Apple stopt in VK met iCloud-encryptie vanwege Britse eis om achterdeur

Apple verwijdert de versleuteling van iCloud-materiaal in het Verenigd Koninkrijk onder druk van de overheid. Advanced Data Protection, de functie die de cloudopslag versleutelt, is vanaf vrijdagmiddag niet meer bruikbaar voor Britten.

Apple heeft volgens verschillende media, waaronder de BBC, zijn Advanced Data Protection uitgeschakeld voor nieuwe Britse gebruikers. Advanced Data Protection, of ADP, is een opt-infunctie voor iCloud-opslag waarmee gebruikers foto's en ander materiaal in de cloud kunnen versleutelen.

Voorlopig geldt het beleid alleen voor nieuwe gebruikers die hun data nog niet hebben versleuteld. In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.

Het gaat alleen om iCloud-gegevens zoals Backup, Drive en Photos. Verschillende andere online opgeslagen gegevens zoals wachtwoorden in Keychain en berichten in iMessage worden nog wel versleuteld.

Apple bevestigt in een verklaring aan media dat het ADP niet kan blijven aanbieden in het VK. Het bedrijf zegt 'zeer teleurgesteld te zijn' vanwege 'het groeiend aantal datalekken en andere bedreigingen voor de privacy van klanten'. Het besluit komt nadat de Britse regering eerder deze maand toegang eiste tot versleutelde inhoud van iCloud-gebruikers. De overheid beriep zich op de Investigatory Powers Act uit 2016. Op basis daarvan zou de overheid eisen dat Apple een algemene achterdeur bouwt in iCloud, al zegt Apple daar nu in een reactie niets specifieks over. Apple heeft al langer kritiek op de Britse autoriteiten; in 2024 bekritiseerde Apple al een aanpassing van de wet.

IT-banen

Reacties (192)

192

188

104

Wijzig sortering

Fermat2006 21 februari 2025 17:17

Stel je hebt een onbetrouwbare overheid, bijvoorbeeld het huidige kabinet. Is het dan verstandig om deze toegang te verstrekken.

PacinoAllstars @Fermat2006 • 21 februari 2025 17:48

Dit nieuws is ronduit schokkend en zou een wake-upcall moeten zijn voor ons allemaal.

Het idee dat zoiets in Nederland zou gebeuren, is niet alleen vreselijk, maar ook een directe aanval op onze privacy en veiligheid. Hier zijn een paar stevige argumenten waarom dit absoluut niet mag gebeuren, zeker niet hier, en waarom het zorgwekkend is dat de VVD hier al langer naar lijkt te hinten.

1. encryptie is geen luxe, het is een noodzaak. End-to-end encryptie, zoals Apple die aanbiedt, zorgt ervoor dat alleen jij en de persoon met wie je communiceert toegang hebben tot je gegevens. Als de overheid een achterdeur eist, creëer je een zwakke plek die niet alleen zij, maar ook hackers, criminelen en autoritaire regimes kunnen misbruiken. Denk aan bankgegevens, medische dossiers of persoonlijke foto’s die in verkeerde handen vallen. Cybersecurity-experts zijn het erover eens: een achterdeur voor de "goeden" is een open deur voor de "slechten". In Nederland, waar we toch al te maken hebben met toenemende cybercrime, zou dit onze digitale veiligheid ernstig ondermijnen.

2. privacy is een grondrecht, geen onderhandelingsmiddel. De Grondwet (artikel 10) en Europese regels zoals de AVG beschermen ons tegen onnodige inbreuken op ons privéleven. Een achterdeur in encryptie betekent dat de overheid altijd mee kan kijken, ook als er geen concrete verdenking is. Dat is massa-surveillance, geen gerichte opsporing. In een democratie zoals Nederland hoort de balans tussen veiligheid en vrijheid niet zo scheef te slaan dat we allemaal als potentiële verdachten behandeld worden. Het VK mag dan de Investigatory Powers Act hebben, maar wij moeten niet dezelfde weg op gaan.

3. En dan de VVD: het is geen geheim dat zij al jaren pleiten voor meer bevoegdheden voor opsporingsdiensten, inclusief toegang tot versleutelde communicatie. In hun verkiezingsprogramma’s en Kamerdebatten komt regelmatig naar voren dat ze encryptie willen "aanpakken" om criminaliteit te bestrijden. Bijvoorbeeld, in 2021 steunde de VVD nog het idee om techbedrijven te verplichten achterdeuren te maken, onder het mom van "terreur en kinderbescherming". Maar laten we eerlijk zijn, dit soort maatregelen begint met nobele intenties en eindigt met een surveillancestaat. Als de VVD dit doorzet, volgt Nederland straks het VK, en dat is een rampzalig precedent.

En dan nog de internationale gevolgen. Willen we echt dat onze gegevens wereldwijd kwetsbaar worden omdat we encryptie opgeven?

Kortom, dit mag in Nederland nooit gebeuren. Het ondermijnt onze veiligheid, schendt onze rechten en speelt met vuur op internationaal vlak. De VVD mag dan denken dat dit de oplossing is voor criminaliteit, maar het creëert meer problemen dan het oplost. We moeten encryptie koesteren, niet kapotmaken.

Ossebol @PacinoAllstars • 21 februari 2025 20:13

Het lastige aan dit verhaal is dat het ook een keerzijde heeft. Encryptie maakt het werk van opsporingsdiensten lastiger. Ja, encryptie kan door de diensten (soms) worden gekraakt, maar dit is vaak een duur/langdurig traject, omdat bijvoorbeeld bruteforcen niet altijd werkt door beveiligingsmechanismen.

Encryptie ongedaan maken? Dat hoeft niet, maar je zult als democratie wel na moeten denken hoe je de democratische rechtstaat kunt beschermen. Dit impliceert bevoegdheden voor diensten om hun wettelijke taak uit te voeren.

Ik zou graag een discussie op gang willen brengen naar een praktische oplossing voor de diensten, zonder hierbij encryptie te slopen. Een suggestie: breid de hackbevoegdheid uit. Als de politie bijvoorbeeld geen achterdeur krijgt, geef de politie dan de bevoegdheid in te loggen in systemen van verdachten.

De politie kan nu naar mijn weten onder vier condities in systemen van verdachten komen:

1) Een in beslag genomen apparaat mag worden gekraakt om te zien wat er op het apparaat staat. Voorheen mocht de politie dan alles bekijken (als dit was gelukt), maar nu niet meer door een uitspraak van het Europese Hof (Landeck-arrest).

2) Bij een zoeking mag, alleen vanuit de plek waar de verdachte woont ofwerkt en met toestemming, worden ingelogd op computers van een verdachte (mits deze computers in Nederland staan). Dit is lastig, want ten eerste moet er sprake zijn van een zoeking, wat heel ingrijpend kan zijn, en ten tweede is de politie wettelijk gebonden aan dat specifieke moment.

3) Als de politie een computer of telefoon in beslag heeft genomen, mag de politie na toestemming van een rechter en onder strikte voorwaarden, inloggen op computers van een verdachte vanuit het politiebureau. Het probleem hierbij is dat de politie dus iets in beslag moet hebben genomen (een vps kun je niet in beslag nemen, want dat is 'niks' - het is geen ijzer). Daarnaast kan dit maar beperkte tijd, en hoe later in tijd het is, hoe lastiger een rechter hierin meegaat, want niet proportioneel en subsidiair.

4) De hackbevoegdheid. De politie mág hacken, alleen niet alle rechercheurs mogen dit. Alleen een specifiek onderdeel van de politie mag dit (DIGIT), en alleen onder hele strikte voorwaarden en verslaglegging. Dit is ook niet ideaal, omdat DIGIT nu bij wijze van spreken ook wordt ingezet om in te loggen op een WordPress-site van een verdachte, omdat de rest van de politie dit niet mag.

Moraal van het verhaal: als we een democratische rechtstaat belangrijk vinden en willen handhaven, móet de politie haar werk kunnen doen. Encryptie verzwakken is niet slim, maar wat dan wel?

[Reactie gewijzigd door Ossebol op 21 februari 2025 20:21]

ari3 @Ossebol • 21 februari 2025 22:25

Geen voorstander van vergaande bevoegdheden om een computer te hacken of inspecteren. Je moet wel heel veel vertrouwen hebben in de overheid en de mensen die daar werken wil je geloven dat er geen misbruik gemaakt wordt. Bedenk daarbij ook dat achterdeurtjes en hack-bevoegdheden het mogelijk maken om gegevens te plaatsen of wijzigen zonder dat iemand zich daar tegen kan verdedigen.

Er zal maar een carrièretijger in het politiekorps te zitten die vals bewijs op jouw computer plaatst om zijn promotie veilig te stellen.

Ossebol @ari3 • 22 februari 2025 09:16

Eens met je opmerking, alleen gelukkig leven we in een maatschappij waar nog wel checks and balances zijn.

Ten eerste zou je kunnen afspreken dat eerst een officier van justitie of een rechter toestemming geeft; een politiemedewerker moet dus beargumenteren wanneer hij dit wil.

Ten tweede kun je afspreken dat inloggen alleen mag als iemand van een ander politieteam - dat niet betrokken is bij het onderzoek - meekijkt om die carrièremensen uit te sluiten.

Ten derde moet bewijsmateriaal wettig zijn. Als de rechter oordeelt dat er iets rammelt, kan het bewijs onwettig zijn en wordt het uitgesloten. De verdachte gaat dan mogelijk vrijuit.

MulMonkey @Ossebol • 22 februari 2025 16:09

Deze checks and balances worden anders systematisch uit de workflows gehaald. De sleepwet die (aangepast) is aangenomen terwijl wij, het volk, tegen gestemd hebben, is in feite al versoepeld tot de originele vorm door het afschaffen van deze vooraf te verlenen toestemming.

https://www.bitsoffreedom...val-op-de-toezichthouder/

Die toezichthouders zijn alleen maar vervelend voor onze inlichtingendiensten, ze zetten ze het liefst gisteren nog buiten de deur...

TWeaKLeGeND @Ossebol • 22 februari 2025 01:20

Is niet lastig. Het is een gegeven. Laat ze lekker echt politie werk gaan doen. Prive is prive hoe graag er ook partijen zijn die graag toegang hebben tot je alles. Dat mogen we nooit wegwuiven met 'dat maakt die of dat het werk lastiger'.

Ossebol @TWeaKLeGeND • 22 februari 2025 08:33

Dat is dus niet hoe het werkt. De politie mág wettelijk gezien dingen. Dat staat gewoon in het Wetboek van Strafvordering. Het probleem is dat hetgeen de politie mag, moeilijker wordt. Dan kun je zeggen dat de politie dan maar andere dingen moet doen, of zoals jij zegt 'echt politiewerk', maar dit mag dus niet. Alles wat niet in Strafvordering staat, mag de politie niet doen.

Een ander voorbeeld van een praktisch probleem tegenwoordig is tappen. De politie mag (onder voorwaarden en na toestemming!) internetverkeer tappen om te zien wat voor apparaten in een netwerk zitten, en wat voor verkeer eroverheen gaat. Het meeste verkeer is tegenwoordig versleuteld 'in transit'. Hierdoor is deze bevoegdheid veel minder nuttig geworden en in sommige gevallen zelfs nutteloos.

Het gevolg: een zwakker politie-apparaat, terwijl wel iedereen law en order roept. Dan moeten we als maatschappij ook accepteren dat criminaliteit loont. Dat bedoel ik met keerzijde. Maar in plaats daarvan is het altijd privacy boven alles, terwijl we vergeten dat dit implicaties heeft.

[Reactie gewijzigd door Ossebol op 22 februari 2025 09:18]

DJ Henk @Ossebol • 22 februari 2025 09:43

Dan moet er gekeken worden naar de mogelijkheden die eventueel wel de politie sterker maken, maar niet meteen massasurveillance mogelijk maken. Ik weet zeker dat dat kan.

Regelmatig worden er successen geclaimd met het oprollen van darkweb marktplaatsen, het overnemen van cryptotelefoons en dergelijke. Daar zit beveiliging op die toch minstens net zo ver gaat als wat wij gewone burgers hebben. Criminelen hebben meer geld, meer motivatie en minder scrupules. Toch kunnen ze worden gepakt. Er is dus zeker een weg uit de impasse.

kodak @DJ Henk • 22 februari 2025 11:28

De verplichting in het VK gaat om toegang, niet om algemene toegang. En om die toegang mogelijk te maken kiest Apple voor een oplossing dat ze algemene toegang geven zonder hun miljoenen klanten alternatief te willen bieden zelf de gegevens met versleuteling te verwerken. De keuze van Apple is dat gebruikers de keuzes van Apple accepteren in wat goed voor gebruikers is. Anders hadde ze wel alternatief aangeboden of toegelaten. En voor zover ik kan lezen is alternatief aanbieden zodat gebruikers zelf keuzes kunnen maken niet verboden.

BenGenaaid @kodak • 22 februari 2025 20:45

Al met al gaat het in deze hele thread dus om: wil je dat iemand anders toegang heeft tot jouw data onder het mom van opsporingsnoodzaak, of niet.

Mijn antwoord daarop is NIET.
Want: het nuttige effect van het aantal extra opgespoorde verdachten of bewijsvergaring voor een mogelijke veroordeling vallen in het niet bij de schade aan het recht op privacy van de massa onschuldige burgers.

Je kan immers ook niet zeggen laten we iedereen in de gevangenis gooien zodat we zeker weten dat we de moordenaar hebben terwijl we verder onderzoek doen..

Het afnemen van rechten van burgers zou onder geen beding moeten mogen, mits deze rechten direct schade veroorzaken aan de rechten van de andere burgers zoals bij het vrijheid van meningsuiting brand roepen in een vol theater.

Het risico op misbruik is te groot en men bevind zich dan op een glijdende schaal.
Voorbeeld wanneer encryptie verboden wordt: I versleutel met truecrypt op een oude XP machine een bestand en stuur dat via een gratis email provider naar iemand die ik niet leuk vindt, daarna bel ik met een anonieme prepaid telefoon naar de tiplijn van de politie en maak een anonieme melding van iemand die illegale content (kp, snuff etc.) op zijn computer heeft. Politie verkrijgt bij apple toegang tot de account en vindt inderdaad een encrypted file waarvan de eigenaar de decryptie code niet kent. Deze persoon wordt daarna door de politie vastgezet tot hij de code geeft die hij niet kent....

Het wordt op deze manier zo ongelofelijk makkelijk iemand te ......zie mijn username.....

Patrick1995 @Ossebol • 22 februari 2025 16:37

Zie liever dat de politie SSL verkeer kan tappen door certificaten uit te kunnen geven voor domeinen die niet van hun zijn, dan een achterdeur in end to end encryptie. Want end to end encryptie voorkomt ook dat een Apple medewerker ongeautoriseerd in je data zit te snuffelen, of dat je gegevens op straat liggen als Apple gehackt wordt.
De collectie data die tech bedrijven hebben is enorm, dus het kan enorme consequenties hebben voor iemand z'n leven als dat allemaal op straat ligt. Vooral als je bekend bent.

SPee @Ossebol • 22 februari 2025 19:01

Probleem ligt niet alleen bij opsporing. Ook de aanklager wordt belemmerd, zodat bestraffen moeilijker wordt. De rechterlijke macht is bezig met allerlei belemmeringen op te leggen. Je noemt dat al bij punt 1, waarbij verdere opsporing wordt bemoeilijkt. En er wordt over het algemeen 'overtuigend bewijs' gevraagd, wat meer moeite kost om te verzamelen.
Dit zorgt ervoor dat het steeds moeilijker wordt om criminelen te veroordelen en rechtszaken langer duren.
Hoeveel zaken liggen er nog op de plank omdat er "onvoldoende bewijs" is? Daar hebben we als maatschappij wel last van.
Om de maatschappij veiliger te maken is het niet alleen nodig om criminelen op te sporen, maar ook op te sluiten.

Tozz @Ossebol • 22 februari 2025 20:47

Ik denk dat dit wel mee valt. Encryptie maakt het werk van opsporingsambtenaren lastiger. Dat geloof ik direct. Maar ik denk dat het werk niet lastiger is dan vroeger. Juist digitalisering en zeker wanneer dat van de overheid 'in plain text' moet, is een enorme verademing en de natte droom van elke opsporingsinstantie.

Ze hebben dan in 1 klap je hele leven in een onbeveiligde omgeving staan. Dat is verrekte makkelijk onderzoek doen!

Voor de komst van telefoons en cloud had men ook gewoon versleutelde post (geheimschrift)

supersnathan94

Apple
Politiek en recht

@Ossebol • 24 februari 2025 04:23

Het lastige aan dit verhaal is dat het ook een keerzijde heeft. Encryptie maakt het werk van opsporingsdiensten lastiger.

maar is dat ook echt zo in de praktijk? Als je soms hoort van serieuze zaken, dan zijn daders al bekend (en dus niet goed in de gaten gehouden) en communiceerden ze zonder encryptie, maar gewoon via SMS of iets als Insta DM. is er aantoonbaar te maken dat het echt moeilijker is of is dit echt alleen maar iets wat de VVD en andere partijen je willen doen laten geloven?

In andere woorden, zijn er de afgelopen 5 jaar significant meer zaken geweest waardoor encryptie een veroordeling voorkwam en/of lastiger maakte?

Moraal van het verhaal: als we een democratische rechtstaat belangrijk vinden en willen handhaven, móet de politie haar werk kunnen doen. Encryptie verzwakken is niet slim, maar wat dan wel?

Als we een democratische rechtstaat belangrijk vinden, moeten we vooral geen asielcrisis uitroepen en de 2e kamer buiten spel zetten.

De politie kan in de huidige vorm al amper bijhouden wat er met niet encrypted media gebeurt. lever je zaken aan uitgeprint op papier dan bellen ze hoogstens een keer, meer niet echt. De politie heeft al vergaande bevoegdheden om biometrics te gebruiken om devices te unlocken zonder dat je hier toestemming voor geeft, ze kunnen je zelfs dwingen om je devices te ontgrendelen.

Komt nog eens bij dat de enorme backlog aan zooi nog steeds niet is weggewerkt, nee ik ben er geen voorstander van om de politie meer bevoegdheden te geven. In Nederland hebben ze nog fatsoenlijke opleidingen gehad en zijn ze nog een beetje mens, maar als je ziet wat er in de VS allemaal wel niet met een pistool en badge rond loopt. Hier in NL wordt het ook al steeds minder qua tactheid en denken ze het ook altijd bij het rechte eind te hebben (ook al zeggen natuurwetten wat anders), maar er zijn 0 consequenties als dat niet zo is.

Dat soort figuren hoef ik niet met digitale middelen te bewapenen om vervolgens zelf per direct als verdacht te worden gemarkeerd omdat ik encryptie gebruik.

Ossebol @supersnathan94 • 24 februari 2025 20:26

Bedankt voor je reactie! Het is aantoonbaar zo; het meeste internetverkeer is bijvoorbeeld al versleuteld (dit wordt door de meeste browsers afgedwongen), waardoor verkeer niet is in te zien. Politie moet hiermee al vorderen voor inhoudelijke gegevens, en als de partij als Instagram in het buitenland zit, zit je met een rechtshulpverzoek dat maanden duurt.

Gedwongen ontgrendeling (alleen biometrisch) kan alleen na inbeslagname van een apparaat en na toestemming van een officier (558 Wetboek van Strafvordering). Je hebt dus een apparaat nodig van een verdachte, zoals een telefoon. Heb je dat niet (verdachte opereert op afstand), dan heb je dus minder mogelijkheden.

supersnathan94

Apple
Politiek en recht

@Ossebol • 25 februari 2025 11:12

Politie moet hiermee al vorderen voor inhoudelijke gegevens

as they fkn should. Verkeersboetes worden in NL al veel te vaak onterecht uitgeschreven en die zijn eigenlijk kinderlijk eenvoudig, dus ik ga er per definitie vanuit dat alles wat een agent doet of roept gewoon niet klopt. Ze houden zich niet aan verkeersregels en zijn absoluut geen voorbeeld meer voor de maatschappij.

onderzoek doen doen je bij iemand thuis ook met een huiszoekingsbevel. Het alternatief is ongegeneerd wiretaps op grote schaal (het sleepnet gebeuren) om zo naar strafbare feiten te vissen, maar dat kun je dus nooit gebruiken als bewijslast, want er was geen gegrond vermoeden voordat je die data in handen kreeg.

Politie moet al een basis hebben om wat te beginnen, en daar zullen ook digitale zaken aan te pas komen, maar houd er wel rekening mee dat jij je huis ook versleuteld met een reden. Ook daar heb je geen "achterdeurtje" in laten programmeren toch?

Die_ene_gast @Ossebol • 24 februari 2025 14:18

Encryptie maakt het werk van opsporingsdiensten lastiger

Ach gossie, dan moet oom agent weer de straat op ipv beetje thuis door de prive van tante Annie snuffelen. Wat erg!

Mosterd @PacinoAllstars • 21 februari 2025 19:08

Het meest irritante is nog dat als zij deze achterdeur misbruiken dat je geen poot hebt om op te staan voor een schadevergoeding of iets dergelijks, terwijl juist zoiets als afschrikwekkend zou werken om te zorgen dat ze deze achterdeuren niet misbruiken.

Consument/eindgebruiker 0
Criminelen 1
Overheid 2

Javah @PacinoAllstars • 21 februari 2025 19:10

bedenk dat ze lid zijn van de five eyes alliantie waar alle amerikaanse inlichtingen diensten ook deel van uitmaken. Een vraag over de data van een bepaald persoon komt dan in de UK terecht die de opsporing gaat doen. Omdat het de UK is mogen ze ook amerikaanse staatsburgers bespioneren. Wat ze anders volgens de amerikaanse wet niet mogen.

Als je zelf dus geen encryptie hebt aanstaan dan zou ik dat dus maar doen. Want ze kunnen straks meelezen.

Jeanpaul145 @PacinoAllstars • 21 februari 2025 19:29

Maar laten we eerlijk zijn, dit soort maatregelen begint met nobele intenties en eindigt met een surveillancestaat.

Ik begrijp dat je het netjes wil zeggen, maar als we het eerste deel van je zin in acht nemen, dan is 't veel erger: politici zijn niet bijzonder snugger maar inmiddels echt niet zo ongeïnformeerd dat ze de implicaties niet weten. Met andere woorden, het is geen incompetentie. Maar als je met volle kennis van zaken toch vindt dat de overheid a priori toegang moet hebben tot de data van iedereen, dan is dat geen incompetentie. Dat is ook geen ambigue kwestie. Dat is dan het enige alternatief, te weten kwaadaardigheid.

[Reactie gewijzigd door Jeanpaul145 op 21 februari 2025 19:30]

jcbvm

@PacinoAllstars • 21 februari 2025 19:08

Eens, maar hoe wil je het tegen gaan houden?

sumac @jcbvm • 21 februari 2025 19:39

Client side versleutelen, zoals je met bv rclone kunt doen.

Macshack @PacinoAllstars • 21 februari 2025 23:28

Zolang deze overtuiging er is ongeacht wie er aan de “macht” is dan zijn we het eens. Anders is het schenden van de mensenrechten alleen maar voorbestemd met wie jij het eens bent op dat moment.

john thomassen @PacinoAllstars • 22 februari 2025 08:59

Nederland is overigens wel lid van 9-eyes.
En daarom is het lidmaatschap van freedom.nl en bitsoffreedom een goede start om het recht op privacy en dus encryptie te steunen.

Megalodon86 @Fermat2006 • 21 februari 2025 17:20

Inderdaad. Ik ben totaal geen Apple fan, maar hier begrijp ik ze wel. Dit is de enige oplossing om te voldoen aan de eisen van de overheid. Een backdoor inbouwen is het begin van het eind, en praktisch hetzelfde als geen encryptie, wat ze nu dus doen.

Punt is wel, dat de VK 'onderdaan', er niks mee op schiet.

[Reactie gewijzigd door Megalodon86 op 21 februari 2025 17:21]

synoniem @Megalodon86 • 21 februari 2025 17:39

Enige oplossing is geen iCloud gebruiken wat uiteraard een beperking van je integrale Apple functionaliteit/ecosysteem is. Maar data zoals foto's kun je daarvoor in de plaats bijvoorbeeld synchroniseren naar een Nextcloud-achtige oplossing.

CharlesND @synoniem • 21 februari 2025 18:56

Enige oplossing is geen iCloud gebruiken wat uiteraard een beperking van je integrale Apple functionaliteit/ecosysteem is.

Even nuanceren: de 'standaard' encryptie van iCloud blijft gewoon bestaan. Dat betekent dat Apple na een rechterlijk bevel de data kan ontsleutelen en, wat waarschijnlijk vele malen meer voorkomt: Apple kan een gebruiker die om wat voor reden dan ook z'n wachtwoord kwijt is toch -na de nodige controles- opnieuw toegang geven tot z'n foto's en andere data.

Voor mensen die zelfs een door Apple niet te ontsleutelen encryptie voor hun data op de iCloud willen biedt Apple die ADP encryptie aan. Wachtwoord kwijt, alles voorgoed kwijt.

De UK wil in die ADP een achterdeurtje waarmee ze van IEDEREEN op deze planeet met een iCloud account met ADP encryptie de data kunnen ontsleutelen. Daarnaast dient Apple in het vervolg voor iedere toekomstige encryptie eerst toestemming te vragen aan de geheime dienst van de UK. Om onbegrijpelijke redenen gaat Apple hier niet mee akkoord....

Iedereen die ADP encryptie va n z'n iCloud gegevens geen absolute vereiste vindt kan zonder problemen verder gaan met het Apple eco-systeem. Daar verandert qua veiligheid verder niets aan.

Edit: een kleine toevoeging: Apple geeft verder geen enkel verklaring of toelichting over het 'waarom' van het stoppen met het aanbieden van ADP encryptie omdat het strafbaar is om zelfs maar publiek te maken dat de geheime dienst van de UK om deze achterdeur heeft gevraagd.

[Reactie gewijzigd door CharlesND op 22 februari 2025 00:06]

fruitschaal2 @CharlesND • 21 februari 2025 19:02

Ik denk/hoop toch echt dat het sarcastisch is maar toch voor de zekerheid: je bedoelt neem ik aan "om begrijpelijke redenen ..."

highandstoned @CharlesND • 22 februari 2025 10:08

Oprechte vraag: in het artikel staat

In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.

Dat zou betekenen dat Apple dus wel degelijk ADP kan ontsleutelen, en dat zou dus nu ook al kunnen (of willen ze dat nu juist niet toegeven?)(zelf geen iCloud gebruiker, geen idee hoe ADP werkt)

b12e @highandstoned • 22 februari 2025 10:18

Macrumors schrijft:

Customers who are already using Advanced Data Protection, or ADP, will need to manually disable it during an unspecified grace period to keep their iCloud accounts, according to the report. Apple said it will issue additional guidance in the future to affected users and that it "does not have the ability to automatically disable it on their behalf."

Dus het zal wel weer ontsleuteld worden, maar iCloud-gebruikers uit het Verenigd Koninkrijk zullen hier zelf een handeling voor moeten doen.

gatesallaround @Megalodon86 • 21 februari 2025 18:54

Als ik Apple was had ik uit protest i-cloud in the UK offline gehaald. Nu de UK zijn zin heeft gekregen zullen andere landen volgen.

Dit is slecht nieuws voor iedereen.

sdziscool @Dutchzilla • 21 februari 2025 17:41

maakt niet uit, als ze iets legaal of illegaal maken mag elk volgend kabinet dat ook gewoon misbruiken. Daarom kun je nooit iets toelaten omdat de huidige mensen "te vertrouwen" zijn.

PCG2020 @sdziscool • 21 februari 2025 17:53

Het huidige kabinet is net zo min te vertrouwen als het vorige. Misschien nog wel minder, gezien de sympathieën die onze schaduwpremier Geert Wilders er op nahoudt. Poetin, Trump, Orbán... Allemaal heel betrouwbare types

blorf @Dutchzilla • 21 februari 2025 17:47

Komt onze MP niet nogal uit die wereld? Ik denk dat de afspraken al lang gemaakt zijn.

lenwar

Apple
Politiek en recht

@blorf • 21 februari 2025 18:46

Onze MP heeft alleen individueel effectief geen macht over wat dan ook. Hij is onder aan de streep ‘slechts de voorzitter van de ministerraad’.

Frame164 @blorf • 21 februari 2025 19:37

Onze minpres heeft niemand in de tweede kamer dus hij kan niet veel.

Jeffrey2107 @Dutchzilla • 21 februari 2025 18:45

nou ja dit kabinet lijkt de VS in te wisselen voor de russen. niet dat dat zon success is

supersnathan94

Apple
Politiek en recht

@Dutchzilla • 24 februari 2025 04:31

Maar ik vertrouw mijn data meer aan dit kabinet toe.

Why?

Als er iets is wat alle kabinetten tot op heden hebben aangetoond is dat ze digitaal incapabel zijn in alles, maar werkelijk waar echt alles. Als er dus iets is waar ik me vooral niet druk om maak is het of mijn data wel veilig is bij de NL overheid, het antwoord is namelijk nee.

Dus als er iets is wat je als burger moet doen is het wel het heft in eigen handen nemen en zelf je grondrecht op privacy beschermen met iedere tool die je daar voor kunt gebruiken. Dat betekent dus ook dat je bij dit soort wetsvoorstellen vooral ook echt moet gaan roepen richting de politiek dat dit niet kan en gewoon gevaarlijk is.

Iedere politicus die roept dat er een achterdeurtje moet komen in encryptie is niet digitaal vaardig genoeg om daar wat over mogen vinden.

sdziscool @Fermat2006 • 21 februari 2025 17:40

zelfs met een betrouwbare overheid is dat geen enkele garantie dat de volgende overheid wel betrouwbaar zal zijn. Dit concept gaat er bij de gemiddelde overheid ook niet in want ze zijn allemaal verwaand met het idee dat ze altijd aan het roer zullen staan.

lenwar

Apple
Politiek en recht

@sdziscool • 21 februari 2025 18:49

Dit concept gaat er bij de gemiddelde overheid ook niet in want ze zijn allemaal verwaand met het idee dat ze altijd aan het roer zullen staan.

Heb je daar een bron van?

Ik vraag dit, want ik denk dat de meeste mensen in de politiek wel degelijk op de hoogte zijn van het concept van verkiezingen die volgens de wet iedere vier jaar opnieuw gebeuren.

In een democratie krijgt het volk de regering die het verdient.

supersnathan94

Apple
Politiek en recht

@lenwar • 24 februari 2025 04:32

In een democratie krijgt het volk de regering die het verdient.

Aah, that explains this shitshow.

TWeaKLeGeND @Fermat2006 • 22 februari 2025 01:14

Ook bij een betrouwbare overheid niet.

zonglew00 @Fermat2006 • 21 februari 2025 17:48

Weet je wat andere landen doen? Kijk eens naar usa en tiktok... Wil je dat hebben? Of Google Facebook die niet welkom zijn in sommige landen?

Als apple niet usb-c poort had geïntroduceerd op z'n producten, hadden we Apple producten meer hier.

Je hoort aan onze wetten en regels te voldoen. Anders ben je niet welkom ongeacht afkomst.

Simpel aan uk gebruikers, geen encryptie, laat ze lekker een ander software gebruiken als ze perseen encryptie hebben of stem op een partij die wel encryptie toestaat.

Frame164 @zonglew00 • 21 februari 2025 19:39

Andere aanbieders zullen ook geen encryptie mogen toepassen.

Snowfall @Fermat2006 • 21 februari 2025 17:53

Over het algemeen is elke overheid onbetrouwbaar.

Frame164 @Snowfall • 21 februari 2025 19:41

"De" overheid bestaat niet. Daar werken gewoon mensen zoals jij en ik. Dus als de overheid dingen doet die jij niet leuk vindt dan zijn het gewone mensen die dat bedenken. Of denk je dat daar een speciaal soort achter de schermen zit?

blorf @Frame164 • 21 februari 2025 20:31

Volgens mij bedoelt hij die club waar de belastingdienst en de politie voor werken. Die bestaan zeker ook niet?

dunjapunja @Fermat2006 • 21 februari 2025 20:51

welk huidige onbetrouwbare kabinet bedoel je?, die van Keith Starmer waarbij je de bak in gaat om een meme, waar mensen met zwaardere misdaden er in plaats van er uit mogen.

Of die van "ex"-Aivd'r Schoof waar niemand op gestemd heeft?

kabelmannetje @Fermat2006 • 23 februari 2025 21:16

Ja. Prima. Mensen zullen dan maatregelen nemen en niet hun data aan de huidige fascistische VS toevertrouwen.

Zelf heb ik al mijn data al lang uit de VS gehaald. Netjes lokaal encrypted en naar een cloudbackup.

Die_ene_gast @Fermat2006 • 24 februari 2025 14:16

bijvoorbeeld het huidige kabinet

Ik moest wel even lachen, nu serieus:

Je moet de overheid altijd vertrouwen alsof ze het slecht met je voor hebben, alleen zo bescherm je jezelf in de situatie dat ze dat ook echt hebben. Zij het een blonde die niets doet, zij het eentje met een borstelige snoor die zegt:"To gulag you go Comrade", of andere snormotiefjes en andere talen.

Klaus_1250 @Fermat2006 • 21 februari 2025 17:46

Alle overheden zijn per definitie onbetrouwbaar, want het belang van de "overheid" is niet het belang van de burger. Ook al bestaat de overheid doorgaans uit betrouwbare burgers, als organisatie kan ze heel anders optreden. Zeker als de leiding bestaat uit leden van de stichting eigenbelang.

Vandaar dat de macht van een overheid altijd beperkt moet blijven tot wat noodzakelijk is. En een overheid altijd meer macht zal zoeken dan noodzakelijk is. Zoals hier.

Dus nee, het is niet verstandig om de overheid toegang te geven tot al je privé-data. Maar ja, VK is natuurlijk wel weer een verhaal apart.

lenwar

Apple
Politiek en recht

@Klaus_1250 • 21 februari 2025 18:54

De vraag is dan natuurlijk, wat er noodzakelijk is. De wereld is in een continue flux. De regeringen daarmee dus ook, en de noodzakelijkheden van bepaalde zaken dus ook.

Ik heb persoonlijk onvoldoende inzicht over de noodzakelijkheid van de eisen/wensen van de Britse regering. Gevoelsmatig is dit concrete idee een slecht idee, die meer problemen gaat creëren dan oplossen. (Een bewuste achterdeur inbouwen dus)

FireStarter 21 februari 2025 17:14

Het begin van het einde?

Mirano

@FireStarter • 21 februari 2025 17:16

Dat het kwalijk is ben ik het eens, wel fijn dat ze niet zeggen "oke hier is een achteringang voor de versleuteling" maar "Dan moet de encryptie dienst uit". Dat geeft wel aan dat ook apple hier anders niet veel tegen kan betekenen.

dasiro @Mirano • 21 februari 2025 17:26

Dat geeft wel aan dat ook apple hier anders niet veel tegen kan betekenen.

niet wil kunnen betekenen, want nu gooien ze de users gewoon onder de bus en zullen ze daar de UK-government wijzen als boosdoener, terwijl zij helemaal niet hebben gezegd dat er géén versleutelde opslag mag zijn. Dit is een zoveelste keer dat Apple zo dwars mogelijk gaat liggen als wetgevers regels maken.

Pixeltje

@dasiro • 21 februari 2025 18:08

Ik heb liever duidelijkheid over géén versleuteling dan een specifieke ongedocumenteerde (voor jou en mij dan) backdoor in de encryptie.

Dat Apple nu gebruikers onder de bus gooit is niet netjes, maar in mijn ogen een reactie op onzinnig beleid van een overheid.

Jeanpaul145 @Pixeltje • 21 februari 2025 19:37

Jullie zeggen dat Apple gebruikers onder de bus gooit. Maar ff een beetje relativeren: Apple is een bedrijf, de UK overheid is exact dat, een overheid.
Dat wil zeggen dat Apple de wetten van dat land te volgen heeft.
Als Apple nu een feature heeft gebouwd en die wordt illegaal gemaakt (hier niet exact gebeurd maar wel effectief, onder druk van diezelfde overheid) dan kan Apple een paar dingen doen:
1. Vertrekken uit de UK. Gaan ze niet doen, kost te veel omzet
2. Zich houden aan de nieuwe wet. Dit zou betekenen dat ze de UK gov't hun zin zouden geven
3. Malicious compliance. Dit is het pad dat Apple heeft gekozen teneinde gebruikers wereldwijd te beschermen. Technisch gesproken houden ze zich aan de wet, maar op een manier dat de UK gov't er niets aan heeft.

Elke andere mogelijk denkbare optie (bv vechten met de overheid om hun zin door te drukken) was vanaf dag 1 compleet onrealistisch.

Als mensen onder de bus zijn gegooid, dan was het de UK gov't die die bus bestuurt.

[Reactie gewijzigd door Jeanpaul145 op 21 februari 2025 19:38]

Pixeltje

@Jeanpaul145 • 21 februari 2025 19:46

Encryptie uitschakelen is niet wenselijk, een alternatief voor Apple was geweest om zich niet te conformeren aan de wet en via een rechter of op een andere manier een gesprek te voeren over belangen van privacy.

Ik denk dat je van een bedrijf niet mag verwachten dat ze die route kiezen, dus wat hier gebeurd is een van de logische alternatieven. Dat is ook waarom ik aangeef dat ik het vooral zie als een reactie op een falende overheid. Het jammere is alleen dat linksom of rechtsom de gebruiker een middel wordt.

WhatsappHack

Apple
Politiek en recht

@Pixeltje • 21 februari 2025 20:48

“een alternatief voor Apple was geweest om zich niet te conformeren aan de wet”

Hehe. Houdt Apple zich vermeend niet aan de wet dan is iedereen hier boos. Houdt Apple zich duidelijk aan de wet dan wordt er gezegd dat ze er ook voor kunnen kiezen om dat niet meer te doen. Het is echt nooit goed.

Frame164 @Pixeltje • 21 februari 2025 19:42

Apple volgt de wet. Net zoals we hier op het forum vrijwel dagelijks eisen van allerlei bedrijven die EU regels overtreden.

Pixeltje

@Frame164 • 21 februari 2025 19:51

Nou dat ligt dus iets genuanceerder denk ik. Als ik het goed begrijp vraagt de wet om een backdoor in encryptie. Het siert Apple dat ze die niet (lijken te) willen maken. Om eronderuit te komen zetten ze encryptie uit, dat is zoals ik al aangaf in mijn ogen een betere maar vooral duidelijkere actie.

Je kunt nu als gebruiker in ieder geval kiezen of je je data onversleuteld bij een ander bewaart. Als Apple de wet had gevolgd is het wachten op iemand die zo’n backdoor exploit, dan zijn er alleen maar verliezers.

tl;dr: ik denk dat dit de beste move is die Apple (en zometeen ook Google en anderen) kunnen maken, maar het gaat in potentie wél ten koste van de privacy van gebruikers die in een ecosysteem zitten en niet weten hoe ze kunnen switchen.

WhatsappHack

Apple
Politiek en recht

@Pixeltje • 21 februari 2025 20:50

Een backdoor in de encryptie betekent dat het niet end-to-end versleutelt is en dat E2EE daarmee illegaal is gemaakt. Dat kun je niet wegnuanceren met “ze kunnen wel E2EE aanbieden met backdoor”. Nee, dat kan niet; want dan is het niet meer E2E.

White Feather

@dasiro • 21 februari 2025 18:11

Als ze dit dus niet doen, dan gooien ze wereldwijd alle gebruikers onder de bus.

Ze hebben dan namelijk encryptie waar gewoon een achterdeur beschikbaar is bij de VKoverheid en de partners en uiteindelijk de andere overheden en criminelen.

Dus ze kiezen voor het minste kwaad.

Jammer voor de gebruikers in het VK, maar de rest van de wereld is wel beveiligd.

azortje @White Feather • 21 februari 2025 22:36

Ze hadden er ook gewoon voor kunnen kiezen zich terug te trekken uit het VK.

Dit was gewoon de weg van de minste weerstand (en de meeste ponden op Apple rekening).

Google heeft dat destijds ook in China gedaan, de grootste markt ter wereld.

joldemans @dasiro • 21 februari 2025 17:33

Misschien moeten de wetgevers eens wat minder dwars gaan liggen?

Frame164 @joldemans • 21 februari 2025 19:42

Dan moeten kiezers anders gaan stemmen.

WhatsappHack

Apple
Politiek en recht

@Frame164 • 21 februari 2025 20:47

Dat is makkelijker gezegd dan gedaan, er is niet voor niets de term “democratic deficit” voor de EU. De burger heeft nauwelijks inspraak en het wegmoffelen op Europese verkiezingen is bijna een grap.

joldemans @Frame164 • 21 februari 2025 20:30

Zou kloppen mits al dit soort nieuwe regels in een verkiezingsprogramma zouden staan.

atthias @dasiro • 21 februari 2025 17:29

en in dit gerval terecht geen achter deur in encryptie punt

dasiro @atthias • 21 februari 2025 17:30

want wie heeft een deur nodig als de brandweer een loper heeft

Deralte @dasiro • 21 februari 2025 17:50

Wat bedoel je eigenlijk?

Mizgala28 @Deralte • 21 februari 2025 18:07

Dat je een woning nog zo goed kan beveiligen en misschien zelfs een fort van kunt maken, maar dat het allemaal nutteloos is als iemand anders die daar niet hoort de sleutels heeft.

Advanced Data Protection biedt extra bescherming, die bescherming is totaal nutteloos als er een achterdeur bestaat.

Dan is de normale beveiliging "ook voldoende", want de (in dit geval) overheid kan er hoe dan ook bij.

[Reactie gewijzigd door Mizgala28 op 21 februari 2025 18:08]

gigi71 @dasiro • 21 februari 2025 22:29

Ik heb liever een leverancier die aangeeft niet te willen voldoen aan onredelijke eisen van welke overheid dan ook dan één die (mogelijk zonder het bij gebruikers aan te geven) op verzoek achterdeurtjes inbouwt.

In mijn ogen dient Apple hier juist haar gebruikers ipv dat ze deze onder de bus gooit.

TWeaKLeGeND @dasiro • 22 februari 2025 01:47

Een achterdeur inbouwen is gebruikers in de hele wereld onder de bus gooien. De regering van het VK heeft besloten dat dit product illegaal is. Hoe kom je erbij dat de regering niet de boosdoener is?

dasiro @TWeaKLeGeND • 22 februari 2025 08:33

niemand legt op om hetzelfde principe over heel de wereld uit te rollen, dat is Apple hun keuze.

Doesnotcompute @dasiro • 23 februari 2025 09:24

End2end....

jmvdkolk @dasiro • 21 februari 2025 18:18

Ik probeer jou te begrijpen. Had jij liever een backdoor gehad? Of wat had je anders gewild?

dasiro @jmvdkolk • 21 februari 2025 22:11

als de wet een backdoor oplegt ja. het is niet aan een (buitenlands) bedrijf om daarover te oordelen.

TWeaKLeGeND @dasiro • 22 februari 2025 01:36

Dat doet de wet niet. Waarom zou een bedrijf niet mogen oordelen over hun eigen product naar de klote helpen onder druk van een regering? Apple heeft hier absoluut wel het recht voor en heeft dus in volle recht besloten het product dan maar uit de markt te halen in het betreffende land. Ik had liever gezien dat ze heel iCloud weg hadden gehaald maar nogmaals, die keuzes zijn wel degelijk geheel aan het bedrijf.

jmvdkolk @dasiro • 22 februari 2025 10:01

De wet is niet zo zwart-wit als jij zegt. Apple had diverse mogelijkheden:
1. Doen wat de Britse overheid vraagt. Dit is een backdoor voor iCloud informatie van ALLE klanten van Apple wereldwijd. Dat is niet wat de wet vereist, maar wel wat de Britse overheid vraagt.
2. Geen diensten meer aanbieden in Groot Brittannie.
3. De dienst aanpassen zodat die aan de wet voldoet.

Misschien waren er ook nog wel andere mogelijkheden. Optie 1 is effectief hetzelfde als optie 3, behalve dat optie 1 betekent dat encryptie van iCloud wereldwijd waardeloos is geworden omdat een backdoor altijd misbruikt zal worden. Ik ben dan ook blij dat Apple een manier heeft gevonden om aan de wet te voldoen zonder impact op gebruikers in de rest van de wereld.

[Reactie gewijzigd door jmvdkolk op 22 februari 2025 10:01]

dasiro @jmvdkolk • 22 februari 2025 10:46

Er wordt niet gevraagd om toegang tot ALLE klanten, slechts tot die van verdachten van een misdrijf, dus per definitie binnen de UK.
De EU heeft daarvoor bvb opgelegd dat data van haar burgers apart moet worden opgeslagen op haar eigen grondgebied, net om buiten de jurisdictie van andere naties te blijven.
Apple kan dit voor het UK ook perfect doen en nationale infrastructuur voorzien zodanig dat de Britse overheid ook enkel binnen haar eigen jurisdictie blijft.

jmvdkolk @dasiro • 22 februari 2025 15:44

Er wordt een backdoor gevraagd waarmee de Britse overheid de iCloud gegevens van alle verdachten, onafhankelijk van citizenship, kunnen bekijken. Effectief betekent dit dat de Britse overheid toegang krijgt tot iCloud gegevens van alle gebruikers wereldwijd.

dasiro @jmvdkolk • 22 februari 2025 17:13

en daar eindigt dus hun jurisdictie en moeten ze samenwerken met overheden van andere landen, net zoals ze moeten doen voor financiële gegevens. Waarom zou een overheid wel mogen weten hoeveel geld je hebt, maar niet hoeveel blote plaatjes van de vrouwen die je verkocht hebt om dat geld te verdienen?

jmvdkolk @dasiro • 22 februari 2025 18:13

Er gaan hier twee dingen mis:
1. De eis van de Britse overheid zorgt ervoor dat jurisdictie niet meer afgedwongen kan worden. Wij moeten de Britse overheid maar vertrouwen dat ze dit niet zullen toepassen voor data van (b.v.) Europeanen. Zo werkt het overigens al jaren volgens de Amerikaanse wet. Of de data in Europa staat is niet relevant. De Amerikaanse overheid kan aan (b.v.) Google opdragen om data uit de Europese data centra af te geven, met een vergelijkbare eis dat dit niet publiek gemaakt mag worden.
2. Een backdoor is nooit langdurig geheim. De makers van Pegasus (b.v.) zullen de backdoor binnen de kortste keren ook gaan gebruiken, en verkopen aan iedere overheid die daar voor wil betalen.

dasiro @jmvdkolk • 22 februari 2025 18:34

Google is een Amerikaans bedrijf, die kunnen niet onder de Amerikaanse jurisdictie onderuit.

jmvdkolk @dasiro • 22 februari 2025 20:16

De Britse overheid probeert hetzelfde te bereiken als de Amerikaanse overheid: grenzen van jurisdictie niet accepteren. Jij vindt dat blijkbaar geen probleem, als overheden dat doen. Ik vind dat wel een probleem en ben daarom blij dat Apple een manier gevonden heeft om hier niet aan te hoeven voldoen.

dasiro @jmvdkolk • 23 februari 2025 00:10

Ik lees nergens dat ze wereldwijd alle accounts willen kunnen inzien. En zelfs dan nog zullen ze daar door een rechtbank niet toe gedwongen kunnen worden op dezelfde manier als een Amerikaanse rechtbank dat wel kan met een Amerikaans bedrijf. Ondertussen negeer je volledig het feit dat dit fiscaal al wel toegestaan is en kraait daar geen haan naar, net omdat er ook geen misbruik wordt gemaakt en er dus ook geen reden tot bezorgdheid is.

jmvdkolk @dasiro • 23 februari 2025 10:45

Ik denk dat je daar de spijker op de kop slaat qua verschil van mening. Jij vindt dat er geen reden tot bezorgdheid is. Ik vind dat er heel veel reden tot bezorgdheid is. Ik ben heel blij dat er geen backdoor komt, zodat mijn data sowieso niet ingezien kan worden. Ik hoef mij dus geen zorgen te maken, met dank aan Apple. Jij maakte je sowieso geen zorgen, dus jij bent ook blij.

dasiro @jmvdkolk • 23 februari 2025 11:11

spoiler: Apple kan je data wel inzien, ze willen dat gewoon niet delen met andere overheden dan die van de VS.

TD-er

@Mirano • 21 februari 2025 17:19

Ben in elk geval blij dat ze encryptie zelf niet van een achterdeur voorzien.
Dus geen vals gevoel van veiligheid.

Vraag me alleen wel af wanneer de volgende zal (moeten) volgen.

kabelmannetje @FireStarter • 23 februari 2025 21:17

Heel goed. Hoe meer mensen hun data bij Apple (of andere bedrijven in dat richtig fascistische) land weghalen, des te beter. Ik vertrouw Amerikanen echt niet met mijn data.

Gewoon lokaal encrypted, uploaden naar een Zweedse cloud.

Redepi 21 februari 2025 18:43

“ In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.”
Hoe gaan ze dat doen? Met Advanced Data Encryption heeft alleen de gebruiker de herstelsleutel en kan Apple er zelf niet bij, tenminste dat beweren ze.

ocaj @Redepi • 22 februari 2025 09:00

Bij de NOS staat dit:

Inwoners van het Verenigd Koninkrijk kunnen de geavanceerde gegevensbescherming vanaf vandaag niet langer activeren. Gebruikers die de functie al hadden ingeschakeld, moeten de optie uitschakelen als zij iCloud willen blijven gebruiken. Apple kan de extra beveiliging niet zelf uitschakelen.

bron: https://nos.nl/artikel/25...cloud-in-vk-uitgeschakeld

Dark Angel 58 @ocaj • 23 februari 2025 03:28

Aaah mooi, iedereen nu het aanzetten… wanneer het bij EU gebeurt, kan EU het niet meer voor ons uitzetten

Wel eerst recovery contact aanmaken en ook recovery key aanmaken, maak backup van sleutel en het goed verstoppen.
Advanced Data protection is extra beveiliging (naast bestaande encryptie).

@ocaj btw… er staat niet vermeld dat ze met eerder ingeschakeld Advanced Data Protection iCloud niet meer kunnen gebruiken.

[Reactie gewijzigd door Dark Angel 58 op 23 februari 2025 03:43]

Ace_010 @Redepi • 21 februari 2025 20:59

Apple kan er wel bij.

Jay.Techgeek @Ace_010 • 22 februari 2025 20:04

Heb je bewijs daarvoor of roep je gewoon maar wat?

TWeaKLeGeND @Redepi • 22 februari 2025 01:59

Ze kunnen er vermoedelijk wel bij als jij ze de sleutel geeft om voor jezelf de data te unlocken. Tenzij dat een 100% cliënt side dingetje is.

rrrandy 21 februari 2025 17:50

Wat is de definitie van een Britse gebruiker? Is dat iemand die een Brits paspoort heeft of iemand die op Brits grondgebied woont?

Ik ben Nederlander en heb data in iCloud. Stel ik verhuis naar de UK, krijg ik dan ook te maken met deze maatregel?

vrow @rrrandy • 21 februari 2025 19:33

Klopt, jij mag straks in Engeland ook 100km/u overdag en rechts blijven rijden zolang je gewoon een Nederlands paspoort hebt :-)
En in Rusland geldt voor ons ook gewoon vrijheid van meningsuiting, zolang je een Nederlands paspoort hebt is er niets aan de hand :-)

TWeaKLeGeND @vrow • 22 februari 2025 01:39

Leuk dat je er een paar voorbeelden bij haalt die op een bepaalde manier werken, maar in de werkelijkheid bestaan beide mogelijkheden. Beetje onzinnig dus om op deze manier te doen alsof het een domme vraag is.

vrow @TWeaKLeGeND • 22 februari 2025 10:15

Niet zo zwaar, ik maak gewoon een grapje.

Mushroomician 21 februari 2025 18:42

En hoe maakt Apple onderscheid tussen UK inwoners en de rest van de wereld?
GPS of ipadres? En als je een toerist bent? Of een VPN naar buitenland.
Accountgegevens ingevuld door de user? Dan kan elke inwoner zich ook registreren als een inwoner van een ander land.

Niet echt waterdicht…

[Reactie gewijzigd door Mushroomician op 21 februari 2025 18:43]

TWeaKLeGeND @Mushroomician • 22 februari 2025 01:57

Waterdicht lijkt me ook niet nodig en al helemaal niet wenselijk.

Mushroomician @TWeaKLeGeND • 22 februari 2025 06:02

Snap ik. Ik zou er ook mijn voordeel mee doen. Maar dat is wel een risico op vervolging.

TWeaKLeGeND @Mushroomician • 22 februari 2025 10:15

Heeft niks te maken met voordeel doen maar met het feit dat waterdicht simpelweg niet kan. En je kan apple er moeilijk op aankijken dat een Brit bijv een VPN gebruikt en zegt in Amsterdam te wonen. Daar zorgt apples leger aan advocaten wel voor. Wil je in de buurt komen van waterdicht dan is dat extreem ingrijpend en niet realistisch. Maar goed met porno proberen ze dat ook, hilarisch.

De vraag is wat er precies in de idiote wet staat, en daar zal apple exact op inspelen. Niks geen risico op vervolging.

[Reactie gewijzigd door TWeaKLeGeND op 22 februari 2025 10:17]

Wraldpyk @Mushroomician • 22 februari 2025 09:11

Brits factuuradres, Britse Betaalmethode. Als je een Apple Account maakt moet je dat koppelen aan een land

ZpAz

Apple

21 februari 2025 19:53

Ja, lekker. Adverteren bedrijven met end2end encryptie, schakelen ze het uit en decrypten ze het alsnog op overheids verzoek. (Immers, een update pushen om de keys op te vragen is zo gemaakt).

Tijd om enkel aan zelf-encryptie / hosting te doen . “Not your keys, not your wallet” is hier blijkbaar ook aan de orde.

armageddon_2k1 @ZpAz • 23 februari 2025 23:47

Ze decrypten het alleen niet.

ZpAz

Apple

@armageddon_2k1 • 24 februari 2025 00:11

Als ze het encryptie/decryptie mechanisme voor iedereen in de UK uitzetten, dan moeten ze de data toch decrypten? Anders kunnen de mensen er zelf ook niet meer bij. Of begrijp ik het nu verkeerd.

CAPSLOCK2000

Politiek en recht
Verenigd koninkrijk

21 februari 2025 20:44

De les die we hier uit kunnen leren is dat we niet te afhankelijk moeten zijn van een enkele leverancier als het gaat om security. Het is beter om data niet te laten versleutelen door de partij die ook de data bewaart en de sleutels beheert.

HKLM_ 21 februari 2025 22:06

In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.

Hoe gaat apple dat doen als ze de keys niet hebben?

purge @HKLM_ • 22 februari 2025 07:05

Dat is niet zo moeilijk om te bedenken, toch?
Daar is vast een software update voor nodig. Vandaar dat het niet direct kan.

honey 22 februari 2025 09:01

Het meest bijzondere vind ik dat Apple dus altijd je data kan ontsleutelen en toegang heeft. Dat maakt Apple per definitie niet het meest veilig als je data prive wilt houden.
Ik vraag me af of je ook een sync. kunt maken met Proton Drive bijvoorbeeld.

The Zep Man

Politiek en recht

21 februari 2025 17:22

In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.

Zie hier hoe Apple als man in the middle kan optreden. Vandaag Airstrip One, morgen elders.

Ricco02 @The Zep Man • 21 februari 2025 17:47

Nee. Je huidige data zal niet ontsleuteld worden. Maar de volgende keer dat jij bijvoorbeeld weer een iCloud backup maakt, zal die oude versleutelde backup verwijderd worden en de nieuwe backup zonder end to end encryptie daarvoor in de plaats komen. In wezen is jouw data dus “ontsleuteld”.

Zelfde met foto’s. Zodra die weer gaan synchroniseren vervang je de versleutelde data met de data die geen end to end encryptie heeft. Dus is je data “ontsleuteld”.

Dus nee, geen man in the middle.

The Zep Man

Politiek en recht

@Ricco02 • 21 februari 2025 18:34

Nee. Je huidige data zal niet ontsleuteld worden. Maar de volgende keer dat jij bijvoorbeeld weer een iCloud backup maakt, zal die oude versleutelde backup verwijderd worden en de nieuwe backup zonder end to end encryptie daarvoor in de plaats komen. In wezen is jouw data dus “ontsleuteld”.
(...)
Dus nee, geen man in the middle.

Hoe is dit geen man in the middle? Apple zet op afstand E2EE uit, zonder dat de gebruiker een keuze heeft. Als Apple het zou willen dan zouden ze ook apparaten encryptiesleutels kunnen laten uploaden. Immers maken zij de software en de updates.

Ricco02 @The Zep Man • 21 februari 2025 19:39

[...]

Hoe is dit geen man in the middle? Apple zet op afstand E2EE uit, zonder dat de gebruiker een keuze heeft.

Het is geen man in the middle omdat jouw data die versleuteld is niet opeens zichtbaar is. Die blijft versleutelt totdat het overschreven word door niet versleutelde data, die overschrijving kan jij zelf stoppen door bijvoorbeeld geen backups uit te voeren etc.

Apple zit daar niet tussen zoals bij een MITM attack wel het geval is.

Apple kan aan hun kant de dienst uitschakelen, maar niet jouw huidige versleutelde data ontsleutelen en inzien.

Meta kan ook bijvoorbeeld E2E encryptie uitzetten op hun diensten zoals Whatsapp en Facebook als ze dat zouden willen.

In principe kan elke software developer (bedrijf of individu) op hun eigen software E2E uitschakelen. Maar niet de al versleutelde data inzien.

Als Apple het zou willen dan zouden ze ook apparaten encryptiesleutels kunnen laten uploaden. Immers maken zij de software en de updates.

Apple kan niet de encryptiesleutels van E2E encryptie laten uploaden. Die sleutel hebben zij namelijk niet eens in bezit.

[Reactie gewijzigd door Ricco02 op 21 februari 2025 19:42]

halfgaar @Ricco02 • 21 februari 2025 20:51

Apple kan niet de encryptiesleutels van E2E encryptie laten uploaden. Die sleutel hebben zij namelijk niet eens in bezit.

The Zep Man zegt:

Als Apple het zou willen dan zouden ze ook apparaten encryptiesleutels kunnen laten uploaden. Immers maken zij de software en de updates.

Lijkt me vrij duidelijk. De nieuwe versie van iCloud kan het wachtwoord dat je intypt, en encryptiesleutels die ervan zijn afgeleid, gewoon uploaden. Zelfs met TPM e.d. ben je niet veilig, omdat de secondaire sleutel die daaruit komt die gebruikt wordt voor de daadwerkelijke encryptie ook gewoon geüpload kan worden.

Meta/WhatsApp kan dit ook. Linux dmcrypt tools ook, etc, etc. Als er maar iemand genoeg methoden/geweld gebruikt om de leverancier dit te laten doen.

Frame164 @The Zep Man • 21 februari 2025 19:47

Dat is geen man in the middle.

White Feather

@The Zep Man • 21 februari 2025 18:12

Man in the middle MOET optreden.

The Zep Man

Politiek en recht

@White Feather • 21 februari 2025 18:33

Dat ze het moeten is één ding. Dat ze het kunnen is een ander.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (192)

Sorteer op:

Weergave: