn dat ze ook de Apple-hsm's kan kraken. Omdat de gegevens van de Chinese gebruikers en de decryptiesleutels in hetzelfde datacentrum staan, waarschuwen beveiligingsonderzoekers dat het zo in theorie eenvoudig is voor de Chinese overheid om deze gegevens te ontsleutelen en in te zien. De krant benadrukt dat er geen bewijs is dat de Chinese overheid dit daadwerkelijk heeft gedaan.

De nieuwe hsm's zijn onderdeel van een aparte, Chinese iCloud die in juni live moet gaan. Deze Chinese iCloud wordt losgetrokken van de wereldwijde iCloud. Bij de Chinese iCloud is niet Apple verantwoordelijk voor de dataverwerking, maar Guizhou-Cloud Big Data. GCBD is een bedrijf dat in handen is van de provincie Guizhou en heeft volgens de krant toegang tot alle data op de Chinese iCloud. Dat GCBD deze data verwerkt, staat ook in de gebruiksvoorwaarden waarmee Chinese iCloud-gebruikers akkoord moeten gaan. GCBD is daarnaast eigenaar van de datacentra waar de hsm's in staan. Apple 'monitort de centra grotendeels' vanuit het buitenland.

Dat GCBD en niet Apple verantwoordelijk is voor de iCloud-dataverwerking, is opvallend; in de rest van de wereld is alleen Apple hiervoor verantwoordelijk. Volgens de NYT heeft dit te maken met zowel Amerikaanse als Chinese regelgeving. De Amerikaanse wet verbiedt Amerikaanse bedrijven om gebruikersdata te overhandigen aan Chinese politiediensten. Tegelijk eist China 'regelmatig' dat Apple gegevens van bepaalde Chinese gebruikers overhandigt, bijvoorbeeld in het kader van politieonderzoek.

Apple weigerde deze informatie te overhandigen vanwege de Amerikaanse wetgeving, maar besloot vermoedelijk dat dit geen ideale situatie was. Daarom heeft Apple GCBD verantwoordelijk gemaakt voor de Chinese gebruikersdata, schrijft de krant. In deze situatie vraagt China GCBD, niet Apple, om de gebruikersdata. Zo denkt Apple te kunnen voldoen aan zowel de Amerikaanse als de Chinese wetgeving.

In een reactie zegt Apple dat het bedrijf de beveiliging van gebruikers of hun data in China 'of waar dan ook' niet heeft 'aangetast'. 'Veel' van wat de NYT schrijft, zou gebaseerd zijn op 'incomplete, oude of onjuiste' informatie. Apple zegt de controle te houden over de encryptiesleutels en zegt dat ook de Chinese sleutels de nieuwste en meest geavanceerde Apple-hardware gebruiken.

Door Hayte Hugo

Redacteur

Feedback • 18-05-2021 10:54
65 • submitter: juliank

18-05-2021 • 10:54

65 Linkedin

Submitter: juliank

Lees meer

IPhones en iPads gaan foto's controleren op kindermisbruik - update Nieuws van 6 augustus 2021
Apples vpn-dienst Private Relay komt niet naar China of Wit-Rusland Nieuws van 8 juni 2021
'Apple koos ervoor users met Xcode-infectie niet te informeren via e-mail' Nieuws van 9 mei 2021
Apple verwijdert 39.000 games uit Chinese appstore vanwege regels overheid Nieuws van 31 december 2020
'Apple wilde wetgeving voor bestrijding gedwongen arbeid Oeigoeren beïnvloeden' Nieuws van 1 december 2020
VS wil Chinese apps laten verwijderen uit App Store en Play Store Nieuws van 6 augustus 2020
VS beschuldigt Google, Apple en Microsoft van samenwerken met China Nieuws van 18 juli 2020
'Volledige kopie van iOS 14 gaat al rond onder hackers en onderzoekers' Nieuws van 22 mei 2020
Veel aandeelhouders willen dat Apple reageert op verwijdering vpn-apps in China Nieuws van 27 februari 2020
Meer producten en artikelen
Beveiliging en antivirus Apple China Encryptie Icloud

Reacties (65)

-Moderatie-faq
65
61
22
8
0
30
Wijzig sortering
sys64738
18 mei 2021 11:03
Ik snap dat je je als multinational te houden hebt aan de wetten en regels van de landen waarin je actief bent. Das nou eenmaal het spel. En China is een markt die te groot is om te laten liggen, uit commercieel oogpunt. Maar eigenlijk zou je als bedrijf moet zeggen: rot maar op met je enge regeltjes en rare fratsen. Dan maar geen iCloud/Apple in China.
Jeanpaul145
@sys6473818 mei 2021 11:09
Dar gaat voorbij aan de realiteit van aandeelhouders, die niet voor niets hun geld in het bedrijf hebben gepompt. Apple is het hen min of meer verplicht om dat geld te vermeerderen.

