Privacy - Wat niemand over je mag weten

iCloud & Encryptie

22-02-2016, 22:26 door Anoniem, 12 reacties
De veiligheid en privacy van de iCloud functie van Apple komt de laatste week ter sprake in het FBI iPhone decryptie debat.
Wat ik begrijp is dat Apple niet wil meewerken aan het unlocken van de iPhone in kwestie maar wel bereid was de iCloud back-up functie remote te herstellen en vervolgens op verzoek de gebackupte iCloud data over te dragen aan de autoriteiten.
Dat roept vragen op, meerdere zelfs.

Al uitzoekende.
In het support document van Apple over iCloud "iCloud security and privacy overview" lees ik en begrijp ik dat zowel de transmissie als de opslag van data, dus ook de iCloud backups zijn encrypted.
https://support.apple.com/en-us/HT202303

Apple verwijst wat betreft privacy daarbij nog naar haar privacy policy
"Apple’s commitment to your privacy"
https://www.apple.com/privacy/

Daar lees ik onder andere
"At Apple, your trust means everything to us. That’s why we respect your privacy and protect it with strong encryption, plus strict policies that govern how all data is handled. "

Onder het hoofdstuk "Government Information Requests" lees ik onder meer de zinsnede
"All content requests require a search warrant. Only a small fraction of requests from law enforcement seek content such as email, photos, and other content stored on users’ iCloud accounts."

Welnu, (!)
bij de algemene suggestie die uitgaat van Trust (vertrouwen) en het beschermen van Privacy (jouw privé data afschermen voor anderen) in combinatie met het uitdragen van het feit dat data encrypted over de lijn gaat en encrypted wordt opgeslagen roept bij in analogie met een andere back-up mogelijkheid op, namelijk die met gebruik van Time machine onder Mac OSX en de mogelijkheid jouw accounts te encrypted met FileVault2.

Wanneer je op Mac hardware en Mac OS X een locale back-up maalt op een externe harddisk levert dat een encrypted back-up op en geeft mij het idee dat mijn data veilig zijn als die back-up tegen mijn wil in andere handen valt.
Bij diefstal bijvoorbeeld.
Dat is een prettig idee en dat heeft Apple goed georganiseerd.
Hulde voor Apple, tot zover.

Is het op basis van deze ervaring en de informatie die wordt gegeven onder supportartikel "iCloud security and privacy overview" bijzonder gek en onzinnig om het beeld te krijgen dat wanneer mijn data op een andere externe disk worden gebackupt (een veel kleinere weliswaar) namelijk in de cloud onder de naam iCloud, dat ik het idee krijg dat ook daar mijn opgeslagen data net zo privacy-veilig zijn als wanneer ik die data encrypted opsla op een lokale back-up schijf?
Dat mijn data in iCloud net zo ontoegankelijk zijn voor en door derden als in het geval van die encrypted back-up schijf met FileVault2?
Dus dat als ik netjes een stevig password gebruik dat dan mijn privacy ten alle tijde gewaarborgd is omdat het brute forcen van dat password langer duurt dan mij aan ademtochten op deze aardkloot gegeven is?

Ik begin daar sinds kort stevig aan te twijfelen.
Want als die data in de iCloud zo mooi en goed encrypted zijn, wat is dan het nut van het overdragen van iClouddata aan overheden en wie al dan niet als daar om verzocht wordt onder het excuus van wat men maar kan bedenken, excuses die kennelijk met gemak kunnen teruggaan tot zaken die omschreven zijn in 1789 (!!).

De indruk begint te groeien dat de vork anders in de steel zit, maar hoe?

Hoe wordt iClouddata dan overhandigd aan overheden en diensten die daarom vragen?
Encrypted?

Wat moet een opvrager met een encrypted iCloud back-up?
Proberen toch te brute forcen?
Heeft dat dan zin bij goede encryptie?

Als Apple daadwerkelijk geen inzage heeft in iClouddata van personen, het werkelijke privacy respect deel, is de wijze waarop zij die data encrypt eigenlijk wel sterk genoeg en als dat niet het geval is waarom eigenlijk niet dan sterker gemaakt als het beschermen van privacy zo'n onderdeel is gaan uitmaken van je bedrijfsstrategie?

Ik vraag me dit af omdat in de recente discussie over de FBI iPhone zaak er een vreemde spagaat is ontstaan.
Een hoop (terechte) 'poeha' omtrent het niet willen helpen een iPhone te unlocken maar tegelijkertijd er geen enkel probleem mee hebben om actief mee te werken en aan te bieden iCloud data te willen overhandigen.

