'VK eist backdoor van Apple die toegang tot versleutelde back-ups geeft'
Britse overheidsfunctionarissen hebben Apple via een geheim bevel opgedragen een backdoor te maken waarmee toegang tot de end-to-end versleutelde back-ups van gebruikers wereldwijd kan worden verkregen, zo meldt The Washington Post op basis van anonieme bronnen. Apple zou ook verboden worden om gebruikers te waarschuwen dat Advanced Data Protection voor iCloud geen end-to-end beveiliging meer biedt.
Standaard zijn back-ups naar iCloud niet end-to-end versleuteld, maar gebruikers kunnen dit via Advanced Data Protection voor iCloud 'voor het grootste deel' van hun iCloud-data inschakelen. Het bevel van de Britse autoriteiten houdt in dat Apple een algemene voorziening bouwt waarmee versleuteld materiaal is te bekijken, in plaats van alleen het assisteren bij het kraken van versleuteld materiaal.
Apple zal nu waarschijnlijk gaan stoppen met het aanbieden van end-to-end versleutelde iCloudback-ups in het VK, aldus bronnen tegenover de Amerikaanse krant. Apple kan bij een geheim technisch panel in beroep gaan tegen het bevel, maar Britse wetgeving staat het techbedrijf niet toe om het gegeven bevel tijdens het beroep te negeren. Hieraan moet Apple voldoen. Het Britse ministerie van Binnenlandse Zaken wil niet bevestigen of ontkennen of het bevel is gegeven.
Update
De BBC laat weten dat het met 'soortgelijke contacten' heeft gesproken als de bronnen waarop The Washington Post het artikel heeft gebaseerd.So you have your private data in your own hands.
So you have your private data in your own hands.
"als je in de VK woont"? heb je het oorspronkelijke bericht anders gelezen dan ik?
So you have your private data in your own hands.
Want dit stopt bij iCloud? Een zelfde order ligt niet bij Google denk je? Of Amazon?
En alles van Apple is geïntegreerd met iCloud...dus hoe versleutel je dat eerst client side voordat het in iCloud terecht komt? Veel mensen verkondigen vooral hoe ze het zelf veel beter doen, maar niemand laat zien hoe...
Als er aan dat bevel een wet ten grondslag ligt dan niet. Ook onder de AVG moeten bedrijven gewoon de wet, en krachtens bepaalde wetten gegeven bevelen, opvolgen.
So you have your private data in your own hands.
Want dit stopt bij iCloud? Een zelfde order ligt niet bij Google denk je? Of Amazon?
En alles van Apple is geïntegreerd met iCloud...dus hoe versleutel je dat eerst client side voordat het in iCloud terecht komt? Veel mensen verkondigen vooral hoe ze het zelf veel beter doen, maar niemand laat zien hoe...
Vanwaar deze belangstelling van de Britse overheid voor iCloud? Normaliter worden de iCloud gegevens bewaard voor het geval je de iPhone kwijt raakt of als je een nieuwe iPhone koopt en de gegevens van de vorige iPhone wilt overzetten. Daar is toch niets mis mee zou je zeggen. Maar kennelijk wordt de gewone burger voor niets in de illegaliteit geduwd en stevent men af op een verdere confrontatie.
Vraag is wat te doen?
Mijn externe harde schijf (Time machine) is versleuteld. Maar wie garandeert dat dit ook zo blijft, en dat Apple of Google of de hardware fabrikanten die deze harde schijven maken niet weer voor het zelfde dilemma worden gezet? Je blijft namelijk afhankelijk van de encryptie van anderen.
Blijft nog over de open source encryptie modules die door specialisten wel op backdoors zijn te controleren. Maar ook daar kan het doek gaan vallen. Straks verdwijnen veel Britten nog in de gevangenis wegens het hebben van encryptie zonder backdoors! Let maar op, daar gaat die ontwikkeling naar toe als we lang genoeg wachten.
Al met al een heel vervelende ontwikkeling!
Staatsterreur
Niks rule of law
Walgelijk weer die aanval op de burgers.
Ze zijn echt verkeerd bezig en het wordt tijd dat ze daar massaal in opstand komen om deze terroristen die de democratie uithollen stoppen
Alle rode lijnen zijn gepasseerd daar in UK
Daarnaast, als Apple hier in mee gaat dan zullen de nodige andere landen hetzelfde willen. Eveneens via een geheim bevel en bijbehorende zwijgplicht, want waarom zou je er eerst een publiek debat over voeren?
Ze hebben spijt daar in het VK dat ze uit de EU zijn gestapt.
Ik hoop dat ze flink moeten dokken als ze weer bij de EU willen.
Kost enorm veel tijd en geld om er uit te stappen en weer terug zal ook weer veel tijd en onderhandeling gaan kosten.
So you have your private data in your own hands.
Want dit stopt bij iCloud? Een zelfde order ligt niet bij Google denk je? Of Amazon?
En alles van Apple is geïntegreerd met iCloud...dus hoe versleutel je dat eerst client side voordat het in iCloud terecht komt? Veel mensen verkondigen vooral hoe ze het zelf veel beter doen, maar niemand laat zien hoe...
Ja dit stopt bij iCloud, want google, amazon en microsoft waren al geen probleem omdat die geen end-to-end encryptie toepassen, of beter gezegd: encryptie at rest met keys die alleen op je devices bekend zijn.
Vanwaar deze belangstelling van de Britse overheid voor iCloud? Normaliter worden de iCloud gegevens bewaard voor het geval je de iPhone kwijt raakt of als je een nieuwe iPhone koopt en de gegevens van de vorige iPhone wilt overzetten. Daar is toch niets mis mee zou je zeggen. Maar kennelijk wordt de gewone burger voor niets in de illegaliteit geduwd en stevent men af op een verdere confrontatie.
Vraag is wat te doen?
Mijn externe harde schijf (Time machine) is versleuteld. Maar wie garandeert dat dit ook zo blijft, en dat Apple of Google of de hardware fabrikanten die deze harde schijven maken niet weer voor het zelfde dilemma worden gezet? Je blijft namelijk afhankelijk van de encryptie van anderen.
Blijft nog over de open source encryptie modules die door specialisten wel op backdoors zijn te controleren. Maar ook daar kan het doek gaan vallen. Straks verdwijnen veel Britten nog in de gevangenis wegens het hebben van encryptie zonder backdoors! Let maar op, daar gaat die ontwikkeling naar toe als we lang genoeg wachten.
Al met al een heel vervelende ontwikkeling!
Einde cloud opslag in de UK, als je je gegevens veilig wilt houden..
Eigen lokale storage gebruiken, zo nodig met eigen encryptie. En de backup daarvan in een brandwerende kluis opbergen.
En bij een decryptiebevel, aangeven dat je de code niet meer weet (of kan vinden).
Maar dat is teveel werk voor de 95+% (particuliere) gebruikers van iCloud. Daarom gebruiken ze iCloud.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?