'VK eist weer dat Apple backdoor in iCloud bouwt, ditmaal alleen voor Britten'

Het Verenigd Koninkrijk zou wederom hebben geëist dat Apple een backdoor bouwt in iCloud, zodat de overheid bij versleutelde bestanden van gebruikers kan. Ditmaal wil het land naar verluidt enkel toegang tot de gegevens van Britten, in plaats van alle Apple-gebruikers.

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, heeft Apple begin september bevolen om een achterdeur in iCloud te bouwen, zodat de overheid toegang krijgt tot versleutelde iCloud-bestanden, zoals foto's en documenten. Dat meldt The Financial Times op basis van gesprekken met ingewijden.

Het VK heeft dat al eerder bevolen, maar ditmaal zou het land duidelijk hebben gemaakt dat deze eis alleen geldt voor Britse gebruikers. Hiervòòr wilde het VK toegang krijgen tot de gegevens van alle Apple-gebruikers wereldwijd. Dat kon rekenen op kritiek vanuit andere landen, waaronder de VS. Volgens de Amerikaanse regering schendt het Verenigd Koninkrijk daarmee een bilateraal verdrag.

Na gesprekken tussen beide landen gaf de VS in augustus aan dat het VK de eis om de iCloud-encryptie te omzeilen, heeft laten vallen. Als het bericht van de The Financial Times klopt, geldt dat dus alleen voor gebruikers van buiten het VK. Apple heeft het bericht van de krant niet bevestigd. Het bedrijf wil zich hier naar verluidt niet over uitspreken vanwege de geheimhoudingsplicht van de wet waar dit bevel onder valt.

Door Kevin Krikhaar

Redacteur

01-10-2025 • 20:12

114

Submitter: hEgelia

Reacties (114)

Sorteer op:

Weergave:

Dit is dus precies waarom lobbygroepen zoals Bits of freedom zo belangrijk zijn. Helaas houd de gemiddelde Nederlander zich totaal niet bezig met zaken zoals privacy en de overheid voelt zich ook niet geroepen om mensen hiervan bewust te maken.

Stem daarom als tweaker op een partij die zich er om bekommert en steun groepen zoals bits of freedom.
Er zijn een aantal politici van grotere partijen die ook dezelfde ideeen als BoF hebben, zoals Kathmann. Bert Hubert heeft een gemaakt site met daarop politici: https://nerdvote.nl

[Reactie gewijzigd door Henk1827 op 1 oktober 2025 22:06]

Vraag ik me toch af waarom Bert de FvD er niet bij heeft staan dan. Of is hij toch een beetje politiek gekleurd?

edit: dus iemand krijgt een +2 voor iets wat niks met het nieuwsitem te maken heeft, maar mijn opmerking wordt gemod als niet relevant?

edit2: nou ik heb even onderzoek gedaan naar Bert en Henk, maar het is gewoon een verkiezingsmethodiek wat we hier hebben mogen aanschouwen. En bedankt

[Reactie gewijzigd door Yzord op 1 oktober 2025 22:51]

Er staat op die lijst maar 1 persoon? Ik weet dat het triest gesteld is met digitale kennis in de tweede kamer, maar er zijn toch wel meer mensen die iets meer verstand ervan hebben te vinden op lijsten?
Het is idd zo triest gesteld. Vorig jaar had je bv nog Jesse Six Dijkstra, maar hij gaat de politiek verlaten. Er stonden ook nog anderen op de lijst van Bert, maar die waren zo laag geplaatst dat ze geen kans maken om verkozen te worden. Heel jammer want zonder tech kennin laat je je als politicus makkelijkers iets wijsmaken.
“IT die niet 100% afhankelijk is van Amerikaanse Big-Tech”. Sja. Dan is Linux al buitengesloten. Blijft weinig over… Er zijn allerhande devvers in dienst daar mee bezig.
edit:
of andersom: is zelfs een zeg Google drive er niet zo afhankelijk van. Migreren kan

[Reactie gewijzigd door F_J_K op 1 oktober 2025 23:32]

Mwah, de overheid heeft weer tegen het EU Chat controle voorstel gestemd, dus schijnbaar zijn iig de partijen in de huidige regering meer bezig met privacy dan een hoop partijen in de landen om ons heen.
Nederland ligt gelukkig wel vaker dwars. Maar helaas zijn er ook compromissen gesloten omdat Nederland weer als die irritante betweter wordt gezien en dan we dan maar akkoord gaan met aangepaste wetten. Dan zal zoiets in afgeslankte vorm komen ofzo.
Voor nu. Helaas ziet men in Bontenbal de nieuwe messias en die wil heel, heel, heeel erg graag chat control met alles erop en eraan.
Dat zou een irrationele reden zijn om ergens mee akkoord te gaan. Menselijk, maar ik mag toch hopen dat een regering dat nooit doet...
Als dit gebeurt dan is het toch klaar met cloud services? Gaan we alles weer lekker lokaal draaien en hebben ze alsnog geen inzicht.

Een back door is een risico voor alle gebruikers, en voor zakelijke gebruikers helemaal.
Voor de meesten zal het helaas geen bips uitmaken, stop je er wel mee, dan zal het eerder als verdacht opvallen. ...je hebt tenslotte toch niets te verbergen?

Volgende stap is natuurlijk directe toegang tot de data op je telefoon
In het boek Over tirannie schrijft Timothy Snyder dat autoritaire regiems mede mogelijk wordt gemaakt doordat burgers al instemmen met veranderingen en wetten voordat ze daadwerkelijk van kracht zijn.

[Reactie gewijzigd door Bedge85 op 1 oktober 2025 21:00]

Met Chat-Control is het idee dat client-side content wordt gescand. Hoe ze dat precies voor ogen hebben weet ik niet, maar ik vermoed een service in het OS (Android of Apple). Dus je kunt dan bijvoorbeeld wel self-hosted Immich hebben, maar dan is er nog steeds een mogelijkheid dat afbeeldingen in de Immich App op een of andere manier gescand worden.
Dat lijkt me (gelukkig) lastiger OS breed te doen, als apps nog zijn toegestaan. Zeker in Android, waar je kan sideloaden. Maar ik vrees dat wat je zegt wel een reëel scenario is… Dan heb je op PC nog gedecentraliseerde Linux opties gelukkig. Mobiel wordt al lastiger.
Spoiler alert: dit is niet nieuw.

Al de data bij icloud is versleuteld, maar met een key dat gegenereerd (en beheert) is door Apple. Die kan dus heel vlot gewoon aan die data.

Dat geld trouwens voor de meeste cloud providers. Enkel de dienst die zero knowledge encryption* aanbieden hebben geen toegang tot je data.

* dat beweren ze toch, maar 100% garantie heb je nooit.
Al de data bij icloud is versleuteld, maar met een key dat gegenereerd (en beheert) is door Apple. Die kan dus heel vlot gewoon aan die data.
Niet als je private encrypttion gebruikt door middel van Apple's Advanced Data Protection (ADP). Dan is de key in eigen beheer. Is een optie in iCloud die niet standaard actief is.

Deze optie bestaat niet meer voor Britten. Apple heeft dat eruit gesloopt en de gebruikers ingelicht dat dit gedeactiveerd wordt dus als ze iCloud willen gebruiken ze alles unencrypted moeten maken.

https://support.apple.com/en-us/122234
We are deeply disappointed that our customers in the UK will no longer have the option to enable Advanced Data Protection (ADP), especially given the continuing rise of data breaches and other threats to customer privacy. Apple remains committed to offering our users the highest level of security for their personal data and we are hopeful that we will be able to do so in the future in the United Kingdom.