Als je bereid bent om wel iClouddata van een back-up te willen overhandigen, waar zit dan het principiële verschil in het privacy standpunt?
Persoonlijke data zijn toch persoonlijke data ongeacht de omgeving waar ze zich bevinden?
Het verschil tussen de plaats waar die data staan zou niet hoeven uitmaken in de privacy discussie.

Als je van mening bent dat data ten alle tijde vanuit privacy oogpunt beschermd zouden moeten worden moet je daar ook consequent in zijn en als je slim bent jezelf behoeden voor de ongewenste rol van databeoordelaar.
Dat zou je dan kunnen doen door consequent overal, op all je hardware in al je Os versies en dus ook in al je services data dusdanig te encrypten dat deze niet toegankelijk is zonder toestemming van de eigenaar.

Dat zou mijns inziens werkelijke privacy zijn.
Wanneer je de ene keer wel zegt dat data onder privacy bescherming vallen maar op een andere opslagplek weer niet, dan ben je mijns inziens bezig met een vorm van pseudo-privacy, als je het zou willen marketen zou je het dan privacy-light kunnen noemen.
Is dat nodig?

Maar ondanks de mooie en principiële woorden van Apple en haar toelichtingen wordt me niet duidelijk of de iCloud nou wel of niet te vertrouwen is. Statistieken van opvragingen doen er dan niet toe.
Het gaat op de essentie van het principe, wel of geen privacy?
In principiële zin is er geen tussenweg.

Nogmaals, in de herhaling met andere woorden, zijn je data nou net zo goed encrypted als met het gebruik van een lokale back-up op een externe harde schijf en gebruik van fileVault2 of is er sprake van een light-backup in de iCloud?
Zeg maar een back-up die wel encrypted is maar toch eigenlijk ook weer niet zo, een beetje half encrypted?

Dat is een vraag waarop ik als Apple product gebruiker wel eindelijk eens duidelijk antwoord zou willen hebben.
Geen mooie marketing taal maar gewoon precies waar het op staat zonder er een enorme literatuur studie van te maken (want ik ben niet karig in mijn woordgebruik, Apple is dat nog veel minder.)

Ik vraag me af of deze vraag onder meer Apple gebruikers leeft en dat is de reden dat ik de vraag hier post.
(Als die Apple gebruikers er op deze site nog zijn tenminste en niet allang weer zijn weggevlucht naar Apple specifieke sites, bijvoorbeeld omdat ze het oeverloze anti-Apple geklier door niet Apple gebruikers voorgoed beu zijn -> weg security discussies. )

Wie-AppleGebruiker-O-Wie heeft een zinnig antwoord op de vragen rondom encryptie van iClouddata in de iCloud?

Ik ben benieuwd.

Macgroet
Reacties (12)
23-02-2016, 04:57 door Anoniem
Jouw vraag is in menig opzicht voor Apple "inconvenient" denk ik.
23-02-2016, 13:54 door Anoniem
Volgens mij is het vrij simpel:

Versleuteling is in de VS, voor communicatie en opslag voor alle leveranciers uit de VS (Apple, Microsoft,Google, HP, Cisco enz.) toegestaan zolang de overheid de mogelijkheid heeft dit te decrypt-en. De informatie in de Apple cloud of de iPhone zelf, al of niet versleuteld, is toegankelijk voor de overheid (leesbaar). Dit is ook zo voor alle andere leveranciers binnen de VS.

Probleem voor de Amerikaanse overheid ontstaat als er gebruik wordt gemaakt van encryptie tools van buiten de VS zoals bijvoorbeeld Telegram messenger of afgeleide tools van bijvoorbeeld Truecrypt. Dan heeft de Amerikaanse overheid niet de beschikking over een sleutel en kunnen ze niet bij de informatie komen in de cloud of op het toestel zonder gebruik te maken van speciale technieken zoals brute force.

In de Apple zaak is het interessant om te zien dat men bezig is het originele bewijs, de iPhone te manipuleren (ander password andere iOS kernel enz.). De enige rede die ik kan verzinnen is dat men toegang wil krijgen tot iets wat niet door Apple is versleuteld.
23-02-2016, 16:30 door SecOff - Bijgewerkt: 23-02-2016, 16:30
Door Anoniem: Volgens mij is het vrij simpel:

Versleuteling is in de VS, voor communicatie en opslag voor alle leveranciers uit de VS (Apple, Microsoft,Google, HP, Cisco enz.) toegestaan zolang de overheid de mogelijkheid heeft dit te decrypt-en.

