FT: Britse overheid wil botsing met VS over iCloud-backdoor vermijden
De Britse overheid wil een botsing met de Verenigde Staten over de eis aan Apple voor een iCloud-backdoor vermijden. Dat meldt de Financial Times op basis van twee anonieme Britse regeringsfunctionarissen. Volgens de functionarissen zijn de Amerikaanse autoriteiten niet over de eis te spreken en kan die gevolgen voor technologie-overeenkomsten met de VS hebben.
"Het is een grote rode lijn in de Verenigde Staten - ze willen niet dat we met hun techbedrijven rotzooien", aldus één van de functionarissen. De andere functionaris laat weten dat het Britse ministerie van Binnenlandse Zaken de zaak rond de iCloud-backdoor zeer slecht heeft aangepakt en nu met de rug tegen de muur staat. "Het is een probleem dat het ministerie van Binnenlandse Zaken zelf heeft veroorzaakt en nu werken ze aan een oplossing."
Begin dit jaar meldde The Washington Post dat de Britse autoriteiten Apple een Capability Notice (TCN) hadden gegeven, waarin ze stellen dat het bedrijf toegang tot end-to-end versleutelde iCloud-back-ups moet bieden. ICloud-back-ups die gebruikers maken zijn standaard niet end-to-end versleuteld, wat inhoudt dat Apple en ook de autoriteiten hier toegang toe kunnen krijgen. Gebruikers kunnen via de optie 'Advanced Data Protection voor iCloud' back-ups end-to-end versleutelen. Apple heeft dan geen toegang meer. Deze optie staat echter niet standaard ingeschakeld.
De toegang die de Britse autoriteiten willen zou voor iCloud-gebruikers wereldwijd moeten gaan gelden. Apple zou daarnaast niets over het bestaan van de backdoor mogen zeggen. Twee weken na de berichtgeving besloot Apple te stoppen met het aanbieden van Advanced Data Protection voor nieuwe gebruikers in het Verenigd Koninkrijk. Bestaande gebruikers in het VK zullen de beveiligingsmaatregel op termijn moeten uitschakelen, zo liet het bedrijf weten.
Vanuit de Amerikaanse overheid is volgens de functionarissen druk uitgeoefend, waardoor de Britse overheid de eis vermoedelijk zal moeten intrekken. "Dit is iets waar de vicepresident zeer geïrriteerd over is en moet worden opgelost", aldus de functionaris, die daarmee op de Amerikaanse vicepresident JD Vance doelt. "Het ministerie van Binnenlandse Zaken zal gewoon moeten terugkrabbelen."
En hopelijk stoppen eventuele snuffelaars er ook niets in.
"Use iOS in lockdown mode with ADP enabled, or iCloud sync disabled.
iOS gets regular security patches and has sufficient hardware security, such as a proper security processor and an implementation of verified boot, which is absolutely essential as a security baseline.
However, iOS has issues in terms of proper defaults, such as permissions granted to apps and WebKit's sandbox is weaker compared to Chromium.
For more details, see Apple's platform security pdf."
Bron: https://arthur41.codeberg.page/security-advice.html
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?