As we have said many times before, we have never built a backdoor or master key to any of our products or services and we never will.
  • Withdrawing Advanced Data Protection from the UK will not affect the 15 iCloud data categories that are end-to-end encrypted by default. Data like iCloud Keychain and Health remains protected with full end-to-end encryption.
  • Our communication services, like iMessage and FaceTime, remain end-to-end encrypted globally, including in the UK.
  • Users in the UK who have not already enabled Advanced Data Protection will no longer have the option to do so. That means the 10 iCloud data categories covered by ADP will be protected by Standard Data Protection, and UK users will not have a choice to benefit from end-to-end encryption for these categories: iCloud Backup; iCloud Drive; Photos; Notes; Reminders; Safari Bookmarks; Siri Shortcuts; Voice Memos; Wallet Passes; and Freeform.
  • For users in the UK who already enabled Advanced Data Protection, Apple will soon provide additional guidance. Apple cannot disable ADP automatically for these users. Instead, UK users will be given a period of time to disable the feature themselves to keep using their iCloud account.
  • Advanced Data Protection continues to be available everywhere else in the world.
Backdoor is backdoor natuurlijk.

“Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
“Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
Op zich kan dat prima. Britten krijgen dan hun eigen (kwetsbare) infrastructuur, toestellen en accounts. Dat is vergelijkbaar met hoe Apple in China opereert.

Of dat slim en gewenst is, is een andere kwestie. Technisch is het echter wel mogelijk om een kwetsbaarheid voor een beperkte populatie te introduceren waarbij het sowieso werkt voor het gros van de mensen. Daar gaat het Airstrip One om.

[Reactie gewijzigd door The Zep Man op 1 oktober 2025 20:51]

Vergeet niet dat de afzetmarkt in China vele malen groter is
Belangrijker nog dan de afzetmarkt is dat Apple daar tientallen miljarden aan supply chain, kennis en lage lonen heeft zitten. Stop je daar een tak tussen de spaken, dan houdt Apple vrijwel wereldwijd op met leveren en is het hek pas echt van de dam.
China is wel een redelijk afgesloten land die vooral goeie banden heeft met ook landen die zelf nogal BigBrother zijn(Rusland,Noord-Korea)

UK is ondanks de Brexit nog altijd redelijk goed verbonden met de buitenwereld.

Wat gebeurt er als ik(Belg) foto's/documenten wil delen via iCloud met mijn Britse collega?
Vermoedelijk zijn die data dan kwetsbaar op het moment dat ze in het iCloud-account van je collega terechtkomen.
Waarom zou de brexit er in vredesnaam voor zorgen dat ze niet meer verbonden zouden zijn met de buitenwereld…? Alsof er niets is buiten de EU? :+

Anyway, als jij een foto/document wil delen met je Britse collega en je gebruikt ADP, dan is de kopie die hij daarvan maakt niet beschermd. Hetzelfde als nu dus als je iets met mensen deelt die ADP niet ingeschakeld hebben staan.
Technisch mogelijk is niet hetzelfde als realistisch. Apple gaat niet speciaal voor het VK een complete aparte lijn iPhones, iPads, Macs fabriceren, met andere hardware. Dat kost geld en organisatie en wie gaat dat betalen? Hoe voorkom je dat iemand een iPhone uit een ander land haalt/gebruikt?

Qua software / accounts kan een Apple account ongetwijfeld achteraf aangepast worden. Dat is wat @White Feather bedoelt. Zit er eenmaal een optie voor een achterdeur in het systeem, dan kan die geactiveerd worden.

En ja, misschien zit die er al in, voor China.

Persoonlijk hou ik er rekening mee dat elke computer ‘lek’ kan zijn, maar dat betekent nog niet dat iedereen er zomaar in kan en voor geheime diensten zijn mijn bestanden totaal niet interessant.
voor geheime diensten zijn mijn bestanden totaal niet interessant
Jawel hoor.

Misschien lijkt dat van niet maar jou bestanden gaan op de grote hoop, en zo gaat de wet van de grote getallen gelden.

Wat heeft iedereen opgeslagen? En wat voor patronen zijn daarin te zien? Hoeveel download de bevolking, en wat dan? Wat zoeken ze op? Waar zijn ze enthousiast voor, of juist bang voor? Wat is de algemene consensus?

