'VK eist weer dat Apple backdoor in iCloud bouwt, ditmaal alleen voor Britten'

Het Verenigd Koninkrijk zou wederom hebben geëist dat Apple een backdoor bouwt in iCloud, zodat de overheid bij versleutelde bestanden van gebruikers kan. Ditmaal wil het land naar verluidt enkel toegang tot de gegevens van Britten, in plaats van alle Apple-gebruikers.

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, heeft Apple begin september bevolen om een achterdeur in iCloud te bouwen, zodat de overheid toegang krijgt tot versleutelde iCloud-bestanden, zoals foto's en documenten. Dat meldt The Financial Times op basis van gesprekken met ingewijden.

Het VK heeft dat al eerder bevolen, maar ditmaal zou het land duidelijk hebben gemaakt dat deze eis alleen geldt voor Britse gebruikers. Hiervóór wilde het VK toegang krijgen tot de gegevens van alle Apple-gebruikers wereldwijd. Dat kon rekenen op kritiek vanuit andere landen, waaronder de VS. Volgens de Amerikaanse regering schendt het Verenigd Koninkrijk daarmee een bilateraal verdrag.

Na gesprekken tussen beide landen gaf de VS in augustus aan dat het VK de eis om de iCloud-encryptie te omzeilen, heeft laten vallen. Als het bericht van de The Financial Times klopt, geldt dat dus alleen voor gebruikers van buiten het VK. Apple heeft het bericht van de krant niet bevestigd. Het bedrijf wil zich hier naar verluidt niet over uitspreken vanwege de geheimhoudingsplicht van de wet waar dit bevel onder valt.

Door Kevin Krikhaar

Redacteur

01-10-2025 • 20:12

162

Submitter: hEgelia

Reacties (162)

162
162
104
8
0
47

Sorteer op:

Weergave:

Dit is dus precies waarom lobbygroepen zoals Bits of freedom zo belangrijk zijn. Helaas houd de gemiddelde Nederlander zich totaal niet bezig met zaken zoals privacy en de overheid voelt zich ook niet geroepen om mensen hiervan bewust te maken.

Stem daarom als tweaker op een partij die zich er om bekommert en steun groepen zoals bits of freedom.
Er zijn een aantal politici van grotere partijen die ook dezelfde ideeen als BoF hebben, zoals Kathmann. Bert Hubert heeft een gemaakt site met daarop politici: https://nerdvote.nl

[Reactie gewijzigd door Henk1827 op 1 oktober 2025 22:06]

Vraag ik me toch af waarom Bert de FvD er niet bij heeft staan dan. Of is hij toch een beetje politiek gekleurd?

edit: dus iemand krijgt een +2 voor iets wat niks met het nieuwsitem te maken heeft, maar mijn opmerking wordt gemod als niet relevant?

edit2: nou ik heb even onderzoek gedaan naar Bert en Henk, maar het is gewoon een verkiezingsmethodiek wat we hier hebben mogen aanschouwen. En bedankt

[Reactie gewijzigd door Yzord op 1 oktober 2025 22:51]

Ik denk dat het probleem vooral is dat er letterlijk één politicus op de site staat, en dat jij komt klagen dat de FvD er niet bij staat. Dat betekent dat jíj hier degene bent met de agenda.
Bert is waarschijnlijk GL aanhanger :-)
Er staat op die lijst maar 1 persoon? Ik weet dat het triest gesteld is met digitale kennis in de tweede kamer, maar er zijn toch wel meer mensen die iets meer verstand ervan hebben te vinden op lijsten?
Het is idd zo triest gesteld. Vorig jaar had je bv nog Jesse Six Dijkstra, maar hij gaat de politiek verlaten. Er stonden ook nog anderen op de lijst van Bert, maar die waren zo laag geplaatst dat ze geen kans maken om verkozen te worden. Heel jammer want zonder tech kennis laat je je als politicus makkelijker iets wijsmaken.

[Reactie gewijzigd door Henk1827 op 2 oktober 2025 18:39]

Ik snap het wel. Politiek is een baan voor mensen die graag met mensen omgaan. Empathie, communicatie vaardigheden. Je komt gewoon toch een ander soort mensen type tegen in de IT.
Politiek is een baan voor mensen die graag met Geld omgaan, Empathie kunnen faken
Heb even uw typo's gecorrigeerd :)
Politici hebben "empathie" omdat ze willen begrijpen wat er speelt in de samenleving en daarop in willen spelen met hun campagne. Langeretermijn visie (bijv. het woningtekort dat een aantal jaar geleden ook al speelde) is daarbij niet zo belangrijk, net zomin als zaken die wel belangrijk zijn, maar geen rol spelen in het publieke debat (zoals privacy).
“IT die niet 100% afhankelijk is van Amerikaanse Big-Tech”. Sja. Dan is Linux al buitengesloten. Blijft weinig over… Er zijn allerhande devvers in dienst daar mee bezig.
edit:
of andersom: is zelfs een zeg Google drive er niet zo afhankelijk van. Migreren kan

[Reactie gewijzigd door F_J_K op 1 oktober 2025 23:32]

Ik denk dat je het concept van Linux (of meer specifiek: open source software) niet helemaal juist weergeeft. Groot voordeel is dat wanneer een bedrijf/ontwikkelaar áchter Linux iets scummy doet, dat jij of anderen de mogelijkheid hebben om er je eigen ding van te maken.

Ieder voordeel heeft ook weer zijn nadelen. Maar het geeft juist vrijheid. Ook heeft het minder nut om spyware toe te voegen, want mensen of andere ontwikkelaars zullen gewoon andere keuzes gaan maken voor hún project.
[verkeerd geplaatst]

[Reactie gewijzigd door DJ Henk op 2 oktober 2025 09:00]

Mwah, de overheid heeft weer tegen het EU Chat controle voorstel gestemd, dus schijnbaar zijn iig de partijen in de huidige regering meer bezig met privacy dan een hoop partijen in de landen om ons heen.
Nederland ligt gelukkig wel vaker dwars. Maar helaas zijn er ook compromissen gesloten omdat Nederland weer als die irritante betweter wordt gezien en dan we dan maar akkoord gaan met aangepaste wetten. Dan zal zoiets in afgeslankte vorm komen ofzo.
Voor nu. Helaas ziet men in Bontenbal de nieuwe messias en die wil heel, heel, heeel erg graag chat control met alles erop en eraan.
Precies en dan komt toch 'the road to hell is paved with good intentions' weer om de hoek kijken. Zoals vaker met dit soort mensen, goede bedoelingen, maar zetten of de deur open voor of creëeren waardeloze resultaten die daadwerkelijk afbreuk doen aan zaken die ze roepen als 'democratie' en 'vrijheid'.
Is er een overzicht van wat de partijen willen qua privacy?
Dat zou een irrationele reden zijn om ergens mee akkoord te gaan. Menselijk, maar ik mag toch hopen dat een regering dat nooit doet...
NL ligt dwars met woorden, maar wordt genegeerd, of overstemt.
Stem daarom als tweaker op een partij die zich er om bekommert en steun groepen zoals bits of freedom.
Ik denk dat je beter de makers van een OS kunt ondersteunen die er niet aan mee werken :-)
Dat doe ik ook al, maar alle kleine beetjes helpen natuurlijk.
Je kunt Bits of Freedom ook steunen door Freedom internet te gebruiken.
Jawel, vrijheid van privacy, meningsuiting, vermogen zijn een belangrijk Westers en Nederlands gemeengoed. Daarom zou ik nooit op een linkse partij stemmen. Enge club die labourpartij, dat ze nooit meer mogen winnen.
Ze blijven het proberen. Net als met Chatcontrol, dat blijft ook maar terugkomen.
En als je blijft proberen en drammen, heb je uiteindelijk succes.

Dit voorstel is weer zo slecht, en de gemiddelde Brit gaat ook niet de straat op. Denk dat ze langzaam wakker worden omdat ze bepaalde sites enkel met ID kunnen bezoeken of dat hun gegevens op straat liggen hierdoor.

Hier in Nederland en de EU zijn er genoeg die het ook willen. De afleiding is vooral buitenlandse politiek, maar er zijn partijen die het hier ook willen (onder het mom van protect the children).
Als je zo een vrouw probeert te versieren ben je een stalker en krijg je een contactverbod.

Misschien zit daar een les in. :+
Konden we dat ook maar voor politici regelen. Ik weet dat er landen zijn waar je bepaalde wetgeving bij afwijzing, een tijd niet opnieuw mag indienen. Maar zover ik weet kan dat niet in NL, BE en de EU.
Gaat nooit gebeuren, dan is het hek van de dam.
Hoezo? Apple doet dit, of in ieder geval iets soortgelijks, al in China.
That’s because of a change to how the company handles the cryptographic keys needed to unlock an iCloud account. Until now, such keys have always been stored in the United States, meaning that any government or law enforcement authority seeking access to a Chinese iCloud account needed to go through the U.S. legal system.

Now, according to Apple, for the first time the company will store the keys for Chinese iCloud accounts in China itself. That means Chinese authorities will no longer have to use the U.S. courts to seek information on iCloud users and can instead use their own legal system to ask Apple to hand over iCloud data for Chinese users, legal experts said.
Zie o.a: https://www.reuters.com/a...ghts-fears-idUSKCN1G805Z/ en Wikipedia: iCloud

Dus sinds 2018 worden de iCloud-sleutels van Chinese gebruikers dus niet meer in de VS bewaard maar bij een staatsbedrijf in Guizhou waardoor die accounts volledig onder Chinees recht vallen zonder of met hooguit minimale Amerikaanse tussenkomst.

Het VK vraagt nu een backdoor in plaats van sleutelverplaatsing maar in beide gevallen krijgt de overheid directe toegang tot de data van eigen burgers, effectief hetzelfde, als in je kunt bij de data. Apple slikte dit in China om de markt niet te verliezen en de vraag is dus niet of het nooit gebeurt maar of het VK belangrijk genoeg is dat Apple opnieuw buigt waarna andere landen waarschijnlijk zullen volgen. Zeer, zeer slechtte ontwikkeling dit.

Edit: En het VK lijkt ook nog eens, als leek in cryptografie, te gaan voor een nog slechtere optie dan de Chinese aanpak, met een backdoor die de encryptie verzwakt en in potentie door iedereen misbruikt kan worden als die ontdekt wordt, bij sleuteloverdracht vereist misbruik de diefstal of compromittering van specifieke sleutels, terwijl bij een backdoor de ontdekking van de kwetsbaarheid volstaat om massale toegang mogelijk te maken. Laat ik duidelijk zijn, beide in de basis totaal onwenselijk. Als buitenlandse dienst zou je hier denk ik heel blij mee worden dat er mogelijkheden zijn om bij de data van het VK te komen als je daar toegang toe weet te bemachtigen. Of maak ik hier in de laatste alinea een denkfout?

[Reactie gewijzigd door jdh009 op 1 oktober 2025 20:54]

Als Apple de sleutel heeft voor je data te ontsleutelen dan is dit toch al de backdoor of versta ik verkeerd hoe dit werkt.
Maar dat is china, dat is al een apart land met een firewall, mensen die een score hebben, alles gaat over controle.
Het lijkt er op dat steeds meer overheden en politieke partijen over het hele spectrum voor backdoors en volledige controle gaan. Ik acht de kans groot dat het er ooit van gaat komen.
In Nederland wordt er iig al jaren voor gelobbyed in o.a. de media en het CDA is een partij die dit soort Chinafication ook wil doorzetten.

Dus stem wijs...
Dan zijn we verloren. Verkiezingen zijn een grote IQ-test en iedere keer faalt het volk.
Bij welke partij-stem heb je dan een hoog IQ en bij welke partijen een laag IQ?
Dat mag je, gezien de situatie in het westen de laatste 35 jaren, zelf bepalen.
Verkiezingen zijn geen IQ test. Wat er mis is, is dat er politici zijn die populisme aanjagen een geen eerlijke verhalen verkopen maar leugens, verdeeldheid en haat verspreiden.
‘ Chinafication’ Het is de eerste keer dat ik het hoor maar het is wel een mooi woord dat de volledige lading dekt.

Waar zijn de ‘vrijheidsstrijders’ van onze politiek? Daar moet ik idd op stemmen. Europees en landelijk.

Ik hoop op protesten en politiekers die daar een punt van willen maken.

Het probleem is dat privacy zo complex is, dat niemand zich daar wil aan verbranden. Voor he het weet ben je pro kinderp*rn*. Dat terwijl privacy is grootse goed is dat we hebben.

Misschien moeten we meer mensen George Orwel laten lezen.
Het probleem is dat de meeste partijen voor meer controle zijn of er geen zier om geven.
Zo naïve gedachten. Er zitten al backdoors in iCloud in India en China. Anders mocht apple er totaal niets verkopen. Apple heeft geen ruggengraat in dit soort landen. Winsten zijn veel belangrijker. In Indonesië wordt apple ook geweerd. Geen nieuwe apparatuur meer verkopen tenzij ze overstag gaan met de eisen van de regering. En ja dat werkt gewoon. Alleen hier voor het westen doen ze net als of. Maar ook in de vs gaan ze overstag als de regering ze maar helpt met bv Europese boetes.
Apple heeft geen ruggengraat in dit soort landen.
Niemand heeft een ruggengraat in China. Dat is het hele punt. Maar dat boeit ook niet.

China werkt gewoon anders. Niemand geeft daar om privacy (want het is er echt niet) en dus maakt het als bedrijf ook helemaal niet uit of je daar in mee gaat of niet,

Privacystandpunten daar zijn irrelevant.
Is allang gebeurd alleen met deze vraag kunnen we aan het idee wennen dat zodra het dan uitkomt dat het er al jaren inzit, weggewuifd kan worden onder een of andere vorm van patriot act oid
Wie zegt dat die backdoor er niet al in zit, daar ga je als gebruiker nooit achterkomen. Ze gaan de consument echt niet vertellen dat er een backdoor in hun software zit.
Waarom alleen iOS? Zit die backdoor dan al in Android?
Google biedt geen end-to-end encrypted dienst aan, dus heeft geen backdoor nodig om bij de data te kunnen. De standaard iCloud heeft ook geen backdoor nodig. Het probleem zit hem in Advanced Data Protection (ADP), een feature die je kan activeren op Apple iCloud waardoor de boel end-to-end versleutelt is en enkel jij er nog bij kan. (Als je je sleutel verliest heb je dan ook pech en is alles pleite.)
Google biedt zeker wel end-to-end encryption aan, alleen moet je daarvoor een Google voor workspace account hebben en de admin moet CSE aanzetten. Alle data in Drive, docs, sheets en slides staan dan op de servers van Google met een end user encryption key.
Backdoor is backdoor natuurlijk.

“Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
Nou ja, het is niet zozeer een backdoor als dezelfde toegang hebben die Apple ook heeft. Dan moet je inderdaad definieren wanneer een gebruiker hier precies onder valt, maar dat is allemaal niet echt onmogelijk.

Maar Apple kan in principe gewoon bij jouw iCloud data. Oké een klein beetje een aanname, maar volgens mij is dat niet standaard end-to-end encrypted. Immers dan ben je heel snel door de recovery opties heen. (En volgens snelle Google klopt dit, je kan wel het expliciet aanzetten, maar standaard niet). Apple weet ook precies welke locatie je hebt ingesteld voor je app store, en ze weten precies waar jij je bevindt altijd. Net zo als dat ze soms specifieke beperkingen hebben voor EU klanten kunnen ze dat natuurlijk ook voor Britse klanten invoeren.

En voor de duidelijkheid: Ik zeg niet dat dit gewenst is! Maar wel dat het mogelijk is op een manier dat de Britten alleen toegang hebben tot data van Britse gebruikers en/of mensen die zich daar semi-permanent bevinden.
Nou ja, het is niet zozeer een backdoor als dezelfde toegang hebben die Apple ook heeft.
Nee, Apple heeft die toegang niet in deze context - het gaat om ADP waar het “probleem” in zit voor het VK. ADP zorgt ervoor dat je iCloud wel degelijk end-to-end versleuteld is (op een paar categorieën na omwille van technische beperkingen).

Het VK zegt: we willen een backdoor in ADP. Dat zou nergens op slaan, want dan voegt ADP helemaal niets meer toe ten opzichte van de standaardsituatie. Dat is dan ook precies waarom Apple de eerste keer dat dit akkefietje speelde simpelweg was gestopt met het aanbieden van ADP in het VK. Simpel, doeltreffend en geen backdoor nodig.

[Reactie gewijzigd door WhatsappHack op 2 oktober 2025 01:18]

Als je iCloud kiest met "Advanced Data Protection" maak je gebruik van E2EE. En kan Apple dus in theorie NIET bij jouw iCloud data. Dan moet je ze daar wel in vertrouwen. En misschien is niet alles versleuteld of is er nog steeds metadata.

Ik zou eerder Apple vertrouwen met mijn data dan Google. Hoewel ik Apple weer om andere dingen verafschuw.
“Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
Op zich kan dat prima. Britten krijgen dan hun eigen (kwetsbare) infrastructuur, toestellen en accounts. Dat is vergelijkbaar met hoe Apple in China opereert.

Of dat slim en gewenst is, is een andere kwestie. Technisch is het echter wel mogelijk om een kwetsbaarheid voor een beperkte populatie te introduceren waarbij het sowieso werkt voor het gros van de mensen. Daar gaat het Airstrip One om.

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 20:51]

Technisch mogelijk is niet hetzelfde als realistisch. Apple gaat niet speciaal voor het VK een complete aparte lijn iPhones, iPads, Macs fabriceren, met andere hardware. Dat kost geld en organisatie en wie gaat dat betalen? Hoe voorkom je dat iemand een iPhone uit een ander land haalt/gebruikt?

Qua software / accounts kan een Apple account ongetwijfeld achteraf aangepast worden. Dat is wat @White Feather bedoelt. Zit er eenmaal een optie voor een achterdeur in het systeem, dan kan die geactiveerd worden.

En ja, misschien zit die er al in, voor China.

Persoonlijk hou ik er rekening mee dat elke computer ‘lek’ kan zijn, maar dat betekent nog niet dat iedereen er zomaar in kan en voor geheime diensten zijn mijn bestanden totaal niet interessant.
"en voor geheime diensten zijn mijn bestanden totaal niet interessant."

-> Voor de HUIDIGE geheime diensten die opereren volgens de HUIDIGE wetten, normen en waarden kan je gelijk hebben. Voorbeelden genoeg in de geschiedenis waarij bij een plotse machtswissel voorgaand 'onschuldige dingen' plots als heel erg belastend aanzien werden. Dus toch een beetje voorzichtig zijn met zulke aannames... In België vragen we ons openlijk af hoe we de wetten gaan aanpassen aan 'de veranderende demografie'. (Dat zijn de woorden van een daarvoor ontslagen staatssecretaris - de vraag is hoe iemand op zo'n niveau terrecht komt). Makes you wonder hoe lang die HUIDIGE wetten / normen / waarden nog gaan meegaan...
Als er een gevaarlijke gek aan de macht komt, laat die zich niet tegen houden door de privacy-wetten etc. Ik vind het juist bizar dat mensen hun gedrag aanpassen aan wat er misschien ooit in een dystopische toekomst mis kan gaan.
In België vragen we ons openlijk af hoe we de wetten gaan aanpassen aan 'de veranderende demografie'
Ik ben benieuwd wat hier achter zit, maar je zult iets meer details moeten geven (linkje?), want met Google kan ik zo 1, 2, 3 niet vinden wat hier gebeurd is.
"een gevaarlijke gek" - bijzonder vaag gegeven natuurlijk. Dat is een term die invulling krijgt al naargelang aan wie je het vraagt. En, zo leert de geschiedenis, dat is nooit van dag-op-dag. Dat gaat geleidelijk. Voorbeelden legio van glijdende schaal, veranderende regels, ...

"Ik ben benieuwd wat hier achter zit" - https://www.vrt.be/vrtnws/nl/2021/07/06/opnieuw-heisa-over-regeringscommissaris-haouach-na-uitspraak-ove/

"De discussie gaat niet over het in vraag stellen van de scheiding van Kerk en Staat, maar over hoe we daarmee omgaan met een veranderende demografie"

zulke ideeën / uitspraken. En dat gaat geleidelijk aan, maar op een gegeven moment is er een kantelpunt, en worden 'nieuwe ideeën' snel doorgevoerd. Dan zou je wel eens heel erg snel in nauwe schoentjes kunnen komen met je data die voor 'overheden' toegankelijk is...
Ik probeer de redenatie te volgen, heb de gelinkte pagina gelezen. Als Nederlander heb ik dit indertijd niet meegekregen, maar als ik het goed begrijp gaat het over de discussie of het door de Belgische overheid als neutraal/normaal gezien moet worden dat vrouwen met hoofddoekjes lopen (in een publieke functie).

Vind ik een slecht idee, omdat het een religieuze uiting is en scheiding van kerk en staat belangrijk is, maar wat heeft dat mijn data te maken?

Overigens is ‘het gaat geleidelijk’ een beetje een open deur. Niet echt een argument. Alles gaat geleidelijk, ook normale en goede dingen.
Dit gaat om het feit dat jouw data - hoewel vandaag compleet compliant met wetgeving / moraal, dat in de toekomst, met opkomst van 'nieuwe moraal' wel eens plots niet meer compliant zou kunnen zijn.

Als iemand met zulke ideeën zonder hinder het tot dat niveau in de samenleving schopt - in leidinggevende context dan - dan kan die shift in moraal wel eens dichterbij zijn dan je denkt...

Dat is het punt hier
Als de wet verandert (even los van of dat wenselijk is in dit geval), kun je niet aangepakt worden op die nieuwe regels, voor iets uit het verleden.

In mijn middelbareschooltijd was bijvoorbeeld roken in openbare ruimtes niet verboden. Rokende leraren staken in de pauze een peuk op en rookten het laatste deel daarvan vaak gewoon in de klas, tijdens de les op. Nu kun je je dat nauwelijks voorstellen. Niemand heeft ooit problemen gekregen omdat hij voor het verboden werd, op kantoor rookte, ook al was al lang bekend dat het schadelijk was, ook meeroken.
Klopt. Toch volgens de regels die wij aanhangen. De veel gemaakte denkfout is dat iedereen die regels aanhangt...
Ik vind het juist bizar dat mensen hun gedrag aanpassen aan wat er misschien ooit in een dystopische toekomst mis kan gaan.
Ik denk dat je ook prima kunt kiezen voor iets (bijv. een goede encryptie) dat goed nu werkt en ook in de toekomst.

Maar goed, de toekomst is nu, als je ziet wat er mis kan gaan als je op het verkeerde lijstje komt (toeslagenaffaire, burgemeester Koen Schuiling, etc., etc...) dan vind ik het een kleine moeite om bij bepaalde volstrekt legale zoekopdrachten ietsmeer moeite te doen om mijzelf niet te bekend te maken: in de verkeerde context kan het worden misbruikt.
voor geheime diensten zijn mijn bestanden totaal niet interessant
Jawel hoor.

Misschien lijkt dat van niet maar jou bestanden gaan op de grote hoop, en zo gaat de wet van de grote getallen gelden.

Wat heeft iedereen opgeslagen? En wat voor patronen zijn daarin te zien? Hoeveel download de bevolking, en wat dan? Wat zoeken ze op? Waar zijn ze enthousiast voor, of juist bang voor? Wat is de algemene consensus?

Oftewel.. Hoe denkt men. Dat is wel degelijk waardevol, en zelfs hoogst interessante informatie..
Ik hou geen dagboek bij op m’n computer of zo :+ Het is juist vooral gortdroge administratie. Het lijkt me, dat wat er bij de bevolking speelt makkelijker via social media te peilen is.
en voor geheime diensten zijn mijn bestanden totaal niet interessant.
Vind jij.

Europol vind van niet. Ik weet niet meer wie het laatst zei, maar ik dacht de baas van Europol. anyways. ze hebben een vet grote website met objecten uit fotos met seksueel misbruik. Die objecten zijn best herkenbaar, als ze dus door andere foto's gaan zitten wroeten en die objecten tegenkomen kunnen ze daarna dus weer verder onderzoeken.

https://www.europol.europa.eu/stopchildabuse

Dus ik snap het soort van wel, maar ik vind het tegelijkertijd echt VEEEEEEEEEEELLLLLLL te ver gaan.
Ik begrijp even niet wat ik te maken heb met 'objecten uit foto's met seksueel misbruik'.
Dat er allerlei dingen zijn zoals kleiding waar jij wel degelijk een foto van gemaakt zou kunnen hebben. Misschien ben jij ooit op een bepaalde plek geweest waar wat is gebeurd en hebben ze die plek nog nooit gevonden maar kunnen ze het wel matchen aan jouw foto.

Dus jouw foto’s zijn voor europol wel interessant.
Dat geldt dan voor de hele bevolking en dat weten zij ook. Ik vind het nogal gezochte scenario’s mensen. Als ze bij mijn bestanden kunnen, kunnen ze ook zien dat ik geen porja video opgenomen heb.
Dat geldt dan voor de hele bevolking
Yeah. Dat is precies het probleem.
Ik vind het nogal gezochte scenario’s mensen.
Moet ik je een lijst geven van de zaken waarin het fout is gegaan en mensen jaren aan persoonlijke informatie kwijt zijn + accounts definitief afgesloten en andere nare gevolgen?
kunnen ze ook zien dat ik geen porja video opgenomen heb
Heb je kinderen? Want wat voor jou een onschuldig bad kiekje is, is dat voor externe systemen (zeker de AI frut) niet per se.
Voor China is het anders, daar kan men gewoon encryptie niet aanzetten dus alle bestanden staan daar onversleuteld in de iCloud zodat de overheid erbij kan. Geen idee of dat een aangepaste iOS versie is of niet.
Vergeet niet dat de afzetmarkt in China vele malen groter is
Belangrijker nog dan de afzetmarkt is dat Apple daar tientallen miljarden aan supply chain, kennis en lage lonen heeft zitten. Stop je daar een tak tussen de spaken, dan houdt Apple vrijwel wereldwijd op met leveren en is het hek pas echt van de dam.
Dat zal zeker meespelen. Uiteraard zijn de marges in het VK wel groter (de iPhone 17 kost 842 dollar in China en 1079 dollar in het VK). Als dit ook voor App Store-aankopen geldt (en alle andere iSpullen), dan kan dat betekenen dat iPhones nog steeds een interessante markt zijn voor Apple in het VK.
China is wel een redelijk afgesloten land die vooral goeie banden heeft met ook landen die zelf nogal BigBrother zijn(Rusland,Noord-Korea)

UK is ondanks de Brexit nog altijd redelijk goed verbonden met de buitenwereld.

Wat gebeurt er als ik(Belg) foto's/documenten wil delen via iCloud met mijn Britse collega?
Vermoedelijk zijn die data dan kwetsbaar op het moment dat ze in het iCloud-account van je collega terechtkomen.
Waarom zou de brexit er in vredesnaam voor zorgen dat ze niet meer verbonden zouden zijn met de buitenwereld…? Alsof er niets is buiten de EU? :+

Anyway, als jij een foto/document wil delen met je Britse collega en je gebruikt ADP, dan is de kopie die hij daarvan maakt niet beschermd. Hetzelfde als nu dus als je iets met mensen deelt die ADP niet ingeschakeld hebben staan.
Hoe dan? Je geeft bij Apple niet aan dat je Brit bent, hooguit dat dat je local is.
App store preference en iCloud account. Sws werkt het grootste gedeelte op IP/ASN. Dus als je in de VK reddit opent dan kun je al niet eens meer de optie krijgen voor anoniem account als je daar ergens op een wifi zit oid.

Was in Dublin ook al. moest ineens die 18+ check gaan zitten doen op Discord ook. Gelijk maar weer de wifi verwijdert. Dikke doei.
Ik zie het best gebeuren dat Apple dan voor het VK nog voor een andere optie gaat - gewoon het uitzetten van encryptie op Britse iCloud accounts. Als het allemaal niet versleuteld is, heb je ook geen backdoor nodig om die encryptie te breken.

Volgens mij hebben ze daar al eerder over gesproken - ik sta er niks van te kijken dat ze het op die manier gaan doen. Het VK is immers een verrot eind kleiner als China.
? Alsof 1 backdoor plots toegang heeft tot alle servers. Beetje bij de haren gegrepen.
Lekker makkelijke oneliner, zo lekker onderbouwd ook.

Een backdoor geeft sowieso toegang, direct of indirect (via Apple). Misbruik ligt dus op de loer. Ook door andere overheden.

- Ga je dan een aparte server inrichten voor mensen die Brits zijn?
- En wie valt daaronder, aanwezig op Brits grondgebied of Britten zelf?
- Hoe ga je dat controleren?
- Hoe ga je bepalen of iemand Brits is?
- En wat als die persoon 2 paspoorten heeft? (Dan kan er dus tegenstrijdigheid ontstaan in rechten.)
- Moet iedere Brit dan op straffe van een boete instellen op zijn telefoon dat hij Brits is (wat waarschijnlijk gelijk privacy-issues oproept).
- En wat als je als Brit niet in het VK woont of wat als je toerist bent? Moet Apple dan even je hele iCloud overpompen naar een andere server omdat je het VK ingaat?
Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
Dit is uw onderbouwing. Dat lijkt mij te kort door bocht. Vervolgens beschuldig je mij van ongefundeerde opmerkingen terwijl je zelf maar 2 zinnen schrijft.

Niet dat ik voorstander ben maar je kan kan perfect voor een Brit een aparte backdoor-server opzetten. Hoe ze een echte Brit van een valse gaan filteren is nog niet bekend.

Misschien eisen ze wel een ID-verificatie voor alle grote clouddiensten.


De Backdoor zit er dan voor de rest vann de wereld niet in.
Als dit gebeurt dan is het toch klaar met cloud services? Gaan we alles weer lekker lokaal draaien en hebben ze alsnog geen inzicht.

Een back door is een risico voor alle gebruikers, en voor zakelijke gebruikers helemaal.
Voor de meesten zal het helaas geen bips uitmaken, stop je er wel mee, dan zal het eerder als verdacht opvallen. ...je hebt tenslotte toch niets te verbergen?

Volgende stap is natuurlijk directe toegang tot de data op je telefoon
In het boek Over tirannie schrijft Timothy Snyder dat autoritaire regiems mede mogelijk wordt gemaakt doordat burgers al instemmen met veranderingen en wetten voordat ze daadwerkelijk van kracht zijn.

[Reactie gewijzigd door Bedge85 op 1 oktober 2025 21:00]

Bedankt voor de tip die ga ik binnenkort eens lezen
Met Chat-Control is het idee dat client-side content wordt gescand. Hoe ze dat precies voor ogen hebben weet ik niet, maar ik vermoed een service in het OS (Android of Apple). Dus je kunt dan bijvoorbeeld wel self-hosted Immich hebben, maar dan is er nog steeds een mogelijkheid dat afbeeldingen in de Immich App op een of andere manier gescand worden.
Dat lijkt me (gelukkig) lastiger OS breed te doen, als apps nog zijn toegestaan. Zeker in Android, waar je kan sideloaden. Maar ik vrees dat wat je zegt wel een reëel scenario is… Dan heb je op PC nog gedecentraliseerde Linux opties gelukkig. Mobiel wordt al lastiger.
Spoiler alert: dit is niet nieuw.

Al de data bij icloud is versleuteld, maar met een key dat gegenereerd (en beheert) is door Apple. Die kan dus heel vlot gewoon aan die data.

Dat geld trouwens voor de meeste cloud providers. Enkel de dienst die zero knowledge encryption* aanbieden hebben geen toegang tot je data.

* dat beweren ze toch, maar 100% garantie heb je nooit.
Al de data bij icloud is versleuteld, maar met een key dat gegenereerd (en beheert) is door Apple. Die kan dus heel vlot gewoon aan die data.
Niet als je private encrypttion gebruikt door middel van Apple's Advanced Data Protection (ADP). Dan is de key in eigen beheer. Is een optie in iCloud die niet standaard actief is.

Deze optie bestaat niet meer voor Britten. Apple heeft dat eruit gesloopt en de gebruikers ingelicht dat dit gedeactiveerd wordt dus als ze iCloud willen gebruiken ze alles unencrypted moeten maken.

https://support.apple.com/en-us/122234
We are deeply disappointed that our customers in the UK will no longer have the option to enable Advanced Data Protection (ADP), especially given the continuing rise of data breaches and other threats to customer privacy. Apple remains committed to offering our users the highest level of security for their personal data and we are hopeful that we will be able to do so in the future in the United Kingdom.

As we have said many times before, we have never built a backdoor or master key to any of our products or services and we never will.
  • Withdrawing Advanced Data Protection from the UK will not affect the 15 iCloud data categories that are end-to-end encrypted by default. Data like iCloud Keychain and Health remains protected with full end-to-end encryption.
  • Our communication services, like iMessage and FaceTime, remain end-to-end encrypted globally, including in the UK.
  • Users in the UK who have not already enabled Advanced Data Protection will no longer have the option to do so. That means the 10 iCloud data categories covered by ADP will be protected by Standard Data Protection, and UK users will not have a choice to benefit from end-to-end encryption for these categories: iCloud Backup; iCloud Drive; Photos; Notes; Reminders; Safari Bookmarks; Siri Shortcuts; Voice Memos; Wallet Passes; and Freeform.
  • For users in the UK who already enabled Advanced Data Protection, Apple will soon provide additional guidance. Apple cannot disable ADP automatically for these users. Instead, UK users will be given a period of time to disable the feature themselves to keep using their iCloud account.
  • Advanced Data Protection continues to be available everywhere else in the world.
Met GnuPG o.e alles encrypten op dergelijke unencrypted iStorage.

Dan hopen dat het ecosysteem van Apple open genoeg is dat je alles on the fly met 3rd party kunnen en//decrypten....
Maar dat zal wel niet.. gl.
Voor jou en ik is het belangrijk, maar de gemiddelde persoon haalt ook een kastje in huis met malware (IPTV), en let dus niet zo op deze zaken.

Het is in mijn optiek de politiek die dit verkoopt onder valse voorwaarden, en wilt gebruiken voor heel iets anders.
Dat is niet hoe backdoors werken. Dan heb je een apparten ios nodig voor het VK.
Tja, Apple lost dit natuurlijk op net als in China: Britten op een aparte server die voldoet aan lokale wetgeving. Als de Britten daar niet mee akkoord gaan, dan wordt het echt lastig.
Dat is oplosbaar met firmware en conditionele logica, die heb ik zelf ook meer gemaakt in het verleden. Simpelweg aan de hand van het land waar je zit een minder strikte encryptie gebruiken is een optie, of welk willekeurig criterium je ook maar verzint. Dan kan je exact dezelfde iOS gebruiken die met intern met vlaggetjes de deur open zet of niet. Daarnaast is iedere buitenlandse bezoeker aan het land direct ook onderdeel van deze wetgeving.
Daarnaast is iedere buitenlandse bezoeker aan het land direct ook onderdeel van deze wetgeving.
Dan gaat mijn ADP opeens uit of hoe moet ik dat zien?
Nee. Volgens het artikel gaat het enkel om “Britten”, staatsburgers van het VK dus. (Laat de Schotten niet horen dat we Britten zeggen. ;))
iCloud bestaat in de cloud. (Afdoende de naam iCloud). Bij het aanmaken van een account wordt de tweede sleutel aangemaakt, of een kopie van de sleutel elders wordt bewaard. Het is hooguit lastiger voor het migreren naar het systeem. (Mits het klopt dat Apple claimt hoe het versleuteld is)
Niet zo moeilijk toch? Europa krijgt ook al aparte builds in principe.
Apple’s oplossing is veel simpeler: gewoon ADP totaal niet aanbieden in het VK, dan hebben ze helemaal geen backdoor nodig. Effectief bereik je dan ook precies hetzelfde als met een backdoor.

Tenzij het VK ook toegang wil tot medische data, wat denk ik zelfs voor de regering aldaar moeilijk te verdedigen is, dan is er wel een backdoor nodig.
Wat zijn "Britse gebruikers"? Mensen met een Brits paspoort, waar ook ter wereld? Mensen die in het VK wonen, ongeacht herkomst? Mensen die in het VK zijn, of ze daar nou wonen of alleen op bezoek zijn?
Ik gok het laatste, wetten gelden voor jou van het land waar je in verblijft.
Ben je in Nederland, dan moet je aan de Nederlandse wet voldoen, ben je in de VS dan aan die van daar.

Ik zou niet weten waarom er een uitzondering zou zijn als je daar bent maar er niet woont.
Dat laatste klopt niet, sommige Amerikaanse wetten zijn wel degelijk extraterritoriaal voor Amerikaanse bedrijven en burgers.
Dat betekend toch niet dat de wetten van het land waar je verblijft niet van toepassing zijn op jou als? Je moet je juist aan extra wetten houden in jou geval.
Zo werkt het niet helemaal. Als niet-inwoner heb je in Nederland minder rechten als het gaat om bijvoorbeeld pensioen. Ook kunnen buitenlanders uitgezet worden als ze zich misdragen. Qua verkeersregels of burgerrechten gelden uiteraard wél precies dezelfde regels als voor Nederlanders. Ik heb geen verstand van internationaal recht, maar ik zou het niet per se logisch vinden dat het VK van elke Nederlandse toerist die een dagje Londen doet, daarom de iCloud bestanden zou mogen napluizen.
Ik moest er even over nadenken, maar ik vermoed dat dit voor Amerikanen niet klopt. Bijvoorbeeld de Patriot Act kan in strijd zijn met de Nederlandse privacywetgeving. Voor Amerikaanse bedrijven en personen gaat de Patriot Act boven de AVG.
Zoals de patriot act. Of belastingwet. Als amerikaan moet je waar te wereld belasting betalen.

Een backdoor is een exploit dat misbruikt kan worden. Zelfs als je het alleen scoped op britse users.. manmanman.
Ja, of mensen die de Britse App Store gebruiken? Of mensen die de iPhone eerste keer aanzetten en dan voor UK kiezen?
Ik vermoed dat het zoiets zal zijn inderdaad. Een backdoor voor iedereen die weleens in het VK komt lijkt me niet realistisch, zeker niet op het moment dat ADP aanstaat voor je iCloud-account.
Kan iemand (die veel ervaring heeft met dit onderwerp) mij uitleggen wat een backdoor is en waarom dit wel of niet goed zou kunnen zijn?
Een backdoor is een ingebouwse mogenlijkheid om beveiliging en encryptie te omzeilen waardoor een derde partij toegang krijgt tot alle data van een gebruiker.

