Apple weigert iPhones van verdachte te ontgrendelen
Apple weigert om twee iPhones te ontgrendelen van de man die wordt verdacht van de schietpartij op een Amerikaanse marinebasis, waarbij drie mensen en hij zelf om het leven kwamen. De schietpartij op de basis in Pensacola vond begin december plaats.
Dat hebben de Amerikaanse minister van Justitie William Barr en David Bowdich, adjunct-directeur van de FBI, tijdens een persconferentie laten weten. Eerder stuurde de FBI al een brief naar Apple waarin het techbedrijf werd gevraagd om te helpen bij het ontgrendelen van de toestellen, aangezien het de opsporingsdienst niet lukte om toegang te krijgen. Apple heeft geen gehoor aan het verzoek gegeven, stelde Barr.
"We hebben Apple om hulp gevraagd bij het ontgrendelen van de iPhones van de schutter. Tot nu toe heeft Apple ons niet echt geholpen." De justitieminister merkte op dat deze situatie duidelijk maakt waarom het belangrijk is dat onderzoekers toegang tot digitaal bewijs kunnen krijgen zodra ze een gerechtelijk bevel hebben gekregen. "We roepen Apple en andere techbedrijven op om een oplossing te vinden zodat we de levens van Amerikanen beter kunnen beschermen en toekomstige aanvallen kunnen voorkomen", besloot Barr zijn deel van de persconferentie.
"Zelfs met een gerechtelijk bevel hebben we in dit onderzoek de inhoud van de twee telefoons, en talloze toestellen in andere onderzoeken, niet kunnen benaderen", ging Bowdich verder. Volgens de de adjunct-directeur van de FBI probeert de opsporingsdienst niet om encryptie te verzwakken. "We willen samenwerken met bedrijven, zodat we rechtmatig het bewijs en de informatie kunnen benaderen die we nodig hebben om ons land te beschermen", aldus Bowdich. Die liet verder weten dat de FBI in het onderzoek inmiddels 42 terabyte aan digitale media heeft verzameld en dat deze gegevens nu worden onderzocht.
Update
In een reactie tegenover The Verge herhaalt Apple dat het de Amerikaanse overheid wel degelijk heeft geholpen en van alle informatie heeft voorzien waarover het beschikte. Van zeven tot veertien december ontving Apple zes verzoeken om gegevens en verstrekte daarop iCloudback-ups, accountgegevens en transactiegegevens van meerdere accounts. Het zou gaan om gigabytes aan data, aldus Apple. Het bedrijf herhaalt dat het iPhones en andere apparaten niet van een backdoor zal voorzien. "We hebben altijd volgehouden dat er niet zoiets is als een backdoor voor alleen de good guys. Backdoors zijn ook te gebruiken door diegenen die onze nationale veiligheid en de data van onze klanten bedreigen."
Corrupte mensen moet je nooit op hun woord geloven.
Dat is mijn grootste bezwaar tegen de "samenwerking" zoals personen als de heer Bowdich die voorstaat. Als die samenwerking een dergelijk persoon steeds vrij laat om de "partner" in een kwaad daglicht te stellen, of daar mee te dreigen, geef mijn portie "samenwerking" dan maar aan Fikkie.
Dat is wel waar. Niettemin moeten we ook eerlijk zijn dat we als privacyvoorvechters (Apple voorop) die verwatering ook wel in de hand hebben gewerkt door beide standpunten tegelijk te verdedigen.
Nog groter probleem is dat de argumentatie van de heer Bowding:
Wat mij betreft, blijf ik bij het standpunt dat ik eerder heb aangegeven:
- FBI is beter af bij een derde, in het hacken van devices gespecialiseerd, bedrijf dan bij Apple. Daar zijn twee redenen voor:
* Een kwetsbaarheid stoort zich niet aan de aard of de motieven van de perso(o)n(en) die de kwetsbaarheid in handen hebben. Apple's rol in het geheel is om alle kwetsbaarheden waar ze weet van hebben te elimineren. Dat staat haaks op de capaciteit om toch bij de data te kunnen, op basis van welk motief ook, zowel als de kernwaarde van "onverzwakte encryptie". Een derde bedrijf is niet op deze wijze gebonden.
* Ontwikkelaars ontwikkelen een blinde vlek voor kwetsbaarheden. Wat zij zelf niet bedenken (of op gewezen worden) dat kwetsbaar is, kunnen zij finaal over het hoofd zien, zelfs als het voor een derde partij die onbevangen is volstrekt voor de hand liggend is.
- Onder die omstandigheden moet, mits gerechtelijk bevel en mits een gevonden kwetsbaarheid per onmiddellijk wordt gebruikt en daarna vrijgegeven voor herstel, een gerechtelijk bevel een organisatie als de FBI machtigen om zo'n derde bedrijf in te huren.
- Voorwaarde is dan wel dat de kwetsbaarheid eenmalig en onmiddellijk gebruikt wordt, en even onmiddellijk daarna aan de leverancier wordt vrijgegeven voor herstel. Dit om belangenconflicten en wederopstanding van de NOBUS gedachte tegen te gaan.
Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.
https://www.theverge.com/2020/1/13/21064177/apple-trump-attorney-general-unlock-iphone-barr-pensacola-base-attack
Maar dat doe je wel. De gegevens zijn versleuteld en je kunt er niet bij. Nu wil je dat er een manier komt voor SOMMIGE mensen om er bij te kunnen. Dus je wilt dat er een achterdeur gemaakt wordt, en dat jij de sleutel krijgt (of Apple die sleutel zelf in beheer houdt).
Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.
Ze kunnen het niet Karma4, je reageert in het andere topic hierover ook niet dus hou op met dat gewets van je.
Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
Nee Karm4, ze hebben de sleutels niet, je snapt kennelijk niet hoe end to end encryption werkt.
Ik zie jammergenoeg steeds meer "nieuws" dit doen. Als de informatie op het moment van schrijven niet beschikbaar is, doe dan een update en laat dit duidelijk boven aan de pagina weer zien.
Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
Ze kunnen het wat hebben toegang tot alle methodes en welke ook hardware vervangingen doen.
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.
Misschien is de vraag verkeerd gesteld..............
Dat is heel simpel. In de VS spelen ze het altijd heel erg hoog en dat is vooral om de gewone man schrik aan te brengen. Ken jij Aaron Swartz[1] nog? Die briljante programmeur die zou 35 jaar cel krijgen vanwege data-diefstal op de uni en dat terwijl ieder ander dat ook deed. In de VS gaat het ze vooral uit om precedent te scheppen, dat is wat ze proberen te doen.
[1] https://en.wikipedia.org/wiki/Aaron_Swartz
Misschien is de vraag verkeerd gesteld..............
Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
Weten of vermoeden is een ding, het bewijs rond krijgen dat boven twijfel verheven een rechter overtuigd is, is een andere. Een beproefde methode is een timeline. Oftewel de diverse bewijsstukken sluiten netjes op elkaar aan als de stukjes van een puzzel in een tijdslijn. Het betreffende bericht is dus verzonden op de telefoon van de verzender, en aangekomen op de telefoon van de ontvanger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