Oftewel.. Hoe denkt men. Dat is wel degelijk waardevol, en zelfs hoogst interessante informatie..
Ik hou geen dagboek bij op m’n computer of zo :+ Het is juist vooral gortdroge administratie. Het lijkt me, dat wat er bij de bevolking speelt makkelijker via social media te peilen is.
en voor geheime diensten zijn mijn bestanden totaal niet interessant.
Vind jij.

Europol vind van niet. Ik weet niet meer wie het laatst zei, maar ik dacht de baas van Europol. anyways. ze hebben een vet grote website met objecten uit fotos met seksueel misbruik. Die objecten zijn best herkenbaar, als ze dus door andere foto's gaan zitten wroeten en die objecten tegenkomen kunnen ze daarna dus weer verder onderzoeken.

https://www.europol.europa.eu/stopchildabuse

Dus ik snap het soort van wel, maar ik vind het tegelijkertijd echt VEEEEEEEEEEELLLLLLL te ver gaan.
Ik begrijp even niet wat ik te maken heb met 'objecten uit foto's met seksueel misbruik'.
"en voor geheime diensten zijn mijn bestanden totaal niet interessant."

-> Voor de HUIDIGE geheime diensten die opereren volgens de HUIDIGE wetten, normen en waarden kan je gelijk hebben. Voorbeelden genoeg in de geschiedenis waarij bij een plotse machtswissel voorgaand 'onschuldige dingen' plots als heel erg belastend aanzien werden. Dus toch een beetje voorzichtig zijn met zulke aannames... In België vragen we ons openlijk af hoe we de wetten gaan aanpassen aan 'de veranderende demografie'. (Dat zijn de woorden van een daarvoor ontslagen staatssecretaris - de vraag is hoe iemand op zo'n niveau terrecht komt). Makes you wonder hoe lang die HUIDIGE wetten / normen / waarden nog gaan meegaan...
Als er een gevaarlijke gek aan de macht komt, laat die zich niet tegen houden door de privacy-wetten etc. Ik vind het juist bizar dat mensen hun gedrag aanpassen aan wat er misschien ooit in een dystopische toekomst mis kan gaan.
In België vragen we ons openlijk af hoe we de wetten gaan aanpassen aan 'de veranderende demografie'
Ik ben benieuwd wat hier achter zit, maar je zult iets meer details moeten geven (linkje?), want met Google kan ik zo 1, 2, 3 niet vinden wat hier gebeurd is.
Hoe dan? Je geeft bij Apple niet aan dat je Brit bent, hooguit dat dat je local is.
App store preference en iCloud account. Sws werkt het grootste gedeelte op IP/ASN. Dus als je in de VK reddit opent dan kun je al niet eens meer de optie krijgen voor anoniem account als je daar ergens op een wifi zit oid.

Was in Dublin ook al. moest ineens die 18+ check gaan zitten doen op Discord ook. Gelijk maar weer de wifi verwijdert. Dikke doei.
? Alsof 1 backdoor plots toegang heeft tot alle servers. Beetje bij de haren gegrepen.
Lekker makkelijke oneliner, zo lekker onderbouwd ook.

Een backdoor geeft sowieso toegang, direct of indirect (via Apple). Misbruik ligt dus op de loer. Ook door andere overheden.

- Ga je dan een aparte server inrichten voor mensen die Brits zijn?
- En wie valt daaronder, aanwezig op Brits grondgebied of Britten zelf?
- Hoe ga je dat controleren?
- Hoe ga je bepalen of iemand Brits is?
- En wat als die persoon 2 paspoorten heeft? (Dan kan er dus tegenstrijdigheid ontstaan in rechten.)
- Moet iedere Brit dan op straffe van een boete instellen op zijn telefoon dat hij Brits is (wat waarschijnlijk gelijk privacy-issues oproept).
- En wat als je als Brit niet in het VK woont of wat als je toerist bent? Moet Apple dan even je hele iCloud overpompen naar een andere server omdat je het VK ingaat?
Alleen voor Britten”, ja, ja, want de backdoor zit er dan voor de rest van de wereld niet in of zo?!
Dit is uw onderbouwing. Dat lijkt mij te kort door bocht. Vervolgens beschuldig je mij van ongefundeerde opmerkingen terwijl je zelf maar 2 zinnen schrijft.

