image

Apple biedt gebruikers end-to-end versleutelde iCloud-back-ups

donderdag 8 december 2022, 09:22 door Redactie, 12 reacties

Apple gaat gebruikers de mogelijkheid bieden om hun iCloud-back-ups en foto's end-to-end versleuteld op te slaan. De optie komt eind dit jaar voor Amerikaanse gebruikers beschikbaar en zal "begin 2023" in de rest van de wereld worden uitgerold. De Amerikaanse burgerrechtenbeweging EFF spreekt van een overwinning. De organisatie, alsmede andere experts, hebben Apple al lange tijd opgeroepen om iCloud-data end-to-end versleuteld op te slaan.

Apple stelt dat zaken als wachtwoorden in iCloud Keychain en gezondheidsgegevens al end-to-end versleuteld werden opgeslagen. Dit gaat nu ook gelden voor onder andere iCloud-back-ups, notities en foto's. End-to-end encryptie wordt niet toegepast voor e-mail, contacten en de kalender, omdat die met andere systemen moeten kunnen werken, aldus Apple. Door het toepassen van end-to-end encryptie zullen foto's en back-ups straks beschermd zijn tegen datalekken in de cloud, overheidsverzoeken of malafide Apple-medewerkers, aldus de EFF.

Reacties (12)
08-12-2022, 10:42 door Anoniem
Bedoelt Apple niet versleutelde iCloud back-up in plaats van end-to-end versleutelde iCloud back-up?
Als het ene eindpunt van de Apple gebruiker zijn eigen device is, wat is dan het andere eindpunt? Toch ook weer die gebruiker zelf? Waarom noemt Apple het dan end-to-end?

Heeft Apple de ballen verstand van hoe encryptie werkt? Moeten we nog vertrouwen op innovaties als client-side scanning als ze dit al niet correct kunnen benoemen?
08-12-2022, 10:57 door Anoniem
Allemaal leuk lief en aardig, maar wie heeft de sleutel?
-W
08-12-2022, 12:40 door Anoniem
End to end
Door Anoniem: Bedoelt Apple niet versleutelde iCloud back-up in plaats van end-to-end versleutelde iCloud back-up?
Als het ene eindpunt van de Apple gebruiker zijn eigen device is, wat is dan het andere eindpunt? Toch ook weer die gebruiker zelf? Waarom noemt Apple het dan end-to-end?

Heeft Apple de ballen verstand van hoe encryptie werkt? Moeten we nog vertrouwen op innovaties als client-side scanning als ze dit al niet correct kunnen benoemen?

End to end als in Cloud naar device en andersom neem ik aan
08-12-2022, 13:03 door Anoniem
Door Anoniem: End to end als in Cloud naar device en andersom neem ik aan

Dan is deze website ook end-to-end encrypted. Hoewel toch duizenden lezers bij de data op security.nl kunnen.

Op de link naar de EFF zeggen ze het wel goed overigens. Kennelijk betere mensen in dienst dan wat Apple kan betalen ;-)
08-12-2022, 13:35 door Anoniem
Door Anoniem: End to end
Door Anoniem: Bedoelt Apple niet versleutelde iCloud back-up in plaats van end-to-end versleutelde iCloud back-up?
Als het ene eindpunt van de Apple gebruiker zijn eigen device is, wat is dan het andere eindpunt? Toch ook weer die gebruiker zelf? Waarom noemt Apple het dan end-to-end?

Heeft Apple de ballen verstand van hoe encryptie werkt? Moeten we nog vertrouwen op innovaties als client-side scanning als ze dit al niet correct kunnen benoemen?

End to end als in Cloud naar device en andersom neem ik aan

Het is end to end als in je device en het backup bestand/dienst, na activering kan Apple of hun support medewerkers niet inzien wat er in het bestand/dienst zit.Mocht je hoe dan ook die private key kwijt raken op je device, dan heb je een groot probleem om er nog ooit nog bij te komen.

