FBI: we willen geen encryptie-backdoor of meestersleutel
De FBI wil niet dat Apple een encryptie-backdoor of meestersleutel voor de opsporingsdienst ontwikkelt, zo heeft FBI-directeur James Comey via een persbericht bekendgemaakt. Comey reageerde op de situatie rond de aanslag in San Bernardino. Een rechter oordeelde vorige week dat Apple firmware moet ontwikkelen waarmee de FBI de passcode kan raden van de iPhone van één van de aanslagplegers.
Volgens Comey heeft de oplossing die de FBI zoekt beperkte waarde, omdat technologie zich blijft ontwikkelen. "We willen gewoon de kans, met een gerechtelijk bevel, om de passcode van de terrorist te raden zonder dat alle data worden gewist en zonder dat het jaren duurt om correct te raden", stelt Comey. "Dat is het. We willen niet ieders encryptie kraken of een meestersleutel in handen krijgen."
Comey laat verder weten dat deze zaak om de slachtoffers van de aanslag gaat, maar ook laat zien dat er "fantastische nieuwe technologie" is die voor een spanningsveld tussen privacy en veiligheid zorgt. Dat spaningsveld zou niet moeten worden opgelost door bedrijven die producten verkopen. En ook niet door de FBI, merkt Comey op. Het Amerikaanse volk moet bepalen hoe hier mee wordt omgegaan, aldus de FBI-directeur.
Vorige week schaarden allerlei technologiebedrijven zich achter Apple. Daar is nu ook het Chinese Huawei bijgekomen, meldt Reuters. Volgens directeur Richard Yu is privacy belangrijk voor consumenten en is het goed dat Apple hier voor opkomt. "Het is goed om de overheid te laten weten waarom we bepaalde dingen niet kunnen doen", zo liet hij weten.
Er is niks wat je verbiedt om voor alle bestaande modellen aai-telefoon vervolgens een update uit te brengen die de lengte van de code opschroeft van 4 naar 32 (of meer) tekens ofzo.
Dan kun je de volgende keer gewoon zeggen: joh, succes met zoeken en ik kan er niks meer mee. Voldaan aan de idioterie van de rechter en een dikke middelvinger opgestoken voor de volgende keer.
Het kost vast minder dan die custom-made-firmware.
Maakt dat de gevolgen van het verzoek bijkomende acceptabele schade? 22 slachtoffers die ook op een andere weg uitsluitsel konden/kunnen krijgen versus een half miljard technologiegebruikers die encryptie als bescherming gebruiken. Gerechtigheid?
Dat het niet hun uiteindelijke doel is om Apple zichzelf te laten ondermijnen is vrijwel compleet irrelevant.
Niet de gemakkelijkste manier maar daarom nog niet onmogelijk.
Maakt dat de gevolgen van het verzoek bijkomende acceptabele schade? 22 slachtoffers die ook op een andere weg uitsluitsel konden/kunnen krijgen versus een half miljard technologiegebruikers die encryptie als bescherming gebruiken. Gerechtigheid?
Nee, geen gerechtigheid. In Amerika stopt een rechtzaak als de verdachte dood is. Er zal dus geen gerechtigheid komen, omdat de verdachten gedood zijn. Misschien dat ze dat in Amerika als gerechtigheid zien, maar dit gedoe met de telefoon is het zeker niet.
Peter
Ehh. Volgens mij is de wereld iets groter...
Ehh. Volgens mij is de wereld iets groter...
Waarom zou het door de Amerikaanse bevolking gekozen Amerikaanse congres dat wetgeving maakt die betrekking heeft op door Amerikaanse opsporingsdiensten in Amerika van Amerikaanse daders van een in Amerika gepleegd misdrijf in beslag genomen telefoons van een Amerikaanse fabrikant in vredesnaam rekening moeten houden met een "grotere wereld"? Wij consulteren toch ook niet de regering van Zimbabwe of Chili als we een publiek debat houden of stemmen over de mogelijkheden die de rijksrecherche moet krijgen om gegevens van telefoontjes te halen.
"iOS expert, Jonathan Zdziarski[/u] - On FBI’s Interference with iCloud Backups"
http://www.zdziarski.com/blog/?p=5695
En probeer jezelf nog eens te overtuigen van de belofte tot dit 'eenmalige verzoek'.
Probeer vervolgens deze veelgehoorde uitspraak af te maken.
"Als het technisch mogelijk is dan ... "
Dan gaan we het toch maar 1 keer toepassen want beloofd is beloofd?
1. Als het technisch reëel zou zijn om een sleutel voor alleen deze iPhone te maken, zou dat een uitkomst zijn. Helaas is een kwetsbaarheid in deze iPhone een class break die voor alle iPhones geldt. Een direct daaropvolgende update brengt het dilemma alleen maar terug bij af, een vulnerability bestaat voor alle iPhones tegelijk of helemaal niet.
2. Probleem is dat we de afgelopen 15 of zo jaren vaker hebben gehoord dat het alleen maar ging om... Het fenomeen heet met een fraai woord function creep, maar een bekende politieke uitspraak uit Suske en Wiske komt misschien dichter bij de gang van zaken: Als de overheid (los van welke) haar belofte niet (kan) nakomen, doet zij onmiddellijk een andere. Probleem is dat je dit maar zo vaak kan doen voor bij althans een gedeelte van het publiek het vertrouwen helemaal weg is.
Overigens ben ik het wel eens met @Anoniem 18:04. Reden te meer dus om eigen Europese apparaten te ontwikkelen en onafhankelijker te worden.
http://abcnews.go.com/US/san-bernardino-iphone-technically-hacked-apple-researchers/story?id=37065676
Daar houdt de FBI dus rekening mee in haar verzoek. Ze vragen Apple een update te maken die alleen werkt op 1 telefoon (met een specifiek serienummer). Alleen apple kan die update digitaal ondertekenen met hun sleutel (private key). Zonder de private key van Apple kan je de update ook niet aanpassen. De update hoeft dus alleen maar het serienummer uit te lezen en als dat niet klopt weigeren om te starten.
Waar Apple vooral bang voor is, is dat ze dit straks voor elke politiedienst moeten doen. Er ligt immers een uitspraak die ze verplicht mee te werken. Waar ligt de grens? Moeten ze bij elk misdrijf meewerken? Ook in andere landen? Door deze telefoon te ontsleutelen worden alle andere iPhones niet onveiliger, door alle volgende verzoeken wel. Dat zijn denk ik sterkere argumenten dan het onzinverhaal van Cook.
Nee dat maakt dus niet uit als de software zo is ontworpen dat het alleen werkt op een iPhone met een specifiek serienummer. Dus als apple zijn werk goed doet is het niet erg als er iets uitlekt. Hoe de software werkt is niet geheim of heel spannend, het gaat erom dat Apple hem digitaal moet ondertekenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.