Je kon hier gisteren in dit nieuwsbericht lezen dat Reuters meldde dat Apple volledige versleuteling van iCloud uitgesteld zou hebben op verzoek van de FBI. Mogelijk zullen we nooit zeker weten of dat nieuws waar is, veel belangrijker lijkt de vraag is of dat eigenlijk wel belangrijk is.

Want er is een veel belangrijkere reden om héél erg voorzichtig om te gaan met volledige end-to-end versleuteling. Zeker voor een bedrijf als Apple, dat als doel heeft om technologie zo makkelijk mogelijk te maken voor alle gebruikers. Want bij volledige end-to-end versleuteling is er een erg grote en enorm zwakke schakel: diezelfde gebruiker, die dan voor de volle honderd procent verantwoordelijk wordt voor zijn of haar eigen beveiliging. Mocht die ooit het wachtwoord vergeten dat gebruikt wordt om die data te beveiligen, dan is dat gewoon dikke pech.


We zijn nu gewend aan de mogelijkheid om een nieuw wachtwoord in te stellen, mocht het gebeuren dat je jouw wachtwoord vergeten bent, bijvoorbeeld van je Apple ID.

Dat is ook de reden dat je bij het invullen van een wachtwoord voor een versleutelde backup in de video hierboven je de optie ziet staan om die in de Sleutelhanger van je Mac te bewaren. Als je dat niet zou doen en je ooit het wachtwoord zou vergeten, dan ben je gewoon de klos, en dan ben je jouw echte backup helemaal kwijt.

Het lijkt dan ook eerder voor de hand te liggen dat er binnen Apple is besloten om die laatste stap in versleuteling niet te maken. Niet omdat keer op keer weer de druk uit de Amerikaanse overheid wordt opgevoerd, maar simpelweg omdat Apple geen enorme aantallen mensen wil moeten teleurstellen als die blijken niet meer bij hun eigen data te kunnen.



#iCloud #Versleuteling

Geloof ik weinig van. Technisch gezien heeft Apple namelijk altijd versleuteld met twee sleutels, te weten met een sleutel van de klant en een "master key". Naar ik me kan herinneren heeft Cook dat zelf ergens geroepen.

Is dat erg? Niet per definitie, immers hier snijdt het argument hout dat men dit zou kunnen doen om de gebruiker beter van dienst te zijn (lees: in geval van geheugenverlies, dommigheid of knulligheid).

Maar dit heeft weinig te maken met volledige versleuteling. Je zou zelfs biometrische data kunnen Hashen om vervolgens dit te gebruiken samen met een speciale eenmalige code om de toegang tot je account weer te kunnen krijgen.

Je kunt talloze manieren verzinnen om de gebruiker een mogelijkheid te bieden om alsnog bij ZIJN (of HAAR) data te komen. Het niet versleutelen op de back-end dient een belangrijke reden: complexiteit. Immers, het verwerken van versleutelde data is moeilijk en soms zelfs praktisch onmogelijk. Zeker als het gaat om "being connected". Dat vergt vele synchronisatiestappen. Niet onmogelijk, maar wel moeilijk. Een andere reden is het 'voldoen aan de mogelijkheid tot afluisteren'.

Maar er zijn volgens mij zowel technische redenen als (bedrijfs)politieke redenen te geven.

Ik geloof niet dat hier sprake is van opzet. Maar ik vrees dat er zowel interne factoren (technische) als externe (politiek) echt ergens de grondslag kunnen zijn voor deze beslissing.

De door jou gestelde problematiek met volledige versleuteling zie ik eigenlijk niet zo. Maar goed, daarom is er een forum, daar kan over gediscusseerd worden. En dat siert een site als MacFreak  .

Volledige versleuteling is volgens mij niet alleen een technische term, maar houdt ook in dat jij de sleutel hebt. Tenminste, zo lees ik dit artikel.

Als ik mijn huis afsluit dan geef ik toch ook niet de sleutel aan een inbreker? Ik kan mijn huis dus versleutelen met mijn sleutel, en mijn huis blijft versleuteld zolang ik die die sleutel niet aan een ander geef (of tot iemand buiten mijn versleuteling om gaat, en dus in weet te breken).