Het explosieve verhaal van Reuters dat beweert dat de FBI een paar jaar geleden met succes Apple onder druk heeft gezet om plannen te laten vallen om back-ups van iOS-apparaten in iCloud te coderen, heeft een interview in de schijnwerpers gezet dat Tim Cook ongeveer een jaar geleden gaf aan de Duitse krant Der Spiegel, waarin hij liet doorschemeren Mogelijk heeft Apple uiteindelijk geen coderingssleutel meer voor iCloud-gegevens.
Gevraagd door de krant of back-ups van iOS-apparaten in iCloud net zo veilig zijn als de gegevens die lokaal worden opgeslagen op apparaten van gebruikers, zei Cook het volgende:
Onze gebruikers hebben daar een sleutel en wij hebben er een. We doen dit omdat sommige gebruikers hun sleutel verliezen of vergeten en vervolgens hulp van ons verwachten om hun gegevens terug te krijgen. Het is moeilijk in te schatten wanneer we deze praktijk zullen veranderen. Ik geloof dat het in de toekomst zal worden behandeld zoals op apparaten. Daarom zullen we hier in de toekomst geen sleutel meer voor hebben.
Cook zei in feite dat het afdwingen van end-to-end-codering voor iCloud-back-ups sommige van hun klanten ongemak zou bezorgen die de toegangscode van hun apparaat kunnen vergeten omdat het bedrijf niet de coderingssleutels zou hebben die nodig zijn om hun back-ups te ontcijferen.
Dave Mark van The Loop legt het beter uit dan ooit tevoren:
Een deel van het probleem voor mij met dit hele versleutelingsdebat is het jargon. Je moet hard werken om ervoor te zorgen dat je het goed volgt, om de implicaties van end-to-end encryptie en versleuteling van iCloud-back-ups te begrijpen.
End-to-end-codering betekent dat uw berichten worden gecodeerd wanneer u ze typt en vervolgens aan de ontvangende kant decodeert. Het coderen van iCloud-back-ups betekent wat er staat, dat de back-up van uw iPhone die in de cloud is opgeslagen, gecodeerd is.
Apple heeft altijd publiekelijk betoogd dat wetshandhavingsinstanties iPhone-gegevens van iCloud kunnen krijgen zonder brute force-algoritmen te gebruiken om de toegangscode te raden en de gegevens op de telefoons te extraheren voordat hun eigenaren proberen de inhoud op afstand te wissen.
Maar volgens het rapport van Fast Company dat in een duur criminaliteitslab gaat dat is gericht op het kraken van iPhones, vindt de officier van justitie van Manhattan, Cy Vance Jr., dat het argument van Apple oneerlijk is omdat criminelen beter weten dan de iCloud Backup-functie gebruiken. "Het klinkt fantastisch," zei hij, "maar als je een serieuze crimineel bent, ga je geen back-up maken van [je telefoon]."
Apple's document waarin iCloud-beveiliging wordt beschreven, onthult dat het bedrijf end-to-end encryptie gebruikt om vele soorten gegevens te beschermen die zijn opgeslagen in iCloud door individuele apps, inclusief dingen zoals uw foto's, berichten, kalenders, herinneringen enzovoort.
REDACTIE: Hoe bezorgd moet u zijn over Apple en end-to-end-codering?
Maar zodra u de optie iCloud Backup in Instellingen inschakelt, kunnen de politie en andere wetshandhavingsinstanties om een kopie van die gegevens vragen en heeft Apple geen andere keuze dan aan het verzoek te voldoen omdat het de coderingssleutel heeft. Als u iCloud Backup inschakelt, is alles in het back-upbestand toegankelijk, inclusief uw berichten en foto's.
Uit het document:
Berichten in iCloud gebruiken ook end-to-end encryptie. Als iCloud Backup is ingeschakeld, bevat uw back-up een kopie van de sleutel die uw berichten beschermt. Dit zorgt ervoor dat u uw berichten kunt herstellen als u de toegang tot iCloud Keychain en uw vertrouwde apparaten verliest. Wanneer u iCloud Backup uitschakelt, wordt een nieuwe sleutel op uw apparaat gegenereerd om toekomstige berichten te beschermen en wordt deze niet opgeslagen door Apple.
Erger nog, Apple biedt end-to-end encryptie voor Android-back-ups in de cloud. Het zoekmonster heeft deze functie in oktober 2018 uitgerold zonder de overheid vooraf op de hoogte te stellen, Reuters heeft het. Als gevolg hiervan konden Android-gebruikers een back-up van hun gegevens maken naar Google zonder het bedrijf te vertrouwen met de coderingssleutel.
Uit de officiële aankondiging van Google iets meer dan een jaar geleden:
Vanaf Android Pie kunnen apparaten profiteren van een nieuwe mogelijkheid waarbij back-up van applicatiegegevens alleen kan worden gedecodeerd door een sleutel die willekeurig bij de client wordt gegenereerd. Deze decoderingssleutel wordt gecodeerd met behulp van de pincode / het patroon / de toegangscode van het gebruikersscherm, die Google niet kent. Vervolgens wordt dit met een wachtwoord beveiligde sleutelmateriaal gecodeerd naar een Titan-beveiligingschip op onze datacenter-verdieping.
De Titan-chip is geconfigureerd om de back-up decoderingssleutel alleen vrij te geven wanneer deze wordt gepresenteerd met een correcte claim afgeleid van de toegangscode van de gebruiker. Omdat de Titan-chip elke toegang tot de decoderingssleutel moet autoriseren, kan deze de toegang permanent blokkeren na te veel onjuiste pogingen om de toegangscode van de gebruiker te raden, waardoor brute force-aanvallen worden beperkt.
Het beperkte aantal onjuiste pogingen wordt strikt afgedwongen door een aangepaste Titan-firmware die niet kan worden bijgewerkt zonder de inhoud van de chip te wissen. Door het ontwerp betekent dit dat niemand (inclusief Google) geen toegang heeft tot de back-up van de gebruikersgegevens van een gebruiker zonder specifiek hun toegangscode te kennen.
Reuters beweert dat Apple zijn plannen voor het versleutelen van iCloud-back-ups "ongeveer twee jaar geleden" heeft laten vallen.
Voor alle duidelijkheid, Apple biedt volledig gecodeerde lokale iOS-apparaatback-ups die ervoor zorgen dat niemand, zelfs Apple zelf, de back-upgegevens niet kan ontgrendelen zonder het coderingswachtwoord. Lokale iOS-apparaatback-ups naar een Mac of pc worden echter niet standaard gecodeerd.
Samenvattend lijkt het erop dat Uncle Sam Apple heeft gekozen als de posterboy voor het illegaal maken van codering. Dit is natuurlijk niet de eerste keer dat Apple en de overheidspoken op gespannen voet staan.
Een paar jaar geleden, midden in het gevecht tussen Apple en FBI, zei Cook dat het creëren van een achterdeur in de iOS-software honderden miljoenen klanten in gevaar zou brengen en burgerlijke vrijheden zou vertrappen. Hij vergeleek een dergelijke potentieel privacyverlagende functie met "een software-equivalent van kanker".
We helpen Apple de hele tijd bij HANDEL en zoveel andere problemen, en toch weigeren ze telefoons te ontgrendelen die worden gebruikt door moordenaars, drugsdealers en andere gewelddadige criminele elementen. Ze zullen op het bord moeten stappen en ons geweldige land NU moeten helpen! MAAK AMERIKA OPNIEUW GROOT.
- Donald J. Trump (@realDonaldTrump) 14 januari 2020
"Als een rechtbank ons kan vragen om dit stuk software te schrijven, bedenk dan wat ze ons nog meer kunnen vragen om te schrijven - misschien is het een besturingssysteem voor surveillance, misschien de mogelijkheid voor de politie om de camera aan te zetten," vertelde hij ABC Nieuws in februari 2016.
Het nieuwste transparantierapport van Apple heeft aangetoond dat het bedrijf in de eerste helft van 2019 overheidsverzoeken heeft ontvangen voor meer dan 195.000 apparaten. Apple kon met succes gegevens verstrekken voor ongeveer 82 procent van de apparaten, voegde het rapport toe.
Wat is jouw positie in de laatste ronde van het Apple vs. FBI-gevecht? Moet Apple een achterdeur in iOS creëren om wetshandhavers te helpen slechte acteurs te vangen? En heeft het bedrijf echt toegegeven aan de FBI-druk op het gebied van iCloud-back-ups, denkt u?
Deel uw mening in de reacties hieronder!
