‘Amerikaans ministerie van Justitie probeert Apple te dwingen iOS-beveiliging te kraken’
De beveiliging van iOS 8 is dusdanig sterk dat het bedrijf zelf ook niet meer door de beveiliging kan komen. De Amerikaanse overheid is hier niet gelukkig mee. Het Amerikaanse ministerie van Justitie zou Apple daarom proberen te dwingen alles in het werk te stellen de beveiliging van iOS-apparaten te kraken.
Dit meldt Ars Technica. Apple voorzag iOS 8 in reactie op alle onrust die is ontstaan na onthullingen van NSA-klokkenluider Edward Snowden van zeer krachtige encryptie. Het bedrijf belooft dat er geen enkele backdoor aanwezig is in de beveiliging van het mobiele besturingssysteem. Goed nieuws voor gebruikers die waarde hechten aan hun privacy, maar slecht nieuws voor opsporingsinstanties die dit soort backdoors gebruiken om informatie over en bewijs tegen verdachten te verzamelen.
All Writs Act
Apple zou in tenminste één lopende rechtszaak door het Amerikaanse ministerie van Justitie worden gedwongen volledig mee te werken aan het kraken van de beveiliging. Hierbij beroept het ministerie zich op de ‘All Writs Act’ uit 1789, een wet waarmee een bedrijf of individu gedwongen kan worden volledig mee te werken aan onderzoeken. Wel moeten alle handelingen binnen de Amerikaanse wet blijven.
In de praktijk is het maar de vraag of het Amerikaanse ministerie veel opschiet met de actie. Als Apple inderdaad niet in staat blijkt te zijn de versleuteling te kraken kan het bedrijf immers ook niet via de wet worden gedwongen dit te doen.
Meer over
Lees ook
STL versterkt netwerkbeveiliging en vereenvoudigt beheer met Fortinet Security Fabric
Sectorinstituut Transport en Logistiek (STL) heeft onlangs succesvol de implementatie van Fortinet Security Fabric afgerond. Met deze geïntegreerde aanpak beschikt STL over een toekomstbestendig cybersecurityplatform. Dit biedt bescherming op alle niveaus; van netwerk en endpoints tot toegang tot de Azure cloudomgeving.
Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico
“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.