'Britse eis om iCloud-backdoor maakt burgers minder veilig en vrij'
Het verzoek van de Britse autoriteiten aan Apple om ervoor te zorgen dat er toegang tot end-to-end versleutelde iCloud-back-ups kan worden verkregen maakt burgers minder veilig en minder vrij, aldus burgerrechtenbewegingen Big Brother Watch en EFF. Gisteren maakte Apple bekend dat het besloten heeft om end-to-end versleutelde iCloud-back-ups niet langer meer aan te bieden aan nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers zullen de beveiligingsmaatregel op termijn moeten uitschakelen.
"Deze beslissing van Apple is het betreurenswaardige gevolg van de schandalige eis van het Britse ministerie van Binnenlandse Zaken om Apple te dwingen encryptie te breken. Als gevolg zijn Britse Apple-klanten minder veilig en dit zal veel grotere gevolgen voor internetgebruikers in het VK hebben", zo laat Big Brother Watch weten. "Hoe het ook wordt geframed, er bestaat geen 'backdoor' die alleen tot criminelen is beperkt of veilig is tegen hackers of buitenlandse vijanden. Zodra encryptie voor iemand is gebroken, is het voor iedereen gebroken, en zoals we eerder hebben gewaarschuwd stopt dit niet bij Apple."
De Britse burgerrechtenbeweging roept het ministerie van Binnenlandse Zaken dan ook op om de 'draconische eis' in te trekken en alle pogingen om encryptie te breken te staken. De Amerikaanse burgerrechtenbeweging EFF heeft een soortgelijke reactie: "Het Verenigd Koninkrijk heeft ervoor gekozen om de eigen burgers minder veilig en minder vrij te maken." De EFF prijst ook Apple om geen gehoor aan de eis te geven. "Het verzwakken van encryptie schendt fundamentele rechten. We hebben allemaal het recht op privéruimtes en elke backdoor zou dat recht vernietigen."
En dan "per ongeluk" de data van alle politici laten uitlekken.
Ik ben benieuwd hoe veel schandalen er dan zouden zijn... ;)
Daarom is het beter om lokaal een versleutelde kopie op je systeem te plaatsen, en de kopieen van de Apple computers (iPhones en iPads) op een versleutelde Harde Schijf in je huis te bewaren. Dan heb je gewoon meer rechtszekerheid omdat de digitale wereld vaak niet in een Grondwet is opgenomen.
https://privacyinternational.org/news-analysis/5530/apple-and-long-secret-arm-uk-government
Daarom is het beter om lokaal een versleutelde kopie op je systeem te plaatsen, en de kopieen van de Apple computers (iPhones en iPads) op een versleutelde Harde Schijf in je huis te bewaren. Dan heb je gewoon meer rechtszekerheid omdat de digitale wereld vaak niet in een Grondwet is opgenomen.
Oftewel, men staat zelf een digitale huiszoeking toe, zo werkt het ook met de sleepwet.
De politie mag zoveel niet, tenzij met toestemming van de rechter.
Nu kan de politie er normaliter nog steeds niet bij, maar mocht de rechter het toestaan, dan pas mag ze er wel bij. En ja, dan heeft de politie er ook nog eens wat aan. De data is niet versleuteld.
Als je het niet wil, zet je de iCloud uit. Je hebt dus een keuze.
Als je in de winkel iets steelt, mag je niet gefouillieerd worden door de eigenaar. Hang je je jas en tas aan de kapstok, mag de egenaar die wel doorzoeken. Geen mens - anders dan de dief - die daar over klaagt.
Maar dit, met juridische waarborgen, nee, dat kan echt niet.
Hypocriet, als je het mij vraagt.
https://protonvpn.com/blog/5-eyes-global-surveillance/
De politie mag zoveel niet, tenzij met toestemming van de rechter.
Nu kan de politie er normaliter nog steeds niet bij, maar mocht de rechter het toestaan, dan pas mag ze er wel bij. En ja, dan heeft de politie er ook nog eens wat aan. De data is niet versleuteld.
Als je het niet wil, zet je de iCloud uit. Je hebt dus een keuze.
Als je in de winkel iets steelt, mag je niet gefouillieerd worden door de eigenaar. Hang je je jas en tas aan de kapstok, mag de egenaar die wel doorzoeken. Geen mens - anders dan de dief - die daar over klaagt.
Maar dit, met juridische waarborgen, nee, dat kan echt niet.
Hypocriet, als je het mij vraagt.
De politie heeft inderdaad die authorisatie niet zonder gerechtelijk bevel, maar diemsten zoals de AIVD en NCTV hebben dat weldegelijk via de sleepwet.
Als men diensten via commerciele derden afneemt waarvan men een clausule/terms ondertekend komt men automatisch in aanmerking voor het slepen/verzamelen van persoonlijke metadata.
Dit gebeurd geheel automatisch en bij de massa's, daarbij wordt het opgeslagen in een cloud en uitgeplozen door een algoritme/AI en sommige inhoud bekeken door personeel, een soort Nederlandse PRISM en XKeyScore.
Nederlandse sleepwet:
Wet op de inlichtingen- en veiligheidsdiensten 2017 - Wikipedia
https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017
Amerikaanse derde-partij doctrinewet:
Third-party doctrine - Wikipedia
https://en.wikipedia.org/wiki/Third-party_doctrine
Joe Rogan heeft zich er tegen uitgesproken met de vraag of een Google Pixel misschien wel beter is.
De politie mag zoveel niet, tenzij met toestemming van de rechter.
Nu kan de politie er normaliter nog steeds niet bij, maar mocht de rechter het toestaan, dan pas mag ze er wel bij. En ja, dan heeft de politie er ook nog eens wat aan. De data is niet versleuteld.
Als je het niet wil, zet je de iCloud uit. Je hebt dus een keuze.
Als je in de winkel iets steelt, mag je niet gefouillieerd worden door de eigenaar. Hang je je jas en tas aan de kapstok, mag de egenaar die wel doorzoeken. Geen mens - anders dan de dief - die daar over klaagt.
Maar dit, met juridische waarborgen, nee, dat kan echt niet.
Hypocriet, als je het mij vraagt.
Het gaat er niet om dat de politie dit kan doen na toestemming van de rechter.
Het gaat er om dat er een backdoor in zit. En een backdoor is niet beperkt tot de politie. Iedereen kan gebruik (of misbruik) maken van die backdoor. En ze wachten echt niet op toestemming van een rechter.
En ja, ik zal zeker bezwaar maken als iemand, zelfs de eigenaar van die kapstok, denkt mijn jas te kunnen doorzoeken.
Peter
De politie mag zoveel niet, tenzij met toestemming van de rechter.
Nu kan de politie er normaliter nog steeds niet bij, maar mocht de rechter het toestaan, dan pas mag ze er wel bij. En ja, dan heeft de politie er ook nog eens wat aan. De data is niet versleuteld.
Als je het niet wil, zet je de iCloud uit. Je hebt dus een keuze.
Als je in de winkel iets steelt, mag je niet gefouillieerd worden door de eigenaar. Hang je je jas en tas aan de kapstok, mag de egenaar die wel doorzoeken. Geen mens - anders dan de dief - die daar over klaagt.
Maar dit, met juridische waarborgen, nee, dat kan echt niet.
Hypocriet, als je het mij vraagt.
https://www.nrc.nl/nieuws/2025/02/24/waarom-een-britse-backdoor-de-beveiliging-van-alle-icloud-gebruikers-bedreigt-a4884277
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
