Met name die laatste alinea wekt mijn verbazing. Hoe controleren ze op content terwijl de encrytie plaatsvind tijdens de upload?
https://support.apple.com/en-us/HT202303

Daar gaan de komende tijd ongetwijfeld meer vragen over komen.

Volkomen terecht. Het risico dat vertrouwelijke gegevens (niet alleen privacygevoelige) van onschuldige mensen in verkeerde handen vallen als gevolg van verzwakte encryptie en/of lopers, is groter dan de mogelijkheden die zulke achterdeurtjes bieden om criminaliteit te bestrijden.

Temeer daar het algemeen bekend is, en ook nog eens officieel bevestigd is [1], dat metadata van communicatie, die noodzakelijkerwijs onversleuteld is, veel behulpzamer is voor opsporing dan de gecommuniceerde data zelf.

M.b.t. de recente schutter in Pensacola, en de eerder ruchtmakende zaak van de San Bernardino schutter, is die data niet eens nodig om deze daders te kunnen veroordelen. Bijzonder hoe sommige naïeve "crime-haters" als stieren op dit soort rode lappen reageren (ongetwijfeld ook weer hieronder).

[1] https://tweakers.net/nieuws/161492/europol-gegevens-over-dataverkeer-zijn-belangrijkst-voor-opsporingsdiensten.html

Twee, of precieser gezegd drie, verschillende systemen:

- iPhones zijn apparaten met een eigen opslagcapaciteit (geheugen en soms een extra SD kaart). Deze opslag kan je encrypten. Strikt genomen is dat geen end-to-end encryptie omdat er maar een endpoint bestaat, maar encryptie van data at rest. Het is deze data die momenteel ter discussie staat in https://www.security.nl/posting/638401/FBI+vraagt+Apple+hulp+bij+ontgrendelen+iPhones+verdachte

- End-to-end encryptie is de situatie waarin twee apparaten, bijvoorbeeld via Whatsapp, met elkaar communiceren. De metadata, die bijvoorbeeld aan de tussenliggende apparaten vertelt bij welk adres zij de communicatie moeten afleveren, kan je niet encrypten, de inhoud wel. Een kort uitstapje naar belang: Een bericht als: "Haal twee halfjes brood bij de super" is niet zo interessant, een bericht als: "Mijn creditcardnummer is 1234.5678.9101.1121" of: "Ik heb een hekel aan Donald Trump" is dat, eventueel onder bepaalde omstandigheden, wel. In End-to-end encryptie a la Whatsapp is de data tijdens de communicatie vanaf het ene eindpunt tot het andere versleuteld en de tussenliggende apparaten kunnen daar niet bij. Wat er nadat de communicatie afgerond is mee gebeurt is niet aan de applicatie. Als er over end-to-end encryptie gesproken wordt, zoals in deze paneldiscussie, staat dus dit soort technologie ter discussie.

- iCloud is een opslagmedium dat dubbel dienst doet als een verkapt deelmechanisme. Je kan data opslaan, maar je kan ook (inclusief achteraf) iemand toevoegen om data mee te delen. Deze data is gewoonlijk versleuteld, maar tenzij je zelf op je eigen apparaat de data versleutelt, heeft Apple de sleutel en niet jij. Apple iCloud levert geen end-to-end encryptie (https://en.wikipedia.org/wiki/ICloud#Privacy). Dat is de achterliggende reden dat ze op iCloud wel berichten kunnen scannen.

Inderdaad. Dit vind ik een heel erg opmerkelijke opmerking. Het enige wat ik me kan voorstellen is dat dat "scannen" dan op het device zelf zou moeten gebeuren, maar dat lijkt me heel vergezocht.

Apple zegt gebruik te maken van end-to-end encryptie, zodat niemand ("not even Apple") toegang heeft tot die gegevens. Maar geüploade bestanden worden wel gescand. Dit verhaal klopt niet.

Het gaat over twee verschillende dingen. De vragen over die end-to-end encryptie betreft messenger diensten, die opmerking over controle van bestanden betreft in de cloud opgeslagen bestanden.

Mogelijk wordt de hash van een plaatje (dat verstuurd wordt) bij oploaden berekend en in de metadata van iCloud erbij opgeslagen. Tweeledig doel: check op integriteit voor de gebruikers en de dienstleveraar (bv. Apple, die de opslag doet) kan middels de hash de internationale kinderporno-database (die hashes van "foute plaatjes" bevat) gebruiken om te matchen, zoals Nederlandse providers al verplicht zijn te doen.

Dat zou kunnen, maar dan hadden ze beter dat kunnen zeggen in plaats van dat het "net zo werkt als een spamfilter". Een spamfilter kijkt namelijk JUIST naar de inhoud.