In dit $10 miljoen kostende lab probeert de overheid in te breken op iPhones
Het lukt ze niet altijd
· Laatst bijgewerkt:
iPhones kraken in een laboratorium van $10 miljoen
Het lab is speciaal ontworpen om telefoons te ontgrendelen die als bewijsmateriaal moeten dienen in rechtszaken. Soms is de verdachte eigenaar niet meer in leven en moeten er speciale algoritmes aan te pas komen om te proberen toegang te krijgen tot de telefoon. Dat gebeurt in de New York High Technology Analysis Unit. Bij binnenkomst stuit je op twee grote, zware metalen deuren. Deze zijn speciaal ontworpen om radiogolven van buiten tegen te houden. Dit is om te voorkomen dat iemand de telefoons op afstand leeghaalt en daarmee bewijsmateriaal kan vernietigen.
Iedere telefoon is gekoppeld aan twee krachtige computers met één doel: de code kraken. ’s Nachts wordt zelfs de rekenkracht van ongebruikte computers ingezet om het proces te versnellen, want het kan erg lang duren als dit met brute force moet gebeuren. Een code van 4 cijfers heeft 10.000 mogelijke combinaties, maar sinds enkele jaren is dat voor Apple niet genoeg. Tegenwoordig stel je standaard een 6-cijferige code in, wat het aantal combinaties opschroeft naar 1 miljoen.
Volgens Amerikaans officier van justitie Cy Vance lukt het in de helft van de gevallen om een telefoon te kraken. “Maar iedere keer als Apple of Google een update uitbrengt moeten we ons erop aanpassen.”
Een cryptograaf op zijn werkplek. Foto: Samir Abady / Fast Company
Balans tussen privacy en veiligheid
Dat er zoveel tijd en geld moet worden gestoken in een dergelijk lab, heeft volgens Vance ermee te maken dat de balans tussen privacy en openbare orde zoek is. Als rechtshandhaver vindt hij dat het niet aan Apple of Google is om te bepalen of telefoons gekraakt mogen worden. Uiteraard kun je hier als consument anders over denken. De discussie is in ieder geval flink opgerakeld door recente ontwikkelingen. Enkele jaren geleden speelde er ook grote zaak tussen Apple en de FBI.
De FBI zou Apple hebben gevraagd om zwakkere beveiliging in te bouwen, maar Apple weigerde. Tegelijk was er ook in het nieuws dat Apple juist minder sterke beveiliging voor iCloud heeft ingesteld, onder druk van de FBI, maar er zijn twijfels gerezen of Apple werkelijk onder druk is gezet door de FBI.
Vance pleit vanuit zijn positie voor een land, waar de overheid alle middellen tot zijn beschikking heeft om telefoons te ontgrendelen. “Mensen vertrouwen erop dat wij de veiligheid kunnen garanderen, maar tegelijkertijd nemen ze [Apple en Google, red.] de grootste informatiebron van ons af.”
Heeft privacy of veiligheid een groter belang? Het is een belangrijke en moeilijke vraag om te beantwoorden. Het is niet zo dat Apple helemaal geen gegevens deelt met overheden, maar vrije toegang geven door de code gemakkelijk te omzeilen, gaat ze te ver. Onlangs deelde Apple nog een nieuw transparantierapport. Daarin staat hoe vaak overheden om gegevens vroegen en hoe vaak Apple deze ook gaf.
Je kunt het volledige stuk over dit laboratorium lezen bij Fast Company.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
- Afscheid na 18 jaar: Jean-Paul en Gonny gaan vertrekken (maar iCulture blijft!) (15-01)
Ik vind dat apple goed bezig is ik wil zeker niet dat de New York High Technology Analysis Unit. Me telefoon kan kraken want daarom heb ik ook juist een iphone genomen omdat het te moeilijk te kraken is en ook omdat het gewoon goed kwaliteit telefoon is
Ps: stel nou dat ze manier weten hoe ze dat moeten kraken en dan word het gelekt en dan, dan is het niet dat we door phishing mail bang hoeven worden maar dan kan iedereen in iemand anders telefoon kijken en dat lijkt echt niet chil en ja natuurlijk zijn de programma’s die dat ook eventueel kunnen maar toch het lijkt me niet chil
Als een overheid toegang kan krijgen tot telefoons door te zwakke encryptie dan kunnen criminele organisaties dat ook.
Wat weegt zwaarder? dat miljoenen mensen slachtoffer kunnen worden door ID diefstal en wat al niet meer.
Of die enkele duizenden criminelen (wereldwijd) die iets begaan hebben.
In mijn optiek zijn er nog altijd minder criminelen dan eerlijke wereldburgers.
Als je grote slimme criminelen wilt pakken door Apple te verplichten een achterdeur te maken dan stappen die grote slimme criminelen toch wel over op een ander systeem die geen achterdeur heeft? Zal mij niks verbazen als ze zelf een besturingssysteem maken die geen achterdeurtjes heeft. Al kan je met dat besturingsysteem alleen maar notities, mailen, sms’en en bellen en eventueel whatssapp gebruiken is dat toch genoeg om te communiceren zonder dat overheden mee kunnen kijken.
Maar dan zijn alle niet criminelen die Apple wel blijven gebruiken de pineut omdat die grote slimme criminelen ook de achterdeur vinden en er misbruik van maken.
Straks krijg je door die achterdeur ransomware dat ze geld eisen om je telefoon weer te ontgrendelen (nee niet zeggen dat je toch een back-up hebt want als je telefoon niks meer doet door ransomware en je een nieuwe telefoon moet kopen ben je ook meer dan duizend euro kwijt).
Goed doordachte reacties! 😁