geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
Apple's gevecht voor het behoud van versleuteling en privacy
Apple heeft de afgelopen tijd al erg vaak heel erg duidelijk gemaakt dat het bedrijf gelooft in privacy voor zijn gebruikers, en brengt dat ook als unique selling point.

Maar of dat een positie is die het bedrijf vol kan houden gaat nu waarschijnlijk getest worden. Want de schutter die in december vorig jaar in San Bernadino samen met zijn vrouw 14 mensen doodde en 22 mensen serieus verwondde gebruikte een iPhone.

Rechter Sheri Pym heeft Apple nu bevolen dat het met speciale software moet helpen met het ontcijferen van de gegevens die op die iPhone staan. Daar staat trouwens iOS 9 op, Apple heeft altijd gezegd dat sinds iOS 8 het besturingssysteem versleuteld is en zij het ook niet meer kunnen ontcijferen.

Apple heeft al laten weten dat ze hier helemaal geen medewerking aan willen verlenen, en gaat in hoger beroep tegen de beslissing van deze rechter. Daarnaast heeft Apple's CEO Tim Cook nu een boodschap aan al hun klanten op het web gezet, deze open brief is hier te lezen. Daarin wordt duidelijk het punt gemaakt waar het volgens Tim Cook en de zijnen hier om gaat.
Citaat


This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

The Need for Encryption

Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.


Citaat


The San Bernardino Case

We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.


Citaat


A Dangerous Precedent

Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by "brute force," trying thousands or millions of combinations with the speed of a modern computer.

The implications of the government's demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone's device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone's microphone or camera without your knowledge.

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.


Apple's punt wordt ook gemaakt in deze recente studie (PDF, 418 KB) van het Berkman Center for Internet and Society van Harvard University. Daarin komen ze tot de conclusie dat het aandringen op achterdeuren in software alleen de makers van de software schaadt. Mensen die encryptie willen gebruiken zullen die dan op andere manieren toch vinden.

De conclusie is dan ook dat de restricties op export van versleutelde software alleen maar een negatief effect hebben gehad.
Citaat


In 1999, a group of researchers from George Washington University attempted to survey the worldwide market for encryption products [HB+99]. The impetus for their survey was the ongoing debate about US encryption export controls. By collecting information about 805 hardware and software encryption products from 35 countries outside the US, the researchers showed that restricting the export of encryption products did nothing to reduce their availability around the world, while at the same time putting US companies at a competitive disadvantage in the information security market.

Seventeen years later, we have tried to replicate this survey.


Citaat

Anyone who wants to evade an encryption backdoor in US or UK encryp-
tion products has a wide variety of foreign products they can use instead: to encrypt their hard drives, voice conversations, chat sessions, VPN links, and everything else. Any mandatory backdoor will be ineffective simply because the marketplace is so inter- national. Yes, it will catch criminals who are too stupid to realize that their security products have been backdoored or too lazy to switch to an alternative, but those criminals are likely to make all sorts of other mistakes in their security and be catchable anyway. The smart criminals that any mandatory backdoors are supposed to catch-terrorists, organized crime, and so on-will easily be able to evade those backdoors. Even if a criminal has to use, for example, a US encryption product for communicating with the world at large, it is easy for him to also use a non-US non-backdoored encryption product for communicating with his compatriots.

The US produces the most products that use encryption, and also the most widely used products. Any US law mandating back- doors will primarily affect people who are unconcerned about government surveillance, or at least unconcerned enough to make the switch. These people will be left vulnerable to abuse of those backdoors by cybercriminals and other governments.


Citaat


Conclusions

Laws regulating product features are national, and only affect people living in the countries in which they're enacted. It is easy to purchase products, especially software products, that are sold anywhere in the world from everywhere in the world. Encryption products come from all over the world. Any national law mandating encryption backdoors will overwhelmingly affect the innocent users of those products. Smart criminals and terrorists will easily be able to switch to more-secure alternatives.




met dank aan forumlid 'jtk', die als eerste de open brief meldde





Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 15:26    reactie #1
geplaatst door: GeorgeM
Dat onderzoek van Harvard slaat natuurlijk de spijker op zijn kop, ik had al PGP in de jaren negentig.

