Over minder dan een week is het zover. En dan bedoelen we niet de keynote van 21 maart, maar de rechtszaak die de privacywetgeving voor de komende eeuwen (!) kan bepalen. Apple is ervan beschuldigd dat ze de Chinese regering hebben geholpen en toegang hebben gegeven tot iPhones, maar op dat punt wil Apple nu eerst even iets rechtzetten. Ze hebben geen speciale regeling voor China getroffen.
‘Apple helpt China wel’
Eerst was het de Amerikaanse Justitie, die beweerde dat Apple wel allerlei regelingen voor China had getroffen. Vervolgens was het de directeur van het Digital Society Institute in Berlijn, die beweerde dat Apple al lang toegang heeft tot iPhones in China. Deze security-expert vond dat Apple een dubbele moraal voert: Tim Cooks zogenaamde gevecht voor privacy is vooral een marketingstunt. Apple werkt al lang samen met allerlei overheden, als het maar winst oplevert.
‘Apple slaat data op Chinese servers op’
Dat Apple nu reageert, zal weinig te maken hebben met de uitspraken van deze Duitser, maar veel meer met het standpunt van de Amerikaanse Justitie. In het document met argumenten dat Justitie bij de rechtbank inleverde, staat dat Apple al langere tijd samenwerkt met de Chinese regering en aanpassingen in producten heeft gedaan. Zo zouden de toestellen zijn aangepast voor de lokale draadloze standaarden, die de Chinese overheid verplicht oplegt. Ook moeten de gebruikersdata worden opgeslagen op servers binnen China.
Apple: ‘Relatief weinig informatieverzoeken vanuit China’
Apple gaf toe dat ze in de eerste maanden van 2015 hebben gereageerd op verzoeken om informatie waarbij 4.398 toestellen in het geding waren. In dezelfde periode vroeg de Amerikaanse overheid informatie over maar liefst 9.717 toestellen op. Maar de Chinese overheid heeft niet gevraagd wat de Amerikaanse regering nu voor elkaar wil zien te krijgen, namelijk software waarin beveiligingsfuncties op de iPhone zijn uitgeschakeld.
Apple: ‘Nooit achterdeurtjes ingebouwd’
Apple is bang dat een verzwakte versie van iOS in verkeerde handen terechtkomt, bijvoorbeeld hackers. Ook zijn ze bang dat meehelpen aan het verzoek van de Amerikanen ertoe leidt dat binnenkort allerlei andere regimes op de stoep staan. Apple noemt de cijfers die Justitie aandraagt misleidend. Het gaat om wettelijke processen en er zijn geen activiteiten geweest om de beveiliging van software te verzwakken. Ze schrijven in het document dat ze bij de rechtbank hebben ingediend:
Apple heeft nooit een achterdeur van enige soort ingebouwd in iOS, of op een andere wijze de data die is opgeslagen op de iPhone of in iCloud technisch beter toegankelijk gemaakt voor welke buitenlandse regering dan ook.
Broncode overhandigen
Apple beweert dat het dezelfde beveiligingsprotocollen overal ter wereld gebruikt en dat ze nog nooit met een overheidsinstantie van welk land dan ook hebben samengewerkt om een achterdeur in één van de producten of diensten in te bouwen. Ook hebben ze overheden nog nooit broncode voor iOS overhandigd, aldus Apple. Dat laatste is een rechtstreekse reactie op het (verhulde) dreigement van Justitie, dat ze desnoods Apple willen dwingen om de broncode van iOS en de publieke sleutels over te dragen, zodat IT-medewerkers van de FBI zelf een verzwakte versie van iOS kunnen maken. “We vinden dergelijke toegang te gevaarlijk om toe te staan”, aldus Apple-topman Craig Federighi.
Rechtszaak op 22 maart
Op dinsdag 22 maart, de dag na de keynote, is de rechtszaak in Californië. De Amerikaanse Justitie heeft de standpunten die ze gaan hanteren al uiteen gezet in een eerder verschenen document.
Apple’s document is via Scribd en hieronder te lezen:
Reply in Support to Vacate San Bernardino Motion by Mikey Campbell
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- Gerucht: 'Apple Intelligence-versie van Siri komt nog dit najaar' (14-04)
Heerlijke cocktail van halve waarheden.
Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
Net als Google trouwens.
Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?
De FBI zou met deze broncode een iOS-versie kunnen creëren waarbij bijvoorbeeld de ingebouwde limiet van max. 3x foutief inloggen, zodat de wachttijd intreedt (en na 10x foutief de iPhone gewist wordt), is verwijderd. Deze iOS-versie kan (door de iPhone in bepaalde DFU of herstel-modes te zetten) op de iPhone geïnstalleerd worden ipv de huidige versie. Vervolgens kan een bruteforce attack worden uitgevoerd die de toegangscode zeker zal vinden.
De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?
@Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.
Ik ben echt heel benieuwd hoe dit verder gaat als het echt zo is dat Apple achter deurtjes moet gaan maken enz. Apple is rijker dan de US. Financieel is dat een gelopen race. Maar op het gebied van wetgeving zal het een zeer groot schaakspel worden met allemaal foute dealtjes achter de schermen.
De vraag is wat Apple gaat doen….. Toegeven of uit de US vertrekken. Ik weet wat Steve gedaan had 😀
Ja zou kunnen, maar je kunt ook een ‘update’ doen naar een andere versie (in dit geval blijft de iOS-versie gelijk) met behoud van data dacht ik. Of dat via DFU of recovery mode gaat dat weet ik (ook) niet. Maar dat is zo’n beetje de achterliggende gedachte (correct me if I’m wrong).
Goed punt! En ook een optie voor een tegenmaatregel van Apple àls die verplichte overdracht van de sources onverhoopt doorgaat: dan maar meteen helemáál openbaar maken, zodat bv de Open Source en/of jailbreak community buiten het bereik van ’t US DoJ een versie kunnen maken waarin het achterdeurtje weer hermetisch is afgesloten, zonder dat Apple daarvoor verantwoordelijk kan worden gehouden 🤔
Overigens is het wel wat optimistisch/naïef om te denken dat het mogelijk maken van de brute-force aanpak wèl succes garandeert. Als niet het allersimpelste (viercijferige) wachtwoord is ingesteld, maar een serieus wachtwoord of passphrase, leren ze vanzelf waar die andere naam voor brute-force aanval vandaan komt: “uitputtend zoeken” / “exhaustive search” wordt dan letterlijk wat ze te doen staat 😁
Ze slaan alles alleen op op chinese severs, precies zoals de EU ook wil dat alle dat van europese gebruikers op servers in europa staan en niet in de usa. Niets mis mee dat ze dat doen dus.
Of vind jij dat de EU ook overdrijft daar dat te vragen aan amerikaanse bedrijven.
Verder word alles gewoon op dezelfde manier beveiligd en gedaan zoals ze in de usa zelf ook doen lijkt mij.