EFF adviseert uitschakelen iCloud-back-ups als Apple backdoor toevoegt
Mocht Apple gehoor geven aan een bevel van de Britse autoriteiten om een backdoor toe te voegen waarmee toegang tot end-to-end versleutelde iCloudback-ups kan worden verkregen, moeten gebruikers overwegen om deze back-ups uit te schakelen. Dat adviseert de Amerikaanse burgerrechtenbeweging EFF op basis van berichtgeving van The Washington Post en BBC vorige week.
De Britse autoriteiten zouden Apple een geheim bevel hebben gegeven dat het directe toegang tot end-to-end versleutelde iCloudback-ups van gebruikers wereldwijd moet geven. Standaard zijn iCloudback-ups niet end-to-end versleuteld, wat inhoudt dat autoriteiten en Apple toegang tot de inhoud kunnen krijgen, aldus de EFF. Via de optionele feature 'Advanced Data Protection' is het wel mogelijk om back-ups op zo'n manier te versleutelen dat alleen de gebruiker toegang tot de inhoud heeft, zo gaat de burgerrechtenbeweging verder.
"Er is geen technologisch compromis tussen sterke encryptie die data beschermt en een mechanisme dat de overheid speciale toegang tot deze data geeft. Elke "backdoor" gemaakt voor de overheid laat iedereen een groter risico lopen op hacking, identiteitsdiefstal en fraude. Er bestaat geen wereld waar deze backdoors, zodra ze zijn gemaakt, alleen door open en democratische overheden worden gebruikt", zo stelt de EFF. "Deze systemen kunnen en zullen heel snel door meer repressieve regimes wereldwijd worden gebruikt."
De EFF voegt toe dat er geen juridische methode voor de Amerikaanse autoriteiten is om Apple een soortgelijk bevel te geven. De burgerrechtenbeweging hoopt dat Apple zich tegen het bevel van de Britten zal verzetten. "Mocht Apple toch meewerken, dan zouden gebruikers moeten overwegen om iCloudback-ups in zijn geheel uit schakelen." Afsluitend stelt de burgerrechtenbeweging dat het verzwakken van encryptie in strijd is met fundamentele mensenrechten en het recht op een privéruimte. "Apple moet zich tegen dit bevel verzetten om backdoors van de apparaten van gebruikers te houden."
Of je moet je eigen Hard Drive hebben om via de app Timemachine alles lokaal op te slaan.
Overheden zijn overheden en die willen controle uitoefenen on geacht op welke ideologie die gestoelt zijn.
Bij Cloud geef je letterlijk alles uit de hand en je hebt geen zicht op wat er met jouw gegevens wordt gedaan. Ik zet bij nieuwe apparaten altijd alle cloud mogelijkheden uit.
Er staat toch duidelijk:
UK heeft een juridische methode, USA niet.
Er is een optie out. Iedereen gaat een raspberry kopen en draait daar NextCloud op. Dan heb je al je data in eigen beheer. En als we met meer zijn users zijn, kunnen we daar de prioriteiten verleggen van function-creep naar stabiliteit. Wat betekent dat in de volksmond? Veel mensen willen geen onwCloud of NextCloud omdat het een grote collectie bugs is. Gelukkig is dat de laatse jaren sterk verbeterd. Maar het kan beter. Alleen als veel users mekkeren, zullen ze gaan luisteren. Dat heeft het verleden bewezen. Devs luisteren nu niet. Uiteraard zijn nieuwe features veel spannender dan het fixen van je base.
Join dus massaal! De installer is het uitpakken van een zip in /var/www. Daarna kun je gelijk beginnen met klagen bij https://help.nextcloud.com/. Zo simpel is het ;)
Maar goed, onder de streep valt het reuze mee. Het enige wat niet echt lijkt te werken is als je shares mount in de root van de filemanager. Verder lijkt alles wel te werken. Dus de soep wordt niet zo heet gegeten als ik die hierboven heb opgediend.
Wil je het nog leuker doen, pak je een ouwe PC met Proxmox, Pihole, pfSense, Truenas en NextCloud. Dan is het helemaal feest. Heb je met ~60 Watt een hele 19" rack draaien met een VPN ingang... Niemand die jouw data nog scant, verkoop, vermangelt en steelt. Mits allemaal goed geconfigureerd dan...
Wat wil een mens nou nog meer. Het is al een drama dat we thuis geen mail-servers mogen draaien anders was ik helemaal los van de cloud. Dus daar heb ik dan maar een VPS voor gepakt. Je kan niet alles hebben helaas...
Zodat de Amerikaanse overheid dan ook toegnag tot die gegevens heeft en dat dan niet rechtstreeks op Apple hoeft af te dwingen.
https://en.wikipedia.org/wiki/Five_Eyes
Wat wil een mens nou nog meer. Het is al een drama dat we thuis geen mail-servers mogen draaien anders was ik helemaal los van de cloud. Dus daar heb ik dan maar een VPS voor gepakt. Je kan niet alles hebben helaas...
Kwestie van juist internet provider kiezen, bijvoorbeeld freedom.nl. Ik draai thuis een mailserver (en een backup MX op een VPS).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?