Apple zet juridische stappen tegen Britse overheid om eis achterdeur iCloud

Apple heeft een rechtszaak aangespannen tegen de Britse overheid vanwege de eis dat de iPhone-maker een achterdeur bouwt in iCloud. De techgigant stopte onlangs al met de Advanced Data Protection-functie voor het versleutelen van iCloud-opslag in het Verenigd Koninkrijk.

De Britse overheid eist van Apple dat het bedrijf een algemene achterdeur inbouwt om toegang te kunnen krijgen tot versleutelde iCloud-inhoud van gebruikers indien een rechter daarvoor toestemming geeft. De techgigant wil niet aan dit bevel voldoen en heeft daarom een beroep ingesteld bij het Investigatory Powers Tribunal, meldt de Financial Times.

Het tribunaal is een onafhankelijk rechtsorgaan dat klachten tegen Britse inlichtingendiensten behandelt en zal beoordelen of het overheidsbevel wettig is. De zaak wordt mogelijk deze maand nog behandeld, al vindt deze uit nationaleveiligheidsoverwegingen mogelijk plaats achter gesloten deuren. De iPhone-maker stopte onder druk van de Britse overheid onlangs met zijn Advanced Data Protection-functie in iCloud. Die functie versleutelt de inhoud van cloudopslag van gebruikers, zoals foto's en bestanden.

Het is voor het eerst dat bepalingen uit de Investigatory Powers Act uit 2016 voor de rechter komen. Die wet geeft de Britse overheid de bevoegdheid om toegang te krijgen tot de communicatie en gegevens van burgers. Hierdoor hebben inlichtingen- en veiligheidsdiensten meer mogelijkheden tegen terrorisme, georganiseerde misdaad en andere dreigingen.

Ook in de Verenigde Staten ligt de eis voor een iCloud-backdoor onder een vergrootglas. De Amerikaanse overheid onderzoekt of de eis van de Britse overheid mogelijk een bilateraal verdrag schendt. Er zouden potentiële gevolgen zijn voor Amerikaanse gebruikers, doordat de achterdeur de Britse overheid mogelijk toegang zou geven tot de gegevens van Amerikanen.

IT-banen

Reacties (79)

Muz1ekje 5 maart 2025 11:35

Heeft iemand al uitgezocht in hoeverre Android apparaat back-ups in Google (Drive?) al een backdoor hebben? Het nieuws gaat nu vooral over Apple iCloud back-ups en ik lees dat Apple probeert terug te vechten. Is de Android back-up zo lek, het apparaat vatbaar genoeg om fysiek te kraken, of bestaat er al een backdoor?

dehardstyler @Muz1ekje • 5 maart 2025 11:53

Volgens dit Forbes artikel biedt Google encryptie aan en kan "alleen jij" erin: https://www.forbes.com/si...-than-iphone-says-google/

And then along came Google to answer Rogan’s question, telling him that “Android backups are encrypted and no one can access them except you," and that "it’s been that way since 2018.”

Google heeft dit volgens het artikel ook daadwerkelijk bevestigd. Best raar om dit alleen voor Apple te verplichten dus. (Mits Google niet liegt uiteraard.)

[Reactie gewijzigd door dehardstyler op 5 maart 2025 11:54]

The Zep Man

Politiek en recht

@dehardstyler • 5 maart 2025 12:32

Apple is een grote speler. Ten opzichte van Apple is het Androidlandschap best wel gefragmenteerd. Apple wordt ook nog eens gezien als het populairste merk in het VK.

Als het VK eerst Apple op de knieën krijgt dan volgt de rest vanzelf.

jurroen @The Zep Man • 5 maart 2025 12:50

Globaal gezien heeft Android meer marktaandeel in handen (70,93% ten opzichte van 28,32% van iOS) - maar als je naar specifieke landen/delen kijkt kan dat heel anders uitvallen. Zo heeft iOS in de VS bijna zestig procent marktaandeel, tegenover een flinke veertig procent van Android (bron).

Bij Android zijn apparaat backups versleuteld opgeslagen bij Google - de rest van de data niet. iCloud, met end-to-end versleuteling ingeschakeld, past de versleuteling ook toe op foto's, notities, voice memo's en andere data, die buiten de backup wordt opgeslagen in iCloud.

MehHuntah @dehardstyler • 5 maart 2025 12:51

Ik denk dat de UK de apple encryptie niet kan kraken, Ze hadden hier echt niet om gevraagd (en de enorme bad publicity die dit brengt) als ze het konden kraken.

Dus ik gok dat de Android encryptie wel te kraken is, er zijn meer Britten met een android telefoon als een iphone.

Of Google liegt dat zou ook zo maar kunnen, want voor Google is privacy niet een sales argument zoals voor Apple.. Ze hebben er zelf een hekel aan.

dehardstyler @MehHuntah • 5 maart 2025 12:54

Dus ik gok dat de Android encryptie wel te kraken is, er zijn meer Britten met een android telefoon als een iphone.

Nee niet dus. Zoals @The Zep Man ook al laat zien. Hier de link die je kan inzien voor de UK: https://gs.statcounter.co...are/mobile/united-kingdom

En ook in Nederland is Apple inmiddels de grootste: https://gs.statcounter.co...re/mobile/the-netherlands

joco @dehardstyler • 5 maart 2025 13:10

jij kijkt verkeerd

dat is per aanbieder, ja apple is daar de grootste als bedrijf, maar bij beide zit dat onder de 50% zeker in nederland daar is met maar 27%

de rest is dus praktisch allemaal android dus 73% in NL

Xbeek @joco • 5 maart 2025 15:16

Ik weet niet wat jou bron in, maar zover ik kan zien is marktaandeel IOS gebruikers in Nederland ruim 38%.

Bron:
https://gs.statcounter.co...-share/mobile/netherlands

joco @Xbeek • 5 maart 2025 15:36

dat is dus wel bijzonder hoe ze dat rekenen

want ik klikte gewoon op de link van dehardstyler: https://gs.statcounter.co...re/mobile/the-netherlands

hoe kan de vendor market share dus 27% zijn maar de OS marker share 38%

terwijl er maar 1 vendor is van dat OS en dat is degene met 27%....

