Britse overheid verwijdert advies voor end-to-end versleutelde iCloud-back-ups
De Britse overheid heeft een pagina en document verwijderd waarin het advocaten en andere juridische professionals adviseert om hun iCloud-back-ups end-to-end versleuteld op te slaan. In een document genaamd 'security tips for barristers, solicitors & legal professionals', dat afgelopen oktober verscheen, raadt het Britse National Cyber Security Centre (NCSC) het gebruik van 'Advanced Data Protection voor iCloud' aan. Ook was er een pdf-versie van het advies.
ICloud-back-ups zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen. Gebruikers kunnen via de optie Advanced Data Protection (ADP) back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld. Vorige maand meldde The Washington Post dat de Britse autoriteiten Apple een Technical Capability Notice (TCN) hadden gegeven, waarin de autoriteiten eisen dat Apple toegang tot end-to-end versleutelde iCloud-back-ups biedt.
De url ncsc.gov.uk/guidance/cyber-security-tips-for-barristers-solicitors-and-legal-professionals wijst nu echter naar een webpagina met de titel 'Guidance for high-risk individuals on protecting your accounts and devices'. Daar wordt het gebruik van Apples Lockdown Mode aangeraden, maar is het advies over Advanced Data Protection niet te vinden, zo ontdekte Privacy Matters.
Volgens beveiligingsexpert Alec Muffett blijkt uit een ingestelde redirect voor de oorspronkelijke pagina dat het 'politiek ongemakkelijke' advies voor het inschakelen van end-to-end versleutelde iCloud-back-ups inderdaad bewust is verwijderd en nu naar een slechter document wijst. Muffett vraagt zich nu af of de Britse overheid het eerdere ADP-advies in de doofpot probeert te stoppen of niet meer wil dat advocaten hun back-ups end-to-end versleuteld opslaan, en wat hier dan de reden voor zou zijn.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
En dan een app/ingebouwde service om het op te slaan met het gebruikersgemak van iCloud.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
Gelukkig - met dank aan Apple, die nu openheid forceert en naar de rechter is gestapt - dus nog niet. Je kunt een hoop van ze zeggen, maar dit is een mooie actie waar ik helemaal achter sta.
https://www.bbc.com/news/articles/cgj54eq4vejo
"Now the tech giant has decided it will no longer be possible to activate ADP in the UK"
Vermits Apple geweigerd heeft een backdoor te geven aan de Britse overheid "vindt Apple het spijtig dat het niet langer mogelijk is "Advanced Data Protection" te activeren in de UK"
En dit is de reden waarom de Britse overheid de passage over ADP ingetrokken heeft in het document over cybersecurity aan de advocaten.
De gewone versleuteling is wel nog mogelijk.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
En dan een app/ingebouwde service om het op te slaan met het gebruikersgemak van iCloud.
Dus dat Britten makkelijk online aan iPhones kunnen komen, al wordt het niet meer lokaal verkocht, dan krijgen ze gelijk korting aangezien ze geen winkelpersoneel/panden hoeven betalen.
Dus dat Britten makkelijk online aan iPhones kunnen komen, al wordt het niet meer lokaal verkocht, dan krijgen ze gelijk korting aangezien ze geen winkelpersoneel/panden hoeven betalen.
Privacy word dan verkocht als VPN's in de duistere steegjes...
Federated social media platforms worden dan stiekem ontwikkeld in een onopvallende schuur op een boerderij.
De brave software ontwikkelaar wordt dan de nieuwe chemicus van de criminele privacy industrie!
P2P en decentraal zijn de nieuwe drugs van de digitale toekomst.
Pas maar up, overheid! ;)
Overigens is het gebruik van iCloud überhaupt af te raden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?