Waar haal je dat vandaan? Er zijn voor zover ik weet geen wettelijke vereisten die het kunnen decrypten van data in de VS verplichten. Het is alleen zo dat ALS een bedrijf toegang heeft of kan krijgen ze verplicht kunnen worden om dit ook te doen. In de VS mag een bedrijf gewoon end-to-end client-side encryptie aanbieden waardoor ze niet bij de data kunnen.
23-02-2016, 16:44 door SecOff - Bijgewerkt: 23-02-2016, 16:47
Wie-AppleGebruiker-O-Wie heeft een zinnig antwoord op de vragen rondom encryptie van iClouddata in de iCloud?

Hierbij een kort en hopelijk helder antwoord.

1. Al je data (met uitzondering van je e-mail) die via de standaard icloud backup naar icloud wordt gestuurd is zowel tijdens transport als opslag versleuteld. Apple heeft echter de sleutels voor toegang tot de betreffende data en zou deze dus kunnen delen met derden.

2. Back-ups die je via iTunes naar iCloud maakt maakt en waarbij je aangeeft dat deze lokaal versleuteld (encrypt local backup optie) moet worden wordt versleuteld naar iCloud gestuurd. De sleutels voor deze back-up worden lokaal gegenereerd op basis van een wachtwoord dat je speciaal voor het maken van de back-up moet opgeven, sla dit wachtwoord dus niet op in je keychain!. Apple beschikt dus niet over de sleutels van deze back-ups, als je je wachtwoord voor de back-up vergeet kun je zelf ook nooit meer bij de data in de back-up.

3. Tip: Als de vertrouwelijkheid van je data heel belangrijk is pas dan een extra lokale versleuteling toe.
23-02-2016, 16:57 door Anoniem
Door SecOff:
Wie-AppleGebruiker-O-Wie heeft een zinnig antwoord op de vragen rondom encryptie van iClouddata in de iCloud?

Hierbij een kort en hopelijk helder antwoord.

1. Al je data (met uitzondering van je e-mail) die via de standaard icloud backup naar icloud wordt gestuurd is zowel tijdens transport als opslag versleuteld. Apple heeft echter de sleutels voor toegang tot de betreffende data en zou deze dus kunnen delen met derden.

2. Back-ups die je via iTunes naar iCloud maakt maakt en waarbij je aangeeft dat deze lokaal versleuteld (encrypt local backup optie) moet worden wordt versleuteld naar iCloud gestuurd. De sleutels voor deze back-up worden lokaal gegenereerd op basis van een wachtwoord dat je speciaal voor het maken van de back-up moet opgeven, sla dit wachtwoord dus niet op in je keychain!. Apple beschikt dus niet over de sleutels van deze back-ups, als je je wachtwoord voor de back-up vergeet kun je zelf ook nooit meer bij de data in de back-up.

3. Tip: Als de vertrouwelijkheid van je data heel belangrijk is pas dan een extra lokale versleuteling toe.

Hartelijk dank voor je heldere antwoord!
Macgroet.
24-02-2016, 16:20 door Anoniem
Door SecOff:
Door Anoniem: Volgens mij is het vrij simpel:

Versleuteling is in de VS, voor communicatie en opslag voor alle leveranciers uit de VS (Apple, Microsoft,Google, HP, Cisco enz.) toegestaan zolang de overheid de mogelijkheid heeft dit te decrypt-en.

Waar haal je dat vandaan? Er zijn voor zover ik weet geen wettelijke vereisten die het kunnen decrypten van data in de VS verplichten. Het is alleen zo dat ALS een bedrijf toegang heeft of kan krijgen ze verplicht kunnen worden om dit ook te doen. In de VS mag een bedrijf gewoon end-to-end client-side encryptie aanbieden waardoor ze niet bij de data kunnen.

Hi,

Als eerste wetgeving is niet mijn sterkste kant, dus hoe je e.e.a. pressies moet duiden laat ik aan andere over.

Er is veel regelgeving t.a.v. encryptie zo ook in de VS. Een vergelijkbare discussie als nu tussen Apple en de FBI heb ik als eens eerder meegemaakt eind jaren negentig. Politie, FBI enz (en NSA) willen toegang tot versleutelde informatie en bedrijven, organisaties en particulieren willen versleuteling gebruiken. E.e.a. kan je terug lezen, incl. de wetgeving en source vermelding op:

http://www.cryptolaw.org/

Wat zoeken op Google en je vindt nog veel meer incl. sites van de overheid over dit onderwerp.

Wat ik me van toen kan herinneren was dat encryptie toegestaan was mits:

1) de sleutel maar niet te groot was (makkelijk te hacken ens zelfs in NL was de encryptie sleutel bepekt tot 56 Bits in Amerikaanse producten),

2) of dat er een mogelijkheid voor revovery aanwezig moest zijn zodat de overheid, lees FBI en NSA plain text toegang hadden. Hoe was min of meer aan de leverancier.

Dit is wat ik ook nu nog steeds lees is de diverse wetgevingen. Op basis hiervan ga ik er vanuit dat dit nog steeds van toepassing.

Apple geeft in zijn voorwaarden van iTunes nog steeds aan dat als de overheid met een gerechtelijk bevel komt, dat zij (plain text) toegang moeten geven tot de informatie van de gebruiker. En dus moet Apple beschikken over een master key. anders voldoen ze niet aan de wetgeving.

Dat de leveranciers uit de VS (HP, Cisco, Facebook, Apple, Microsoft enz) dit niet vertellen lijkt mij duidelijk gezien de belangen, echter een beetje zoeken en je vindt het wel in de voorwaarden.

Beste tip voor versleuteling, vertrouw geen enkele leverancier.

Als iemand het duidelijker kan maken of als dit niet juist is dan hoor ik het graag ;-)
24-02-2016, 16:29 door Anoniem
iTunes backup ipv icloud backup : How to

The case for using iTunes, not iCloud, to back up your iPhone
http://arstechnica.com/apple/2016/02/the-case-for-using-itunes-not-icloud-to-back-up-your-iphone/

Mg.
24-02-2016, 21:12 door Anoniem
Hi,

Een van de tools die men in VS gebruikt is Cellebrite zij kunnen zonder hulp van de leveranciers toegang krijgen tot verschillende toestellen en cloud services: http://www.cellebrite.com

Unlocken van gebruikers code is geen issue.

Hoe kan dat als een device versleuteld en je geen beschiking zou hebben over een master key of brute force mogelijkheid?
25-02-2016, 08:56 door Dick99999 - Bijgewerkt: 25-02-2016, 08:58
Door SecOff:
Wie-AppleGebruiker-O-Wie heeft een zinnig antwoord op de vragen rondom encryptie van iClouddata in de iCloud?
[....]
2. Back-ups die je via iTunes naar iCloud maakt ...... en waarbij je aangeeft dat deze lokaal versleuteld (encrypt local backup optie) moet worden wordt versleuteld naar iCloud gestuurd. De sleutels voor deze back-up worden lokaal gegenereerd op basis van een wachtwoord dat je speciaal voor het maken van de back-up moet opgeven, sla dit wachtwoord dus niet op in je keychain!. Apple beschikt dus niet over de sleutels van deze back-ups, als je je wachtwoord voor de back-up vergeet kun je zelf ook nooit meer bij de data in de back-up.
[....]
Moet het begin niet zijn Als je in iTunes instelt dat de iPhone zelf een backup naar iCloud maakt......? iTunes zelf (op een Windows PC) maakt toch geen backup naar iCloud?
Overigens staat o.a. op de volgende pagina hoe je een verloren iTunes PC-backup wachtwoord kan achterhalen: https://apple.stackexchange.com/questions/174739/how-can-i-turn-off-encrypted-iphone-backup-without-a-password/212045#212045
Je kan dus niet voorkomen dat het wachtwoord in de keychain staat (net zoals je sim pin code ongewild n de iChain staat)
25-02-2016, 09:35 door Anoniem
Zie pagina 38 en verder:
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
25-02-2016, 15:50 door Anoniem
Hi,

Oke nu snap ik het, Apple maakt voor iedere account een recovery key aan zie:

https://support.apple.com/en-gb/HT204152

PS: Pagina is op 6 feb 2016 veranderd door Apple???


De key wordt in het geval van two factor autentication in plain text (Ik hoop voor de Apple gebruiker tijdens het verzenden versleuteld) naar de gebruiker gestuurd zodat deze de key kan gebruiken voor password recovery zelfs als je geen trusted device meer heb.

Deze key wordt blijkbaar (mijn vermoeden) ook opgeslagen bij Apple of is opnieuw aan te maken (is toch plain text) voor het geval de FBI er om vraagt en toegang wil krijgen tot een specifieke account. Deze key wordt vervolgens ingevoerd in Cellebrite:

http://www.cellebrite.com
.
En de ambtenaar heeft nu toegang tot de data van de Apple gebruiker.

Min of meer hetzelfde systeem wordt door Microsoft gebruikt bij versleuteling van harddisk, daar is ook sprake van een recovery key.


"
07-03-2016, 11:42 door Anoniem
Er staat hier een overzicht:
http://www.iculture.nl/gids/icloud-beveiliging-data-privacy/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.