image

Toezichthouder: FBI had meer moeten doen om iPhone te kraken

woensdag 28 maart 2018, 13:09 door Redactie, 7 reacties

De FBI had in 2016 meer moeten doen om de iPhone van de San Bernardino-schutter te kraken voordat het een rechtszaak tegen Apple startte, zo heeft de Office of Inspector General (OIG) in een rapport laten weten (pdf). In december 2015 schoten twee aanslagplegers in de Verenigde Staten 14 mensen dood.

Eén van de aanslagplegers had een iPhone bij zich, maar die was vergrendeld. De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte. Die gaf de FBI gelijk en stelde dat Apple een aangepaste versie van iOS moest maken zodat de inlogcode via een brute force-aanval achterhaald kon worden.

Apple ging tegen de uitspraak in beroep, maar nog voor beide partijen zich opnieuw voor de rechter moesten verantwoorden besloot de FBI de zaak te laten vallen omdat een niet nader genoemde leverancier had aangeboden het toestel te ontgrendelen. Volgens de OIG had de FBI ten tijde van het onderzoek geen manieren om toegang tot de data op de iPhone van de schutter te krijgen. Iets wat de toenmalige FBI-directeur James Comey destijds ook verklaarde. Wel ontdekte de OIG dat de FBI niet alle technische oplossingen had verkend om de telefoon te kraken voordat er naar de rechter werd gestapt.

Zo bleek dat het hoofd van de Remote Operations Unit (ROU), één van de belangrijkste eenheden voor het onderzoeken van mobiele apparaten binnen de FBI, niet bij het onderzoek betrokken was voor Comey zijn getuigenis aflegde. De ROU is de eenheid die uiteindelijk via een externe partij de oplossing verkreeg om de telefoon te ontgrendelen. Zonder dat iemand dit binnen de FBI wist was het hoofd van de ROU pas net begonnen met het zoeken naar een mogelijke oplossing toen het verzoek van de FBI aan de rechter om Apple te dwingen mee te werken werd ingediend. In het verzoek stond dat technische hulp van Apple noodzakelijk was om de inhoud van het toestel te onderzoeken.

Verschillende FBI-managers lieten de OIG weten dat ze niet op dezelfde lijn zaten wat betreft het vinden van een technische oplossing om de iPhone-data te benaderen. Deze "disconnect" zorgde er volgens de OIG voor dat er een vertraging ontstond in het zoeken en krijgen van de ondersteuning van de Remote Operations Unit en de externe partij die uiteindelijk de oplossing bood. Doordat de technische oplossing verlaat in handen van de FBI kwam, moest de overheid het bij de rechtbank ingediende verzoek intrekken. De FBI heeft de OIG laten weten dat het eenheden aan het reorganiseren is zodat er in de toekomst meer en beter wordt samengewerkt.

Reacties (7)
28-03-2018, 13:24 door Anoniem
Het ging (gaat) helemaal niet om die telefoon.
Het gaat om het scheppen van een precedent dat Crapple mee moet werken aan zoiets.
Voor het moment is dat ff mislukt - in elk geval voor de openbaarheid.
Kwestie van tijd dat danwel boven komt dat Crapple het in het geheim toch doet, danwel de rechters voldoende bewerkt zijn om de FBI z'n zin te geven.
De burgers verliezen in elk geval altijd.
28-03-2018, 14:46 door Bitwiper
De analyse van Kieren McCarthy in [1] is dat de betrokken afdeling van de FBI, de Cryptographic and Electronic Analysis Unit (CEAU), bewust niet andere afdelingen geraadpleegd heeft, maar zo snel mogelijk naar de rechter is gestapt om Apple te dwingen hen te helpen met het ontgrendelen van de iPhone - waar achteraf, naar verluidt [2], niets interessants op bleek te staan.

Ik zeg niet dat encryptie nooit een belemmering zal zijn bij onderzoeken naar misdaad en terrorisme, maar als dit de manier is om de publieke opinie te beïnvloeden, dan is het wel een heel zielige.

[1] https://www.theregister.co.uk/2018/03/27/fbi_encryption_showdown/
[2] https://www.theregister.co.uk/2016/04/14/nothing_useful_on_farook_iphone/
28-03-2018, 15:24 door Anoniem
Herhaalde redactionele onware suggestie
De FBI vroeg Apple vervolgens om te helpen bij het ontgrendelen van het toestel. Apple weigerde dit, waarop de opsporingsdienst naar de rechter stapte.

Het ging natuurlijk niet om het kunnen ontgrendelen van de iPhone maar natuurlijk om het achterhalen van de data op de iphone.
Apple heeft in stilte wel degelijk samengewerkt met de fbi om te kijken hoe aan die data te komen, kwam (uit mijn hofd) met 3 of 4 voorstellen.
Een daarvan was om te proberen de iphone te laten connecten met een bekend access ponit opdat de iphone een icloud backup zo maken die dan vervolgens overhandigd zou kunnen worden.

Helaas strandde alle pogingen van Apple techneuten om die fbi te helpen.
Want de fbi had niet direct open kaart gespeeld.
Wat bleek namelijk later pas toen het allemaal niet lukte.
De fbi zelf had lopen kloten metdie iphone, wachtwoorden etc, waardoor uiteindelijk dat ding helemaal geblokkeer raakte.

Daarna kwam pas de rechterlijke eis op tafel om dan software te gaan schrijven om iphones te kunnen unlocken.
Apple voelde terecht de bui al hangen,namelijk dat die sofware vaker ingezet zou gaan worden.

Dat laatste is in het jaar erna ook met persuitspraken va diverse kanten bewezen, men had vele iphones liggen die men wilde unlocken.
Dit hele proces had meer weg van een grote function creep, namelijk met een rotsmoes een heel ander gebruik willen najagen.