Dus hoewel het moreel wenselijk zou zijn als Apple zou zeggen "rot maar op", zal het in de praktijk nooit gebeuren bij Apple, Google MS, Tesla of welk andere corporatie dan ook.
n4m3l355
@Jeanpaul14518 mei 2021 12:03
Lang geleden werkte bedrijven zoals Standard Oil met de Nazi's samen totdat de overheid en het publiek hier lucht van kreeg. Op welk moment zeggen we tegen bedrijven uit China, maar MNC's in China dat wat ze doen niet acceptabel is? Wanneer gaan in Nederland grote beleggingsfondsen weg bij dergelijke bedrijven net zoals ze doen met dirty-energy en wapens?

Je hebt geen ongelijk, je kunt het bedrijven haast niet kwalijk nemen dat ze doen wat goed is voor de aandeelhouders, maar het is dan aan de aandeelhouders om te zeggen dat dit niet acceptabel is. Aandeelhouders kunnen aangeven dat het niet acceptabel is dat Apple buigt voor wat de Chinese overheid wilt, zij het een open encryptie (daar komt het hier gewoon op neer) om mee te kunnen luisteren met gebruikers (kun je je ook afvragen hoe het gesteld is met andere mobieltjes uit China) maar ook bijvoorbeeld met de Apple Store die software verwijdert of in de productie waar Xinjiang slaven worden gebruikt. Waar leggen we de grens dit gewoon niet meer acceptabel is?

En waar blijft onze overheid dat zij dit niet reguleren? Wat belet bijvoobeeld de Nederlandse overheid om woord bij daad te stellen, en bedrijven te weren die zich hiermee bezig houden?
nopcode
@n4m3l35518 mei 2021 12:40
Dat Apple actief is in China is geen groot geheim.
De aandeelhouders zijn blijkbaar OK met China.

Moest Apple in handen zijn van een klein aantal aandeelhouders, dan kan je idd via "onze overheid" daar een stokje voor steken. Maar hier is ook helemaal geen draagvlak voor.

Over het algemeen zie je dat beursgenoteerde bedrijven vaak de publieke politieke opinie volgen (denk aan BLM, diversiteitsquota, groene energie) om zo hun aandeel aantrekkelijker te maken voor mensen die met hun geld stemmen.
janbaarda
@n4m3l35518 mei 2021 12:58
Nog niet zo lang geleden had de VS een wet waardoor alle bedrijven hun klantgegevens op verzoek aan de staat moeten geven. (handig voor als je bijvoorbeeld een drone op iemand af wil sturen). Oh, deze wet bestaat nog steeds en drones worden wereldwijd ingezet...

Natuurlijk is dit voor de gewone burger, die niks te verbergen heeft, geen enkel probleem; ook niet in China.

"De Amerikaanse wet verbiedt Amerikaanse bedrijven om gebruikersdata te overhandigen aan Chinese politiediensten." Hier had natuurlijk ook kunnen staan: "De Amerikaanse wet verplicht Amerikaanse bedrijven om gebruikersdata te overhandigen aan haar politie en veiligheidsdiensten.." Ik kan mij goed voorstellen dat de Chinese overheid haar burgers hier tegen wil beschermen. De manier waarop zij dit doen is beter dan zo'n vage wet die De EU als voldoende bescherming denkt te kunnen gebruiken.
Guru Evi
@janbaarda18 mei 2021 13:52
Die wet was enkel van toepassing op buitenlanders en terroristen. De staat kan zomaar een Amerikaanse burger niet onderzoeken, en als ze dit wel doen, dan wordt al het bewijsmateriaal aangetast. Dat principe kennen ze in Europa ook. In China echter is er geen rechtsstelsel or grondwettelijke bescherming, daar ben je afhankelijk van de dictator.
janbaarda
@Guru Evi18 mei 2021 14:18
Je hebt duidelijk de onthullingen van Snoden gemist.
invic
@janbaarda18 mei 2021 20:27
Precies, het is maar goed dat er Snowden of andere klokkenluiders kunnen bestaan in de VS en in de EU. In China of Rusland word je kopje kleiner gemaakt.
wiezalditzijn
@invic18 mei 2021 23:30
Waarom denk je dat Snowden is gevlucht...
invic
@wiezalditzijn26 mei 2021 13:17
Hij zal in de US nooit vermoord worden. Wellicht in de gevangenis gezet met recht op verweer en advocaat. Immers, hij heeft informatie gestolen toen hij werd ingehuurd door de NSA. Als jij een bedrijf hebt en een werknemer steelt informatie dan zul je ook niet leuk vinden..Het is zijn goed recht om geheime informatie openbaar te maken. Maar hij begrijpt zelf ook dat hij in overtreding was en daarom was gevlucht...
dez11de
@Jeanpaul14518 mei 2021 11:22
Fabel. Apple is totaal niet verplicht om het geld van aandeelhouders te vermeerderen.
Anoniem: 84766
@dez11de18 mei 2021 11:30
Dat ligt er aan, uiteindelijk is het bedrijf van de aandeelhouders. En als zij vinden dat Apple zijn omzet moet vergroten in China en dus de winst voor de aandeelhouders, dan hebben ze dat te doen. Doen ze dat niet, dan zal Tim Cook en de Board of Directors snel genoeg ontslagen worden van hun positie.

Apple is het niet verplicht, maar kan wel gedwongen worden door de aandeelhouders.
TheVivaldi
@Anoniem: 8476618 mei 2021 12:04
Doen ze dat niet, dan zal Tim Cook en de Board of Directors snel genoeg ontslagen worden van hun positie.
Misschien, maar misschien ook niet. Tim Cook kan natuurlijk ook het bedrijf van de beurs halen, zoals Elon Musk ook wilde doen met Tesla.
kodak
@TheVivaldi18 mei 2021 12:15
Er kan veel, uiteindelijk telt wat een bedrijf doet en of klanten dat accepteren. Ik vraag me af of de klanten bij dat accepteren heel erg letten op wat Apple voor keuzes maakt, zolang die voor de klant zelf maar gunstiger lijken.
grahampje
@TheVivaldi18 mei 2021 12:51
Natuurlijk kan dat, maar 'van de beurs halen' is niet zo simpel als zeggen dat ze van de beurs af zijn. Het klinkt heel makkelijk, maar het komt neer op de aandelen opkopen zodat je er een prive bedrijf van maakt. Elon Musk bezit iets van 20%+ van Tesla dus heeft al een flinke startpositie, Tim Cook heeft ongeveer 0.02% van Apple. Samen met het feit dat de marktet cap van Apple flink boven die van Tesla ligt is Apple van de markt halen in theorie mogelijk, maar dan ben ik benieuwd wie de geldschieter wordt voor zoiets en hoe daar op gereageerd gaat worden.
TheVivaldi
@grahampje18 mei 2021 13:03
Oké, Tim Cook bezit misschien minder aandelen, maar daarentegen is hij geen arm persoon en kan dus gerust wat aandelen bijkopen.
grahampje
@TheVivaldi18 mei 2021 13:06
Nee dat zeker hoor, maar ik doelde meer op het feit dat het wel een iets minder realistische optie is aangezien je flink wat geld nodig hebt op Apple op te kopen, waarbij het dan helemaal niet zeker is dat iedereen binnen het bedrijf het daarmee eens is. Natuurlijk kan het dan wel doorgaan, maar als je als Apple een deel van je top verliest door zo'n actie is het niet de beste.
Guru Evi
@TheVivaldi18 mei 2021 13:56
Het grootste deel van Tim Cook’s waarde zit al in aandelen. De grote bazen krijgen een relatief klein salaris <1M/jaar daarna krijg je bonussen en aandelen. Dus Elon Musk of Tim Cook of Jeff Bezos of Bill Gates zijn dan wel biljoenen waard, maar het grootste deel is zeker niet los geld in hun zakken, die mensen doen ook ‘gewone’ leningen om hun huizen en auto’s te betalen. Moest je de bedrijven verkopen (bijvoorbeeld door een “wealth tax” zoals Frankrijk geprobeerd heeft) of de markt stort in zijn die mensen ook tweemaal niets waard.

[Reactie gewijzigd door Guru Evi op 18 mei 2021 13:58]

OhMyGod
@sys6473818 mei 2021 11:28
Hoe heeft Microsoft, Google, Amazon etc hun zaakjes daar geregeld? Ben ik wel benieuwd naar.
Zyphlan
@OhMyGod18 mei 2021 11:54
Die moeten / willen ( gooi het maar op moeten :P ) samen met een lokale partij ... dus technisch gezien zijn ze zelf niet actief in het land maar hun afdeling eronder.
Shanghai Blue Cloud Technologies Co., Ltd (hereafter “21Vianet Blue Cloud”), the official operator and service provider of Microsoft Azure, Office 365 and Dynamics 365 in China
https://news.microsoft.co...fice-365-growth-in-china/

Het is een ouderwets trucje van de CCP hetzelfde gebeurt eigenlijk in alle industrieen..

Tesla is misschien wel het perfecte voorbeeld van het trucje dat ze uithalen. ( hierbij niet vergeten dat tesla de eerste is die niet verplicht samen moest werken met een lokale chinese partner .. de zogezegde oude manier van IP transfer/theft)

1: Tesla heeft tech dat ze willen hebben
2: Tesla word binnengehaald in China met ondersteuning van de CCP
3: Tesla wordt een doorslaand succes bij de chinese consumenten
4: Domestic partijen zijn er niet blij mee aangezien een amerikaanse partij de grootste speler wordt in China
5: Een paar slecht nieuws berichten ..... zonder bewijs ... in een land waar alles gecensureerd word
6: Staatmedia ( de CCP) vergroot het geluid en zegt dan daarom nemen we actie
7: Tesla hun knowhow is ondertussen netjes gejat / gekopieerd door de domestic concurrenten
8: Next Step : Tesla wordt constant tegengewerkt totdat de domestic partijen de grotere partij zijn en tesla dankzij staatsmedia een slechte reputatie heeft.
Le agreed with that assessment and said we should think of this like the Wizard of Oz. Beijing has the power to "dial things up or dial things down" when it comes to public outcry. There are real people upset at Tesla, he said. And the government is choosing to emphasize them even as Tesla sells 30,000 units in the country a month.
https://www.businessinsid...ernational=true&r=US&IR=T
Tesla settled a lawsuit against an ex-engineer who copied the source code of its Autopilot driver-assistance tech before taking a job with a Chinese competitor, according to documents filed Thursday with a US district court.
https://www.businessinsid...ernational=true&r=US&IR=T

Tevens ook een veelgebruikte strategie ... ze nemen gewoon je IP mee en succes om ze aan te klagen bij een chinees bedrijf dat goede staatsconnecties heeft.

