Apple-gebruikers worden bespioneerd door ingebouwde backdoors!

Omdat de FBI in haar rechtszaak probeert 1995 teniet te doen, heeft zij beperkingen opgelegd aan staatstoezichthouders met een wet uit de oprichting van de VS 1789.

De eerste zitting in de FBI-rechtszaak tegen Apple is al voor 22. Maart en zij zal niet de laatste zijn. Apple-baas Tim Cook heeft al aangekondigd, indien nodig, om naar het Hooggerechtshof te gaan en de FBI zal zich nauwelijks terugtrekken. De ontwikkeling rond de iPhone van de moordenaars van San Bernardino neemt steeds groteske kenmerken aan. De klacht van de FBI bevestigt dat een door Apple gebouwde "achterdeur" voor officieren van justitie werd geblokkeerd door de FBI zelf, zodat niemand deze meer kan openen.

De fout maakte de rechtszaak mogelijk omdat FBI-advocaten niet vertrouwen op de "CALEA" -wet van 1995, die telefoonoperators verplicht om interfaces voor onderzoeker-interceptor op te zetten, maar een wet van 1789, het jaar dat de VS werd opgericht. De FBI probeert de beperkingen voor onderzoekers in CALEA te ondermijnen. Apple werkt op zijn beurt al aan een update van het iPhone-systeem, wat de eisen van de FBI zinloos zou moeten maken. Omdat deze jaren op de FBI draaien, was er voor alle apparaten een "gouden sleutel" nodig.

De "assistentieverplichting"

Hoewel de FBI een beroep doet op de Californische rechtbank in Los Angeles, heeft deze "assistentieverplichting" bij het onderzoek naar hun titel geen beroep gedaan op 1994, maar heeft zij niet besloten op de specifieke voor de monitoring van moderne mobiele netwerken, maar op de "All Writs Act" van 1789. Dit amendement trad in hetzelfde jaar in werking als de Amerikaanse grondwet en was bedoeld om het nog steeds zwakke juridische kader van de nieuw gevormde Verenigde Staten te ondersteunen door, kortom, de rechtbanken in staat te stellen maatregelen te nemen die nog niet wettelijk zijn gehandhaafd.

De iPhone werd gevonden in de auto van de moordenaars Syed Farook en Tashfeen Malik. Vermoedelijk was het aan, maar vergrendeld met een wachtwoord.
De iPhone werd gevonden in de auto van de moordenaars Syed Farook en Tashfeen Malik. Vermoedelijk was het aan, maar vergrendeld met een wachtwoord.

De "All Writs Act" is geen wet op zich, maar een uitspraak voor het laatste redmiddel wanneer alle andere mogelijkheden zijn uitgeput. Rechtbanken kunnen aldus alle mogelijke regelingen vaststellen ter ondersteuning van lopende procedures, zolang deze verplichtingen niet in strijd zijn met andere wetten en geen buitengewone last voor de schuldenaars vormen.

Wat de claim van de FBI verbergt

Gezien de feiten die mogelijk zijn opgeslagen op de nu ontoegankelijke SerienPhone van de seriemoordenaar Syed Farook-gegevens over contacten met zijn slachtoffers, wordt nu het gebruik van dit laatste middel volgens de FBI gegeven. Wat de claim echter niet vermeldt, is dat deze situatie uitsluitend werd veroorzaakt door een flagrante onderzoeksfout door de FBI, waardoor het haar van elke forensische wetenschapper rechtop staat. Direct na de aanslagen had de FBI de administratie van San Bernardino - de werkgever Farooks en eigenaar van zijn servicetelefoon - bevolen om het wachtwoord voor het iCloud-account opnieuw in te stellen om de back-up van de gegevens van de mobiele telefoon te krijgen.

De inhoud van de rechtszaak toont de redenering van de FBI
De inhoud van de rechtszaak toont de redenering van de FBI

Men vond echter alleen oude gegevens, omdat het back-upmechanisme van de iPhone lang voor de aanvallen was uitgeschakeld. Door deze reset van het wachtwoord werd de ingebouwde Apple-achterdeur voor officieren van justitie geblokkeerd zodat zelfs Apple geen toegang had. De diefstalbeveiliging van de iPhone is inderdaad gebroken, maar dat is het enige mechanisme dat niet onder controle van Apple staat. Apple was en is echter nog steeds in staat om alle huidige gegevens van een geblokkeerde iPhone zonder medeweten van de eigenaar af te trekken en aan de officieren van justitie te bezorgen. Volgens het bedrijf gebeurt dit meer dan 7.000 keer per jaar. Dit feit wordt ook bevestigd in de toepassing van de FBI.

Apples achterdeur in de cloud

Na het indienen van een huiszoekingsbevel door de politie, zullen de getroffen iPhones - evenals andere apparaten - gewoon worden gedwongen door Apple om te synchroniseren met zijn iCloud-account. De eigenaar wordt logischerwijs niet gevraagd of op de hoogte gebracht, de gegevens staan ​​dan in gewone tekst. Met de reset van het wachtwoord in opdracht van de FBI maar op deze manier werd geblokkeerd. Dezelfde autoriteit, die deze fatale fout in duizendvoud per jaar maakte, oefende routine uit, weet natuurlijk over de zeer gedetailleerde beslissing van Apple's techniek, het blijkt ook uit de applicatie.

Diefstalbeveiliging stoort de FBI

Apple heeft namelijk een ander mechanisme dat werkt zonder een gebruikerswachtwoord en waarmee het bedrijf defecten in de software van iPhones kan repareren door het besturingssysteem bij te werken. Op basis van de "All Writs Act", eist de FBI van Apple nu een nieuwe versie van zijn besturingssysteem, waarin een tweede diefstalbeveiliging is uitgeschakeld. Deze routine verwijdert alle gebruikersgegevens van de telefoon na tien mislukte wachtwoordpogingen, maar niet in de cloud. Samen met de wachtwoordbeveiliging is deze verwijderingsroutine een efficiënt middel tegen diefstal dat zich uitsluitend in het domein van de eigenaar bevindt, zonder directe toegang van Apple.

Paragraaf 1d van de conclusies van de FBI betoogt duidelijk waarom CALEA in dit geval niet van toepassing is, maar de "All Writs Act"
Paragraaf 1d van de conclusies van de FBI betoogt duidelijk waarom CALEA in dit geval niet van toepassing is, maar de "All Writs Act"

In de klacht eist de FBI nu dat Apple een de facto nieuwe versie van zijn besturingssysteem maakt waarin de diefstalbeveiliging is uitgeschakeld. Deze versie moet door Apple op afstand worden geïnstalleerd op de iPhone, Apple valt volgens de FBI onder de "All Writs Act" -plicht. Volgens alle betrokken experts komt dit technisch neer op het maken van een dubbele sleutel voor alle iPhones.

INFO: De "All Writs Act" in Wikipedia enCALEA beslissing van 1994

De parallellen met Europa

CALEA, van kracht sinds het begin van 1995, komt grotendeels overeen met een besluit van de EU-ministerraad slechts enkele maanden later, beroemd gemaakt door zijn geheime passage in de Commissie visserij. Beide wetten verplichten telefonisten om onderzoekers toegang te geven tot metadata en telefoontjes en om oproepen op gerechtelijke bevelen onhoorbaar te maken.

Eigen coderingsmaatregelen van de providers moeten worden opgeheven, uitdrukkelijk wordt gecodeerd verkeer van derden in dit netwerk uitgesloten. Aangezien de getroffen telecombedrijven ook de relevante providers van internettoegang zijn voor zowel privébedrijven als bedrijven die hun netwerken beveiligen met hun eigen codering, kunnen de providers dit verkeer tijdens het transport niet decoderen. En volgens beide wetten kunnen aanbieders niet worden gedwongen hun technologie aan te passen aan de behoeften van de politie.

INFO: Alleen de uitvoering van het besluit van de Raad van ministers op EU-niveau 1998 heeft het besluit aangekondigd het resultaat was de zogenaamde ENFOPOL-affaire

Mythe "donkere tijden", escalatie

In elk geval kan de FBI niet klagen over een gebrek aan gegevens in dit geval, dat bijna volledig is opgehelderd, behalve één mogelijke Mittwisser. Over CALEA en de mobiele telefoon Verizon kwam de FBI tot de metadata - die met wie wanneer en waar belt - niet alleen deze iPhone. Ook van twee andere apparaten die Farook eerder had vernietigd, heeft de FBI een gedetailleerd logboek van alle telefoongesprekken, alle SMS- en bewegingsgegevens. Sinds CALEA aanzienlijk is uitgebreid - e-mails, WWW, VoIP - zijn ook de gegevens van de internetactiviteiten Farooks eerder, aan de andere kant, Facebook en LinkedIn gebruikt. Van de veel geroemde donkere, donkere tijden voor onderzoekers ', dus er kan geen twijfel over bestaan.

Voor verdere escalatie is al gezorgd. Wat de technici van Apple namelijk doen, is gemakkelijk te raden. Natuurlijk wordt er een gat in het eigen updatemechanisme voor het besturingssysteem gemaakt, dat zo'n 'gouden sleutel' biedt als de FBI technisch mogelijk maakt in de toepassing. De enige vraag die overblijft is hoe deze oplossing er precies zal uitzien en niet of een technische oplossing mogelijk is. Dit wordt verondersteld door vrijwel alle waarnemers van het evenement.


Geplaatst op:02 / 28 / 2016

Laat een bericht achter