Apple vs. FBI: de actuele stand van zaken

Door: Raymon Mens - 21 reacties

Vorige week besliste een rechter dat Apple de FBI moet helpen bij het brute force van het codeslot van de iPhone van een man die in december vorig jaar 14 mensen doodde bij een schietpartij in San Bernardio. Apple wil niet meewerken en vecht de beslissing aan.

Na de open brief van Tim Cook aan klanten hebben zowel de FBI als Apple nieuwe statements naar buiten gebracht en zijn een aantal onduidelijkheden opgehelderd. De meest actuele stand van zaken:

Onjuistheden

  • In diverse media is het bericht verschenen van de iPhone 5c een oude versie van iOS 7 zou draaien. In documenten van de rechtbank staat echter dat de telefoon de laatste updates (iOS 9) had.
  • “Apple ontgrendelde al eerder 70 iPhones voor autoriseren” schrijft The Daily Beast. Dat ging echter om oude iPhones met iOS 6 of 7. Sinds iOS 8 is het voor Apple onmogelijk om telefoons te ontgrendelen. Onder andere Webwereld vergat dat bij het overnemen van het artikel te vermelden. Apple zegt nadrukkelijk ____nooit___ iOS-apparaten met iOS 8 of hoger op verzoek van autoriteiten ontgrendeld te hebben.

iCloud-backup en wachtwoord

Inmiddels is duidelijk geworden dat Apple de FBI toegang heeft gegeven tot de iCloud-backups van de iPhone 5c. Deze zijn tot 19 oktober 2015 gemaakt. De aanslag in San Brenardo werd op 2 december gepleegd en de FBI wil graag een actuele iCloud-backup en Apple was welwillend om daarbij te helpen. Als een iPhone met een bekend Wi-Fi-netwerk verbonden is en aan de lader hangt, wordt een iCloud-backup van de telefoon gemaakt. De FBI had deze vervolgens kunnen opvragen om de gegevens te bekijken.

Het probleem is dat het iCloud-wachtwoord van het gekoppelde account is veranderd. Dit maakt een iCloud-backup onmogelijk omdat de iPhone niet kan inloggen. Aanvankelijk stelde de autoriteiten dat de dader zijn iCloud-wachtwoord zelf had veranderd, maar in een nieuw statement blijkt dat de werkgever van de schutter (de telefoon was verstrekt door de gemeente San Bernardino) dit op verzoek van de FBI heeft gedaan. De veiligheidsdienst heeft zichzelf hiermee in de voet geschoten en het onmogelijk gemaakt om nieuwe iCloud-backups te maken.
cloud-backup
De FBI wil overigens geen genoegen nemen met alleen een actuele iCloud-backup. In het statement lezen we het volgende:

We know that direct data extraction from an iOS device often provides more data than an iCloud Backup contains. Even if the password had not been changed and Apple could have turned on the auto backup and loaded it to the cloud there might be information on the phone that would not be accessible without Apple’s assistance.

Apple heeft in een supportdocument uiteen gezet welke data in een iCloud-backup opgeslagen worden.

Vrijdag volgende stap

Zowel Apple als de FBI hebben in de media flink van zich laten horen, maar er is nog niet officieel gereageerd op het verzoek van de rechter om een speciale iOS-versie te maken die het kraken van het codeslot mogelijk maakt. Apple heeft tot vrijdag 26 februari gekregen om officieel te reageren. Verwacht wordt dat Apple het besluit tot het Federaal Hooggerechtshof (Supreme Court) van de Verenigde Staten gaat aanvechten.

Gemengde reacties

De reacties op de zaak zijn tot nu toe gemengd. Apple krijgt veel bijval van andere technologiebedrijven en ook de moeder van een van de slachtoffers kan zich in Apple’s standpunt vinden. Tegen de New York Post zegt ze:

This is what separates us from communism, isn’t it? The fact we have the right to privacy. I think Apple is definitely within their rights to protect the privacy of all Americans.

Een aantal (nabestaanden van) slachtoffers overwegen ook een aparte rechtszaak tegen Apple. Niet omdat ze de FBI steunen, maar achter de motieven van de terroristen willen komen. Hun advocaat zegt tegen persbureau Reuters het volgende:

They were targeted by terrorists, and they need to know why, how this could happen

Tim Cook heeft in een meeting met Apple-medewerkers op maandagmorgen gezegd (via Buzzfeed) dat het niet goed voelt om recht tegenover de overheid te staan in deze zaak:

Apple is a uniquely American company. It does not feel right to be on the opposite side of the government in a case centering on the freedoms and liberties that government is meant to protect.

post-it-store-fbi
Steun voor Apple: post-its op de Apple Store in San Francisco (via CNET).

Reacties

21 reacties
  • Profielfoto
    jeroengreitemann

    Er was toch ook een bedrijf (Amerikaans, een bedrijf wat virusscanners of aan beveiliging doet meen ik) wat heeft aangeboden de iPhone te kraken om de gegevens te verkrijgen? Dit was te doen in een paar weken.

    Ben even de naam kwijt, maar was wel een bekende naam

  • Profielfoto
    Bman

    McAfee

  • Profielfoto
    Usain

    Ja dat was McAfee die met een team hacker vriendjes social engineering wil toepassen om achter het wachtwoord te komen.. Die man snuift te veel.

  • Profielfoto
    jeroengreitemann

    Bman en Usain, dank! Dat was het ja…

    Weet niet of er wat mee gedaan gaat worden door de FBI, maar wellicht nog relevant voor het artikel.

  • Profielfoto
    defores

    Indien Apple de mogelijkheid heeft de data te kraken zouden ze in dit soort uitzonderlijke gevallen gehoor moeten geven. Daarbij hoeft het niet nodig te zijn dat ze de methode uitlekken (daar is vast wel wat op te verzinnen).

    Maar als men de data veilig heeft gesteld blijft meer de vraag valt het wel te kraken met de hedendaagse technieken. Met brute force ben je er ook niet zomaar.

  • Profielfoto
    Ome Kor

    Weet niet of er wat mee gedaan gaat worden door de FBI, maar wellicht nog relevant voor het artikel.

    Waarom is dit relevant voor het artikel? Net zoals Trump gebruikt McAfee dit voor zijn eigen politieke gewin (McAfee probeert kandidaat te worden voor de Libertarian Party bij de Amerikaanse presidents verkiezingen).

  • Profielfoto
    Raymon Mens

    Ik heb John McAfee en Donald Trump bewust uit het artikel gelaten omdat hun ideeĂ«n slechts ‘ruis’ zijn. Lees: ze roepen vooral heel hard wat en voegen geen feiten toe.

  • Profielfoto
    Shmoo

    Die Post-it op het raam van de winkel ook weer..
    .
    Bijna net zo eng als dat vingertje van Tim Cook en Bono op het podium. Dat moet je toch niet willen als bedrijf zijnde.

  • Profielfoto
    Peter

    Het bedrijf McAfee heeft al ruim 20 jaar niets met haar oprichter John McAfee te maken. John McAfee heeft dit aanbod gedaan, niet het bedrijf.
    Aangezien John al een tijdje in de war is zal zijn aanbod niet al te serieus genomen worden.

  • Profielfoto
    pruus

    Wat raar is dat de werkgever verzocht is om het wachtwoord aan te passen. Dat is raar, want dan is het nieuwe wachtwoord bekend en kunnen ze er in. Kennelijk was de beheerder de gemeente, en is door het veranderen van het wachtwoord alles gewist van de telefoon. Vraag is dan of die gegevens er nog wel zijn. Weg is niet/wel weg? Ik heb een YouTube film gezien waar de iPhone van 64 of meer werd voorzien. De originele chip werd omgeruild nadat alle data over gezet zijn. Kan dat hier niet? Vandaag is het om deze reden, morgen om een andere reden. De Politiek belooft geen misbruik te maken van de backdoor. Wie gelooft de Politiek blind. Nee, hoor, de FBI moet aan de bak, met goed speurwerk.