Verder vind ik het een goede zaak dat Apple hier voor ons op de bres gaat staan, ik heb steeds meer in mijn iPhone staan en vind het erg prettig als die informatie van mij is, blijft, en niet door andere ongevraagd wordt ingezien.

De historie leert dat je overheden nooit teveel macht moet geven, want teveel macht corrumpeert altijd zichzelf.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 15:56    reactie #2
geplaatst door: jeanhoek
Anderzijds wil ik ook niet dat terroristen teveel mogelijkheden hebben. Ik vind dat in deze specifieke San Bernadino kwestie alle middelen mogen worden aangewend om de terroristen aldaar te kunnen oppakken.

Hier wordt de medewerking van Apple rechterlijk bevolen. Volgens mij zit je in een bananenrepubliek wanneer je zo'n uitspraak simpelweg naast je neer kunt leggen.

Zo zullen veiligheid en privacy elkaar in de wielen blijven rijden. Zelf ben ik bereid mijn privacy op te offeren ten behoeve van veiligheid. En volgens mij geldt dat uiteindelijk voor iedereen.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 16:55    reactie #3
geplaatst door: JRS54
De terroristen in deze specifieke San Bernadino kwestie zijn even later alle twee gedood.
De inhoud van de gevonden iPhone 5c is dus geen noodzakelijk bewijsmateriaal.
Zelfs als de terroristen niet waren gedood was de inhoud van de gevonden iPhone niet nodig om de terroristen te veroordelen.

Het lijkt er op dat de San Bernadino aanslag wordt gebruikt om er voor te zorgen dat Apple op termijn een backdoor in IOS moet gaan inbouwen zodat de FBI altijd toegang kan krijgen.
Als die backdoor er eenmaal is, dan weten Hackers die uiteindelijk ook wel te vinden.
Happy switcher.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 17:03    reactie #4
geplaatst door: anraadts
Citaat
jeanhoek om 15:56, 17-02-2016
Volgens mij zit je in een bananenrepubliek wanneer je zo'n uitspraak simpelweg naast je neer kunt leggen.

Apple legt toch niets zomaar naast zich naar, maar vecht de beslissing aan.

Het tegengestelde van een bananenrepubliek lijkt me.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 17:05    reactie #5
geplaatst door: VwVanFan
Ik denk dat het wel noodzakelijk is om hun trawanten en ander gespuis dat bij die twee betrokken was op te sporen.
Gezien hun plannen naar onschuldige burgers hebben ze in mijn ogen hun recht op privacy verspeeld en dient dit tot de bodem uitgezocht te worden om dit soort dingen zoveel mogelijk te voorkomen.
Maar goed,ieder zijn mening.

 :cool:  :cool:
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 17:42    reactie #6
geplaatst door: jeanhoek
De info in die iPhones is natuurlijk wel degelijk van belang. Met wie werd er regelmatig getelefoneerd of geappt? Is hier sprake van een terroristische cel, welke andere kwaadwillende personen moeten in de gaten worden gehouden. Dit soort informatie is wellicht uit die telefoons te halen.

Maar wat is eigenlijk jullie bezwaar dat de FBI of AiVD een backdoor zou hebben in iPhones of andere smartphones? Ik heb voor mijn veiligheid meer vertrouwen in de overheid (Amerikaans, danwel Nederlands) dan dat ik behoefte heb aan bescherming van mijn privacy door Apple.

@anraads, ik vind het niet juist dat je een rechterlijk bevel niet uitvoert omdat je het aanvecht. Prima dat je het niet met het bevel eens bent, maar ik zeg dat je dit achteraf moet toetsen en niet vooraf kunt uitstellen totdat een toetsing heeft plaatsgevonden. Het bevel is uitgevaardigd. Voer dit uit. Ga pas nadien debatteren over de juistheid ervan. Zo'n bevel zal echt niet lichtvaardig gegeven worden.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 19:03    reactie #7
geplaatst door: jtk
@jeanhoek:
Lees het Apple verhaal en de rest eens beter. Apple voldoet aan de wettelijke verplichtingen. En: als er een backdoor in je iPhone zit zal onvermijdelijk je bankrekening door een onverlaat een keer leeggeplunderd worden. En: informatie wie er met wie gebeld heeft staat misschien nog in de telefoon van de terrorist maar ook bij de provider die een bewaarplicht heeft dus daar zoekt de FBI niet naar.

Een iPhone zonder goede beveiliging (dat wil zeggen zonder encryptie) is een onding.

(update: typo)
jtk
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 19:14    reactie #8
geplaatst door: jeanhoek

Citaat
jtk om 19:03, 17-02-2016
]Een iPhone zonder goede beveiliging (dat wil zeggen zonder encryptie) is een onding.


Zo denk ik dat een smartphone die terroristen in staat stelt om hun acties onbelemmerd uit te voeren bijdraagt aan een gevaarlijke samenleving. Het is dus maar waar jij het zwaartepunt legt; privacy of veiligheid. Ik stem voor veiligheid.

En waar de FBI nu precies wel of niet in is geïnteresserd weet ik niet en boeit mij ook niet zo. Misschien is het wel in de fingerprints van de touch id. Het zal niet gauw jouw of mijn pincode zijn.

(Bewerkt door jeanhoek om 19:18, 17-02-2016)
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 19:25    reactie #9
geplaatst door: MacFrankie
Het probleem is dat als de FBI erbij kan, dat hackers, criminelen en andere kwaadwillenden er ook bij kunnen komen...

Daarnaast vinden slimme terroristen altijd wel een methode om ongestoord te kunnen communiceren.

Ik stem dus voor privacy!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 19:37    reactie #10
geplaatst door: jtk
@Jeanhoek:
Citaat
En waar de FBI nu precies wel of niet in is geïnteresserd weet ik niet en boeit mij ook niet zo.


Het is dus maar goed dat Tim Cook dat wel weet en ook begrijpt dat een backdoor in een iPhone de hele Apple business in gevaar brengt.

Een iPhone is niet gevaarlijk. Een vuurwapen wel.
jtk
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 21:34    reactie #11
geplaatst door: mattiman
Een backdoor inbouwen is géén oplossing.

1) Kwaadwillenden kunnen alsnog met gratis open source tooltjes hun data en communicatie versleutelen zonder dat de FBI of CIA er ooit bij kunnen. Dus zodra bekend is dat Apple backdoors in haar producten heeft ingebouwd zullen terroristen zelf op andere manieren hun data afgrendelen.

2) Onschuldigen lopen voortaan rond met zwak beveiligde iPhones. Alle hackers op de wereld en kwaadwillende (toekomstige) regimes kunnen dan mogelijk inbreken.

Het lost het probleem van versleutelde data door kwaadwillenden dus niet op en creëert alleen een gigantisch probleem van slecht beveiligde data en communicatie van honderden miljoenen burgers, bedrijven en instellingen.
Apple's gevecht voor het behoud van versleuteling en privacy
17 februari 2016 - 22:08    reactie #12
geplaatst door: jeanhoek
Het gaat hier toch over de iPhones van de San Bernadino terroristen? Dus een discussie over of je nu wel of niet een backdoor moet inbouwen en hoe die er dan uit moet zien is voor een ander draadje.

Ik vind dat Apple hier de FBI moet helpen in het ontcijferen van werkelijk álle informatie die zich in die iPhones bevindt. Relevant of niet relevant, dat weet je pas nadat je de info kent. Stel je voor dat er iets in staat mbt tot plannen voor een andere actie, of... en vul zelf maar in.

Citaat
MacFrankie om 19:25, 17-02-2016Daarnaast vinden slimme terroristen altijd wel een methode om ongestoord te kunnen communiceren.


Wanneer het alleen maar een paar domme terroristen kan belemmeren zeg ik kraken die phones en he-le-maal leegtrekken. Niet omdat het kan, maar omdat het moet.
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 00:32    reactie #13
geplaatst door: Flix
Jeanhoek, Apple lijkt geen probleem te hebben met deze zaak an sich, maar spreekt over het gevolg van zo'n 'eenmalige' actie: 'A Dangerous Precedent' .
Ik heb het hier al eens eerder geroepen: Go Tim, Go!
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 08:56    reactie #14
geplaatst door: neoman
Terroristen zullen er altijd zijn. Privacy is er maar één keer.
Dus de vraag is in wat voor wereld wil je leven:

• Met terroristen en privacy
• Met terroristen en zonder privacy

Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 08:57    reactie #15
geplaatst door: Spooter
Apple lijkt het al niet meer te doen:

Anderen zijn de aanklagers al behulpzaam.



Nu nog een proof of concept bewijs...
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 09:36    reactie #16
geplaatst door: GeorgeM
Citaat
jeanhoek om 22:08, 17-02-2016
Het gaat hier toch over de iPhones van de San Bernadino terroristen? Dus een discussie over of je nu wel of niet een backdoor moet inbouwen en hoe die er dan uit moet zien is voor een ander draadje.

Nee, want een achterdeurtje voor één is een achterdeurtje voor iedereen. Het schept een precedent.

Daarbij had de terrorist de devices met bewijs verbrand, zoals je 700085957643657220[/tweet]/photo/1?ref_src=twsrc%5Etfw]in deze tweet kan lezen.

Het lijkt er dan ook op dat de FBI dit als test-case wilt gebruiken, en meteen ook de reden dat Apple een lijn in het zand trekt. De FBI gebruikt daar trouwens de All Writs Act uit 1789, kennelijk hadden ze geen andere stok om deze hond te slaan.
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 10:00    reactie #17
geplaatst door: jeanhoek
Het gaat hier om het vervangen van het iOS door een die meer dan 10 pogingen voor invoeren van wachtwoorden toestaat. Is dat een backdoor? Welnee. Je moet de telefoon fysiek in handen hebben en dan met speciale software kunnen laden. Deze handelingen zijn niet voor iedereen weggelegd.

Dat een overheid deze mogelijkheid krijgt in de strijd tegen het terrorisme vind ik legitiem.

Ik vind dat Apple zijn stinkende best moet doen om de info in deze phones te ontsluiten. Dat schept alleen een precedent wanneer het om bewezen terroristen gaat. Het ziet er naar uit dat Apple weinig vertrouwen heeft in de eigen overheidsdiensten die de veiligheid van de Amerikanen moet beschermen en vind het nodig om een bevel van een rechter niet ten uitvoer te brengen.

Vanzelfsprekend gaat het hier Apple niet zo direct om de betreffende terroristen, maar om de impact die het meewerken aan ontsleuteling zal hebben op de verkopen!

Het wordt nu een herhaling van zetten in deze discussie. Het is niet meer dan een keuze tussen privacy en veiligheid. Ik kies voor veiligheid. Privacy is geen eerste levensbehoefte, veiligheid wel.

@neoman, Zo heb ik een tegenvraag;  leef je liever onder het juk van de communistische partij in China of in voortdurende angst voor je leven onder de terroristen in Sirië?

Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 10:28    reactie #18
geplaatst door: neoman
@jeanhoek, rare vraag, in beide werelden heb ik én geen privacy én loop ik ernstig gevaar. Toch een logisch antwoord: Ik leef liever in een moderne stabiele democratie.

Veiligheid is een illusie en dat zal altijd zo blijven. Privacy is grotendeels ook een illusie is maar het laatste restje wil ik graag behouden.

Apple trekt naar mijn mening een lijn. Tot hier en niet verder. Daar heb ik uitermate veel bewondering voor. Jij zegt dat Apple blijkbaar weing vertrouwen heeft in de eigen overheid. Dat is een eufemisme. Overheden zijn per definitie niet onfeilbaar en met Apple denken velen daar zo over. Zegt de naam Snowden je nog iets? Als Apple hier aan toegeeft is het over met onze (zeer beperkte) privacy. Van mij mag dit naar het hooggerechtshof. Ik vrees dat ze het daar zullen verliezen maar dan kun je in ieder geval met opgeheven hoofd op deze situatie terugkijken.
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 11:29    reactie #19
geplaatst door: neoman
Sundar Pichai en Jan Koum, de topmannen van respectievelijk Google en Whatsapp, bemoeien zich nu ook met deze kwestie en hebben zich achter Apple geschaard.
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 11:32    reactie #20
geplaatst door: GeorgeM
Citaat
neoman om 08:56, 18-02-2016
Terroristen zullen er altijd zijn. Privacy is er maar één keer.
Dus de vraag is in wat voor wereld wil je leven:

• Met terroristen en privacy
• Met terroristen en zonder privacy



+1

@ neoman: en Edward Snowden heeft ook laten weten achter Apple's keuze te staan. Maar dat heeft in de VS waarschijnlijk niet zoveel effect.  :wink:
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 11:49    reactie #21
geplaatst door: mattiman
@jeanhoek dat is een valse tegenstelling. Het gaat juist om de veiligheid van de gegevens van alle (honderden miljoenen) onschuldige mensen die gebruik maken van een iPhone. Die veiligheid (en privacy) verminderen voor het verkrijgen van toegang tot de telefoon van één dode terrorist, terwijl niet eens zeker is of dat iets oplevert, is het gewoon niet waard.
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 15:32    reactie #22
geplaatst door: Spooter
Is Apple nog geloofwaardig?

Klik
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 15:51    reactie #23
geplaatst door: jtk
@Spooter:

Dat artikel van The Daily Beast is enigszins misleidend.

Tot iOS 7 of 8 zou het mogelijk zijn via een jailbreak (het installeren van niet door Apple gemaakte software) "binnen" te komen zonder alle data te wissen.

Met iOS 9 kan dat niet. Technisch zou Apple een speciale versie van de iOS 9 firmware kunnen maken die een onbeperkt aantal wachtwoord-pogingen toelaat. Apple kan dat omdat zij alleen weten hoe die software van een werkende cryptografische handtekening voorzien moet worden maar dat is juist de weg die ze principieel niet in willen gaan: hek van de dam, beer los etc.
jtk
Apple's gevecht voor het behoud van versleuteling en privacy
18 februari 2016 - 16:17    reactie #24
geplaatst door: mattiman
Vond deze wel goed

http://www.macworld.com/article/3034355/ios/why-the-fbis-request-to-apple-will-affect-civil-rights-for-a-generation.html

"I have no doubt the FBI deliberately chose the highest-profile domestic terrorism case in possibly a decade. We, average citizens, want the FBI to stop this sort of evil. We don't necessarily see this one case as applying to our lives and our rights. Why the big deal? What if the FBI could find the terrorists' contacts and stop other attacks?

But the truth is, no legal case applies in a vacuum. If this goes through, if Apple is forced to assist, it will open a floodgate of law enforcement requests. Then what about civil cases? Opening a phone to support a messy divorce and child custody battle? Or what about requests from other nations, especially places like China and the UAE that already forced BlackBerry and others to compromise the security of their customers?

And once the scale of these requests increases, as a security professional I guarantee the tools will leak, the techniques will be exploited by criminals, and our collective security will decline. It really doesn't matter if it's the iPhone 5c or 6s. It really doesn't matter if this is about dead terrorists or a drug dealer. It doesn't matter what specific circumvention Apple is being asked to create.

What matters is if we have a right to the security and privacy of our devices, and of our communications, which are also under assault. If we have the right to tools to defend ourselves from the government and criminals alike. Yes, these tools will be sometimes used for the worst of crimes, but they're also fundamental to our civil rights, freedom of discourse, and our ability to protect our digital lives from the less impactful, but far more frequent criminal attacks.

This situation was engineered by the FBI and Department of Justice for the maximum impact and chances of success. Apple is fighting, and as a security professional it's my obligation to support their position, and stronger security."