Britse overheid verwijdert advies voor end-to-end versleutelde iCloud-back-ups
De Britse overheid heeft een pagina en document verwijderd waarin het advocaten en andere juridische professionals adviseert om hun iCloud-back-ups end-to-end versleuteld op te slaan. In een document genaamd 'security tips for barristers, solicitors & legal professionals', dat afgelopen oktober verscheen, raadt het Britse National Cyber Security Centre (NCSC) het gebruik van 'Advanced Data Protection voor iCloud' aan. Ook was er een pdf-versie van het advies.
ICloud-back-ups zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen. Gebruikers kunnen via de optie Advanced Data Protection (ADP) back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld. Vorige maand meldde The Washington Post dat de Britse autoriteiten Apple een Technical Capability Notice (TCN) hadden gegeven, waarin de autoriteiten eisen dat Apple toegang tot end-to-end versleutelde iCloud-back-ups biedt.
De url ncsc.gov.uk/guidance/cyber-security-tips-for-barristers-solicitors-and-legal-professionals wijst nu echter naar een webpagina met de titel 'Guidance for high-risk individuals on protecting your accounts and devices'. Daar wordt het gebruik van Apples Lockdown Mode aangeraden, maar is het advies over Advanced Data Protection niet te vinden, zo ontdekte Privacy Matters.
Volgens beveiligingsexpert Alec Muffett blijkt uit een ingestelde redirect voor de oorspronkelijke pagina dat het 'politiek ongemakkelijke' advies voor het inschakelen van end-to-end versleutelde iCloud-back-ups inderdaad bewust is verwijderd en nu naar een slechter document wijst. Muffett vraagt zich nu af of de Britse overheid het eerdere ADP-advies in de doofpot probeert te stoppen of niet meer wil dat advocaten hun back-ups end-to-end versleuteld opslaan, en wat hier dan de reden voor zou zijn.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
En dan een app/ingebouwde service om het op te slaan met het gebruikersgemak van iCloud.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
Gelukkig - met dank aan Apple, die nu openheid forceert en naar de rechter is gestapt - dus nog niet. Je kunt een hoop van ze zeggen, maar dit is een mooie actie waar ik helemaal achter sta.
https://www.bbc.com/news/articles/cgj54eq4vejo
"Now the tech giant has decided it will no longer be possible to activate ADP in the UK"
Vermits Apple geweigerd heeft een backdoor te geven aan de Britse overheid "vindt Apple het spijtig dat het niet langer mogelijk is "Advanced Data Protection" te activeren in de UK"
En dit is de reden waarom de Britse overheid de passage over ADP ingetrokken heeft in het document over cybersecurity aan de advocaten.
De gewone versleuteling is wel nog mogelijk.
Onlangs nog heeft het VK te kennen gegeven om overal in de wereld de iCloud bestanden te willen inzien. Dan is het logisch dat daarvoor een backdoor nodig is, en niet alleen voor het VK.
In feite wordt nu iCloud over de hele wereld gecompromitteerd en walst men over alle verdragen en Constituties van de verschillende landen heen.
Dat is natuurlijk niet acceptabel.
En dan een app/ingebouwde service om het op te slaan met het gebruikersgemak van iCloud.
Dus dat Britten makkelijk online aan iPhones kunnen komen, al wordt het niet meer lokaal verkocht, dan krijgen ze gelijk korting aangezien ze geen winkelpersoneel/panden hoeven betalen.
Dus dat Britten makkelijk online aan iPhones kunnen komen, al wordt het niet meer lokaal verkocht, dan krijgen ze gelijk korting aangezien ze geen winkelpersoneel/panden hoeven betalen.
Privacy word dan verkocht als VPN's in de duistere steegjes...
Federated social media platforms worden dan stiekem ontwikkeld in een onopvallende schuur op een boerderij.
De brave software ontwikkelaar wordt dan de nieuwe chemicus van de criminele privacy industrie!
P2P en decentraal zijn de nieuwe drugs van de digitale toekomst.
Pas maar up, overheid! ;)
Overigens is het gebruik van iCloud überhaupt af te raden.
https://www.bbc.com/news/articles/cgj54eq4vejo
"Now the tech giant has decided it will no longer be possible to activate ADP in the UK"
Vermits Apple geweigerd heeft een backdoor te geven aan de Britse overheid "vindt Apple het spijtig dat het niet langer mogelijk is "Advanced Data Protection" te activeren in de UK"
En dit is de reden waarom de Britse overheid de passage over ADP ingetrokken heeft in het document over cybersecurity aan de advocaten.(..)
Apple heeft beroep aangetekend. De zaak is dus nog niet afgesloten (en geheel in kannen en kruiken voor de overheid). Het zou dom zijn van de staat om in deze fase om die reden het advies in te trekken.
Dit staat in de afbeelding van de website van de BBC.
Apple kan niet langer ADP aanbieden aan nieuwe gebruikers in het Verenigd Koninkrijk. Dit is wat iPhone gebruikers te zien krijgen als ze voor het eerst ADP willen aanzetten.
Dit is een staaltje van Apple's oog om oog tand om tand t.o.v. de overheid. Ah, jullie willen een backdoor ? Die gaan we jullie niet geven, maar we gaan de enige zekere encryptie wegnemen van onze Britse gebruikers, zodat er veel protest ontstaat tegen deze maatregel.
Ongacht haar bedoelingen zou het onlogisch zijn dat de overheid - zolang dit de politiek is van Apple (en zolang er geen definitieve uitspraak is in de rechtzaak) - de oude tekst in de officiële pdf laat staan, want advocaten die voor het eerst ADP willen aanzetten, komen van een koude kermis thuis, want dit is voorlopig niet meer mogelijk.
Over oog om oog, tand om tand gesproken: wanneer de Britse staat het zou betreuren dat Apple de ADP heeft uitgeschakeld dan zou ze niet gereageerd hebben met het (slinks) van internet verwijderen van haar oude staatsadvies, wat niet meer up to date blijkt te zijn, maar zou ze er fijntjes aan toegevoegd hebben: "wij betreuren het dat Apple het besluit heeft genomen om ADP niet meer aan te bieden. Wij vinden het van nationaal belang dat onze advocaten en onze rechtsstatelijke instituties hun werk kunnen uitvoeren zonder zich bloot te moeten stellen aan cybercrime omdat ze hun bestanden niet meer op een gebruiksvriendelijke manier versleuteld kunnen back-uppen." Desnoods een perscommuniqué.
Waar ga je voor als (Britse) staat? Bescherming door encryptie of niet?
De Britse staat heeft de schijn tegen, niet de logica.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
