VS: Britse achterdeureis voor iOS schendt mogelijk Cloud-verdrag

De Verenigde Staten onderzoeken of het Verenigd Koninkrijk mogelijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken. Volgens het hoofd van de inlichtingendiensten schendt het VK mogelijk het Cloud-verdrag.

Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die 9to5Mac heeft ingezien en die inmiddels online staat. Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.

Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft." Gabbard wil van het VK weten welke maatregelen het heeft genomen om te zorgen dat dat niet het geval is.

Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen. Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.

Tulsi Gabbard is toezichthoudend directeur van de Amerikaanse inlichtingendiensten. Haar oproep is daarmee opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones. Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.

Reacties (90)

Darida 28 februari 2025 08:09

Ik had echt gehoopt dat Apple een dikke middelvinger zou geven aan de UK en de verkoop van Apple producten er volledig stopzetten. Nu ze hebben niet gedaan wat de overheid vroeg wat al goed is maar beter was geweest gewoon te stoppen met hun aanwezigheid op de UK markt.

bzzzt @Darida • 28 februari 2025 08:17

Probleem is dat ze daarmee veel mensen zouden raken die niets met dit conflict te maken hebben, denk aan ontwikkelaars, verkoop- en supportmedewerkers.
Als jouw baas acuut besluit een groot deel van de dienstverlening te stoppen vanwege een conflict en jouw baan op de tocht staat - terwijl dat feitelijk helemaal nergens voor nodig is - is dat toch niet te verdedigen?

The Zep Man

Beveiliging en antivirus
Verenigde staten

@bzzzt • 28 februari 2025 08:22

Probleem is dat ze daarmee veel mensen zouden raken die niets met dit conflict te maken hebben,

Ben je in het VK? Dan heb je sowieso te maken met dit conflict.

Er zijn veel mensen ontslagen door rare keuzes van de regering. Denk aan Brexit. Dit zou niet anders zijn. Gelukkig voor hen geeft Apple meer om geld dan om principes. Ongelukkig voor hen (en iedereen in het VK) hebben ze nu een overheid die hiermee een stap heeft gezet in het omdopen van het VK naar Airstrip One.

[Reactie gewijzigd door The Zep Man op 28 februari 2025 08:27]

Jerie

@The Zep Man • 28 februari 2025 09:41

Het lijkt me ook van toepassing wannwer je tijdelijk naar het VK gaat, samen met een iOS apparaat.

Aldy @Jerie • 28 februari 2025 15:03

Het lijkt me ook van toepassing wannwer je tijdelijk naar het VK gaat, samen met een iOS apparaat.

Ik vraag mij dit af, aangezien het over apparatuur dat in VK wordt verkocht. Ik denk dat toeristen geen probleem hebben van een achterdeurtje.
Het grote voordeel van dit onderzoek is dat andere Westerse landen die hetzelfde willen, even kijken hoe dit afloopt. En wellicht dit helemaal niet meer willen invoeren.

Jerie

@Aldy • 28 februari 2025 15:06

Als het enkel apparatuur is die in VK wordt verkocht, dan heeft deze regeling een leuke achterdeur. Dan gaat de professionele pedo/terrorist/top-crimineeel even op vakantie naar Frankrijk en koopt men daar een iPhone. Die valt dan wel op tussen de rest want die heeft gek genoeg geen achterdeur.

Blizz @Jerie • 1 maart 2025 01:57

Het gaat waarschijnlijk gewoon om je ingestelde Apple Account regio.

Aldy @Jerie • 28 februari 2025 15:11

Volgens mij hoef je niet eens op vakantie naar Frankrijk te gaan, want online valt er veel te regelen.

Omgekeerd, als het niet apparatuur-afhankelijk is, dan zou een VPN uitkomst bieden. Dus linksom of rechtsom, er is op dit moment altijd een achterdeur. "Op dit moment", tot de EU besluit hetzelfde te doen.

bzzzt @The Zep Man • 28 februari 2025 08:44

[...]
Ongelukkig voor hen (en iedereen in het VK) hebben ze nu een overheid die hiermee een stap heeft gezet in het omdopen van het VK naar Airstrip One.

Als je het nieuws volgt bemoeien de Amerikanen zich er nu ook mee en wordt het eisen van een backdoor gezien als schending van surveillance verdragen. Het zou me niets verbazen als de UK in gaat binden. Samenwerking met de US is waardevoller dan een paar Apple apparaten kunnen afluisteren.

The Zep Man

Beveiliging en antivirus
Verenigde staten

@bzzzt • 28 februari 2025 08:51

Irrelevant voor waar ik op reageer, wat op de situatie van nu betrekking heeft en niet op een mogelijke toekomst.

Aldy @The Zep Man • 28 februari 2025 15:06

Gelukkig voor hen geeft Apple meer om geld dan om principes.

Wel tegenstrijdig met hun beleid in VS. Staan ze daar zoveel sterker?

Boost9898 @bzzzt • 28 februari 2025 08:23

Als jouw baas acuut besluit een groot deel van de dienstverlening te stoppen vanwege een conflict en jouw baan op de tocht staat - terwijl dat feitelijk helemaal nergens voor nodig is - is dat toch niet te verdedigen?

Is het leuk? Nee. Is het vanuit economisch of principieel oogpunt te begrijpen? Ja, ergens wel, vind ik. Welkom in de harde zakenwereld. Het is geen filantropische instelling die er is om jouw baan te garanderen; dat is de realiteit.

Neonit @Boost9898 • 28 februari 2025 08:30

Genoeg bedrijven die dan juist zeggen "nee, dit is juist wat onze toegevoegde waarde is, wij bewaken jouw privacy en kunnen niet eens je gegevens weggeven" waar ook een business case voor is.

Het hoeft dus niet per se een filantropische motief te zijn.

bzzzt @Neonit • 28 februari 2025 08:42

Ik moet zeggen dat ik het feit dat regeringen zo agressief pushen tegen Apple wel zie als signaal dat ze een aantal dingen heel erg goed op orde hebben qua privacy en security. Voor mij is dat een reden om hun spullen juist te kopen.

The Zep Man

Beveiliging en antivirus
Verenigde staten

@bzzzt • 28 februari 2025 08:44

Voor mij is dat een reden om hun spullen juist te kopen.

Je koopt spul van een bedrijf dat eenzijdig E2EE lokaal op jouw toestel kan uitschakelen, en dat wanneer gedwongen een update kan pushen naar jouw smartphone die alle geheimen blootgeeft? Dat liever opgeeft tegenover een overheid die dit afdwingt omdat geld belangrijker is dan bescherming van diens gebruikers? Dit alles zonder dat jij daar iets tegen kan doen? En je koopt dat specifiek om hun meewerkende houding hierin?

Weird flex, but OK.

Dat Apple dit doet is niet verbazingwekkend gezien hoe ze in bepaalde delen van de wereld actief zijn. Dit voorbeeld geeft aan dat als een andere overheid dit ook gaat eisen dat ze zullen meebuigen. Dat is prima, maar naar mijn mening niet iets om te verheerlijken bij het kopen van spullen van Apple.

[Reactie gewijzigd door The Zep Man op 28 februari 2025 08:58]

bzzzt @The Zep Man • 28 februari 2025 08:59

Mijn aanname is dat alle andere fabrikanten of zo lek zijn dat er geen verzoeken gedaan hoeven te worden of stilletjes meewerken aan iedere overheidsvraag die ze binnenkrijgen.

Op dit moment is iedere fabrikant in staat eenzijdig updates te pushen en apparaten aan te passen, dus dat is niet per se beter bij anderen. Aangezien het voor 99,999% van de eindgebruikers onmogelijk is alle code die op een moderne telefoon staat te reviewen ben je genoodzaakt om een partij te vertrouwen.
Bedrijven zijn allemaal genoodzaakt de wet te volgen, het probleem is in dit geval de wet, niet Apple.

The Zep Man

Beveiliging en antivirus
Verenigde staten

@bzzzt • 28 februari 2025 09:17

Op dit moment is iedere fabrikant in staat eenzijdig updates te pushen en apparaten aan te passen, dus dat is niet per se beter bij anderen.

Niet alle fabrikanten pochen met "goede" beveiliging/privacy.

Bedrijven zijn allemaal genoodzaakt de wet te volgen, het probleem is in dit geval de wet, niet Apple.

Ik lees dagelijks nieuws over bedrijven die niet de wet volgen. Die komen daarmee volledig weg of met een tik op de vingers.

Verder heeft Apple natuurlijk meer wegen om te bewandelen om de wet te volgen. De gekozen weg is het makkelijkst en winstgevend. Dat mag (en moet een beursgenoteerd bedrijf mogelijk zelfs doen), maar ga het niet verkopen alsof men zo veilig/privacyvriendelijk bezig is.

[Reactie gewijzigd door The Zep Man op 28 februari 2025 10:12]

bzzzt @The Zep Man • 28 februari 2025 10:28

Makkelijk te roepen allemaal, maar wat hadden ze anders moeten doen volgens jou?

The Zep Man

Beveiliging en antivirus
Verenigde staten

@bzzzt • 28 februari 2025 11:09

Als ze iets geven om veiligheid/privacy en niet beursgenoteerd zouden zijn? Aankondigen dat ze zich zullen terugtrekken uit het VK, zoals dat ook is gedaan voor bijvoorbeeld Signal.

Apple heeft de capaciteit om via marketing aan te geven dat het niet aan hen ligt maar aan de regering. Er zijn voldoende fanatieke Applegebruikers (ook in de politiek) dat zoiets significante invloed heeft op de besluitvorming van dergelijke wet- en regelgeving. Zoiets zou ook een signaal geven naar andere landen die dergelijke wet- en regelgeving overwegen.

Dat is echter een fantasiescenario. Apple is beursgenoteerd en gedraagt zich in het VK zoals ze zich gedragen in andere landen die op dit gebied achtergesteld zijn. Daarmee zijn ze consistent en gericht op winstmaximalisatie, wat wordt verwacht van een beursgenoteerd bedrijf. Zoals ik eerder noemde is daar op zich niets mis mee, maar dit kan je niet zien alsof Apple veiliger zou zijn dan andere partijen. De enige reden waarom Apple als eerste het nieuws haalt is omdat ze populair zijn.

[Reactie gewijzigd door The Zep Man op 28 februari 2025 11:16]

bzzzt @The Zep Man • 28 februari 2025 11:32

Signal biedt exact 1 ding, nl end-to-end encrypted communicatie. Als dat illegaal gemaakt wordt is er niet veel bestaansrecht meer voor dat bedrijf.

Jij noemt het winstmaximalisatie, anderen 'damage control'. Ook denk ik dat dit gezien de nieuwsberichten over politieke escalatie het veel verder dan alleen over Apple gaat maar over veel fundamentelere vragen. Kan me voorstellen dat Apple dan nog even afwacht in plaats van gelijk naar de nucleaire optie te grijpen. Oftewel: je hebt je mening al klaar terwijl er nog allerlei ontwikkelingen spelen.

GameNympho @bzzzt • 28 februari 2025 13:17

Oftewel: je hebt je mening al klaar terwijl er nog allerlei ontwikkelingen spelen.
Je bedoelt denk ik eerder, het uitmelkgedrag en de consumenten als dom vee zien, die maar moeten betalen, wat hun bedenken.
Als VK iets wil implementeren, dan is dat aan hun, Brexit is al een tijdje en Amerika weet dit donders goed, niet miepen dan en trek jezelf terug zou het slimste zijn.

mjtdevries @The Zep Man • 28 februari 2025 11:13

Ik zie lees dagelijks over voorbeelden van bedrijven die niet de wet volgen. Die komen daarmee volledig weg of met een tik op de vingers.

Als de NSA op je schouder komt tikken en je vertelt dat je data van een klant moet overdragen omdat de wet zegt dat zij dat van je kunnen opeisen in de betreffende situatie, dan hoef je niet te denken dat je er mee weg komt om dat niet over te dragen.

Daarom zeggen alle bedrijven hetzelfde: Wij zullen niet vrijwillig je data afstaan aan de overheid. (want daar verlies je klanten mee) maar er zijn situaties waarin we door de wet gedwongen worden en dan doen we het wel.

Audione0 @The Zep Man • 28 februari 2025 09:04

JA maar ik heb mijn schuifje op mijn iphone toch uit staan dat updates automatisch gedownload en geinstalleerd mogen worden..........................

Daarmee is pushen van updates toch uitgezet?? OF ben ik heeeeeuuul naief?

bzzzt @Audione0 • 28 februari 2025 11:34

Je kan updates weigeren, maar als Apple aan de server kant het accepteren van e2e encrypted uploads uitschakelt verlies je functionaliteit of encryptie.
Daarnaast betekent weigeren van updates dat je mogelijk security lekken laat zitten. In het ergste geval heeft niemand nog permissie van jou nodig om je spullen te zien en ben je slechter af dan dat alleen de veiligheidsdiensten toegang hebben.

supersnathan94 @The Zep Man • 28 februari 2025 11:41

Je koopt spul van een bedrijf dat eenzijdig E2EE lokaal op jouw toestel kan uitschakelen,

Moet je even beter gaan lezen want dat kunnen ze dus niet. Jij beheert namelijk zelf de keys.

Wat ze gaan doen is gewoon je account blokkeren/ verwijderen op termijn als je het niet zelf ontsleutelt.

b12e @The Zep Man • 28 februari 2025 15:28

Je koopt spul van een bedrijf dat eenzijdig E2EE lokaal op jouw toestel kan uitschakelen, en dat wanneer gedwongen een update kan pushen naar jouw smartphone die alle geheimen blootgeeft?

Dat kan elke ontwikkelaar van alle besturingssystemen en apps. Apple doet dat echter niet.

Advanced Protection mode voor iCloud was opt-in en kan je nu niet meer activeren. In een latere fase zal je als Britse gebruiker van iCloud met Advanced Protection mode die modus moeten uitschakelen met een overgangsfase. Na de overgangperiode verlies je gewoon toegang tot iCloud diensten tenzij je die modus uitschakelt.

Zie https://support.apple.com/en-mn/122234

Users in the UK who have not already enabled Advanced Data Protection will no longer have the option to do so. That means the 9 iCloud data categories covered by ADP will be protected by Standard Data Protection, and UK users will not have a choice to benefit from end-to-end encryption for these categories: iCloud Backup; iCloud Drive; Photos; Notes; Reminders; Safari Bookmarks; Siri Shortcuts; Voice Memos; Wallet Passes; and Freeform.

For users in the UK who already enabled Advanced Data Protection, Apple will soon provide additional guidance. Apple cannot disable ADP automatically for these users. Instead, UK users will be given a period of time to disable the feature themselves to keep using their iCloud account.

Edit: overigens blijven volgende zaken E2E encrypted, ook zonder Advanced Data Protection actief:

iMessage
Facetime
Wachtwoorden en keychain
Gezondheidsgegevens
Dagboekgegevens
Thuisgegevens (Apple Home)
Berichten in iCloud
Betalingsinformatie
Apple Card Transactions
Apple Maps
QuickType -toetsenbord geleerd vocabulaire
Safari (geschiedenis, tab groups etc)
Schermtijd
Siri -informatie
Wi-Fi-wachtwoorden
W1 and H1 Bluetooth keys
Memoji

Wat standaard niet e2e-encrypted is, en nu dus niet meer kan mocht je de ADP-modus niet aan staan hebben in het VK, is volgende:

iCloud Mail
Contacts
Calendars
iCloud Backup
iCloud Drive
Photos (Foto's)
Notes (Notities)
Reminders (Herinneringen)
Safari bookmarks
Siri Shortcuts
Voice Memos
Wallet passes (exclusief Apple Pay)

[Reactie gewijzigd door b12e op 28 februari 2025 15:39]

The Zep Man

Beveiliging en antivirus
Verenigde staten

@Neonit • 28 februari 2025 08:36

Genoeg bedrijven die dan juist zeggen

Hoeveel van die bedrijven zijn beursgenoteerd?

bzzzt @Boost9898 • 28 februari 2025 08:40

De realiteit is dat het naast directe inkomsten gigantisch veel imago- en goodwill schade oplevert als ze de hele UK acuut zouden verlaten. Terugkeer wordt lastig als niemand meer wat met je te maken wil hebben. Schepen verbranden om een punt te maken wordt niet gedaan in de 'harde zakenwereld'.

timeraider @bzzzt • 28 februari 2025 09:46

Haha.. en wie denk je dat als eerste regret gaat hebben als er schepen verbrand worden.
Jij denkt Apple? Ik denk dat dat verre van waar is en dan de UK de eerste zou zijn die op knieen terug komt op de beslissing.
Kans is groter dat de engelsen zich tegen hun overheid gaan verzetten dan tegen Apple, dat is iets wat 100% zeker is.

bytemaster460 @timeraider • 28 februari 2025 12:59

Juridisch ligt dat natuurlijk wel anders. Als de Britten hun iPhones, iPads, Macs, etc. niet meer fatsoenlijk kunnen gebruiken is Apple daarvoor het aanspreekpunt en ook de partij die je daarvoor moet aanklagen. Niet de overheid. Het is dan immers een beslissing van Apple zelf om de diensten te stoppen en geen verplichting van de overheid.

StefanJanssen @bzzzt • 28 februari 2025 09:58

Misschien verliezen ze goodwill van Engelsen die niets om privacy geven. Maar overal op de wereld is het een teken dat Apple daadwerkelijk opstaat voor de privacy van de gebruiker, en dat geen enkele overheid ze kan dwingen privé data te grabbel te leggen.

Dat Apple voor de Engelsen de encryptie uitschakelde was voor mij een hele grote deuk in hun imago.

bzzzt @StefanJanssen • 28 februari 2025 10:32

Hoewel er soms de randen opgezocht worden zullen bedrijven nog steeds de wet moeten volgen.
Bedrijven die zich totaal niets van de wet aantrekken zijn niets anders dan criminele organisaties.

White Feather

@Boost9898 • 28 februari 2025 08:52

Je spreekt jezelf nogal tegen:

“

Welkom in de harde zakenwereld. Het is geen filantropische instelling die er is om jouw baan te garanderen; dat is de realiteit.

Is het vanuit economisch of principieel oogpunt te begrijpen?

Harde zakenwereld en principieel is nogal tegenstrijdig, filantropisch en economisch ook.

Je vindt eerst dat Apple zich in de harde zakenwereld bevindt, maar blijkbaar moet het wel principieel zijn.

En dat principieel betekent dan dat ze uit het VK weg zouden moeten vind je, hoewel dat economisch een slechte keus is.

Wat wil je nu?

Finraziel

@bzzzt • 28 februari 2025 08:22

Er is naar mijn idee vrijwel nul kans dat het VK hun poot stijf gehouden had als ineens Apple producten niet meer verkocht zouden mogen worden, dan komt het volk daar in opstand. Dus iedereen op straat die daar voor Apple werkt, het lijkt me heel sterk dat het zover zou komen.

Caelestis @bzzzt • 28 februari 2025 10:32

De besluitvorming is gedaan door de Britse overheid en niet door Apple.
Als je baan op de tocht staat is het de overheid die daarvoor zorgt.
Apple wil helemaal niks aanpassen.

kuurtjes @bzzzt • 28 februari 2025 10:37

Des te beter je boycott is toch? Als er ook nog eens jobs kunnen verdwijnen kun je een authoritaire overheid misschien wat tegen houden.

Annihilism @bzzzt • 28 februari 2025 12:51

Ze geven ook gelijk aan dat veiligheid hun niks interesseert zolang het maar geld oplevert. Ik dacht dat juist Apple diegene was die daar in uit wil blinken?

LaTiNo156 @bzzzt • 1 maart 2025 13:33

Ja voor maximaal x jaren, vervolgens word die regering eruit gestemd door de woedende menigte 😜

lenwar

Beveiliging en antivirus

@Darida • 28 februari 2025 09:39

...gewoon te stoppen met hun aanwezigheid op de UK markt.

Waarom? Apple is een beursgenoteerd bedrijf. De aandeelhouders willen gewoon één ding. Betere kwartaalcijfers. Als ze dan een rijk land als het VK mislopen, dan kost dat geld. Apple gaat niet zomaar uit een land weglopen, omdat wetgeving tegen hun filosofie ingaat. Apple past gewoon haar filosofie aan voor geld. Dit hebben ze altijd al gedaan, en zullen ze blijven doen. (net als elk ander beursgenoteerd bedrijf)

StefanJanssen @lenwar • 28 februari 2025 10:02

Is het mislopen van de opbrengsten van het VK het waard voor de imagoschade die ze nu oplopen?

Ik schat in dat dreigen met het vertrekken uit het VK, een positief iets geweest zou zijn voor hun imago en ook het VK zou kunnen laten omdraaien in het standpunt.

lenwar

Beveiliging en antivirus

@StefanJanssen • 28 februari 2025 10:23

Imagoschade? Omdat ze zich aan de wet houden?

Verreweg de meeste zijn niet (bewust) bezig met hun privacy. Kijk naar hoeveel mensen Google/Meta/TikTok/enz diensten gebruiken. Iedereen, die die diensten gebruikt weet dat hen, hun gegevens aan het voeden is van een verwerpelijk bedrijf. En toch blijven ze het gebruiken. Sterker nog. Er zijn mensen die ook nog is geld geven aan die bedrijven.

Apple laveert heel bewust tussen de 'minst slechte' oplossing voor hun gebruikers en wetgeving, om zoveel mogelijk geld te verdienen voor haar aandeelhouders. Net zoals ieder ander beursgenoteerd bedrijf.

Apple heeft uniek product. Namelijk een telefoon met iOS. Iemand gebruikt iOS omdat iemand iOS fijn vindt. Er is geen één ander toestel dat iOS ondersteund. Als iemand Samsung niet meer leuk vindt, kan iemand domweg een ander Android toestel kopen en een soortgelijke ervaring krijgen bij een ander merk. Met iOS is dat er niet. Pas wanneer Google iets dergelijks gaat raken, krijgen we bij Android een soortgelijke situatie. (ik heb het specifiek over Android als het product van Google, niet over AOSP voor het geval

)

Verwacht jij serieus dat Apple zoveel minder hardware/diensten gaat verkopen door deze actie dat het hen meer gaat kosten dan zich volledig terug te trekken uit een grote economie? Als ik een zijstap mag maken met dieselgate, waarin Volkswagen op het offerblok was gelegd (heel veel merken deden er tenslotte aan mee). Denk je dat er op dit moment (veel) minder Volkswagens verkocht worden door die actie? Vrijwel niemand interesseert het verbruik van de auto wat. Als iemand een Volkswagen hutsefluts een leuke auto vindt, dan koopt ie die auto. Pas bij gelijke geschiktheid/mening gaat men naar dat soort zaken kijken. (tenzij die Volkswagen echt 10x meer verbruikt, maar in de praktijk het allemaal op de marge binnen hetzelfde segment.)

En hetzelfde geldt hier. Vrijwel niemand is bezig met privacy e.d. als het gaat om diens telefoon. Zeker als het niet 'zichtbaar' is. Je hebt de illusie van privacy omdat je kan kiezen dat een app de locatiedata van een telefoon wel of niet mag gebruiken (bijvoorbeeld), maar die telefoon laat op de achtergrond alsnog gigantisch veel zaken toe die je niet aan- en uit kunt zetten. Niemand is daar mee bezig omdat het niet zichbaar is.

bzuidgeest

Verenigde staten

@Darida • 28 februari 2025 09:51

Apple heeft end-to-end encryptie niet aan staan voor een hoop landen. Je kan online de rijtjes vinden. Het VK is gewoon van kolom veranderd. Geen reden voor Apple om ook maar met iets te stoppen (buiten end to end dan).

Croga

@Darida • 28 februari 2025 08:23

Dat is niet hoe je normaal zaken doet.

Apple heeft nogsteeds als doel om spullen te verkopen. Een verkoopstop dient dat doel niet. Dit is een politiek probleem en dat los je met politiek op.

Wat je beschrijft lijkt me meer op de actie van de bully op het schoolplein dan van een volwassen organisatie die op zinnige wijze poogt zijn doel te bereiken. Het is vergelijkbaar met een kind wat zijn zin niet krijgt en dan maar met z'n handen over elkaar boos gaat zitten kijken.

DropjesLover @Croga • 28 februari 2025 08:40

Genoeg supermarkten die een boycot gebruiken bij een prijsconflict met een leverancier. Op een gegeven moment gaat 1 van de 2 toch wel overstag.
Bij het stopzetten van alle diensten van 49% van alle telefoons in het land, waaronder ook overheidsmedewerkers, denk ik dat de overheid echt wel als eerste zal buigen.

JoeB2C @Croga • 28 februari 2025 09:06

Als Apple de verkoop zou stoppen is het binnen 1 dag een politiek probleem.

watercoolertje @Darida • 28 februari 2025 09:52

Ik had echt gehoopt dat Apple een dikke middelvinger zou geven aan de UK en de verkoop van Apple producten er volledig stopzetten.

Gehoopt snap ik wel, maar komt wel wat naïef over gezien ze ook gewoon de eisen van China respecteren en ook die van de EU al proberen ze door onze logge structuur daar nog wel een beetje mee aan de haal te gaan

Geld is het enige wat telt voor bedrijven die zoveel waard zijn, dat is namelijk de enige reden waarom ze zoveel waard zijn. Ze gaan pas ergens weg als ze er geen winst meer kunnen maken...

[Reactie gewijzigd door watercoolertje op 28 februari 2025 09:52]

Frame164 @Darida • 28 februari 2025 10:57

Je zult raar opkijken als alle bedrijven weg gaan uit een land omdat ze de wet niet leuk vinden....

GertMenkel

Beveiliging en antivirus

@Darida • 28 februari 2025 12:21

Zulke dingen zullen de aandeelhouders niet snel goedkeuren. En vergeet natuurlijk ook niet dat Apple geen enkel probleem heeft met iPhones verkopen in China, waar ze zelfs een losstaand Chinees iMessage-netwerk op hebben gezet voor de overheid. Apple heeft wel een ruggengraat, maar die is verrassend flexibel als het om grote geldbedragen gaat.

Aangezien deze feature optioneel is en veel te weinig gebruikt wordt, denk ik dat het signaal dat iedereen nu onveilig is, ongeacht keuze, een stuk sterker is dan de middelvinger opsteken naar Apple op een andere manier.

Bij de nornale iCloud-backups worden bestanden wel versleuteld, maar gaan de sleutels ook Apple's kant op. Zoals ze het hebben ingericht kun je niet zomaar die bestanden ontgrendelen, maar als Apple zou willen zouden ze de normale, standaardbackups gewoon in kunnen zien.

Voor Apple-gebruikers die nog niet van deze feature wisten: zet hem aan en verspreid het nieuws. Overweeg ook meteen Lockdown Mode aan te zetten; als je je telefoon vooral voor chatten en misschien wat bellen gebruikt, merk je er amper wat van, maar het stopt een gigantische hoeveelheid exploits.

feuniks @Darida • 28 februari 2025 12:34

Ik had echt gehoopt dat Apple een dikke middelvinger zou geven aan de UK en de verkoop van Apple producten er volledig stopzetten. Nu ze hebben niet gedaan wat de overheid vroeg wat al goed is maar beter was geweest gewoon te stoppen met hun aanwezigheid op de UK markt.

Een bedrijf is er om geld te verdienen. Daarvoor moeten ze zich houden aan de wetten van de landen waarin ze actief zijn. Je kunt als bedrijf wel heel erg principieel zijn en zeggen dat je gaat stoppen met je producten leveren aan bepaalde landen vanwege wetten waaraan je niet wil voldoen, maar als dat je geld kost, dan ga je gewoon door met je producten verkopen en doe je dus wat de betreffende wet van je verlangt.

Je ziet het al als je kijkt naar waar veel producten gemaakt worden: in landen waar men het niet zo nauw neemt met rechten voor de werknemers of het milieu. Dus zo goedkoop mogelijk. En als er dan in de media genoeg "verzet" komt en het de reputatie en dus de verkopen gaat schaden, dan verkast men met de productie een deurtje verder, waar het net ietsje minder slecht is en wordt door de marketing afdeling een grote campagne opgezet over hoeveel goed het bedrijf in kwestie bezig is. Even voor de duidelijkheid: ik noem geen bedrijf met naam: heel erg veel grote bedrijven maken zich hier schuldig aan.

MuffinZor 28 februari 2025 08:04

absurd. alsof men dacht, met al die beschuldigen over linkse dictaturen in europa, laten we het dan maar gewoon volledig beginnen uitrollen.

weg privacy, hallo mass surveillance.
en zoals iedereen op het status quo gestemd heeft, zal het er uiteindelijk op EU niveau ook wel aankomen.

Roko @MuffinZor • 28 februari 2025 08:09

Zet ADP op iOS dan aan nu het nog kan, dat terugdraaien kan Apple dan niet meer.

haam @Roko • 28 februari 2025 08:57

Dan heb je het vorige artikel niet goed gelezen. Aanzetten kan niet meer straks en degene die het aan heeft staan krijgt via meldingen x tijd om het uit te zetten.

Dus Apple gaat het zeker wel terugdraaien

Dark Angel 58 @haam • 1 maart 2025 03:15

Niet zonder sleutel van een gebruiker.

haam @Dark Angel 58 • 1 maart 2025 09:48

Voorlopig geldt het beleid alleen voor nieuwe gebruikers die hun data nog niet hebben versleuteld. In de toekomst worden ook alle cloudgegevens van bestaande Britse gebruikers weer ontsleuteld, al is niet duidelijk wanneer dat gebeurt.

https://tweakers.net/nieu...se-eis-om-achterdeur.html

Dark Angel 58 @haam • 1 maart 2025 16:56

Apple heeft duidelijk gezegd… dat ze Advanced Data Protection van bestaande gebruikers niet zonder sleutel data niet kunnen ontsleuteld. Dat kunnen ze helemaal niet. Ook al de gebruikers ingelogd zijn. Apple heeft ook duidelijk gezegd dat de gebruikers het ZELF moeten uitzetten… dus Apple kan bestaande gebruikers niet dwingen om het uit te zetten. Ook niet Britse overheid

Dat denk ik echt… Ik ben wel blij dat ze te laat zijn begonnen… maar ook heel erg spijtig voor nieuwe gebruikers.

Ik hoop echt dat Amerikaanse overheid daar iets gaat doen.
Zie nieuws: nieuws: VS: Britse achterdeureis voor iOS schendt mogelijk Cloud-verdrag

haam @Dark Angel 58 • 2 maart 2025 07:54

https://support.apple.com/en-us/122234

For users in the UK who already enabled Advanced Data Protection, Apple will soon provide additional guidance. Apple cannot disable ADP automatically for these users. Instead, UK users will be given a period of time to disable the feature themselves to keep using their iCloud account.

Zoals ik het hier lees: Je krijgt de tijd om ADP zelf uit te zetten en anders verlies je de toegang tot je iCloud account. Dus ze gaan gebruikers wel een soort van dwingen.

Dark Angel 58 @haam • 3 maart 2025 10:32

Verdorie... spijtig voor de Britten. Dat geeft wel imago schade voor Apple.
Ik hoop voor Apple dat Amerika daar iets gaat doen.

White Feather

@Roko • 28 februari 2025 08:58

Apple kan gewoon een blokkade doen op alles (of een deel van iCloud), met de melding dat de functie niet meer beschikbaar is en dan aangeven dat als je doorgaat en dus inlogt op je icloud, je account wordt gedecrypt (of de melding doen dat het gebeurt).

Ze hebben gewoon de sleutel die jouw telefoon op dat moment naar Apple stuurt en kunnen dus prima je gegevens volledig decrypten.

_{Nog even aangepast omdat sommigen blijkbaar niet begrijpen dat ik onder doorgaan versta dat je inlogt op iCloud.}

[Reactie gewijzigd door White Feather op 28 februari 2025 09:30]

Craimasjien @White Feather • 28 februari 2025 09:24

Dat is niet waar. Je moet een numerieke code en je iCloud wachtwoord gebruiken om te kunnen versleutelen, Apple is niet in staat dit eenzijdig te ontsleutelen. De Britten hebben ook een melding gehad dat ze op den duur gevraagd kunnen worden handmatig de advanced data protection uit te schakelen omdat ze anders toegang tot hun data gaan verliezen.

White Feather

@Craimasjien • 28 februari 2025 09:33

Als jij inlogt op iCloud, stuurt de telefoon gewoon de key naar Apple. Op het moment dat jij er dus bij kunt, kan Apple dus prima de zooi ontsleutelen.

En je hebt regelmatig connectie met iCloud, een foto backuppen in iCloud is ook al een inlog.

Apple kiest er echter voor om de gebruiker een actie te laten uitvoeren en deze dus de keuze:
- Wel data, geen encryptie of
- Wel encryptie, geen data meer.

Dat is op zich een logische keuze omdat dan de gebruiker duidelijk is wat er gebeurt en je achteraf geen klachten/rechtszaken krijgt over mensen waarvan de data ongewenst is ontsleuteld.

[Reactie gewijzigd door White Feather op 28 februari 2025 09:37]

Craimasjien @White Feather • 28 februari 2025 09:48

Wederom is het pertinent en feitelijk onwaar wat je hier schetst:

Before you turn on Advanced Data Protection, you’ll be guided to set up at least one alternative recovery method: a recovery contact or a recovery key. With Advanced Data Protection enabled, Apple doesn't have the encryption keys needed to help you recover your end-to-end encrypted data. If you ever lose access to your account, you’ll need to use one of your account recovery methods — your device passcode or password, your recovery contact, or recovery key — to recover your iCloud data.

Zonder het opgeven van 1 van deze extra factoren -- die niet op je iPhone aanwezig zijn -- is het uitschakelen van ADP onmogelijk.

feuniks @Craimasjien • 28 februari 2025 12:43

Je vergeet alleen dat de software door Apple zelf geschreven en onderhouden wordt. Dat geeft Apple wel een aantal mogelijke oplossingen:
- Ze kunnen aangeven dat vanaf een bepaalde datum ADP uit de software gehaald wordt en dat de gebruiker die voor die datum moet omzetten om de data niet kwijt te raken.
- Ze kunnen de software aanpassen, zodat die wel de sleutel naar Apple toe gaat sturen.
- Ze kunnen al een achterdeur in de software hebben zitten, maar hier een toneelstukje voor de bühne aan het opvoeren zijn.

Craimasjien @feuniks • 28 februari 2025 12:55

Dat vergeet ik niet hoor, en dat betreft heb je gelijk.

Ze kunnen aangeven dat vanaf een bepaalde datum ADP uit de software gehaald wordt en dat de gebruiker die voor die datum moet omzetten om de data niet kwijt te raken.

Dat is ook precies wat ze zeggen te willen doen als er geen andere oplossing komt. Dat is dan ook het enige wat ze kunnen doen. Het ontsleutelen van de data zal door de gebruiker zelf moeten gebeuren.

Ze kunnen de software aanpassen, zodat die wel de sleutel naar Apple toe gaat sturen.

Dat zou kunnen, echter heeft Apple al sinds mensheugenis niet de behoefte gehad om dit soort codes en wachtwoorden op je device achter te laten. Het grootste voorbeeld en bewijs hiervoor is de Secure Enclave, waar doorgaans je informatie op een dusdanige manier wordt weggeschreven dat je er alleen bij kan door middel van de input van een gebruiker. Je FaceID informatie staat hierin bijvoorbeeld opgeslagen. Deze data wordt op een dusdanige manier behandeld dat het buiten de gebruiker om niet gebruikt kan worden. Ook niet door Apple. Apple heeft het hierom dan ook regelmatig aan de stok met instanties als de FBI, waarin zij claimen deze informatie niet te kunnen vergaren. Om die reden vertrouw ik erop dat dit dan ook niet snel zal veranderen. Ik weet niet of dit ooit anders zou gaan werken, dus feitelijk heb je gelijk; maar ik vertrouw erop dat dit niet gaat gebeuren.

Ze kunnen al een achterdeur in de software hebben zitten, maar hier een toneelstukje voor de bühne aan het opvoeren zijn.

Dit zou inderdaad kunnen. Je bent het alleen wel met me eens dat die hele ADP nergens op slaat als zij achteraf kunnen zeggen van "hey Britjes, wij hebben even een kopietje gemaakt van jullie data en die zonder versleuteling teruggezet. Daarnaast hebben we ook ADP uitgezet op je account. Groetjes Appel".

Wat je 2e en 3e punt betreft; ja ze kunnen dit aanpassen of al hebben gedaan op de achtergrond, maar ik kies er nu zelf voor te vertrouwen dat dit niet het geval is. Ook het feit dat het met of zonder Apple's hulp nog niet gelukt is om die Secure Enclave te kraken of een backdoor erin te hebben ontdekt geeft mij dit vertrouwen.

bzuidgeest

Verenigde staten

@White Feather • 28 februari 2025 09:56

Waarom zou dat moeten, decryptie gebeurd lokaal. De gebruiker word geverifieerd bij apple, maar de decryptie sleutel hoef je eigenlijk alleen lokaal te hebben.

Seal64 @White Feather • 28 februari 2025 10:02

Je vergeet echter de meest voor de hand liggende optie - je logt weliswaar in op je iCloud, maar alle data wordt, encrypted en wel, naar je device gestuurd, en daar wordt dan pas de encryption eraf gehaald. Die wordt ook weer lokaal versleuteld en daarna pas geüpload naar de cloud. Op die manier heeft Apple helemaal niets, behalve versleutelde data waar ze niets mee kunnen.

En tja, als jij daarna dan ook nog gelooft dat, omdat het iOS is, die key die je ingeeft om te ontsleutelen dan stiekem op de achtergrond alsnog naar Apple gestuurd wordt, ja, dan kun je beter overstappen naar rooksignalen, denk ik, want dan kun je niets meer vertrouwen.

Dark Angel 58 @White Feather • 1 maart 2025 03:18

Apple kan gewoon een blokkade doen op alles (of een deel van iCloud), met de melding dat de functie niet meer beschikbaar is en dan aangeven dat als je doorgaat en dus inlogt op je icloud, je account wordt gedecrypt (of de melding doen dat het gebeurt).

Ze hebben gewoon de sleutel die jouw telefoon op dat moment naar Apple stuurt en kunnen dus prima je gegevens volledig decrypten.

_{Nog even aangepast omdat sommigen blijkbaar niet begrijpen dat ik onder doorgaan versta dat je inlogt op iCloud.}

Denk van niet, Apple kan het niet voor jou uitzetten ook al ze je sleutel van je hebben gekregen.

[Reactie gewijzigd door Dark Angel 58 op 1 maart 2025 03:19]

Keypunchie @Roko • 28 februari 2025 08:39

Ben je straks domweg je data kwijt…

lenwar

Beveiliging en antivirus

@Roko • 28 februari 2025 09:37

Waarom kan Apple dat dan niet?

Één patch naar je besturingssysteem dat een commando stuurt om het uit te zetten en klaar. De bouwer van je besturingssysteem heeft gigantisch veel macht over je apparaat. Daarom is het ook van belang je de maker van je besturingssysteem expliciet vertrouwt. (( Uiteraard kun je er voor kiezen om je telefoon vanaf dit moment niet meer te patchen, maar dat is in de praktijk natuurlijk ook geen optie. ))

Maar al zouden Apple/Google/Microsoft dat niet willen doen, als wetgeving het vereist zullen ze dat moeten doen.

fsfikke @MuffinZor • 28 februari 2025 08:26

Dat jouw hele Twitter-feed vol staat met beschuldigingen zegt meer over jouw bubbel dan over de werkelijkheid

Op dit moment is het vooral de VS die anderen beschuldigd maar tegelijkertijd journalisten de mond snoert die niet de state-approved wording toepassen…

[Reactie gewijzigd door fsfikke op 28 februari 2025 08:28]

Honytawk @MuffinZor • 28 februari 2025 08:39

Welke Europese linkse dictaturen?
Zo goed als elke overheid in Europa is nu zo rechts als iets.

xorpd @Honytawk • 28 februari 2025 11:18

Ik vermoed dat er verwezen wordt naar het Verenigd Koninkrijk, Labour is echt wel een linkse partij.

Honytawk @xorpd • 28 februari 2025 13:12

Dan zou die niet het meervoud gebruiken van "dictatuur"

[Reactie gewijzigd door Honytawk op 28 februari 2025 13:12]

Blizz @xorpd • 1 maart 2025 02:02

Dat kan technisch wel kloppen, maar daarbij is relevant als kanttekening dat Labour onder Starmer zeeën is verwijderd van Labour onder Corbyn.

haam @MuffinZor • 28 februari 2025 08:59

alsof men dacht, met al die beschuldigen over linkse dictaturen in europa

1. wie is men?
2. heb je een bron voor deze bewering?

bytemaster460 @MuffinZor • 28 februari 2025 13:05

Wat een onzin. Voor het digitale tijdperk hadden we een briefgeheim maar mocht de overheid de brieven ook openen als je verdachte was in een strafzaak. Telefoons mochten getapt worden, huiszoekingen uitgevoerd worden, etc. Dat mocht allemaal ook al ten tijde van het ijzeren gordijn. Door internet is er een aspect bijgekomen waar opsporingsdiensten geen vat op hebben en dat wordt nu met wetgeving geregeld. Het is een aanpassing aan de moderne tijd. Ik ben er ook geen groot voorstander van maar een vergelijk met de Europese dictaturen slaat nergens op.

TIGER1125 28 februari 2025 08:09

Is voor de VS geen probleem toch? Ik neem aan dat de regering Trump allemaal voordelen ziet, zodat DOGE ook gelijk in je persoonlijke iCloud kan kijken of je als Federaal Ambtenaar niet toevallig een dag vrij bent geweest? Want dan hebben ze je ook niet nodig gehad wanneer de Overheid die dag gewoon door kon draaien. Kunnen toch een Bilateraal verdragje opstellen zodat de Britten die informatie gewoon even door moeten spelen.

Terug ontopic:
Wel opvallend dat de Amerikanen zo "begaan" zouden zijn met de versleutelde gegevens van hun landgenoten terwijl ze wetgeving hebben die in de VS opgeslagen data van iedereen inzichtelijk maakt. Vast een groot eigen belang zodat er geen gevoelige amerikaanse informatie uitlekt.

Ik verwacht dat Apple daar vast wel een voorziening voor ingebouwd heeft op basis van de thuis locatie van een device.

[Reactie gewijzigd door TIGER1125 op 28 februari 2025 08:10]

specs2021 @TIGER1125 • 28 februari 2025 08:20

Natuurlijk is dat en probleem voor de VS.

Hier wordt heel specifiek een leverancier en toevallig eentje uit de VS getroffen door een wet in het VK. Niet dat de VS meedelen in de winst natuurlijk.

kodak

Beveiliging en antivirus

@TIGER1125 • 28 februari 2025 11:46

De verdragen zijn er niet alleen om vanuit het VK of de EU eisen aan de VS te stellen. Het is dus juist niet vreemd dat de VS er een beroep op doet. Zeker aangezien het VK en de EU dat ook doen richting de VS. Dit soort verdragen zijn er ook juist voor om te voorkomen dat eisen te veel de gezamenlijke belangen aantasten. En wat dat betreft lees ik maar weinig over wat NL, BE en de EU doen om de gevolgen voor de miljoenen inwoners te beperken. Het is niet alsof we geen handel met belangrijke gegevens met het VK doen of dat er geen persoonlijke gegevens door Apple gebruikers in het VK verwerkt worden die nu heel andere bescherming hebben dan voorheen.

jip_86 28 februari 2025 08:36

Gabbards titel is gewoon Directeur van de Nationale Inlichtingendiensten van Amerika.
Wikipedia: Tulsi Gabbard

HollowGamer 28 februari 2025 08:51

Hoe reageren de Britten er eigenlijk zelf op?

haam @HollowGamer • 28 februari 2025 09:00

Brits?

HollowGamer @haam • 28 februari 2025 09:45

Dan zal ik het anders stellen, gaan ze de straat op of accepteren ze dit gewoon?

Tijger @HollowGamer • 28 februari 2025 09:55

Ik zie niemand de straat op gaan hiervoor in het VK. Online zien je wel breed gedragen afkeuring van de eis van de Britse regering maar ik geloof niet dat het verder dan dat gaat.

bzuidgeest

Verenigde staten

@HollowGamer • 28 februari 2025 09:58

Ze zijn er aan gewend. Het VK heeft bijna meer camera's op straat per persoon dan China. Het is de surveillance staat van de EU. In die zin is het maar goed dat ze brexit zijn.

FrostyPeet 28 februari 2025 09:41

Grappig.

Nu Trump wordt gepaaid met een uitnodiging van Charles, vinden ze wat van de Engelse achterdeur wet.

Dan doen Google en Apple het slimmer. Geen achterdeurtje maar de AI snuffelt door bijvoorbeeld de foto's en kan een signaaltje afgeven als er iets onwelgevalligs op staat. Dezelfde AI die alles wat u intikt op grammatica controleert en alle ingekomen berichten samenvat. Die voorstellen doet voor webpagina's.

Die achterdeur wet is niet zo slim. Welke zakenman doet nog zaken met een Engels bedrijf of bank als hij weet dat de Engelse overheid er stiekem bij kan? Veel bedrijven hebben cloudopslag en die willen weten wie bij hun spreadsheets kan.

Ethirty 28 februari 2025 09:58

Bijzonder weer hoe de US tegelijkertijd zich zorgen maakt over encryptie en privacy van zijn burgers en anderzijds over de cloud-act die ze instaat stelt om gegevens van die zelfde burgers op te eisen.

Mathi159 28 februari 2025 10:39

Want die achterdeurtjes hoort alleen de VS te hebben/vanaf te weten

Verder een uitstekend voorbeeld van de VK overheid dat ze hun eigen encryptie ook uitschakelen gezien zij uiteraard niks te verbergen hebben

sircampalot 28 februari 2025 10:48

Er is maar 1 reden waarom regeringen zoveel inzicht willen hebben: ze vertrouwen hun eigen bevolking niet meer.
Of anders gezegd: ze zijn bang voor hun eigen bevolking.

bytemaster460 @sircampalot • 28 februari 2025 13:09

Onzin, in de meeste gevallen is het goed bedoeld om opsporingsdiensten effectiever te maken. De voorstanders zijn echt van mening dat dit werkt en een goed instrument is tegen misdaad. Ministers en ambtenaren komen en gaan. Er is in westerse vrije landen geen situatie waarbij de minister de bevolking niet vertrouwt en daarom inzicht wil hebben. Dat vind je bij (verkapte) dictaturen en helaas tegenwoordig ook in de VS.

Globefrotter 28 februari 2025 11:24

En zo slaan we elkaar met regeltjes om de oren, en dat alles ten dienste van de winstmarges van de grootverdieners zoals de Techbedrijven zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (90)

Sorteer op:

Weergave: