The Electronic Frontier Foundation, of gewoon EFF, is een nonprofit organisatie die zich inzet voor de verdediging van burgerrechten in de digitale wereld. Het is dan ook een organisatie die nooit tevreden is als onze privacy in het geding is, en in het verleden hadden ze dan ook vaak kritiek op Apple (bijvoorbeeld op de voorwaarden van The iPhone Developer Program License Agreement).

Wat ons betreft dan ook een dubbele opsteker als er uit die hoek een positieve beoordeling komt voor iMessage en FaceTime. Want als we naar hun Secure Messaging Scorecard kijken dan zien we dat die het best scoren van alle mainstream apps om boodschappen mee te versturen.

DE EFF heeft trouwens als één van de criteria dat de code van een app door een derde, onafhankelijke, partij nagekeken zou moeten worden, en dat is bij Apple natuurlijk niet het geval. Apple deelt wel veel code als open source, bijvoorbeeld recent nog een groot gedeelte van Yosemite, maar wil als commerciële partij natuurlijk niet het risico lopen dat alles op straat komt te liggen.

De veiligste chat- en messenger-apps in de lijst van de EFF zijn voor de meesten van ons waarschijnlijk ook onbekenden, bijvoorbeeld ChatSecure + Orbot, CryptoCat, Signal / RedPhone, Silent Phone, Silent Text en TextSecure. Het is in het vergelijk met anderen, zoals bijvoorbeeld BlackBerry Messenger, BlackBerry Protected, AIM, Facebook chat of Google Hangouts/Chat "off the record" dat iMessage en FaceTime prima uit dit vergelijk komen.

Hieronder de tekst van de EFF bij deze test:

The scorecard includes more than three dozen tools, including chat clients, text messaging apps, email applications, and technologies for voice and video calls. EFF examined them on seven factors, like whether the message is encrypted both in-transit and at the provider level, and if the code is audited and open to independent review. Six of these tools scored all seven stars, including ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text, and TextSecure.

Apple's iMessage and FaceTime products stood out as the best of the mass-market options, although neither currently provides complete protection against sophisticated, targeted forms of surveillance. Many options - including Google, Facebook, and Apple's email products, Yahoo's web and mobile chat, Secret, and WhatsApp - lack the end-to-end encryption that is necessary to protect against disclosure by the service provider. Several major messaging platforms, like QQ, Mxit, and the desktop version of Yahoo Messenger, have no encryption at all.

Mooi dat Apple zijn zaakjes voor elkaar lijkt te hebben, alleen is het een slecht onderzoek waar een heleboel verkeerde aannames in zitten. Ze hebben een papieren exercitie gedaan en bijvoorbeeld BBM en BBM Protected niet juist beoordeeld:

http://bizblog.blackberry.com/2014/11/security-you-can-trust/

Security design is volldig gedocumenteerd, data is encrypted, je kunt je contacten veriefieren en er is code audit.

@FanBoy: Je hebt duidelijk niet de methodiek gelezen, terwijl die eronder staat. Dat je samen een wachtwoord afspreekt is leuk, maar het is ook mooi dat je weet met wiens apparaat je in verbinding staat. In beide gevallen kan iemand door marteling gedwongen worden om hetzij in te loggen, hetzij zijn/haar inlogcode vrij te geven. De EFF heeft hierbij juist beoordeeld doordat BBM (Protected) niet op de manier verifieert welke zij voorstaan. Dat je het niet eens bent met de methodiek is een ander verhaal.

Daarnaast is je opmerking over de code audit ook onzin. Zij hebben zelf mensen in dienst die deze audit doen. "Wij van WC-eend..." De EFF wil dat het openbaar is en dat iedereen dus de code kan beoordelen, niet alleen BlackBerry's eigen medewerkers/ingehuurden. Zelfde manier dus waarop PGP zo bekend is geworden: niemand kan een zwakke plek vinden.

Dat data verder versleuteld is is leuk, maar is dat ook op het apparaat zelf? Bij de iPhone weten we dat dat het geval is, door de security-chip die in het apparaat zit (speciaal daarvoor aangebrachte hardware), bij BB is dat niet en hangt dit dus af van de software. EFF is tot de conclusie gekomen dat BBM alleen versleutelt op het moment dat het het apparaat verlaat en dat BBM Protected alleen de huidige communicatie versleuteld.

Tenslotte in het algemeen: in de afgelopen jaren zijn wel degelijk de 'winnaars' uit deze scorecard de revue gepasseerd. N.a.v. de onthullingen uit Snowden-documenten, maar ook n.a.v. de acquisitie van WA door FB.

@Robert-Jan, ik heb mijn hele device encrypted, als het goed genoeg is voor Angela Merkel, is het ook goed genoeg voor mij

Nadeel van de methode van EFF is dat je alleen open source goed kunt scoren. Dat het niet open source is, wil niet zeggen dat het slechter is, denk maar aan openSSL en gewoon SSL.....

Gedwongen inloggen kan natuurlijk ook een iPhone, dus dat is een non argument.
BBM Protected versleuteld elk bericht apart, je kunt nooit meer dan het laatst gestuurde bericht lezen mocht je de encryptie al kraken.

Er worden een paar zaken geroepen die ten dele of helemaal niet waar zijn. Vooropgesteld dat Apple een behoorlijke beveiliging heeft en dat 'EFF' best wat zinnige zaken heeft gepulbiceerd, vind ik dit onderzoek ondermaats.

Om direct maar te beginnen met de stelling van Robert-Jan alwaar deze stelt dat het leuk is dat je een 'PIN' afspreekt, maar dat je wel graag wilt weten met wiens apparaat je 'in verbinding staat' ... Daar slaat 'EFF' direct al de plank mis.

(1)
Namelijk: allereerst KUN JE BlackBerry Messenger ENKEL OP ÉÉN apparaat tegelijk gebruiken. Je moet je EERST afmelden op één der apparaten voordat je het op een andere telefoon gebruikt.

Kun je niet bij je telefoon? Dan kun je (geforceerd) uitloggen en opnieuw aanmelden op het toestel. Daarmee is het aanmelden op een nieuw toestel wel degelijk zichtbaar voor derden.

(2)
Het maakt een wereld van verschil, of je gebruik maakt van de BlackBerry Enterprise Server (BES) of van de 'consumenten editie'. En wel hierom: de consumenten editie kent HETZELFDE PROBLEEM als Apple devices (of Google, of Microsoft ...) ... Er wordt gebruik gemaakt van een gedeelde sleutel (certificaat) die de communicatie met Apple moet vertrouwen. Dezelfde sleutel is te gebruiken als 'moedersleutel' om de berichten te ontcijferen.

In het geval van een BlackBerry Enterprise Server (waarbij je de Chat/Mail, etc. Over je EIGEN servers laat lopen), maak je gebruik van EIGEN sleutels die dus NIET BEKEND ZIJN bij BlackBerry ...

(3)
BlackBerry heeft de mogelijkheid om naast je wachtwoord ook gebruik te maken van 2-factor authenticatie NAAR KEUZE. Dus je kunt het toestel koppelen aan een SMARTCARDREADER (wat ook gebeurd in 'speciale omgevingen') waarbij zonder de smartcard, de telefoon onbruikbaar is.

(4)
Een Audit vindt meestal plaats door een ingehuurde partij, die naar eer en geweten iets moet vinden van de omgeving. In mijn 'field of expertise' (laat dat net beveiliging zijn) is al gebleken dat een externe partij niet nu per sé een 'beter product' oplevert. Immers, de broodheer moet tevreden gehouden worden. Helaas geld dat ook voor 'fundamentalisten', zoals ik ze vaak noem. Microsoft liefhebbers die preken voor de eigen Parochie, Apple adepten die Apple de hemel in prijzen en OpenSource fanatici die menen dat de eigen cirkel de waarheid herbergt en daarbuiten het een wereld van deceptie is ...

(5)
Het BlackBerry Hardware ontwerp voorziet in multi-level encryption en het besturingssysteem is QNX hetgeen één van de méést stabiele unix-versies ter wereld is ... QNX wordt gebruikt in industriële toepassingen, maar ook in telematica en visualisatie. Een 'hands-on' voorbeeld van het gebruik van QNX: het nieuwe grafische display van Audi ... Dit dashboard draait volledig op ... QNX (in licentie van BlackBerry).

Hardware EN Operating Systeem maakt gebruik van AES-256 encryptie met een zeer lange (en daarmee veilige) sleutellengte tesamen met FIPS 140-2.

Het unieke aan BlackBerry OS is dat je ten aanzien van een iPhone de KEUZE hebt om het INTERNE geheugen EN het EXTERNE geheugen of één van beide volledig te versleutelen. Doe je dat niet? Dan is de ROM-partitie gewoon veilig, de toepassingen draaien sandboxed en App data is niet zondermeer toegankelijk ... Maar foto's en overige data is dan NIET versleuteld. Wil je dat wel? Dan zal het apparaat met een unieke sleutel de data versleutelen en wordt de Micro-SD kaart 'gepaired' met het toestel. Haal je de kaart eruit? Dan kun je deze niet meer gebruiken in andere computers of apparaten daar de data + filesystem is versleuteld.

De conclusie van 'EFF' dat DATA niet wordt versleuteld op een BlackBerry is onzin. Wat BlackBerry wel doet, is de gebruiker de keus de bieden: wil je geen DATA versleutelen? Niet iets wat we onderschrijven, maar het is JOU KEUZE. Al blijft de ROM en basis Apps gewoon gesloten.

