ACLU: FBI-verzoek ondermijnt vertrouwen in software-updates
Als Apple gedwongen kan worden om een versie van iOS te ontwikkelen waarmee de FBI toegang tot een vergrendelde iPhone kan krijgen, zal dit het vertrouwen van gebruikers in software-updates ernstig ondermijnen, zo waarschuwt de Amerikaanse burgerrechtenbeweging ACLU in een brief aan de rechter.
Eerder waarschuwde de ACLU al voor de gevolgen van de uitspraak van de rechter. "Als Apple gedwongen wordt om een besturingssysteem voor de overheid digitaal te signeren, zou dit één van de belangrijkste ontwikkelingen op het gebied van digitale veiligheid van de afgelopen jaren ondermijnen", aldus Noa Yachot. Ze wijst naar de aanwezigheid van automatische updates die in steeds meer producten aanwezig zijn. "Dit is een fantastische manier om ervoor te zorgen dat kwetsbaarheden zo snel als mogelijk kunnen worden gepatcht en dat we allemaal veilige apparaten kunnen gebruiken die immuun voor aanvallen zijn", zo laat ze weten.
"Maar als de overheid een precedent schept om een bedrijf te dwingen een update uit te rollen waarvan het weet dat het eigenlijk malware is, zullen gebruikers automatische updates niet meer vertrouwen. Hoe kan iemand nog een update van Apple vertrouwen als iedereen weet dat de overheid mogelijk kwetsbaarheden aan de nieuwe software toevoegt, zelfs als het door Apple is gesigneerd." Yachot stelt dat hierdoor beveiligingslekken niet meer worden gepatcht, waardoor er een 'optimale omgeving' voor hackers en spionnen ontstaat.
In een brief aan de rechter herhaalde de burgerrechtenbeweging dit standpunt. "Het verzoek van de overheid gaat veel verder dan Apple”, aldus de ACLU. “Als de overheid gelijkt krijgt kan het niet alleen Apple dwingen om de gewenste digitaal gesigneerde software te ontwikkelen die het wil, maar kan het Apple ook dwingen om soortgelijke software via de automatische update-infrastructuur uit te rollen. Dit zou verschrikkelijk voor de digitale veiligheid zijn, omdat het er terecht voor zorgt dat mensen geen vertrouwen meer in de software-updates van hun product hebben."
Dat een rechter daar nog over moet nadenken..... ;)
Nogal een non-issue.. Geef de FBI nu gewoon wat ze willen om boeven te vangen..
Apple heeft de informatie al lang verkocht aan hun 300 advertentieklanten, dan kan de FBI er ook nog wel bij.
En denk je werkelijk dat dit niet gebeurd is?
Goed opgemerkt!
@17:01 door anoniem
Je vertelt onzin, trol.
Als je dat gedaan hadden zouden zo nooit op het idee zijn gekomen om ongebreideld data te willen tappen.
Overigens de verplichte datauitwisseling gaat via openbare interfaces waar elk commerciële bedrijf zijn eigen software voor mag ontwikkelen. Accountantskantoren hebben er een mooie omzet aan. Alleen de sloebers (particulieren - zzp) hebben die software van de BD, goedkoper dan die andere weg.
Goed opgemerkt!
@17:01 door anoniem
Je vertelt onzin, trol.
Interessante vraag.
Een vraag die jouzelf bij herhaling het afgelopen jaar wordt gesteld als je keer op keer op keer op keer onnodig discussies loopt uit te lokken.
Nee er wordt vastgesteld dat iemand onzin loopt te verkondigen en wel zodanig dat het meer weg heeft van trolling.
De bondige vorm waarop die poster dat doet is mogelijk ter discussie staand als vormkwestie (ik geef hem gelijk) maar betreft geen censuur.
Censuur? Alleen moderators kunnen beslissen reacties al dan niet door te laten of weer te verwijderen.
Interessante vraag.
Een vraag die jouzelf bij herhaling het afgelopen jaar wordt gesteld als je onnodig discussies loopt uit te lokken, eenzijdige informatie loopt te verspreiden of helemaal maar niets onderbouwt.
Alweer een opmerking die je je ter harte kan nemen maar blijvend niet doet met name op bepaalde onderwerpen waar je totaal geen verstand van hebt.
Weer een 'interessante' opmerking die aantoont hoe je je verhoudt jegens anderen.
'Goed ethisch' bezig weer.
Wat was het heerlijk rustig een paar dagen.
Gisteren al inhalend een vliegende start met 9 reacties in ruim een uurtje tijd, vandaag alweer op rammmmmmmkoers!
Sjapoo!
Wees er maar weer trolts op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
