Senator stelt Apple vragen over privacygevolgen Touch-ID
Een Amerikaanse senator heeft Apple-baas Tim Cook vragen gesteld over de privacygevolgen van de nieuwe vingerafdruklezer op de iPhone 5S. Het toestel beschikt over Touch ID, een nieuwe manier om in te loggen. In plaats van een pincode hoeft de gebruiker alleen zijn vingertop te laten scannen.
De Democratische senator Al Franken stelt dat de nieuwe technologie allerlei belangrijke privacyvragen met zich meebrengt. Volgens Franken zijn er nog teveel mensen die hun smartphone niet met een wachtwoord of pincode beschermen. Door het implementeren van een vingerafdruklezer zullen eigenaren van een iPhone 5S daardoor eerder geneigd zijn hun toestel te beschermen.
Geheim
Maar Franken twijfelt of het gebruik van een vingerafdruk wel het beste wachtwoord ter de wereld is, zoals Apple in één van de eigen video's suggereert. "Wachtwoorden zijn geheim en dynamisch; vingerafdrukken zijn publiek en permanent. Als je niemand je wachtwoord vertelt, weet niemand wat het is", aldus Franken.
In het geval iemand een wachtwoord hackt, kan de eigenaar het wachtwoord zo vaak als hij wil wijzigen. "Je kunt niet je vingerafdrukken wijzigen. Je hebt er slechts tien", zo laat de Senator in zijn brief aan Cook weten. "En je laat ze op alles achter wat je aanraakt; ze zijn allesbehalve geheim."
Vragen
De iPhone 5S slaat vingerafdrukgegevens lokaal op in een versleuteld formaat. Ook hebben apps van derden geen toegang tot Touch ID. Franken wil van Apple weten of het mogelijk is om de lokaal opgeslagen vingerafdrukgegevens in een digitaal of visueel formaat te converteren dat door derde partijen te gebruiken is. Verder vraagt de Senator of het mogelijk is om lokaal of op afstand vingerafdrukgegevens van de iPhone te halen.
Ook wil hij weten of de vingerafdruk op de computer van de gebruiker wordt geback-upt, of er informatie over Touch ID naar Apple of een andere partij wordt gestuurd, of Apple plannen heeft third-party apps toegang tot het Touch ID-systeem te geven en of Apple ooit van plan is om vingerafdrukbestanden te delen of tools beschikbaar te maken waarmee het mogelijk is die te manipuleren of achterhalen.
Als laatste resteren er drie vragen over hoe Apple de opgeslagen vingerafdrukgegevens juridisch beschouwt en of gebruikers een redelijke privacyverwachting mogen hebben voor de vingerafdrukgegevens die ze aan Touch ID toevertrouwen. Franken heeft Apple een maand de tijd gegeven om de 11 vragen uit zijn brief te beantwoorden.
Alleen slapen de Apple-fans nog steeds... want 'niemand heeft toegang tot je iDevice' wordt er dan contstant beweerd.
Dat terwijl Snowden het tegendeel ALLANG heeft bewezen.
Alleen slapen de Apple-fans nog steeds... want 'niemand heeft toegang tot je iDevice' wordt er dan contstant beweerd.
Dat terwijl Snowden het tegendeel ALLANG heeft bewezen.
Je begrijpt hopelijk wel dat je deze functionaliteit naar je eigen keuze kan in en uitschakelen.
De vragen van die man zijn misschien wel goed, maar op velen weet je het antwoord wel.
De gegevens van je vingerafdruk worden opgeslagen in de A7 chip en zoals Apple al heeft aangeven dat deze lokaal blijft en niet onderdeel uitmaakt van je back-up. Ook de veiligheid er omheen is heel aardig geregeld, het is niet zo dat je zonder een password kan werken.
Het is ook wel grappig dat deze senator zich druk maakt om deze privacy. Doet hij het dan ook voorinstel buitenlanders? Tegelijk heeft Amerika al onze vingerafdrukken en mogen we daar geen vragen over stellen, we hebben er ook geen keuze in.
Daarbij denkt de NSA het nodig te vinden om werkelijk alle privacy te overtreden.
Beste man heeft boter op het hoofd.
Ja het is belangrijk om dit soort nieuwe authenticatie goed in de gaten te houden. Tegelijk zijn we op andere gebieden enorm achteloos zoals email en gegevens massaal in de cloud op te slaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
