‘Amerikaanse politie gebruikt spyware om toegangscode van iPhones te achterhalen’

‘Amerikaanse politie gebruikt spyware om toegangscode van iPhones te achterhalen’

Laatst bijgewerkt: 20 mei 2020
Leestijd: 4 minuten, 3 seconden

De Amerikaanse politie gaat geniepig te werk om de toegangscode van de iPhone van verdachten te achterhalen. Daarvoor gebruikt ze software die Hide UI heeft. Zodra verdachten hun wachtwoord of pincode invoeren, registreert de software deze toegangscode. Daarna is het kinderlijk eenvoudig om een iPhone te ontgrendelen en bewijsmateriaal te verzamelen.

Dat schrijft NBC News op basis van twee anonieme bronnen. Ze wensen anoniem te blijven, omdat ze niet willen riskeren dat ze mogelijk een geheimhoudingsclausule overtreden.

Kat-en-muisspel

Beveiliging is voor Apple een van de belangrijkste prioriteiten. Dat is ook niet vreemd als je ieder jaar een slordige 200 miljoen iPhones verkoopt aan particulieren, het bedrijfsleven, politici en andere vooraanstaande mensen en beroepsgroepen. Zij rekenen erop dat Apple zorgvuldig omspringt met hun persoonlijke informatie. Niet voor niets investeert het in Cupertino gevestigde techbedrijf jaarlijks vele miljoenen dollars om het cybercriminelen, hackers en andere kwaadwillenden nagenoeg onmogelijk te maken een iPhone te kraken.

Dat Apple haar veiligheidszaakjes zo goed op orde heeft, levert in praktijk soms problemen op. In 2016 vroeg de FBI aan Apple om de iPhone 5c van Syed Rizwan Farook te ontgrendelen. Farook en zijn vrouw richtten in december 2015 een bloedbad aan in het San Bernardino Department of Public Health door 14 mensen dood te schieten. Apple weigerde om gehoor te geven aan het verzoek van de FBI, omdat ze vreesde “een gevaarlijk precedent te scheppen”. Ook wil ze niet de privacy van haar klanten schenden door iPhones te ontgrendelen voor veiligheidsdiensten. De FBI spande een rechtszaak aan tegen Apple. Uiteindelijk zag de opsporingsdienst af van een rechtszaak, omdat ze met hulp van een Israëlisch bedrijf erin geslaagd was om de iPhone van de verdachte te ontgrendelen.

In november 2017 deed zich een gelijksoortig incident voor, toen Devin Kelley in Texas het vuur opende op kerkbezoekers. Toen wachtte de FBI 48 uur voordat ze hulp vroeg aan Apple om de iPhone van de schutter te ontgrendelen. In heel 2017 lukte het de Amerikaanse veiligheidsdienst in 7.775 gevallen niet om een iPhone van het slot te halen. Het toont aan dat opsporings- en veiligheidsdiensten en Apple al jaren een kat-en-muisspel spelen.

Hide UI

Als de Amerikaanse politie de iPhone van een verdachte wil inzien, probeert ze op eigen kracht deze te ontgrendelen. Hoe? Door bijvoorbeeld veelgebruikte wachtwoordcombinaties in te voeren. Apple heeft door de jaren heen allerlei maatregelen genomen om dit soort praktijken te verhinderen. Volgens beveiligingsexperts verkopen technologiebedrijven tools aan de politie om een telefoon te kraken. Maar deze hulpmiddelen hebben de grootste moeite met het ontcijferen van de toegangscode als deze zes karakters of langer is.

Twee anonieme bronnen melden aan NBC News dat de politie nieuwe software gebruikt om de toegangscode van een iPhone te kraken. Deze software heet Hide UI en is bedacht door Grayshift. Dit bedrijf verkoopt producten aan veiligheidsdiensten waarmee ze iPhones kunnen ontgrendelen. Volgens de bronnen hebben diensten met deze software niet langer de toegangscode nodig om een iPhone te openen: de software registreert de toegangscode op het moment dat de verdachte deze zelf invoert op zijn of haar iPhone.

Geheimhoudingsclausule

Hide UI is een voorbeeld van spyware. Dit is een type software die in het geheim informatie verzamelt over een gebruiker, bijvoorbeeld om een profiel over hem op te bouwen of om privégegevens door te verkopen aan derden. Het gebruik van spyware wordt vaak in verband gebracht met cybercriminelen om slachtoffers mee te bespioneren. Ook de Amerikaanse politie maakt er volgens de bronnen van NBC News regelmatig gebruik van. Volgens hen installeert de politie de software op de smartphone van de verdachte en vraagt vervolgens aan hem of hij zijn telefoon wil gebruiken, bijvoorbeeld om een advocaat te bellen. Zodra hij zijn toegangscode intypt heeft de politie wat ze zoekt.

Hide UI bestaat sinds een jaar, maar werd altijd onder de pet gehouden voor het publiek. Dat komt omdat de diensten die zaken doen met Grayshift een Non-Disclosure Agreement (NDA) of geheimhoudingsclausule moeten ondertekenen.

Zorgen

Nu de software van Grayshift aan het licht is gekomen, maken advocaten, forensisch-experts en belangenorganisaties zich grote zorgen. Zij zijn bezorgd dat de politie Hide UI gebruikt zonder de verdachte hierover vooraf in te lichten. En zonder dat politie hiervoor een bevelschrift van de rechter heeft. “Dit is ongekend. Openbaar toezicht op de politie is een fundamentele waarde van onze democratie. Met de komst van dit soort nieuwe hulpmiddelen zien we dat de overheid naar geheimzinnigheid verlangt”, aldus Jennifer Granick, advocaat van de American Civil Liberties Union (ACLU).

Een woordvoerder van Grayshift geeft geen commentaar op het bestaan van Hide UI. CEO David Miles zegt desgevraagd dat Grayshift technologie ontwikkelt die handhavingsinstituties in staat stelt om “cruciaal digitaal bewijs” te vergaren bij onderzoeken. “We nemen iedere denkbare maatregel om ervoor te zorgen dat toegang tot onze technologie beperkt is. In onze klantovereenkomsten staat duidelijk dat ze onze producten alleen voor rechtsgeldige doeleinden mogen gebruiken.”

Apple gaf geen commentaar op het verslag van NBC News.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen