Privacy voor de doden? Touch ID en Face ID vereisen geen hartslag

Door: Raymon Mens - 6 reacties

Hebben de doden recht op privacy? Die discussie speelt momenteel in de VS, het land waar jaarlijks ongeveer 1.000 burgers door de politie worden neergeschoten. De vingers van overleden criminelen worden regelmatig gebruikt om iPhones te ontgrendelen. Een hartslag is niet nodig.

Dat vertellen medewerkers van de Amerikaanse lokale en federale politie aan Forbes. Het is steeds gewoner om de vingers van overleden burgers op iPhones te plaatsen. De iPhone X heeft Face ID, maar dat vereist ook geen hartslag.

Goedkoper dan forensisch onderzoek

Voorheen was het gebruikelijk om iPhones naar een forensisch lab te sturen. Het proberen van Touch ID met de vinger van een overledene is veel goedkoper. In veel gevallen werkt het ook en kunnen gegevens in de telefoon van iemand die door een overdosis om het leven is gekomen direct naar de dealer leiden. Apple probeert dit overigens wel te voorkomen, want na 48 uur zonder vingerafdruk is de toegangscode vereist.

Touch ID grid
Klik/tap voor groter.

Face ID vereist geen levend gezicht

Misschien wel opmerkelijker is dat Face ID ook werkt op het gezicht van een overledene. Een beveiligingsonderzoeker zegt tegen Forbes dat Ă©Ă©n open oog genoeg is. Zelfs wanneer aandachtsdetectie is ingeschakeld Daarnaast kunnen ogen vervangen worden door foto’s van pupillen. Volgens een beveiligings­onderzoeker zou de gezichtsscanner dan nog steeds werken. Dit werd vorig jaar al aangetoond toen een speciaal geprepareerd masker Face ID kon misleiden.

Face ID Masker
Klik/tap voor groter.

Naast Touch ID of Face ID met dode lichaamsdelen gebruiken, kunnen wetshandhavers tegenwoordig nog een truc gebruiken om iPhones te ontgrendelen. Een mysterieuze start-up genaamd GrayKey heeft een klein kastje gemaakt dat een brute-force-aanval op het codeslot uitvoert. Normaal wordt een iPhone na tien verkeerde codes geblokkeerd, maar GrayKey weet dat te omzeilen. (Zie → GrayKey: dit kleine kastje kraakt iedere iPhone)

Reacties

6 reacties
  • Profielfoto
    Chiel1990

    ik ben een zeer groot voorstander van privacy tijdens mijn leven, maar wanneer ik overleden ben dan vind ik dit een ander verhaal. Een beetje net als donor zijn.

    Dit vind ik een prima oplossing tegen alle beveiligingsmaatregelen die de iPhone rijk is om hulpdiensten toch nog iets op gang te helpen en de oorzaak/dader van een overledene op te lossen. Tijdens mijn leven een goed beveiligd apparaat wat lastig te kraken is, na mijn leven een mogelijk middel om toegang te krijgen tot een antwoord

  • Profielfoto
    xaddict

    @Chiel: maar niet als ik onder natuurlijke omstandigheden overleden ben!! En dat is waar het hier wringt natuurlijk. Gewoon het leven van een overledene overhoop gaan zitten gooien vind ik namelijk respectloos.

  • Profielfoto
    Niels

    Waar ligt de grens tussen een bewezen crimineel en een verdachte zijn van een misdaad? Het is natuurlijk heel makkelijk om te roepen dat een crimineel geen privacy verdient, maar als iemand alleen verdachte is, wordt het verhaal toch heel anders. Je kunt namelijk ook door toeval tot verdachte worden gemaakt.

    Ik denk dat eerst alle andere hulpmiddelen (forensisch onderzoek ed) moeten aantonen dat er gegronde reden is om toegang tot privé gegevens te verschaffen. Maar dan ben je natuurlijk vaak wel meer dan 48 uur verder en zit je met een password lock.

    Ben in ieder geval heel benieuwd hoe deze discussie zich de komende jaren gaat ontwikkelen.

  • Profielfoto
    iNicky

    NielsDam op 26 maart 2018 15:53
    Waar ligt de grens tussen een bewezen crimineel en een verdachte zijn van een misdaad?

    Rare vraag, dat is immers volstrekt duidelijk en het antwoord wordt al in de vraag gegeven.

    Heb je ook al eens gedacht aan de belangen van de nabestaanden voor wat betreft de data? Belachelijk dat Apple een 48 uurs password lock toepast.

  • Profielfoto
    steveb

    Jah en wat met die 3 dubbelgangers die ik heb en al gezien heb.
    Wat kan dat allemaal veroorzaken

    Ik zie privacy als een verworven recht. Ook al is het contract met mijn leven verbroken. Niemand hoeft bijvoorbeeld mijn tinder de zien.

  • Profielfoto
    polansky

    Wanneer je slachtoffer bent van een geweldsdelict hebben nabestaanden recht op het antwoord door wie en waarom.

    Prima dus als er deze situatie gebruik wordt gemaakt van de vinger van een overledene om in de telefoon te komen.