Hoofdpijn van klanten kan de versleuteling van Apple inperken

Tijdens een evenement dat werd gehouden tijdens het gevecht van Apple met de FBI over de vraag of het zou moeten helpen de iPhone van een dode terrorist te ontgrendelen, beloofde CEO Tim Cook dat we niet zullen terugdeinzen voor de verantwoordelijkheid om klantgegevens te beschermen, ook niet voor overmacht van de overheid.





Toch kan de voor de hand liggende volgende stap voor het bedrijf moeilijk te nemen zijn zonder klanten te hinderen.

Apple kan momenteel de inhoud van gegevens lezen die zijn opgeslagen in zijn iCloud-back-upservice, iets wat in tegenspraak is met de beweringen van Cook dat hij niet wil dat zijn bedrijf toegang heeft tot klantgegevens zoals mobiele berichten.

Apple heeft de berichten niet ontkend dat het eraan werkt om dat te veranderen. En naar verwachting zal het bedrijf volgende week tijdens de World Wide Developers Conference enige melding maken van zijn beveiligingstechnologie, net als tijdens het iPhone-evenement in maart.



Maar het opnieuw ontwerpen van iCloud zodat alleen klanten hun gegevens kunnen ontgrendelen, zou het risico vergroten dat mensen onherroepelijk de toegang tot kostbare foto's en berichten verliezen als ze hun wachtwoord kwijtraken. Apple zou het wachtwoord van een klant niet voor hen kunnen resetten.

Dat is een heel moeilijke beslissing voor een bedrijf dat zegt dat zijn producten 'gewoon werken', zegt Chris Soghoian , een hoofdtechnoloog bij de American Civil Liberties Union - verwijzend naar een favoriete regel van de oprichter van Apple, Steve Jobs.

Cook pochte erover hoe de codering die is ingebouwd in de iPhones en het iMessage-systeem van Apple mensen veilig houdt door ervoor te zorgen dat alleen zij toegang hebben tot hun gegevens. FBI-directeur James Comey heeft erover geklaagd.



Maar het ontwerp van iCloud betekent dat Apple veel van de gegevens van zijn klanten kan lezen en de overheid daarbij kan helpen. De service is: standaard ingeschakeld (hoewel u zich kunt afmelden) en maakt automatisch een back-up van berichten, foto's en meer naar de servers van het bedrijf. Daar worden de gegevens beschermd door codering, waarvoor Apple de sleutel heeft om te ontgrendelen. De impasse van het bedrijf met de FBI gebeurde alleen omdat de back-ups die Apple het bureau van de iPhone van de San Bernardino-schutter Syed Farook overhandigde zes weken voor de schietpartij eindigden, omdat hij ze had uitgeschakeld.

Apple zou zichzelf en de wetshandhavers kunnen buitensluiten van iCloud-gegevens door de iCloud-back-ups van elke persoon te versleutelen met een wachtwoord onder zijn controle, misschien hetzelfde wachtwoord dat zijn iPhone vergrendelt.

Het bedrijf heeft de rapporten van de Financiële tijden en Wall Street Journal dat het aan een dergelijk ontwerp werkt. Wachtwoorden en creditcardgegevens die zijn opgeslagen met behulp van een iCloud-functie genaamd Keychain zijn al op deze manier beschermd . Maar door deze benadering te volgen, zou Apple niet in staat zijn het wachtwoord van een persoon opnieuw in te stellen als hij het vergeet. De gegevens zouden in feite voor altijd verdwenen zijn.



Het is waarschijnlijk onpraktisch voor Apple om die aanpak voor ieders gegevens uit te rollen, zoals het bedrijf deed voor de beveiligingsmaatregelen die in de iPhone waren ingebouwd, zegt Vic Hyder, chief strategy officer bij Stille cirkel , dat veilige berichtenuitwisseling, gesprekken en het delen van gegevens biedt voor bedrijven (zie 10 Breakthrough Technologies 2014: Ultraprivate Smartphones).

Het legt de controle bij de klant, maar ook de verantwoordelijkheid bij de klant, zegt hij. Dit zal waarschijnlijk een optie zijn, niet de standaard.

Soghoian van de ACLU is het daarmee eens. Ik denk dat ze het waarschijnlijk als optie zullen aanbieden, maar aarzel niet om veel reclame voor die functie te maken, zegt hij. Meer mensen vergeten hun wachtwoord dan dat er onderzoek wordt gedaan door de FBI.



Bryan Ford , een universitair hoofddocent aan het Zwitserse Federale Instituut voor Technologie in Lausanne, zegt dat Apple stappen zou kunnen ondernemen om het risico van onbedoeld gegevensverlies te verminderen.

De FileVault-schijfversleutelingsfunctie voor pc's van het bedrijf biedt de mogelijkheid om een ​​herstelsleutel af te drukken. Een soortgelijk proces zou kunnen worden gebruikt voor iCloud-codering, zegt Ford.

Apple zou ook andere waarborgen kunnen implementeren, zegt hij. Mensen zouden bijvoorbeeld de mogelijkheid kunnen hebben om extra coderingssleutels of wachtwoorden te distribueren naar verschillende beheerders, die kunnen helpen bij het herstellen van gegevens als het oorspronkelijke wachtwoord verloren is gegaan. Om misbruik te voorkomen kan het nodig zijn dat een bepaald aantal trustees, zeg drie van de vijf, naar voren komt om de gegevens te ontsluiten.

De cryptografie die nodig is voor zo'n ontwerp is goed begrepen, zegt Ford. Hij ontwierp onlangs een soortgelijk maar complexer systeem dat bedoeld is om bedrijven zoals Apple te helpen misbruiken van hun software-updates te voorkomen (zie Hoe Apple zijn software-updatesysteem kon Fed-proof maken ).

Alan Fairless, medeoprichter en CEO van SpinEik , dat bedrijven volledig versleutelde gegevensopslag biedt, zegt dat hij denkt dat bedrijven als Apple uiteindelijk echt veilige cloudopslag toegankelijk zullen maken voor consumenten.

Versleutelde berichtenuitwisseling was tot voor kort onhandig en moeilijk te gebruiken, maar is nu wijdverbreid dankzij Apple en WhatsApp, benadrukt hij. Het versleutelen van opgeslagen gegevens is een grotere uitdaging, maar Apple heeft laten zien dat het bereid is fors uit te geven aan versleutelingstechnologie, bijvoorbeeld door nieuwe chips toe te voegen aan de iPhone, zegt Fairless.

Hij denkt echter ook dat Apple en zijn klanten er nog niet klaar voor zijn om versleutelde iCloud-back-ups de standaard te laten zijn. Het zal even duren voordat de consumententechnologie de achterstand heeft ingehaald, zegt Fairless.

zich verstoppen