FBI mag iPhone-hack voor zichzelf houden

Raymon op 02 oktober 2017 9 reacties Laatste door DBLCreations

We zullen nooit weten hoe de FBI zichzelf toegang heeft verschaft tot de iPhone 5c van San Bernardino-schutter Syed Farook. Een Amerikaanse rechter bepaalde dat de dienst niet hoeft te onthullen welke methode is gebruikt en hoeveel daarvoor is betaald.

Amerikaanse nieuwsorganisaties hadden een rechtszaak aangespannen om de info boven water te krijgen. De rechter vreesde dat de informatie een risico voor de nationale veiligheid zou kunnen vormen.

Kwaadwillenden in de kaart spelen

De FBI wilde de informatie niet openbaar maken omdat deze ook interessant is voor kwaadwillenden. Ze zouden pogingen kunnen ondernemen om de techniek die de iPhone heeft ontgrendeld in handen te krijgen. Openbaren hoeveel betaald is voor de tool zou een idee kunnen geven van de technische mogelijkheden. Ook dat is niet gewenst.

De zaak werd aangespannen op basis van de Freedom of Information Act, dat is het Amerikaanse equivalent van de Nederlandse Wet openbaarheid van bestuur (Wob). Hierdoor is geen hoger beroep mogelijk.

iphone5c-mac-16x9

Klik/tap voor groter.

Weinig gevaar voor moderne iPhone

De zaak draait om een conflict tussen Apple en de FBI. Begin 2016 wilde de geheime dienst dat Apple de telefoon van een terrorist ontgrendelde. Het ging om Syed Farook, die eind 2015 veertien mensen in het San Bernardino (Californië) doodde en uiteindelijk zelf ook overleed. Apple verzette zich omdat dit de FBI in staat zou stellen om meer iPhones te ontgrendelen.

Tot een uitspraak van de rechter kwam het nooit, want de FBI had met behulp van een externe partij toegang gekregen tot de iPhone. Toenmalig FBI-directeur James Comey lichtte toe dat de tool alleen werkt met oudere iPhones zonder Touch ID of Face ID. Ook is iOS 9 vereist. Er is dus weinig gevaar voor moderne iPhones.

Volgens geruchten werd de tool geleverd door het Israëlische Cellebrite en is er minimaal 1,3 miljoen dollar voor betaald, maar zeker weten zullen we dat nooit.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

9 reacties

Profielfoto

Barika Cala Saidah op 02 oktober 2017

Welkom bij de legale maffia.

Profielfoto

Arjan E. op 02 oktober 2017

Ach ligt er maar net aan aans wiens kant die “legale” maffia staat.

Als bijvoorbeeld als ouder je kind wordt vermoord en de verdachte houdt zijn kaken op elkaar, dan kunnen dit soort methodes toch reuze handig zijn om meer informatie uit de verdachte zijn telefoon te halen.

Als ouder wil je dan ook graag dat de onderste steen boven komt toch?

Tuurlijk is het dan schending van de privacy van de verdachte, echter is dat in mijn ogen dan minder erg als het verliezen van het leven van je kind.

Moeten ze dit soort methodes dan maar bij jan en alleman toe gaan passen? Zeker niet, er zal wel gekeken moeten worden naar de ernst van de situatie, en dan nog zal er in mijn ogen een beslissing van een rechter nodig zijn.

Daarom ook een goede beslissing van de rechter om deze informatie niet publiekelijk te delen.

Bescherming van privacy: prima, maar tot hoe ver? Als je in staat bent een ander van het leven te beroven, dan heb je wat mij betreft ook je recht op privacy opgegeven.

Maar dat is hoe ik er over denk;-)

Profielfoto

Spinozo op 02 oktober 2017

@Arjan E, op last van de rechter unlocked Apple haar iPhones gewoon hoor.

Profielfoto

Barika Cala Saidah op 03 oktober 2017

@Arjan E. een kind verliezen is nog erger dan zelfs sterven, maar je moet met alles rekening blijven houden. Code die het mogelijk maakt om het apparaat van de moordenaar van je kind (die mijn inziens na die feiten geen recht meer heeft op zulke soort privacy) te kraken, kan, mits in verkeerde handen, de locatie van tientallen miljoenen kinderen te grabbelen brengen. Ik denk niet dat we daar dan uiteindelijk echt profijt van hebben.
https://youtu.be/tGqLTFv7v7c
Zeer interessant interview vind ik!

@Spinozo, toch wel vreemd dat Apple geen enkele methode bezit om eender welk iOS-apparaat even te kraken, hé? iCloud-back-ups en andere data kunnen wel overgeleverd worden aan overheidsinstanties indien er een bepaalde noodzaak zich voordoet.

Profielfoto

Arjan E. op 03 oktober 2017

@Arjan E, op last van de rechter unlocked Apple haar iPhones gewoon hoor.

Klopt, maar tot op zekere hoogte zal Apple privacy als hoogste prioriteit blijven aangeven, zelfs in het geval van Syed Farook. Ook toen wilden ze nog geen medewerking verlenen.

Daarom zoals eerder gezegd, tot welke hoogte dan hé?;-)

Ik zal het er nooit mee eens zijn dat ze dit maar te pas en te onpas gaan doen bij iedereen, en daarom ook verstandig om dit door een rechter te laten bepalen.

In dit geval is de FBI buiten Apple en de rechter om gegaan, maar ter verdediging van de FBI, diende het hier een hoger doel, en dus wat mij betreft voor deze keer gerechtvaardigd.

Misschien handig dat Apple de FBI voor de rechter daagt om hier duidelijkheid over te verkrijgen, wanneer het wel en wanneer het niet geoorloofd is.

Profielfoto

Arjan E. op 03 oktober 2017

@Arjan E. een kind verliezen is nog erger dan zelfs sterven, maar je moet met alles rekening blijven houden. Code die het mogelijk maakt om het apparaat van de moordenaar van je kind (die mijn inziens na die feiten geen recht meer heeft op zulke soort privacy) te kraken, kan, mits in verkeerde handen, de locatie van tientallen miljoenen kinderen te grabbelen brengen. Ik denk niet dat we daar dan uiteindelijk echt profijt van hebben.
https://youtu.be/tGqLTFv7v7c
Zeer interessant interview vind ik!

@Spinozo, toch wel vreemd dat Apple geen enkele methode bezit om eender welk iOS-apparaat even te kraken, hé? iCloud-back-ups en andere data kunnen wel overgeleverd worden aan overheidsinstanties indien er een bepaalde noodzaak zich voordoet.

Het blijft zeker in deze gevallen een hele netelige situatie.

Ik ben het wel met Tim eens dat er geen software voor derden geschreven moet worden, maar laat een software programmeur het in het gebouw van Apple offline op 1 computer programmeren, zet deze in een kluis die alleen door Tim te ontgrendelen is, en laat dezelfde programmeur die deze software schrijft ook als enige de telefoons unlocken, onder streng toezicht van 2 bewakers, zodat er geen informatie van deze software mee naar buiten genomen kan worden.

Laat deze twee bewakers en de programmeur voor geheimhoudingsplicht tekenen, met een exorbitant hoge boete als ze dit schenden.

Op die manier kan alleen Tim toestemming geven om te unlocken, en zal dit alleen doen als de rechter het afdwingt.

Helemaal waterdicht zal je het nooit krijgen, maar je beperkt het zo wel tot een absoluut minimum.

Profielfoto

Barika Cala Saidah op 03 oktober 2017

@Arjan E., feit dat zaken zoals de HomePod firmware & de iOS 11 GM vroegtijdig gelekt konden worden (al dan niet door ontevreden werknemers) geeft al aan waarom het een slecht idee is om zo’n gevaarlijke software te maken. Of het nu offline bewaart wordt of niet.
Je in-house programmeur al zo veel vertrouwen geven dat je hem gaat bedreigen met een boete lijkt me mentaal ook bevorderlijk. Een lek van zulke software zou gegarandeerd miljarden, zo niet tientallen miljarden aan schade brengen aan Apple, dan ben je ook nog veel met de boete van die 2 bewakers.
Ik maak het misschien wel een karikatuur van, maar ik denk dat je wel begrijpt wat ik wil zeggen.

Tevens moet de software gemaakt kunnen worden. Iets wat enkel kan gedaan worden door de hoogste kern van veteranen van software-engineering binnen Apple. Voor deze personen is iOS, macOS, tvOS & watchOS een levenswerk. Niet enkel wat de gebruiker kan zien, maar vooral de gesofistikeerde beveiliging van de software. Meerdere personen uit deze groep hadden toen gedurende die San Bernadino-zaak aangegeven ontslag te willen nemen indien ze de opdracht gegeven zou worden om de bewuste software te maken. Best begrijpelijk als je weet dat het een werk is waar er jaren en jaren aan gebouwd is geweest, dat moet psychologisch ondraaglijk zijn voor die engineers om dat op nog geen maand tijd de vernietigen.

Profielfoto

Arjan E. op 03 oktober 2017

Nou, en precies om die denkwijze is de FBI om Apple heen gegaan.

Dan rest nog de vraag: is het gerechtvaardigd?

In mijn ogen wel, in dit specifieke geval dan hé;-)

Profielfoto

DBLCreations op 03 oktober 2017

Nou, en precies om die denkwijze is de FBI om Apple heen gegaan.

Dan rest nog de vraag: is het gerechtvaardigd?

In mijn ogen wel, in dit specifieke geval dan hé;-)

Tjah.. In dit specifieke geval mss wel…

Maar wat met de volgende zaak? Gaat de FBI dan ook gewoon hun voeten eraan vegen en buiten om de doekjes gaan? De FBI/CIA staan er wel bekend genoeg om, om vuile zaakjes te doen…

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?