Daar komt nog bij is dat met omzet of puur met getallen? want als dat omzet is dan zijn dat ook nog voor apple veel minder apparaten om dat die gemiddeld flink duurder zijn.

Xbeek @joco • 5 maart 2025 16:24

Als de gemiddelde levensduur/ gebruiksduur van een iPhone langer is dan een Android telefoon, zijn deze cijfers prima mogelijk.
Bouwkwaliteit en update beleid van iPhones is al vanaf het begin top of the class.

b12e @dehardstyler • 5 maart 2025 13:12

Wie de meeste apparaten verkoopt zegt niet zo heel veel over het aandeel iOS vs Android dat in gebruik is. Niet in het minst omdat er veel fabrikanten zijn voor Android, maar slechts eentje voor iOS

Wat betreft marktaandeel:
Voor het VK is ruim 48% iOS, 51% Android.

In Nederland respectievelijk 38 en 61%.

Zweden kwam onlangs trouwens ook in het nieuws, en in Scandinavische landen is Apple / iOS inderdaad de grootste (ongeveer 58% in Zweden, 61% Denemarken en 64% Noorwegen).

[Reactie gewijzigd door b12e op 5 maart 2025 13:14]

Remzi1993 @dehardstyler • 5 maart 2025 15:06

Je geeft een vertekend beeld, want bij Android moet je wel al die fabrikanten die Android aanbieden bij elkaar optellen. Android is het grootse hier, maar als je naar 1 fabrikant kijkt dan is Apple inderdaad de grootse volgens statcounter.

MehHuntah @dehardstyler • 6 maart 2025 11:58

Je moet wel alle android telefoons bij elkaar optellen he.. het gaat om android vs IOS.. niet hardware vendor vs hardware vendor.

Zynth @MehHuntah • 5 maart 2025 14:36

Ze hadden hier echt niet om gevraagd als ze het konden kraken.

Juist daarom dus wel.
Hoe hou je het best verborgen dat je iets kan?
Door publiek te roepen dat je het niet kan.

magnifor @dehardstyler • 5 maart 2025 13:51

Ik zou dus Google 0 vertrouwen in deze. Dit soort zaken horen normaliter geheim te blijven en een google of apple mag officieel geen melding maken van zelfs het verzoek die ze hebben ontvangen. Gelukkig kwam de zaak met apple via klokkenluiders naar voren maar zo werkt het. Het beste is om standaard aan te nemen dat je data in de cloud inzichtelijk is voor de overheid en andere veiligheidsdiensten tenzij je zelf encryptie toepast zoals Veracrypt containers etc. Op de encryptie van big tech zou ik niet meer vertrouwen.

dehardstyler @magnifor • 5 maart 2025 13:53

Helemaal mee eens, je kan nergens meer op vertrouwen en ik doe dat ook zeker niet.
Ik gebruik inderdaad Veracrypt op lokale machines en Duplicati voor de cloudopslag.

Aaargh! @dehardstyler • 5 maart 2025 14:37

Best raar om dit alleen voor Apple te verplichten dus. (Mits Google niet liegt uiteraard.)

Dat de Britse overheid dit van Apple eist is gelekt, niet iets dat door Apple officieel bekend gemaakt is. Volgens de Britse wet die hier over gaat mag je ook helemaal niet openbaar maken dat je zo'n bevel gehad hebt.

Het kan dus gewoon zo zijn dat Google ook zo'n bevel gehad heeft maar omdat daar niets gelekt is moeten ze het geheim houden.

TechHead @dehardstyler • 5 maart 2025 15:54

Best raar om dit alleen voor Apple te verplichten dus.

Dat kan allerlei redenen hebben.
* Geprekken met Google zijn nog niet afgerond.
* De Britse overheid wil focussen op 1 rechtzaak en niet tientallen. Ja tientallen want het gaat niet om Apple of Android maar cloudiensten in het algemeen.
* Marktaandeel.
* Onderzoek wijst uit dat criminelen het vaakst een iPhone gebruiken.
* Etc

Polderviking

@Muz1ekje • 5 maart 2025 11:40

Volgens mij is Google Drive helemaal niet encrypted als je daar niet expliciet zelf wat mee doet?

Lucb1e

@Polderviking • 5 maart 2025 14:58

Dat is ook hoe ik het begrijp. Elders wordt gezegd dat Drive ook versleuteld¹ kán zijn, maar die optie heb ik nooit zien staan en ik kan me niet voorstellen dat het standaard gebeurt vanwege het volgende.

Versleutelde en niet-versleutelde opslag kun je meestal uit elkaar houden doordat:

- Versleutelde diensten grote waarschuwingsteksten hebben a la "als je het wachtwoord kwijtraakt, kun je nooit meer bij je gegevens! Bewaar deze zorgvuldig!" Soms ook met een vinkboxje a la "ik heb het begrepen" of zelfs "ik heb het veilig opgeschreven"

- Niet-versleutelde opslag heeft meestal een password-reset functie, die anders fysiek onmogelijk zou zijn (de server kan immers jouw gegevens, of de sleutel ervoor, niet ontsleutelen om het te herversleutelen met je nieuwe wachtwoord)

¹ Hiermee bedoel ik E2EE in deze reactie; niet het type versleuteling dat door een sysadmin ongedaan gemaakt kan worden zonder betrekking van jou of jouw apparaat

jurroen @Muz1ekje • 5 maart 2025 12:37

Het is niet echt een backdoor; het gaat om de zogenaamde "Advanced Data Protection for iCloud".Dat is nu in het Verenigd Koninkrijk onbeschikbaar gemaakt, waardoor het terugvalt op de standard data protection.

Daarmee kan Apple bij een groot deel van de data. Dat is dan ook opzettelijk, want daarmee kan Apple verplicht worden om mee te werken aan dwangbevelen van de Britse overheid.