Het kopieren van je werkgever en dan je eigen bedrijf starten ... is trouwens aardig standaard in China ...zolang je er voor zorgt dat je betere connecties hebt bij de staat heb je als partij weinig te vrezen.

[Reactie gewijzigd door Zyphlan op 18 mei 2021 12:27]

dycell
@Zyphlan18 mei 2021 14:54
Zo heeft China in het verleden inderdaad zaken gedaan met andere organisaties maar de milieuproblematiek in China is momenteel enorm. Naar mijn mening gaan ze zichzelf nu niet in de voet gaan schieten. China profiteert ook enorm van Telsa gezien zij daar de productie regelen voor heel Azie (en ook al Europa).
Zyphlan
@dycell18 mei 2021 15:10
Zo heeft China in het verleden inderdaad zaken gedaan met andere organisaties maar de milieuproblematiek in China is momenteel enorm. Naar mijn mening gaan ze zichzelf nu niet in de voet gaan schieten. China profiteert ook enorm van Telsa gezien zij daar de productie regelen voor heel Azie (en ook al Europa)
Het voordeel die de CCP heeft ...... milieuproblematiek..... dat censureren we weg ... zolang de grote steden geen last van uitstoot hebben dan komt het niet in het nieuws.
China put 38.4 gigawatts (GW) of new coal-fired power capacity into operation in 2020, according to new international research, more than three times the amount built elsewhere around the world and potentially undermining its short-term climate goals.
https://www.reuters.com/b...-worlds-study-2021-02-03/

Het gaat om de technologie die Tesla heeft ... en die bemachtigen ze op deze manier de chinese markt blijft er wel alleen kunnen nu de chinese concurrenten concurreren op prijs aangezien ze niet de bijbehorden R&D kosten hebben gemaakt ... en in china zelf .... censuur als het een domestic partij betreft en negatieve pr van tesla versterk je ...

Misschien pakken ze dan 2% marktaandeel ipv 40% ... dan blijven ze wel hangen maar de chinese partij kan die 40% pakken en is onder volledige controle van de CCP en tesla gaat niet in 1 klap hun fabriek naar india verhuizen aangezien ze de productie voor zuid oost azie wel vanuit daar kunnen doen. Europa zijn ze volgens mij bezig in duitsland met fabriek bouwen.

Het probleem met informatie die uit china komt ... je moet alles dubbelchecken om te zien of wat ze zeggen ... ook echt overeenkomt met hun acties .... na 30+ jaar van beloftes kun je hun woord en zelfs hun handtekening al niet echt serieus meer nemen ( zie hongkong agreement bijv)

Een heel simpel voorbeeld : de CCP claimt dat extreme armoede voorbij is in China maar kijken we naar de feiten.
But some experts say that China has set a low bar in its definition of poverty, and that ongoing investment is needed in its poorest areas.

The threshold set by China to define extreme poverty amounts to $1.69 a day at current exchange rates, compared to the World Bank's global threshold of $1.90, Reuters news agency reports
Gevalletje .... het is niet gelukt ... dus we passen de standaarden aan om toch te claimen dat het gelukt is :+

https://www.bbc.com/news/world-asia-china-56194622

[Reactie gewijzigd door Zyphlan op 18 mei 2021 15:16]

dycell
@Zyphlan18 mei 2021 15:35
Ik wil ook niet beweren dat het niet gebeurd maar enkel dat de relatie momenteel teveel waarde heeft voor zowel Tesla als de CCP.

De uitstoot weg censureren lijkt mij een onmogelijke zaak gezien na een dag in beijing rond te lopen je het gevoel hebt dat je een pakje sigaretten hebt weg gekacheld. Als je je neus snuit is je zakdoek grijs... Het is niet iets dat verzwegen kan worden in mijn persoonlijke mening.
Zyphlan
@dycell18 mei 2021 16:48
5 jaar lang in china gewoond.... en het is beter geworden in beijijng .... echter ken ik meerdere fabriekeigenaren en die moesten sluiten en 2000km verderop konden ze weer open van de overheid ..... maar 2000km in the middle of nowhere valt het allemaal niet zo op ... de meeste mensen daar (buiten tier 1)hebben het al zwaar genoeg om brood op de plank te krijgen... vervuiling staat niet heel hoog op het lijstje.....

Je hebt het over een land die een overheid heeft die propaganda tot in de puntjes geperfectioneerd hebt..

