Apple-gebruikers worden bespioneerd door ingebouwde backdoors!

Omdat de FBI in haar rechtszaak probeert 1995 teniet te doen, heeft zij beperkingen opgelegd aan staatstoezichthouders met een wet uit de oprichting van de VS 1789.

Het eerste proces in de rechtszaak van de FBI tegen Apple staat gepland voor 22 maart en het zal niet de laatste zijn. Apple-baas Tim Cook heeft al aangekondigd dat hij indien nodig naar het Hooggerechtshof zal gaan en de FBI zal nauwelijks terugvallen. De ontwikkeling rond de iPhone van de huurmoordenaar van San Bernardino wordt steeds grotesker. De klacht van de FBI bevestigt dat een "achterdeur" die door Apple is gebouwd voor wetshandhavers, door de FBI zelf is afgesloten op een zodanige manier dat niemand deze kan openen.

Deze fout maakte de rechtszaak in de eerste plaats mogelijk, omdat de FBI-advocaten niet vertrouwen op de "CALEA" -wet van 1995, die telefoonoperatoren verplicht om surveillance-interfaces voor onderzoekers op te zetten, maar op een wet van 1789, het jaar waarin de VS werd opgericht. De FBI probeert de beperkingen voor onderzoekers in CALEA te doorbreken. Apple werkt op zijn beurt al aan een update van het iPhone-systeem, waardoor de eisen van de FBI irrelevant zouden moeten zijn. Omdat dit de “gouden sleutel” is voor alle apparaten waar de FBI al jaren om vraagt.

De "plicht tot assistentie"

De klacht van de FBI voor de California District Court in Los Angeles draagt ​​deze "plicht om te helpen" bij onderzoeken in de titel, maar verwijst niet naar de "Communications Assistance Law Enforcement Act" (CALEA), die specifiek werd aangenomen voor het monitoren van moderne mobiele netwerken in 1994 de "All Writs Act" van 1789. Deze aanvullende wet trad in hetzelfde jaar in werking als de Amerikaanse grondwet en was bedoeld om het nog dunne juridische kader van de recent opgerichte Verenigde Staten te ondersteunen door - kortom - ook de rechtbanken in staat te stellen actie te ondernemen die nog niet wettelijk zijn bepaald.

De iPhone werd gevonden in de auto van de moordenaars Syed Farook en Tashfeen Malik. Vermoedelijk was het aan, maar vergrendeld met een wachtwoord.
De iPhone werd gevonden in de auto van de moordenaars Syed Farook en Tashfeen Malik. Vermoedelijk was het aan, maar vergrendeld met een wachtwoord.

De "All Writs Act" is geen eigen wet, maar een regeling voor het laatste redmiddel wanneer alle andere opties zijn uitgeput. Rechtbanken kunnen dus alle denkbare bevelen uitvaardigen ter ondersteuning van lopende procedures, zolang deze verplichtingen niet in strijd zijn met andere wetten en geen buitengewone last opleggen aan degenen die verplicht zijn.

Wat de claim van de FBI verbergt

Gezien het feit dat de nu ontoegankelijke telefoon van de seriemoordenaar Syed Farook mogelijk gegevens bevat over contacten met zijn slachtoffers, wordt nu volgens de FBI gebruik gemaakt van dit laatste redmiddel. Wat de klacht echter niet vermeldt, is dat deze situatie uitsluitend werd veroorzaakt door een flagrante onderzoeksfout van de FBI die de haren van elke forensisch wetenschapper overeind doet staan. Onmiddellijk na de aanslagen gaf de FBI de administratie van San Bernardino - de werkgever van Farook en de eigenaar van de mobiele telefoon van zijn bedrijf - opdracht het wachtwoord voor het iCloud-account opnieuw in te stellen om een ​​reservekopie van de gegevens van de mobiele telefoon te krijgen.

De inhoud van de rechtszaak toont de redenering van de FBI
De inhoud van de rechtszaak toont de redenering van de FBI

Men vond echter alleen oude gegevens, omdat het back-upmechanisme van de iPhone lang voor de aanvallen was uitgeschakeld. Door deze reset van het wachtwoord werd de ingebouwde Apple-achterdeur voor officieren van justitie geblokkeerd zodat zelfs Apple geen toegang had. De diefstalbeveiliging van de iPhone is inderdaad gebroken, maar dat is het enige mechanisme dat niet onder controle van Apple staat. Apple was en is echter nog steeds in staat om alle huidige gegevens van een geblokkeerde iPhone zonder medeweten van de eigenaar af te trekken en aan de officieren van justitie te bezorgen. Volgens het bedrijf gebeurt dit meer dan 7.000 keer per jaar. Dit feit wordt ook bevestigd in de toepassing van de FBI.

Apples achterdeur in de cloud

Nadat de aanklager een huiszoekingsbevel heeft ingediend, worden de betreffende iPhones - maar ook andere apparaten - door Apple eenvoudigweg gedwongen om te synchroniseren met het bijbehorende iCloud-account. De eigenaar wordt logischerwijs niet gevraagd of op de hoogte gesteld, de gegevens zijn dan beschikbaar in platte tekst. Met het resetten van het wachtwoord in opdracht van de FBI werd dit pad echter geblokkeerd. Dezelfde autoriteit die deze fatale fout heeft gemaakt in een onderzoeksroutine die duizend keer per jaar wordt geoefend, kent natuurlijk tot in detail de technologie van Apple, wat ook blijkt uit de klacht.

Diefstalbeveiliging stoort de FBI

Apple heeft een ander mechanisme dat zonder gebruikerswachtwoord werkt en het bedrijf in staat stelt defecten in de software van iPhones te herstellen door het besturingssysteem te updaten. Op basis van de “All Writs Act” vraagt ​​de FBI Apple nu om een ​​nieuwe versie van haar besturingssysteem te creëren waarin een tweede antidiefstalapparaat wordt gedeactiveerd. Deze routine verwijdert alle gebruikersgegevens van de mobiele telefoon na tien mislukte pogingen om het wachtwoord in te voeren, maar niet in de cloud. Samen met de wachtwoordbeveiliging vormt deze verwijderingsroutine een efficiënte antidiefstalbeveiliging, die zich puur in het domein van de eigenaar bevindt, er is geen directe toegang door Apple.

Paragraaf 1d van de conclusies van de FBI maakt duidelijk waarom CALEA in dit geval niet van toepassing is, maar de "All Writs Act" wel.
Paragraaf 1d van de conclusies van de FBI maakt duidelijk waarom CALEA in dit geval niet van toepassing is, maar de "All Writs Act" wel.

In de klacht eist de FBI nu dat Apple de facto een nieuwe versie van zijn besturingssysteem maakt waarin de diefstalbeveiliging wordt gedeactiveerd. Deze versie moet door Apple worden geïnstalleerd via onderhoud op afstand op de iPhone, Apple is hiertoe verplicht volgens de "All Writs Act", aldus de FBI. Volgens alle betrokken experts komt dit technisch neer op het creëren van een dubbele sleutel voor alle iPhones.

INFO: De "All Writs Act" op Wikipedia enCALEA beslissing van 1994

De parallellen met Europa

CALEA, van kracht sinds het begin van 1995, komt grotendeels overeen met een besluit van de EU-ministerraad slechts enkele maanden later, beroemd gemaakt door zijn geheime passage in de Commissie visserij. Beide wetten verplichten telefonisten om onderzoekers toegang te geven tot metadata en telefoontjes en om oproepen op gerechtelijke bevelen onhoorbaar te maken.

Eigen coderingsmaatregelen van de providers moeten worden opgeheven, uitdrukkelijk wordt gecodeerd verkeer van derden in dit netwerk uitgesloten. Aangezien de getroffen telecombedrijven ook de relevante providers van internettoegang zijn voor zowel privébedrijven als bedrijven die hun netwerken beveiligen met hun eigen codering, kunnen de providers dit verkeer tijdens het transport niet decoderen. En volgens beide wetten kunnen aanbieders niet worden gedwongen hun technologie aan te passen aan de behoeften van de politie.

INFO: Pas toen het besluit van de Raad van Ministers in 1998 op EU-niveau werd uitgevoerd, werd het besluit genomen het resultaat was de zogenaamde ENFOPOL-affaire

Mythe "donkere tijden", escalatie

In ieder geval kan de FBI in deze zaak niet klagen over een gebrek aan gegevens, dat met uitzondering van een eventuele adviseur vrijwel volledig is opgehelderd. Via CALEA en de mobiele operator Verizon kreeg de FBI de metadata - wie is er aan de lijn met wie, wanneer en waar - niet alleen deze iPhone. De FBI heeft ook een gedetailleerd logboek van alle telefoongesprekken, sms'en en bewegingsgegevens van twee andere apparaten die Farook had vernietigd vóór de misdaad. Sinds CALEA aanzienlijk is uitgebreid - e-mails, WWW, VoIP - zijn ook de gegevens van Farook's internetactiviteiten beschikbaar, die ook Facebook en LinkedIn gebruikte. Er is dus geen sprake van de veel ingeroepen donkere, donkere tijden voor onderzoekers ”.

Verdere escalatie is al geregeld. Het is niet moeilijk te raden waar de Apple-technici aan werken. Natuurlijk dicht je het gat in zijn eigen updatemechanisme voor het besturingssysteem, dat zo'n 'gouden sleutel' maakt, zoals de FBI technisch mogelijk maakt in haar klacht. De enige vraag is momenteel hoe deze oplossing eruit zal zien en niet of een technische oplossing mogelijk is. Vrijwel alle waarnemers nemen dit aan.


Geplaatst op:02 / 28 / 2016

Laat een bericht achter

Zorg voor gelieerde links