image

SP stelt Opstelten Kamervragen over iTunes-lek

vrijdag 30 mei 2014, 15:25 door Redactie, 25 reacties

De SP heeft minister Opstelten van Veiligheid en Justitie Kamervragen gesteld over een beveiligingslek in iTunes waardoor het mogelijk zou zijn om wachtwoorden van gebruikers te stelen. Het probleem werd vorige week openbaar gemaakt en ontstaat doordat iTunes de servercertificaten niet controleert.

Een aanvaller die zich tussen Apple en het slachtoffer begeeft zou zo wachtwoorden kunnen onderscheppen. SP-Kamerlid Gesthuizen wil nu van minister Opstelten weten hoe groot de kans is dat Nederlandse iTunes- en iCloudgebruikers het slachtoffer zijn of kunnen worden van dit beveiligingslek. Ook vraagt ze de minister of er al meldingen van personen bekend zijn die slachtoffer van dit beveiligingsprobleem zijn geworden.

Risico

Opstelten moet ook antwoord geven op de vraag hoe groot het risico is dat het hier om een opzettelijke kwetsbaarheid gaat en of de minister vermoedens heeft dat inlichtingendiensten de kwetsbaarheden gebruiken om communicatie met iCloud te onderscheppen. Verder wil Gesthuizen ook weten of Opstelten kan nagaan of eventuele opzettelijke kwetsbaarheden zich ook voordoen bij andere bedrijven, waarbij het SP-Kamerlid als voorbeeld Oracle's Java geeft.

Als laatste zal de minister moeten vertellen of hij van plan is om de veiligheid van Nederlandse iTunes- en iCloudgebruikers te verbeteren, en zo ja, op welke manier. De vragen werden vorige week ingediend, wat inhoudt dat Opstelten nog twee weken de tijd heeft om ze te beantwoorden. Tevens staan er ook nog Kamervragen van de VVD open over onbeveiligde FTP-servers.

Reacties (25)
30-05-2014, 16:02 door Anoniem
Totaal nutteloze kamervraag weer.
Misschien dat het tijd wordt om iemand aan te stellen die wel snapt hoe techniek werkt? Gaan we nu voor ieder lek aan de minister vragen wat hij hier aan denkt te gaan doen?
30-05-2014, 16:05 door Anoniem
Volgens mij heeft Apple dit lek allang gedicht in Itunes 11.2.2 revisie 3 in ieder geval in de versie voor de Mac.
Hoe het met de Windows versie voor Itunes gaat hou ik niet meer bij.
Ik gebruik al lang geen Windows meer,heb voordat ik naar de Mac overging een tijd Linux gebruikt op de pc.
Toen mijn pc het loodje legde heb ik een Imac gekocht in Oktober vorig jaar kocht ik de dure uitvoering van de Macbook pro.
Nu gebruik ik dus enkel Mac Osx,ik heb geen baat bij Bootcamp zodat je op de Mac Windows kan draaien.
30-05-2014, 16:26 door Anoniem
Absurd...
Ik zou net zo goed aan mijn kat kunnen vragen wat hij denkt eraan te doen...
Hij zal dan intelligenter kijken dan Ivo, en net zoveel zinnigheid miauwen.
30-05-2014, 16:55 door Anoniem
Wat moet de overheid met een specifieke casus van een beveilingsprobleem? Ik snap zijn zorgen en sluit niet uit dat overheidsdruk een belangrijke bijdrage geeft voor het structureel verbeteren van de beveiling, maar dit is populistisch...
30-05-2014, 16:59 door Anoniem
Even serieus, gaan ze hier kamervragen over stellen? Dan kunnen ze ook bij elk Adobe lek kamervragen gaan stellen over hoe groot het risico is, wat een niveau weer van onze vertegenwoordigers...
30-05-2014, 18:03 door Zipper
Te gek voor woorden , heeft de SP niets beters te doen ?
30-05-2014, 18:36 door Briolet
Ik dacht dat de SP het land beter wilde maken. Maar met dit soort onzin vragen, waar je van te voren weet dat de minister er nooit iets zinnigs over kan zeggen, schiet je niets op. Alleen moet de minister dit verplicht beantwoorden en kan zijn tijd nu niet in serieuze zaken stoppen.

Of zijn die vragen wel serieus bedoeld? In dat geval kan de SP beter opstappen omdat ze dan geen realiteitszin hebben.
30-05-2014, 18:36 door Anoniem
Dit is mogelijkerwijs het meest stompzinnige wat je kunt vragen aan een minister. Als kamerlid dien je je toch te verdiepen in de vragen die je stelt. Het betreft hier geen overheidsinfrastructuur dus waarom zou de kamer hier iets mee moeten
30-05-2014, 19:23 door Flashback956
Gezien de reacties hierboven hoef ik niks meer toe te voegen. Wat een tijd en geld verspilling daar.
30-05-2014, 21:51 door donnerd
Zijn zeer terechte kamervragen omdat bij de Windows versie dit lek wel zat en de mac versie weer niet.
Vooral omdat je hiermee macs kan wissen/locken en uitpijlen waar een bepaald product zit.
30-05-2014, 23:59 door Anoniem
Uiteindelijk maakt het helemaal maar erg weinig uit wie er in de regering zit.

Een beetje de categorie van anonieme OV kaart, die je wel met de pin oplaadt.

Wat wel uitmaakt is wat we zelf doen.

Een beetje hoe IT beveiliging werkt.

Als een systeem een gebruiker heeft die gewoon wel op "yes" klikt, is je anti virus nergens.

Of een beetje hoe de werkelijkheid werkt,

Verandering kost moeite.
31-05-2014, 01:25 door Anoniem
Laat mij raden: SP-Kamerlid Gesthuizen is zelf een iTunes gebruiker?
31-05-2014, 01:53 door Anoniem
Grote kriebels! Wat voor computers zijn in gebruik bij de SP? Amiga's? Je naam zal maar Opstelten zijn en op de dagelijkse parlementaire verantwoordelijkheid moeten interen door verplicht een antwoord uit je neus te moeten peuteren om op dergelijke luchtgebakken babbeltalk ten overstaan van de 2e kamer te moeten antwoorden!! Ik heb ECHT met de man te doen!
31-05-2014, 06:06 door Anoniem
Gaan we dit nu iedere keer krijgen bij een lek wat groot in de media komt? Zolang er geen impact is op vitale / kritieke infrastructuur valt het wel mee.

Hoe wil men trouwens bewijzen of het een "gewoon" lek is of een bewust aangebrachte "backdoor"? Ik neem aan dat men geen comment in de code achterlaat "Apple Backdoor v3.1.A"
31-05-2014, 09:29 door Anoniem
Ze hadden misschien beter apple-support opgebeld en naar de FAQ-webpagina van apple gekeken,
daar zullen ze meer zinvolle informatie vinden...
31-05-2014, 09:59 door Anoniem
"De SP heeft minister Opstelten van Veiligheid en Justitie Kamervragen gesteld over een beveiligingslek in iTunes waardoor het mogelijk zou zijn om wachtwoorden van gebruikers te stelen."

Zullen we Sharon Gesthuizen (SP) een lijst sturen met alle vulnerabilities van dit jaar, die tot zo'n situatie kunnen leiden, dan heeft ze er weer een paar duizend kamervragen bij.
31-05-2014, 10:02 door Anoniem
"Hoe wil men trouwens bewijzen of het een "gewoon" lek is of een bewust aangebrachte "backdoor"? Ik neem aan dat men geen comment in de code achterlaat "Apple Backdoor v3.1.A""

Sure, Apple gaat express een zwakheid in de software plaatsen waarmee ze de wachtwoorden, waarover ze reeds beschikken, kunnen zien, en wat mede gebruikt kan worden om de activatie procedure van Apple te kunnen omzeilen. Stel je dit soort vragen bij iedere vulnerability ?

Waarom zou dit bewezen moeten worden ?
31-05-2014, 10:41 door donnerd
Door Anoniem: Gaan we dit nu iedere keer krijgen bij een lek wat groot in de media komt? Zolang er geen impact is op vitale / kritieke infrastructuur valt het wel mee.

Hoe wil men trouwens bewijzen of het een "gewoon" lek is of een bewust aangebrachte "backdoor"? Ik neem aan dat men geen comment in de code achterlaat "Apple Backdoor v3.1.A"
Voor bedrijven die dit gebruiken én gebruiken maken van iCloud of andere iCloud functies zoals Find my .. is dit best een grote impact.
Het wissen van macs/iPhones is hiermee kinderspel.
Maarja... Windows gebruikers hebben altijd een bril op...
31-05-2014, 11:47 door Anoniem
Het is opvallend dat de Mail applicatie in OS X wel certificaten controleert van de mailservers.
31-05-2014, 15:43 door Anoniem
Stel je dit soort vragen bij iedere vulnerability ?

Waarom zou dit bewezen moeten worden ?
Ik stel ze niet, daar kwam de SP zelf mee en gelukkig zijn we het er samen over eens dat die gedachtengang stupide is :-)

Wat betreft iCloud en devices wissen, tja zorg (zoals altijd) voor een goede backup. Wellicht is cloud en alles aan elkaar koppelen iets wat we als bedrijf zijnde minder zouden moeten doen ...
31-05-2014, 17:23 door Anoniem
Door Anoniem: Totaal nutteloze kamervraag weer.
Misschien dat het tijd wordt om iemand aan te stellen die wel snapt hoe techniek werkt? Gaan we nu voor ieder lek aan de minister vragen wat hij hier aan denkt te gaan doen?

helemaal met je eens , hoe kan je nu van een dinosaurus verwachten hoe een vliegtuig werkt ( niet dus ) echt compleet overbodig , ook ivo op die post !!!!
01-06-2014, 00:09 door Anoniem
What the Fuck, wat ik veel erger vind is dat een Minister Opa Opstelten deze vraag moet gaan beantwoorden.
Iemand legt de minister uit wat het is, en dan treed deze op om de kamer erover in te lichten.

Waarom hebben we in dit land een minster zonder opleiding (want iets ICT gerelateerd heeft hij niet) en moet dan
de kamer gaan inlichten wat ze hem weer hebben verteld.

Zo wil ik mijn brood ook wel verdienen hoor ;-o

Iedereen moet op vandaag zijn opgeleid voor een en ander, en deze man heeft van ICT geen ballen verstand.

Schandalig, zet er dan Brenno de Winter neer of iemand anders met verstand van zaken.

Maar zoals normaal ook niemand die hier iets tegen doet.
01-06-2014, 01:37 door Anoniem
Is het alweer 1 april?
01-06-2014, 02:58 door Anoniem
Wat een onzin dit zeg, hebben we hier een regering voor?
01-06-2014, 10:01 door Anoniem
Het zijn politici. Ze vertegenwoordigen ieder een belang!
Typerend is het dat ze een specifiek merk gerelateerd probleem aan de kaak stellen in plaat van iets generieks.
Android heeft veel meer en veel grotere security issues.
Apple in een kwaad daglicht zetten zou een agendapunt kunnen zijn.
Staat SP voor Samsung Partij?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.