Dubbele standaarden? “Chinese overheid heeft al lang toegang tot iPhone”

Door: Raymon Mens - 27 reacties

Een opmerkelijke mening over de strijd die Apple en de FBI voeren. Sandro Gaycken, directeur van het Digital Society Institute in Berlijn, beschuldigt Apple van het hanteren van dubbele standaarden. China heeft volgens hem al lang toegang tot alles op de iPhone.

Gaycken scheef een column in de Frankfurter Allgemeine Zeitung waarin hij weinig heel laat van Tim Cook’s gevecht voor absolute privacy. Volgens hem werkt¬†Apple graag met regimes samen, als het maar winst oplevert.

Het begon met de iPhone 4s

China wordt steeds belangrijker voor Apple. In de laatste kwartaalcijfers is te zien dat het land op weg is¬†Apple’s¬†grootste afzetmarkt te worden. De iPhone-maker¬†en Peking¬†hebben al een behoorlijke geschiedenis die met de iPhone 4s begon. Gaycken:

Om de iPhone 4s in China te mogen verkopen, moest Apple deze voorzien van een Wi-Fi-chip die met het WAPI-protocol werkt. Dit is een eigen autenticatie-algoritme dat versleuteling gebruikt die door China ontworpen is. Data wordt ook op andere frequenties doorgestuurd en het is niet duidelijk met wie of wat er verder nog gecommuniceerd wordt. De internationale markt heeft deze Chip nooit geaccepteerd omdat dit naar een ingebouwde backdoor riekt. Apple bouwde de chip gewoon in iPhones voor de Chinese markt.

Deal rondom iPhone 6 en iCloud

De verkoopstart van de iPhone 6 in China was vertraagd. Volgens Gaycken het gevolg van een nieuwe eis van de Chinese overheid die wilde dat iCloud-data lokaal opgeslagen werd:

Een recent voorbeeld is dat iCloud-data van Chinese gebruikers bij China Telecom opgeslagen wordt. Waarschijnlijk een deal tussen Apple en Peking om de iPhone 6 te mogen¬†verkopen. Deze deal werd niet publiek bekendgemaakt, maar pas na een lek bevestigd. Apple beweerde -om hun eer te redden- dat China Telecom door de versleutelde opslag geen toegang tot de data had. De regering heeft dat echter vrijwel zeker wel. De wetten in China zijn daar erg duidelijk over. Geruchten uit Amerikaanse beveiligingskringen zeggen dat de versleuteling van iCloud in China door de staat is be√Įnvloed, maar zelfs als dat niet zo was zou Peking toegang hebben.

Communicatie met klanten

Ook in communicatie naar klanten is Apple in China minder vrij en open dan in het Westen. Volgens Gaycken laat Apple zijn Chinese klanten bewust in het ongewis over bepaalde gebeurtenissen:

Kort na de verkoopstart van de iPhone 6 was er een grote cyber-aanval waarbij de aanvaller -volgens aanwijzingen van de Chinese regering- door middel van vervalste SSL-certificaten alle iCloud-gebruikersnamen en wachtwoorden heeft buitgemaakt. Dit was een man-in-the-middle-aanval, maar Apple scheef aan zijn klanten dat de iCloud-servers niet waren be√Įnvloed en dat iOS gewoon zou blijven functioneren. Dat alle wachtwoorden zijn afgetapt, achtte men niet noemenswaardig. Net als aanwijzingen dat de aanval door de Chinese regering geco√∂rdineerd zou zijn.

De IT-expert concludeert dat de plotselinge strijd om privacy en bescherming van data vooral een dubbele standaard is. Het enige waar het Apple werkelijk om gaat is winst en als men daarvoor backdoors in het Oosten moet bouwen, doet men dat gewoon, aldus Gaycken.
Sandro Gaycken
Het stuk in de Frankfurter Allgemeine Zeitung eindigt met de conclusie “Moraal staat op het eisenlijstje van Apple-fans blijkbaar ver onder design. Goed voor Tim Cook.” Een pittige conclusie in een krant die in Duitsland hoog aangeschreven staat. Wat ons betreft is alles een tikkeltje vaag geformuleerd en een aantal genoemde zaken zijn niet met feiten te onderbouwen. Toch zet het aan tot nadeken. Kan Tim Cook zich hard maken voor absolute privacy als het er in China √©cht zo aan toe gaat?

Reacties

27 reacties
  • Profielfoto
    ArtHarg

    Over dubbele standaarden gesproken: Verslag van een bijeenkomst van de Bundesnachrichtendienst. Je zou denken dat hij blij was dat Apple in elk geval probéért om niet te hoeven demonstreren hoe je hun beveiliging kraakt…

  • Profielfoto
    donut

    Overheden willen mee kunnen kijken- dat is overal zo. En ze zullen dat simpelweg opleggen aan Apple etc ; alle bedrijven die met data stoeien.
    Het is dus een schijnheilig gevecht dat de Apples en Googles voeren bedoeld voor de b√ľhne om de klant niet te verliezen. Het gaat dus gewoon weer om geld en macht.

    Als Apple werkelijk iets hiertegen had willen doen dan hadden ze kleine gebruiksvriendelijke thuisservers (NAS) moeten ontwerpen en geen centralistische iCloud.

    Facebook et al maakt het nog mooier; ze beschermen je gegevens zodanig dat alleen zij erbij kunnen om ze vervolgens te verkopen aan de hoogste bieder.

  • Profielfoto
    MoNdO GeNeRaToR

    Ook de moeite om te kijken: Last Week Tonight with John Oliver: Encryption (HBO).

    Ik vind Gayken zijn beweringen maar vaag. Waar is het bewijsmateriaal?

  • Profielfoto
    Alexander Henket

    Elk land, elke overheid, elke hacker, elk scriptkiddie die je buiten de deur houdt is er 1. Dat het in bepaalde landen niet lukt wil nog niet zeggen dat je het dan maar nergens meer moet proberen. Da’s een rare redenering.

  • Profielfoto
    ro_me

    Whaha! Daar komt het aapje uit het roze hemdje van Tim Cook! Apple vs de FBI! een grote reclame campagne van Apple! Doet het goed in de westerse wereld, roepen dat je privacy belangrijk vind! Google en Facebook ook, zelfde pak en laken!

  • Profielfoto
    Lorenzo-e

    @ro_me Klop! Ben het met je eens! Het is zeker een reclamestunt. Apple laat zien dat ze vóór de privacy van de gebruikers zijn en de FBI laat zo zien dat zij alles op alles zetten om terrorisme tegen te gaan..

    Als de mensen in het westen nou een logisch nadenken, he..
    1. Welke terrorist gebruikt een iPhone? Heel veel mensen weten dat een iPhone te kraken is.
    2. Waarom is het voor de FBI nu pas zo belangrijk om de iPhone te kraken?

    Kortom: er schuilt veel meer achter dit hele gebeuren van de FBI vs Apple..

  • Profielfoto
    DaveFlash

    fout en goed, ja apple heeft in het verleden een aangepaste versie van de 4s verkocht in china. echter zijn alle iphones na de 5 ook in china dezelfde (hardware matig identiek) als die internationaal worden verkocht. ja apple heeft voor Chinese gebruikers lokale iCloud opslag. maar die gebruiken tegenwoordig dezelfde protocollen als apple’s andere datacenters het enige dat de Chinese overheid kan is het verkeer in-en-uit deze lokale data-centra filteren (lees: aftappen). echter wanneer iets eenmaal op de Chinese iCloudserver staat is deze net zo goed beveiligd als apple’s Amerikaanse data-centrums.

    Dus wat die duitse krant ook schrijf, neem het met een korreltje zout. want hun informatie rust op oude feiten die dus nu niet meer relevant zijn.

  • Profielfoto
    vuurvreter

    Dit verbaasd mij niets, i’ts all about the money bij Apple.

  • Profielfoto
    donut

    Het is heel simpel als een overheid zegt :
    We willen een backdoor anders geen verkoop;
    Dan komt die backdoor er.
    En alle overheden willen dat.

  • Profielfoto
    pruus

    Komen er al niet heel veel telefoons uit China? Erst kommt das Fressen, dan die Moral……..

  • Profielfoto
    Nummer 20

    @donut, toch vreemd dat er geen enkele overheid een backdoor heeft, niet?~Dat er noch verkoop is, niet?

  • Profielfoto
    doctor_apple

    Het is waar: meeste HW komt uit China. Maar waar het om gaat is gemodificeerde hardware ten behoeve van het tevreden stellen van een regime… In dit geval de Communistische machthebbers in China.

    BlackBerry heeft helaas hetzelfde gedaan met de BlackBerry Enterprise Server … Uit m’n hoofd in UAE, Pakistan, India en nog wat landen …

    Jammer, want zowel BlackBerry als Apple hebben een heel behoorlijke beveiliging. Vanuit economisch oogpunt te begrijpen. Maar het is waar … Tijdens een bepaalde ‘zwarte hoed’ conferentie bleek al dat een Chinese iPhone ‘iets anders in elkaar zit’ dan een Westerse …

    Ach … binnenkort wonen we allemaal collectief in een glazen huis … We hebben immers toch niets te verbergen? Toch?

  • Profielfoto
    Nummer 20

    @ro-me sinds wanneer heeft Tim roze hemdjes? En ja, ieder gelooft wat ie wil zeker:D

  • Profielfoto
    HHi Mac

    @Donut

    Als ik een VPN connectie op mijn iPhone instel is er geen enkele overheid met een backdoor. Omdat ontvanger en sender alleen de publieke/geheime sleutels delen.

    Dus iedereen heeft de potentie zowel beveiliging te omzeilen alsook bewust te gebruiken.

  • Profielfoto
    doctor_apple

    @HHi Mac …

    Onzin in dergelijke landen zijn VPN verbindingen niet mogelijk of zeer instabiel … Hetgeen steeds meer bij organisaties/bedrijven in Nederland ook gebeurd: blokkeren van VPN …

    Verder is het op de netwerklaag waar we het over hebben nog het nodige mogelijk om VPN (deels) ‘transparant’ te maken …

    VPN in China UAE of Iran? NIet zondermeer aannemen dat het zomaar mogelijk is …

    En … de gehele netwerk infrastructuur in China is gericht op ‘transparantie’ (voor ‘grote broer’) …

  • Profielfoto
    Nosferius

    Ik lees eigenlijk louter beweringen gebaseerd op vage informatie en geruchten … So what als Apple een specifieke chip inbouwt … ze geven echt niet zomaar alles weg, ik gok eerder dat ze wat eigen eisen aan die chip hebben gesteld.

    Enne, zodra je (met welk toestel ook) in het openbaar WiFi gebruikt loop je risico om gesniffed te worden, alle data die je op die manier doorstuurt is niet per definitie beschermd. (het is allemaal ingewikkelder dan dit en zoveel weet ik er ook weer niet van af maar seriously, als dit alles is kwa bewijs en aantijgingen dan is dit niks meer dan een gerucht van iemand die graag in de kijker staat).

  • Profielfoto
    JohnDillinger

    Wat zijn we allemaal weer verheven niet? We doen allemaal werk dat ethisch tot in de puntjes verantwoord is, we stellen ‘goed doen’ allemaal boven geld verdienen… Ik laat me verder niet uit over Apple. Ik ken de feiten niet. Maar ga nu met z’n allen niet doen of Apple zo’n enorme rat is omdat ze geld willen verdienen. Velen van ons kopen de producten, sommigen werken er. Allemaal tuig van de richel?

  • Profielfoto
    Rauzer

    Moraal staat op het eisenlijstje van Apple-fans blijkbaar ver onder design.

    Blijkbaar? Wat een lullige opmerking. Ik wist niets van wat hij beweerd. Hoe kan ik dan deze waweging gemaakt hebben?

  • Profielfoto
    WillemZ

    De Duitse belevenis van privacy is totaal anders dan die van ons Hollanders.
    Duitsers zijn veel strenger en preciezer.

    Neem Google Streetview.
    Zet heel Europa maar eens in Google Maps en trek het mannetje van de Streetview maar eens uit zijn hok.
    Je schrikt dat Rusland nog meer Streetview heeft dan Duitsland.
    En waarom? Privacy.

    Zo ook de opslag van Duitse en Oostenrijkse Facebook gebruikers. Dat MAG niet in het buitenland opgeslagen liggen en zeker niet in de USA.
    Want wij hebben niets met de USA te maken, Facebook is veroordeeld om dat te gaan veranderen.
    Waarom? Privacy.

    Duitsland is (in tegenstelling tot ons Hollanders) helemaal niet bevrijd na de 2e wereldoorlog. Zij kijken veel kritischer naar Amerikanen dan wij. Sinds 1945 is dat altijd zo geweest.

    Vandaar dat ik het bovenstaand artikel met dubbele gevoelens ontvang.
    Allereerst omdat ik niet kan controleren wat er van waar is. De Amerikanen verschuiven wel vaker hun principes uit commercieel belang.
    Maar de Duitsers kunnen bovenmatig kritisch zijn. Wat ook niet altijd zinvol is, of waar hoeft te zijn.

    Vanuit Duits standpunt had ik verwacht dat ze in elk geval niet willen dat de FBI bij de iPhone gegevens kan.
    Daar heeft de USA niets mee te maken.
    Nog even en de iCloud moet in Duitsland opgeslagen liggen voor de Duitsers, terwijl wij Hollanders het in de USA laten liggen met de FBI als waakhond.

  • Profielfoto
    mvmaastricht

    Het is op zich een interessante discussie: moet een bedrijf z’n eigen standaarden hanteren en overheden dwingen die te volgen? Of is het andersom?
    Ik vind het op zich niet heel gek dat er in China andere privacy regels zijn dan in de VS of Nederland of Duitsland. China pretendeert geen vrij land te zijn zoals Nederland de VS of Duitsland, en dus is het logisch dat Apple alle wettelijke middelen binnen de VS aangrijpt om die ‘vrijheid’ te waarborgen en binnen China de in China geldende interpretatie van ‘vrijheid’ hanteert. Een Amerikaan wil immers graag in een ‘vrij land’ leven? En een Chinees in de ‘Volksrepubliek’ China heeft nu eenmaal een ander beeld bij ‘vrijheid’ dan een westerling.
    Ik weet zo gauw niet wat ‘juist’ en ‘goed’ is in dit verhaal: het is gewoon ingewikkelde, cultuur-afhankelijke materie…

  • Profielfoto
    mvmaastricht

    Dus het met twee maten meten is wellicht niet meer dan logisch…

  • Profielfoto
    Anoniem ex-lid

    Maare deze discussie was toch nooit met blackberry ? Die mochten niet bepaald land verkocht worden vanwege encryptie.
    http://webwereld.nl/security/44776-meer-landen-overwegen-blackberry-verbod

  • Profielfoto
    bmeerdink

    Die Sandro Gayken vindt blijkbaar dat als de Chinezen geen privacy mogen hebben dat Apple zich ook niet mag inzetten voor de privacy in het Westen.
    Voor een beveiligingsexpert een verbluffend standpunt.
    En dan heb ik het niet eens over de ontbrekende bewijzen voor zijn beweringen.

    Het masker valt als ik lees: “Denn wie schon bei allen anderen fragw√ľrdigen Aktivit√§ten des Apfelkonzerns werden ihm seine J√ľnger auch dieses Mal verzeihen. Moral steht im Lifestyle-Werte-Mischmasch durchschnittlicher Apple-Fans chronisch weit unter Design. Gut f√ľr Tim Cook.”

    Die Gayken is gewoon een ordinaire Apple-hater.

  • Profielfoto
    Yogarine

    Als ervaren developer en security expert kan ik enkel mijn hoofd schudden en opmerken dat wat Gayken zegt grotendeels bullshit is.

    Enkel omdat ze een Chinese chip met WAPI gebruiken (wat overigens een openbare standaard is) betekent nog niet dat er een backdoor in zit (of liever gezegd, de kans dat er een backdoor in die chips zit is net zo groot als dat er een Chinese backdoor in welke andere in China of Taiwan geproduceerde chip zit.)
    Ook al zou er een backdoor in zitten dan nog zou dit geen toegang geven tot dezelfde gegevens waar FBI om vraagt.

    En dat iemand met alle iCloud wachtwoorden aan de haal zou zijn gegaan lijkt me zeer onwaarschijnlijk, aangezien Apple enkel de wachtwoord hashes opslaat en niet de wachtwoorden zelf. De wachtwoord hashes dienen enkel om het wachtwoord te kunnen verifi√ęren maar je kunt daar verder niks mee.

    Verder wordt er duidelijk niet met twee maten gemeten. Apple heeft duidelijk aangegeven dat ze er geen probleem mee hebben iCloud backups door te spelen aan de FBI indien ze daar een warrant voor hebben. En als het mogelijk was de gegevens op de iPhone te ontsleutelen zonder dat ze lelijke hacks moesten toepassen op iOS dan zouden ze dat ongetwijfeld gedaan hebben.

    Uiteindelijk komt het er op neer dat Apple zich gewoon houdt aan de locale wetten.
    Het ding is gewoon dat Apple niet wil dat de overheid hun zomaar even kan dwingen een gehackte versie van iOS in elkaar te zetten zonder dat daar in de wet uberhaubt een regel voor is.

    Iedereen gilt nu hard dat Apple aan het knokken is voor privacy rechten, maar dat valt wel mee. Als je goed luistert en leest wat Tim Cook en Apple allemaal hebben gezegd, is dat niet eens iets wat Apple zelf suggereert. Zo’n beetje bij elke comment doet Apple heel erg hun best om iedereen duidelijk te maken dat ze zo’n beetje alle mogelijke data die ze in hun bezit hebben, hebben overgedragen, inclusief iCloud backups.
    Ze vechten enkel om iets wat niet duidelijk in de wet omschreven is beter omschreven te krijgen, zodat er een duidelijke lijn getrokken wordt.

    Dus “Apple die vecht voor privacy”? Meh.

  • Profielfoto
    bmeerdink

    @Yogarine “Ze vechten enkel om iets wat niet duidelijk in de wet omschreven is beter omschreven te krijgen, zodat er een duidelijke lijn getrokken wordt”.

    Vrij onbegrijpelijke conclusie. Apple bouwt standaard een uitgebreid scala aan beveiligings-technieken in, waaronder zelfs een speciaal ontworpen beveiligings-chip (secure enclave). Het kant zich expliciet tegen backdoors, en alles wat daarmee equivalent is. Dat is een politieke stellingname. Dat iCloud-gegevens nog wel ontsleuteld kunnen worden door Apple zal een technische reden hebben en Apple lijkt bezig om dat op te lossen: http://appleinsider.com/articles/16/03/15/apple-again-rumored-to-goose-icloud-encryption-amid-iphone-encryption-flap

    iCloud is overigens helemaal optioneel.

  • Profielfoto
    polansky

    Zijn beweringen zouden zomaar eens waar kunnen zijn en de Frankfurter Allgemeine is bovendien een gerespecteerde krant.

    Wie de politiek een beetje volgt weet ook dat China nou niet bepaald het land van ‘openheid’ is. Eerder een land waar zo’n beetje alles door de staat gecontroleerd wordt en waar burgers weinig vrijheid kennen daar waar het gaat omtrent kritiek leveren aan hun overheid.

    Het zou zomaar eens als voorwaarde aan Apple gesteld kunnen zijn toen Apple de Chinese markt wou betreden. Daarmee zou het mij inderdaad niet verbazen als Apple hier gewoon dubbelspel speelt.

    Maar goed ik heb al eerder geroepen dat Apple het spel alleen speelt voor de b√ľhne.

  • Profielfoto
    oblomov

    Tim Cook heeft meerdere malen gezegd de privacy te beschermen. Dus beschermt hij die.

    Toen de iPhone in China op de markt kwam eiste het regime een backdoor en iedere Chinees weet dat. Hij is niet verplicht om iPhone te kopen.

    Zou er ooit een backdoor komen in Europa, Nederland en ik schaf daarna een iPhone aan, moet ik niet zeuren.