Android is een beetje een ander verhaal. Waar iCloud een groot deel van de data end-to-end versleuiteld, doet Android dit alleen voor de device backups in Google Cloud:

Android preserves app data by uploading it to the user's Google Drive, where it's protected by the user's Google Account credentials. The backup is end-to-end encrypted on devices running Android 9 or higher using the device's PIN, pattern, or password.

(bron)

Dus documenten, fotos en andere data die jij zelf synct of upload naar Google zijn niet versleuteld opgeslagen, bij iCloud is dit met ADP wel het geval.

[Reactie gewijzigd door jurroen op 5 maart 2025 12:38]

Ghostery @jurroen • 5 maart 2025 22:37

Ik ben persoonlijk echt fel op deze praktijken. Blij dat sommige wel inzien dat het steeds verder de verkeerde kant uit lijkt te gaan. Gelukkig vallen er nu meer mensen over nu het er in Engeland zo dik bovenop ligt. Maar in mijn ogen moet de DMA er ook uit in Europa. Ik wil kunnen blijven kiezen voor een closed ecosysteem.

Misschien is de rede dat Apple nog niet uit Engeland is vertrokken, omdat ze het willen aanvechten. Sommige beweren dat Apple had moeten kiezen om weg te gaan uit Engeland, maar het probleem is niet alleen Engeland, en als Apple weg was gegaan, had het mogelijk een minder sterke case gehad?

jurroen @Ghostery • 5 maart 2025 22:52

Ik ben persoonlijk echt fel op deze praktijken.

Waar doel je specifiek op met "deze praktijken"?

Misschien is de rede dat Apple nog niet uit Engeland is vertrokken, omdat ze het willen aanvechten. Sommige beweren dat Apple had moeten kiezen om weg te gaan uit Engeland, maar het probleem is niet alleen Engeland, en als Apple weg was gegaan, had het mogelijk een minder sterke case gehad?

Ik ben het, net als jou, hier niet eens mee. Het probleem is inderdaad niet alleen het VK, maar dit speelt in veel meer landen. Stel je voor dat Apple wél was weggegaan. Dan geven zij zich gewonnen.

En de personen die deze bescherming (end to end encryptie) het hardste nodig hebben is de minderheid - een vaak kwetsbare groep die ook gewoon niet de middelen hebben om voor zichzelf op te komen.

Dat de gemiddelde Henk of Ingrid menen dat ze niets te verbergen hebben moeten ze zelf weten. Maar zij kunnen die keuze alleen maar voor zichzelf maken en niet voor anderen.

Het zou Apple daarmee sieren als ze alles uit de kast trekken om dit bizarre gebeuren aan te klagen tot het einde.

Evanesco

5 maart 2025 11:35

Hierdoor hebben inlichtingen- en veiligheidsdiensten meer mogelijkheden tegen terrorisme, georganiseerde misdaad en andere dreigingen.

En "what about the children"? Het eeuwige argument van overheden om privacy te schenden of te proberen encryptie te breken of verzwakken. /s

litebyte @Evanesco • 5 maart 2025 11:55

Vergeet niet dat ook in Nederland er bij bepaalde politieke partijen stemmen opgaan om verplichte backdoors erdoor te drukken. Maar ook Pieter Cobelens is zo'n engerd die al jaren in allerlei televisieprogramma's en radioshows verplichte backdoors zit te promoten.

Het is altijd een zwakte argument door een combinatie van incompetentie en paniek vanuit overheden om je bevolknig niet meer te vertrouwen door dit soort maatregelen te nemen - want dat is het feitelijk.

Enkele jaren geelden zaten 'we' nog met onze hypocriete smoezelige vingertjes te wijzen naar landen als China, die altijd en alles van de burger wil weten. We doen hier exact het zelfde in het westen...we doen het allen geniepiger steeds een klein stapje verder.

EsEsDee @litebyte • 5 maart 2025 12:07

Echt he, tenenkrommend.

Hij riep ook dat we ip-adressen maar moesten afschaffen:

Naar de toekomst kijkend zegt Pieter Cobelens:
“Gegevens en applicaties staan straks in de cloud. Iedereen kan daarvan een stukje gebruiken. IP-adressen schaffen we af, waarvan ik een groot voorstander ben, waardoor we de beveiliging van de cyberspace kunnen concentreren en daardoor versterken"

https://www.speakersacade...agazine_2016_fd543f74.pdf

[Reactie gewijzigd door EsEsDee op 5 maart 2025 12:21]

Evanesco

@EsEsDee • 5 maart 2025 12:39

Dank voor dit artikel! Deze Cobelens is gewoon een hoogopgeleide man hè, die nota bene de eindbaas van de MIVD is geweest en zulke kortzichtige dingen verkondigt (of misschien juist daarom wel).

Veel dooddoeners en slechte one-liners ook van deze man: "wat heb ik aan privacy als ik dood ben?", of "de inlichtingendiensten hebben helemaal de capaciteit niet om iedereen af te luisteren", of "iedereen gooit wel zijn hele leven op Social media". Oh nee, als je het zo stelt lijkt het me wel een goed idee om overal backdoors in te bouwen en op afroep het mogelijk te maken iedereen die we maar willen af te luisteren. Want de overheid is betrouwbaar en te vertrouwen. Hoe naïef kan je zijn? De overheid is geen persoon, het is een instituut dat hele enge dingen kan doen als de verkeerde mensen aan het roer staan.

Edit: ik dacht nog over dat afschaffen van IP adressen na. Hoe dan? Perplexity geeft aan dat het zowel technisch als praktisch eigenlijk onmogelijk is. Toen ik vroeg naar hypothetische alternatieven, ter info:

Een hypothetisch alternatief voor IP-adressen zou een compleet nieuw systeem vereisen dat apparaten op een andere manier identificeert en data routet. Hier zijn enkele mogelijke concepten:

1. DNS-gebaseerde identificatie
In plaats van numerieke IP-adressen zouden apparaten unieke domeinnamen of identifiers kunnen gebruiken, vergelijkbaar met hoe DNS (Domain Name System) nu werkt. Elk apparaat krijgt een unieke naam die door een centrale autoriteit wordt beheerd, en routers gebruiken deze namen om data te verzenden. Dit vereist echter een robuust systeem om naamconflicten en schaalbaarheid te beheren.

2. Blockchain-gebaseerde identificatie
Blockchain-technologie zou kunnen worden gebruikt om apparaten unieke, onveranderlijke identifiers toe te wijzen. Dit biedt transparantie en beveiliging, maar brengt aanzienlijke uitdagingen met zich mee, zoals snelheid, opslagcapaciteit en energieverbruik.

3. Contextuele routing
In plaats van vaste adressen kunnen apparaten worden geïdentificeerd op basis van hun context, zoals locatie, netwerksegment of apparaatkenmerken. Dit vereist echter zeer geavanceerde algoritmen en introduceert complexiteit in de routering.

4. Virtuele netwerken (overlay)
Een overlay-netwerk zou kunnen functioneren bovenop de bestaande infrastructuur, waarbij apparaten worden geïdentificeerd door tijdelijke virtuele adressen die dynamisch veranderen. Dit kan anonimiteit verbeteren maar vereist nog steeds een onderliggend systeem zoals IP voor fysieke verbindingen.

Hoewel deze ideeën theoretisch interessant zijn, blijft het probleem dat elk alternatief uiteindelijk afhankelijk is van een soort uniek identificatiesysteem dat vergelijkbaar is met IP-adressen. De technische en praktische uitdagingen maken het vervangen van IP-adressen op grote schaal extreem moeilijk en onwaarschijnlijk.

[Reactie gewijzigd door Evanesco op 5 maart 2025 12:51]

CAPSLOCK2000

Politiek en recht
Verenigd koninkrijk

@Evanesco • 5 maart 2025 13:33

Dank voor dit artikel! Deze Cobelens is gewoon een hoogopgeleide man hè, die nota bene de eindbaas van de MIVD is geweest en zulke kortzichtige dingen verkondigt (of misschien juist daarom wel).

Kortzichtigheid heeft altijd een bepaalde aantrekkingskracht omdat het lijkt alsof alle problemen simpel oplosbaar zijn. Iemand die zegt alle problemen snel op te gaan lossen krijgt eerder een baan dan iemand die zegt dat de problemen lastig zijn en haast niet oplosbaar.

Edit: ik dacht nog over dat afschaffen van IP adressen na. Hoe dan? Perplexity geeft aan dat het zowel technisch als praktisch eigenlijk onmogelijk is. Toen ik vroeg naar hypothetische alternatieven, ter info:

Ik denk dat je het veel te moeilijk maakt. Je zoekt een ingewikkelde uitleg bij iemand die je eerder als kortzichtig omschreef. Op grond van wat ik eerder uit dit soort kringen heb gehoord heb ik een andere interpretatie. Wat hij wil is inkomende verbindingen blokkeren voor alle consumentendevices. Je kan dan niks zelf meer hosten of direct met andere internetgebruikers communiceren. Alles moet via centrale servers van bedrijven en die bedrijven staan onder toezicht van de overheid.

Dat hij dat "ip-adressen afschaffen" noemt is een gevalletje klok-klepel. Dat slaat op internet providers die geen IPv4-adressen meer kunnen krijgen voor al hun klanten en ze dus achter NAT zetten. Dat heeft ook het effect dat je geen inkomende verbindingen kan accepteren (al zijn er wat work-arounds).
Techneuten onderling hebben het over dat "ipv4-adressen op zijn" en vragen of je nog "een ip-adres krijgt" van een provider. Dat wekt de suggestie dat ip-adressen optioneel zijn.

Ook hier op Tweakers lees ik wel eens dat mensen NAT een beveiliginsmechanisme noemen omdat apparaten dan geen (publiek bereikbaar) ip-adres hebben. Volgens mij is dat hoe hij komt aan de woorden "ip-adressen afschaffen".

Mijn interpretatie is dus dat hij alle inkomende verbindingen wil blokkeren op consumentenverbindingen zodat alle communicatie loopt via servers, applicaties en protocollen die de overheid kan controleren.

PS1. China werkt overigens ook al een tijd aan een eigen vervanging voor IPv4 waarbij (onder andere) de overheid meer mogelijkheden heeft om internetverkeer te traceren en controleren. Dat zou je ook nog kunnen uitleggen als "ip-adressen afschaffen".

PS2. Herinneren we ons Ryan van Rijbroek nog? Die was niet succesvol door haar enorme technische vermogens maar omdat ze kon communiceren op directie-niveau door dingen enorm te versimpelen. Ze is totaal belachelijk gemaakt in de media maar niemand lijkt zich af te vragen hoe ze in die positie is gekomen en of ze de enige is. De directie wil niet snappen hoe het wérkt maar welke invloed het heeft op hun organisatie. De eerste eis is dus dat ze het verhaal moeten kunnen volgen en de tweede dat ze moeten kunnen besluiten op grond van de informatie die ze gekregen hebben. Dat is belangrijker dan of het verhaal technisch correct is. (zie ook "het internet is als een serie buizen")
Dit soort mensen zijn dus geen uitzonderingen maar de lieverds van de directie. Ze uitlachen voelt misschien goed maar de volgende is net zo erg en daar moeten we van leren. Ik hoop maar dat het alleen in de IT zo werkt maar eigenlijk denk ik dat het universeel is.

[Reactie gewijzigd door CAPSLOCK2000 op 5 maart 2025 14:16]

Frame164 @litebyte • 5 maart 2025 12:08

Er is echt geen sprake van incompentie hoor. Was dat maar zo, dan was het een stuk minder erg.

litebyte @Frame164 • 5 maart 2025 16:49

Er is ook sprake van incompetentie. alleen al het feit dat je dit soort maatregelen voorstelt of ondersteunt is een teken van incompetentie (zwakte, kortzichtigheid) - het niet kunnen bevatten wat voor enorme concequenties dit kan hebben.