Bedrijven en overheden kunnen net als dat met Apple iOS kan speciale geforceerde profielen opstellen, waarbij het niet mogelijk is om een telefoon onversleuteld te gebruiken.

Maar er is meer: het ontwerp van de Hardware, alsmede software maken het mogelijk om beveiligingsmodulen te ingegreren in het ontwerp. Hiermee kunnen bedrijven als Secusmart door middel van een SD-kaart met beveiligingssoftware de telefoon volledig versleutelen, MAAR OOK HET TELEFOONVERKEER ALS SMS VERKEER VOLLEDIG VERSLEUTELEN DANKZIJ DE INTERFACE BINNEN HET OS.

Dat laatste is onmogelijk op iPhone en daarmee is de BlackBerry BETER te gebruiken in SUPERZWARE beveilgide omgevingen dan iOS. Vandaar dat de Duitse overheid is overgegaan op BlackBerry, alsook naar mijn weten de NATO.

Verder is het 'per default' ook op BlackBerry OS niet mogelijk om Apps te installeren buiten de BlackBerry Store. Dit kun je uitzetten, zodat je ook bijvoorbeeld Android applicaties kunt installeren.

(6)
Zo briliant waren de onthullingen van Snowden niet. Het was een statement, op sommige punten een bijzonder goede. Want er was (lees: eigenlijk nog steeds 'is') veel mis... Dankzij computerbeveiliging voelden mensen zich gesterkt en durden een aantal 'de klokken te luiden'. Maar zo water dicht bleek de beveiliging toch niet te zijn ...

Vele (mede) klokkenluiders, alsmede klokkenluider himself zijn uiteindelijk ontmaskert ... Met alle gevolgen van dien ...

Dat dit (mede) dankzij tooling van Apple is gebeurd vind ik niet meer dan logisch. Sommig bewijsmateriaal is verzameld op Unix, ander weer op Linux, weer ander op MacOS X en weer ander op Windows ...

Het is maar een besturingssysteem. Lees: GEREEDSCHAP ... En geen religie.

Bij de 'Full Drive Encryption' biedt Apple je de keuze om de recovery key online op te slaan. Het viel mij laatst op dat veel mensen dit doen. Wel erg naïef om te denken dat nooit iemand daar bij kan komen ...

Maar belangrijker:

Op dit moment hebben wij binnen MacOS X alsmede iOS een groot beveiligingsprobleem. Door het DICHTE ontwerp van Apple. Door de slecht gedocumenteerde mechanismen. Blijkt ons iOS alsmede MacOS X vatbaar voor USB injecties en ERGER NOG:

VOLLEDIGE APPLICATIES KUNNEN WORDEN VERVANGEN DOOR MALIFICENT CODE VAN DERDEN MIDDELS EEN SIMPELE URL.

Nieuwsbericht

En het werkt zowel op Jailbroken als NON Jailbroken apparaten ...

Daarmee wil ik enkel stellen, dat al zou je iMessage of FaceTime 'veilig lijken' je OS eigenlijk een grotere Gatenkaas momenteel is dan Android 5.

En dat schrijf een iOS en MacOS adept van het eerste uur die zich Doctor Apple noemt die Apple door de jaren heen altijd een warm hard heeft (en ondanks de kritische noot) zal toedragen.

... maar blij? allerminst ... Want mijn geliefde platform is niet meer zo vanzelfsprekend veilig als marketing prietpraat en evangelisten doe(t/n) geloven ...

Een matig 'EFF' onderzoek versterkt het gevoel van veiligheid allerminst.

Zoals gewoonlijk weer een lang, bevreemdend verhaal, waarbij veel interessante feiten, wat aannames en allerlei emoties gemixt worden. Wat dat betreft lijkt dat 'Doctor' voor staat voor 'PhD'...  

De een-na-laatste zin is ook zo een: hoezo "niet meer zo vanzelfsprekend veilig"? Was Systeem 7 veilig? Mac OS 9? Mac OS X 10.4 dan? iPhone os (in de begin-dagen van de iPhone)?
Stelt het jou nu teleur dat je "marketing prietpraat en evangelisten" niet moet geloven; wist je toch al?

@Doctor Apple
leuk leesvoer, en deels goed onderbouwd stuk!

Echter, aan het eind beland je even met de wielen in de berm (het is niet zo erg dat je uit de bocht vliegt).

Apple is gesloten. Android is open. Twee statements die niet waar zijn.

Gesloten source is onveilig omdat beveiliging afhankelijk is van de geheime methode ipv een veilige sleutel. Open source is veilig omdat iedereen de methode kan zien en de beveiliging daar niet afhankelijk van kan zijn, waardoor er wel een veilige sleutel nodig is. Twee statements die niet waar zijn.

Zowel OS X, iOS als Android hebben hun wortels in Unix. Apple heeft bij BSD gevist, en Google bij Linux.

Apple heeft bijdragen geleverd aan OpenBSD, en bijvoorbeeld de WebKit aan de open source community gegeven. Alle grote browsers gebruiken die engine nu.

QNX is gesloten, maar volgens jou toch de meest veilige en stabiele Unix variant.

Geen enkel platform is 100% veilig en onkraakbaar. Vooral bij fysieke toegang tot een apparaat is onkraakbaar een mythe, kijk bijvoorbeeld maar naar het jailbreaken / rooten wat vele iPhone / Android telefoon bezitters graag willen doen met hun telefoons.

100% veiligheid bestaat niet. Je steekt geen straat over zonder uit te kijken, dus verwacht niet dat je ongeschonden uit de strijd komt als je van alles met je iDevice doet zonder over de gevolgen na te denken.

Het EFF onderzoek zegt niet dat iMessage en FaceTime perfect zijn, het zegt alleen dat het de beste (of de minst slechte, als jij dat wilt) chat apps zijn die wijd verspreid zijn.

Apple is niet perfect, de Apple wereld is niet 100% vrij van bedreigingen, maar de bedreigingen die je op OS X en iOS hebt, zijn factoren minder dan op andere platforms.

Tot slot nog een vraag over dit:

Daarmee wil ik enkel stellen, dat al zou je iMessage of FaceTime 'veilig lijken' je OS eigenlijk een grotere Gatenkaas momenteel is dan Android 5.

Kun je dit onderbouwen? Alvast bedankt!

Doctor Apple om 10:20, 11-11-2014
Maar belangrijker:

Op dit moment hebben wij binnen MacOS X alsmede iOS een groot beveiligingsprobleem. Door het DICHTE ontwerp van Apple. Door de slecht gedocumenteerde mechanismen. Blijkt ons iOS alsmede MacOS X vatbaar voor USB injecties en ERGER NOG:

VOLLEDIGE APPLICATIES KUNNEN WORDEN VERVANGEN DOOR MALIFICENT CODE VAN DERDEN MIDDELS EEN SIMPELE URL.

Nieuwsbericht

En het werkt zowel op Jailbroken als NON Jailbroken apparaten

Correctie: dat werkt alleen als je Gatekeeper op je Mac eerst wijd open hebt gezet, en dus eigenlijk voor een jailbreak van je Mac hebt gekozen. Lijkt me een aanvulling die hier niet onbelangrijk is...

@Flix: natuurlijk wist ik dat al ... Maar moest even mijn ei kwijt. Hetgeen leidde tot een stukje getypt op een computer met geforceerde (super irritante) autocorrectie op 'aan' ...

De emotie inzake het zwakke EFF onderzoek daalde tot een gewoon punt, alwaar de irritatie met betrekking tot dichtgetimmerde werkstations alleenmaar toenam  

@MacFrankie: top reactie! daar houd ik van ... Goed onderbouwd ... Maar in reactie op je stuk "Apple is gesloten. Android is open. Twee statements die niet waar zijn." ...

Daar heb ik het toch hélemaal niet over gehad? Ik heb helemaal niets tegen CLOSED SOURCE en evenmin tegen OPEN SOURCE ... Ik gebruik beide ... Al moet gezegd dat mij soms een leverancier van CLOSED SOURCE irriteerd, zoals een Apple die Aperture support terugtrekt (nadat ik een licentie had gekocht natuurlij), of een Microsoft die met een 'volledig nieuwe Outlook for Mac' uitkomt ... Waarbij dat 'volledig nieuw' wat mij betreft redelijk beperkt blijft tot 'de look and feel' ...

OPEN SOURCE op haar beurt kent als gemeenschap ook de nodige perikellen. Te denken valt aan de nieuwe Linux Kernel-strategie alwaar de kernel inmiddels (wat mij betreft) is verworden tot een spreekwoordelijke 'kerstboom'. Verder ben ik ook niet bijzonder blij met Open Office vs LibreOffice perikkelen ... Komt de ontwikkeling van een pakket niet altijd ten goede namelijk ... Maar goed ... Dat even als zijspoor ...

Het is juist dat Apple zijn oorsprong heeft in BSD. Preciezer vlogens mij ten dele bij NetBSD en OpenBSD. Het is ook juist dat Androids wortels reiken tot aan Linux ... Voor de echte Unix-adepten is Linux

Nee Robert, deze werkt met een phising link em dan hopen dat men een app download. Wordt ook niet om certificaat gevraagd en app met dezelfde naam wordt gewoon overschreven

Ellende ... mijn posting is verkracht ...server die zich verslikte in de lange posting? I don't know ... Jammer ... maar helaas ... dat is de reden van de rare posting ...