211service.com
Terwijl Apple verdubbelt op gecodeerde telefoons, houdt Google vast aan zijn ontwerp voor een digitale kluis
Terwijl Apple kritiek krijgt van de FBI omdat het weigert wetshandhavers te helpen bij het inbreken van iPhones, zit rivaal Google op technologie die bestaande mobiele apparaten zou upgraden met een gecodeerde digitale kluis die gegevens, berichten en video- en spraakoproepen beveiligt.
De technologie, bekend als Project Vault, is gemaakt door een team onder leiding van Peiter Zatko, een hacker en beveiligingsexpert die ook bekend staat als Mudge en sindsdien Google heeft verlaten. Deze maand heeft hij gebeld op Google om de technologie vrij te geven om zijn steun te onderstrepen voor de weigering van Apple om telefoons te openen voor de FBI en andere wetshandhavingsinstanties. Google-woordvoerster Victoria Cassady wilde niet antwoorden op de vraag of het project nog actief was, maar ze liet doorschemeren dat er mogelijk updates zijn op de jaarlijkse ontwikkelaarsconferentie van Google in mei. Zatko zei dat hij niet mag reageren op de plannen van Google.
Project Vault werd vorig jaar op de ontwikkelaarsconferentie geïntroduceerd door Regina Dugan, leider van de Advanced Technology and Projects-groep van Google en voorheen hoofd van DARPA, het onderzoeksbureau van het Pentagon. Ze liet de aanwezigen zien wat eruitzag als een gewone geheugenkaart ter grootte van een vingernagel. Het bevatte een kleine computer en een opslagsysteem dat onmiddellijk een apparaat opwaardeerde met geavanceerde beveiligingsfuncties, zoals sterk versleutelde opslag, berichten, video en spraakoproepen. Er werden twee telefoons getoond die prototypes van Project Vault gebruikten om versleutelde berichten uit te wisselen.
Project Vault is je digitale mobiele kluis, zei Dugan destijds. Ze zei dat het in eerste instantie zou worden getest en ontwikkeld met bedrijven voordat het aan consumenten zou worden aangeboden. Google zei dat het al 500 van de apparaten intern aan het testen was, en het vrijgegeven code en documentatie voor de hardware en software van Project Vault online.

Deze geheugenkaart, uitgevonden door Google, upgradet een smartphone of ander mobiel apparaat met versleutelde opslag en messaging.
Als Project Vault zou worden vrijgegeven, zou het Google dieper in de discussie tussen de technische industrie en wetshandhavers over versleutelingstechnologie kunnen trekken.
Apple's confrontatie met de FBI werd veroorzaakt door zijn beslissing om iPhones te bouwen die alle opgeslagen gegevens versleutelen, en vervolgens te weigeren om onderzoekers die aan de schietpartijen in San Bernardino in december werken te helpen die bescherming te omzeilen. Evenzo heeft de coderingsmethode die wordt gebruikt door het WhatsApp-programma van Facebook en de iMessage-service van Apple - een systeem dat voorkomt dat zelfs de bedrijven die de services leveren, de berichten lezen - woedende autoriteiten in Brazilië , en zou naar verluidt ook het Amerikaanse ministerie van Justitie lastig vallen .
Project Vault is ontworpen om een mobiel apparaat te upgraden met zowel versleutelde gegevensopslag als berichtenuitwisseling. Omdat de code en digitale sleutels die worden gebruikt om berichten en oproepen te versleutelen nooit de beveiligde geheugenkaart verlaten, zou het zelfs nog beter bestand zijn tegen afluisteren of hacken dan iMessage of WhatsApp, die werken als conventionele apps.
Zelfs als Google geen vooruitgang boekt met Project Vault, kan het andere bedrijven nog steeds helpen hun beveiliging te versterken, omdat het ontwerp open source is, wat betekent dat anderen het kunnen gebruiken. Zatko zegt dat enkele grote bedrijven, waaronder financiële instellingen, experimenteren met stukjes van wat Google heeft vrijgegeven om waardevolle klanten te beschermen tegen fraude.
Het open source maken van het ontwerp zou ook helpen om Project Vault betrouwbaar te houden als het wordt vrijgegeven, door externe experts en onderzoekers in staat te stellen de beveiliging ervan te onderzoeken, zegt Simha Sethumadhavan , een universitair hoofddocent aan de Columbia University die zich bezighoudt met hardwarebeveiliging .