Een nieuwe en verontrustende aanval van een overheid op de privacy van haar burgers, en die van andere landen. In dit geval heeft de Britse regering Apple opgedragen toegang te verlenen tot versleutelde iCloud data, aldus de Washington Post.

UK Authorities Demand Back Door Access to iCloud Backups Globally

The British government has secretly demanded that Apple give it blanket access to all user content uploaded to the cloud, reports The Washington Post. The undisclosed order is said to have been issued last month, and requires that Apple creates a back door that allows UK security officials unencumbered access to encrypted user data worldwide – an unprecedented demand not before seen in any other democratic country.

Apple is likely to stop offering encrypted storage in the UK, rather than break the security promises it made to its users, people familiar with the matter told the publication.

Nog erger is dat het Apple hiermee ook verboden zou worden te melden aan haar gebruikers dat de iCloud versleuteling geen 100% privacy garandeert. Mocht dit daadwerkelijk gebeuren dan zou je het dus nooit te weten komen.

https://www.macrumors.com/2025/02/07/uk-government-orders-access-icloud/

Het is lastig balanceren tussen privacy en veiligheid. Apple hecht meer waarde aan privacy, de Britse regering meer aan veiligheid.

Voor beide standpunten is wat te zeggen maar je moet kiezen. Het Britse volk heeft voor veiligheid gekozen.

Het gaat mij vooral om mezelf en anderen die privacy belangrijk vinden. Mijn grondrechten en mijn recht op vrijheid van communicatie. Massasurveillance weegt niet op tegen de veiligheid die geheime diensten daarmee zeggen te vergroten. Dat laatste is altijd hun - iets te makkelijke - argument.

https://www.bitsoffreedom.nl/wat-wij-doen/#overheidssurveillance

Het probleem hier is dat de Britten een algemene ‘backdoor’ willen naar iCloud data. Daarmee gaat het dus ook over mijn en jouw data.

Het gaat mij vooral om mezelf en anderen die privacy belangrijk vinden...

+ 1 voor @Boiing.

Dit begint aardig uit de hand te lopen. Dan (op termijn) maar terug naar eigen data (NAS) opslag...
[achter een hardware firewall]

Ik heb cloud-opslag nooit als veilig ervaren. Alles valt immers te hacken.

@boiing, mijn data staat in de VS; vrij te misbruiken door Musk en Trump.

Het gaat om data in de VS waar de Britse geheime dienst toegang toe wil hebben sdequack.

Ik heb cloud-opslag nooit als veilig ervaren. Alles valt immers te hacken.

Hacken als in jou hacken om je password te ontfutselen: ja dat kan altijd als je zelf onvoorzichtig bent. Met 2FA erbij wordt dat al een stuk lastiger.. Als je kraken van de data zelf bedoelt: dan weet je niet hoe het werkt. iCloud opslag is superveilig, end-to-end versleuteld als je dat hebt ingesteld en de gebruikte beveiliging is niet te kraken. Dat is nou net het punt: tenzij er een backdoor zou worden ingebouwd. Iets wat Apple altijd heeft geweigerd, ook voor z’n eigen FBI.

Als het te kraken was zouden ze er niet om hoeven te vragen nietwaar..

Hoe werkt die beveiliging? Nu lees ik dat er gewoon niet in te komen is door de overheid, maar is het denkbaar dat ze toegang krijgen tot één enkele gebruiker? Of is het alles of niets? Ik krijg de indruk het tweede.
De overheid mag, als daar aanleiding voor bestaat, ook mijn telefoon afluisteren of mijn woning doorzoeken. Maar ze mogen niet zomaar ALLE telefoons afluisteren of ALLE woningen doorzoeken.

De zwakke plek is hier dat Apple in principe toegang kán geven. Er zijn ook aanbieders van cloud-opslag die dat niet kunnen, zoals Proton:

Proton Drive’s end-to-end encryption ensures that your files, their names, and more are all fully encrypted at rest and in transit to your secure cloud. Unlike Big Tech, Proton can't access your files, so your data remains fully owned, accessible, and controlled by you.[/quote

Klopt Ziegler, dat is belangrijk dat onderscheid. Massasurveillance vs gerichte specifieke opsporing bij verdenkingen. De Britten willen volledige toegang.

Rovi: dat is precies wat je bij Apple ook kunt instellen voor je iCloud data. Dus geen zwakke plek, tot op heden: ook Apple kan dan niet je data ontsleutelen. Wat denk je waarom de Britten die backdoor willen?

https://support.apple.com/nl-nl/102651

Als je geavanceerde gegevensbescherming inschakelt en vervolgens de toegang tot je account kwijtraakt, beschikt Apple niet over de encryptiesleutels om je te helpen de toegang te herstellen.

Je hebt gelijk, dat had ik even over het hoofd gezien. Terwijl ik het zelf nota bene aangevinkt heb staan. 
Doorredenerend zouden ze dan op een dag dus ook bij Proton aan kunnen kloppen voor een backdoor. Maar dan staat volgens de Proton-marketing de Zwitserse wet in de weg. En anders krijgt Franky2002 toch gelijk.

Heel benieuwd hoe dit afloopt. De ontwikkelingen worden in de internationale inlichtingen-gemeenschap vast ook met belangstelling gevolgd. Er zijn er wel meer die wel onbelemmerd zouden willen rondneuzen.

Ja het zijn interessante tijden op dit gebied. Ik vind het meest opmerkelijke dat áls de Britten hun zin zouden krijgen Apple of wie dan ook niet zou mogen melden dat er een backdoor is. Schijnveiligheid is erger dan geen veiligheid..

Zover is het nog niet, maar er zit nu wel een mannetje in de VS dat hier eerder voor dan tegen zal zijn.

De Britse GCHQ luistert al af sinds de dieren nog konden spreken.
Routers/ modems van British Telecom hadden/ hebben wellicht een backdoor ingebouwd zonder dat de argeloze gebruiker dat wist.

https://www.ispreview.co.uk/index.php/2013/12/confusion-alleged-gchq-nsa-backdoor-bt-fttc-modems.html

https://www.ispreview.co.uk/index.php/2013/12/confusion-alleged-gchq-nsa-backdoor-bt-fttc-modems.html

Als de Britten nu officiëel toegang tot iCloud vragen, zegt dat toch wel iets over de veiligheid daarvan, niet?

iCloud opslag is superveilig, end-to-end versleuteld als je dat hebt ingesteld en de gebruikte beveiliging is niet te kraken.

In bovenstaande quote ontbreekt volgens mij het woord “nog” voor het woord “niet”…

Wat jij wil . Als AES-256 gekraakt zou worden heeft de hele wereld een groter probleem dan dit. Het zou in ieder geval een paar miljoen jaar duren, met de huidige middelen. Vooralsnog wordt het zelfs als quantum-safe gezien. Daar zitten de zorgen dus niet, wel bij de politieke beslissingen over dit onderwerp.

De BBC geeft een aantal reacties van privacy en security experts:

https://www.bbc.com/news/articles/c20g288yldko

Privacy International called it an "unprecedented attack" on the private data of individuals. "This is a fight the UK should not have picked," said the charity's legal director Caroline Wilson Palow. "This overreach sets a hugely damaging precedent and will embolden abusive regimes the world over."

Professor Alan Woodward, cyber security expert from Surrey University, said he was "stunned" by the news, and privacy campaigners Big Brother Watch described the reports as "troubling". "This misguided attempt at tackling crime and terrorism will not make the UK safer, but it will erode the fundamental rights and civil liberties of the entire population," the group said in a statement.

"The main issue that comes from such powers being exercised is that it's unlikely to result in the outcome they want," said Lisa Forte, cyber security expert from Red Goat. "Criminals and terrorists will just pivot to other platforms and techniques to avoid incrimination. So it's the average, law abiding citizen who suffers by losing their privacy."

Op MacRumors nog wat meer achtergrond bij het dilemma waar Apple voor staat.

Goed bezig, @boiing!👍🏻

Massasurveillance weegt niet op tegen de veiligheid die geheime diensten daarmee zeggen te vergroten.

Vwb massasurveillance: Engeland is al volgehangen met camera's voor dit doel, maar het land wordt er nou niet bepaald veiliger op. Dus veel vertrouwen in een goed gebruik van dit soort data heb ik niet; laat ze er dus maar afblijven!

Kennelijk is er een stevige lobby op dit gebied gaande in het VK, want dit speelt al een tijd en ook onder de vorige regering.

https://www.macfreak.nl/nieuwsberichten/het-vk-blijkt-nog-veel-verder-te-willen-gaan-bij-regulering-versleuteling

Ik vraag me af, is het wel toegestaan in de EU om andere landen toegang te geven tot data van hun burgers? Lijkt me niet, er zullen ongetwijfeld andere landen zijn die dergelijke regels hebben. Hierdoor is Apple damned if they do and damned if they don't.

.. dit speelt al een tijd en ook onder de vorige regering.

Goed dat je die er nog even bijhaalt GeorgeM. Vooral de update onder dat nieuwsbericht is interessant:

Update: ook bij de wetgever in het VK is inmiddels doorgedrongen dat dit wetsvoorstel helemaal niet mogelijk en niet houdbaar was. Het is dan ook weer (voor onbepaalde tijd) ingetrokken.

Ik moest er even naar zoeken, maar blijkbaar is kort daarna (begin 2024) een amendement op de 'Investigatory Powers Act 2016' aangekomen in het Britse parlement. Dat is een beetje onder de radar gebleven maar daarin zijn de bevoegdheden van de inlichtingendiensten uitgebred met de gebruikelijke blabla argumenten. De Notification Order die Apple nu krijgt is een direct gevolg van die nieuwe mogelijkheden (link).

Het is fascinerend hoe dit mechanisme werkt. Je presenteert een nieuwe wet over inlichtingen verzamelen die veel protest oplevert. De politiek bindt in en de wet wordt aangepast aangenomen rekening houdend met de privacy bezwaren. Ophef voorbij, iedereen blij. Een tijd later komt er een aanvulling of wijziging op die wet die niet zo ingrijpend lijkt en zonder veel moeite aangenomen wordt. Het resultaat is dat de inlichtingendiensten toch hun zin hebben gekregen, of zelfs meer dan in eerste instantie.

Zie de ophef over de Sleepwet jaren geleden en de aanpassingen die in 2023 zijn aangenomen. Daar hoorde je vrijwel niemand over.

Vanwege het toenemende aantal digitale aanvallen vanuit landen als Rusland, China en Iran kwam het kabinet op 1 april 2022 met de "Tij­de­lij­ke wet on­der­zoe­ken AIVD en MIVD naar lan­den met een of­fen­sief cy­ber­pro­gram­ma", kortweg de "Tijdelijke wet cyberoperaties", die op 1 december van dat jaar bij de Tweede Kamer werd ingediend.

Uit onvrede over dit wetsvoorstel legde het technisch lid van de Toetsingscommissie Inzet Bevoegdheden (TIB), Bert Hubert, op 9 september 2022 zijn functie neer. Het voorstel zou de bevoegdheden van de inlichtingendiensten verder uitbreiden, terwijl de mogelijkheden van de toezichthouder ingeperkt worden.

Update: Amerikaanse congresleden hebben de nieuwe National Intelligence Director Tulsi Gabbard gevraagd van de UK te eisen dat ze hun Notification Order intrekken. Knokken!

https://archive.is/trqR3#selection-653.1-655.44 (Washington Post)

https://www.macrumors.com/2025/02/13/us-lawmakers-fight-uk-icloud-backdoor-order/ (Macrumors)

"The US government must not permit what is effectively a foreign cyberattack waged through political means," the lawmakers wrote. "If the UK does not immediately reverse this dangerous effort, we urge you to reevaluate US-UK cybersecurity arrangements and programs as well as US intelligence sharing with the UK."

Hebben iCloud backup’s nog zin, als er een achterdeurtje in komt ?

https://www.security.nl/posting/875566/EFF+adviseert+uitschakelen+iCloud-back-ups+als+Apple+backdoor+toevoegt

…Ik hou de ontwikkelingen in de gaten…

Hier nog een medestander…, ook voor Europe First…

Update:

Apple stopt in het Verenigd Koninkrijk met de optie om een back-up van iPhone of iPad zo sterk te beveiligen dat alleen de eigenaar zelf daarbij kan. Het besluit volgt op een bevel van de Britse overheid om toegang te krijgen tot de gegevens die op servers van Apple zijn opgeslagen. (bron, via nnsa)

Apple wordt gedwongen een keuze te maken en de gebruikers in de UK zijn de dupe. Hoewel ze natuurlijk zelf het parlement hebben gekozen dat de eerder genoemde vergaande wetten heeft aangenomen die dit in gang hebben gezet.

Alan Woodward, from the University of Sussex, said Apple’s move was “quite an extraordinary development”. The cybersecurity professor said: “It was incredibly naive of the British government to think they could tell Apple what to do.

“Unpleasant a fact of life as it may be, you simply can’t tell a large US technology company what to do. You have to work with them, [practise] diplomacy – that’s what has been tried before and was working. Waving a UK law at them was not going to work.”

He said Apple was sending a message that “you cannot weaken encryption for your enemies without weakening it for your friends”, and that all the government could achieve would be to make its applications less secure for UK users, while obtaining no benefit for intelligence operations. (The Guardian)