Niet dat ik voorstander ben maar je kan kan perfect voor een Brit een aparte backdoor-server opzetten. Hoe ze een echte Brit van een valse gaan filteren is nog niet bekend.

Misschien eisen ze wel een ID-verificatie voor alle grote clouddiensten.


De Backdoor zit er dan voor de rest vann de wereld niet in.
Nou ja, het is niet zozeer een backdoor als dezelfde toegang hebben die Apple ook heeft. Dan moet je inderdaad definieren wanneer een gebruiker hier precies onder valt, maar dat is allemaal niet echt onmogelijk.

Maar Apple kan in principe gewoon bij jouw iCloud data. Oké een klein beetje een aanname, maar volgens mij is dat niet standaard end-to-end encrypted. Immers dan ben je heel snel door de recovery opties heen. (En volgens snelle Google klopt dit, je kan wel het expliciet aanzetten, maar standaard niet). Apple weet ook precies welke locatie je hebt ingesteld voor je app store, en ze weten precies waar jij je bevindt altijd. Net zo als dat ze soms specifieke beperkingen hebben voor EU klanten kunnen ze dat natuurlijk ook voor Britse klanten invoeren.

En voor de duidelijkheid: Ik zeg niet dat dit gewenst is! Maar wel dat het mogelijk is op een manier dat de Britten alleen toegang hebben tot data van Britse gebruikers en/of mensen die zich daar semi-permanent bevinden.
Nou ja, het is niet zozeer een backdoor als dezelfde toegang hebben die Apple ook heeft.
Nee, Apple heeft die toegang niet in deze context - het gaat om ADP waar het “probleem” in zit voor het VK. ADP zorgt ervoor dat je iCloud wel degelijk end-to-end versleuteld is (op een paar categorieën na omwille van technische beperkingen).

Het VK zegt: we willen een backdoor in ADP. Dat zou nergens op slaan, want dan voegt ADP helemaal niets meer toe ten opzichte van de standaardsituatie. Dat is dan ook precies waarom Apple de eerste keer dat dit akkefietje speelde simpelweg was gestopt met het aanbieden van ADP in het VK. Simpel, doeltreffend en geen backdoor nodig.

[Reactie gewijzigd door WhatsappHack op 2 oktober 2025 01:18]

Wat zijn "Britse gebruikers"? Mensen met een Brits paspoort, waar ook ter wereld? Mensen die in het VK wonen, ongeacht herkomst? Mensen die in het VK zijn, of ze daar nou wonen of alleen op bezoek zijn?
Ik gok het laatste, wetten gelden voor jou van het land waar je in verblijft.
Ben je in Nederland, dan moet je aan de Nederlandse wet voldoen, ben je in de VS dan aan die van daar.

Ik zou niet weten waarom er een uitzondering zou zijn als je daar bent maar er niet woont.
Dat laatste klopt niet, sommige Amerikaanse wetten zijn wel degelijk extraterritoriaal voor Amerikaanse bedrijven en burgers.
Dat betekend toch niet dat de wetten van het land waar je verblijft niet van toepassing zijn op jou als? Je moet je juist aan extra wetten houden in jou geval.
Zo werkt het niet helemaal. Als niet-inwoner heb je in Nederland minder rechten als het gaat om bijvoorbeeld pensioen. Ook kunnen buitenlanders uitgezet worden als ze zich misdragen. Qua verkeersregels of burgerrechten gelden uiteraard wél precies dezelfde regels als voor Nederlanders. Ik heb geen verstand van internationaal recht, maar ik zou het niet per se logisch vinden dat het VK van elke Nederlandse toerist die een dagje Londen doet, daarom de iCloud bestanden zou mogen napluizen.
Zoals de patriot act. Of belastingwet. Als amerikaan moet je waar te wereld belasting betalen.

Een backdoor is een exploit dat misbruikt kan worden. Zelfs als je het alleen scoped op britse users.. manmanman.
Ja, of mensen die de Britse App Store gebruiken? Of mensen die de iPhone eerste keer aanzetten en dan voor UK kiezen?
Ik vermoed dat het zoiets zal zijn inderdaad. Een backdoor voor iedereen die weleens in het VK komt lijkt me niet realistisch, zeker niet op het moment dat ADP aanstaat voor je iCloud-account.
Gaat nooit gebeuren, dan is het hek van de dam.
Het lijkt er op dat steeds meer overheden en politieke partijen over het hele spectrum voor backdoors en volledige controle gaan. Ik acht de kans groot dat het er ooit van gaat komen.
In Nederland wordt er iig al jaren voor gelobbyed in o.a. de media en het CDA is een partij die dit soort Chinafication ook wil doorzetten.

Dus stem wijs...
‘ Chinafication’ Het is de eerste keer dat ik het hoor maar het is wel een mooi woord dat de volledige lading dekt.

Waar zijn de ‘vrijheidsstrijders’ van onze politiek? Daar moet ik idd op stemmen. Europees en landelijk.

Ik hoop op protesten en politiekers die daar een punt van willen maken.

Het probleem is dat privacy zo complex is, dat niemand zich daar wil aan verbranden. Voor he het weet ben je pro kinderp*rn*. Dat terwijl privacy is grootse goed is dat we hebben.

Misschien moeten we meer mensen George Orwel laten lezen.
Dan zijn we verloren. Verkiezingen zijn een grote IQ-test en iedere keer faalt het volk.
Bij welke partij-stem heb je dan een hoog IQ en bij welke partijen een laag IQ?
Dat mag je, gezien de situatie in het westen de laatste 35 jaren, zelf bepalen.
Het probleem is dat de meeste partijen voor meer controle zijn of er geen zier om geven.
Hoezo? Apple doet dit, of in ieder geval iets soortgelijks, al in China.
That’s because of a change to how the company handles the cryptographic keys needed to unlock an iCloud account. Until now, such keys have always been stored in the United States, meaning that any government or law enforcement authority seeking access to a Chinese iCloud account needed to go through the U.S. legal system.

Now, according to Apple, for the first time the company will store the keys for Chinese iCloud accounts in China itself. That means Chinese authorities will no longer have to use the U.S. courts to seek information on iCloud users and can instead use their own legal system to ask Apple to hand over iCloud data for Chinese users, legal experts said.
Zie o.a: https://www.reuters.com/a...ghts-fears-idUSKCN1G805Z/ en Wikipedia: iCloud

Dus sinds 2018 worden de iCloud-sleutels van Chinese gebruikers dus niet meer in de VS bewaard maar bij een staatsbedrijf in Guizhou waardoor die accounts volledig onder Chinees recht vallen zonder of met hooguit minimale Amerikaanse tussenkomst.

Het VK vraagt nu een backdoor in plaats van sleutelverplaatsing maar in beide gevallen krijgt de overheid directe toegang tot de data van eigen burgers, effectief hetzelfde, als in je kunt bij de data. Apple slikte dit in China om de markt niet te verliezen en de vraag is dus niet of het nooit gebeurt maar of het VK belangrijk genoeg is dat Apple opnieuw buigt waarna andere landen waarschijnlijk zullen volgen. Zeer, zeer slechtte ontwikkeling dit.

Edit: En het VK lijkt ook nog eens, als leek in cryptografie, te gaan voor een nog slechtere optie dan de Chinese aanpak, met een backdoor die de encryptie verzwakt en in potentie door iedereen misbruikt kan worden als die ontdekt wordt, bij sleuteloverdracht vereist misbruik de diefstal of compromittering van specifieke sleutels, terwijl bij een backdoor de ontdekking van de kwetsbaarheid volstaat om massale toegang mogelijk te maken. Laat ik duidelijk zijn, beide in de basis totaal onwenselijk. Als buitenlandse dienst zou je hier denk ik heel blij mee worden dat er mogelijkheden zijn om bij de data van het VK te komen als je daar toegang toe weet te bemachtigen. Of maak ik hier in de laatste alinea een denkfout?

[Reactie gewijzigd door jdh009 op 1 oktober 2025 20:54]

Maar dat is china, dat is al een apart land met een firewall, mensen die een score hebben, alles gaat over controle.
Zo naïve gedachten. Er zitten al backdoors in iCloud in India en China. Anders mocht apple er totaal niets verkopen. Apple heeft geen ruggengraat in dit soort landen. Winsten zijn veel belangrijker. In Indonesië wordt apple ook geweerd. Geen nieuwe apparatuur meer verkopen tenzij ze overstag gaan met de eisen van de regering. En ja dat werkt gewoon. Alleen hier voor het westen doen ze net als of. Maar ook in de vs gaan ze overstag als de regering ze maar helpt met bv Europese boetes.
Apple heeft geen ruggengraat in dit soort landen.
Niemand heeft een ruggengraat in China. Dat is het hele punt. Maar dat boeit ook niet.

China werkt gewoon anders. Niemand geeft daar om privacy (want het is er echt niet) en dus maakt het als bedrijf ook helemaal niet uit of je daar in mee gaat of niet,

Privacystandpunten daar zijn irrelevant.
Is allang gebeurd alleen met deze vraag kunnen we aan het idee wennen dat zodra het dan uitkomt dat het er al jaren inzit, weggewuifd kan worden onder een of andere vorm van patriot act oid
Kan iemand (die veel ervaring heeft met dit onderwerp) mij uitleggen wat een backdoor is en waarom dit wel of niet goed zou kunnen zijn?
Een backdoor is een ingebouwse mogenlijkheid om beveiliging en encryptie te omzeilen waardoor een derde partij toegang krijgt tot alle data van een gebruiker.

Het gevaar is, buiten misbruik door de derde partij, dat andere partijen de backdoor ontdekken en gaan misbruiken om zo ook toegang tot alle data van iemand te krijgen.
Tot hoeveel data krijgt iemand tot z’n beschikking? Dank voor je antwoord!

Oh maar en heeft een backdoor dan ook niet een beveiligingslaag?
Een backdoor is vaak een vereenvoudiging van de beveiliginglaag zodat het kraken minder tijd kost dan zijn sterkere broertje. Precies wat @wiseger meldt, als de Britten dat kunnen, kan je er "donder" op zeggen dat anderen dat óók kunnen. Kwestie van tijd. De vraag is dan in hoeverre dat uitkomt. Dan mag je er ook van uitgaan dat alles op je telefoon "open" is.
Beeldt je gewoon in dat de politie een loper zou hebben voor elk huis in het land, waardoor ze zomaar bij iedereen binnen komen kijken, zonder het slot te forceren/vervangen. En als zo'n loper zou bestaan kan die natuurlijk ook in criminele handen komen/nagemaakt worden.

Een backdoor is gewoon een digitale variant hiervan.
Aha. Dank voor je reactie:)
Om het simpel uit te leggen: koffers die naar de VS gaan moeten voorzien zijn van een TSA slot, backdoor zodat de ambtenaren van de VS de koffers open kunnen maken voor controle. Als je even op internet even zoekt kan je tegenwoordig ook voor een paar euro een setje TSA sleutels krijgen...

Een backdoor werk het zelfde: Er komt een sleutel om de gegevens te ontcijferen. Die "geheime" sleutel wordt openbaar (wordt gelekt of iemand laat een computer de sleutel zoeken of ...) en iedereen kan de gegevens ontsleutelen.
Dat is niet hoe backdoors werken. Dan heb je een apparten ios nodig voor het VK.
Tja, Apple lost dit natuurlijk op net als in China: Britten op een aparte server die voldoet aan lokale wetgeving. Als de Britten daar niet mee akkoord gaan, dan wordt het echt lastig.
Dat is oplosbaar met firmware en conditionele logica, die heb ik zelf ook meer gemaakt in het verleden. Simpelweg aan de hand van het land waar je zit een minder strikte encryptie gebruiken is een optie, of welk willekeurig criterium je ook maar verzint. Dan kan je exact dezelfde iOS gebruiken die met intern met vlaggetjes de deur open zet of niet. Daarnaast is iedere buitenlandse bezoeker aan het land direct ook onderdeel van deze wetgeving.
Daarnaast is iedere buitenlandse bezoeker aan het land direct ook onderdeel van deze wetgeving.
Dan gaat mijn ADP opeens uit of hoe moet ik dat zien?
Nee. Volgens het artikel gaat het enkel om “Britten”, staatsburgers van het VK dus. (Laat de Schotten niet horen dat we Britten zeggen. ;))
Niet zo moeilijk toch? Europa krijgt ook al aparte builds in principe.
Apple’s oplossing is veel simpeler: gewoon ADP totaal niet aanbieden in het VK, dan hebben ze helemaal geen backdoor nodig. Effectief bereik je dan ook precies hetzelfde als met een backdoor.

Tenzij het VK ook toegang wil tot medische data, wat denk ik zelfs voor de regering aldaar moeilijk te verdedigen is, dan is er wel een backdoor nodig.
Hoop dat apple dan stopt in de Britse markt, gaan bewoners misschien eens protesteren tegen die totalitaire overheids ideeën.

[Reactie gewijzigd door Rogers op 1 oktober 2025 21:53]

Hoop dat apple dan stopt in de Britse markt
Tja, dat kost Apple geld dus zie ik niet snel gebeuren.

[Reactie gewijzigd door evilution op 1 oktober 2025 21:15]

Dat denk ik niet. Er is meer en meer druk vanuit overheden om backdoors te creëren. Compliance levert meer op dan verzet.
Niet als je dat verzet volhoudt en daarbij ook samenwerkt met andere partijen.
Moet Microsoft dan ook mijn bestanden op mijn pc inscanbaar maken? Hoe zit het met Android? Alleen cloud (die vaak alles automatisch krijgt) of ook lokale systemen?
Microsoft en google kunnen in principe (na een gerechtelijk bevel) al bij al je materiaal in de cloud. Items op lokaal niveau ligt er volgensmij aan. Gaan veel wilde verhalen over in het rond, maar zou er maar van uitgaan dat alles dat verbonden is met het internet potentieel gescand kan worden.
De onedrive sync staat tegenwoordig standaard aan. Heel veel gebruikers weten dit niet. In theorie kan MS dus bij data van heel veel gebruikers.
Als Apple dat doet is het hek van de dam, dus dan maar de Britse markt afstoten...
Ze hebben China ook niet afgestoten. Maar je hebt wel een punt. Apple moet nadenken over wat ze hier mee gaat doen, want zo komen er steeds meer landen, en Apple predict dat ze zo van de privacy zijn.
Ja alleen is de Chinese markt vele malen groter en heeft Apple zijn vrijwel gehele (toen wat meer dan nu) supply chain in China zitten.

Als ze daar nee gezegd zouden hebben en de overheid blokkeert wat bedrijven dan ligt Apple grotendeels op zijn gat. Ze hadden opzich weinig keuze.
In de VK missen ze alleen omzet.
China is in dat opzicht niet relevant. Er is daar geen enkele notie van privacy. Ik denk oprecht dat veel mensen dat woord niet eens kennen.

Het heeft dus ook helemaal geen zin om te zeggen "hee wij doen wel E2EE" 'cus nobody cares.

Het is geen selling point. Aan deze kant is dat het wél en is het een belangrijk controle mechanisme tegen de staat.


Om te kunnen reageren moet je ingelogd zijn