Veel kritiek op Apple om deze move, en terecht.
Wel 1 kanttekening, en iets om je ook zorgen om te maken: volgens sommige insiders zou Apple hier vooruit willen lopen op wetgeving die in de VS in de maak is om versleuteling te verzwakken, om zodoende ‘bad guys’ beter te kunnen opsporen. Die wetgeving gaat er vroeger of later gewoon komen en gaat gelden voor alle platforms, ook Linux dus. Dat wordt nog wat.
Dan zal ik me alvast maar eens gaan verdiepen in de Duivensport 
Duiven die het niet meer doen,
die smaken veel beter dan mobieltjes en PC’s die het niet meer doen.
( maar we raken off-topic, dit is geen kook-rubriek )
Het verminderen van privacy en versleuteling dient 2 partijen:
.1. de datagraaier krijgt meer te zien
.2. steeds meer regeringen/staatsdiensten gaan zich gedragen als datagraaiers
Hoe lang duurt het voordat zelfs de wetenschap wordt beperkt in het verder ontwikkelen van versleuteling ?
Voor de volledigheid voeg ik een link van een redelijk genuanceerd stuk toe van John Gruber, een kritische Apple-afficionado die er niet voor terugdeinst om Apple op de hak te nemen als hij dat nodig acht.
1 like
ik vraag me nu ook ineens af hoe dat werkt met de ingebouwde password manager op iOS/macOS (Keychain/Keychain Manager, afhankelijk van op welk platform je zit). Ik kreeg laatst via die Keychain een waarschuwing dat 1 van mijn (inderdaad weinig gebruikte en dus zeer oude) passwords in een database was gevonden van passwords die zijn buitgemaakt door derden. Password wel aangepast, maar het zit me niet lekker dat Apple mijn passwords zomaar langs een databeesje kan leggen. Mag hopen dat dat op mijn machines zelf plaatsvindt, en dat er verder geen communicatie plaatsvindt met Apple zelf.
Dat kan ik me voorstellen. Ook kan ik me indenken dat wanneer je uitsluitend gebruik maakt van lokale opslag (en ook geen apps van derde partijen hebt geïnstalleerd of andere sync functies), dit meer zeker zou zijn dan wanneer je een koppeling hebt met iCloud, zelfs met 2FA. Apple claimt zelf geen toegang te hebben tot devices als deze met pin beveiligd zijn. Ze kunnen wel bij iCloud Back-ups.
Het extreem hoge black-box gehalte begint hier te schuren als dit soort privacy ondermijnend nieuws naar buiten komt.
Zoals nu naar voren is gekomen kan Apple zichzelf op ieder moment een vrijbrief geven om lokaal de content op jouw toestel te scannen. Zodra via iCloud geüpload is dat natuurlijk al ongelimiteerd het geval.
Als zij zichzelf deze rechten toekent, dan is de vraag of er wel een scheidslijn bestaat die de organisatie ervan weerhoudt andere koppelingen te maken. Of dat in jouw geval ook van toepassing is zal naar ik vrees altijd een kwestie blijven van speculeren.
Uiteindelijk hangt het er vanaf welke mate van vertrouwen je hebt in de organisatie. Ook hier geldt: in het verleden behaalde resultaten bieden geen garantie voor de toekomst.
UPDATE
Lees verder
Apple probeert met FAQ zorgen over scannen van afbeeldingen weg te nemen
maandag 9 augustus 2021, 14:31 Bron: Security.nl
De plannen van Apple om afbeeldingen van Amerikaanse gebruikers op kindermisbruik te controleren zorgden afgelopen dagen voor felle kritiek van burgerrechtenbewegingen, privacydeskundigen en andere experts. Een open brief waarin Apple werd opgeroepen om van de plannen af te zien is door meer dan zesduizend mensen en tal van organisaties ondertekend.
Het techbedrijf zet de plannen echter door en heeft nu een FAQ gepubliceerd in een poging om de ontstane zorgen bij gebruikers weg te nemen (pdf). In de FAQ claimt Apple dat de technologie alleen voor de detectie van kindermisbruik wordt ingezet en het achterliggende proces zo is ontworpen dat er geen andere afbeeldingen in het systeem “geïnjecteerd” kunnen worden om gebruikers voor andere zaken dan kindermisbruik te rapporteren.
Verder stelt het techbedrijf dat er voor het doen van een melding eerst een menselijke controle plaatsvindt en het scannen geen inbreuk op de end-to-end encryptie van iMessage maakt. Amerikaanse Burgerrechtenbewegingen zoals de EFF hadden gezegd dat Apple met de scanfeature een backdoor aan iCloud Photos en iMessage toevoegt. Wat betreft het scannen van afbeeldingen bij iMessage schrijft Apple dat er via de feature geen informatie met onder andere opsporingsdiensten wordt gedeeld.
Apple gaat de feature dit jaar doorvoeren via updates voor iOS 15, iPadOS 15, watchOS 8 en macOS Monterey.
2 likes
Ik kan wel zeggen, heb toch niets te verbergen, ze doen maar, maar het is toch niet fijn om te weten dat Apple nu opeens je foto’s gaat scannen. En kennen we nog het “Hello Google” of “Hi Siri”, wanneer het niet goed te beluisteren was dat er dan ook iemand/medewerker (soms ook nog buiten Google/Apple) ging luisteren? Die gesprekken kwamen toen ook op straat te liggen. Hoe veilig is het dat als een medewerker mijn foto ziet, en ziet dat er niets mis mee is? Liggen er straks toch opeens foto’s op straat omdat een medewerker een printscreen heeft gemaakt of zo.
Hmm, laten we hopen dat Apple het op een juiste manier gebruikt en dat we niet het vertrouwen in Apple gaan verliezen. Iemand zei me het weekend nog dat die er aan denkt om een NAS te kopen en daar al z’n foto’s maar op te gaan zetten en ook daarop een backup te gaan draaien. Nu weet ik niet of dat Apple daar dan ook een controle op kan uitvoeren? Want men zegt dat het alleen gebruikt zal worden voor foto’s die worden opgeslagen in iCloud.
Lees verder
dinsdag 10 augustus 2021, 10:51 Bron: Security.nl
De AVG staat het controleren van afbeeldingen zoals Apple in de Verenigde Staten van plan is niet toe. Dat zegt Peter Kager van adviesbureau ICTRecht tegenover BNR. Ook is het volgens Kager helemaal geen taak van Apple om afbeeldingen te scannen op kindermisbruik, aangezien dat een taak is van politie en andere opsporingsinstanties.
“In Europa zitten we met de AVG, zoals het er nu voor staat steekt die hier een stokje voor, om de eenvoudige redenen dat dit niet de taak van Apple is”, aldus Kager. Het techbedrijf wil in de Verenigde Staten foto’s die naar iCloud Photos worden geüpload controleren, alsmede afbeeldingen die minderjarige iMessage-gebruikers ontvangen en versturen. Apple mag de technologie dan niet van de AVG toepassen, het zou die wel in Europa kunnen inschakelen aangezien toezichthouders achteraf handhaven.
Kager stelt afsluitend dat een andere optie het opstellen van nieuwe wetgeving is. “Een private organisatie die helpt bij de handhaving, zoals Apple, zou kunnen, maar dan moet daar wel wetgeving voor komen. Iedereen is het erover eens dat hier iets tegen gedaan moet worden. De vraag is alleen of dat bij Apple gedaan moet worden.” Daarnaast zijn critici bang dat de techniek ook voor andere doeleinden kan worden ingezet dan de bestrijding van kindermisbruik.
“Een private organisatie die helpt bij de handhaving, zoals Apple, zou kunnen, maar dan moet daar wel wetgeving voor komen.”
Say what!?! 
Het is zo ontzettend simpel. Wat denk je dat er gaat gebeuren met kinderporno op het moment dat dit ingevoerd gast worden… Het gaat simpelweg verplaatst worden naar een andere plek dan de cloud…
Er zal dus echt nooit wat gevonden worden, immers, al verplaatst, maar de privacy schending door dit scannen blijft.
En nog een groter gevaar, Apple gebruikt voor dit scannen een door de overheid aangelegde database van verboden content.
Hier in Nederland zou je misschien nog vertrouwen kunnen hebben in de aangelegde database.
Maar wat met de door Hongarije of Polen of zelfs Chinese versie van die database.
De inhoud van de database is vooral door culturele / religieuze achtergrond bepaald.
Dus elke Regio zou z’n eigen database krijgen, en wat bij de een normaal gevonden wordt in elders een HOT ISSUE…
(’ nipple-gate’ ?) …
Vooralsnog wordt die scanning alleen in de VS uitgevoerd, inderdaad omdat het daar juridisch kan/mag.
@Internetjunk:
Ik kan wel zeggen, heb toch niets te verbergen, ze doen maar, maar het is toch niet fijn om te weten dat Apple nu opeens je foto’s gaat scannen.
Hier in Nederland loop je voorlopig geen risico daarop, die scanning vindt alleen plaats in de VS bij gebruikers in de VS.
Dat zeggen ze wel, maar voor hoelang is dat dan zo?
1 like
In ieder geval weer een extra reden om ver weg te blijven van alles wat met ‘de cloud’ te maken heeft.
… en wat als mijn Freedom-IP een “oud” VS-IP is ?!?
Appel kan best ‘alle’ foto’s van iedereen scannen,
maar dan alleen bij VS-burgers reageren;
dan lijkt het of ze het alleen in de VS bij VS-burgers doen.
Wij komen daar toch niet achter.
Daar begint dus ook het hellende vlak, wanneer de stuwen ook elders juridisch worden opengezet. In Nederland zou de wet daarvoor moeten worden aangepast, maar we weten inmiddels wel wat Ferd zou willen.
Overigens is Apple inderdaad voornemens dit uit te rollen in andere landen, indien mogelijk. Daar begint het gelazer dus al mee wat mij betreft.
Ik vraag me af of dat wel zo werkt. Een iCloud-account is gekoppeld aan een device. Als jij je Apple device/iCloud account buiten de VS hebt gekocht/geregistreerd, lijkt er vooralsnog niets aan de hand.
En daarmee geeft apple zeer goed gereedschap aan Hongarije om de LHBT te vervolgen en aan de chinezen om nog meer Oeigoeren op te pakken en in kampen te stoppen. En zo zullen er nog wel meer landen zijn die het perfect vinden als apple ze helpt.
Ik vergelijk dit soort dingen altijd maar met de registratie van ras/religie hier in Nederland van voor de 2de wereldoorlog. Niemand had er bezwaar tegen dat de overheid wist of je Joods was of niet, er was ook niet de minste aanleiding om aan te nemen dat dat ooit misbruikt zou worden…En we weten allemaal het vervolg…
3 likes