Wetsvoorstel Californië voor “kill switch” in mobiele telefoons

NIEUWS - Niet alleen in Europa wil men e.e.a. op afstand uit kunnen zetten. In Californië is er nu een wet ingediend die van vereist dat iedere verkochte telefoon is voorzien van een mogelijkheid om deze op afstand uit te kunnen zetten. Het gevaar dat de overheid zo’n “kill switch” ook voor andere zaken dan het tegengaan van diefstal in wil zetten is niet geheel ondenkbaar.

Open artikel

Reacties (10)

#1 Derpjan

@0

De vergelijking met het Europese voorstel voor auto’s is makkelijk gemaakt maar er is wel een heel belangrijk verschil: voor het Californische voorstel hoeft er nergens een database met kill switch codes te worden bijgehouden (de code kan in de telefoons zelf worden opgeslagen). De overheid en hackers kunnen de kill switch dus niet massaal voor hun eigen doeleinden misbruiken.

#2 Bolke

Killswitch is allang aanwezig, netwerkoperators kunnen elke telefoon blokkeren die ze maar willen.

#3 Derpjan

@2

Ze kunnen verbindingen (simkaarten) blokkeren, niet de telefoons geloof ik.

#4 Bolke

@3: Telefoons ook mbv IMEI nummer van de telefoon.

#5 Derpjan

@4

De IMEI database wordt bijgehouden door de GSMA een wereldwijde lobbyorganisatie van providers. Geen idee of overheden en providers toegang hebben tot die database, als dat wel zo is is het Californische voorstel inderdaad aardig overbodig (qua diefstalbestrijding), behalve dat je bij een IMEI block de telefoon nog wel kunt gebruiken voor alles behalve bellen, terwijl je bij de kill switch niets meer kan (gelukkig is het moeilijk om een IMEI nummer aan een persoon te koppelen want mensen kopen hun telefoon lang niet altijd bij een abonnement). Dat er uberhaupt zo’n database bestaat maakt het systeem kwetsbaar voor hackers (hack de database en je kunt het wereldwijde mobiele dataverkeer platleggen).

#6 Bolke

@5:

behalve dat je bij een IMEI block de telefoon nog wel kunt gebruiken voor alles behalve bellen

Dat is ongeveer net zo nuttig als een koffiezet apparaat waar je alles mee kan doen behalve koffiezetten.

#7 Derpjan

@6

“Dat is ongeveer net zo nuttig als een koffiezet apparaat waar je alles mee kan doen behalve koffiezetten.”

Niet helemaal: wifi werkt nog wel en tablets hebben er geen last van, bij het Californische voorstel worden ook tablets geblokkeerd.

De vraag is nu hoe het Californische voorstel precies in elkaar zit: als het werkt zonder database is het beter dan de IMEI methode waar een enkele hacker in principe de hele wereld kan platleggen.

#8 Bolke

@7:

The regulators aren’t necessarily looking for a kill switch that bricks a phone. But they are looking for a way to disable to core functions of a phone or tablet if it is stolen.

Dat kan alleen via een GSM netwerk want via wifi is het heel makkelijk te blokkeren door een dief, mijn router houd al dat soort data tegen (zo ingesteld).
Dus als ik zo’n GSM/tablet zou hebben dan kunnen ze via wifi dus niks en aangezien het om software gaat kan dat gewoon ongedaan gemaakt worden.

#9 Sil.

Het gevaar dat de overheid zo’n “kill switch” ook voor andere zaken dan het tegengaan van diefstal in wil zetten is niet geheel ondenkbaar.

Nog niet zo lang geleden zou een dergelijk hellend vlak argument hier keihard onderuit gehaald worden. Inmiddels heeft de realiteit ons helaas ingehaald.

#10 Derpjan

@8:

Met de kill switch hoef je maar 1 seconde per ongeluk je GSM ontvanger aan te hebben staan en de functies van je apparaat worden geblokkeerd, waarschijnlijk inclusief wifi. Met een IMEI block wordt je GSM signaal gewoon geweigerd door alle providers in de wereld, maar alle andere functies van je apparaat werken nog. Bij de kill switch kun je in principe de kill switch opheffen (maar als het apparaat ook IMEI-geblokkeerd is kun je nog steeds niet een GSM netwerk gebruiken), daarvoor moet je of de code hebben of op een of andere manier de telefoon hacken. Een nieuw besturingssysteem installeren zal niet werken als ze die kill switch een beetje slim ontwerpen.

Een variant van de kill switch waarbij alleen de gebruiker de code heeft (de code is natuurlijk ook opgeslagen op de telefoon) zou ik helemaal niet een bedreiging vinden: overheden en hackers kunnen dan niets massaals doen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

| Registreren

*
*
*