Toon posts:

Kan de politie zonder toestemming in een moderne iPhone?

Pagina: 1
Acties:

  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
Goedenavond,

Ik heb even een mogelijk controversiële vraag na een situatie vandaag, wat er verder niet direct to doet.

Iemand die ik goed ken (nee, dit is niet een "een vriend" verhaal) had vandaag i.v.m. een onderzoek politie op visite, en namen desbetreffende persoon zijn telefoon in beslag. Hij heeft niks te verbergen, en heeft vrijwillig zijn toegangscode afgestaan, ongeacht dat hij weet dat de politie dit niet af kan dwingen en je niet hoeft mee te werken aan 'je eigen veroordeling'.

Wat ik nogal raar vond; de desbetreffende agent die vroeg naar de code, begon gelijk met "we komen er hoe dan ook wel in". Ik vroeg me af, is dit een bluf, om hem te overtuigen toch zijn code af te geven zonder discussie? Of is de Nederlandse politie daadwerkelijk toe in staat, technisch gezien?

Enkele jaren geleden hadden we die virale berichten uit de US over de FBI i.v.m. een onderzoek naar mogelijke terreur, en een heel gedoe i.v.m. Apple dwingen een iPhone vrij te geven, waar ze niet aan mee wilden werken. Daarnaast is ook het Israëlische bedrijf Cellebrite veelvuldig in het nieuws geweest m.b.t. de hacking tools en hardware om iPhones en andere mobiele apparaten te kraken.

Ik zag diverse reacties op dit draadje over Cellebrite deze week van mede-tweakers die bekend zijn met die tools. Dus de kennis van deze vraag zou hier aanwezig moeten zijn. (Waaronder @yellowbird die te kennen gaf bekend te zijn met deze tools)

Mijn vraag is dus puur uit nieuwsgierigheid; bluft de politie puur om je de code te ontfutselen? Of kunnen zij daadwerkelijk een moderne iPhone (13 in dit geval) met de laatste updates erop leegtrekken buiten je goedkeuren om?

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • itsme
  • Registratie: Februari 2000
  • Laatst online: 18:05
Voor een "normale" zaak mag je er van uit gaan dat ze die mogelijkheid niet hebben, daar ben je gewoon niet interessant genoeg voor. Een gewone agent al helemaal niet dus die zat te bluffen.

Nothing to see here


  • sOid
  • Registratie: Maart 2004
  • Niet online
Ik heb toevallig net het boek Ik weet je wachtwoord uit. Hierin staat een scene beschreven waarbij een agent de vinger van een verdachte pakte om de telefoon te ontgrendelen dmv vingerafdruklezer. Dus dat kan die agent ook bedoelen.

Blijkbaar valt dat niet onder het 'meewerken aan je eigen veroordeling'-verhaal, zoals het onder dwang afstaan van een pincode dat wel is. Heb bijna de neiging biometrische authenticatie uit te schakelen op mijn telefoon en laptop...

Daarnaast heeft iedereen wat te verbergen ;)

[Voor 3% gewijzigd door sOid op 19-01-2023 21:40]


  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
sOid schreef op donderdag 19 januari 2023 @ 21:40:
Ik heb toevallig net het boek Ik weet je wachtwoord uit. Hierin staat een scene beschreven waarbij een agent de vinger van een verdachte pakte om de telefoon te ontgrendelen dmv vingerafdruklezer. Dus dat kan die agent ook bedoelen.

Blijkbaar valt dat niet onder het 'meewerken aan je eigen veroordeling'-verhaal, zoals het onder dwang afstaan van een pincode dat wel is. Heb bijna de neiging biometrische authenticatie uit te schakelen op mijn telefoon en laptop...

Daarnaast heeft iedereen wat te verbergen ;)
Bij de iPhone is 5x achter elkaar de stand-by knop indrukken en panic actie. Die kan je gebruiken om direct de pincode te forceren, dan gaat bijvoorbeeld de Face ID sensor uit tot je eenmalig met de reguliere code hebt ingelogd. Net als bij opnieuw opstarten.

In dit geval vroeg die agent heel specifiek om de code, om het sneller te maken, “we komen er toch wel in”. Was gelijk wat mij nieuwsgierig maakte and tech nerd.

Daarnaast keek ik ook even naar dat bouwen, maar zag op de site staan: “Na 50.000 verkochte exemplaren komt in februari 2023 de vernieuwde editie.” Dus die wacht ik even af, ga ik dan gelijk lezen. Interessant leesvoer. Ik volgde die podcast met dezelfde naam kort.
heeft iedereen wat te verbergen
Hier ben ik het volledig mee eens, maar in zijn context ging het om de mogelijk strafzaak die werd opgebouwd. Niks zelf incriminerend bedoelde ik er meer mee.

[Voor 9% gewijzigd door xoniq op 19-01-2023 22:01]

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
itsme schreef op donderdag 19 januari 2023 @ 21:33:
Voor een "normale" zaak mag je er van uit gaan dat ze die mogelijkheid niet hebben, daar ben je gewoon niet interessant genoeg voor. Een gewone agent al helemaal niet dus die zat te bluffen.
Maar in het andere geval, ik weet niet direct hoe groot de zaak is die ze willen opbouwen, hoe ver kan de politie gaan, en anders het MFI, en in hoeverre gebruikt de Nederlandse politie “grijze” tools met ons belastinggeld zonder dit kenbaar te maken, en in hoeverre is het bruikbaar op een moderne iPhone. Vind dat een interessant topic, als mede iPhone gebruiker een belastingbetaler.

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • RocketKoen
  • Registratie: December 2001
  • Laatst online: 21:34
xoniq schreef op donderdag 19 januari 2023 @ 21:54:
[...]
In dit geval vroeg die agent heel specifiek om de code, om het sneller te maken, “we komen er toch wel in”. Was gelijk wat mij nieuwsgierig maakte and tech nerd.
De politie mag (en zal) liegen in een verhoor als ze denken dat ze zo sneller informatie krijgen.

TheS4ndm4n#1919


  • RocketKoen
  • Registratie: December 2001
  • Laatst online: 21:34
xoniq schreef op donderdag 19 januari 2023 @ 21:58:
[...]

Maar in het andere geval, ik weet niet direct hoe groot de zaak is die ze willen opbouwen, hoe ver kan de politie gaan, en anders het MFI, en in hoeverre gebruikt de Nederlandse politie “grijze” tools met ons belastinggeld zonder dit kenbaar te maken, en in hoeverre is het bruikbaar op een moderne iPhone. Vind dat een interessant topic, als mede iPhone gebruiker een belastingbetaler.
"Grijze tools" zijn leuk en aardig. Maar dan is meteen alles wat ze vinden niet te gebruiken als bewijs. Ook al het bewijs dat ze vinden dankzij informatie op de telefoon.

TheS4ndm4n#1919


  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
RocketKoen schreef op donderdag 19 januari 2023 @ 22:04:
[...]

"Grijze tools" zijn leuk en aardig. Maar dan is meteen alles wat ze vinden niet te gebruiken als bewijs. Ook al het bewijs dat ze vinden dankzij informatie op de telefoon.
In hoeverre is het voor de politie legaal om apparaten zoals GreyKey te gebruiken? (Toepasselijke naam :+) Zij claimen overweg te kunnen met alle iPhones, ook 14, en iOS 16+. Hoe is het mogelijk dat Apple ze niet voor kan blijven. En in hoeverre gebruikt de politie dit, en moeten ze dat kenbaar maken? Van GreyKey is het algemeen bekend dat ze leveren aan politiediensten over de wereld en inlichtingendiensten, voor extreem hoge kosten.

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
RocketKoen schreef op donderdag 19 januari 2023 @ 22:01:
[...]
De politie mag (en zal) liegen in een verhoor als ze denken dat ze zo sneller informatie krijgen.
Snap ik hoor, ik noem het in dit geval even bluffen, want dat is het in dit geval, puur omdat je dan sneller overstag gaat om bij je telefoon gelijk je code te geven, die ze maar al te gretig zullen over pennen.

Ik ben juist enorm privacy bewust, en daarom stoorde die situatie mij terwijl het niks met mij te maken heeft, behalve dat ik sociaal contact heb met die persoon, wat de politie nu ook in kan zien :+.

Zelfs als ik ergens van zou worden verdacht, ik doe alles met m’n telefoon, al m’n privé gesprekken staan erin, relevant of niet, als ze mij vragen om m’n code, no way. Bewijs het maar zonder mijn medewerking, ook al lijk ik dan juist verdacht, maar verdacht lijken is nog niet verdacht bewezen.

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • yellowbird
  • Registratie: December 2022
  • Laatst online: 14:17
De politie bluft (en dat mogen ze ook), met de nieuwste iphones (en zelfs alle oudere iphones die BFE versleuteld zijn) kan een politie weinig doen als iemand een sterke alphanumeric password gebruikt en het toestel zichzelf in BFU modus bevindt. Wat de politie kan doen met tools zoals cellebrite en greyshift ligt echt aan het type telefoon, de staat/situatie waarin de telefoon zich bevindt als die in beslag genomen wordt en of als de persoon in kwestie wilt meewerken of niet. Je kan er vanuit gaan dat als iemand een sterke alphanumeric password gebruikt en zijn telefoon in BFU modus in beslag is genomen, dat er geen agent de mogelijkheid heeft om zoiets te 'kraken'.

  • Aiii
  • Registratie: Oktober 2003
  • Laatst online: 18:54

Aiii

何これ

Ja de politie kan dat in theorie, of ze het mogen hangt van een rechter af, dus dan moet het een zwaar vergrijp zijn en dan gaat het ze misschien maanden kosten als het ze al zou lukken. Wat sowieso vast staat is dat ze in je telefoon willen om je schuld te bewijzen, niet om je onschuld te bewijzen. Om die reden dus de telefoon afstaan nadat je de power button techniek hierboven hebt uitgevoerd en je code lekker voor je houden, die mogen ze daarna aan je advocaat vragen als ze hem nog steeds willen.

[Voor 8% gewijzigd door Aiii op 19-01-2023 22:49]


  • Dennisdn
  • Registratie: Februari 2010
  • Laatst online: 21:20
Het zal van het device af hangen.

Het kraken wordt t/m iPhone 8 aangeboden door commerciele partijen zoals deze die het doet voor bijvoorbeeld overleden familieleden. Logisch gedacht is de 8 de laatste met een vingerafdruk, dus zullen ze dat systeem wel gekraakt hebben.

https://www.ontrack.com/n...s/uitgeschakelde-telefoon

Vanaf de 8 is het een ander verhaal. Dan kom je bij tools die de lokale politie niet kan betalen.

  • Haruhi
  • Registratie: Januari 2012
  • Laatst online: 17:44
De Nationale Politie heeft methodes om in alle Apple devices te komen.

  • Donstil
  • Registratie: Maart 2006
  • Niet online
Dit is gewoon bluf geweest om “je vriend” zijn code sneller in te laten toetsen.

My thirsty wanted whiskey. But my hunger needed beans


  • Achey
  • Registratie: December 2012
  • Laatst online: 19:29
Haruhi schreef op vrijdag 20 januari 2023 @ 08:52:
De Nationale Politie heeft methodes om in alle Apple devices te komen.
Dat vraag ik me dus af of dat bij de laatste generatie wel lukt. Ook jailbreak tools gaan niet tot de laatste generatie meer

  • Yucon
  • Registratie: December 2000
  • Laatst online: 21:27

Yucon

*broem*

Donstil schreef op vrijdag 20 januari 2023 @ 08:55:
Dit is gewoon bluf geweest om “je vriend” zijn code sneller in te laten toetsen.
Bij zo'n opmerking van een agent was ik er toch snel klaar mee. 'Fijn dat je het kunt, want ik ga het dan niet meer doen'.

