image

FBI betaalde 900.000 dollar voor ontgrendelen iPhone

zaterdag 6 mei 2017, 11:52 door Redactie, 6 reacties

De FBI heeft 900.000 dollar betaald voor het ontgrendelen van de iPhone van de San Bernardino-schutter. Dat heeft de Amerikaanse senator Dianne Feinstein afgelopen woensdag tijdens een hoorzitting laten weten (2:53). Feinstein zit in de senaatscommissie die toezicht op de FBI houdt.

De opsporingsdienst wilde het bedrag zelf niet bekendmaken. In december 2015 schoten twee aanslagplegers in de Verenigde Staten 14 mensen dood. Eén van de aanslagplegers had een iPhone bij zich, maar die was vergrendeld. De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte. Die gaf de FBI gelijk en stelde dat Apple een aangepaste versie van iOS moest maken zodat de inlogcode via een brute force-aanval achterhaald kon worden.

Apple ging tegen de uitspraak in beroep, maar nog voor beide partijen zich opnieuw voor de rechter moesten verantwoorden besloot de FBI de zaak te laten vallen omdat een niet nader genoemde partij had aangeboden het toestel te ontgrendelen. Naar aanleiding van uitspraken van FBI-directeur James Comey werd geschat dat de FBI voor het ontgrendelen 1,3 miljoen dollar had betaald. De opsporingsdienst wilde echter geen details prijsgeven.

Vervolgen stapten verschillende Amerikaanse nieuwsorganisaties naar de rechter en eisten dat de FBI het werkelijke bedrag en de leverancier van de hacktechnologie bekendmaakte. De FBI stelde dat het openbaar maken van deze informatie schade aan de nationale veiligheid kan toebrengen. De informatie zou daarnaast 'vijandige entiteiten' in de kaart spelen en informatie over de mogelijkheden van de opsporingsdienst geven. Ook liet de opsporingsdienst weten dat de hacktool nog steeds nuttig is.

Reacties (6)
06-05-2017, 11:58 door karma4 - Bijgewerkt: 06-05-2017, 12:00
Bedrag is eerder genoemd via aanwijzingen. Niets bijzonders.
Wat zouden de kosten van alle manuren en ingehuurde juristen zijn.?
06-05-2017, 15:19 door Anoniem
San Bernardino iphones on holiday in Holland ?


Een aantal aantekeningen bij dit artikel.

Onvolledige samenvatting artikel
Eén van de aanslagplegers had een iPhone bij zich, maar die was vergrendeld.

Vollediger: Men had toegang maar blokkeerde haar zelf weer met alle gevolgen van dien
The Apple ID password linked to the iPhone belonging to one of the San Bernardino terrorists was changed soon after the government took possession of the device, Apple, San Bernardino County, and federal officials have acknowledged over the past 48 hours. If that password change hadn’t happened, senior Apple executives said on Friday afternoon, a backup of the information the government was seeking may have been accessible.

Onvolledige samenvatting artikel
De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte.

Vollediger: Apple werkte wel degelijk heel pro actief mee!
The Apple executives said the company had been in regular discussions with the government since early January, and that it proposed four different ways to recover the information the government is interested in without building a backdoor. One of those methods would have involved connecting the iPhone to a known Wi-Fi network and triggering an iCloud backup that might provide the FBI with information stored to the device between the October 19th and the date of the incident.

Apple sent trusted engineers to attempt that method, the executives said, but they were unable to do it. It was then that they discovered that the Apple ID password associated with the iPhone had been changed sometime after the terrorist's death -- within 24 hours of the government taking possession of the phone. By changing the password, the government foreclosed its ability to obtain a fresh copy of the most recent device data via this back-up-to-known-wifi method.

De politie had toegang maar heeft in opdracht van de FBI een password reset uitgevoerd die vervolgens voor enorme problemen zorgde.

In eigen kuil gevallen
The FBI had claimed in a court filing on Friday that the password was changed by someone at the San Bernardino Health Department, writing, "[T]he owner, in an attempt to gain access to some information in the hours after the attack, was able to reset the password remotely."

On Friday night, however, the San Bernardino County's official Twitter account stated, "The County was working cooperatively with the FBI when it reset the iCloud password at the FBI's request."

De stelling si best houdbaar dat als de vragende partij, de overheid in deze, er zelf een rotzooi van maakt en haar kansen verspilt het de vraag is of dan een andere bedrijf puin mag gaan ruimen en de veiligheid van al haar overige klanten moet gaan opgeven.

Het antwoord daarop was heel terecht nee.
Maar wel een nee met een veel genuanceerdere voorgeschiedenis en een heel terechte zorg waar dat in zou kunnen eindigen!
Een heel terecht antwoord dus want niet veel later bleek onder meer uit antwoorden van New Yorkse politie dat men nog een hele lading aan unlockte iphones had liggen die men ook graag wilde unlocken.
Recent bleek het op nationaal niveau nog om 3000 iphones te gaan.

Nu zijn het er 3000, straks 30.000, dan 300.000 dan drie miljoen en uiteindelijk allemaal.
Want de achterliggende strategie is namelijk de gedachte dat encryptie altijd breekbaar moet zijn voor de eigen overheidsdiensten.
Een discussie die heel politiek geladen is maar waar overheidsdiensten alvast via rechterlijke weg een precedent probeerden te scheppen.

Apple backdoor voor Nederland
Het opmerkelijke is dat dat wettelijke precedent op dit moment hier wel geschapen wordt en dat geen gebruiker noch Apple hier tegen protesteert.
Met nieuwe wetgeving binnenkort die bijna is goedgekeurd is er weliswaar geen decryptieverplichting voor de eigenaar maar wel voor de maker.

De maker van iPhones en iOS Apple.
Apple kan straks worden gedwongen (als partij zijn de die kennis heeft van de wijze van beveiliging van iPhones) software te schrijven om iPhone encryptie te breken.

Apple do you notice?
De vraag is of Apple niet door heeft wat voor consequenties de aankomende wetgeving voor haar heeft of dat zij bewust niet reageert en technisch, danwel economisch anticipeert op deze wetgeving.

Hopelijk is het technisch, als je encryptie juist en goed implementeert kan je haar ook niet breken.
De vraag is of Nederland Apple gaat dwingen een backdoor in te bouwen in iOS en iPhones, dat kan mijns inziens namelijk met de aankomende wetgeving.

Exit Nederlandse Apple markt, exit double Sandwich?
Op haar beurt kan Apple zich ook terugtrekken van de Nederlandse markt, dag Apple stores, maar vooral, dag belastinginkomsten voor de Nederlandse overheid.

Ondertussen iOS de klant de pineut, straks zitten we met wetgeving die softwaremakers verplicht een backdoor in te bouwen.
We zijn er bijna, en het is dood en doodstil.

2e hands Marktplaatsen, here we come?
Als je een iPhone hebt, doe haar maar tijdig de deur uit voordat ze straks een stuk minder waard is.
Omdat Apple vroeg of laat hier wettelijk verplicht gaat worden backdoorsoftware ter beschikking te gaan stellen of een algemene backdoor in iOS in te gaan bouwen.


Quotes uit BuzzFeedNEWS
Lees het hele artikel met standaard genegeerde feiten in de Bernardino iPhone discussie.
https://www.buzzfeed.com/johnpaczkowski/apple-terrorists-appleid-passcode-changed-in-government-cust
06-05-2017, 17:49 door Anoniem
@ 15:19, wees zelf dan ook volledig: "The FBI downplayed the effect of the password reset, however, claiming that it "[does] not impact Apple’s ability to assist with the the court order under the All Writs Act," and adding that "the government's objective was, and still is, to extract as much evidence as possible from the phone."

Apple was iig bereid om tegen de FBI in te gaan en heeft het toestel niet unlocked. Of dit een setup was door de FBI is een andere discussie....
06-05-2017, 20:36 door karma4
Door Anoniem: @ 15:19, en 17:49 wees zelf dan ook volledig: ....
Apple had de rechterlijke opdracht om een met naam en serie nummer vermeld toestel de betreffende data te beschikking te stellen.
Lees die couturier zelf eens zonder op anderen af te gaan.

Het was Apple die dat in het nieuws bracht alsof alle iIPhones door de fbi remote gehackt moesten gaan worden.
Ze hadden beter zoals een goede slotenmaker dat ene toestel met bij voorkeur destructieve methodiek de gegevens kunnen overhandigen. Deze metode is later door een onafhankelijke onderzoeker aangetoond.
Waarom ze dat niet gedaan hebben? Je kunt er geen bewijs voor vinden maar als het te eenvoudig is om erbij te komen zie je andere mogelijkheden niet meer. Als een slot kunt Open flipperen Id de sleutel onder de deurmat ligt waarom zou je dan een slotenmaker nodig hebben.

Nu zitten we met het idee dat remote openmaken van telefoons een mogelijkheid is ankzij Apple. Dat is geen gunstig gevolg van wat machtspel communicatie.
Die ua Airlines overboekt vlucht is iets hoe het anders maar net zo goed fout kan gaan. Afhandeling van een misser en hoe je er mee omgaat is de beeldvorming.
07-05-2017, 10:06 door Anoniem
Karma, heb je bronnen? Exacte bedrag is nooit eerder genoemd. Zijn rechtszaken over geweest.

Meneertje volledig, toestel was wel vergrendeld: "The FBI wanted Apple to create and electronically sign new software that would enable the FBI to unlock a work-issued iPhone 5C it recovered from one of the shooters in a December 2015 terrorist attack in San Bernardino, California, that killed 14 people and injured 22. The two attackers later died in a shootout with police, having first destroyed their personal phones. The work phone was recovered intact but was locked with a four-digit password and was set to eliminate all its data after ten failed password attempts. Apple declined to create the software,.."

https://en.wikipedia.org/wiki/FBI%E2%80%93Apple_encryption_dispute
08-05-2017, 11:11 door Anoniem
Door Anoniem: San Bernardino iphones on holiday in Holland ?


Een aantal aantekeningen bij dit artikel.

Onvolledige samenvatting artikel
Eén van de aanslagplegers had een iPhone bij zich, maar die was vergrendeld.

Vollediger: Men had toegang maar blokkeerde haar zelf weer met alle gevolgen van dien
The Apple ID password linked to the iPhone belonging to one of the San Bernardino terrorists was changed soon after the government took possession of the device, Apple, San Bernardino County, and federal officials have acknowledged over the past 48 hours. If that password change hadn’t happened, senior Apple executives said on Friday afternoon, a backup of the information the government was seeking may have been accessible.

Onvolledige samenvatting artikel
De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte.

Vollediger: Apple werkte wel degelijk heel pro actief mee!
The Apple executives said the company had been in regular discussions with the government since early January, and that it proposed four different ways to recover the information the government is interested in without building a backdoor. One of those methods would have involved connecting the iPhone to a known Wi-Fi network and triggering an iCloud backup that might provide the FBI with information stored to the device between the October 19th and the date of the incident.

Apple sent trusted engineers to attempt that method, the executives said, but they were unable to do it. It was then that they discovered that the Apple ID password associated with the iPhone had been changed sometime after the terrorist's death -- within 24 hours of the government taking possession of the phone. By changing the password, the government foreclosed its ability to obtain a fresh copy of the most recent device data via this back-up-to-known-wifi method.

De politie had toegang maar heeft in opdracht van de FBI een password reset uitgevoerd die vervolgens voor enorme problemen zorgde.

In eigen kuil gevallen
The FBI had claimed in a court filing on Friday that the password was changed by someone at the San Bernardino Health Department, writing, "[T]he owner, in an attempt to gain access to some information in the hours after the attack, was able to reset the password remotely."

On Friday night, however, the San Bernardino County's official Twitter account stated, "The County was working cooperatively with the FBI when it reset the iCloud password at the FBI's request."

De stelling si best houdbaar dat als de vragende partij, de overheid in deze, er zelf een rotzooi van maakt en haar kansen verspilt het de vraag is of dan een andere bedrijf puin mag gaan ruimen en de veiligheid van al haar overige klanten moet gaan opgeven.

Het antwoord daarop was heel terecht nee.
Maar wel een nee met een veel genuanceerdere voorgeschiedenis en een heel terechte zorg waar dat in zou kunnen eindigen!
Een heel terecht antwoord dus want niet veel later bleek onder meer uit antwoorden van New Yorkse politie dat men nog een hele lading aan unlockte iphones had liggen die men ook graag wilde unlocken.
Recent bleek het op nationaal niveau nog om 3000 iphones te gaan.

Nu zijn het er 3000, straks 30.000, dan 300.000 dan drie miljoen en uiteindelijk allemaal.
Want de achterliggende strategie is namelijk de gedachte dat encryptie altijd breekbaar moet zijn voor de eigen overheidsdiensten.
Een discussie die heel politiek geladen is maar waar overheidsdiensten alvast via rechterlijke weg een precedent probeerden te scheppen.

Apple backdoor voor Nederland
Het opmerkelijke is dat dat wettelijke precedent op dit moment hier wel geschapen wordt en dat geen gebruiker noch Apple hier tegen protesteert.
Met nieuwe wetgeving binnenkort die bijna is goedgekeurd is er weliswaar geen decryptieverplichting voor de eigenaar maar wel voor de maker.

De maker van iPhones en iOS Apple.
Apple kan straks worden gedwongen (als partij zijn de die kennis heeft van de wijze van beveiliging van iPhones) software te schrijven om iPhone encryptie te breken.

Apple do you notice?
De vraag is of Apple niet door heeft wat voor consequenties de aankomende wetgeving voor haar heeft of dat zij bewust niet reageert en technisch, danwel economisch anticipeert op deze wetgeving.

Hopelijk is het technisch, als je encryptie juist en goed implementeert kan je haar ook niet breken.
De vraag is of Nederland Apple gaat dwingen een backdoor in te bouwen in iOS en iPhones, dat kan mijns inziens namelijk met de aankomende wetgeving.

Exit Nederlandse Apple markt, exit double Sandwich?
Op haar beurt kan Apple zich ook terugtrekken van de Nederlandse markt, dag Apple stores, maar vooral, dag belastinginkomsten voor de Nederlandse overheid.

Ondertussen iOS de klant de pineut, straks zitten we met wetgeving die softwaremakers verplicht een backdoor in te bouwen.
We zijn er bijna, en het is dood en doodstil.

2e hands Marktplaatsen, here we come?
Als je een iPhone hebt, doe haar maar tijdig de deur uit voordat ze straks een stuk minder waard is.
Omdat Apple vroeg of laat hier wettelijk verplicht gaat worden backdoorsoftware ter beschikking te gaan stellen of een algemene backdoor in iOS in te gaan bouwen.


Quotes uit BuzzFeedNEWS
Lees het hele artikel met standaard genegeerde feiten in de Bernardino iPhone discussie.
https://www.buzzfeed.com/johnpaczkowski/apple-terrorists-appleid-passcode-changed-in-government-cust

Heerlijk als mensen dingen roepen maar echt geen idee hebben waar ze het over hebben.

De decryptieverplichting voor derden bestaat al jaren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.