Honytawk @litebyte • 5 maart 2025 14:18

China staat nog wel een stapje voor op ons, met een gigantisch netwerk van face tracking cameras dat alles en iedereen volgt.
Maar we zijn ze wel haastig aan het bijbenen helaas.

litebyte @Honytawk • 5 maart 2025 16:56

Voor op ons qua gebruik en vooral de mate waarin. Het wordt daar openlijk toegegeven en heel breed ingezet. maar dat wil niet zeggen dat het hier nog niet wordt toegepast, en zeker niet op een andre manier.

Ook in Nederland willen overheden stapje voor stapje meer en meer van dit soort toepassingen gebruiken. Alles en iedereen maar pushen om altijd hun telefoon bij zich te hebben, of het nu gaat om inchecken voor de NS of om zaken te betalen. Data dat snel vanuit diverse bronnen aan elkaar gekoppeld kan worden om exact (als overheid) te zien waar, met wie en wat je hebt gedaan.

sigmundfreund @Evanesco • 5 maart 2025 11:50

Je bent denk ik dat ook echt lamzak als terrorist als je alles op zo'n clouddienst zou plaatsen, ongeacht encryptie of niet.

Willson @sigmundfreund • 5 maart 2025 12:22

Precies dit. Als iemand met opzet kwaad wil doen, is het onwaarschijnlijk dat hij zijn gegevens in de cloud opslaat. Dit is opnieuw een drogreden om toegang te krijgen tot de data van burgers.

litebyte @Willson • 5 maart 2025 17:02

Zelfs al slaat iemand gegevens op in de cloud of gaat publiekelijk los op social media zoals op facebook, dan ben je nog als overheid een stap te laat. Kijk naar veel van de bekende (terroristische) aanslagen de afgelopen jaren. waarbij daders vaak al uitgebreid in beeld waren bij diverse diensten. Of zelfs dagen voor hun daad de meest walgelijke zaken deelden op social media . Het voorkomt geen terrorisme en het vergroot terecht het wantrouwen in een wantrouwende oveheid

Commendatore

@Evanesco • 5 maart 2025 12:26

De auteur had dat stukje ook wel ietsje minder klakkeloos mogen overnemen. Overheden beweren namelijk dat dit hen meer mogelijkheden geeft, maar dat betekent nog niet dat dit in de praktijk ook echt zo is.

BounceMeister @Evanesco • 5 maart 2025 13:00

In een land waar mensen opgepakt worden omdat ze iets kwetsends op facebook zeggen (als die berichten kloppen dan), zou ik niet blij zijn met dit soort achterdeurtjes.
Ik vraag me af in hoeverre het aangehaalde argument ooit heeft bijgedragen aan daadwerkelijk meer veiligheid.

Mathijs Kok 5 maart 2025 12:52

Hoewel ik geen voorstander ben van de maatregel, mis ik toch nuance in de commentaren.

Om te beginnen is dit een maatregel die democratisch gekozen politici hebben genomen en het besluit is door de democratische voorzorgsmaatregelen gekomen die in het VK behoorlijk functioneren. Daarnaast is dit natuurlijk geen unieke maatregel. De overheid mag het briefgeheim schenden, mag je huis doorzoeken, mag je (telefoon) afluisteren. Allemaal zaken die we als normaal beschouwen en die amper ophef veroorzaken. Zoals Apple gedwongen word om mee te werken, moeten de service providers van je smartphone ook meewerken als de overheid mee wil luisteren.

De huidige wetgeving is voor een groot deel nog gemaakt voor een niet digitale wereld. Maar als we van papier naar files gaan en we blijven het accepteren dat de overheid de papieren in je kluis bij de bank mag doorzoeken, valt er best iets voor te zeggen om die analogie naar digitale files op een cloud service door te trekken. En de bank doet er alles aan om je papieren veilig te houden, net zoals Apple er alles aan gelegen is om boeven buiten te houden. Het probleem dat er voor criminelen een nieuwe aanvalsvector ontstaat lijkt me ook niet echt een sterk argument.

Nogmaals, ik ben niet voor deze maatregel, maar veel argumenten die ik lees zijn kinderlijk eenvoudig te weerleggen en een echte discussie lijkt te ontbreken.

Evanesco

@Mathijs Kok • 5 maart 2025 13:46

Om te beginnen is dit een maatregel die democratisch gekozen politici hebben genomen en het besluit is door de democratische voorzorgsmaatregelen gekomen die in het VK behoorlijk functioneren.

Dat dit bedacht is door democratisch verkozen politici heeft niets te maken met de inhoud van het idee. Ook dit zijn mensen die wellicht onder invloed van bepaalde lobbyisten of omdat ze er inhoudelijk te weinig kaas van hebben gegeten slecht beleid kunnen maken. Staat imho dus geheel los van de discussie.

Daarnaast is dit natuurlijk geen unieke maatregel. De overheid mag het briefgeheim schenden, mag je huis doorzoeken, mag je (telefoon) afluisteren. Allemaal zaken die we als normaal beschouwen en die amper ophef veroorzaken.

Klopt, ware het niet dat deze 'analoge methoden' heel specifiek toe te passen zijn. Een brief openen doe je voor één persoon, backdoors inbouwen op cloud diensten of encryptie verzwakken heeft impact op iedereen en is daarmee van een hele andere orde.

De huidige wetgeving is voor een groot deel nog gemaakt voor een niet digitale wereld. Maar als we van papier naar files gaan en we blijven het accepteren dat de overheid de papieren in je kluis bij de bank mag doorzoeken, valt er best iets voor te zeggen om die analogie naar digitale files op een cloud service door te trekken.

Eens met dat dit zou mogen, maar het punt is dus dat digitaal meekijken een alles of niets verhaal is. Er is geen halve backdoor en het is onmogelijk om te garanderen dat alleen de overheid dan toegang heeft. En ja, daarmee is het argument dat het een nieuwe aanvalsvector is voor criminelen of andere kwaadwillenden wat mij betreft zeker wel sterk/ realistisch.

