'Amerikaanse politici waarschuwen VK voor risico's van iCloud-backdoor'
Twee Amerikaanse politici hebben de Britse overheid gewaarschuwd voor de gevolgen van een iCloud-backdoor, zoals de autoriteiten in het land willen. Begin februari meldde The Washington Post dat de Britse autoriteiten Apple een Capability Notice (TCN) hadden gegeven, waarin ze stellen dat het bedrijf toegang tot end-to-end versleutelde iCloud-back-ups moet bieden.
ICloud-back-ups die gebruikers maken zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen. Gebruikers kunnen via de optie 'Advanced Data Protection voor iCloud' back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld.
De toegang die de Britse autoriteiten willen zou voor iCloud-gebruikers wereldwijd moeten gaan gelden. Apple zou daarnaast niets over het bestaan van de backdoor mogen zeggen. Twee weken na de berichtgeving besloot Apple te stoppen met het aanbieden van Advanced Data Protection voor nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers in het VK zullen de beveiligingsmaatregel op termijn moeten uitschakelen.
"Het creëren van een backdoor in end-to-end versleutelde systemen zoals de TCN doet, introduceert systemische kwetsbaarheden die zijn te misbruiken door kwaadwillende actoren, waaronder cybercriminelen en autoritaire regimes", aldus Jim Jordan en Brian Mast van het Amerikaanse Huis van Afgevaardigden in een brief aan de Britse minister van Binnenlandse Zaken Yvette Cooper.
"Deze kwetsbaarheden raken niet alleen Britse gebruikers, maar ook Amerikaanse burgers en anderen wereldwijd, gegeven de wereldwijde aard van Apples diensten." De Amerikaanse beleidsmakers vragen de Britse minister ook om Apple toe te staan het bestaan van de eis met het Amerikaanse ministerie van Justitie te delen. Dat kan dan kijken of de eis voldoet aan de afspraken die de VS en het VK onder de Cloud Act hebben gemaakt. Die verbiedt dat overheden van bedrijven kunnen eisen om data te ontsleutelen, zo meldt persbureau Reuters.
De Amerikaanse beleidsmakers willen dat de Britse overheid afgegeven TCN's die encryptie verzwakken weer intrekt. Dit soort maatregelen zijn volgens Jordan en Mast in strijd met internationale mensenrechtenstandaarden, waaronder een uitspraak van het Europees Hof voor de Rechten van de Mens, dat het ondermijnen van encryptie in strijd is met het recht op privacy.
https://hudoc.echr.coe.int/nl/#{%22itemid%22:[%22001-230854%22]}
GB is nu 3936256......1984 in het kwadraat.
Helaas, het was ooit een leuk eilandenrijk
How Tim Cook Surrendered Apple to the Chinese Government.
https://youtu.be/Ev9_oDHNf-4
Android is more private than the iPhone.
https://youtu.be/nQ9LR8homt4
How Tim Cook Surrendered Apple to the Chinese Government.
https://youtu.be/Ev9_oDHNf-4
Android is more private than the iPhone.
https://youtu.be/nQ9LR8homt4
En jij denkt dat alleen iPhone daar last van heeft?
https://www.androidplanet.nl/nieuws/google-dataverzoeken-overheid/
How Tim Cook Surrendered Apple to the Chinese Government.
https://youtu.be/Ev9_oDHNf-4
Android is more private than the iPhone.
https://youtu.be/nQ9LR8homt4
En jij denkt dat alleen iPhone daar last van heeft?
https://www.androidplanet.nl/nieuws/google-dataverzoeken-overheid/
En ja, ik geloof heus wel dat Google dat ook zou doen, maar in dit artikel ging het over Apple.
Als ik op uw manier zou schrijven zou ik ook Tencent, Amazon, Microsoft, Meta en al die andere erbij kunnen betrekken, maar dan wordt het zo'n onduidelijk soepje... Die merken komen ook heus wel aan de beurt zodra zij weer in het nieuws zijn, ik ben daar altijd net zo fel in geweest.
Maar ik heb geen voorkeur voor één of ander merk, ook zou ik geen merk "beschermen" als dat niet van toepassing is, het zijn allemaal cooperates die alleen oog hebben voor hun aandeelhouders, de klanten zijn er om uit te zuigen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?