image

Apple weigert iPhones van verdachte te ontgrendelen

dinsdag 14 januari 2020, 12:11 door Redactie, 17 reacties
Laatst bijgewerkt: 14-01-2020, 19:27

Apple weigert om twee iPhones te ontgrendelen van de man die wordt verdacht van de schietpartij op een Amerikaanse marinebasis, waarbij drie mensen en hij zelf om het leven kwamen. De schietpartij op de basis in Pensacola vond begin december plaats.

Dat hebben de Amerikaanse minister van Justitie William Barr en David Bowdich, adjunct-directeur van de FBI, tijdens een persconferentie laten weten. Eerder stuurde de FBI al een brief naar Apple waarin het techbedrijf werd gevraagd om te helpen bij het ontgrendelen van de toestellen, aangezien het de opsporingsdienst niet lukte om toegang te krijgen. Apple heeft geen gehoor aan het verzoek gegeven, stelde Barr.

"We hebben Apple om hulp gevraagd bij het ontgrendelen van de iPhones van de schutter. Tot nu toe heeft Apple ons niet echt geholpen." De justitieminister merkte op dat deze situatie duidelijk maakt waarom het belangrijk is dat onderzoekers toegang tot digitaal bewijs kunnen krijgen zodra ze een gerechtelijk bevel hebben gekregen. "We roepen Apple en andere techbedrijven op om een oplossing te vinden zodat we de levens van Amerikanen beter kunnen beschermen en toekomstige aanvallen kunnen voorkomen", besloot Barr zijn deel van de persconferentie.

"Zelfs met een gerechtelijk bevel hebben we in dit onderzoek de inhoud van de twee telefoons, en talloze toestellen in andere onderzoeken, niet kunnen benaderen", ging Bowdich verder. Volgens de de adjunct-directeur van de FBI probeert de opsporingsdienst niet om encryptie te verzwakken. "We willen samenwerken met bedrijven, zodat we rechtmatig het bewijs en de informatie kunnen benaderen die we nodig hebben om ons land te beschermen", aldus Bowdich. Die liet verder weten dat de FBI in het onderzoek inmiddels 42 terabyte aan digitale media heeft verzameld en dat deze gegevens nu worden onderzocht.

Update

In een reactie tegenover The Verge herhaalt Apple dat het de Amerikaanse overheid wel degelijk heeft geholpen en van alle informatie heeft voorzien waarover het beschikte. Van zeven tot veertien december ontving Apple zes verzoeken om gegevens en verstrekte daarop iCloudback-ups, accountgegevens en transactiegegevens van meerdere accounts. Het zou gaan om gigabytes aan data, aldus Apple. Het bedrijf herhaalt dat het iPhones en andere apparaten niet van een backdoor zal voorzien. "We hebben altijd volgehouden dat er niet zoiets is als een backdoor voor alleen de good guys. Backdoors zijn ook te gebruiken door diegenen die onze nationale veiligheid en de data van onze klanten bedreigen."

Reacties (17)
14-01-2020, 12:55 door Anoniem
Door middel van naming and shaming de reputatie van bedrijven onderuit proberen te halen met het aloude argument 'terrorisme'. Want als je als overheid de term 'terrorisme' gebruikt, dan worden burgers bang, en dus beinvloed je de publieke opinie om als maar meer toezicht en controle toe te staan. Walgelijk.
14-01-2020, 12:55 door Anoniem
Weigert Apple dit, of kan Apple dit domweg niet doen? Dat onderscheid verwaterd steeds meer en die trend lijkt bewust ingezet. Blijkbaar probeert men het weg te bewegen van de discussie over encryptie om zo toch ruimte voor opties te creëren.
14-01-2020, 13:03 door Anoniem
Aangezien Bill Barr een dikke leugenaar (bijv. https://lawandcrime.com/high-profile/calls-for-barr-to-be-investigated-and-possibly-impeached-intensify-after-lying-to-congress-about-fbi-spying/) is mag ik hopen dat men zich weinig aan trekt van wat hij zegt.
Corrupte mensen moet je nooit op hun woord geloven.
14-01-2020, 14:03 door Anoniem
Door Anoniem: Door middel van naming and shaming de reputatie van bedrijven onderuit proberen te halen met het aloude argument 'terrorisme'. Want als je als overheid de term 'terrorisme' gebruikt, dan worden burgers bang, en dus beinvloed je de publieke opinie om als maar meer toezicht en controle toe te staan. Walgelijk.

Dat is mijn grootste bezwaar tegen de "samenwerking" zoals personen als de heer Bowdich die voorstaat. Als die samenwerking een dergelijk persoon steeds vrij laat om de "partner" in een kwaad daglicht te stellen, of daar mee te dreigen, geef mijn portie "samenwerking" dan maar aan Fikkie.

Door Anoniem: Weigert Apple dit, of kan Apple dit domweg niet doen? Dat onderscheid verwaterd steeds meer en die trend lijkt bewust ingezet. Blijkbaar probeert men het weg te bewegen van de discussie over encryptie om zo toch ruimte voor opties te creëren.

Dat is wel waar. Niettemin moeten we ook eerlijk zijn dat we als privacyvoorvechters (Apple voorop) die verwatering ook wel in de hand hebben gewerkt door beide standpunten tegelijk te verdedigen.

Nog groter probleem is dat de argumentatie van de heer Bowding:

We’re not trying to weaken encryption—after all, data security is a central part of our mission. [...] We want to work together with private sector companies, so that we can lawfully access the evidence and information we need to keep our country safe.
, gebaseerd is op de achterhaalde NOBUS gedachte (https://en.wikipedia.org/wiki/NOBUS). Evenwel NOBUS bestaat niet. Het beruchte Wannacry was gebaseerd op een gestolen NOBUS kwetsbaarheid.

Wat mij betreft, blijf ik bij het standpunt dat ik eerder heb aangegeven:
- FBI is beter af bij een derde, in het hacken van devices gespecialiseerd, bedrijf dan bij Apple. Daar zijn twee redenen voor:
* Een kwetsbaarheid stoort zich niet aan de aard of de motieven van de perso(o)n(en) die de kwetsbaarheid in handen hebben. Apple's rol in het geheel is om alle kwetsbaarheden waar ze weet van hebben te elimineren. Dat staat haaks op de capaciteit om toch bij de data te kunnen, op basis van welk motief ook, zowel als de kernwaarde van "onverzwakte encryptie". Een derde bedrijf is niet op deze wijze gebonden.
* Ontwikkelaars ontwikkelen een blinde vlek voor kwetsbaarheden. Wat zij zelf niet bedenken (of op gewezen worden) dat kwetsbaar is, kunnen zij finaal over het hoofd zien, zelfs als het voor een derde partij die onbevangen is volstrekt voor de hand liggend is.
- Onder die omstandigheden moet, mits gerechtelijk bevel en mits een gevonden kwetsbaarheid per onmiddellijk wordt gebruikt en daarna vrijgegeven voor herstel, een gerechtelijk bevel een organisatie als de FBI machtigen om zo'n derde bedrijf in te huren.
- Voorwaarde is dan wel dat de kwetsbaarheid eenmalig en onmiddellijk gebruikt wordt, en even onmiddellijk daarna aan de leverancier wordt vrijgegeven voor herstel. Dit om belangenconflicten en wederopstanding van de NOBUS gedachte tegen te gaan.
14-01-2020, 14:43 door Anoniem
Bowdich. Die liet verder weten dat de FBI in het onderzoek inmiddels 42 terabyte aan digitale media heeft verzameld en dat deze gegevens nu worden onderzocht.

Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
14-01-2020, 15:44 door karma4
Door Anoniem: Weigert Apple dit, of kan Apple dit domweg niet doen? Dat onderscheid verwaterd steeds meer en die trend lijkt bewust ingezet. Blijkbaar probeert men het weg te bewegen van de discussie over encryptie om zo toch ruimte voor opties te creëren.
Ze kunnen het wat hebben toegang tot alle methodes en welke ook hardware vervangingen doen.
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.
14-01-2020, 15:45 door Anoniem
Jammer dat Security.nl klakkeloos dit soort propaganda overneemt. Lees hier wat meer nuances:
https://www.theverge.com/2020/1/13/21064177/apple-trump-attorney-general-unlock-iphone-barr-pensacola-base-attack
14-01-2020, 16:18 door Anoniem
"Volgens de de adjunct-directeur van de FBI probeert de opsporingsdienst niet om encryptie te verzwakken"
Maar dat doe je wel. De gegevens zijn versleuteld en je kunt er niet bij. Nu wil je dat er een manier komt voor SOMMIGE mensen om er bij te kunnen. Dus je wilt dat er een achterdeur gemaakt wordt, en dat jij de sleutel krijgt (of Apple die sleutel zelf in beheer houdt).

Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
14-01-2020, 16:43 door karma4
Door Anoniem:
Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
Apple heeft alle sleutels en de techniek voor de encryptie. Kunnen ze gebruiken en dat is geen achterdeur, het is de voordeur.
14-01-2020, 18:02 door Anoniem
Door karma4:
Door Anoniem: Weigert Apple dit, of kan Apple dit domweg niet doen? Dat onderscheid verwaterd steeds meer en die trend lijkt bewust ingezet. Blijkbaar probeert men het weg te bewegen van de discussie over encryptie om zo toch ruimte voor opties te creëren.
Ze kunnen het wat hebben toegang tot alle methodes en welke ook hardware vervangingen doen.
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.

Ze kunnen het niet Karma4, je reageert in het andere topic hierover ook niet dus hou op met dat gewets van je.
14-01-2020, 18:03 door Anoniem
Door karma4:
Door Anoniem:
Het is een groffe leugen en niets dan dat wanneer mensen stellen dat dit soort achterdeuren encryptie niet verzwakt. Kudo's voor Apple dat ze voet bij stuk houden.
Apple heeft alle sleutels en de techniek voor de encryptie. Kunnen ze gebruiken en dat is geen achterdeur, het is de voordeur.

Nee Karm4, ze hebben de sleutels niet, je snapt kennelijk niet hoe end to end encryption werkt.
14-01-2020, 18:30 door Anoniem
Het lijkt me goed dat security dit verhaal eens bijwerkt. Er ontbreekt nogal een stuk en dit is maar 1 kant van het verhaal.
Ik zie jammergenoeg steeds meer "nieuws" dit doen. Als de informatie op het moment van schrijven niet beschikbaar is, doe dan een update en laat dit duidelijk boven aan de pagina weer zien.
14-01-2020, 18:52 door Anoniem
Door Anoniem:
Bowdich. Die liet verder weten dat de FBI in het onderzoek inmiddels 42 terabyte aan digitale media heeft verzameld en dat deze gegevens nu worden onderzocht.

Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
Ze weten toch al wie de schutter is. Waarom is de inhoud van de telefoon dan nog van belang?
14-01-2020, 20:18 door Ron625
Door karma4:
Ze kunnen het wat hebben toegang tot alle methodes en welke ook hardware vervangingen doen.
Ze weigeren het. Dat is voor eigen gewin in de marketing dan wel het staat zo open dat alle beweerde veiligheid omvalt.
Er is een groot verschil in het uitlezen van een chip, of het uitlezen van een hele telefoon.
Misschien is de vraag verkeerd gesteld..............
15-01-2020, 07:33 door [Account Verwijderd] - Bijgewerkt: 15-01-2020, 07:34
Door Anoniem:Ze weten toch al wie de schutter is. Waarom is de inhoud van de telefoon dan nog van belang?

Dat is heel simpel. In de VS spelen ze het altijd heel erg hoog en dat is vooral om de gewone man schrik aan te brengen. Ken jij Aaron Swartz[1] nog? Die briljante programmeur die zou 35 jaar cel krijgen vanwege data-diefstal op de uni en dat terwijl ieder ander dat ook deed. In de VS gaat het ze vooral uit om precedent te scheppen, dat is wat ze proberen te doen.

[1] https://en.wikipedia.org/wiki/Aaron_Swartz
15-01-2020, 07:36 door karma4
Door Ron625:Er is een groot verschil in het uitlezen van een chip, of het uitlezen van een hele telefoon.
Misschien is de vraag verkeerd gesteld..............
Dat kan dat die vraag gesteld is. De kosten en risico's voor een hardware matige aanpak met ingrijpen op chips zullen ook navenant hoger liggen. Dat vind ik nu net geen goed argument. Het zet meteen een flinke rem op willekeur.
15-01-2020, 08:48 door Anoniem
Door Anoniem:
Door Anoniem:
Bowdich. Die liet verder weten dat de FBI in het onderzoek inmiddels 42 terabyte aan digitale media heeft verzameld en dat deze gegevens nu worden onderzocht.

Dus ze hebben wel "een kein beetje" data kunnen verzamelen met hun sleepnetten.
Begin daar dan eerst maar eens mee.
Die telefoons komen dan op een later moment wel weer. (Of niet)
Ze weten toch al wie de schutter is. Waarom is de inhoud van de telefoon dan nog van belang?

Weten of vermoeden is een ding, het bewijs rond krijgen dat boven twijfel verheven een rechter overtuigd is, is een andere. Een beproefde methode is een timeline. Oftewel de diverse bewijsstukken sluiten netjes op elkaar aan als de stukjes van een puzzel in een tijdslijn. Het betreffende bericht is dus verzonden op de telefoon van de verzender, en aangekomen op de telefoon van de ontvanger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.