  • Haruhi
  • Registratie: Januari 2012
  • Laatst online: 17:44
Yucon schreef op vrijdag 20 januari 2023 @ 09:10:
[...]

Bij zo'n opmerking van een agent was ik er toch snel klaar mee. 'Fijn dat je het kunt, want ik ga het dan niet meer doen'.
Zwijgen is goud. Een advocaat is duur maar wel een zegen op zulk soort momenten :>

  • Mavamaarten
  • Registratie: September 2009
  • Laatst online: 20:41

Mavamaarten

Omdat het kan!

Haruhi schreef op vrijdag 20 januari 2023 @ 09:11:
[...]
Zwijgen is goud. Een advocaat is duur maar wel een zegen op zulk soort momenten :>
Tja, en toch blijven agenten en rechters en whatnot allemaal mensen. Iemand die verrast is maar toch vriendelijk blijft en medewerking verleent, wordt over het algemeen toch sneller aanvaard als iemand "die het niet gedaan heeft" met alle voordelen van dien. Al is het maar dat ze je sneller met rust laten, wat uiteindelijk ook wel meetelt als je iets niet hebt gedaan.

Nu, dat is een heel gevaarlijke stelling van me en je hebt gelijk, iedereen heeft iets te verbergen en je moet niet zomaar alles slikken. Maar in dit geval vind ik het toch iets te makkelijk om als toestenbordridder te roepen "niks geven en een advocaat bellen" maar ik weet niet of dat in onze (Nederlandse of Belgische) maatschappij ook effectief altijd het beste plan is.

Android developer & dürüm-liefhebber


  • Haruhi
  • Registratie: Januari 2012
  • Laatst online: 17:44
Mavamaarten schreef op vrijdag 20 januari 2023 @ 09:23:
[...]makkelijk om als toestenbordridder
Leuke opmerking, een advocaat is er om je te helpen.
Niet om in je dieper in problemen te werken. :P

  • Daedalus
  • Registratie: Mei 2002
  • Niet online

Daedalus

Moderator Apple Talk

Keep tryin'

Dit is meer iets voor Privacy & Beveiliging, dus een move die kant op :)

iOS > PB

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/


  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 14:00
Mavamaarten schreef op vrijdag 20 januari 2023 @ 09:23:
[...]


Tja, en toch blijven agenten en rechters en whatnot allemaal mensen. Iemand die verrast is maar toch vriendelijk blijft en medewerking verleent, wordt over het algemeen toch sneller aanvaard als iemand "die het niet gedaan heeft" met alle voordelen van dien. Al is het maar dat ze je sneller met rust laten, wat uiteindelijk ook wel meetelt als je iets niet hebt gedaan.

Nu, dat is een heel gevaarlijke stelling van me en je hebt gelijk, iedereen heeft iets te verbergen en je moet niet zomaar alles slikken. Maar in dit geval vind ik het toch iets te makkelijk om als toestenbordridder te roepen "niks geven en een advocaat bellen" maar ik weet niet of dat in onze (Nederlandse of Belgische) maatschappij ook effectief altijd het beste plan is.
Ja, dat is altijd effectief... ondanks dat een burger de wet hoort te kennen, weet in de praktijk vrijwel niemand hoe het in elkaar steekt. Op het moment dat de politie meer van je vraagt dan een verklaring afgeven moet je altijd juridische hulp inschakelen... helemaal als de politie bij je 'op bezoek' komt, spullen in beslag neemt en toegang tot je middelen wil hebben, want dan is er simpelweg stront aan de knikker.

  • Donstil
  • Registratie: Maart 2006
  • Niet online
Yucon schreef op vrijdag 20 januari 2023 @ 09:10:
[...]

Bij zo'n opmerking van een agent was ik er toch snel klaar mee. 'Fijn dat je het kunt, want ik ga het dan niet meer doen'.
Ja precies “niets te verbergen” is geen excuus om je privé device zomaar te unlocken.

Als ze denken dat ze een goeie reden hebben om erin te moeten dan via de juiste juridische wegen.

My thirsty wanted whiskey. But my hunger needed beans


  • Waah
  • Registratie: Maart 2009
  • Laatst online: 22:05
Mavamaarten schreef op vrijdag 20 januari 2023 @ 09:23:
maar ik weet niet of dat in onze (Nederlandse of Belgische) maatschappij ook effectief altijd het beste plan is.
Ja, dit is wel altijd het beste plan. Ze zoeken namelijk een dader. En zullen dus dingen die verdacht lijken, maar helemaal niets met de misdaad te maken hebben kunnen gebruiken tegen je.

Stel via GPS zien ze dat je in de buurt was van misdaad X op het juiste tijdstip, dan maakt dat je dus verdachter. Terwijl als ze die data niet hebben, is dat ook geen verdachtmaking, en zonder bewijs gaan ze al snel verder...

Een advocaat kan die afwegingen veel beter maken dan jij, ook zal die meer info hebben/krijgen en dus weten of het afstaan van je device je vrij pleit of dat er, ondanks dat je onschuldig bent, onterechte verdenkingen op je kunnen komen.

Politiemensen zijn, verrassend, mensen. En die kunnen zich enorm (onterecht) vastbijten in een aanwijzing die gewoon toeval is.

  • Sefa
  • Registratie: April 2019
  • Laatst online: 10:15
Haruhi schreef op vrijdag 20 januari 2023 @ 09:34:
[...]


