Het is de tech-bedrijven tot nu toe goed gelukt om hun standpunt over versleuteling over het voetlicht te brengen: als daar een sleutel van bestaat dan zal die altijd op een gegeven moment in verkeerde handen terecht komen. Het uitlekken van zoiets heeft bijvoorbeeld indirect gezorgd voor de recente golf van ransomware.

In de VS is het gelukt om deze boodschap ook bij de overheid te krijgen. Hoewel president Trump voordat hij gekozen werd nog zei dat hij voor een achterdeur was, hebben we daar sindsdien niets meer over gehoord. Eerder het tegendeel, want de commissie van de Senaat die daarover ging kwam met een aanbeveling om dit soort achterdeurtjes achterweg te laten.

Maar dat betekent niet dat het standpunt van de tech-bedrijven niet onder vuur ligt, het is in Australië dat er nu een wetsontwerp ligt om tech-bedrijven te verplichten om versleutelde berichten weer leesbaar te maken. Dat zou alleen maar mogelijk zijn als die bedrijven ook die sleutel hebben, iets waarvan Apple keer op keer verklaard heeft dat dit niet zo is.

De Australische premier Turnbull zei er het volgende over:

We’ve got a real problem in that the law enforcement agencies are increasingly unable to find out what terrorists and drug traffickers and pedophile rings are up to because of the very high levels of encryption.

Where we can compel it, we will, but we will need the cooperation from the tech companies.

Wat dit in de praktijk betekent is nog niet bekend, de inspiratie van deze wet was de Investigatory Powers Act die afgelopen november in het Verenigd Koninkrijk aangenomen werd. Tot nu toe heeft die wet nog niet voor grote problemen en krachtmetingen geleid, maar dat kan natuurlijk nog wel komen.


Update: dat Apple tegen dit soort wetten is, dat is allang bekend. Apple zit dan ook niet stil op dit moment, de komende week zullen er gesprekken zijn tussen George Brandis, de Attorney General van Australië, en mensen uit Cupertino.

Er is een update bij dit nieuwsbericht gezet.

Hmm, gaat Apple dan software schrijven om drug traffickers and pedophile rings op te sporen? Of is het juist het tegendeel; Het hoge encrypty level handhaven en zo mede die drug traffickers and pedophile rings helpen?

Ik kan me een eerder forumlid herinneren die te pas en te onpas dit naar voren bracht, waarbij er nooit naar argumenten geluisterd werd.

Het account van forumlid is volgens mij een tijdje geleden geblokkeerd, en ik dacht dat dat account toen ook "wim" in zijn naam had.

Misschien familie?  

wimiss om 16:26, 17-07-2017
Hmm, gaat Apple dan software schrijven om drug traffickers and pedophile rings op te sporen?

Dat zie ik Apple niet doen. Past niet in hun business model. Alle tech companies proberen dat te vermijden, tenzij de overheid er dik voor betaalt.

Of is het juist het tegendeel; Het hoge encrypty level handhaven en zo mede die drug traffickers and pedophile rings helpen?

Voor Apple Pay kan zelfs een Apple medewerker de sleutels niet bemachtigen. Zelfs als ze zouden willen, kunnen ze niet.

Het lijkt Apple's plan om diezelfde encryptie te gaan gebruiken voor andere diensten. In de eerste plaats de cloud, natuurlijk. Wanneer bv. dev accounts en fora gaan volgen, is onduidelijk. Die zijn ook niet echt het probleem.

Een groeiend probleem is dat het veel te makkelijk is om aan Apple product keys te komen. Meer en meer scamware duikt op in de appstore. Het duurt veel te lang voor de keys "revoked" worden. Trouwens ook een probleem met SSL...