Het verlies van 12 miljoen Apple-toestel-ID’s is niet de fout van de FBI, stelt die laatste.
Het verlies van 12 miljoen Apple-toestel-ID’s is niet de fout van de FBI, stelt die laatste.
De Pastebin-post waarin de diefstal van meer dan 12 miljoen Apple Unique Device IDentifiers (UDID’s) wordt gemeld, wijst met de vinger naar de Amerikaanse ordedienst FBI als bron van het lek. Een laptop van een FBI-agent zou zijn gehackt (dank zij een Java zwakte) en het bestand zou daarop zijn aangetroffen. De FBI counter die claim en stelt in een mededeling “op de hoogte te zijn van gepubliceerde rapporten, die beweren dat een FBI laptop werd gecompromitteerd en private gegevens over Apple UDID’s werden gelekt. Op dit ogenblik is er geen bewijs dat er op wijst dat een FBI laptop werd gecompromitteerd of dat de FBI deze data zocht of heeft verkregen.” In een tweet klonk het oordeel over de claim nog duidelijker: “bottom line: totally false.” Waarna al een reactie van de hacktivisten kwam, die stelt dat “die mededeling niet uitsloot dat het toch was gebeurd.”
Blijft natuurlijk wel het feit dat het bestand bestaat en daarbij wordt de mogelijke oorspronkelijke bron – de NCFTA – nogmaals in vraag gesteld. Immers, die vereniging zou op die wijze gegevens over gebruikers kunnen doorspelen aan ordediensten of de overheid zonder de wet die het doorgeven van gegevens beperkt, te overtreden.
Interessant is tevens een opmerking van Christopher Soghoian, verbonden aan de Amerikaanse burgerrechtenorganisatie ACLU, in de San Francisco Chronicle. Als de claim van de hacktivisten klopt, en het bestand inderdaad van een FBI toestel werd geplukt, moet de FBI dan ook de meldingsplicht naleven? In een aantal Amerikaanse staten bestaat immers de wettelijke verplichting om personen waarvan persoonsgebonden informatie werd gelekt, hiervan persoonlijk te verwittigen. De wet terzake in Californië behoort daarbij tot de meest stringente. Het zou in ieder geval wrang zijn als de FBI onder vuur zou komen voor het niet naleven van de meldingsplicht over het hacken van een bestand dat het wellicht niet behoorde te hebben.