Leuke opmerking, een advocaat is er om je te helpen.
Niet om in je dieper in problemen te werken. :P
Maar een advocaat heeft over het algemeen primair een commercieel motief. En hoe dieper je in de problemen zit, hoe meer hij kan verdienen. Daarmee zeg ik zeker niet dat ze mensen expres dieper in de problemen helpen hoor, want dat is slechte reclame en commercieel ook weer niet best. Maar daar zit een flink grijs gebied tussen.

Ik weet dat de politie een telefoon ook wel eens gebruikt als laatste stap in gevoelige onderzoeken. Iemand is dan al voor zeg 80 of 90 procent gevrijwaard, maar om het écht uit te sluiten kijken ze nog even snel in de telefoon. Als je dan meewerkt met de code heb je hem dezelfde week nog terug. Zo niet dan gaan ze hem proberen te openen en dat kan lang duren. En daar kunnen we met elkaar wat van vinden, maar dat doen we ook al vijf jaar later blijkt dat diegene we schuldig was en de politie niet eens in zijn telefoon heeft gekeken, prutsers!

Een smartphone doorzoeken moet met toestemming van de officier van justitie. Grondig onderzoeken met toestemming van de rechter-commissaris. Er zijn dus wel degelijk waarborgen. Daarmee wil ik niet zeggen dat je zonder meer altijd maar overal aan mee moet werken hoor. Maar het kan helpen.

  • Muna34
  • Registratie: December 2009
  • Laatst online: 25-01 13:02
Intressant topic. Persoonlijk zou ik een dergelijke code zonder gegronde reden niet geven. Er staat teveel in mijn telefoon om zomaar beslag op te leggen. Denk aan sociale contacten, wachtwoord manager, drive toegang, zakelijke accounts, authenticator. Daarnaast verleent de telefoon ook access tot persoonlijke mail account. Ze kunnen GPG/SSH keys checken :9 I dunno :+

Ze zouden niet zomaar overal bij kunnen maar al die informatie in kaart brengen is ook al veel waard. Daarom heb ik een probleem met dit soort situaties. Tuurlijk, ze komen echt niet zomaar op bezoek. Daar gaat zeker een onderzoek aan vooraf. Alleen zou toch echt niet mijn telefoon zomaar unlocken. That said, vrijwel alles werkt met encryptie voor de gevoelige zaken en ik kan door mijn authenticator app heen scrollen dus ze komen echt niet zomaar in dat soort accounts en plekken maar toch.

Moet een politie melden waarom ze iets in beslag nemen en wat ze hopen te vinden en/of mee gaan doen?

[Voor 6% gewijzigd door Muna34 op 20-01-2023 10:39]


  • Sefa
  • Registratie: April 2019
  • Laatst online: 10:15
Waah schreef op vrijdag 20 januari 2023 @ 10:29:
[...]

Ja, dit is wel altijd het beste plan. Ze zoeken namelijk een dader. En zullen dus dingen die verdacht lijken, maar helemaal niets met de misdaad te maken hebben kunnen gebruiken tegen je.

Stel via GPS zien ze dat je in de buurt was van misdaad X op het juiste tijdstip, dan maakt dat je dus verdachter. Terwijl als ze die data niet hebben, is dat ook geen verdachtmaking, en zonder bewijs gaan ze al snel verder...

Een advocaat kan die afwegingen veel beter maken dan jij, ook zal die meer info hebben/krijgen en dus weten of het afstaan van je device je vrij pleit of dat er, ondanks dat je onschuldig bent, onterechte verdenkingen op je kunnen komen.

Politiemensen zijn, verrassend, mensen. En die kunnen zich enorm (onterecht) vastbijten in een aanwijzing die gewoon toeval is.
Spookverhaal. Ze hebben waarschijnlijk de gebruikte telefoonmasten al, dus ze kunnen je al in de buurt van het misdrijf brengen. Dan kan GPS, wat accurater is, je alleen maar vrijwaren of net zo verdacht maken. Advocaat krijgt niet meer informatie dan een verdachte. Hij weet wel beter de weg, en kan daar zeker behulpzaam bij zijn. Maar ik betwijfel dat hij in deze fase überhaupt informatie krijgt. Dat recht start als de vervolging is aangevangen, niet tijdens het onderzoek.

  • Paul C
  • Registratie: Juni 2002
  • Laatst online: 17:32
In de meeste gevallen zullen ze er uiteindelijk wel in komen als ze écht willen. Het is echt vrij lastig om je beveiliging goed op orde te krijgen. Technisch kan het prima, maar in de praktijk is het benodigde proces lastig voor de meeste mensen. Goede wachtwoordhygiëne met name.

Via de rechter kunnen ze namelijk toegang krijgen tot al je online accounts. Ze kunnen de (eventueel gehashte) wachtwoorden van je andere diensten opvragen en die aanvallen met alle informatie die ze over je hebben. Ze kunnen ook computers in beslag nemen en je huis doorzoeken. Je moet dus een sterk wachtwoord op je telefoon hebben wat niet gerelateerd is aan enig ander wachtwoord en alleen in je hoofd zit. Daarnaast moeten je instellingen voldoende sterk zijn.

Ze kunnen je telefoon ook prima een tijdje in de kast leggen tot er betere exploits beschikbaar zijn voor de tegen die tijd verouderde firmware.

  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 18:32

Falcon

DevOps/Q.A. Engineer

Haruhi schreef op vrijdag 20 januari 2023 @ 08:52:
De Nationale Politie heeft methodes om in alle Apple devices te komen.
Hoe weet jij dat?

"You never come second by putting other people first"


  • sapphire
  • Registratie: November 2002
  • Laatst online: 21:23

sapphire

Die-hard pruts0r

Paul C schreef op vrijdag 20 januari 2023 @ 10:46:
In de meeste gevallen zullen ze er uiteindelijk wel in komen als ze écht willen. Het is echt vrij lastig om je beveiliging goed op orde te krijgen. Technisch kan het prima, maar in de praktijk is het benodigde proces lastig voor de meeste mensen. Goede wachtwoordhygiëne met name.
"Ze komen er toch wel in" is altijd zo'n dooddoener. Tuurlijk komen ze er altijd in maar als dat 10 jaar duurt hebben ze er alleen niets aan dus is het handig om wel van een redelijke termijn uit te gaan.

Kan de Nederlandse politie dan in een beveiligde moderne iPhone zodat ze er ook daadwerkelijk iets aan hebben?
Via de rechter kunnen ze namelijk toegang krijgen tot al je online accounts. Ze kunnen de (eventueel gehashte) wachtwoorden van je andere diensten opvragen en die aanvallen met alle informatie die ze over je hebben. Ze kunnen ook computers in beslag nemen en je huis doorzoeken. Je moet dus een sterk wachtwoord op je telefoon hebben wat niet gerelateerd is aan enig ander wachtwoord en alleen in je hoofd zit. Daarnaast moeten je instellingen voldoende sterk zijn.

Ze kunnen je telefoon ook prima een tijdje in de kast leggen tot er betere exploits beschikbaar zijn voor de tegen die tijd verouderde firmware.
Ook allemaal doom-scenario's. Dat zal voor een zware topcrimineel misschien te doen zijn maar in het geval van een bezoekje en in beslagname gaan ze dan ook zover?
Sowieso lijkt het me sterk dat ze een telefoon langer dan nodig in beslag kunnen nemen dus om die nou een paar jaar te laten liggen lijkt me bijzonder.

Ik zie toch genoeg aannames hoor, mijn iPhone/iCloud is gewoon voorzien van een goed uniek wachtwoord die niet gerelateerd is aan het wachtwoord van een ander account. Mogen ze genoeg over me weten en online accounts hebben maar dat zegt dus niets. Idem met computer, zijn twee losstaande systemen die nooit aan elkaar gekoppeld zijn.

Ik ben ook benieuwd naar het antwoord op de vraag die de TS stelt :)

Gabriël ITX


  • mr_evil08
  • Registratie: December 2008
  • Laatst online: 21:29
Voor de politie heb ik ook niks te verbergen ze hebben een geheimhoudingsplicht net als een arts, voor een random persoon op internet heb ik wel wat te verbergen maar dat is ivm mogelijk misbruik maken van de situatie zoals diefstal/afpersing etc etc je snapt het wel.

Maar terugkomen op het feit dat de politie er wel in komt, ja dat kunnen ze als het om een zwaar delict gaat en niet om foutparkeren bijvoorbeeld.

Wij als burger kennen niet alles wat ze kunnen en mogen graag speculeren hier op Tweakers daarover, ze hebben contact met Apple en met gerechterlijk verzoek moet Apple daar aan meewerken.

[Voor 25% gewijzigd door mr_evil08 op 20-01-2023 11:03]

WP | SP, Daikin FTXM35M/RXM35M


  • DonChaot
  • Registratie: April 2012
  • Laatst online: 15:34

  • martijn.vw
  • Registratie: Mei 2022
  • Laatst online: 14:36
Mavamaarten schreef op vrijdag 20 januari 2023 @ 09:23:
[...]


Tja, en toch blijven agenten en rechters en whatnot allemaal mensen. Iemand die verrast is maar toch vriendelijk blijft en medewerking verleent, wordt over het algemeen toch sneller aanvaard als iemand "die het niet gedaan heeft" met alle voordelen van dien. Al is het maar dat ze je sneller met rust laten, wat uiteindelijk ook wel meetelt als je iets niet hebt gedaan.

Nu, dat is een heel gevaarlijke stelling van me en je hebt gelijk, iedereen heeft iets te verbergen en je moet niet zomaar alles slikken. Maar in dit geval vind ik het toch iets te makkelijk om als toestenbordridder te roepen "niks geven en een advocaat bellen" maar ik weet niet of dat in onze (Nederlandse of Belgische) maatschappij ook effectief altijd het beste plan is.
Het is vaste prik voor een strafrechtadvocaat om je te laten zwijgen tot de advocaat het dossier tot zich genomen heeft. Daar is echt niets mis mee.

Uiteindelijk word je niet door agenten berecht maar door de rechter. En de rechter kijkt naar het dossier. Daar zit een verklaring in. Of die op dag 1 of dag 2 wordt afgelegd staat er niet bij.

  • sOid
  • Registratie: Maart 2004
  • Niet online
mr_evil08 schreef op vrijdag 20 januari 2023 @ 10:59:
[...]


Voor de politie heb ik ook niks te verbergen ze hebben een geheimhoudingsplicht net als een arts, voor een random persoon op internet heb ik wel wat te verbergen maar dat is ivm mogelijk misbruik maken van de situatie zoals diefstal/afpersing etc etc je snapt het wel.
Dat durf ik te betwijfelen. Iedereen heeft wel iets dat ze liever voor zichzelf houden. Stel dat ik een of andere exotische (maar legale!) kink heb en expliciete filmpjes van mijzelf maak voor een select publiek. Dan wil je dat toch niet delen met de politie als daar geen noodzaak tot is?

Op het moment dat we allemaal vinden dat we niets voor de politie te verbergen hebben, is dat een stap dichter bij de realisatie van een politiestaat.

  • Dennisdn
  • Registratie: Februari 2010
  • Laatst online: 21:20
mr_evil08 schreef op vrijdag 20 januari 2023 @ 10:59:
[...]
Voor de politie heb ik ook niks te verbergen ze hebben een geheimhoudingsplicht net als een arts
Het risico is dat zij er met alle goede intenties vanuit gaan dat jij schuldig bent en naar dat bewijs gaan toewerken. Een heel recente serie over de "Arnhemse Villamoord" is daarom echt de moeite waard om te kijken. https://www.npostart.nl/de-villamoord/KN_1711806

[Voor 5% gewijzigd door Dennisdn op 20-01-2023 11:17]


  • mr_evil08
  • Registratie: December 2008
  • Laatst online: 21:29
sOid schreef op vrijdag 20 januari 2023 @ 11:16:
[...]

Dat durf ik te betwijfelen. Iedereen heeft wel iets dat ze liever voor zichzelf houden. Stel dat ik een of andere exotische (maar legale!) kink heb en expliciete filmpjes van mijzelf maak voor een select publiek. Dan wil je dat toch niet delen met de politie als daar geen noodzaak tot is?

Op het moment dat we allemaal vinden dat we niets voor de politie te verbergen hebben, is dat een stap dichter bij de realisatie van een politiestaat.
Dat mag de politie dan ook wel van mij weten.

WP | SP, Daikin FTXM35M/RXM35M


  • sOid
  • Registratie: Maart 2004
  • Niet online
mr_evil08 schreef op vrijdag 20 januari 2023 @ 11:28:
[...]


Dat mag de politie dan ook wel van mij weten.
Nou gelukkig maak jij geen wetgeving dan :P

  • joeyschrama
  • Registratie: Juli 2007
  • Laatst online: 14:23
Of het met nieuwere toestellen nog mogelijk is durf ik niet te zeggen, maar ik ken iemand waarvan de politie zonder code whatsappconversaties en foto's heeft gehaald van een iPhone 6s zonder code of vingerafdruk.

  • GameNympho
  • Registratie: November 2009
  • Laatst online: 19:23
Zonder bevel, komen ze niet eens bij mij naar binnen.
Dan 2e, vragen naar de indentificatie/kledingnummer, maar dan nog, zonder bevel komen ze nergens aan of binnen.
Slimste is een advocaat in de hand te nemen, minima kunnen naar een prodeo advocaat of je hebt een rechtsbijstand verzekering waar advocaten mee betaalt kunnen worden.

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 14:01

kodak

FP ProMod
We komen er toch wel in is als de toekomst voorspellen. Heel onduidelijk wat dat moet betekenen en zonder genoeg onderbouwing om de bewering te kunnen aantonen. Het is altijd van omstandigheden afhankelijk, er is altijd risico dat er omstandigheden zijn waardoor het niet lukt of een woordenspel gaat worden wat er precies gelukt moet zijn om gelijk te halen. Het is dus geen opmerking waar je zekerheid over kan krijgen. Er is hooguit kans dat het lukt.

Als ze er toch wel in zouden komen dan heeft het daarvoor ook geen nut om tegen iemand te zeggen die ze kennelijk toch niet nodig hebben. Dat is dan zo meer poging tot machtsvertoon of zelfverheerlijking. Een beetje forensisch onderzoeker waagt zich niet aan dit soort beweringen als gaat toch wel lukken zonder duidelijke grenzen te stellen over de omstandigheden die belemmeringen kunnen zijn.

  • wexzor
  • Registratie: Februari 2010
  • Laatst online: 25-01 22:20
xoniq schreef op donderdag 19 januari 2023 @ 21:15:
Goedenavond,

Ik heb even een mogelijk controversiële vraag na een situatie vandaag, wat er verder niet direct to doet.

Iemand die ik goed ken (nee, dit is niet een "een vriend" verhaal) had vandaag i.v.m. een onderzoek politie op visite, en namen desbetreffende persoon zijn telefoon in beslag. Hij heeft niks te verbergen, en heeft vrijwillig zijn toegangscode afgestaan, ongeacht dat hij weet dat de politie dit niet af kan dwingen en je niet hoeft mee te werken aan 'je eigen veroordeling'.

Wat ik nogal raar vond; de desbetreffende agent die vroeg naar de code, begon gelijk met "we komen er hoe dan ook wel in". Ik vroeg me af, is dit een bluf, om hem te overtuigen toch zijn code af te geven zonder discussie? Of is de Nederlandse politie daadwerkelijk toe in staat, technisch gezien?

Enkele jaren geleden hadden we die virale berichten uit de US over de FBI i.v.m. een onderzoek naar mogelijke terreur, en een heel gedoe i.v.m. Apple dwingen een iPhone vrij te geven, waar ze niet aan mee wilden werken. Daarnaast is ook het Israëlische bedrijf Cellebrite veelvuldig in het nieuws geweest m.b.t. de hacking tools en hardware om iPhones en andere mobiele apparaten te kraken.

Ik zag diverse reacties op dit draadje over Cellebrite deze week van mede-tweakers die bekend zijn met die tools. Dus de kennis van deze vraag zou hier aanwezig moeten zijn. (Waaronder @yellowbird die te kennen gaf bekend te zijn met deze tools)

Mijn vraag is dus puur uit nieuwsgierigheid; bluft de politie puur om je de code te ontfutselen? Of kunnen zij daadwerkelijk een moderne iPhone (13 in dit geval) met de laatste updates erop leegtrekken buiten je goedkeuren om?
Ja dit kan. Echter heb je wel kans dat je iPhone daarna niet meer te gebruiken is. Dit zal niet gebeuren omdat jouw "kennis" een verkeerde foto heeft gemaakt. En het feit dat zijn toegangscode wordt gevraagd is om te voorkomen dat de iPhone kapoet is na het onderzoek=)

  • xoniq
  • Registratie: April 2005
  • Laatst online: 13:26
wexzor schreef op vrijdag 20 januari 2023 @ 15:05:
[...]


