Het zal je niet ontgaan zijn dat Apple de afgelopen dagen verwikkeld is in een strijd met de FBI over privacy. De FBI wil hulp bij het kraken van een iPhone, maar Apple wil hier niet aan meewerken. Om dit soort situaties in de toekomst te voorkomen zou Apple aan nieuwe veiligheidsmaatregelen werken, die ervoor zorgen dat Apple de iPhone simpelweg niet meer kan hacken.
Volgens The New York Times werkt Apple hard aan strengere beveiligingsmaatregelen voor iOS-toestellen en iCloud. Nu kan de overheid Apple nog een verzoek indienen om de inlogcode van een iPhone te omzeilen of elektronisch te kraken, maar met het nieuwe systeem zou dit volgens anonieme bronnen niet meer mogelijk zijn. Het indienen van overheidsverzoeken om mee te werken heeft dan geen zin meer.
Nieuwe maatregelen sluiten zelfs Apple buiten
In de huidige FBI-kwestie gaat het om een iPhone 5c, maar volgens Apple zouden nieuwere iPhones (weliswaar met veel moeite) te kraken zijn. Als de nieuwe maatregelen echt zo streng zijn als de bronnen doen vermoeden, kan zelfs Apple niet meer bij de gegevens op het toestel.
De verbeterde beveiliging moet er in ieder geval voor zorgen dat overheidsverzoeken om mee te helpen geen zin meer hebben, omdat er domweg geen technieken voorhanden zijn. De beveiliging is gericht op zowel de iPhone als op iCloud. Juist bij iCloud is strengere beveiliging lastiger te realiseren, omdat fysieke beveiligingsmaatregelen op de iPhone (zoals de Secure Enclave en biometrische authenticatie met Touch ID) niet voorhanden zijn. Apple zou van plan zijn om bij iCloud het wachtwoordbeheer op dezelfde manier te behandelen met encryptie op het toestel zelf, zoals in iOS 8 is ingevoerd.
Bij de iPhone 5c van Syed Rizwan Farook had de FBI mogelijk toegang kunnen krijgen tot een recente iCloud-backup, als ze het wachtwoord niet hadden gewijzigd. Apple had dan het automatisch gemaakte backupbestand kunnen downloaden van de servers en beschikbaar stellen aan de FBI. Bij de nieuwe maatregelen is dat niet meer mogelijk. Als Apple niet beschikt over de encryptiesleutel van het iCloud-account, dan kunnen ze technisch geen toegang krijgen tot de backup-data en kunnen ze het bestand ook niet overdragen aan de autoriteiten.
Het nadeel van zo’n systeem is dat gebruikers buitengesloten worden als ze hun inleggegevens vergeten, omdat Apple ze niet meer kan helpen.
Apple wil niet meewerken aan FBI-zaak
Apple is van mening dat het een gevaarlijk precedent schept als de overheid via Apple toegang kan krijgen tot de iPhones van burgers. Daarom verzet het bedrijf zich openlijk tegen de FBI, onder meer met een open brief aan gebruikers. Ook heeft Tim Cook een uitgebreid interview met ABC News gegeven, waarin hij het belang van de zaak uitlegt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Gerucht: 'Alle iPhone 17-modellen krijgen deze krachtige upgrade voor AI' (29-04)
- Gerucht: 'iOS 19 brengt uitgebreide ondersteuning voor externe schermen naar deze iPhones' (24-04)
- Gerucht: 'iPadOS 19 krijgt Mac-achtige menubalk en vernieuwde Stage Manager' (24-04)
- Nieuwe dummy's voor iPhone 17-serie: 'zo ziet de iPhone 17-serie in zwart en wit eruit' (24-04)
- 'Zo belachelijk dun wordt de iPhone 17 Air in de praktijk' [video] (23-04)
Dit gaat helemaal niet over 1 iphone. Dit gaat over alle Apple apparaten en na Apple zal Samsung, Microsoft enz aan de beurt zijn. De FBI heeft maar 1 doel, toegang tot de data van iedereen. En alleen daarom al is het goed dat Apple dwars ligt en dat ze een oplossing maken dat niemand er ooit meer bij kan komen.
De FBI gebruikt nu een Iphone van een bekende terrorist die America heeft aangevallen van uit het land zelf en hoopt zo de burgers mee te krijgen, om zo een back door optie te krijgen en te pas en onpas “inbreken” op elke willekeurige telefoon.
Wat ik mij afvraag, wat gebeurt er als Apple nee zegt en ze niet mee werken aan de uitspraak? En wat zal er gebeuren als Apple zegt, prima joh bij deze trekken we alles van Apple weg uit de US en verplaatsen alles naar een ander land.
Ik heb het zeker niet op companies als FBI, CIA etc etc, maar FBI is helemaal niet uit op alle data van iedereen zoals hierboven wordt beschreven. Voor dat soort zaken heeft de US de NSA voor ontwikkeld en heel vreemd komt de naam van deze instantie in deze kwestie niet voor. Waarom zou dat zijn?
Simpelweg omdat de NSA alle ruimte krijgt om de iPhone zelf te hacken. Informatie daaruit verkregen worden NIET gedeeld met de FBI of CIA. Sterker nog, al deze companies kunnen elkaar niet luchten of zien en zitten elkaar iedere keer in de weg tijdens onderzoeken.
Apple ageert nu tegen de FBI, maar weet donders goed dat de NSA momenteel de iPhone wel kunnen hacken of dat de kans bestaat dat ze al bijna zover zijn. Vandaar de need for meer beveiliging.
Waarom de FBI niet bij de NSA aanklopt? Omdat dan de werkwijze door middel van een eventuele zitting dan boven tafel komt. En dat is waar Apple nu op aanstuurt.
Dwangsommen en boetes, gijzeling van de bestuurders totdat er iemand is die het bevel uitvoert, het bedrijf onder curatele stellen, vermogen in beslag nemen, de rechtsbevoegdheid inperken of onttrekken, uit de kamer van koophandel schrappen, enzovoort. Veel speelruimte. Uiteindelijk zal Cook zich toch voor de raad van commissarissen en de aandeelhouders moeten verantwoorden.
Totdat deze zaak is uitgevochten zal het nog wel een tijdje duren, tenzij zij in hoger beroep voorlopig verplicht worden om gehoor te geven. Als Apple dan nog de veiligheid versterkt en het concrete bevel onmogelijk maakt, is er in ieder geval een lichtpuntje dat de meeste klanten dan inmiddels veilig zullen zijn.
Goed nieuws dit. Zet mijn iPhone en iCloud maar helemaal dicht voor vreemden.
Volgens mij gaat het hier om een kwestie die veel dieper en crucialer is…
Kan een rechtbank iemand dwingen iets te maken wat nog niet bestaat?
Een rechter kan eisen dat iets, wat al bestaat en aanwezig is , overhandigd wordt.
Of je het daarmee eens bent of niet is een andere discussie. Dat speelt zich allemaal af op het materiële vlak ( zelfs al zou het een stuk software zijn)…
Nu wordt echter gevraagd iets te maken, creëren, wat nog niet bestaat, wat dus betekent dat een rechter zich autoriteit aanmeet op geestelijk/intellectueel vlak.
Simpel gezegd: een rechter wil baas zijn over jouw geest/gedachten/creativiteit.
Dit is het meest gevaarlijke precedent. Dat is gelijk aan iemand dwingen in een bepaalde religie te geloven, bepaalde muziek of kunst mooi te vinden, bepaald eten lekker te vinden etc. Justitie van de V.S. begeeft zich nu op het meest private terrein van de mens; zijn geest. Dat is ongelooflijk gevaarlijk en, in feite, de meest diepe vorm van terrorisme en privacyschending…
Oftwel: Mag de meest “heilige” , private plek die er is, de menselijke geest, waar ook de creativiteit zetelt, door enige andere persoon, rechter of niet, gedwongen worden iets te maken wat nog niet bestaat ? Als dat wél gebeurt kan het resultaat alleen maar slecht uitpakken omdat creativiteit alleen maar bloeit in vrijheid en dus onder dwang slechts misbaksels voortbrengt…
Toba: Mooi verwoord!!!
Toba: Mooi omschreven, complimenten👍😃
Ik denk dat je de NSA teveel credit geeft hierzo. Sowieso kan de FBI te allen tijde hulp inroepen van de NSA, dat dat niet kan is een verkeerde aanname van jouw kant. Sterker nog, de FBI is de grootse dataleverancier van de NSA en treed op als tussenpersoon voor de NSA (zoals is gebleken uit de vele documenten van Snowden, m.n. die over PRISM).
De NSA kan de iPhones niet kraken vanwege het feit dat er zowel hardwarematig als softwarematige een kunstmatige timer op gang gezet wordt na x keer verkeerd wachtwoord invoeren. Zoals Apple hier(https://www.apple.com/business/docs/iOS_Security_Guide.pdf) uitlegt op pagina 12 werkt de vertraging als volgt:
Delays between passcode attempts
Attempts Delay Enforced
1-4 none
5 1 minute
6 5 minutes
7-8 15 minutes
9 1 hour
In de praktijk komt het erop neer dat Apple de hardware (en bij oudere modellen zonder secure enclave, de software) zo heeft afgesteld dat je bij een 6 character alfanumeriek wachtwoord minimaal 5,5 jaar non-stop bezig bent om alle mogelijkheden in te voeren. Het maakt hierbij niet uit of je het handmatig invoert of het op de een of andere manier weet te presteren de pogingen direct in de iPhone te laden via bijv. de lightning port, Apple heeft namelijk de boel zo gekalibreerd dat het ongeveer 80 milliseconden duurt om de invoer te verwerken (nog los van de extra delay na x aantal pogingen zoals ik hierboven heb beschreven).