Teun! @Mathijs Kok • 5 maart 2025 14:21

Is dit ook echt zo? Als ik papieren heb liggen waar "gibberish" op staat (een versleutelde analogie brief), heeft de overheid dan manieren (en rechten) om te eisen dat dit ontsleuteld wordt, ook al stuur ik dan een kopie naar jou om dit te bewaren?

Mijn punt is dat in mijn optiek de analogie niet echt opgaat.
Ik ben uiteraard ook voorstander van encryptie zonder backdoors (zoals elk weldenkend mens, lijkt me). Nog los van het vaste riedeltje dat fatsoenlijke criminelen natuurlijk nooit encryptie zullen gebruiken waarvan het bekend is dat er backdoors inzitten.

Pendora @Mathijs Kok • 5 maart 2025 13:11

Ze eisen toegang tot elk iCloud account in de wereld. Als het alleen voor Engeland is, is het nog tot daaraantoe.

Mathijs Kok @Pendora • 5 maart 2025 13:35

Ze eisen toegang tot elk iCloud account in de wereld. Als het alleen voor Engeland is, is het nog tot daaraantoe.

Dat is niet correct. Ze hebben de versleuteling voor alleen voor Britse klanten uitgeschakelt.

Groningerkoek @Mathijs Kok • 5 maart 2025 13:48

Op dit moment, maar het voorstel waar Apple aan moet voldoen is niet gelimiteerd tot alleen Engelse accounts. Het gaat daadwerkelijk om alle informatie welke wereldwijd door iOS users ongeacht hun nationaliteit of woonplaats naar de cloud is geüpload.

Waarom denk je dat Amerika hier tegen is?

martdj 5 maart 2025 12:45

Wat off-topic, maar ik moet bij elk bericht over de UK tegenwoordig denken aan deze filmtitel: "London has fallen". Het is namelijk niet alleen dit schandaal, maar ook het opsluiten van mensen voor het uiten van hun mening op social media, terwijl ze rape gangs hun gang laten gaan. Het zelfs verbieden van thuis bidden voor ongeboren kinderen als ze binnen straal X van een abortuskliniek wonen etc. De UK is een heel erg eng land aan het worden.

Justice @martdj • 5 maart 2025 14:24

Je bent verkeerd ingelicht, alle drie argumenten zijn misinformatie.

A Scottish government spokesperson said no letters had been sent out saying people couldn't pray in their homes, and only "intentional or reckless behaviour" was covered by the act.

https://www.bbc.co.uk/news/articles/c87d9j17pjqo

This quote does not appear in the 2008 Home Office guidance. The document, which does not deal directly with grooming gangs, instead guides police officers on how to use their powers under the Children Act 1989.

https://uk.news.yahoo.com...buYo3RnZzNIsrseBxpCsiQYb_

Dit gaat over het opzetten van racistische haat, niet het meningsuiting op sociale media:

The first jail terms for encouraging unrest on social media have been handed down, as more people are sentenced over the wave of disorder and rioting.

https://www.bbc.co.uk/news/articles/cy76dxkpjpjo

Mosterd @martdj • 5 maart 2025 18:18

Inderdaad moet je zoiets niet zeggen, kan me voorstellen dat een rechter je beveelt het weg te halen. Maar 31 maanden gaat wel heel ver meteen, dystopisch bijna, alsof je alles maar moet onderdrukken.

Mushroomician 5 maart 2025 12:09

iCloud backup?
Was dat niet inmiddels vervangbaar vanwege de DSA en/of DMA?
Die wetgeving moet gebruikers toch alternatieve kunnen laten kiezen. Zoals Proton Drive voor volledige systeem backups met hetzelfde niveau van integratie.

[Reactie gewijzigd door Mushroomician op 5 maart 2025 12:10]

le1337 @Mushroomician • 5 maart 2025 13:08

Voor zover ik weet is iCloud zeker niet vervangbaar, je je kan randoplossingen als onedrive gebruiken, maar dat werkt werkelijk verschrikkelijk (Telefoon scherm aan laten staan op lage helderheid voor uren bij de eerste sync).

Persoonlijk heb ik een Apple account in een wereld deel waar iCloud+ family vele malen goedkoper is en om die reden koop ik dat gewoon. Maar eigenlijk schandalig dat ik mijn OneDrive 1TB niet gewoon kan gebruiken en dat Apple nog steeds op de 5GB gratis tier zit.

Overigens wel grappig, als je je iCloud op "overdrachtsmodus" krijgt, heb je tijdelijk (Ik denk een week?) onbeperkt opslag op iCloud.
(Dat is een modus bedoeld om je oude telefoon over te zetten).

Mushroomician @le1337 • 5 maart 2025 13:36

Over de UK: Volgens the guardian is er in de UK een rechtzaak gaande tegen Apple over de monopoli van iCloud. 14 nov 2024: https://www.theguardian.c...d-storage-competition-law

En ook in de US is een rechtzaak gaande (4 mrt 2024, Reuters https://www.reuters.com/l...rage-monopoly-2024-03-04/ )

Over EU:
Dat klinkt als een illegale handeling waar de DMA van toepassing had moeten zijn.

Ook regelt de DMA de mogelijkheid om eigen data van een platform naar een ander platform mee te nemen en de mogelijkheid vooraf geïnstalleerde apps te kunnen verwijderen.

https://www.rijksoverheid...itale-platforms-van-start

Op https://www.rijksoverheid...igital-markets-act-vallen staat dat Apple App Store onder de DMA valt.

Er staat helaas niets over Apple iCloud. Het lijkt wel of men dat gewoon is vergeten. Dat moet wel een fout zijn imho. Iemand die daar meer van weet? Of een meldpunt weet?

[Reactie gewijzigd door Mushroomician op 5 maart 2025 13:46]

xoniq @Mushroomician • 5 maart 2025 13:18

Zo werkt dat nog niet. Ik kan m’n iPhone enkel naar mn Mac backuppen via Wifi, of naar iCloud Drive.

Mocht willen dat ik m kon backuppen naar m’n Synology zoals ik dat wel met m’n Mac kan.

Pendora @Mushroomician • 5 maart 2025 12:15

Dit is Engeland. Geen onderdeel van de EU en dus hoeft Apple daar ook geen systemen aan te passen om aan EU wetgeving te voldoen.

Mushroomician @Pendora • 5 maart 2025 12:22

Snap ik. Maar reken er maar op dat de gewone cleartext backups van ons ook al een lijntje hebben.

Vandaar ben ik benieuwd of ontwikkelaars al toegang hebben tot de api’s of dat de interpretatie van de wet op dit gebied nog steeds biased is geïmplementeerd.

Naafkap 5 maart 2025 11:31

Netjes van Apple dat ze niet over zich heen laten lopen door de privacyschendende Britse overheid.

litebyte @Naafkap • 5 maart 2025 11:43

Dat zou je alleen al uit marketing overweging moeten doen...losstaande of het succes heeft of niet.

magnifor @Naafkap • 5 maart 2025 13:56

Nee, apple hoort in deze te zeggen: geen backdoor of zwakkere encryptie anders vertrekken we uit de UK. Maar die paar dollar centjes zijn belangrijker. Nu via omwegen de boel proberen te sussen maar ook in deze: geld is belangrijker dan ethiek.

Vernogen van Apple is groter dan van sommige landen dus het verlies van de UK kunnen ze makkelijk opvangen maar ja dan worden de aandeelhoudertjes boos.

[Reactie gewijzigd door magnifor op 5 maart 2025 13:57]

Seal64 @magnifor • 5 maart 2025 15:20

Nou ja, het is uiteindelijk het Britse volk dat voor deze regering gekozen heeft (of ze dat nu leuk vinden of niet) en dat Apple daardoor dan voor de Britten die encryptie uit zet is een gevalletje van eigen schuld dikke bult. Ze voldoen aan de letter van de wet, maar gooien de data van niet-Britse gebruikers niet te grabbel.

Is dat kut voor de Britten die hier niet voor gestemd hebben? Ja. Kunnen die er wat aan doen? Buiten hun data versleutelen vóórdat ze het naar de iCloud sturen, waarschijnlijk niet. Maar Apple doet hier niets fout, IMO.

rikoos @Naafkap • 5 maart 2025 13:00

Wat ik begreep is deze er wel voor de US overheid

Mr. Freeze @rikoos • 5 maart 2025 13:03

Noem dan ook even waar je het vandaan hebt?

rikoos @Mr. Freeze • 5 maart 2025 13:22

Nee want dat weet ik niet daarom staat er ook "wat ik begreep" en NIET "ik weet zeker" maar ik heb het vaker langs zien komen dat de NSA/CIA dat vaker hebben geeist ivm nationale veiligheid.

Seal64 @rikoos • 5 maart 2025 15:17

Je zou denken dat als de VS overheid zo'n backdoor zou hebben, de FBI niet zo'n moeite zou hebben met het kraken van zo'n ding. En toch hebben die Apple meermalen onder druk gezet om daarmee te helpen...

Lucb1e

@rikoos • 5 maart 2025 15:20

ik heb het vaker langs zien komen dat de NSA/CIA dat vaker hebben geëist

Dan is dat je bron, of begrijp ik het verkeerd? Dus dan kun je linken naar zo'n artikel, want ik kan me niet heugen dat publiekelijk bekend is geworden dat een versleutelde dienst door een rijk land¹ geëist werd een achterdeur in te bouwen of die achterdeur naar een specifieke gebruiker te sturen als update. Ik wacht er namelijk al jaren op dat dit een keer gaat gebeuren, dus zou denken het wel onthouden te hebben als ik zoiets ergens gelezen had

¹ EEA, five eyes, en Japan denk ik dan met name aan; niet China of Congo of zo

Servowire 5 maart 2025 11:51

En dan encrypten kwaadwillenden hun bestanden zélf (client side) voor ze op iCloud worden gezet. Maakt het probleem alleen maar groter.

Frame164 @Servowire • 5 maart 2025 12:09

Dat doe ik nu sowieso al met veel bestanden. Ik vind het handig om ze overal vandaan te kunnen benaderen, maar dat wil nog niet zeggen dat ik geen extra maatregelen neem.

CAPSLOCK2000

Politiek en recht
Verenigd koninkrijk

5 maart 2025 12:58

Ik denk dat Apple dit gaat verliezen.
Hoewel ik niet wil dat overheden vrij in onze data graven vind ik ook dat geen enkel bedrijf machtiger hoort te zijn dan de overheid. Als er een democratisch besluit genomen wordt dan moeten bedrijven daar naar luisteren.
Ook vind ik dat er situaties zijn die het rechtvaardigen om bepaalde data op te eisen, zoals bij zware misdaden. Banken en telecombedrijven moeten daar ook aan meewerken en ik denk dat Apple er ook niet aan zal ontkomen.

Vanuit het individu gezien ben ik overigens van mening dat het niet verstandig is om je veiligheid te veel af te laten van hangen van een bedrijf en zeker niet om al je security van hetzelfde bedrijf af te laten hangen. Concreet bedoel ik daarmee dat het niet optimaal is om Apple-hardware te kopen met een OS van Apple, software van Apple, encryprtie van Apple én cloud-storage van Apple en backups van Apple. Het is beter om het te verdelen want dan is het moeilijker om vanuit een punt de hele infrastructuur onderuit te halen. Of dat nu gedaan wordt door een goedbedoelende overheid, door een boze hacker of door een gierige bedrijfsleider.

Samen kom ik tot de conclusie dat het beter is om voor je eigen veiligheid te zorgen en data zelf te versleutelen. Volg het algemene principe dat een goede beveiliging bestaat uit meerdere onafhankelijke lagen zodat er geen single-point-of-failure is. Daarbij mag je best gebruik maken van hardware en software van anderen (graag zelfs) zolang die maar voldoende onafhankelijk zijn.