Het gevaar is, buiten misbruik door de derde partij, dat andere partijen de backdoor ontdekken en gaan misbruiken om zo ook toegang tot alle data van iemand te krijgen.
Tot hoeveel data krijgt iemand tot z’n beschikking? Dank voor je antwoord!

Oh maar en heeft een backdoor dan ook niet een beveiligingslaag?
Een backdoor is vaak een vereenvoudiging van de beveiliginglaag zodat het kraken minder tijd kost dan zijn sterkere broertje. Precies wat @wiseger meldt, als de Britten dat kunnen, kan je er "donder" op zeggen dat anderen dat óók kunnen. Kwestie van tijd. De vraag is dan in hoeverre dat uitkomt. Dan mag je er ook van uitgaan dat alles op je telefoon "open" is.
Stel je voor je hebt een tuin, het hek is de encryptie, waar een poort in word gebouwd (backdoor). Degene die zo een poort eist (de Britse overheid) denkt dat alleen zij de sleutel hebben om die poort te kunnen openen.

Maar in theorie hebben criminelen die die backdoor ontdekken gewoon de mogelijkheid om die te openen (hackers).

De data waar ze toegang tot krijgen ligt eraan waar ze de backdoor in bouwen. In mijn voorbeeld dus jouw gehele tuin.

Als het gaat om alleen iCloud zouden ze dus bij al jouw iCloud data kunnen (de foto’s die staan opgeslagen in iCloud etc.).

[Reactie gewijzigd door Ricco02 op 2 oktober 2025 08:01]

Een backdoor beveiliging is erg lastig. Het komt door hoe is de beveiliging is opgezet door Apple.

Apple biedt de gebruiker de mogelijkheid zijn data in de iCloud te encrypten. Dit doet men door een sleutel te genereren die opgeslagen wordt in een beveiligd deel van de telefoon waar alleen de gebruiker toegang tot heeft. De telefoon versleuteld de data voordat deze naar de iCloud gaat. Apple heeft geen toegang tot deze sleutel.

Dan zijn er eigenlijk maar drie mogelijkheden voor een backdoor:
  • 1. Het encryptie algoritme verzwakken zodat een derde partij met brute force eenvoudig toegang tot de data kan krijgen.
  • 2. Het algoritme van de sleutel generatie zodanig aanpassen dat deze niet langer random is maar deterministisch zodat het aantal mogelijkheden drastisch beperkt wordt.
  • 3. Een toegang tot het beveiligde deel van de iPhone inbouwen zodat een derde partij stiekem onder water de sleutel uit kan lezen.
Optie 1 mag duidelijk zijn dat een ieder die toegang tot de iCloud krijgt, kan profiteren van het verzwakte encryptie algoritme.
Optie 2 lijkt me ook duidelijk dat ook andere partijen een grote tabel met mogelijke sleutel waardes aan kunnen leggen.
Optie 3 zou betekenen dat er een stukje software op de iPhone toegang krijgt tot het beveiligde gedeelte van de telefoon. Vanaf dat moment kan de sleutel via die software uitgelezen worden door anderen. Dit kan je uiteraard beveiligen maar hier geldt precies hetzelfde wat voor elke software geldt, ontdekt een andere partij een beveiligingslek in deze software, dan heeft die toegang tot het beveiligde deel van de iPhone.

[Reactie gewijzigd door wiseger op 2 oktober 2025 10:11]

Beeldt je gewoon in dat de politie een loper zou hebben voor elk huis in het land, waardoor ze zomaar bij iedereen binnen komen kijken, zonder het slot te forceren/vervangen. En als zo'n loper zou bestaan kan die natuurlijk ook in criminele handen komen/nagemaakt worden.

Een backdoor is gewoon een digitale variant hiervan.
Aha. Dank voor je reactie:)
Om het simpel uit te leggen: koffers die naar de VS gaan moeten voorzien zijn van een TSA slot, backdoor zodat de ambtenaren van de VS de koffers open kunnen maken voor controle. Als je even op internet even zoekt kan je tegenwoordig ook voor een paar euro een setje TSA sleutels krijgen...

Een backdoor werk het zelfde: Er komt een sleutel om de gegevens te ontcijferen. Die "geheime" sleutel wordt openbaar (wordt gelekt of iemand laat een computer de sleutel zoeken of ...) en iedereen kan de gegevens ontsleutelen.
Waarom staan die keys op servers? Die zouden puur en alleen op de locale device moeten staan. Met eventueel een copy mogelijkheid naar een ander systeem.
Dat is precies wat Advanced Data Protection doet, alleen heeft Apple dat nu net uit moeten zetten voor het VK.
Dat ligt helemaal aan je usecase. Zat mensen die te allen tijde overal ter wereld bij al hun clouddata willen kunnen zonder poespas en door hoepeltjes te hoeven springen en daarbij privacy en veiligheid van ondergeschikt belang achten.

Als je echter wil dat je data end-to-end versleuteld is, dan kan je er voor kiezen om het als zodanig te versleutelen met Advanced Data Protection, waarbij inderdaad enkel je lokale/authorised devices de juiste sleutels hebben (en de sleutel bescherm je zelf).

[Reactie gewijzigd door WhatsappHack op 2 oktober 2025 01:43]


Om te kunnen reageren moet je ingelogd zijn