Senator stelt Apple vragen over privacygevolgen Touch-ID
Een Amerikaanse senator heeft Apple-baas Tim Cook vragen gesteld over de privacygevolgen van de nieuwe vingerafdruklezer op de iPhone 5S. Het toestel beschikt over Touch ID, een nieuwe manier om in te loggen. In plaats van een pincode hoeft de gebruiker alleen zijn vingertop te laten scannen.
De Democratische senator Al Franken stelt dat de nieuwe technologie allerlei belangrijke privacyvragen met zich meebrengt. Volgens Franken zijn er nog teveel mensen die hun smartphone niet met een wachtwoord of pincode beschermen. Door het implementeren van een vingerafdruklezer zullen eigenaren van een iPhone 5S daardoor eerder geneigd zijn hun toestel te beschermen.
Geheim
Maar Franken twijfelt of het gebruik van een vingerafdruk wel het beste wachtwoord ter de wereld is, zoals Apple in één van de eigen video's suggereert. "Wachtwoorden zijn geheim en dynamisch; vingerafdrukken zijn publiek en permanent. Als je niemand je wachtwoord vertelt, weet niemand wat het is", aldus Franken.
In het geval iemand een wachtwoord hackt, kan de eigenaar het wachtwoord zo vaak als hij wil wijzigen. "Je kunt niet je vingerafdrukken wijzigen. Je hebt er slechts tien", zo laat de Senator in zijn brief aan Cook weten. "En je laat ze op alles achter wat je aanraakt; ze zijn allesbehalve geheim."
Vragen
De iPhone 5S slaat vingerafdrukgegevens lokaal op in een versleuteld formaat. Ook hebben apps van derden geen toegang tot Touch ID. Franken wil van Apple weten of het mogelijk is om de lokaal opgeslagen vingerafdrukgegevens in een digitaal of visueel formaat te converteren dat door derde partijen te gebruiken is. Verder vraagt de Senator of het mogelijk is om lokaal of op afstand vingerafdrukgegevens van de iPhone te halen.
Ook wil hij weten of de vingerafdruk op de computer van de gebruiker wordt geback-upt, of er informatie over Touch ID naar Apple of een andere partij wordt gestuurd, of Apple plannen heeft third-party apps toegang tot het Touch ID-systeem te geven en of Apple ooit van plan is om vingerafdrukbestanden te delen of tools beschikbaar te maken waarmee het mogelijk is die te manipuleren of achterhalen.
Als laatste resteren er drie vragen over hoe Apple de opgeslagen vingerafdrukgegevens juridisch beschouwt en of gebruikers een redelijke privacyverwachting mogen hebben voor de vingerafdrukgegevens die ze aan Touch ID toevertrouwen. Franken heeft Apple een maand de tijd gegeven om de 11 vragen uit zijn brief te beantwoorden.
Alleen slapen de Apple-fans nog steeds... want 'niemand heeft toegang tot je iDevice' wordt er dan contstant beweerd.
Dat terwijl Snowden het tegendeel ALLANG heeft bewezen.
Alleen slapen de Apple-fans nog steeds... want 'niemand heeft toegang tot je iDevice' wordt er dan contstant beweerd.
Dat terwijl Snowden het tegendeel ALLANG heeft bewezen.
Je begrijpt hopelijk wel dat je deze functionaliteit naar je eigen keuze kan in en uitschakelen.
De vragen van die man zijn misschien wel goed, maar op velen weet je het antwoord wel.
De gegevens van je vingerafdruk worden opgeslagen in de A7 chip en zoals Apple al heeft aangeven dat deze lokaal blijft en niet onderdeel uitmaakt van je back-up. Ook de veiligheid er omheen is heel aardig geregeld, het is niet zo dat je zonder een password kan werken.
Het is ook wel grappig dat deze senator zich druk maakt om deze privacy. Doet hij het dan ook voorinstel buitenlanders? Tegelijk heeft Amerika al onze vingerafdrukken en mogen we daar geen vragen over stellen, we hebben er ook geen keuze in.
Daarbij denkt de NSA het nodig te vinden om werkelijk alle privacy te overtreden.
Beste man heeft boter op het hoofd.
Ja het is belangrijk om dit soort nieuwe authenticatie goed in de gaten te houden. Tegelijk zijn we op andere gebieden enorm achteloos zoals email en gegevens massaal in de cloud op te slaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.