image

Apple waarschuwt voor Brits plan chatberichten te scannen: bedreigt encryptie

woensdag 28 juni 2023, 11:24 door Redactie, 11 reacties

Apple heeft gewaarschuwd voor een Brits wetsvoorstel dat chatdiensten verplicht om de berichten van hun gebruikers te controleren. Volgens het techbedrijf vormt het plan een serieuze bedreiging voor end-to-end encryptie en lopen Britse burgers daardoor straks meer risico. Eerder waarschuwden ook andere bedrijven voor het Britse scanplan, waaronder WhatsApp, Signal en Threema. Signal dreigde zelfs het Verenigd Koninkrijk te verlaten als het voorstel wordt aangenomen.

Het gaat om de Online Safety Bill die chatdiensten kan verplichten tot het controleren van de berichten die hun gebruikers verzenden. Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen. Vervolgens kwam de Britse regering met een aangepast wetsvoorstel.

Dat zou volgens de beleidsmakers end-to-end encryptie niet verbieden. Ook op het aangepaste voorstel is felle kritiek. Het zou namelijk nog steeds end-to-end encryptie kunnen ondermijnen en stelt nergens expliciet dat encryptie moet worden beschermd. Nu heeft ook Apple kritiek op het voorstel geuit en pleit voor aanpassingen. End-to-end encryptie is namelijk essentieel om de privacy van journalisten, mensenrechtenactivisten en diplomaten te beschermen, aldus het techbedrijf.

"Het helpt burgers om zich tegen surveillance, identiteitsdiefstal, fraude en datalekken te beschermen. De Online Safety Bill vormt een serieuze bedreiging voor deze bescherming en kan Britse burgers veel meer gevaar laten lopen. Apple roept de overheid op om het voorstel aan te passen en end-to-end encryptie voor ieders belang te beschermen", aldus Apple tegenover de BBC. De Britse overheid laat in een reactie weten dat bedrijven end-to-end encryptie alleen moeten implementeren als ze tegelijkertijd kindermisbruik op hun platforms kunnen voorkomen.

Reacties (11)
28-06-2023, 11:26 door Anoniem
Ik houdt niet zo van 1984 vergelijkingen maar Ingsoc komt toch wel erg dichtbij zo.
28-06-2023, 12:05 door Erik van Straten - Bijgewerkt: 28-06-2023, 12:06
Apple heeft boter op haar appelwangen. Zij hebben dit zelf aangejaagd door te melden dat CSS (Client Side Scanning) uitvoerbaar is in de praktijk en zinvol is (wat leugens zijn).

Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
28-06-2023, 12:39 door Anoniem
Ze zeggen weleens; De pot verwijt de ketel.
Ze moeten gewoon allemaal ophoepelen uit ons priveleven.
Zolang ik geen oude omaatjes beroof en kindertjes hun snoep afneem wil ik ook niet als potentieel verdachte worden behandeld.
De burger vertouwd haar overheid zoveel als de overheid de burger vertrouwd, dus laten we gericht onderzoek doen, dat kan allang, ook via versleutelde chat apps, (het slachtoffer gaat naar de politie, en de politie chat verder met de dader, evenals zijn/haar encryptiesleutels en IP adres in de app opzoeken) en de kindertjes niet op 5 jaar oud een smartphone in handen drukken, daarnaast is digitaal basisonderwijs cruciaal om de gevaren uit te leggen aan zowel de ouders als de kinderen.
Wat meer geld naar de politie kan overigens ook geen kwaad, want de dader vind weer andere manieren om kwaad te doen, terwijl de onschuldige mensen met deze invasieve wetten blijven zitten.
28-06-2023, 12:40 door Anoniem
En? Dat doen ze toch al jaren voor de amerikaanse inlichtingen diensten.
28-06-2023, 12:57 door Anoniem
Door Anoniem: Ik houdt niet zo van 1984 vergelijkingen maar Ingsoc komt toch wel erg dichtbij zo.
je vergeet "Ministry of Truth"... En angst als drijfveer...
Ik ben bang dat wereldwijd 1984 inmiddels als handleiding wordt gebruikt ipv de waarschuwing ter harte te nemen.
28-06-2023, 13:08 door Anoniem
Door Erik van Straten: Apple heeft boter op haar appelwangen. Zij hebben dit zelf aangejaagd door te melden dat CSS (Client Side Scanning) uitvoerbaar is in de praktijk en zinvol is (wat leugens zijn).

Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
Zeg er dan wel even bij dat je die functie kunt uitschakelen in de systeemvoorkeuren Erik.
28-06-2023, 13:17 door Anoniem
Ik vraag mij toch echt af of politici niet hun verstand thuis gelaten hebben?

Als veiligheidsonderzoeker moet ik bij een responsible disclosure melding altijd end-to-end versleutelen (via PGP), want dat is de voorwaarde bij een kwetsbaarheid. Zelfs het CERT van het NCSC werkt zo.

Als politici opeens overal kinderporno en wat diens meer zij rond zien hangen, dan geeft hun dat nog niet het recht om alles zomaar te verbieden, waardoor legale encryptie-toepassingen ook opeens illegaal worden.

Wie heeft een idee om deze mensen in het bestuur dat eens uit te leggen?

Quote van de dag: Slagers en Chef koks mogen geen messen meer gebruiken voor het werk. Messen zijn namelijk verboden omdat criminelen er ook gebruik van maken!
28-06-2023, 13:44 door Anoniem
Burgers blijven het gebruiken en of aanschaffen.

Je kunt niet alleen de overheden,geheime diensten,techbedrijven blijven
beschuldigen over hun activiteiten,burgers kunnen zelf ook wat doen toch
heb je wifi nodig,heb je smart overal in je huis nodig,heb je een messenger/chatbox nodig,
en alle rest smart software/ apparatuur die jou profileren met jou gedrag in je prive en werkomgeving etc etc.

The Matrix
28-06-2023, 14:04 door Anoniem
Door Anoniem: Ik ben bang dat wereldwijd 1984 inmiddels als handleiding wordt gebruikt ...

VN-rapporteur: wereld nu erger dan 1984 voorspelde
dinsdag 25 augustus 2015, 16:48 door Redactie

https://www.security.nl/posting/440963/VN-privacychef%3A+wereld+nu+erger+dan+1984+voorspelde


Tegenwoordig staan er op het Engelse platteland meer camera's dan George Orwell zich ooit kon voorstellen.
28-06-2023, 14:21 door Anoniem
Door Anoniem: Ik vraag mij toch echt af of politici niet hun verstand thuis gelaten hebben?

Als veiligheidsonderzoeker moet ik bij een responsible disclosure melding altijd end-to-end versleutelen (via PGP), want dat is de voorwaarde bij een kwetsbaarheid. Zelfs het CERT van het NCSC werkt zo.

Dat is toch een door de branche zelf bedachte richtlijn, niet iets wat de politiek afdwingt?
28-06-2023, 15:51 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Apple heeft boter op haar appelwangen. Zij hebben dit zelf aangejaagd door te melden dat CSS (Client Side Scanning) uitvoerbaar is in de praktijk en zinvol is (wat leugens zijn).

Het klinkt erg ongeloofwaardig als je nog geen 2 jaar geleden roept (https://www.security.nl/posting/715584/Experts+bezorgd+over+plan+van+Apple+om+beelden+in+de+VS+op+kindermisbruik+te+scannen dat je CSS op alle iDevices (ongevraagd door gebruikers en overheden) gaat implementeren, en daar nu ernstig bezwaar tegen maakt.
Zeg er dan wel even bij dat je die functie kunt uitschakelen in de systeemvoorkeuren Erik.
Ik kan mij niet herinneren dat hier sprake van was, geef eens een bron?

Bovendien zou dat absurd zijn: dan zet elke pedo het uit - terwijl brave mensen, die denken niets te verbergen te hebben, te maken kunnen krijgen met valspositieven.

Overigens moet je "Pedo-CSS" (scannen op CSAM met de A van Abuse) niet verwarren met "Kinder-CSS": het scannen op te verzenden of te ontvangen (onbekende) naaktbeelden (van kinderen) op iPhones van kinderen; zie https://www.apple.com/child-safety/.

Naar verluidt staat dat laatste standaard aan vanaf iOS 17 e.d. (nieuws van gisteren, Duitstalig, https://www.heise.de/news/Umstrittene-Funktion-Apples-Kommunikationssicherheit-bald-per-default-9197935.html).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.