Wat concrete tips:
- versleutel belangrijke data zelf
- maak gebruik van een onafhankelijke password manager ipv een die in je OS is ingebouwd
- maak backups en sla die ergens anders op

Het is iets makkelijker bij open besturingssystemen zoals Linux-distributies. Die functioneren vooral als doorgeefluik voor software die door anderen is ontwikkeld. Dat heeft het voordeel dat je wel één centraal punt verzamelpunt hebt voor software van verschillende partijen die toch goed samenwerkt en waarbij je (relatief) eenvoudig kan controleren dat er niet met de software gerommeld is.
Toch blijft ook dan het het advies om niet al je eieren in één mandje te leggen maar het te verdelen. Gebruik bv een hardware token voor encryptie en sla je data op een NAS op.

Uiteraard zal iedereen z'n eigen afweging moeten maken tussen veiligheid, gemak, kosten en andere aspecten. Bovenstaande concrete tips zijn dus niet universeel maar het principe dat je niet afhankelijk wil zijn van een single-point-of-failure is dat wel.

Lucb1e

@CAPSLOCK2000 • 5 maart 2025 15:08

Ik denk dat Apple dit gaat verliezen.
[...] Als er een democratisch besluit genomen wordt dan moeten bedrijven daar naar luisteren.

Grotendeels eens. Er bestaat wel nog zoiets als mensenrechten, feitelijk eerder aangenomen wetten (zoals een grondwet of een verdrag waar je je beloofde aan te houden) waar een nieuwe wet wellicht niet aan voldoet en dat kun je dan hopelijk toetsen bij een rechter. Echter is dit niet het Europees mensenrechtenhof maar een of andere rechtbank die over de inlichtingendiensten gaat. Ik zou dus ook in eerste instantie vermoeden dat die gaan zeggen "wij maken de wet niet en daarnaast zijn onze collega's bij de inlichtingendiensten echt wel goed bezig en hebben we hele strenge achtergrondchecks voor iedereen dus we zien geen reden om je zorgen te maken. Dismissed!"

In het artikel staat niet wat Apple's motivatie precies is, dus wie weet of ze ergens een maas gevonden hebben in de wet. Dan wordt die door de volgende anti-vrijheidsregering wel weer gedicht, maar kan Apple een paar jaar hun versleuteling aanbieden en dan begint de online ophef weer van voren af aan...

CloudPrutser 5 maart 2025 11:32

GOED ZO! Flink tegengas geven! Ik was echt verbolgen toen ik de eerste berichten las over dit gebeuren.

Paddy99 5 maart 2025 13:15

Dit soort berichtgeving is precies waarom ik dit nu zelf regel d.m.v. Nextcloud met encryption en remote (mostly) offline backup. Dit kan dan wellicht ook te hacken zijn enzovoort, maar nu weet ik in ieder geval waar mijn data is en wie er bij kan. Zo kan ik niet in eens politie voor de deur hebben omdat ze in een side quest iets hebben gevonden dat wellicht niet mag.

Teun! @Paddy99 • 5 maart 2025 14:24

Haha, in een side quest, moest ik om lachen.

Lucb1e

@Paddy99 • 5 maart 2025 15:47

Dit kan dan wellicht ook te hacken zijn enzovoort,

Hoe hackbaar het is ligt vanuit mijn perspectief (als security consultant / pentester / ethisch hacker / hoe je het wilt noemen) vooral bij het aanvalsoppervlak en op de tweede plaats bij hoe snel je updates doorvoert

Hoe complexer een systeem, hoe exponentieel groter de kans dat er een fout in sluipt. Door alles achter authenticatie te plaatsen, hoef je je alleen nog zorgen te maken om die login (zowel het technische mechanisme als de credentials die je kiest of genereert). SSH en Wireguard zijn de gouden standaard momenteel zover ik weet, dus je zou ssh authenticatie kunnen doen en dan port forwarden naar de lokale Nextcloud, of een Wireguard-service opzetten en de Nextcloud alleen via die route beschikbaar maken (wrs beter dan ssh maar ook veel jonger / heeft zich minder bewezen). Ik denk dat je dan veiliger zit dan op de grote doelwitten die o.a. iCloud en (One)Drive heten: zelfs als er een lek blijkt te bestaan, moeten ze eerst ontdekken dat jij de kwetsbare software draait en het uitbuiten op jouw hardware (hoeft niet triviaal te zijn) om dan te kijken of er iets achter zit dat ze automatisch kunnen exploiten. Als Nextcloud niet iets is waar ze op rekenden na het bypassen van SSH- of Wireguard-authenticatie, heb je soms wel jaren voordat iemand eraan toekomt om jouw systeem handmatig uit te gaan buiten. Misschien dat dit verandert met LLM's, maar voor nu is dat nog toekomstmuziek. Ondertussen zit in grote "cloud"opslag alles op één gestructureerd systeem waar een aanvaller dus, afhankelijk van de bug, geautomatiseerd alles kan downloaden totdat Apple/Google/... bijv. het hoge bandbreedteverbruik ontdekt (wat snel zal gaan, daar niet van)

[Reactie gewijzigd door Lucb1e op 5 maart 2025 15:50]

Paddy99 @Lucb1e • 6 maart 2025 14:42

Goede informatie! Ik had nog niet nagedacht over een ssh tunnel. Ik wil dit alleen simpel maken voor mijzelf en directe familie, dus ik regel dit via reverse proxy + authentik. Zo heb ik 1 muur en 1 systeem (met 2 containers) wat ik bij moet houden voor veiligheid i.p.v. de 30+ verschillende containers met eigen (gebrekkige) login.

Lucb1e

@Paddy99 • 6 maart 2025 20:02

Ah ja, met familie is het inderdaad wat lastiger. Een reverse proxy met authenticatie erop klinkt al goed!

Op dit item kan niet meer gereageerd worden.

Apple zet juridische stappen tegen Britse overheid om eis achterdeur iCloud

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: