Apple stopt met aanbieden end-to-end versleutelde iCloud-back-ups in VK
Apple is in het Verenigd Koninkrijk gestopt met de optie om iCloud-back-ups end-to-end versleuteld op te slaan. Twee weken geleden werd door verschillende media bericht dat de Britse autoriteiten aan Apple een Capability Notice (TCN) hadden gegeven, waarin ze eisen dat Apple toegang tot end-to-end versleutelde iCloud-back-ups biedt. ICloud-back-ups die gebruikers maken zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen.
Gebruikers kunnen via de optie 'Advanced Data Protection voor iCloud' back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer, zo laat het zelf weten (pdf). Deze optie staat echter niet standaard ingeschakeld. "Apple kan Advanced Data Protection (ADP) niet langer aan nieuwe gebruikers in het Verenigd Koninkrijk aanbieden en huidige Britse gebruikers zullen deze beveiligingsfeature uiteindelijk moeten uitschakelen", aldus Apple in een reactie aan allerlei media.
Het techbedrijf zegt dat het, gezien het aantal datalekken en andere dreigingen voor de privacy van gebruikers, zeer teleurgesteld is dat de beveiliging die ADP biedt niet beschikbaar zal zijn voor gebruikers in het VK. "Het versterken van de beveiliging van cloudopslag met end-to-end encryptie is belangrijker dan ooit tevoren", laat Apple verder weten. "Zoals we al zo vaak gezegd hebben, hebben we nog nooit een backdoor of master key in onze producten of diensten ingebouwd en zullen dat ook nooit doen."
Eindresultaat is hetzelfde. Geen encryptie.
Tis nu alleen out in the open.
Als ze wel gehoor er aan geven dan wil niemand meer zaken met ze doen en stort het als kaartenhuis in. Als ze zich verzetten dan worden ze doodgepest door de overheid. Maar zelfs met deze actie is het niet gezegd dat er geen backdoor ingezet wordt voor de UK. En je kan er gif op innemen dat er nu lobby gaande is van andere overheden voor het zelfde.
De realiteit is je moet gewoon geen gevoelige communicatie en data afwikkelen via apparaten buiten je gehele beheer.
https://www.bbc.com/news/articles/cgj54eq4vejo
Users will now be more vulnerable to data breaches from bad actors, Apple says
https://www.theguardian.com/technology/2025/feb/21/apple-removes-advanced-data-protection-tool-uk-government
https://www.ensie.nl/woordenboek-van-populair-taalgebruik/in-gelul-kun-je-niet-wonen
extra beveiliging iCloud in
VK uitgeschakeld
Apple stopt in het Verenigd
Koninkrijk met de optie om een
back-up van iPhone of iPad zo
zwaar te beveiligen dat alleen
de eigenaar daar zelf bij kan.
https://nos.nl/artikel/2556778
Je hebt namelijk niet perse iCloud nodig om je kopieën encrypted op te slaan.
Daarnaast spioneert Apple zelf ook op hun gebruikers; sterker nog, client side scanning was hun idee, totdat ze teveel rumoer kregen.
Maar goed... cloud... laat maar. Doe maar lekker lokaal. Altijd al gevonden. Nu zie je waarom.
Het beste is om iCloud uit te schakelen op je iPhone en een versleutelde kopie op je laptop thuis te bewaren. Je doet dat door je iPhone met een kabel met je laptop te verbinden, dan naar Finder te gaan, je iPhone toestemming te geven om met je laptop te verbinden en in Finder (linker kolom) je iPhone op te zoeken. Daar kun je dan een encrypted kopie wegschrijven naar je laptop die op Nederlands grondgebied blijft staan.
1984 on steroids. Men kijkt gewoon hoe ver men kan gaan en de massa kennende: heeeeeeeel ver.
Maar goed... cloud... laat maar. Doe maar lekker lokaal. Altijd al gevonden. Nu zie je waarom.
Dus je moet je beter inlezen voordat je reageert hier.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?