Function creep, raar woord, belangrijk fenomeen.
Ook in dit land, zorg dat je met een lulverhaal een vinger tussen de deur krijgt met een bevoegdheid, en je kan daarna het proces opstarten van heel ander (aanvankelijk expres niet gemeld) gebruik.

En het schitterende van function creep is, als me er op tijd achter komt dat dat risico er bergen hoog inzit, dan ontken je dat gewoon.

Wat Apple betreft, je kan van dat bedrijf alles vinden, maar vind het dan terecht en ga niet bewust gespindokterde beeldvorming na lopen roeptoeteren.
Helemaal niet nodig en verstoort heldere discussie.

Geld ook voor security trouwens, wanneer je een heldere discussie vermijd loop je sterk de kans die ander helemaal niet meer te overtuigen, die partij loopt dan weg en luistert niet meer.
O.a. m.i. al jaren aan de gang met security producten voor Apple, gebruikers zijn weggejaagd door de bakken met FUD van de security industrie om maar die veelal overbodige producten te kunnen slijten.

Apple heeft meegewerkt en goed ook, dat is op zich al weer een hele andere interessante discussie waard.
Maar die discussie kan dus niet gevoerd worden als het beeld blijft bestaan dat het totaal niet heeft meegewerkt.
Wat dat betreft schieten de criticasters van Apple zichzelf ruim in de voet; die andere discussie kan dan niet meer gevoerd worden omdat de Apple gebruiker die nog niet geheel op de hoogte is, oja, daar heb je hen weer, laat maar lullen.

Dus : Realiteit is dat Apple wel degelijk meewerkt en dat je je wel vele malen achter de oren moet krabben of dat automatisch gebruik van icloud en die icloudbackups wel zo'n prettig systeem is.
Nou ben jij geen crimineel en geeft Apple niet direct je backup weg, maar toch, het is geen prettig idee als je niet wil leven met het idee dat er allerhande zelfbenoemde uber mannetjes door je data lopen te struinen.
28-03-2018, 16:08 door karma4
Door Anoniem: ..
Dus : Realiteit is dat Apple wel degelijk meewerkt en dat je je wel vele malen achter de oren moet krabben of dat automatisch gebruik van icloud en die icloudbackups wel zo'n prettig systeem is.
Nou ben jij geen crimineel en geeft Apple niet direct je backup weg, maar toch, het is geen prettig idee als je niet wil leven met het idee dat er allerhande zelfbenoemde uber mannetjes door je data lopen te struinen.
De werkelijke actie van Appel was de suggestie naar het publiek wekken dat de FBI om een algemene backdoor vroeg. De suggestie was zelf verzonnen en niet de waarheid. De enige gevolgtrekking die je daar uit moet trekken is dat er een eenvoudige open backdoor op de Apple apparatuur zit. Alleen door obscurity is die te beschermen. Hoe bereik je zoiets?
28-03-2018, 17:25 door Anoniem
Door karma4:
Door Anoniem: ..
Dus : Realiteit is dat Apple wel degelijk meewerkt en dat je je wel vele malen achter de oren moet krabben of dat automatisch gebruik van icloud en die icloudbackups wel zo'n prettig systeem is.
Nou ben jij geen crimineel en geeft Apple niet direct je backup weg, maar toch, het is geen prettig idee als je niet wil leven met het idee dat er allerhande zelfbenoemde uber mannetjes door je data lopen te struinen.
De werkelijke actie van Appel was de suggestie naar het publiek wekken dat de FBI om een algemene backdoor vroeg. De suggestie was zelf verzonnen en niet de waarheid. De enige gevolgtrekking die je daar uit moet trekken is dat er een eenvoudige open backdoor op de Apple apparatuur zit. Alleen door obscurity is die te beschermen. Hoe bereik je zoiets?
Ah, dáárom is al tijden bekend dat ze vooral procedures willen aanschaffen om alle toestellen te kunnen kraken als ze het meewerken niet afdwingen van de rechter; het zou natuurlijk nooit kunnen dat ze dat precedent expres hadden willen scheppen...

Ze zijn absoluut op zoem naar master-key achtige oplossingen. Wat gezien hun positie logisch te noemen is, maar dat stelt niet dat het ze toebehoort.
28-03-2018, 20:52 door Anoniem
Verwijder whatsapp bij voorbeeld, opnieuw downloaden en je telefoonnummer opgeven, al je contacten en 78 berichten van 12 minuten geleden na deinstallatie teruggezet. Wie had die data? Allemaal prietpraat voor de buehne. Men heeft al je of bijna al je data al.

Hoe gaat zich dit ontwikkelen? Wil je een fundamentele discussie ,dan word je afgeserveerd of in de wielen gereden. Men wil het niet eens benoemen of toegeven dat men het al op grote schaal doet door afgedwongen medewerking van alles en iedereen.
29-03-2018, 10:12 door Anoniem
Door Anoniem: Verwijder whatsapp bij voorbeeld, opnieuw downloaden en je telefoonnummer opgeven, al je contacten en 78 berichten van 12 minuten geleden na deinstallatie teruggezet. Wie had die data? Allemaal prietpraat voor de buehne. Men heeft al je of bijna al je data al.

Hoe gaat zich dit ontwikkelen? Wil je een fundamentele discussie ,dan word je afgeserveerd of in de wielen gereden. Men wil het niet eens benoemen of toegeven dat men het al op grote schaal doet door afgedwongen medewerking van alles en iedereen.
Op android wordt standaard je whatsapp 1 keer per dag gebackupt naar google. Handig als je van mobiel wisselt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.