Ja dit kan. Echter heb je wel kans dat je iPhone daarna niet meer te gebruiken is. Dit zal niet gebeuren omdat jouw "kennis" een verkeerde foto heeft gemaakt. En het feit dat zijn toegangscode wordt gevraagd is om te voorkomen dat de iPhone kapoet is na het onderzoek=)
Dan heb je het echt over een stukje NFI die de telefoon demonteren en de flash chip lostrekken neem ik aan :+

iPhone 12 128GB |  MacBook Pro M2 | Mazda CX-30 (2022)


  • yellowbird
  • Registratie: December 2022
  • Laatst online: 14:17
joeyschrama schreef op vrijdag 20 januari 2023 @ 11:56:
Of het met nieuwere toestellen nog mogelijk is durf ik niet te zeggen, maar ik ken iemand waarvan de politie zonder code whatsappconversaties en foto's heeft gehaald van een iPhone 6s zonder code of vingerafdruk.
Dat is ook mogelijk met een checkm8 BFU en AFU dump, is gewoon via Cellebrite UFED4PC te doen.

  • yellowbird
  • Registratie: December 2022
  • Laatst online: 14:17
Paul C schreef op vrijdag 20 januari 2023 @ 10:46:
In de meeste gevallen zullen ze er uiteindelijk wel in komen als ze écht willen. Het is echt vrij lastig om je beveiliging goed op orde te krijgen. Technisch kan het prima, maar in de praktijk is het benodigde proces lastig voor de meeste mensen. Goede wachtwoordhygiëne met name.

Via de rechter kunnen ze namelijk toegang krijgen tot al je online accounts. Ze kunnen de (eventueel gehashte) wachtwoorden van je andere diensten opvragen en die aanvallen met alle informatie die ze over je hebben. Ze kunnen ook computers in beslag nemen en je huis doorzoeken. Je moet dus een sterk wachtwoord op je telefoon hebben wat niet gerelateerd is aan enig ander wachtwoord en alleen in je hoofd zit. Daarnaast moeten je instellingen voldoende sterk zijn.

Ze kunnen je telefoon ook prima een tijdje in de kast leggen tot er betere exploits beschikbaar zijn voor de tegen die tijd verouderde firmware.
Er zijn 2 manieren waarop een telefoon in beslag genomen kan worden:

- Een spontante arrestatie (hierbij worden niet altijd telefoons in beslag genomen, ligt aan het verdachte feit), maar als hier een telefoon in beslag genomen wordt dan is dat ook heel spontaan. Er wordt geen SIM kaart eruit gehaald en geen faraday bag ingezet. Oftewel; telefoon wordt niet veiliggesteld zoals bij specifieke procedures hoort.

- De 2e manier is een gerichte arrestatie (denk aan een AT team, politie huiszoekingen etc); hier kan het zo zijn dat de politie dan specifiek een telefoon gaat veiligstellen (middels een faraday bag en vaak ook fysieke sim kaarten eruit haalt en er voor zorgen dat de telefoon zich blijft bevinden in de AFU modus. Als een telefoon opnieuw start of uitgaat dan kan dat grote gevolgen hebben voor het forensische onderzoek. Als forensisch onderzoeker is een BFU telefoon (voornamelijk als het een nieuw model is) de grootste hoofdpijn die je kan krijgen. Dus de politie moet er alles om doen om een telefoon in AFU modus te bezorgen bij de forensische onderzoeker. Cellebrite heeft daar ook een kleine oplossing voor (de UFED touch) maar dat werkt niet altijd en is niet altijd gebruikelijk. Veel AFU telefoons (nieuwere modellen) gaan meestal toch via Premium dus heb je aan de touch niks aan.

Bij een gerichte arrestatie worden tegenwoordig ook geen SIM kaarten (niet bij alle afdelingen) eruit getrokken, voornamelijk veel drugsdealers gebruiken telefoons die bestendig zijn hiertegen en wanneer je een SIM kaart eruit trekt dan wist de telefoon zich automatisch. Daarnaast wissen veel criminelen hun telefoons op afstand via een eSIM, daarom zijn die faraday bags ook heel erg belangrijk.

  • PeacekeeperNL
  • Registratie: Augustus 2013
  • Niet online

PeacekeeperNL

Just keeping the peace!

yellowbird schreef op vrijdag 20 januari 2023 @ 19:50:
[...]


Dat is ook mogelijk met een checkm8 BFU en AFU dump, is gewoon via Cellebrite UFED4PC te doen.
Houd er rekening mee, dat is alleen voor iPhone 5s tm de X, daarna is de misbruikte kwetsbaarheid opgelost

Check mijn review van de Nest Hub Max of de Bose Sleepbuds II.


  • yellowbird
  • Registratie: December 2022
  • Laatst online: 14:17
PeacekeeperNL schreef op vrijdag 20 januari 2023 @ 19:58:
[...]


Houd er rekening mee, dat is alleen voor iPhone 5s tm de X, daarna is de misbruikte kwetsbaarheid opgelost
Klopt, maar er zijn altijd andere manieren. Cellebrite heeft ook 0days (Via Premium ES) voor Apple Iphones tot en met 13 (uit m;n hoofd) die in AFU ook te kraken zijn. En voor Android telefoons heeft cellebrite ook nog een heel arsenaal aan exploits :).

  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

Het verbaast me dat de iCloud nog niet is genoemd. Technisch is het voor de politie makkelijker om de gegevens daaruit op te vragen omdat die niet zijn versleuteld (nouja, ze zijn vast versleuteld maar Apple heeft de sleutel). Binnenkort kun je die wel zelf versleutelen.
Sefa schreef op vrijdag 20 januari 2023 @ 10:36:
[...]

Een smartphone doorzoeken moet met toestemming van de officier van justitie. Grondig onderzoeken met toestemming van de rechter-commissaris. Er zijn dus wel degelijk waarborgen. Daarmee wil ik niet zeggen dat je zonder meer altijd maar overal aan mee moet werken hoor. Maar het kan helpen.
De politie heeft geen toestemming nodig van een OvJ of R-C om een smartphone te doorzoeken als de inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd.

beschermheer van het consumentenrecht


  • Brainscrewer
  • Registratie: Juli 2009
  • Laatst online: 09:08
fopjurist schreef op vrijdag 20 januari 2023 @ 20:29:
Het verbaast me dat de iCloud nog niet is genoemd. Technisch is het voor de politie makkelijker om de gegevens daaruit op te vragen omdat die niet zijn versleuteld (nouja, ze zijn vast versleuteld maar Apple heeft de sleutel). Binnenkort kun je die wel zelf versleutelen.
Het vorderen van gegeven bij Apple (eigenlijk elke grote internationale partij) gaat middels een rechtshulpverzoek. Een dergelijke procedure kan al snel maanden duren. Vergeet ook niet dat er tal van juristen van de bedrijven in kwestie bij betrokken zijn. Makkelijker zou ik het zeker niet noemen. Het digitaal forensisch veiligstellen van een gegevensdrager en deze onderzoeken is sneller, verwacht ik.

  • Thalaron
  • Registratie: Maart 2010
  • Laatst online: 21:05
Gewoon even nieuwsgierig maar gelet op de timing (beide 19-01-2023)… heeft dit topic niet heel toevallig relatie tot het volgende artikel?;

https://nos.nl/artikel/24...-meisjes-met-naaktbeelden

[Voor 3% gewijzigd door Thalaron op 21-01-2023 06:34]

X-Box ID & PlayStation ID: Thalaron1985 / UnTapped: Thalaron (https://untp.beer/Q4OBy) / SolarEdge 18x Denon (Glas-Glas) 5,49 kWp


  • PeacekeeperNL
  • Registratie: Augustus 2013
  • Niet online

PeacekeeperNL

Just keeping the peace!

Thalaron schreef op zaterdag 21 januari 2023 @ 06:32:
Gewoon even nieuwsgierig maar gelet op de timing (beide 19-01-2023)… heeft dit topic niet heel toevallig relatie tot het volgende artikel?;

https://nos.nl/artikel/24...-meisjes-met-naaktbeelden
Ik denk toeval/vergezocht. Verdachte van dat nieuwsartikel is op 11 oktober (2022) aangehouden. Mag aannemen dat diens telefoon inmiddels al lang en breed is onderzocht.

Check mijn review van de Nest Hub Max of de Bose Sleepbuds II.


  • Thalaron
  • Registratie: Maart 2010
  • Laatst online: 21:05
@PeacekeeperNL ik had even over de datum van aanhouding gekeken.. thnx!

X-Box ID & PlayStation ID: Thalaron1985 / UnTapped: Thalaron (https://untp.beer/Q4OBy) / SolarEdge 18x Denon (Glas-Glas) 5,49 kWp


  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 16:17

sh4d0wman

Long live the King!

yellowbird schreef op vrijdag 20 januari 2023 @ 20:01:
[...
Cellebrite heeft ook 0days (Via Premium ES) voor Apple Iphones tot en met 13 (uit m;n hoofd) die in AFU ook te kraken zijn. En voor Android telefoons heeft cellebrite ook nog een heel arsenaal aan exploits :).
En mocht iemand denken, hoe komt men aan de 0-days? Kijk dan eens naar de bedragen die er voor uitgekeerd worden ;)

https://zerodium.com/program.html

Op termijn kan men dus best de telefoon kraken maar ja, of dat over 1 jaar of 100 jaar is.... Dus bluf van de agent om je pincode te verkrijgen.

Ik zou geen biometrische unlock gebruiken op een smartphone. Die kan geforceerd worden. Als men er niet in kan blijft alleen metadata over. Voor computers full disk encryptie met wachtwoord en keyfile. Veracrypt heeft ook nog enkele opties om bruteforcen moeilijker te maken o.a. custom PIM en non-default encryptie ciphers.

En hier verplichte kost voor een ieder die toch graag een praatje met de politie aan wil gaan:
YouTube: Don't Talk to the Police

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.


  • i-chat
  • Registratie: Maart 2005
  • Niet online
sOid schreef op vrijdag 20 januari 2023 @ 11:16:
[...]

Dat durf ik te betwijfelen. Iedereen heeft wel iets dat ze liever voor zichzelf houden. Stel dat ik een of andere exotische (maar legale!) kink heb en expliciete filmpjes van mijzelf maak voor een select publiek. Dan wil je dat toch niet delen met de politie als daar geen noodzaak tot is?

Op het moment dat we allemaal vinden dat we niets voor de politie te verbergen hebben, is dat een stap dichter bij de realisatie van een politiestaat.
Hier kan ik het niet minder mee oneens zijn,

Als anekdotisch voorbeeld is dit wellicht nog te verwegen, en man die klen was komen te zitten in een kinderstoel met een luier om, werd dus eerst door de brandweer bevrijd en later door de politie opgesloten in een cel op verdenking van pedofilie... De betreffende agenten en hun meerderen gingen er onterecht vanuit dat als jij een fetish hebt om door je vriendin als baby te worden behandeld dat je dan vast ook graat je geslacht in een kind van die leeftijd zou willen proppen. uiteindelijk kwamen er zelfs sloophamers aan te pas om in zijn woning eens 'extra grondig naar videomateriaal te zoeken van kinderporno'

later bij de rechter was het 'tja als iemand van zulke perverse dingen houdt moet je toch het zekere voor het onzekere nemen. Dit incident gebeurde volgens mij ergens rond 2008 (dus ook niet in 1975 ofzo)

dat wil dus maar zeggen dat één bekrompen agent jouw hele leven, en alles dat je hebt opgebouwd kan rumineren en dat het vervolgens ook lang niet gezegd is dat men alle schade zal vergoeden. een ingetrapte deur lukt (na inmenging van een strafrechtadvocaat meestal nog wel), maar de rest is een heel erg grijs gebied, om over het geroddel in de buurt nog maar te zwijgen.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee