image

FBI: we willen geen encryptie-backdoor of meestersleutel

maandag 22 februari 2016, 10:44 door Redactie, 21 reacties

De FBI wil niet dat Apple een encryptie-backdoor of meestersleutel voor de opsporingsdienst ontwikkelt, zo heeft FBI-directeur James Comey via een persbericht bekendgemaakt. Comey reageerde op de situatie rond de aanslag in San Bernardino. Een rechter oordeelde vorige week dat Apple firmware moet ontwikkelen waarmee de FBI de passcode kan raden van de iPhone van één van de aanslagplegers.

Volgens Comey heeft de oplossing die de FBI zoekt beperkte waarde, omdat technologie zich blijft ontwikkelen. "We willen gewoon de kans, met een gerechtelijk bevel, om de passcode van de terrorist te raden zonder dat alle data worden gewist en zonder dat het jaren duurt om correct te raden", stelt Comey. "Dat is het. We willen niet ieders encryptie kraken of een meestersleutel in handen krijgen."

Comey laat verder weten dat deze zaak om de slachtoffers van de aanslag gaat, maar ook laat zien dat er "fantastische nieuwe technologie" is die voor een spanningsveld tussen privacy en veiligheid zorgt. Dat spaningsveld zou niet moeten worden opgelost door bedrijven die producten verkopen. En ook niet door de FBI, merkt Comey op. Het Amerikaanse volk moet bepalen hoe hier mee wordt omgegaan, aldus de FBI-directeur.

Vorige week schaarden allerlei technologiebedrijven zich achter Apple. Daar is nu ook het Chinese Huawei bijgekomen, meldt Reuters. Volgens directeur Richard Yu is privacy belangrijk voor consumenten en is het goed dat Apple hier voor opkomt. "Het is goed om de overheid te laten weten waarom we bepaalde dingen niet kunnen doen", zo liet hij weten.

Reacties (21)
22-02-2016, 10:56 door Anoniem
In de situatie van Apple... Zou je natuurlijk gewoon mee kunnen werken.

Er is niks wat je verbiedt om voor alle bestaande modellen aai-telefoon vervolgens een update uit te brengen die de lengte van de code opschroeft van 4 naar 32 (of meer) tekens ofzo.
Dan kun je de volgende keer gewoon zeggen: joh, succes met zoeken en ik kan er niks meer mee. Voldaan aan de idioterie van de rechter en een dikke middelvinger opgestoken voor de volgende keer.
Het kost vast minder dan die custom-made-firmware.
22-02-2016, 11:27 door Anoniem
The San Bernardino litigation isn’t about trying to set a precedent or send any kind of message. It is about the victims and justice.

Maakt dat de gevolgen van het verzoek bijkomende acceptabele schade? 22 slachtoffers die ook op een andere weg uitsluitsel konden/kunnen krijgen versus een half miljard technologiegebruikers die encryptie als bescherming gebruiken. Gerechtigheid?
22-02-2016, 11:56 door Reinder
Jawel, dat willen ze wel, alleen dat durven ze niet hardop te zeggen omdat ze dan het halve land over zich heen krijgen.
22-02-2016, 11:59 door Anoniem
Ze willen alleen de passcode kunnen bruteforcen.. komt effectief dus neer op een backdoor.
22-02-2016, 12:19 door Anoniem
Uit documenten bleek al dat inlichtingendiensten in zowel software als hardware massaal zwaktes inbrengen.
Dat het niet hun uiteindelijke doel is om Apple zichzelf te laten ondermijnen is vrijwel compleet irrelevant.
22-02-2016, 13:58 door Anoniem
De FBI heeft het mobielje in handen dus zou het wel degelijk zonder interventie van Apple in staat moeten zijn tot het uitlezen van de gegevens aldus http://abcnews.go.com/US/san-bernardino-iphone-technically-hacked-apple-researchers/story?id=37065676

