FBI 'zeer bezorgd' over end-to-end encryptie van iCloud-back-ups
De FBI is 'zeer bezorgd' over de beslissing van Apple om iCloud-gebruikers de optie geven back-ups end-to-end versleuteld op te slaan. Na jaren van kritiek maakte Apple gisteren bekend dat end-to-end versleutelde iCloud-back-ups eind dit jaar voor Amerikaanse gebruikers beschikbaar komen en 'begin 2023' in de rest van de wereld worden uitgerold.
De Amerikaanse opsporingsdienst maakt zich zorgen. "Dit hindert onze mogelijkheid om Amerikanen te beschermen tegen misdrijven, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme", aldus de FBI in een verklaring tegenover The Washington Post. Volgens de opsporingsdienst is er een steeds grotere vraag naar 'security by design' maar hebben de FBI en andere opsporingsdiensten juist 'rechtmatig toegang by design' nodig.
Meredith Whittaker, topvrouw van chatapp Signal, noemt het fantastisch en stelt dat Apple na alle druk de juiste keuze heeft gemaakt. "Dit is echt ongelooflijk". Gebruikers zullen voor gebruik van de end-to-end versleutelde back-ups wel een eerst recovery key moeten aanmaken of een ander persoon aanwijzen dat hen kan helpen in het geval ze geen toegang meer hebben. Die persoon, de oorspronkelijke accounteigenaar en Apple zijn dan allemaal bij het herstel van de toegang betrokken, aldus The Washington Post.
Reacties (25)
Ja natuurlijk zijn ze bezorgd. Ze moeten weer gewoon aan het werk in plaats van een beetje sleepnetten, kijken wat je vindt en dat trots presenteren.
30 jaar geleden was er geen digitale communicatie en toen kon men de brief ook vinden. Of het telefoongesprek ontdekken. Wat is er dan nu zo moeilijk aan?
30 jaar geleden was er geen digitale communicatie en toen kon men de brief ook vinden. Of het telefoongesprek ontdekken. Wat is er dan nu zo moeilijk aan?
"Dit hindert onze mogelijkheid om Amerikanen te beschermen tegen misdrijven, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme"
Inderdaad. En het hindert ze ook om 99% van de burgers die geen misdadiger zijn continu te monitoren. En dat was nou precies het doel.Natuurlijk is FBI bezorgd...
Je zult eens iets meer moeite moeten doen om bewijsmateriaal te kunnen vinden.... Gaat aardig de Europese kant op.
Dat laatste strookt dus niet met hun functie. Zij moeten gewoon meer moeite doen om informatie te vergaren, Federal Bureau for Investigation heten ze immers. En dat kan ook op een rechtmatige manier. 'Obscurity by design' past hen op dit moment beter...
*-< The Preacher >-*
"Dit hindert onze mogelijkheid om Amerikanen te beschermen tegen misdrijven, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme"
Je zult eens iets meer moeite moeten doen om bewijsmateriaal te kunnen vinden.... Gaat aardig de Europese kant op.
Volgens de opsporingsdienst is er een steeds grotere vraag naar 'security by design' maar hebben de FBI en andere opsporingsdiensten juist 'rechtmatig toegang by design' nodig.
Dat laatste strookt dus niet met hun functie. Zij moeten gewoon meer moeite doen om informatie te vergaren, Federal Bureau for Investigation heten ze immers. En dat kan ook op een rechtmatige manier. 'Obscurity by design' past hen op dit moment beter...
*-< The Preacher >-*
"We gaan binnekort niet meer iedereens fotos en filmpjes kunnen bezien zonder vragen"
"Dit is niet goed!"
"Dit is niet goed!"
End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
De gevoelige informatie in mijn iCloud back-up was toch al versleuteld met AES-256. Dus daar komt men sowieso niet in.
Ik vraag mij wel 1 ding af: wordt deze e2e encryptie werkelijk aan iedereen aangeboden, dus ook voor oudere OSen?
Ik vraag mij wel 1 ding af: wordt deze e2e encryptie werkelijk aan iedereen aangeboden, dus ook voor oudere OSen?
Ze zouden bij de FBI eens blij zijn dat miljarden mensen hun gegevens nu beter kunnen beschermen tegen criminelen. Dat kan de FBI veel werk besparen, zodat ze meer tijd hebben om onderzoek te doen.
Door Anoniem: De gevoelige informatie in mijn iCloud back-up was toch al versleuteld met AES-256. Dus daar komt men sowieso niet in.
Het is belangrijk om te begrijpen dat "men komt er niet in" meestal niet bepaald wordt door en encryptie algorithme, maar door de manier waarop de encyptiekey wordt gemaakt, verstuurd en bewaard. DAAR zitten normaal gesproken de zwakke punten.Door Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Door John777:
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Door Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Nee hoor, volledig correct
Apple. De FBI. Ik word af en toe wel moe van dat gezeik van die buitenlanders. Ga dat lekker thuis doen.
"Dit hindert onze mogelijkheid om Amerikanen te beschermen tegen misdrijven, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme", aldus de FBI
We zien het, met Jeffrey Epstein bijvoorbeeld en tal andere figureren die te maken hebben gehad met criminaliteit tegen kinderen. Het draait hun helemaal niet om het beschermen van deze doelgroepen. Het draait hun om massasurvillance. Een kudde is makkelijker te besturen als je inzicht hebt in hun doen en laten.
Door John777:
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Nee hij heeft gelijk de communicatie is encrypt de backup niet en kan opgevraagd worden door de FBIDoor Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
End-to-end en apple???? Is deze code open source, indien niet vergeet het dan maar, dan kunnen ze er gewoon bij.
Vraag ik me af hoe dat zich relateert tot voorgaande berichten waarin staat aangegeven dat ze uploads van foto's eerst scannen tegen csam-db betreffende kp:
https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen
https://www.security.nl/posting/717452/Apple+scant+e-mailbijlagen+iCloud+Mail+sinds+2019+op+kindermisbruik
https://www.security.nl/posting/715656/Apple+in+open+brief+gevraagd+om+afbeeldingen+gebruikers+niet+te+scannen
hoehoeoee...Met e2ee tussen idevice en icloud is scannen dan toch niet meer mogelijk?
https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen
https://www.security.nl/posting/717452/Apple+scant+e-mailbijlagen+iCloud+Mail+sinds+2019+op+kindermisbruik
https://www.security.nl/posting/715656/Apple+in+open+brief+gevraagd+om+afbeeldingen+gebruikers+niet+te+scannen
hoehoeoee...Met e2ee tussen idevice en icloud is scannen dan toch niet meer mogelijk?
Door Anoniem: Vraag ik me af hoe dat zich relateert tot voorgaande berichten waarin staat aangegeven dat ze uploads van foto's eerst scannen tegen csam-db betreffende kp:
https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen
https://www.security.nl/posting/717452/Apple+scant+e-mailbijlagen+iCloud+Mail+sinds+2019+op+kindermisbruik
https://www.security.nl/posting/715656/Apple+in+open+brief+gevraagd+om+afbeeldingen+gebruikers+niet+te+scannen
hoehoeoee...Met e2ee tussen idevice en icloud is scannen dan toch niet meer mogelijk?
https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen
https://www.security.nl/posting/717452/Apple+scant+e-mailbijlagen+iCloud+Mail+sinds+2019+op+kindermisbruik
https://www.security.nl/posting/715656/Apple+in+open+brief+gevraagd+om+afbeeldingen+gebruikers+niet+te+scannen
hoehoeoee...Met e2ee tussen idevice en icloud is scannen dan toch niet meer mogelijk?
Zoek misschien nog eens en je zal zien dat Apple daarmee stopt: https://www.wired.com/story/apple-photo-scanning-csam-communication-safety-messages/
Door Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Kom eens onder die steen vandaan aub, op welke planeet heb jij dan wel niet geleefd.... het betekent dat opslag en transport geencrypt is, vanaf je device naar de cloud en terug. Bij apple staat alleen maar garbage... Dat gecombineerd met veilige wachtwoord hash algorithmes maakt het zo goed als onkraakbaar. Je zou het kunnen vergelijken met een wachtwoordkluis in de cloud. De kwetsbaarheid daar is: het toegangswachtwoord dat de eindgebruiker te simpel maakt.... of ergens opschrijft / opslaat waar een ander bij kan.
Nee hij heeft gelijk de communicatie is encrypt de backup niet en kan opgevraagd worden door de FBI
Dat is de huidige situatie, en dat gaat dus veranderen.In de toekomst kan de FBI de backup wel opvragen, maar die is dan encrypted.
Door Anoniem:
Door John777:
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Nee hij heeft gelijk de communicatie is encrypt de backup niet en kan opgevraagd worden door de FBIDoor Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Oh mijn god... Zelfs al reageer je 2x anoniem op je eigen bericht, maakt het niet waar. Hierbij mijn anonieme bijdrage dan:
E2E encryptie versleuteld data op je device, alleen jij heb de sleutel. De data wordt versleuteld naar de 'cloud' gestuurd en ook versleuteld opgeslagen zonder sleutel. Zonder sleutel heb je niets aan deze data. Als je je gegevens vervolgens weer opvraagt stuurt de server jouw data versleuteld naar jouw device en daar wordt het gedecodeerd. vandaar de term End to End versleuteld..
Nu is iCloud niet 'open source' dus je kunt niet alles controleren wat ze beloven, maar dat is een hele andere discussie.
Door Anoniem:
30 jaar geleden was er geen digitale communicatie en toen kon men de brief ook vinden. Of het telefoongesprek ontdekken. Wat is er dan nu zo moeilijk aan?
En als ze dan de brief gevonden hadden, dan konden ze die openen en lezen.30 jaar geleden was er geen digitale communicatie en toen kon men de brief ook vinden. Of het telefoongesprek ontdekken. Wat is er dan nu zo moeilijk aan?
Als ze het telefoongesprek ontdekt hadden konden ze die tappen.
30 jaar geleden was er niemand die de inhoud van de brief gecodeerd had, of in een geheimtaal een telefoongesprek voerde.
Dat deden alleen spionnen en ambassades etc. Niet de gewone burgers en ook niet 99% van de criminelen.
Dus dat encryptie tegenwoordig zo simpel is geworden dat jan en alleman het gebruikt heeft wel degelijk impact op ze.
Maar tegelijkertijd heeft het totaal geen zin om achterdeurtjes in te bouwen. Want de enige mensen die de encryptie met de achterdeurtjes gaan gebruiken zijn onschuldige burgers, terwijl een crimineel die meer dan 2 hersencellen heeft wel een eigen encryptie gebruikt die geen achterdeurtjes heeft.
De technologie (bv AES256) is uitgebreid beschikbaar en dat kan je niet terug draaien. Tenzij je het gebruik van AES strafbaar zou gaan stellen. Ik zie de FBI nog wel met zo'n voorstel komen.
Maar we begrijpen nu waarom diensten en overheden om diezelfde reden zo sterk ageren tegen E2E encryptie.
En ze hebben al zovelen 'bekeerd' tot de "ik heb niets te verbergen'-visie.
Dit alles tot total control en total surveillance van je menszijn een cyborg-achtig aanstuurbaar bestaan heeft gemaakt.
En nog verslaken velen "Dat kan toch niet, neen dat geloof ik niet hoor". Nou je komt er wel achter en sneller dan je denkt.
En ze hebben al zovelen 'bekeerd' tot de "ik heb niets te verbergen'-visie.
Dit alles tot total control en total surveillance van je menszijn een cyborg-achtig aanstuurbaar bestaan heeft gemaakt.
En nog verslaken velen "Dat kan toch niet, neen dat geloof ik niet hoor". Nou je komt er wel achter en sneller dan je denkt.
Door Anoniem:
Kom eens onder die steen vandaan aub, op welke planeet heb jij dan wel niet geleefd.... het betekent dat opslag en transport geencrypt is, vanaf je device naar de cloud en terug. Bij apple staat alleen maar garbage... Dat gecombineerd met veilige wachtwoord hash algorithmes maakt het zo goed als onkraakbaar. Je zou het kunnen vergelijken met een wachtwoordkluis in de cloud. De kwetsbaarheid daar is: het toegangswachtwoord dat de eindgebruiker te simpel maakt.... of ergens opschrijft / opslaat waar een ander bij kan.
Door Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Kom eens onder die steen vandaan aub, op welke planeet heb jij dan wel niet geleefd.... het betekent dat opslag en transport geencrypt is, vanaf je device naar de cloud en terug. Bij apple staat alleen maar garbage... Dat gecombineerd met veilige wachtwoord hash algorithmes maakt het zo goed als onkraakbaar. Je zou het kunnen vergelijken met een wachtwoordkluis in de cloud. De kwetsbaarheid daar is: het toegangswachtwoord dat de eindgebruiker te simpel maakt.... of ergens opschrijft / opslaat waar een ander bij kan.
Dat is Client-side encryption, niet End-to-End encryption. Apple weet het verschil niet tussen beiden en jij kennelijk ook niet. End-to-End encryption is bijvoorbeeld wat Signal gebruikt. Of je je berichten daarnaast lokaal met encryptie opslaat is een keuze van de software die je gebruikt. Sommige mensen vinden het onhandig om hun End-to-End ontvangen berichten niet te kunnen doorzoeken zonder wachtwoord. Vanwege de niet geëncrypte database die daarvoor nodig is in de software die je gebruikt. Dit was een punt waarover bij Enigmail werd geklaagd in het verleden maar heeft dus niets met End-to-End te maken. End-to-End is de manier van verzenden, niet de manier van opslaan. Je weet bij Apple dus niet wat je koopt als je op de terminologie die ze gebruiken af gaat. Bij de politiek weet je dat nog minder want die hebben hun eigen taal verzonnen en dat maakt deze aankondiging van Apple zo schadelijk.
Door Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
End to end betekent dat het geencrypt je device verlaat en alleen door jou gedecrypt kan worden (waarschijnlijk gekoppeld aan je wachtwoord). Op de server is het dus nog steeds encrypted en niemand anders dan jij ook Apple niet kan er dan nog bij.
Door Anoniem:
Door John777:
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Nee hij heeft gelijk de communicatie is encrypt de backup niet en kan opgevraagd worden door de FBIDoor Anoniem: End-to-End encryptie is juist goed voor de FBI. Het betekent dat de data niet geëncrypt op het Apple device zit, dan veilig naar de iCloud gaat, en daar veilig niet geëncrypt opgeslagen wordt zodat iedere omgekochte Apple medewerker er bij kan. Precies zoals de FBI het wilt.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Of ik moet niet goed begrijpen wat End-to-End encryptie inhoudt.. Ben ook nog maar een PGP gebruiker sinds de jaren negentig.. Wat weet ik nu van End-to-End encryptie.
Ik denk dat je inderdaad in de tussentijd wel wat achterop bent geraakt...
Uiteraard niet, alle data wordt ook op de server encrypted bewaard, ook backups. Enige waar apple nog bij kan is email, contacten en kalender data, deze zullen niet E2E encrypted worden.
De enige die er niet meer bij kan, zijn wij de eindgebruikers, door o.a.de vendor-lock-in. De vendor moet het gewoon ter beschikking stellen van de diensten en anders komt het daar wel via een statelijke actor = hacker. Zielig doen door diensten tegen beter weten in. Je begint met 0 of 1....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
