Reuters: Apple liet plan voor versleutelde back-ups vallen na klacht FBI
Apple heeft het een plan voor het end-to-end versleutelen van iPhoneback-ups in de eigen iCloud laten vallen na klachten van de FBI, zo stelt persbureau Reuters op basis van zes bronnen. Apples iCloud wordt gebruik voor cloudback-ups, synchronisatie en cloudopslag. Het kan allerlei gegevens bevatten, zoals e-mails, zoekgeschiedenis, berichten, contactgegevens, foto's, notities en kalender. "ICloudback-ups bevatten zeer veel data van de iPhone", zegt Oleg Afonin van forensisch softwarebedrijf Elcomsoft.
Meer dan twee jaar geleden was Apple van plan om alle iCloudback-ups end-to-end te versleutelen, zodat het geen toegang meer tot de informatie had. Apple deelde het plan met de FBI, aldus één huidige en drie voormalige FBI-functionarissen en een voormalige en huidige werknemer van Apple. De FBI maakte bezwaar tegen het plan, omdat het dan geen toegang meer tot iCloudback-ups kon krijgen, wat een belangrijk bron van bewijsmateriaal zou zijn.
Een jaar later besprak Apple met de FBI het werk dat het verricht om iPhones veiliger te maken en was het plan voor de end-to-end versleutelde back-ups geschrapt, aldus de zes bronnen waar Reuters mee sprak. Eén van de bronnen stelt dat Apple niet opnieuw in een gevecht met de FBI verwikkeld wilde raken, zoals tijdens de zaak over het ontgrendelen van de iPhone van de San Bernardino-schutter.
Of de bezwaren van de FBI een rol in de beslissing van Apple hebben gespeeld is onduidelijk. Een voormalige Apple-medewerker laat weten dat het plan ook voor andere redenen kan zijn geschrapt, zoals het risico dat meer klanten geen toegang meer tot hun data konden krijgen. Nadat de beslissing was gemaakt moesten de tien Apple-medewerkers die aan het encryptieproject werkten, dat bekend stond als Plesio en KeyDrop, hiermee stoppen. Apple en de FBI wilden niet op vragen van Reuters reageren.
Alles om de gewone burger te kunnen bespioneren!
En volgens meneer Trump is de USA het beste land om in te leven, zo lees ik zojuist in het nieuws... Nou is 'beste' natuurlijk relatief. Maar eh... verder dan ronduit 'beroerd' (absoluut) kan ik het niet vinden.
Ik wil wel reageren.
Afzonderlijke bestanden die gevoelige informatie bevatten in de iCloud worden met een encryptietool versleuteld met AES-256. En alleen ik kan erbij komen.
Het volledige internet DNS onder controle van 3 grote bedrijven
behalve in China en Rusland die bouwen hun eigen net
Geen kat die kraait
Goed bezig iedereen
Echt
Dus de titel wordt alweer onderuit gehaald.
Bovendien stelt Apple ook nog eens het volgende:
(bron: https://support.apple.com/en-us/HT202303)
Dus de titel wordt alweer onderuit gehaald.
Bovendien stelt Apple ook nog eens het volgende:
(bron: https://support.apple.com/en-us/HT202303)
Hoezo stemmingmakerij? Na de klacht van de FBI is Apple gestopt. Er staat niet vanwege of naar aanleiding van de klacht.
Daarnaast kan Apple de data in iCloud ontsleutelen omdat zij de sleutel hebben.
https://blog.elcomsoft.com/2020/01/apple-vs-law-enforcement-cloud-forensics/
Alles om de gewone burger te kunnen bespioneren!
En volgens meneer Trump is de USA het beste land om in te leven, zo lees ik zojuist in het nieuws... Nou is 'beste' natuurlijk relatief. Maar eh... verder dan ronduit 'beroerd' (absoluut) kan ik het niet vinden.
Het beste is ALTIJD relatief. Daar hoeven geen nieuws voor op na te slaan.
Eventuele stellingen over welk land het beste zou in om in te leven is dus altijd een relatieve overweging.
Overigens worden ook niet-gewone burgers en niet-burgers(militairen, diplomaten, etc) bespioneerd door de FBI, zonder dat dat trouwens iets afdoet dat burgers gewoon niet bespioneerd moeten worden.
Het bespioneerde al eerder burgers en niet-burgers uit en in hun eigen land, ook al is dat verboden volgens hun eigen regelgeving.
Ik zou verder zeggen,
gebruik geen apps i.p.v. webbrowsers (Safari, Firefox, een andere) om op websites in te loggen.
Gebruik ook geen cloud diensten als er niet direct iets fout gaat met verstrekkende gevolgen als je zonder cloud kan werken.
Zet geen gegevens achter een inlog omgeving, omdat het gewoon "kan", enkel als het niet ANDERS kan.
Het zijn relatieve afwegingen, maar die gaan in de basis al veel schelen.
Die insteek bespaart de FBI en de VS ook een hoop kansloze activiteiten, die pas enig effect hebben als mensen zich enkel nog gedragen naar de patronen van modellen.
Dus de titel wordt alweer onderuit gehaald.
Bovendien stelt Apple ook nog eens het volgende:
(bron: https://support.apple.com/en-us/HT202303)
Hoezo stemmingmakerij? Na de klacht van de FBI is Apple gestopt. Er staat niet vanwege of naar aanleiding van de klacht.
Daarnaast kan Apple de data in iCloud ontsleutelen omdat zij de sleutel hebben.
https://blog.elcomsoft.com/2020/01/apple-vs-law-enforcement-cloud-forensics/
Ja joh, het is ontzettend veilig als een bedrijf je sleutelgat en de sleutel hebben...
Apple is nog steeds een bedrijf, FBI kan altijd die sleutel opeisen, maar ik begreep dat de encryptie in iCloud Backup weg is gehaald, dus daar gaat je hele lap met tekst in de vuilnisbak.
Yeah right wie gelooft dat nu nog
Die backdoors waren er al 10 jaar geleden
Zullen er zeker nog zijn over 10 jaar
1984 already set in motion
Gaat er niet beter op worden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
