Ex-Britse cyberchef: verzoek om Apple codering te breken was ‘dwaas’

Apple trekt een coderingsdienst in van Britse klanten
Sllandstock / Alami

Een voormalige Britse cyberbeveiligingschef heeft gezegd dat het vragen aan Apple om een achterdeur in zijn software te bouwen “dwaas” zou zijn. Volgens een rapport zou de Britse inlichtingendienst een ongekende vraag hebben gedaan om Apple toegang te geven tot versleutelde gegevens die door klanten over de hele wereld zijn opgeslagen, en men verwacht dat het verzoek in het geheim is gedaan.

Siaran Martin was hoofd cyberbeveiliging bij het Britse Government Communications Headquarters (GCHQ) en de eerste chief executive van het National Cyber Security Centre (NCSC) voordat hij in 2021 naar de Universiteit van Oxford ging. Hij sprak met New Scientist over de kwestie en zei dat hoewel de regering dergelijke bevoegdheden heeft, het vragen van wereldwijde toegang tot versleutelde data een ongebruikelijke en risicovolle stap zou zijn.

De nationale bevoegdheid valt onder de Investigatory Powers Act 2016 en is bedoeld om in het geheim gebruikt te worden. Martin zei dat het niet verrassend zou zijn als details leken te zijn gelekt, en dat het proberen om dit soort verzoeken tegen grote technologiebedrijven stil te houden waarschijnlijk geen slimme strategie is. “Ik denk gewoon dat zo’n reeks tegen een organisatie als Apple stiekem zou werken, het was waarschijnlijk dwaas”, zei hij.

Zowel het Britse ministerie van Binnenlandse Zaken als Apple bevestigden het bestaan van dergelijke verzoeken niet en weigerden te reageren op opmerkingen. In februari kondigde Apple aan dat het niet langer de dienst voor geavanceerde gegevensbeveiliging zou aanbieden aan nieuwe Britse gebruikers; die dienst was bedoeld om cloudgegevens voor gebruikers te versleutelen. Apple verklaarde destijds: “Zoals we al vaak hebben gezegd, hebben we nooit een achterdeur of master key in onze producten of diensten ingebouwd en we zullen dat ook nooit doen.”

Het Financieele Dagblad en andere media meldden dat de Britse opdracht juridisch is aangevochten en dat zaken waarschijnlijk achter gesloten deuren zullen worden behandeld. Het is gemeld dat de Britse orde is uitgedaagd in juridische zaken.

Martin merkte verder op dat samenwerking tussen overheid en industrie gebruikelijk is om beveiligingsproblemen aan te pakken, maar dat sommige kwesties bijzonder gevoelig zijn. Tijdens zijn carrière vroeg hij herhaaldelijk aan technologische instanties om functies te verwijderen die misbruik mogelijk maakten of die de nationale veiligheid in gevaar zouden kunnen brengen. Hij zei dat die technologieën vaak van relatief kleine of gespecialiseerde leveranciers komen en dat ze, hoewel niche, op grote schaal kunnen worden misbruikt.

“Ze zullen een nieuwe applicatie hebben of zoiets, en het zal de favoriet zijn van de daders vanwege een bepaalde functie en je kijkt gewoon, nee, je kunt het niet doen”, zei Martin. Volgens hem moeten regeringen accepteren dat sterke wereldwijde versleuteling een blijvende realiteit is: “Dat schip is uitgestuurd. Ik denk dat regeringen er uiteindelijk mee moeten leven. Op de lange termijn vermoed ik dat het proberen om de grote technologiebedrijven aan de westkust te dwingen niet zal werken.”

Onderwerpen: Techniek

Bronlink: New Scientist — Ex-UK cyber chief says asking Apple to break encryption was ‘naive’