Apple: ‘We hebben geen achterdeurtjes voor China gebouwd’

Apple heeft geen speciale regeling met China getroffen en de Chinese overheid heeft geen toegang tot iPhones, zo stelt Apple in een document in de langslepende FBI-zaak.
Gonny van der Zwaag | iCulture.nl -

Over minder dan een week is het zover. En dan bedoelen we niet de keynote van 21 maart, maar de rechtszaak die de privacywetgeving voor de komende eeuwen (!) kan bepalen. Apple is ervan beschuldigd dat ze de Chinese regering hebben geholpen en toegang hebben gegeven tot iPhones, maar op dat punt wil Apple nu eerst even iets rechtzetten. Ze hebben geen speciale regeling voor China getroffen.


tim-cook-china-tour

‘Apple helpt China wel’

Eerst was het de Amerikaanse Justitie, die beweerde dat Apple wel allerlei regelingen voor China had getroffen. Vervolgens was het de directeur van het Digital Society Institute in Berlijn, die beweerde dat Apple al lang toegang heeft tot iPhones in China. Deze security-expert vond dat Apple een dubbele moraal voert: Tim Cooks zogenaamde gevecht voor privacy is vooral een marketingstunt. Apple werkt al lang samen met allerlei overheden, als het maar winst oplevert.

Bekijk ook

Rechtszaak tussen Apple en de FBI

Amerikaanse Justitie: ‘Apple helpt China wel, waarom ons niet?’

De toon in de FBI-zaak lijkt te verharden, nu het Ministerie van Justitie Apple beschuldigt dat ze China helpen, terwijl Apple klaagt over een lastercampagne.

‘Apple slaat data op Chinese servers op’

Dat Apple nu reageert, zal weinig te maken hebben met de uitspraken van deze Duitser, maar veel meer met het standpunt van de Amerikaanse Justitie. In het document met argumenten dat Justitie bij de rechtbank inleverde, staat dat Apple al langere tijd samenwerkt met de Chinese regering en aanpassingen in producten heeft gedaan. Zo zouden de toestellen zijn aangepast voor de lokale draadloze standaarden, die de Chinese overheid verplicht oplegt. Ook moeten de gebruikersdata worden opgeslagen op servers binnen China.

Apple: ‘Relatief weinig informatieverzoeken vanuit China’

iphone-chinaApple gaf toe dat ze in de eerste maanden van 2015 hebben gereageerd op verzoeken om informatie waarbij 4.398 toestellen in het geding waren. In dezelfde periode vroeg de Amerikaanse overheid informatie over maar liefst 9.717 toestellen op. Maar de Chinese overheid heeft niet gevraagd wat de Amerikaanse regering nu voor elkaar wil zien te krijgen, namelijk software waarin beveiligingsfuncties op de iPhone zijn uitgeschakeld.

Apple: ‘Nooit achterdeurtjes ingebouwd’

Apple is bang dat een verzwakte versie van iOS in verkeerde handen terechtkomt, bijvoorbeeld hackers. Ook zijn ze bang dat meehelpen aan het verzoek van de Amerikanen ertoe leidt dat binnenkort allerlei andere regimes op de stoep staan. Apple noemt de cijfers die Justitie aandraagt misleidend. Het gaat om wettelijke processen en er zijn geen activiteiten geweest om de beveiliging van software te verzwakken. Ze schrijven in het document dat ze bij de rechtbank hebben ingediend:

Apple heeft nooit een achterdeur van enige soort ingebouwd in iOS, of op een andere wijze de data die is opgeslagen op de iPhone of in iCloud technisch beter toegankelijk gemaakt voor welke buitenlandse regering dan ook.

Broncode overhandigen

Apple beweert dat het dezelfde beveiligingsprotocollen overal ter wereld gebruikt en dat ze nog nooit met een overheidsinstantie van welk land dan ook hebben samengewerkt om een achterdeur in één van de producten of diensten in te bouwen. Ook hebben ze overheden nog nooit broncode voor iOS overhandigd, aldus Apple. Dat laatste is een rechtstreekse reactie op het (verhulde) dreigement van Justitie, dat ze desnoods Apple willen dwingen om de broncode van iOS en de publieke sleutels over te dragen, zodat IT-medewerkers van de FBI zelf een verzwakte versie van iOS kunnen maken. “We vinden dergelijke toegang te gevaarlijk om toe te staan”, aldus Apple-topman Craig Federighi.

Bekijk ook

developer-tools-apple

Amerikaanse Justitie dreigt dat Apple iOS-broncode moet overdragen

Het Amerikaanse Ministerie van Justitie dreigt dat Apple de broncode van iOS en digitale handtekeningen moet overdragen, als ze niet meewerken om een speciale iOS-versie te maken.

Rechtszaak op 22 maart

Op dinsdag 22 maart, de dag na de keynote, is de rechtszaak in Californië. De Amerikaanse Justitie heeft de standpunten die ze gaan hanteren al uiteen gezet in een eerder verschenen document.

Apple’s document is via Scribd en hieronder te lezen:

Reply in Support to Vacate San Bernardino Motion by Mikey Campbell

Informatie

Laatst bijgewerkt
16 maart 2016 om 9:00
Onderwerpen
,
Categorie
Apple

Reacties: 9 reacties

  1. Heerlijke cocktail van halve waarheden.
    Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
    Net als Google trouwens.

  2. Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?

  3. Origineel geplaatst door Si
    Ik snap niet wat FBI heeft aan de broncode van het ios besturingssysteem. Wat is de link met het toestel wat ze al langere tijd willen openen?

    De FBI zou met deze broncode een iOS-versie kunnen creëren waarbij bijvoorbeeld de ingebouwde limiet van max. 3x foutief inloggen, zodat de wachttijd intreedt (en na 10x foutief de iPhone gewist wordt), is verwijderd. Deze iOS-versie kan (door de iPhone in bepaalde DFU of herstel-modes te zetten) op de iPhone geïnstalleerd worden ipv de huidige versie. Vervolgens kan een bruteforce attack worden uitgevoerd die de toegangscode zeker zal vinden.

  4. De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?

  5. @Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.

  6. Ik ben echt heel benieuwd hoe dit verder gaat als het echt zo is dat Apple achter deurtjes moet gaan maken enz. Apple is rijker dan de US. Financieel is dat een gelopen race. Maar op het gebied van wetgeving zal het een zeer groot schaakspel worden met allemaal foute dealtjes achter de schermen.

    De vraag is wat Apple gaat doen….. Toegeven of uit de US vertrekken. Ik weet wat Steve gedaan had 😀

  7. Origineel geplaatst door Mark
    @Bas: ik dacht dat bij een installatie in de herstelmodus altijd alle data wordt gewist, die je daarna terug moet zetten van een backup.

    Ja zou kunnen, maar je kunt ook een ‘update’ doen naar een andere versie (in dit geval blijft de iOS-versie gelijk) met behoud van data dacht ik. Of dat via DFU of recovery mode gaat dat weet ik (ook) niet. Maar dat is zo’n beetje de achterliggende gedachte (correct me if I’m wrong).

  8. Origineel geplaatst door Jeffrey
    De FBI wil graag de broncode van iOS zodat ze zelf een verzwakte iOS versie kunnen maken. Hoe zou dat zitten met open source software? Kunnen ze met open source software zelf een verzwakte versie maken, omdat ze daarbij al toegang hebben tot de broncode? Of zit het toch anders?

    Goed punt! En ook een optie voor een tegenmaatregel van Apple àls die verplichte overdracht van de sources onverhoopt doorgaat: dan maar meteen helemáál openbaar maken, zodat bv de Open Source en/of jailbreak community buiten het bereik van ’t US DoJ een versie kunnen maken waarin het achterdeurtje weer hermetisch is afgesloten, zonder dat Apple daarvoor verantwoordelijk kan worden gehouden 🤔

    Overigens is het wel wat optimistisch/naïef om te denken dat het mogelijk maken van de brute-force aanpak wèl succes garandeert. Als niet het allersimpelste (viercijferige) wachtwoord is ingesteld, maar een serieus wachtwoord of passphrase, leren ze vanzelf waar die andere naam voor brute-force aanval vandaan komt: “uitputtend zoeken” / “exhaustive search” wordt dan letterlijk wat ze te doen staat 😁

  9. Origineel geplaatst door Harry
    Heerlijke cocktail van halve waarheden.
    Geen achterdeurtjes ingebouwd => Nee niet in iOS, maar op server-niveau wel voldoen aan de Chinese wetgeving.
    Net als Google trouwens.

    Ze slaan alles alleen op op chinese severs, precies zoals de EU ook wil dat alle dat van europese gebruikers op servers in europa staan en niet in de usa. Niets mis mee dat ze dat doen dus.

    Of vind jij dat de EU ook overdrijft daar dat te vragen aan amerikaanse bedrijven.

    Verder word alles gewoon op dezelfde manier beveiligd en gedaan zoals ze in de usa zelf ook doen lijkt mij.