Verder is het fijn dat ze dus nu ook hardware keys gaan ondersteunen, ik maak liever daar gebruik van dan de huidige push notificatie.
08-12-2022, 14:34 door majortom
Leuke marketingstunt van Apple onder het motto van "wij zijn van de privacy". Aan de andere kant zetten ze in op client side scanning (https://www.security.nl/posting/725736/). Leuk dan e2e encryptie met eigen sleutels: die encryptie vindt hoogstwaarschijnlijk pas plaats nadat de client side scanning is uitgevoerd. Hoezo privacy?
08-12-2022, 15:31 door Anoniem
Ze zijn toegankelijk door er een vertrouwde apparaat aan toe te voegen. Dat wil zeggen als Apple zelf een vertrouwde apparaat toevoegt dat zij bij deze gegevens kunnen. Ik heb iCloud standaard uitstaan en ik maak geen gebruik van de Photo Library.
08-12-2022, 15:57 door John777
Echt stunning het gebrek aan kennis in sommige commentaren. Reageer dan gewoon niet.
08-12-2022, 23:13 door Erik van Straten
Door John777: Echt stunning het gebrek aan kennis in sommige commentaren. Reageer dan gewoon niet.
Met alle eindeloze (van begin af aan of gekaapte, heel snel niets meer met security/privacy/ICT te maken hebbende) "discussies" over MdH, MSM, FvD, Covid etc. met voortdurend herhaalde "argumenten" (hij zegt dit, kijk dit filmpje, ...) lijken de meeste serieuze en kundige bezoekers van deze site allang te zijn vertrokken. Ik ga de (eveneens absurde) OS-oorlogen bijna missen...
08-12-2022, 23:14 door Erik van Straten
Door majortom: Leuke marketingstunt van Apple onder het motto van "wij zijn van de privacy". Aan de andere kant zetten ze in op client side scanning (https://www.security.nl/posting/725736/). Leuk dan e2e encryptie met eigen sleutels: die encryptie vindt hoogstwaarschijnlijk pas plaats nadat de client side scanning is uitgevoerd. Hoezo privacy?
Naar verluidt (o.a. https://www.wired.com/story/apple-photo-scanning-csam-communication-safety-messages/) blaast Apple dat tijdelijk "on hold" gezette project nu definitief af.

In plaats daarvan zou Apple meer willen inzetten op het waarschuwen van kinderen bij het uitwisselen van expliciet beeldmateriaal, in een poging het delen direct na het maken te beperken. Dat kan natuurlijk ook niet zonder een vorm van client-side scanning (naar ik aanneem aangezet vanuit "ouderlijk toezicht"). Vals positieven zijn wellicht ook een minder groot probleem: een kind dat onterecht gewaarschuwd wordt lijkt mij minder erg dan dat een volwassene onterecht wordt verdacht van het bezit van kinderporno.

Een probleem is wel dat pré-upload versleutelde foto's en/of back-ups in iCloud, "going black" dus voor justitie, koren op de molen is van voorstanders van client-side scanning op elk toestel, waaronder de EC (en wie weet ook de FBI: https://www.security.nl/posting/777309/FBI+%27zeer+bezorgd%27+over+end-to-end+encryptie+van+iCloud-back-ups).

Dus ook al zegt Apple er nu van overtuigd te zijn dat client side scanning onwenselijk is, verwacht ik dat Apple snel zal zwichten zodra zij hier wettelijk toe verplicht wordt (ook in grotere markten zoals China, India en Indonesië - waar niet alleen kinderporno verboden is en overheden nog veel meer van hun onderdanen willen weten).

Het zou mij niet verbazen als de vreugde (van privacy-minded mensen) van korte duur is.
09-12-2022, 00:08 door Anoniem
Door John777: Echt stunning het gebrek aan kennis in sommige commentaren. Reageer dan gewoon niet.

Welke kennis heeft u dan? Deel graag uw mening daar kunnen we van leren.
09-12-2022, 14:57 door Anoniem
Door Anoniem: End to end
Door Anoniem: Bedoelt Apple niet versleutelde iCloud back-up in plaats van end-to-end versleutelde iCloud back-up?
Als het ene eindpunt van de Apple gebruiker zijn eigen device is, wat is dan het andere eindpunt? Toch ook weer die gebruiker zelf? Waarom noemt Apple het dan end-to-end?

Heeft Apple de ballen verstand van hoe encryptie werkt? Moeten we nog vertrouwen op innovaties als client-side scanning als ze dit al niet correct kunnen benoemen?

End to end als in Cloud naar device en andersom neem ik aan

Het is client-side encrypted. Dus Apple (iCloud) kan de inhoud van de foto's, backups, etc ook niet inzien (en dus kunnen de authoriteiten de data ook niet opvragen bij Apple).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.