  • Profielfoto
    Nummer 18

    @Shmoo, dat post-it’tje vind ik persoonlijk prachtig. Ik verkies optimistisch door het leven gaan, maar als jij wenst als een zure cynist het leven te doorkruisen, schijnt mij dat okĂ©;-)

  • Profielfoto
    SunKeeper

    Vraag is dan of die gegevens er nog wel zijn. Weg is niet/wel weg? Ik heb een YouTube film gezien waar de iPhone van 64 of meer werd voorzien. De originele chip werd omgeruild nadat alle data over gezet zijn. Kan dat hier niet?

    Ja, dat kan waarschijnlijk wel, maar je bent dan alleen een blok gebrickte data aan het verhuizen. Het wordt er niet door ge-de-encrypted.

    Er wordt aan Apple gevraagd om de master key, om de data te ontsleutelen. Waar het staat maakt dan niet uit. Alleen Apple heeft het systeem sinds iOS8 blijkbaar van random generated sleutels voorzien die ze zelf ook nooit meer kunnen verkrijgen om erin te komen.

  • Profielfoto
    IsSidha

    @pruus.. het wachtwoord van de AppleID is gewijzigd, niet de inlogcode van de telefoon.. echter hierdoor kan er geen automatische backup via iCloud meer gemaakt worden. En je moet dat filmpje nog even goed bekijken, dan zie je dat die monteur eerst zijn eigen vinger erin zet om nadien te kunnen unlocken.

    Te bezien valt of er eigenlijk wel wat interessants opstaat aangezien de daders dus wel hun eigen telefoons en harde schijven van de computers hebben vernietigd, maar deze dus niet.

    Ook gaat het verhaal al rond dat als er een uitspraak komt die Apple in het ongelijk stelt, dat de FBI in den landen nog wel enkele honderden telefoons heeft waar ze eens een kijkje in willen nemen.

    Het als Ă©Ă©n schaap principe gaat dan gewoon gelden al zeggen ze van niet.

  • Profielfoto
    Alexander Henket

    Ik ben zo blij dat Apple hier zijn poot stijf houdt en nog blijer als ze daarin gelijk krijgen bij de rechter (uiteindelijk). Als de FBI langs er zo’n route in kan komen, lukt het willekeurige andere partij ook.
    Ik zou er geen probleem mee hebben als
    – de FBI het bij dit geval en soortgelijke gevallen laten
    – als ze zichzelf daarbij doelmatigheid-restricties konden opleggen
    – als de toegang die zij zichzelf verschaffen niet ook door derden misbruikt kan worden

    en meer van dat soort overwegingen. Maar helaas… Wat de FBI wil, wil Khamenei ook, wil Kim Yong Un ook, wil willekeurige Russische/Chinese hacker ook. Het sleepnet wat de FBI voor ogen heeft vist alle privacy op. Eenmaal privacy kwijt is nooit meer privacy terug. En wie denkt dat hij niks te verbergen heeft… die liegt dat ie barst of overziet niet wat hij heeft.

  • Profielfoto
    discobonzi

    Ik vind die post-it overigens ook mooi om te zien. Jammer dat anderen de positieve steun van mensen niet waarderen, maar goed, wellicht denkt iedereen daar anders over.

    Vind het zeker een interessante zaak dat de overheid Ă©n Apple eigenlijk hetzelfde proberen te doen (de privacy van burgers waarborgen) echter staan ze toch tegenover elkaar omdat de een de privacy direct wil waarborgen en de ander indirect de privacy wil waarborgen.

    Ben benieuwd wat hier uiteindelijk uit voort komt.

  • Profielfoto
    FJee

    Mijns inziens is er helemaal geen discussie of er wel of geen toegang tot de data moet komen. Het argument van de FBI en anderen om zo terrorisme of ander geboefte te kunnen aanpakken is echt enorme onzin. De echte “professionele” terroristen, als je ze zo mag noemen, hebben genoeg geld en middellen om als nog hun gegevens te versleutelen of iets dergelijks. Deze groep blijft toch wel onvindbaar. De andere tak, zie Parijs, maakt gebruik van niet versleutelde communicatie en waren nergens opgevallen. Overheidsinstanties willen toegang tot alle data van bekenden, lees burgers, bedrijven, daar kunnen ze gericht zoeken. Terroristen vinden in zoveel meta data is als zoeken naar leven op een andere planeet. Enkel doordat ze andere data, verkregen door menselijk onderzoek, hebben kunnen ze tegen acties uitvoeren. Mijnsinziens misbruiken ze de terroristen om bij de gegevens van de burger te kunnen. Het is echt een utopie om te denken dat bij toegang tot encrypted data de “boefjes” denken, oke nu zijn we de pisang, terug naar de postduif. Zij zullen altijd onder de radar blijven. Het misbruiken van terroristische akties om zo ons en bedrijven te overhalen onze privacy op te geven is gewoon misselijkmakend, walgelijk. Geef nooit toe aan dit soort onderdrukking. Uiteindelijk is de burger de klos en gaat het boeven gespuis gewoon verder.

  • Profielfoto
    Cenobyte

    @Shmoo, dat post-it’tje vind ik persoonlijk prachtig. Ik verkies optimistisch door het leven gaan, maar als jij wenst als een zure cynist het leven te doorkruisen, schijnt mij dat okĂ©;-)

    Wacht maar tot jouw dierbaren worden opgeblazen door een terrorist. Kijken of je dan nog met zulke standpunten kunt lachen en of je dan nog zo optimistisch bent…

    Ik vind dat Apple hier (veel te) hoog van de toren blaast. Ik hecht best aan privacy, maar ik vind dat Apple hier te ver doordraaft in hun arrogante houding over het behoud van privacy. En dat van een bedrijf dat elk kruimeltje data van onze iPhone gebruikt voor eigen gewin.

  • Profielfoto
    MEEUW

    We kennen het snow verhaal en de nsa gebeuren.
    Achterdeurtjes vanaf de fabrikant af geleverd.
    Kan uuuuren doorgaan. maar we zijn er allemaal mee bekend.

    Maar de echte amerikanen die werken wel mee. Alle middelen tegen terroristen.
    Want wat is er nu werkelijk veranderd na het lekken van documenten over nsa?
    Ja Obama heeft wat stuip trekkingen gehad.

    Het zal me niks verbazen dat dit doorgestoken kaart is.
    Apple en Facebook moedig tegen de overheid. Zogenaamde veiligheid raad etc etc.
    en ondertussen zijn ze dikke vriendjes en hebben ze de cloud hele nieuwe dementie gegeven.
    En nemen ze nog een bqq ergens met een biertje en lachen ze ons uit dat we er weer ingetrapt zijn :).

  • Profielfoto
    mekkeremek

    mmm; er zijn -aangenomen dat de simpelste 4-nummer key is gebruikt- 10000 mogelijke combinaties. Gewoon een iCloud restore doen op 10000 iPhones en dan gaat er vast wel eentje open.
    De FBI kan toch gewoon wel 10000 iPhones regelen?

    Kost wat, maar dan heb je ook wat.
    Goed voor Apple ook.

  • Profielfoto
    SunKeeper

    Alleen wat ze zoeken staat niet in de iCloud-backup! iPhones backuppen alleen de belangrijkste zaken op iCloud, namelijk om in een uiterst geval je data op een nieuw device te krijgen.

    Ze willen echt op het apparaat zelf kijken, of in een iTunes backup. (maar die laatste is er niet)

  • Profielfoto
    SL1200s

    We kennen het snow verhaal en de nsa gebeuren.
    Achterdeurtjes vanaf de fabrikant af geleverd.
    Kan uuuuren doorgaan. maar we zijn er allemaal mee bekend.

    Maar de echte amerikanen die werken wel mee. Alle middelen tegen terroristen.
    Want wat is er nu werkelijk veranderd na het lekken van documenten over nsa?
    Ja Obama heeft wat stuip trekkingen gehad.

    Het zal me niks verbazen dat dit doorgestoken kaart is.
    Apple en Facebook moedig tegen de overheid. Zogenaamde veiligheid raad etc etc.
    en ondertussen zijn ze dikke vriendjes en hebben ze de cloud hele nieuwe dementie gegeven.
    En nemen ze nog een bqq ergens met een biertje en lachen ze ons uit dat we er weer ingetrapt zijn :).

    Precies dit. Schattig dat de hele wereld denkt dat de FBI die data niet allang heeft en meedoet met deze poppenkast:smile: