ACLU: FBI-verzoek ondermijnt vertrouwen in software-updates
Als Apple gedwongen kan worden om een versie van iOS te ontwikkelen waarmee de FBI toegang tot een vergrendelde iPhone kan krijgen, zal dit het vertrouwen van gebruikers in software-updates ernstig ondermijnen, zo waarschuwt de Amerikaanse burgerrechtenbeweging ACLU in een brief aan de rechter.
Eerder waarschuwde de ACLU al voor de gevolgen van de uitspraak van de rechter. "Als Apple gedwongen wordt om een besturingssysteem voor de overheid digitaal te signeren, zou dit één van de belangrijkste ontwikkelingen op het gebied van digitale veiligheid van de afgelopen jaren ondermijnen", aldus Noa Yachot. Ze wijst naar de aanwezigheid van automatische updates die in steeds meer producten aanwezig zijn. "Dit is een fantastische manier om ervoor te zorgen dat kwetsbaarheden zo snel als mogelijk kunnen worden gepatcht en dat we allemaal veilige apparaten kunnen gebruiken die immuun voor aanvallen zijn", zo laat ze weten.
"Maar als de overheid een precedent schept om een bedrijf te dwingen een update uit te rollen waarvan het weet dat het eigenlijk malware is, zullen gebruikers automatische updates niet meer vertrouwen. Hoe kan iemand nog een update van Apple vertrouwen als iedereen weet dat de overheid mogelijk kwetsbaarheden aan de nieuwe software toevoegt, zelfs als het door Apple is gesigneerd." Yachot stelt dat hierdoor beveiligingslekken niet meer worden gepatcht, waardoor er een 'optimale omgeving' voor hackers en spionnen ontstaat.
In een brief aan de rechter herhaalde de burgerrechtenbeweging dit standpunt. "Het verzoek van de overheid gaat veel verder dan Apple”, aldus de ACLU. “Als de overheid gelijkt krijgt kan het niet alleen Apple dwingen om de gewenste digitaal gesigneerde software te ontwikkelen die het wil, maar kan het Apple ook dwingen om soortgelijke software via de automatische update-infrastructuur uit te rollen. Dit zou verschrikkelijk voor de digitale veiligheid zijn, omdat het er terecht voor zorgt dat mensen geen vertrouwen meer in de software-updates van hun product hebben."
Dat een rechter daar nog over moet nadenken..... ;)
Nogal een non-issue.. Geef de FBI nu gewoon wat ze willen om boeven te vangen..
Apple heeft de informatie al lang verkocht aan hun 300 advertentieklanten, dan kan de FBI er ook nog wel bij.
En denk je werkelijk dat dit niet gebeurd is?
Goed opgemerkt!
@17:01 door anoniem
Je vertelt onzin, trol.
Als je dat gedaan hadden zouden zo nooit op het idee zijn gekomen om ongebreideld data te willen tappen.
Overigens de verplichte datauitwisseling gaat via openbare interfaces waar elk commerciële bedrijf zijn eigen software voor mag ontwikkelen. Accountantskantoren hebben er een mooie omzet aan. Alleen de sloebers (particulieren - zzp) hebben die software van de BD, goedkoper dan die andere weg.
Goed opgemerkt!
@17:01 door anoniem
Je vertelt onzin, trol.
Interessante vraag.
Een vraag die jouzelf bij herhaling het afgelopen jaar wordt gesteld als je keer op keer op keer op keer onnodig discussies loopt uit te lokken.
Nee er wordt vastgesteld dat iemand onzin loopt te verkondigen en wel zodanig dat het meer weg heeft van trolling.
De bondige vorm waarop die poster dat doet is mogelijk ter discussie staand als vormkwestie (ik geef hem gelijk) maar betreft geen censuur.
Censuur? Alleen moderators kunnen beslissen reacties al dan niet door te laten of weer te verwijderen.
Interessante vraag.
Een vraag die jouzelf bij herhaling het afgelopen jaar wordt gesteld als je onnodig discussies loopt uit te lokken, eenzijdige informatie loopt te verspreiden of helemaal maar niets onderbouwt.
Alweer een opmerking die je je ter harte kan nemen maar blijvend niet doet met name op bepaalde onderwerpen waar je totaal geen verstand van hebt.
Weer een 'interessante' opmerking die aantoont hoe je je verhoudt jegens anderen.
'Goed ethisch' bezig weer.
Wat was het heerlijk rustig een paar dagen.
Gisteren al inhalend een vliegende start met 9 reacties in ruim een uurtje tijd, vandaag alweer op rammmmmmmkoers!
Sjapoo!
Wees er maar weer trolts op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.