Door Anoniem: Bij een zorgvuldige afweging en getoetst door een rechter, alleen bij zwaarwegende redenen (zoals terrorisme), heb ik geen problemen er mee dat justitie/defensie ism fabrikant de telefoon kraakt.
Hoewel ik bepaald vraagtekens stel bij de 'zorgvuldige afweging en toetsing' in een cultuur waarin het personeel van aan opsporings- en vervolgingsdiensten zich om de haverklap strapatzen als https://www.security.nl/posting/462368/Openbaar+Ministerie+Amerikaanse+county+boycot+iPhones veroorlooft, ben ik het enerzijds eens met je principe als kernpunt. Maar helaas, een kwetsbaarheid die alleen bij zwaarwegende redenen bestaat kan niet, het gaat tegen de natuurwetten in. Ik leen hier even een formulering van Bruce Schneier:
"The FBI wants the ability to bypass encryption in the course of criminal investigations. This is known as a "backdoor," because it's a way at the encrypted information that bypasses the normal encryption mechanisms. I am sympathetic to such claims, but as a technologist I can tell you that there is no way to give the FBI that capability without weakening the encryption against all adversaries. This is crucial to understand. I can't build an access technology that only works with proper legal authorization, or only for people with a particular citizenship or the proper morality. The technology just doesn't work that way.
If a backdoor exists, then anyone can exploit it. All it takes is knowledge of the backdoor and the capability to exploit it. And while it might temporarily be a secret, it's a fragile secret. Backdoors are how everyone attacks computer systems.
This means that if the FBI can eavesdrop on your conversations or get into your computers without your consent, so can cybercriminals. So can the Chinese. So can terrorists."
Door Anoniem: Er is een risico dat als Apple niet meewerkt:
a) de criminelen voor iPhones gaan.
b) de overheid zelf die toestellen gaat proberen te reverse-engineren/hacken.
Wie heeft het dan nog in de hand?
Het risico van wel er in meegaan is dat de kwetsbaarheid ook bij criminelen bekend wordt en bijvoorbeeld maar niet uitsluitend voor identiteitsfraude misbruikt wordt. Bovendien vond ik recent een Frans onderzoek (https://www.cryptocoinsnews.com/reality-check-bitcoin-plays-bit-role-terror-financing/, van de Financial Action Task Force) dat een bevestiging gaf van wat al een tijdje vermoed werd, dat terroristen in ieder geval de mogelijkheden van credit card fraude als financieringsbron hebben gevonden ("Still other illegal fundraising activities mentioned include credit card fraud, ..."). Als identiteitsfraude nog niet gevolgd is, dan zeer binnenkort.
Voor zelf proberen te hacken ben ik niet bang. Mits een gerechtelijk bevel in de hand zie ik geen reden waarom ze geen deskundigen in mogen huren om het bij een apparaat te proberen, intussen de beveiligingswereld vrij latend om iedereen inclusief hun het zo moeilijk mogelijk te maken.