De FBI zegt ‘zeer bezorgd’ te zijn dat Apple end-to-end encryptie uitrolt naar back-ups die in de iCloud worden bewaard. De Amerikaanse inlichtingendienst zegt dat het daardoor lastiger wordt om het volk te beschermen tegen cyberaanvallen en georganiseerde misdaad. De veiligheidsdienst pleit daarentegen voor ‘lawful access by design’.
Dat zegt een woordvoerder van de FBI tegen The Washington Post.
Apple introduceert end-to-end encryptie voor back-ups in de iCloud
iCloud is de clouddienst van Apple waar klanten een back-up van hun gegevens kunnen bewaren. Een deel van deze informatie werd al versleuteld opgeslagen, zoals wachtwoorden in de iCloud Keychain, gezondheidsgegevens en nog 12 andere gegevenscategorieën. Sinds vandaag worden 23 soorten gegevenscategorieën end-to-end versleuteld in de iCloud.
Om dit te verwezenlijken onthulde Apple een nieuwe security feature: Advanced Data Protection. Apple omschrijft dit als “het hoogste niveau van gegevensbeveiliging voor de cloud.” De digitale sleutel om de data in de iCloud te versleutelen en ontsleutelen, werd tot voor kort bewaard op de servers van Apple. Gebruikers die Advanced Data Protection inschakelen, beschikken zelf over de (de)coderingssleutel.
De dienst is sinds vandaag beschikbaar voor Amerikaanse klanten die deelnemen aan het Apple Beta Software programma. De overige gebruikers kunnen nog vóór het einde van het jaar aan de slag met end-to-end encryptie van back-ups in de iCloud. Europa en de rest van de wereld volgen begin volgend jaar.
FBI wil ‘lawful access by design’
Grote voordeel van Advanced Data Protection is dat data van klanten nog beter is beschermd tegen hackers en cybercriminelen. Ook is hun privacy niet langer in het geding. Keerzijde is dat het voor inlichtingendiensten een stuk lastiger wordt om bewijsmateriaal tegen criminelen te verzamelen. Zelfs als ze erin slagen om toegang te krijgen tot de iCloudomgeving van een verdachte, dan kunnen agenten niets lezen omdat ze niet over de digitale sleutel beschikken.
De FBI is niet te spreken over de eind-tot-eind versleuteling die Apple heeft aangebracht in de iCloud. “Dit belemmert ons vermogen om het Amerikaanse volk te beschermen tegen criminele handelingen, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme”, zo zegt een woordvoerder van de inlichtingendienst in een e-mailverklaring aan The Washington Post.
Hij vervolgt zijn verhaal. “In dit tijdperk van cybersecurity en de vraag naar ‘security by design’, hebben de FBI en haar partners in de rechtshandhaving ‘lawful access by design’ nodig.”
Apple en FBI staan op gespannen voet met elkaar
Apple ligt al jaren overhoop met de FBI. Zo schoot Syed Rizwan Farook samen met zijn vrouw 14 mensen dood in San Bernardino in december 2015. De inlichtingendienst vroeg aan Apple om de beveiliging van de iPhone van de dader op te heffen. Het Amerikaanse techbedrijf weigerde dat, omdat ze bang was hiermee een gevaarlijk precedent te scheppen. Tevens was het bedrijf bang dat de privacy van haar klanten in het geding kwam. Uiteindelijk slaagde de FBI erin om de mobiele telefoon van de verdachte op eigen kracht te ontgrendelen.
Vier jaar later, in december 2019, deed zich een vergelijkbare zaak voor. Toen schoot Mohammed Saeed Alshamrani drie soldaten dood en verwondde hij er acht op een luchtmachtbasis in Pensacola, Florida. De FBI onderzocht de zaak en vermoedde dat Alshamrani terroristische motieven had voor zijn daad. Om dat te bewijzen wilde de veiligheidsdienst toegang tot de iPhones van de schutter. Wederom weigerde Apple daar aan mee te werken.
“Omdat we onze verantwoordelijkheid voor de nationale veiligheid uiterst serieus nemen, geloven wij niet in het creëren van een achterdeur. Hiermee is ieder apparaat kwetsbaar voor kwaadwillenden die onze nationale veiligheid en beveiliging van de gegevens van onze klanten bedreigen. Er is geen achterdeur die enkel voor de goeieriken opengezet kan worden. Het Amerikaanse volk hoeft bovendien niet te kiezen tussen zwakkere encryptie en effectieve onderzoeksmethoden”, zo verdedigde Apple destijds haar besluit om de iPhone van de verdachte niet te ontgrendelen.