Dan kan het kabinet wel zeggen : ja er moet iets aan gedaan worden en dat zie je ook gebeuren .. bij de plekken waar ze zelf wonen / vaak buitenlanders / hoog waardigsheidsbekleders komen.
Pollution cover-ups exposed in Chinese provinces
A government investigation reveals thousands of violations — some by local officials who helped companies to cover up illegal waste dumping.
https://www.nature.com/articles/d41586-019-01661-1

Ik woonde er tot vorig jaar en meerdere chinezen kennissen zijn er heilig van overtuigd dat het Amerikaanse leger het virus in wuhan express heeft losgelaten ..... want dat is wat de staatmedia maandenlang heeft lopen schreeuwen .....daarna kwam het uit italie ..... maar vooral niet uit het door de China gecontroleerde CCP.

Alle citizen journalist ( streamers die vanuit wuhan opereerde om de waarheid naar buiten te brengen ... zijn verdwenen ... terwijl dezelfde overheid zei .... niks aan de hand 1 of 2 doden vandaag ..... streamde hun op dezelfde dag nog live een video met stuk of 20 lijkzakken bij het ziekenhuis).

https://www.bbc.com/news/world-asia-china-55355401

Me ex haar moeder was heel veel geld kwijtgeraakt ivm fraude ( shadowbanking schandaal). ze wou haar dochter in Beijing bezoeken toevallig nadat iemand opgeroepen had om te demonsteren ....... kreeg wel bezoekje van de politie nadat ze ticket boekte .... of ze kon uitleggen wat ze daar ging doen enzo ......


Ik kan persoonlijk Ruben Terlou documentaires aanraden op NPO ... dat laat wat meer zien van de echte wereld in China ...... Dus ook de nadelen ... en de fout die veel mensen helaas maken is dat wanneer ze het over China hebben ... het niet hebben over de Han-Chinees maar over de CCP en daar maakt de CCP handig gebruik van in hun domestic propaganda.

[Reactie gewijzigd door Zyphlan op 18 mei 2021 16:52]

Keypunchie
@OhMyGod18 mei 2021 11:49
Google heeft China als markt al jaren geleden verlaten.
supersnathan94
@Keypunchie18 mei 2021 12:12
Is dat zo? Ze hebben er anders nog wel een heel groot hoofdkantoor staan. Misschien voor specifieke producten bedoel je?
Zyphlan
@supersnathan9418 mei 2021 14:08
Klopt.
Key services of several US companies are blocked in China but the groups continue to generate big business from the country. China is one of Facebook’s top four international money-spinning regions along with western Europe, Canada and Australia.

Increasingly global-facing Chinese manufacturers, including handset makers Huawei and Xiaomi, and service providers such as hotels and tourism groups are turning to the likes of Google and Facebook to advertise their wares overseas.
“We have many important clients and partners in Shenzhen. We’re setting up this e-suite office to be able to communicate and work with them better,” Google said.

In addition to sales staff, Google employs engineers in China working on global products — part of its efforts to tap top talent across the globe — and is moving deeper into hardware, for which Shenzhen is a hub.
https://www.ft.com/conten...32-11e7-9b32-d7d59aace167

[Reactie gewijzigd door Zyphlan op 18 mei 2021 14:09]

Metten
@OhMyGod18 mei 2021 12:08
Microsoft doet ongeveer hetzelfde en hebben Office 365 in beheer bij 21Vianet. Als ik me niet vergis is Google actief via dochterbedrijf 'Google China' en Amazon (AWS) zal ongetwijfeld ook een dergelijke constructie hebben voor zover ze activiteiten hebben in China.
kiang
@sys6473818 mei 2021 14:18
Even advocaat van de duivel: de EU en VS verbieden ook het gebruik van Huawei apparatuur bij providers, dat is op zich niet heel anders dan dat je als land verbiedt dat een bepaalde buitenlandse beveiligingschip vebruikt wordt.

Het verschil is natuurlijk dat China een totalitaire dictatuur is waar geen enkel groot bedrijf kan blijven bestaan zonder de overheid CCP absolute controle te geven. Geen enkele chip uit China is daardoor te vertrouwen, zeker niet voor kritieke toepassingen.
Keypunchie
@sys6473818 mei 2021 11:24
Maar eigenlijk zou je als bedrijf moet zeggen: rot maar op met je enge regeltjes en rare fratsen. Dan maar geen iCloud/Apple in China.
Eens. En ze hadden dit vele jaren eerder moeten doen. Het geld is te verleidelijk geweest voor ze.

Als enige kanttekening, met zo'n principieel standpunt is de gewone Chinees natuurlijk nog steeds niet geholpen, overigens.

Of je nou via Huawei of Apple bespioneerd wordt...

[Reactie gewijzigd door Keypunchie op 18 mei 2021 11:26]

sys64738
@Keypunchie18 mei 2021 11:41
Klopt. De inwoners zijn hiermee niet geholpen. Maar als bedrijf ga je dit toch niet oplossen behalve door juist niet mee te werken aan dit soort praktijken.

Het is wat makkelijk door te zeggen: als wij het niet doen, doet een ander het wel. Verbeter de wereld en begin bij jezelf, toch?
Keypunchie
@sys6473818 mei 2021 11:48
Wat sommigen zeggen (maar daar zitten haken en ogen aan):

"Apple kan niet voorkomen dat de overheid over de schouder meekijkt, dat is nou eenmaal de wet daar, maar Apple's privacy-implementatie op andere vlakken, bijvoorbeeld tegen tracking door bedrijven, werkt wel."

Dus: Gevolgd door de overheid wordt je sowieso, maar op alle andere vlakken biedt Apple de gebruiker wel degelijk bescherming.

Mijn probleem daarmee is dat de Chinese overheid een onbetrouwbare partner is. Ze zullen de data, die ze nu opvragen in kader van politie-onderzoek, heus niet gaan delen voor marketing doeleinden, maar voor een hele hoop andere doeleinden (denk aan gezondheidsdata) mogelijk wel.

Apple zou er goed aan doen om niet alleen hun positie op de Chinese markt af te bouwen, maar ook hun afhankelijkheid van Chinese fabricage. Het is een klein wondertje dat China niet met Apple heeft gedaan wat de VS met Huawei hebben gedaan: arbitraire verboden instellen.

En de toekomst zit alleen maar vol met meer confrontatie tussen China en de VS.
StGermain
@Keypunchie18 mei 2021 12:07
Niet dat ik de Chinese overheid wil vergoelijken maar elke overheid is een onbetrouwbare partner die de spelregels wijzigt as they go, kijk maar naar subsidies, zonnepanelensaga, pensioenenkortingen…
killercow
@StGermain18 mei 2021 13:01
Elke overheid is enige die spelregels op dat nivo kan veranderen, dus tjah, als je ergens naar moet wijzen zijn het *altijd* per definitie die "nare" overheden.
Elke aanpassing in de wet zal voor en tegenstanders vinden, en elke "spelregel" daarmee dus ook.
Blokker_1999
@Keypunchie18 mei 2021 11:51
China is een markt van meer dan 1 miljard gebruikers, dat kan je niet zomaar negeren. Dat zijn er meer dan de EU en Noord Amerika tesamen.
TheVivaldi
@Blokker_199918 mei 2021 12:06
Maar als je de EU vervangt door Europa en dus ook niet-EU-landen meetelt, dan kom je met Noord-Amerika erbij ook ruim boven de 1 miljard.
Keypunchie
@Blokker_199918 mei 2021 12:46
Google negeert de markt wel…
invic
@Blokker_199918 mei 2021 20:37
Dat is juist de fout die veel Westerse bedrijven maken dat China een grote markt is. Als jouw technologie nog niet gekopieerd is mag je met een Chinees bedrijf samenwerken. Als ze jouw technologie gekopieerd hebben werken ze jouw bedrijf tegen of concurreren ze met veel lagere prijzen...
Metten
@Keypunchie18 mei 2021 12:16
Als je kijkt naar het scenario dat Apple zich zou terugtrekken van de Chinese markt dan krijg je inderdaad de volgende situatie:
1) Apple producten en diensten zijn niet meer te koop/te gebruiken in China
2) Chinese gebruikers kopen telefoons / apparaten van andere merken als Huawei, Oppo, Xiaomi etc
3) De privacy van de gebruikers verbetert niet
4) De omzet van Apple verslechtert wel

Ik begrijp de overwegingen van Apple wel - hoe zuur dit ook klinkt in ons 'westerse' ideaalbeeld van vrijheid en privacy: dat gaat in China simpelweg niet werken.

Overigens loopt bijna alles (chat, social media, betalingen, etc) in China via WeChat, ongeacht of er nou een iPhone wordt gebruikt of niet. En op WeChat kijkt de CCP sowieso al mee met alle gevolgen van dien.
wankel
@Metten18 mei 2021 14:00
Ik begrijp de overwegingen van Apple wel - hoe zuur dit ook klinkt in ons 'westerse' ideaalbeeld van vrijheid en privacy: dat gaat in China simpelweg niet werken.
Dat is netzoiets als expres over een pad heen rijden, "Als ik er niet overheen rijd, rijdt een ander er wel overheen". Dat werkt alleen als iedereen dat denkt. Als iedereen juist denkt: "Hee, een pad op straat, laat ik eens een klein bochtje maken", dan kunnen al die padden naar hun geboortepoeltjes en daar plezier hebben.
dez11de
@sys6473818 mei 2021 11:27
In welk land zouden ze nog wel actief kunnen zijn als de overheid verlangt dat Apple voldoet aan juridische verzoeken vanuit de overheid? Geen enkel?

Het is juist de Amerikaanse wetgeving die het onmogelijk maakt voor Apple om zelf het beheer te doen van haar eigen spullen. Niet de Chinese.
monojack
@sys6473818 mei 2021 11:43
Daar valt toch ook wat op te zeggen hoor. Niet dat ik zeg dat Apple zo maar klakkeloos moet aannemen wat China zegt maar wij zouden beter ook zo'n attitude aannemen zoals China. Als het over apparatuur van China gaat zijn wij ook altijd voorzichtig en gaan van alles eisen aan China zodat we zeker zijn dat ze geen misbruik van ons kunnen maken. Bij Amerikaanse bedrijven doen we dat niet en dan krijgen we zaken zoals Cambridge Analytica. Bij Amerikaanse bedrijven boeit het ons blijkbaar niet zo hoe de technologie werkt als het maar werkt.

