Op het eerste gezicht lijkt de strijd van de FBI tegen encryptie misschien eindelijk tot een einde te komen nadat het Witte Huis het einde heeft verklaard van zijn zoektocht naar een crypto-achterdeur op mobiele apparaten. Maar de verklaring kan alleen bedoeld zijn om voorstanders van privacy te sussen die willen dat de FBI het cryptogras verlaat.
Er wordt ontdekt dat er andere middelen zijn die de FBI kan gebruiken om in te breken in een versleuteld mobiel apparaat. De FBI kan nog steeds een manier vinden om je telefoon binnen te komen, zelfs zonder een versleutelde achterdeur.
Dat is zo om een aantal redenen. Allereerst is de coderingsmethode die door fabrikanten van zakelijke telefoons wordt gebruikt, alleen ontworpen om te voorkomen dat dieven waardevolle gegevensschatten van uw apparaat halen. Dat betekent dat overheidsinstanties een manier hebben om die ogenschijnlijk robuuste beschermingsmuur te omzeilen en te zien wat er in uw apparaat zit.
Een de facto achterdeur die derden toegang kan geven tot privégegevens op uw telefoon, is bijvoorbeeld iCloud. De cloudopslagservice werkt om automatisch een back-up van gegevens naar de cloud te maken, waardoor sommige persoonlijke informatie open blijft voor vragen van de overheid.
iCloud kan niet onderscheiden of de gegevens die het naar virtuele opslag verzendt, gevoelig zijn of niet. Daarom gaat alles naar de cloud. Zodra de FBI Apple heeft gevraagd om wat gegevens te sturen als onderdeel van een onderzoek, kan de FBI op geen enkele manier niet meer weten welke gegevens op de iPhone of iPad zijn opgeslagen.
Nog steeds als het gaat om back-upopslag, kunnen onderzoekers ook niet-versleutelde back-ups van de laptop van een gebruiker vinden, zelfs als de gegevens afkomstig zijn van de iPhone waar ze waren versleuteld. Een Mac kan een sleutel bevatten die een iPhone vertelt dat het veilig is om te koppelen via Bluetooth of infrarood. Nu kan de politie het koppelingsrecord ophalen om uw laptop op uw eigen apparaat aan te sluiten en uw gevoelige informatie te extraheren.
Op de zwarte markt zijn er tools beschikbaar voor iedereen om toegang te krijgen tot uw telefoon. Dat geldt vooral voor apparaten die verouderd zijn. Zo is gebleken dat de Bluetooth Airdrop van de iPhone gevoelig is voor penetratie.
U kunt deze kwetsbaarheden patchen, al was het maar om aanvallers en de FBI weg te houden van uw persoonlijke gegevens. U kunt de standaardinstellingen uitschakelen, deze desgewenst aanpassen en extra voorzichtig zijn.
Voorlopig moet de FBI aandacht besteden aan de beslissing van het Witte Huis, maar het zal in de toekomst waarschijnlijk niet stoppen om door de achterdeur van de versleuteling te dringen.
