Bedoelt Apple niet versleutelde iCloud back-up in plaats van end-to-end versleutelde iCloud back-up?
Als het ene eindpunt van de Apple gebruiker zijn eigen device is, wat is dan het andere eindpunt? Toch ook weer die gebruiker zelf? Waarom noemt Apple het dan end-to-end?

Heeft Apple de ballen verstand van hoe encryptie werkt? Moeten we nog vertrouwen op innovaties als client-side scanning als ze dit al niet correct kunnen benoemen?

Allemaal leuk lief en aardig, maar wie heeft de sleutel?
-W

End to end
End to end als in Cloud naar device en andersom neem ik aan

Dan is deze website ook end-to-end encrypted. Hoewel toch duizenden lezers bij de data op security.nl kunnen.

Op de link naar de EFF zeggen ze het wel goed overigens. Kennelijk betere mensen in dienst dan wat Apple kan betalen ;-)

Het is end to end als in je device en het backup bestand/dienst, na activering kan Apple of hun support medewerkers niet inzien wat er in het bestand/dienst zit.Mocht je hoe dan ook die private key kwijt raken op je device, dan heb je een groot probleem om er nog ooit nog bij te komen.

Verder is het fijn dat ze dus nu ook hardware keys gaan ondersteunen, ik maak liever daar gebruik van dan de huidige push notificatie.

Leuke marketingstunt van Apple onder het motto van "wij zijn van de privacy". Aan de andere kant zetten ze in op client side scanning (https://www.security.nl/posting/725736/). Leuk dan e2e encryptie met eigen sleutels: die encryptie vindt hoogstwaarschijnlijk pas plaats nadat de client side scanning is uitgevoerd. Hoezo privacy?

Ze zijn toegankelijk door er een vertrouwde apparaat aan toe te voegen. Dat wil zeggen als Apple zelf een vertrouwde apparaat toevoegt dat zij bij deze gegevens kunnen. Ik heb iCloud standaard uitstaan en ik maak geen gebruik van de Photo Library.

Echt stunning het gebrek aan kennis in sommige commentaren. Reageer dan gewoon niet.

Met alle eindeloze (van begin af aan of gekaapte, heel snel niets meer met security/privacy/ICT te maken hebbende) "discussies" over MdH, MSM, FvD, Covid etc. met voortdurend herhaalde "argumenten" (hij zegt dit, kijk dit filmpje, ...) lijken de meeste serieuze en kundige bezoekers van deze site allang te zijn vertrokken. Ik ga de (eveneens absurde) OS-oorlogen bijna missen...

Naar verluidt (o.a. https://www.wired.com/story/apple-photo-scanning-csam-communication-safety-messages/) blaast Apple dat tijdelijk "on hold" gezette project nu definitief af.

In plaats daarvan zou Apple meer willen inzetten op het waarschuwen van kinderen bij het uitwisselen van expliciet beeldmateriaal, in een poging het delen direct na het maken te beperken. Dat kan natuurlijk ook niet zonder een vorm van client-side scanning (naar ik aanneem aangezet vanuit "ouderlijk toezicht"). Vals positieven zijn wellicht ook een minder groot probleem: een kind dat onterecht gewaarschuwd wordt lijkt mij minder erg dan dat een volwassene onterecht wordt verdacht van het bezit van kinderporno.

Een probleem is wel dat pré-upload versleutelde foto's en/of back-ups in iCloud, "going black" dus voor justitie, koren op de molen is van voorstanders van client-side scanning op elk toestel, waaronder de EC (en wie weet ook de FBI: https://www.security.nl/posting/777309/FBI+%27zeer+bezorgd%27+over+end-to-end+encryptie+van+iCloud-back-ups).

Dus ook al zegt Apple er nu van overtuigd te zijn dat client side scanning onwenselijk is, verwacht ik dat Apple snel zal zwichten zodra zij hier wettelijk toe verplicht wordt (ook in grotere markten zoals China, India en Indonesië - waar niet alleen kinderporno verboden is en overheden nog veel meer van hun onderdanen willen weten).

Het zou mij niet verbazen als de vreugde (van privacy-minded mensen) van korte duur is.

Welke kennis heeft u dan? Deel graag uw mening daar kunnen we van leren.

Het is client-side encrypted. Dus Apple (iCloud) kan de inhoud van de foto's, backups, etc ook niet inzien (en dus kunnen de authoriteiten de data ook niet opvragen bij Apple).