De vraag van China aan Apple lijkt totaal niet vreemd. Donald Trump heeft ook bewezen aan China dat ze de Amerikanen totaal niet kunnen vertrouwen. Net zoals China weet dat ze hun eigen bedrijven kunnen dwingen informatie te overhandigen weten ze dat dat de VS dat evengoed kan onder de juiste omstandigheden.

Wij bekijken het natuurlijk vanuit onze westerse houding maar ik denk dat China bij Apple wel een heel sterk punt heeft kunnen maken waarom de data en sleutels in China moeten blijven.
Xerxes249
@sys6473818 mei 2021 11:14
Nouja dat is wel weer kort door de bocht, de Chinese regels zijn in dit geval niet veel anders dan de Amerikaanse regels.
jopiek
@Xerxes24918 mei 2021 11:40
"Precies, niks aan de hand, gewoon doorlopen, CCP is totaal te vertrouwen."

Misschien tijd om een paar Youtubers te beluisteren die er tijd gewoond hebben en Chinese schoonfamilie hebben (en nu in ongenade van de CCP zijn gevallen):
https://www.youtube.com/watch?v=1aqMcUao0Os&t=621s
https://www.youtube.com/watch?v=kDV4s9c9sfQ&t=2601s
jopiek
@Xerxes24918 mei 2021 14:42
Het gaat er meer om dat de VS hoe dan ook een rechtsstaat is en de Volksrepubliek China helaas niet. Ging een tijdje steeds beter, maar met de huidige reïncarnatie van Mao is men weer terug bij af. Dan toch liever een Biden zeg maar (maar los van de president is de VS alsnog een rechtsstaat, wat niet wil zeggen dat er nooit onrecht voorkomt, maar wel dat er iig bepaalde procedures zijn om onrecht zo veel mogelijk tegen te gaan).

[Reactie gewijzigd door jopiek op 18 mei 2021 14:43]

kodak
18 mei 2021 11:04
Apple ..... zegt dat ook de Chinese sleutels de nieuwste en meest geavanceerde Apple-hardware gebruiken.
Moet dat antwoord van Apple ook de gebruikers van de niet-Chinese hardware gerust stellen? Of gaan ze daarvan ook zeggen dat het de nieuwste en meest geavanceerde hardware is?
dez11de
@kodak18 mei 2021 11:30
Tegen de rest van de wereld zegt Apple zegt ze gebruik maken van de hardware die ISO en FIPS gecertificeerd is.
Eagle Creek
@dez11de18 mei 2021 13:22
En dat is het risico met dit soort certificering of keuringen of stickers. Ze zeggen weinig over de uiteindelijk daadwerkelijke garanties en veiligheid. Het keurmerk heeft wel een waarde maar niet een die gelijk is aan wat men in de praktijk vaak verwacht.

Volg je de best practises en standaardprocessen, zal zelfs de eigenaar van een HSM geen kennis hebben van de sleutel. Uiteraard kan deze wel met deze sleutel werken. Je kunt het systeem ook zo neerzetten dat je als eigenaar helemaal je handen ervan af kunt trekken en als eigenaar niets af wilt weten van de onderliggende keys en deze bij de gebruikers zelf in handen wilt geven.

Als voorbeeld inzake de FIPS-certificering van de HSM, zegt dat niets over het daadwerkelijke beveiligingsniveau van de sleutels. Ik kan mij goed voorstellen (heb hier geen onderzoek naar gedaan) dan de sleutels vooraf bekend zijn, alvorens ze in de HSM worden ondergebracht. Zelfs in de situatie waarin de HSM zo geconfigureerd is dat sleutelimport niet is toegestaan (FIPS140-2), zijn er nog processen uit te werken waarbij je wel in staat ben dit te doen.

In het kader van graag willen weten wat je gebruikers (c.q. inwoners/onderdanen) doen, kan ik mij indenken dat de Chinese overheid graag inzage heeft in en invloed heeft op hetgeen waarmee versleuteld wordt.

[Reactie gewijzigd door Eagle Creek op 18 mei 2021 13:28]

Pinkys Brain
18 mei 2021 12:48
ICloud is een ding, kan je ook gewoon niet gebruiken. Heeft GCBD beheer van de sleutels voor de Chinese app store is de belangrijke vraag ... dan kan China praktisch alles met Chinese iPhones.
Rob Coops
18 mei 2021 15:16
Het mooie van dit verhaal is dat het schijnbaar een dingetje is in Amerika en deels ook in Europa, maar dat gebruikers in China hier waarschijnlijk nooit iets over zullen horen. Zeker de lokale pers zal er geen boze stukjes over schrijven en claimen dat de locale overheid misschien wel op zoek zal gaan naar naakt foto's of andere informatie die om welke reden dan ook interessant kan zijn in iCloud accounts van niets vermoedende gebruikers. Ook zullen de gebruikers echt niet zo niets vermoedend zijn, als je in China bent op gegroeid weet je heus wel dat de overheid een oogje in het zeil houd en je zal corrigeren als je verkeerde dingen doet, schrijft, zegt of denkt dat is nu eenmaal hoe de wereld werkt.

Apple doet niets anders dan haar gebruikers iCloud diensten geven terwijl het ook aan alle eisen van de overheid voldoet en dat houd dus in de overheid toegang geven als zij daar om vraagt. De Amerikaanse overheid zal er denk ik weinig van vinden (Bidden, is niet zo anti China als zijn voorganger) en zelfs als ze er een mening over hebben zo lang Apple een beetje opgelet heeft zal het echt wel zo opgezet zijn dat de Amerikaanse wet niet overtreden wordt en de Amerikaanse overheid er dus niets aan kan doen onder de huidige wetgeving. (kan altijd veranderen maar zo als ik al zei ik betwijfel of Bidden daar zin in heeft)

Al met al is er dus weinig nieuws onder de zon, China beschermt haar burgers op haar manier. Amerika zal daar vast niet heel blij mee zijn want zulke toegang willen zij vast ook maar ze kunnen de wet moeilijk aanpassen omdat mogelijk te maken en dus veranderd er helemaal niets in Amerika. Men zal heel misschien eens kijken naar de constructie die Apple gebruikt en uiteindelijk accepteren dat er niets is dat ze er aan kunnen doen omdat het allemaal binnen de regeltjes past.

Eigenlijk toch wel een beetje non-news als je het mij vraagt. Dat Apple iCloud diensten aan bied in China is nieuws, en dat ze dat niet via eigen systemen maar via een third-party doet is ook nog interessant maar de rest is gewoon business as usual en hoeft dus niet zo breed uitgemeten de worden in de New York Times. Maar goed ik neem aan dat men graag de millennials binnen wil halen, en in die groep doet verontwaardiging, ook al is het om al jaren lang bekende situaties, het altijd goed.
arnoudx6
18 mei 2021 23:35
Is dit probleem niet simpel op te lossen door eerst te encrypten met de hsm van Thales en vervolgens te encrypten met de hsm van China? Daardoor kunnen Chinezen alleen encrypted data decrypten.

Kan iemand daar iets over vertellen?
Xerxes249
18 mei 2021 10:58
Wat een clusterfuck zeg multinational zijn. Op zon moment hoop je toch wel weer even dat al die wereldleiders een keer hun koppen bij elkaar steken, hun ego thuis laten en een keer wat fatsoenlijke afspraken en internationale samenwerking opzetten. Zegmaar, doen waarvoor ze betaald worden.
GekkePrutser
@Xerxes24918 mei 2021 11:07
Tja dat hoort erbij als je multinational bent. Apple bulkt van het geld.

En dit gaat alleen maar meer worden met China's expansiedrift (Zuid-Chinese zee, Taiwan enz). Ondanks dat Trump weg is, worden de sancties niet minder en dat werkt ook andersom. De VS bant huawei, China doet nu moeilijk over Thales enz.
m3gA
@Xerxes24918 mei 2021 11:04
Denk je dat China zich laat vertellen wat ze moeten doen?
invic
@m3gA18 mei 2021 11:10
Weer een voorbeeld van de macht van de vChinese overheid om de eigen bevolking te monitoren. Dat Apple slappe knieën krijgt onder druk van verlies van $$$ is verwerpelijk.
klakkie.57th
@invic18 mei 2021 11:35
Onze eigen regering doen niet anders, hoe kunnen we dan van een bedrijf verwachten dat zij dit dan wel doen.
jjeggink
@Xerxes24918 mei 2021 11:04
Zo als Aerosmith al zong: Dream on...
IStealYourGun
@Xerxes24918 mei 2021 11:17
Een deel is ook gewoon gelinkt aan cultuur. In China hebben ze weinig moeite dat de overheid meekijkt, in West-Europa is dat minder wenselijk. Zelfs tussen Europese en regio's kunnen er al verschillen zijn.
Loller1
@M3m3018 mei 2021 11:08
Ben je nu serieus? Trump die zou willen samenwerken met andere? Alleen maar als het hem goed uitkomt. En alleen hem, want als iemand anders er bij wint is dat in Trump's ogen een verlies voor hem. Laten we maar zwijgen over "zijn ego thuis laten".
M3m30
@Loller118 mei 2021 12:01
Trump Wilde China onder druk zetten… zodat het eindelijk beter zou worden…
robvanwijk
@M3m3018 mei 2021 17:03
Trump Wilde China onder druk zetten… zodat het eindelijk beter zou worden…
Trump wilde China onder druk zetten om er zelf beter van te worden, niet om daarmee voor anderen op te komen. Overigens zet Biden (in elk geval tot op heden) die "hard tegen China" lijn nagenoeg ongewijzigd voort.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee