image

Reuters: Apple liet plan voor versleutelde back-ups vallen na klacht FBI

dinsdag 21 januari 2020, 13:49 door Redactie, 10 reacties

Apple heeft het een plan voor het end-to-end versleutelen van iPhoneback-ups in de eigen iCloud laten vallen na klachten van de FBI, zo stelt persbureau Reuters op basis van zes bronnen. Apples iCloud wordt gebruik voor cloudback-ups, synchronisatie en cloudopslag. Het kan allerlei gegevens bevatten, zoals e-mails, zoekgeschiedenis, berichten, contactgegevens, foto's, notities en kalender. "ICloudback-ups bevatten zeer veel data van de iPhone", zegt Oleg Afonin van forensisch softwarebedrijf Elcomsoft.

Meer dan twee jaar geleden was Apple van plan om alle iCloudback-ups end-to-end te versleutelen, zodat het geen toegang meer tot de informatie had. Apple deelde het plan met de FBI, aldus één huidige en drie voormalige FBI-functionarissen en een voormalige en huidige werknemer van Apple. De FBI maakte bezwaar tegen het plan, omdat het dan geen toegang meer tot iCloudback-ups kon krijgen, wat een belangrijk bron van bewijsmateriaal zou zijn.

Een jaar later besprak Apple met de FBI het werk dat het verricht om iPhones veiliger te maken en was het plan voor de end-to-end versleutelde back-ups geschrapt, aldus de zes bronnen waar Reuters mee sprak. Eén van de bronnen stelt dat Apple niet opnieuw in een gevecht met de FBI verwikkeld wilde raken, zoals tijdens de zaak over het ontgrendelen van de iPhone van de San Bernardino-schutter.

Of de bezwaren van de FBI een rol in de beslissing van Apple hebben gespeeld is onduidelijk. Een voormalige Apple-medewerker laat weten dat het plan ook voor andere redenen kan zijn geschrapt, zoals het risico dat meer klanten geen toegang meer tot hun data konden krijgen. Nadat de beslissing was gemaakt moesten de tien Apple-medewerkers die aan het encryptieproject werkten, dat bekend stond als Plesio en KeyDrop, hiermee stoppen. Apple en de FBI wilden niet op vragen van Reuters reageren.

Reacties (10)
21-01-2020, 14:08 door Anoniem
Hoe ziek is de wereld... De FBI meent te moeten / mogen bepalen hoe veilig mijn (nou ja, ik doe geen crapple, dus de data van anderen...) opgeslagen mag worden.
Alles om de gewone burger te kunnen bespioneren!
En volgens meneer Trump is de USA het beste land om in te leven, zo lees ik zojuist in het nieuws... Nou is 'beste' natuurlijk relatief. Maar eh... verder dan ronduit 'beroerd' (absoluut) kan ik het niet vinden.
21-01-2020, 14:21 door Anoniem
Apple en de FBI wilden niet op vragen van Reuters reageren.

Ik wil wel reageren.

Afzonderlijke bestanden die gevoelige informatie bevatten in de iCloud worden met een encryptietool versleuteld met AES-256. En alleen ik kan erbij komen.
21-01-2020, 14:42 door Anoniem
We leven inderdaad in een zieke wereld.
Het volledige internet DNS onder controle van 3 grote bedrijven
behalve in China en Rusland die bouwen hun eigen net
Geen kat die kraait
Goed bezig iedereen
Echt
21-01-2020, 14:50 door Anoniem
Gaan we weer, stemmingmakerij:

Of de bezwaren van de FBI een rol in de beslissing van Apple hebben gespeeld is onduidelijk.

Dus de titel wordt alweer onderuit gehaald.

Bovendien stelt Apple ook nog eens het volgende:

iCloud is built with industry-standard security technologies, employs strict policies to protect your information, and is leading the industry by adopting privacy-preserving technologies like end-to-end encryption for your data.

(bron: https://support.apple.com/en-us/HT202303)
21-01-2020, 14:59 door Anoniem
Door Anoniem: Gaan we weer, stemmingmakerij:

Of de bezwaren van de FBI een rol in de beslissing van Apple hebben gespeeld is onduidelijk.

Dus de titel wordt alweer onderuit gehaald.

Bovendien stelt Apple ook nog eens het volgende:

iCloud is built with industry-standard security technologies, employs strict policies to protect your information, and is leading the industry by adopting privacy-preserving technologies like end-to-end encryption for your data.

(bron: https://support.apple.com/en-us/HT202303)

Hoezo stemmingmakerij? Na de klacht van de FBI is Apple gestopt. Er staat niet vanwege of naar aanleiding van de klacht.

Daarnaast kan Apple de data in iCloud ontsleutelen omdat zij de sleutel hebben.

https://blog.elcomsoft.com/2020/01/apple-vs-law-enforcement-cloud-forensics/
21-01-2020, 15:07 door Anoniem
Door Anoniem: Hoe ziek is de wereld... De FBI meent te moeten / mogen bepalen hoe veilig mijn (nou ja, ik doe geen crapple, dus de data van anderen...) opgeslagen mag worden.
Alles om de gewone burger te kunnen bespioneren!
En volgens meneer Trump is de USA het beste land om in te leven, zo lees ik zojuist in het nieuws... Nou is 'beste' natuurlijk relatief. Maar eh... verder dan ronduit 'beroerd' (absoluut) kan ik het niet vinden.

Het beste is ALTIJD relatief. Daar hoeven geen nieuws voor op na te slaan.
Eventuele stellingen over welk land het beste zou in om in te leven is dus altijd een relatieve overweging.

Overigens worden ook niet-gewone burgers en niet-burgers(militairen, diplomaten, etc) bespioneerd door de FBI, zonder dat dat trouwens iets afdoet dat burgers gewoon niet bespioneerd moeten worden.
Het bespioneerde al eerder burgers en niet-burgers uit en in hun eigen land, ook al is dat verboden volgens hun eigen regelgeving.

Ik zou verder zeggen,
gebruik geen apps i.p.v. webbrowsers (Safari, Firefox, een andere) om op websites in te loggen.
Gebruik ook geen cloud diensten als er niet direct iets fout gaat met verstrekkende gevolgen als je zonder cloud kan werken.
Zet geen gegevens achter een inlog omgeving, omdat het gewoon "kan", enkel als het niet ANDERS kan.
Het zijn relatieve afwegingen, maar die gaan in de basis al veel schelen.

Die insteek bespaart de FBI en de VS ook een hoop kansloze activiteiten, die pas enig effect hebben als mensen zich enkel nog gedragen naar de patronen van modellen.
21-01-2020, 16:31 door Power2All - Bijgewerkt: 21-01-2020, 16:31
Door Anoniem:
Door Anoniem: Gaan we weer, stemmingmakerij:

Of de bezwaren van de FBI een rol in de beslissing van Apple hebben gespeeld is onduidelijk.

Dus de titel wordt alweer onderuit gehaald.

Bovendien stelt Apple ook nog eens het volgende:

iCloud is built with industry-standard security technologies, employs strict policies to protect your information, and is leading the industry by adopting privacy-preserving technologies like end-to-end encryption for your data.

(bron: https://support.apple.com/en-us/HT202303)

Hoezo stemmingmakerij? Na de klacht van de FBI is Apple gestopt. Er staat niet vanwege of naar aanleiding van de klacht.

Daarnaast kan Apple de data in iCloud ontsleutelen omdat zij de sleutel hebben.

https://blog.elcomsoft.com/2020/01/apple-vs-law-enforcement-cloud-forensics/

Ja joh, het is ontzettend veilig als een bedrijf je sleutelgat en de sleutel hebben...
Apple is nog steeds een bedrijf, FBI kan altijd die sleutel opeisen, maar ik begreep dat de encryptie in iCloud Backup weg is gehaald, dus daar gaat je hele lap met tekst in de vuilnisbak.
21-01-2020, 18:54 door Anoniem
Juist alsof je verkeer ooit privaat was
Yeah right wie gelooft dat nu nog
Die backdoors waren er al 10 jaar geleden
Zullen er zeker nog zijn over 10 jaar
1984 already set in motion
Gaat er niet beter op worden
22-01-2020, 11:25 door Anoniem
Het is niet helemaal duidelijk of de encryptie backups ook door het verzoek van de FBI van tafel ging. Als dat zo is, is het een kwalijke zaak. Er zijn nog veel meer (en ernstiger) organisaties op het vinkentouw: Criminele organisaties van allerlei slag, politieke partijen die het niet zo nauw nemen met de ethiek van politieke beïnvloeding, regimes van allerlei slag, ... Envryptie is een krachtig preventief middel om de diverse vormen van misbruik van data en de diverse schadelijke gevolgen (ook emotionele schade) te voorkomen. FBI heeft ook een verantwoordelijkheid om preventie te promoten. Door hun verantwoordelijkheden binnen een nauw kader te interpreteren laat de organisatie gebrek aan visie zien.
22-01-2020, 22:56 door Anoniem
Het zal voor het FBI de enige manier zijn om verder te kunnen gaan in het traceren van info - en het leggen van verbanden. Maar het doet wel vermoeden dat data op de cloud een handige info-bron worden - voor niet alleen de overheden. Dus bezint eer ge onversleuteld op de cloud begint!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.