VS vraagt Apple tevergeefs om real-time iMessage-data
De Amerikaanse autoriteiten hebben Apple deze zomer tevergeefs gevraagd om de real-time data van iMessage-gebruikers te overhandigen. Het ministerie van Justitie had een gerechtelijk bevel verkregen waarin Apple werd opgedragen om in real-time de berichten van iMessage-gebruikers te verstrekken.
Apple stelde dat iMessage van versleutelde communicatie gebruik maakt en alleen gebruikers over de sleutels beschikken. Het kon dan ook niet aan het gerechtelijk bevel voldoen, zo meldt de New York Times. Uiteindelijk werden er wel gesprekken verstrekt die de verdachten in het onderzoek zelf in iCloud hadden opgeslagen. Apple bewaart standaard geen berichten. Gebruikers kunnen hiervoor kiezen, waarbij het bericht vervolgens onversleuteld wordt opgeslagen.
Hoewel de opgeslagen berichten uiteindelijk niet in real-time werden doorgegeven, was het wel de informatie waar justitie naar zocht. Hoewel er nog weinig over de confrontatie tussen Apple en het ministerie van Justitie bekend is, prijst de Amerikaanse burgerrechtenbeweging EFF de houding van Apple. "Omdat iMessage end-to-end-encryptie gebruikt, waar alleen gebruikers de sleutels van hebben, kan Apple niet aan dit soort bevelen voldoen, tenzij het een backdoor voor de Amerikaanse overheid toevoegt", zegt Bill Budington van de EFF.
Volgens Buddington zou het implementeren van een backdoor de veiligheid van elke iMessage-gebruiker in gevaar brengen. Iets dat Apple weigert om te doen. Ondanks dat Apple het verzoek weigerde, besloot de Amerikaanse overheid geen sancties tegen het softwarebedrijf te nemen. De afgelopen maanden hebben overheidsfunctionarissen en de directeur van de FBI regelmatig over de aanwezigheid van encryptie geklaagd en gesteld dat er een oplossing moet worden gevonden zodat de data toch te benaderen zijn. De EFF stelt dat dit soort debatten in het publieke domein thuishoren en er een openbare discussie moet volgen voordat er dergelijke systemen worden doorgevoerd.
Jawel hoor:
http://blog.quarkslab.com/imessage-privacy.html
Ik zit wel met het verschil "weigeren" en "niet in staat zijn". Apple weigerde niet om de gegevens te leveren, ze ware er niet toe in staat. Als je tegen mij zegt "vlieg op" zou ik dat graag als een vogel willen kunnen uitvoeren. Alleen ik ben er niet toe in staat. Lijkt me dan ook logisch dat er geen sancties voor zijn.
Dat moeten we Arnoud vragen..... http://www.iusmentis.com/aansprakelijkheid/onrechtmatigedaad/ Dat bedrijven verplicht aan illegale sleepnetten van de overheid moeten meewerken op straffe van hoge boetes is een heel rare situatie.
Omdat de kut overheid altijd achterloopt en nooit weet hoe ze iets moeten oplossen leggen ze maar sancties op
- Mijn commentaar was voornamelijk gericht op dat weigen en niet in staat zijn. Daar klopt het artikel niet. Eens?
- De volgende is dat de imessage ongeencrypt bewaard worden. Hoe kan dat? Ik geloof anoniem 17:07 met die link.
In ieder geval die gewenste gegevens zijn gewoon overhandigd, daar is geen sprake van weigering.
- Dan komt er de opmerking dat Apple blij mag zijn dat de overheid een sanctie gekregen heeft. Welke onderbouwing is er voor die sanctie? Dat ze geen backdoor in de imessage datacommunicatie hebben ingebouwd.
- De komt er ook nog een opmerking dat de FBI en andere overheidsinstanties klagen over de encryptie.
Hoe denk je dat ze dat willen oplossen?
Verplichten met hoge boetes. Het was de gangbare praktijk met de patriot act en PRISM. Het is de wens van Plasterk om uitgebreid tappen zonder verdere regulering liefst in AMS_IX. Dat ongericht uitgebreid tappen is niet volgens de EU regulering dus hier illegaal. Met de Patriot act en prism heette het legaal te zijn in de VS. Dat is inmiddels bijgestuurd, maar o wat willen ze het weer graag weer gaan doen.
Lees nu die link van het engelstalige artikel eens. De kern van het hele artikel gaat om mogelijkheid die de overheid wil hebben tot de gegevens bij de IT bedrijven Apple en Microsoft (ook genoemd). Het geval met imessage is maar een kleine noot. http://www.nytimes.com/2015/09/08/us/politics/apple-and-other-tech-companies-tangle-with-us-over-access-to-data.html?_r=0
Het is de wijze waarop het artikel is opgesteld, waarop je mijn reactie op die manier krijgt. Teveel open eindjes en onduidelijkheid over de situatie. De vertaling van de link naar dat engelstalige artikel is helaas ondermaats.
Met een gericht verzoek op de zelfde wijze als een huiszoeking en met in achtneming van de https://nl.wikipedia.org/wiki/Soevereiniteit voor de persoon en betrokken locaties heb ik geen enkel probleem. Integendeel zoiets is de basis voor een gedegen justitieel onderzoek.
Technisch was het niet mogelijk, dus niet in staat.
Weigeren van een gerechtelijk bevel kan ook, maar dan moet je dat aanvechten bij de rechter of ga je mogelijk de gevangenis in. Net als de Kim Davis in Kentucky.
Alle uitstapjes die je hierna doet mbt patriotact en prism zij vermakelijk om te lezen, maar niet relevant.
Ook de, in het artikel aangehaalde, zaak tegen Microsoft heeft betrekking op justitiële onderzoeken met een gerechtelijk bevel. Hier gaat het vervolgens niet over de inhoud van het bevel, maar over de ontvankelijkheid.
De rol van een commercieel bedrijf is niet de governance van een staat en daarbij ook niet de bescherming van de burgers. De rol van een staat zou bescherming van de burgers moeten zijn en niet die van comnerciele bedrijven ten koste van de burgers maar wel faciliterend voor ondernemerschap.
Dat de basis principes voor de rollen zo verkeerd gaan is gewoon triest , er is iets behoorlijk mis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
