Volgens Apple zijn alle gegevens die je met iCloud synchroniseert goed beveiligd tegen hackers en overheden. Maar er is wel een groot verschil tussen bepaalde gegevens. Sommige worden lokaal en tijdens het transport cryptografisch versleuteld. Maar er zijn ook gegevens die volledig end-to-end worden versleuteld en waarbij de beveiliging nóg beter is geregeld. Apple spreekt van het hoogste niveau van databeveiliging, maar hoe veilig zijn je gegevens nu eigenlijk in iCloud? Dat bespreken we in deze gids!
Geavanceerde gegevensbescherming voor iCloud
In december 2022 heeft Apple vergaande maatregelen aangekondigd om iCloud-gegevens nog beter te beschermen, door meer data te voorzien van end-to-end encryptie. Je moet dit handmatig inschakelen.
Dit heet Geavanceerde gegevensbescherming (Advanced Data Protection) en is sinds sinds 2023 wereldwijd beschikbaar. Het houdt in dat je optioneel de volgende iCloud-gegevens kunt voorzien van end-to-end encryptie:
- Backups van je toestel
- Backups van berichten
- iCloud Drive
- Notities
- Foto’s
Dit werkt op iPhones met iOS 16.3 en nieuwer, maar ook op de iPad, Mac en andere apparaten. Je kunt het inschakelen via de Instellingen-app bij de instellingen voor iCloud. Daar vind je een schakelaar voor Geavanceerde gegevensbescherming.
Let wel op, dat dit ook betekent dat de gegevens moeilijker te achterhalen zijn als je je toegangscode of het wachtwoord van je account vergeet. Apple kan je in veel gevallen ook niet helpen als de eigenaar van het toestel is overleden en de familie toegang wil tot foto’s en chatberichten. Zorg daarom dat je met erfeniscontact en herstelcontact op het ergste bent voorbereid.
Geavanceerde gegevensbescherming voor iCloud is dan ook alleen aan te raden voor mensen die hun zaakjes goed voor elkaar hebben en niet vergeetachtig zijn.
iCloud-gegevens met end-to-end versleuteling
De volgende gegevens zijn bij Apple altijd voorzien van end-to-end encryptie, zonder dat je hiervoor zelf actie hoeft te ondernemen:
- Woning-gegevens
- Gezondheidsgegevens (HealthKit)*
- iCloud Sleutelhanger
- Betaalgegevens
- Woorden die het QuickType-toetsenbord heeft geleerd
- Schermtijd
- Wifi-wachtwoorden
- Siri-informatie
- Apple Card-transacties
- Favorieten in Apple Kaarten, Verzamelingen en zoekgeschiedenis
- Memoji
- Safari-geschiedenis, tabgroepen en iCloud-tabbladen
- Bluetooth-sleutels W1 en H1
- iCloud Safari-bladwijzers
* Als je je Mac gebruikt voor backups worden gezondheidsgegevens alleen bewaard als je de reservekopie versleuteld is.
Voor end-to-end-encryptie moet tweefactorauthenticatie ingeschakeld zijn voor jouw Apple ID. Daarnaast is het belangrijk om steeds de updaten naar de nieuwste versie van iOS en iPadOS.
iMessage-berichten zijn ook end-to-end-versleuteld. Als je de iCloud-reservekopie hebt ingeschakeld, bevat je backup een kopie van de sleutel die de Berichten-app beveiligt. Zo weet je zeker dat je je berichten kunt herstellen als je geen toegang meer hebt tot iCloud Sleutelhanger en vertrouwde apparaten. Apple heeft toegang tot deze sleutel, maar je kunt dit voorkomen door Geavanceerde gegevensbescherming in te schakelen. Je leest er meer over in onze tip over de iMessage beveiliging.
Voor gegevens die niet end-to-end versleuteld zijn, heeft Apple wel de sleutel. Het is dus mogelijk dat deze gegevens ooit in verkeerde handen vallen. Apple belooft dat persoonlijke data nooit zomaar aan overheden en geheime diensten wordt overgedragen, maar dat dit alleen gebeurt als er een officieel bevel voor is gegeven via een rechter. Dit kan gebeuren als er verdenkingen zijn dat jij betrokken bent bij criminele activiteiten of contact hebt gehad met criminelen.
Het is verder goed om je te realiseren dat Amerikaanse overheidsdiensten vergaande mogelijkheden hebben om gegevens van niet-Amerikanen (dus ook Europeanen) te raadplegen op basis van de Patriot Act. Dit is gedaan om terrorisme vanuit het buitenland te voorkomen.
Geen end-to-end versleuteling
Er zijn ook iCloud-gegevens die alleen tijdens het transport en tijdens opslag op de servers van Apple zijn versleuteld. Dit is dus geen volledige end-to-end encryptie. Het gaat daarbij om minimaal 128-bits AES-versleuteling. Deze gegevens zou Apple wel kunnen overdragen aan overheden.
Het gaat hierbij om:
- Reservekopie (backup)*
- Agenda’s
- Contacten
- Berichten in iCloud*
- iCloud Drive*
- Notities*
- Foto’s*
- Herinneringen*
- Safari-bladwijzers*
- Siri-opdrachten*
- Dictafoon*
- Wallet-passen*
*Deze gegevens zijn standaard niet voorzien van end-to-end encryptie, maar zijn wel volledig te versleutelen als je Advanced Data Protection inschakelt.
De volgende gegevens zijn alleen tijdens het transport versleuteld:
- iCloud.com-sessies
Over de beveiliging van iCloud.com zegt Apple:
Alle sessies op iCloud.com zijn versleuteld met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden versleuteld op de server […].
Voor Mail geldt ook een uitzondering:
Alle verkeer tussen uw apparaten en iCloud Mail wordt versleuteld met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie versleutelt iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-encryptie.
Voordelen en nadelen van end-to-end encryptie
Met end-to-end encryptie zijn je gegevens beter beschermd, omdat anderen geen toegang hebben. Dit geldt vooral voor externe partijen zoals Apple, overheden en hackers. Maar het brengt ook risico’s met zich mee en er kleven enkele nadelen aan.
Als jij je Apple ID en wachtwoord vergeet, heb je geen toegang meer tot je eigen data. Ook Apple kan je in dat geval niet helpen. En bij onverwacht overlijden hebben jouw nabestaanden op geen enkele manier toegang tot de gegevens. Je kunt dit voorkomen door een erfeniscontact en herstelcontact voor accountherstel aan te wijzen.
Het is altijd verstandig om minimaal één vertrouwde persoon op de hoogte brengen van jouw inloggegevens, voor noodgevallen. Schrijf de toegangscode van je iPhone, Apple ID en wachtwoord op een stuk papier en bewaar dit in een verzegelde envelop, die je op een makkelijk vindbare plaats bewaart. Tevens is het handig om het master-wachtwoord van 1Password of een andere wachtwoorddienst ergens te noteren, zodat nabestaanden jouw digitale erfenis kunnen regelen om bijvoorbeeld jouw Facebook-pagina op zwart te zetten.
Ook goed om te weten: gegevens die alleen lokaal op een iPhone staan zijn veel beter beveiligd dat wat je bij Apple’s online opslagdienst iCloud parkeert. Maar je loopt daarmee wel een risico, want als je je iPhone én je Mac kwijtraakt ben je ook al je gegevens kwijt.
Hoe goed is de beveiliging van iCloud?
Apple gebruikt minimaal 128-bit AES encryptie. iCloud-gegevens zoals afspraken, adressen en foto’s zijn versleuteld als ze via internet worden verstuurd en worden ook versleuteld als ze bij Apple op de server staan, zoals hierboven aangegeven.
Je kunt ook bij apps van derden je data via iCloud synchroniseren. De beveiliging van deze gegevens is niet 100% gegarandeerd, omdat er in deze apps ook allerlei trackers kunnen zitten die je gedrag en voorkeuren in de gaten houden. Bovendien is het mogelijk dat deze apps ook nog gegevens opslaan op een externe server. Denk bijvoorbeeld aan een dagboeken-app die gegevens met iCloud én met een eigen server synchroniseert, zodat je op al je iDevices toegang hebt tot jouw dagboeknotities.
Kan je iCloud-account gehackt worden?
Maar wat als je iCloud-account wordt gehackt? Dat is tegenwoordig vrijwel onmogelijk, omdat Apple mensen min of meer dwingt om tweefactorauthenticatie in te schakelen. Daarbij het je altijd een vertrouwd apparaat nodig, bijvoorbeeld de iPhone die je dagelijks gebruikt. Een hacker moet dan fysieke toegang hebben tot je iPhone en deze kunnen ontgrendelen.
Toch zijn er in het verleden regelmatig verhalen geweest over gehackte iCloud-accounts, vooral van bekende personen. Daarbij ging het vrijwel altijd om makkelijk te raden wachtwoorden. Om dit te voorkomen heeft Apple diverse maatregelen ingevoerd, zoals gebruik van fysieke hardwaresleutels om toegang te krijgen tot je iCloud-account. Het probleem is alleen dat bekende personen ze lang niet altijd gebruiken, omdat ze niet zo geïnteresseerd zijn in technologie.
Om te voorkomen dat je een zwak wachtwoord kiest dwingt Apple je om minimaal 8 karakters te gebruiken, waaronder een getal, hoofdletter en kleine letter. Veelgebruikte zwakke wachtwoorden zoals ‘123456’ en ‘qwerty’ zijn daardoor niet mogelijk. Wil je extra beveiliging, dan moet je tweefactorauthenticatie inschakelen. We raden dit dan ook sterk aan, want daarmee is je account vrijwel niet meer te hacken. Phishing heeft geen zin, want een kwaadwillende heeft niets aan alleen het wachtwoord.
In het privacybeleid van Apple is te lezen hoe Apple met je privacy omgaat.
Gegevens op iPhones zijn beter beveiligd
Uit Apple’s FBI-zaak is duidelijk geworden dat Apple niet zomaar toegang heeft tot de gegevens op een iPhone, als deze is voorzien van een toegangscode. Alle gegevens op het toestel zijn versleuteld en bovendien heeft Apple op de iPhone twee extra maatregelen doorgevoerd (niet iedereen heeft dit ingeschakeld):
- Na 3 foutieve pogingen moet je steeds langer wachten om een pincode te kunnen invoeren.
- Na 10 foutieve pogingen wordt het toestel gewist.
Beschikt je iPhone over een Touch ID-vingerafdrukscanner of Face ID, dan zijn de gegevens nog beter beschermd. Er blijft natuurlijk altijd het risico dat iemand met een afgehakte of nagemaakte vinger of met een knap geconstrueerd masker toch op je toestel weet binnen te dringen. Daarnaast zijn er methoden die door bedrijven als Cellebrite worden gebruikt om op toestellen in te breken. Dit zijn echter dure methoden die alleen worden toegepast bij misdrijven en andere belangrijke zaken. Deze methoden worden alleen ingezet bij sleutelfiguren, zoals prominente politici en kritische journalisten. Ben je een doorsnee burger, dan is de kans dat iemand jouw iPhone steelt en met dure hackmethodes probeert te kraken, vrijwel nihil. Het kost namelijk meer geld dan het oplevert. Om je hiertegen te beschermen heeft Apple de isolatiemodus (lock down mode) ingevoerd, gericht op prominente personen die extra veel risico lopen op cyberaanvallen door kwaadaardige regimes.
Online opslagdiensten zijn altijd gevoelig voor phishing en hacks, waardoor een kwaadwillende toch toegang kan krijgen tot jouw gegevens. Voor iCloud is de kans hierop drastisch te verminderen door tweefactorauthenticatie in te schakelen.
Wil je maximale beveiliging van je privédata, dan kun je ze het beste lokaal op je iPhone bewaren en niet met iCloud en andere online opslagdiensten synchroniseren. Je moet dan ook geen apps van derden installeren en je beperken tot apps van Apple zelf, zonder dat je iCloud-synchronisatie inschakelt. Je loopt dan wel tegen allerlei beperkingen aan: zo kun je functies als Zoek mijn iPhone niet meer gebruiken en zullen de AirPods niet meer automatisch verbinding maken met al je toestellen. Het is helaas niet mogelijk om backups van je iPhone te maken bij clouddiensten van derden, zoals het privacyvriendelijke Proton.
Wil je dat er geen privacygevoelige informatie in de cloud komt te staan, dan zijn er twee oplossingen:
- Helemaal geen backups maken (dat is erg riskant)
- Alleen versleutelde backups maken op je Mac
Maak je geen backups meer, dan loop je het risico dat je alles kwijt bent op het moment dat je iPhone kapot gaat of zoekraakt. Met alleen lokale backups op je Mac zullen de autoriteiten jouw computer in beslag moeten nemen om gegevens in handen te krijgen. Apple kan in dat geval niet gedwongen worden om mee te werken. Ook kun je als gebruiker niet gedwongen worden om je wachtwoord of toegangscode af te geven.
Waarom is niet alles end-to-end versleuteld?
De lokale beveiliging op een iPhone is dus beter geregeld dan de backups die je in iCloud bewaart. Dit blijkt een bewuste keuze van Apple: een iPhone is een fysiek apparaat dat je kan kwijtraken en dat gestolen kan worden. De persoonlijke data op het toestel moet daarom goed beschermd zijn.
Bij iCloud moet de beveiliging ook aan bepaalde eisen voldoen, maar gebruikers verwachten dat Apple ze bij problemen wel weer toegang kan geven tot online data. Ook zal Apple in uitzonderingsgevallen bepaalde data beschikbaar stellen aan externe partijen, bijvoorbeeld op bevel van een rechter.
Apple heeft dus geen toegang tot de data op een lokale iPhone. Alleen met brute force-methoden is het mogelijk om de data te achterhalen, maar dit is vaak zeer kostbaar. Hiervoor zul je bij externe partijen moeten aankloppen.
Bij andere techbedrijven werkt het op een soortgelijke manier: Google kan wel gebruikersgegevens van Gmail, Google Drive en Google Docs inzien, maar heeft geen toegang tot een Android-toestel waarvan de inhoud is versleuteld. Alleen de eigenaar van de telefoon heeft de sleutel, net zoals bij de iPhone. In theorie dan, want ook bij Android zijn er geavanceerde hackmethoden, waar je als gewone gebruiker niet zo snel mee te maken zult krijgen.
Meer over beveiliging lees je hier:
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)