Nu Apple verwikkeld is in de FBI-zaak vragen veel mensen zich af: welke informatie van mij is nu eigenlijk veilig? Welke data slaat Apple zelf op, welke data kunnen ze beschikbaar stellen aan overheden? Daarover geven we in dit artikel meer opheldering.
Update 25 februari 2016: Dit is een herpublicatie van een eerder artikel, dat nu weer actueel is geworden. Vandaar dat we het artikel in aangepaste vorm opnieuw onder de aandacht brengen.
iPhone of iCloud? Een groot verschil
Bij de beveiliging van gegevens maakt het verschil of de data alleen lokaal op jouw iPhone staat en data die op iCloud aanwezig is. De beveiliging daarvan is verschillend geregeld.
- Op de iPhone zijn extra beveiligingsmaatregelen aanwezig, zoals Touch ID en de Secure Enclave. Als je de data alleen lokaal op de iPhone bewaart en een pincode of alfanumeriek wachtwoord instelt, kun je aangeven dat de gegevens na 10 foutieve pogingen gewist worden. Maak je nooit backups, dan staat de informatie alleen op de iPhone. Maak je backups via iTunes, dan kun je aangeven dat deze backups versleuteld moeten zijn. De data staat daarna in versleutelde vorm fysiek op twee plekken: op de iPhone en op de Mac.
- Bij iCloud wordt data tijdens het verzenden versleuteld. De data is ook versleuteld als het staat opgeslagen op de servers van Apple. Als je synchroniseert met iCloud en backups maakt via iCloud, dan zou iemand met een brute force-aanval kunnen proberen om de beveiliging te doorbreken. Voor de autoriteiten is het echter gemakkelijker om via de rechter af te dwingen dat Apple de data beschikbaar stelt. Data op iCloud is dus gemakkelijker te achterhalen dan op een fysiek toestel.
Wat Apple niet kan zien
Er zijn enkele gegevens die jouw iPhone wel kan zien, maar waar Apple met geen mogelijkheid bij kan. Voorbeelden hiervan zijn emails, agenda’s en contacten buiten iCloud om. Ook HomeKit-data kan Apple niet uitlezen. De iPhone kan wel jouw vingerafdruk zien met Touch ID, maar voor Apple is dat onbekend terrein, omdat het wordt opgeslagen in een beveiligde zone op de chip. FaceTime-gesprekken zijn door Apple ook niet af te tappen, terwijl je gewoontes wat betreft appgebruik, gezondheidsgegevens en iMessage-berichten ook alleen lokaal op je iPhone staan, hoewel laatstgenoemde wel meegenomen kan worden in iCloud-backups.
Dit kan Apple niet zien:
- E-mail, agenda’s en contacten van externe diensten (dus niet iCloud).
- Toegangscode van het toestel (pincode of alfanumeriek wachtwoord).
- Vingerafdrukpatronen van Touch ID.
- HomeKit-gegevens.
- FaceTime-gesprekken.
- Accountnummers van Apple Pay.
Dit kan Apple in principe niet zien, maar het kan wel in iCloud-backups aanwezig zijn:
- Data over gebruik van apps.
- Gezondheids-data.
- iMessage-berichten.
Wat Apple anoniem kan zien
Er zijn enkele aspecten die Apple wel in de gaten kan houden, maar zonder naam en toenaam van de gebruiker. Zo gebruiken verschillende Apple-diensten jouw locatie en verstuurt de nieuwe Nieuws-app anoniem gegevens naar Apple. Dicteren via Siri en andere zoekopdrachten worden ook anoniem naar Apple verstuurd, evenals foutmeldingen. Al deze informatie is voor Apple zichtbaar, maar ze zullen er nooit achter komen van welke persoon het afkomstig is.
- Locatiegegevens voor Apple-diensten.
- Siri dicteer- en zoekopdrachten.
- Leesgewoontes in de Nieuws-app.
- Foutrapportages.
Wat Apple wel van jou kan zien
Slechts enkele gegevens zijn wel voor Apple zichtbaar en gekoppeld aan een persoonlijke gebruiker. Zo weet Apple wat jouw gewoontes zijn bij het luisteren naar Apple Music, waarschijnlijk om persoonlijke aanbevelingen te geven. Ook je aankoopgeschiedenis uit de iTunes-app is persoonsgebonden en zichtbaar voor Apple.
- Gewoontes bij luisteren naar Apple Music.
- Historie van iTunes- en App Store-aankopen.
Wat Apple in iCloud opslaat maar niet leest
Tot slot worden er nog een hele hoop zaken in iCloud opgeslagen, zoals je iCloud-email, agenda’s en contacten die via iCloud gesynchroniseerd worden. Ook foto’s, documenten en je Safari-browsergeschiedenis staan daar opgeslagen, maar worden niet door Apple gelezen. Tot slot leest Apple niet mee met je wachtwoorden die in de iCloud-sleutelhanger staan en kijken ze niet hoe je back-ups van je verschillende apparaten er precies uit zien. Bij deze laatste categorie heeft Apple echter wél de mogelijkheid om mee te kijken. Dit kan echter alleen gebeuren als hier een rechtsgeldige reden voor is, met uitzondering van de gegevens van iCloud-sleutelhanger en Zoek mijn iPhone.
- E-mail, agenda’s en contacten via Apple’s iCloud-dienst.
- Foto’s en documenten.
- Bookmarks en Safari-geschiedenis.
- Wachtwoorden in de iCloud-sleutelhanger (dus niet de pincode van je toestel).
- Backups van iOS-toestellen, inclusief iMessages en Gezondheid-data.
- 2016 - 25 februari: Vanwege de actualiteit van dit onderwerp hebben we het artikel aangepast en opnieuw gepubliceerd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 8 reacties