Ex-cyberchef: verzoek aan Apple om encryptie te doorbreken was ‘dwaas’

Apple trekt een coderingsdienst in van Britse klanten
Sllandstock / Alami

Een voormalige Britse overheidsfunctionaris op het gebied van cyberbeveiliging heeft het verzoek aan Apple om een achterdeur toe te voegen aan haar software “onschuldig” genoemd — Britse inlichtingendiensten zouden vragen hebben ingediend om toegang te krijgen tot gegevens — en hij verwacht dat het verzoek geheim is.

Ciaran Martin was het hoofd van de cyberbeveiliging bij het Britse hoofdkwartier van de Government Communications Headquarters (GCHQ) en de eerste chief executive van het National Cyber Security Center (NCSC) voordat hij in 2021 aan de Universiteit van Oxford ging werken. Hij sprak met New Scientist over rapporten dat de Britse regering een ongekende vraag had ingediend bij Apple om toegang te bieden tot gegevens die door klanten wereldwijd zijn opgeslagen.

Deze nationale order onder de Investigatory Powers Act 2016 is bedoeld om in het geheim te blijven, maar Martin zegt dat het niet verwonderlijk is dat de details lekken. “Ik denk gewoon dat zo’n actie tegen een organisatie als Apple in het geheim zou moeten blijven; het was waarschijnlijk dwaas,” zei hij.

Zowel het ministerie (the Home Office) als Apple hebben het bestaan van dergelijke verzoeken niet bevestigd, omdat openbare bevestiging mogelijk illegaal zou zijn, en niemand reageerde op verzoeken om commentaar. In februari kondigde Apple echter aan dat het zou geen geavanceerde gegevensbeveiligingsservices meer aanbiedt die waren ontworpen om cloudgegevens veilig te coderen voor nieuwe Britse gebruikers. “Zoals we al vaak hebben gezegd, hebben we nooit een achterdeur of meesterwachtwoord in onze producten of diensten ingebouwd en we zullen dat ook nooit doen,” zei Apple destijds. Er is gerapporteerd dat de Britse order juridisch is betwist in zaken die waarschijnlijk in het geheim worden behandeld.

Martin zegt dat het niet ongebruikelijk is dat overheid en industrie samen beveiligingskwesties aanpakken, maar “de meeste grote problemen blijven onopgelost, en sommige zijn gevoelig voor compromissen”. Hij vertelde dat hij meerdere keren tijdens zijn carrière binnen de inlichtingendiensten technologische leveranciers vroeg om functies te verwijderen die misbruikt konden worden om nationale bescherming te ondermijnen of criminele activiteiten mogelijk te maken. Hij weigerde specifieke zaken te noemen, maar zei dat het vaak ging om relatief kleine, gespecialiseerde technologieleveranciers.

“Ze zullen een nieuwe applicatie hebben of zoiets, en het zal favoriet zijn bij daders vanwege een specifieke functie en je kijkt gewoon: nee, dat kan niet,” zegt Martin. “Het is vaak technologie die enigszins niche is, maar op grote schaal gebruikt wordt — meer misbruikt dan legaal gebruikt.”

Aan het eind van de dag zei hij dat regeringen moeten accepteren dat onvoorspelbare en sterke encryptie hier blijft. “Dat schip is vertrokken,” zei Martin. “Ik denk dat regeringen er uiteindelijk mee zullen moeten leren leven. Op de lange termijn vermoed ik dat het proberen om de grote (technologische) spelers aan de westkust te dwingen niet zal werken.”

Onderwerp: Techniek

Bronlink: New Scientist – Ex-UK cyber chief says asking Apple to break encryption was naive