Hoofd Ander De Touch ID-regels van Apple zijn mogelijk ontworpen om mensenrechten te beschermen
Ander

De Touch ID-regels van Apple zijn mogelijk ontworpen om mensenrechten te beschermen

Apple's toevoeging van een nieuwe Touch ID-beperking zou kunnen gaan over het porren van de herinneringen van mensen, of het zou een andere bescherming kunnen zijn voor mensen zonder wettelijke bescherming.DoorGlenn Fleishman,Senior bijdrager, 22 mei 2016 21:44 PDT appel fbi Susie Ochs

Apple doet zaken in veel landen. Sommige van die landen hebben zo dicht bij eerlijk gekozen democratische vertegenwoordiging als kan worden gerealiseerd met echte mensen die erbij betrokken zijn. (Ik zal niet beschrijven welke.) Anderen hebben misschien verkiezingen, maar schaken in de richting van een overweldigende militaire of uitvoerende macht die hun waarde tenietdoet. Anderen zijn nog steeds ronduit totalitaire regimes, waarin individuele macht zinloos is tegen de controle van de staat.

Apple verkoopt in al die markten. En sommige van de beveiligingsfuncties die het bouwt, zijn niet voor degenen onder ons die in landen wonen die de rechtsstaat hebben of beweren te hebben, en checks and balances die rechtbanken in staat stellen in te grijpen als de politie of de uitvoerende macht te ver gaan .

Dit kan ertoe leiden dat Apple verplichte functies wereldwijd implementeert in plaats van ze opties te maken. Als iets een optie is, zou een overheid kunnen eisen dat Apple de functie voor haar burgers uitschakelt. Maar als het verplicht en wereldwijd is, kan Apple stellen dat het een fundamentele beveiligingsfunctie is die is ontworpen om te beschermen tegen diefstal, criminele inbraak en andere burgers.



Overweeg een beperking voor het continue gebruik van Touch ID die ik zojuist heb ontdekt. Apple was niet van plan om deze toevoeging geheim te houden, maar op de een of andere manier heeft het deze in september 2015 toegevoegd en de wijziging pas een paar dagen geleden gedocumenteerd. (Apple heeft de wijziging voor mij bevestigd.)

Je kunt er in detail over lezen, maar de essentie is dat naast het aftellen van 48 uur tussen Touch ID-gebruiken voordat een toegangscode vereist is, de nieuwe wijziging een aparte timer toevoegt.

hoe verwijder ik mijn geschiedenis op mijn iphone

Na zes dagen ontgrendelen met alleen Touch ID (en niet opnieuw opstarten), wordt de 48-uursklok vervangen door een acht-uurs klok. Als je acht uur of meer tussen ontgrendeling met Touch ID zit, moet je ontgrendelen met de toegangscode. Zodra u de toegangscode invoert, worden de aftellingen van 48 uur en 6 dagen opnieuw ingesteld.

is het moeilijk om over te schakelen van Android naar iPhone?

Waarom een ​​timer van acht uur toevoegen? Apple weigerde enig inzicht te geven in waarom het werd toegevoegd, noch waarom het pas vorige week werd gedocumenteerd. Ik heb enkele gedachten, meestal in de vorm van analogie.

touchid 3

Ben je er nog?

Een keep-alive interval

Als ik erover nadenk waarom Apple deze Touch ID-beperkingen zou kunnen implementeren, vallen me twee schijnbaar niet-gerelateerde mechanische systemen op.

De eerste is de dodemansknop, beroemd gemaakt in het origineel De inname van Pelham Een Twee Drie film (1974). Sommige machines en technologie zijn uitgerust met een schakelaar die continu moet worden ingedrukt, vastgehouden of ingedrukt om een ​​systeem te laten werken. Bij veel spoorwegactiviteiten, waaronder NYC Transit, moet een treinbestuurder druk uitoefenen op een handgreep om de trein in beweging te houden. Als de machinist de taak niet kan uitvoeren, komt de trein tot stilstand. Dit gebeurt zelden, en vond voor het laatst plaats in 2010 in New York .

de andere is de klok van de nachtwaker . Een nachtwaker bij een gebouw zou verplicht zijn om hun ronde te maken en een sleutel te gebruiken die aan een aantal stopplaatsen of stations is bevestigd. Elke sleutel, wanneer deze in de klok van de wachter werd gedraaid, zou registreren dat ze dat punt waren gepasseerd en wanneer. Het was een manier om mensen eerlijk te houden bij hun taken als er geen baas in de buurt was. (Een versie van deze functies in Fritz Langs m ).)

Touch ID en de time-outregels hebben aspecten van beide concepten. Om Touch ID te gebruiken, moet je letterlijk leven, vanwege de manier waarop de sensor van Apple geleidbaarheid gebruikt. Er zijn waarschijnlijk tijdelijke oplossingen die worden gebruikt door overheidsinstanties en criminele groepen die ofwel kadavervingerafdrukken kunnen gebruiken of een vingerafdruk kunnen simuleren die is opgenomen of opgeheven. Maar als die benadering levensvatbaar is, worden de bijzonderheden relatief geheim gehouden. Het is geen algemene oplossing voor een partij die toegang wil tot een vergrendelde telefoon zonder de juiste persoon ervoor (en levend) te hebben.

De time-out werkt in dat geval als een dodemansknop. Het iOS-apparaat blokkeert niet, maar er is wel een toegangscode voor nodig. Een toegangscode kan worden gekraakt, maar een lange toegangscode of wachtwoordzin is moeilijker te kraken en blijft buiten het bereik van de meeste partijen die toegang willen tot een apparaat, hetzij legaal, buitengerechtelijk of strafrechtelijk. (Misschien voegt Apple een beveiligingsoptie op hoog niveau of bedrijfsbeveiliging toe die in feite een telefoon blokkeert als je Touch ID een tijdje niet gebruikt, zelfs als de telefoon is ingeschakeld.)

Maar de time-out dient ook als de klok van de wachter en zorgt ervoor dat u met bepaalde tussenpozen bewijst dat u nog steeds de persoon bent die de juiste hoeveelheid toestemming had om de telefoon in te stellen met een biometrische marker. (Een stap beter zou een geautomatiseerde e-mail zijn naar iemand anders als je Touch ID in een bepaalde periode niet had gebruikt - een kanarie in een kolenmijn.)

Wat mij en alle beveiligingsexperts en iOS-schrijvers met wie ik heb gesproken nog steeds verwarrend blijft, is het scenario waarin een telefoon of tablet herhaaldelijk wordt vergrendeld en een autoriteit of kwaadwillende partij iemand moet hebben die minder dan acht uur per dag beschikbaar is. een vingerafdruk afgeven, door verbale of fysieke dwang.

hoe hotspot-gegevensgebruik iphone te controleren

Zeker, elke partij die het iOS-apparaat ontgrendeld wil hebben, zou, nadat het de eerste keer met de vingerafdruk is ontgrendeld, de automatische vergrendelingsfunctie op Nooit instellen en het aangesloten houden of op een andere manier opladen. Alleen als het toestel onverwachts vergrendelt, zou een Touch ID-scan nodig zijn.

hoe kan ik mijn macbook pro opruimen?

In dat geval, waarom acht uur? Ik ben er nog steeds mee aan het puzzelen. Het kan een relatie hebben met de manier waarop inlichtingendiensten en politie werken die buiten mijn bereik liggen.

iphone touchid paniekknop

Touch ID is handig en u kunt een langere, moeilijker te kraken toegangscode kiezen. Maar het voegt ook een laag van juridische kwetsbaarheid toe.

In de VS weten we dat een rechtbank een Touch ID-ontgrendeling kan en zal afdwingen door iemand die is aangeklaagd voor een misdrijf of daarvoor is veroordeeld. De mogelijkheid om een ​​wachtwoord te eisen is problematischer, maar iemand kan een wachtwoord achterhouden, terwijl hij met geweld een vingerafdruk niet kan achterhouden.

Ik sprak met Geoffrey King, de coördinator van het technologieprogramma bij de Comité ter bescherming van journalisten , een groep die zich inzet voor het verminderen van het gevaar voor verslaggevers over de hele wereld en het publiceren van gevangengenomen en vermiste schrijvers. Journalisten en activisten krijgen vaak de dupe van het slechtste gedrag van een regering in het belang van hen de mond te snoeren en te sluiten. We beschermen de mensen die iedereen boos maken, merkte King op.

Hij kon de nieuwe beperking van acht uur niet regelen, maar hij merkte op dat elke incrementele, standaardwijziging die de algehele beveiliging van iemands persoonlijke gegevens verbetert, positief is. Hoewel het moeilijk te kwantificeren is, zal dit waarschijnlijk een impact hebben op de veiligheid van journalisten en we verwelkomen deze stap, zei hij.

King merkt op dat in delen van de wereld een verslaggever kan worden opgepikt door autoriteiten en gevraagd wordt om hun apparaat te ontgrendelen. Het is misschien een beleefd verzoek, maar het is een beleefd verzoek dat wordt ondersteund door de onmiddellijke dreiging van brutaliteit, zei hij. In die gevallen is het onduidelijk of een vergrendeling zou helpen, omdat iemand hetzelfde risico kan lopen als hij geen toegangscode verstrekt die kan worden ingetypt.

Het kan eenvoudiger

Het is mogelijk dat ik dit overdrijf. Een lezer suggereerde dat de time-outs eenvoudigweg Apples manier zouden kunnen zijn om ervoor te zorgen dat mensen hun wachtwoord niet vergeten. Na 48 uur zonder een telefoon te ontgrendelen of zes dagen zonder een toegangscode te gebruiken, verkleint het joggen in iemands geheugen ogenschijnlijk de kans dat ze hun code vergeten. Apple kan een vergeten toegangscode niet ophalen en dit kan de klanttevredenheid verhogen.

aanmelden voor icloud e-mailaccount
ios gegevens wissen functie iphone fbi

Misschien is het een beetje extra bescherming tegen het volledig vergeten van uw wachtwoord en mogelijk het uitschakelen van uw telefoon tijdens het proces als u uw wachtwoord periodiek invoert.

Maar als dat het geval is, vermoed ik dat Apple dat graag als de belangrijkste of enige reden had vermeld als onderdeel van hun nieuwere openheid bij het beschrijven van beveiligingsmaatregelen. (Deze time-out is ook een goede manier om erachter te komen welke mensen die u kent routinematig minder dan acht uur per nacht slapen en hun apparaat gebruiken vlak voordat ze gaan slapen en onmiddellijk bij het ontwaken.)

Het zou geweldig zijn om in een wereld te leven waarin die onschuldige verklaring het hele verhaal is. Maar ik kan het niet helpen dat er een diepere reden achter zit.