VS onderzoekt of Britse eis om Apple-backdoor in strijd met CLOUD Act is
De Amerikaanse autoriteiten zijn een onderzoek gestart om te kijken of de Britse eis om een backdoor in Apples iCloud in strijd met de Amerikaanse CLOUD Act is. De Clarifying Lawful Overseas Use of Data Act (CLOUD Act) maakt het voor Amerikaanse opsporingsdiensten mogelijk om Amerikaanse techbedrijven door middel van een dagvaarding of gerechtelijk bevel te verplichten om data te verstrekken, ongeacht of die data zich op Amerikaanse bodem of in het buitenland bevindt. De CLOUD Act maakt het ook mogelijk voor buitenlandse landen om data direct bij Amerikaanse bedrijven op te vragen.
De Verenigde Staten en het Verenigd Koninkrijk hebben een overeenkomst met betrekking tot de CLOUD Act gesloten. Onder deze overeenkomst mogen verzoeken van de Amerikaanse autoriteiten niet gericht zijn tegen personen die zich in het VK bevinden, terwijl de Britse autoriteiten geen verzoeken morgen doen tegen Amerikaanse burgers of personen die zich in de VS bevinden.
Eerder deze maand werd het hoofd van de Amerikaanse inlichtingendiensten door Amerikaanse politici opgeroepen om tegen de Britse iCloud-backdoor op te treden. ICloud-back-ups zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen. Gebruikers kunnen via de optie 'Advanced Data Protection voor iCloud' back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld.
De toegang die de Britse autoriteiten willen zou voor iCloud-gebruikers wereldwijd moeten gaan gelden. Apple zou daarnaast niets over het bestaan van de backdoor mogen zeggen. Onlangs maakte Apple bekend dat Advanced Data Protection niet meer voor nieuwe gebruikers in het VK beschikbaar is en dat bestaande gebruikers de optie binnenkort niet meer kunnen gebruiken.
"Als het VK deze gevaarlijke poging niet stopt, vragen we om de Amerikaanse-Britse cybersecurity-overeenkomsten en -programma's te heroverwegen, alsmede het delen van Amerikaanse inlichtingen met het VK", schrijven senator Ron Wyden en Andy Biggs van het Huis van Afgevaardigden in een brief aan Tulsi Gabbard, Director of National Intelligence. Volgens de politici moet de relatie tussen de VS en het VK op vertrouwen zijn gebaseerd. "Als het VK in het geheim één van de pijlers van Amerikaanse cybersecurity ondermijnt, is dat vertrouwen ernstig geschonden."
Gabbard laat in een reactie op de vraag van Wyden en Biggs weten dat haar advocaten kijken of het verzoek dat de Britse autoriteiten zouden hebben gedaan in strijd met de CLOUD Act is. Ze voegt toe dat het VK geen data van Amerikaanse burgers mag eisen of van personen die zich in de VS bevinden, aldus een brief van Gabbard die in handen van persbureau Reuters kwam.
Conclusie: Verbied gebruik van Amerikaanse IT bedrijven, aangezien zij per definitie een gevaar zijn.
Europa moet dus zo snel mogelijk een eigen cloud infrastructuur opzetten om zich uit de grip van de USA te kunnen wringen.
Zonder soevereiniteit zijn we weerloos, dat is zowel als Nederland dan wel als de Europese Unie!
En andersom, hoe zit dat eigenlijk?
En andersom, hoe zit dat eigenlijk?
Conclusie: Verbied gebruik van Amerikaanse IT bedrijven, aangezien zij per definitie een gevaar zijn.
Europa moet dus zo snel mogelijk een eigen cloud infrastructuur opzetten om zich uit de grip van de USA te kunnen wringen.
Zonder soevereiniteit zijn we weerloos, dat is zowel als Nederland dan wel als de Europese Unie!
Eens, daarbij toegevoegd dat de it-dienstverlener onder de cloud-act ook de betroffen klant niet mag waarschuwen dat ze bespioneerd worden door de overheid.
Ook gelijk die Trumpiaanse bedreigingen er achteraan. Buiten dat het bBritse verzoek redelijk buitensporig is, heeft onze overzeese "partner" wel ernstig boter op het hoofd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?