Niet de gemakkelijkste manier maar daarom nog niet onmogelijk.
22-02-2016, 14:29 door Anoniem
Altijd hetzelfde argument: wij willen terroristen vangen.... wie kan daar nou op tegen zijn? Laat het 'volk' beslissen en natuurlijk is iedereen voor want voor de goede zaak. De grens verschuift steeds verder en op enig moment is er gewoon geen privacy meer want we hebben toch niets te verbergen. De realiteit is dat geen enkele overheid betrouwbaar is. Elke overheid bedient zich van dezelfde argumenten. In Nederland raken filmrolletjes kwijt, tapgesprekken zijn wegens een storing verdwenen. Heel toevallig alleen als het om compromitterende zaken van de overheid zelf betreft.
22-02-2016, 14:29 door Anoniem
Een wachtwoord limiet zoals in Android dus.
22-02-2016, 15:04 door Anoniem
Door Anoniem: The San Bernardino litigation isn’t about trying to set a precedent or send any kind of message. It is about the victims and justice.

Maakt dat de gevolgen van het verzoek bijkomende acceptabele schade? 22 slachtoffers die ook op een andere weg uitsluitsel konden/kunnen krijgen versus een half miljard technologiegebruikers die encryptie als bescherming gebruiken. Gerechtigheid?

Nee, geen gerechtigheid. In Amerika stopt een rechtzaak als de verdachte dood is. Er zal dus geen gerechtigheid komen, omdat de verdachten gedood zijn. Misschien dat ze dat in Amerika als gerechtigheid zien, maar dit gedoe met de telefoon is het zeker niet.

Peter
22-02-2016, 16:23 door Anoniem
Het Amerikaanse volk moet bepalen hoe hier mee wordt omgegaan, aldus de FBI-directeur.

Ehh. Volgens mij is de wereld iets groter...
22-02-2016, 18:04 door Anoniem
Door Anoniem:
Het Amerikaanse volk moet bepalen hoe hier mee wordt omgegaan, aldus de FBI-directeur.

Ehh. Volgens mij is de wereld iets groter...

Waarom zou het door de Amerikaanse bevolking gekozen Amerikaanse congres dat wetgeving maakt die betrekking heeft op door Amerikaanse opsporingsdiensten in Amerika van Amerikaanse daders van een in Amerika gepleegd misdrijf in beslag genomen telefoons van een Amerikaanse fabrikant in vredesnaam rekening moeten houden met een "grotere wereld"? Wij consulteren toch ook niet de regering van Zimbabwe of Chili als we een publiek debat houden of stemmen over de mogelijkheden die de rijksrecherche moet krijgen om gegevens van telefoontjes te halen.
22-02-2016, 18:07 door Anoniem
Lees dit blog

"iOS expert, Jonathan Zdziarski[/u] - On FBI’s Interference with iCloud Backups"
http://www.zdziarski.com/blog/?p=5695

En probeer jezelf nog eens te overtuigen van de belofte tot dit 'eenmalige verzoek'.

Probeer vervolgens deze veelgehoorde uitspraak af te maken.
"Als het technisch mogelijk is dan ... "
Dan gaan we het toch maar 1 keer toepassen want beloofd is beloofd?
22-02-2016, 20:30 door Anoniem
Probleem voor mij is tweeërlei:

1. Als het technisch reëel zou zijn om een sleutel voor alleen deze iPhone te maken, zou dat een uitkomst zijn. Helaas is een kwetsbaarheid in deze iPhone een class break die voor alle iPhones geldt. Een direct daaropvolgende update brengt het dilemma alleen maar terug bij af, een vulnerability bestaat voor alle iPhones tegelijk of helemaal niet.

2. Probleem is dat we de afgelopen 15 of zo jaren vaker hebben gehoord dat het alleen maar ging om... Het fenomeen heet met een fraai woord function creep, maar een bekende politieke uitspraak uit Suske en Wiske komt misschien dichter bij de gang van zaken: Als de overheid (los van welke) haar belofte niet (kan) nakomen, doet zij onmiddellijk een andere. Probleem is dat je dit maar zo vaak kan doen voor bij althans een gedeelte van het publiek het vertrouwen helemaal weg is.

Overigens ben ik het wel eens met @Anoniem 18:04. Reden te meer dus om eigen Europese apparaten te ontwikkelen en onafhankelijker te worden.
22-02-2016, 21:06 door Ron625
Door Anoniem:Waarom zou het door de Amerikaanse bevolking gekozen Amerikaanse congres dat wetgeving maakt die betrekking heeft op door Amerikaanse opsporingsdiensten in Amerika van Amerikaanse daders van een in Amerika gepleegd misdrijf in beslag genomen telefoons van een Amerikaanse fabrikant in vredesnaam rekening moeten houden met een "grotere wereld"?
Misschien, omdat dezelfde hardware met dezelfde software ook "hier" verkocht wordt?
22-02-2016, 21:41 door Anoniem
Als er een nieuwe software update voor IOS komt met een "backdoor" die bruteforcen ondersteund dan kunnen "slechterikken" ook IOS toestellen bruteforcen en dan bestaat die hele functie (na 10 pogingen wissen) voor niks. Kunnen ze net zo goed die functie uit IOS verwijderen.
23-02-2016, 00:08 door Anoniem
De reacties worden blijkbaar slecht gelezen hier.

http://abcnews.go.com/US/san-bernardino-iphone-technically-hacked-apple-researchers/story?id=37065676
23-02-2016, 08:24 door [Account Verwijderd] - Bijgewerkt: 23-02-2016, 08:26
[Verwijderd]
23-02-2016, 08:42 door Anoniem
Door Anoniem: Als er een nieuwe software update voor IOS komt met een "backdoor" die bruteforcen ondersteund dan kunnen "slechterikken" ook IOS toestellen bruteforcen en dan bestaat die hele functie (na 10 pogingen wissen) voor niks. Kunnen ze net zo goed die functie uit IOS verwijderen.

Daar houdt de FBI dus rekening mee in haar verzoek. Ze vragen Apple een update te maken die alleen werkt op 1 telefoon (met een specifiek serienummer). Alleen apple kan die update digitaal ondertekenen met hun sleutel (private key). Zonder de private key van Apple kan je de update ook niet aanpassen. De update hoeft dus alleen maar het serienummer uit te lezen en als dat niet klopt weigeren om te starten.

Waar Apple vooral bang voor is, is dat ze dit straks voor elke politiedienst moeten doen. Er ligt immers een uitspraak die ze verplicht mee te werken. Waar ligt de grens? Moeten ze bij elk misdrijf meewerken? Ook in andere landen? Door deze telefoon te ontsleutelen worden alle andere iPhones niet onveiliger, door alle volgende verzoeken wel. Dat zijn denk ik sterkere argumenten dan het onzinverhaal van Cook.
23-02-2016, 10:42 door Ron625
Door Anoniem:Door deze telefoon te ontsleutelen worden alle andere iPhones niet onveiliger, door alle volgende verzoeken wel. Dat zijn denk ik sterkere argumenten dan het onzinverhaal van Cook.
Maar wanneer de software uitlekt (en dat kan gebeuren) is het hek van de dam..........
23-02-2016, 17:43 door Anoniem
Door Ron625:
Door Anoniem:Door deze telefoon te ontsleutelen worden alle andere iPhones niet onveiliger, door alle volgende verzoeken wel. Dat zijn denk ik sterkere argumenten dan het onzinverhaal van Cook.
Maar wanneer de software uitlekt (en dat kan gebeuren) is het hek van de dam..........

Nee dat maakt dus niet uit als de software zo is ontworpen dat het alleen werkt op een iPhone met een specifiek serienummer. Dus als apple zijn werk goed doet is het niet erg als er iets uitlekt. Hoe de software werkt is niet geheim of heel spannend, het gaat erom dat Apple hem digitaal moet ondertekenen.
24-02-2016, 20:13 door karma4
Door MAC-user: Nu zit zelfs de Belastingdienst in onze kentekenplaten-database te zoeken!
Iedereen mag in de openbare registers zoeken. Je moer er alleen het geld voor over hebben (kostenplaatje). Er zijn zelfde hele profielen voor de commercie van de bewoners in gebieden (geaggregeerd postcode) te verkrijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.