‘Apple slaat informatie over iMessage-contacten op’

Uit een document zou blijken dat Apple bepaalde informatie van contacten uit iMessage opslaat op haar servers. Dit terwijl Apple stelt dat het de privacy van klanten belangrijk vindt.
Michel Lusthof - · Laatst bijgewerkt:

“Privacy is een onderdeel van alles wat we maken”. Zo onderstreept Apple het belang van privacy op haar website. In iMessage bijvoorbeeld zorgt een uitgebreid beveiligingssysteem ervoor dat de berichten die je verstuurt versleuteld worden, waardoor ze niet door anderen gelezen kunnen worden. Op één onderdeel lijkt Apple wat steken te laten vallen. Uit een document dat de website The Intercept in handen heeft zou blijken dat Apple informatie over alle contacten die je via iMessage benadert opslaat op de servers.


iMessage app op de iPhone

Metadata over iMessage-contacten

Elke keer dat je vanuit iMessage op je iPhone een telefoonnummer invoert, wordt contact gemaakt met de servers van Apple. Hiermee wordt bepaald of het telefoonnummer iMessage gebruikt (de blauwe tekstballonetjes) of via het ouderwetse SMS bereikt moet worden (de groene tekstballonetjes). Dat op zichzelf is niet zo’n punt, maar uit het document blijkt dat Apple die informatie opslaat op haar servers en dat die zogeheten metadata bevatten. Hierbij kun je denken aan een datum, tijd en ook het IP-adres dat je gebruikt. Apple liet aan The Intercept weten dat het deze informatie 30 dagen bewaart en daarna verwijdert, maar het staat haaks op uitspraken die Apple eerder heeft gedaan. In 2013 stelde het bedrijf dat het geen informatie vrijgeeft waaruit de locatie van de klant kan worden afgeleid. Met een IP-adres kan dat in principe wel.

iMessage als veilig alternatief

Volgens het document worden de telefoonnummers verstuurd zodra je een nieuw gesprek met een nieuw contactpersoon start. Telecomproviders geven meta-data over gesprekken regelmatig vrij als politie en justitie daar om vragen. Maar bij Apple zou je dat gezien het verzet tegen de FBI eerder dit jaar niet verwachten. De website noemt het opmerkelijk dat Apple dergelijke informatie kan verstrekken terwijl het iMessage juist als veilig alternatief positioneert.

Dat veilige aspect middels versleuteling onderstreept Apple nogmaals in onderstaande reactie aan de site:

Als autoriteiten ons een valide dagvaarding of gerechtelijk besluit sturen, geven we hen de gevraagde informatie als die in ons bezit is. Omdat iMessage end-to-end versleuteld is, hebben we geen toegang tot de inhoud van deze communicatie. In sommige gevallen kunnen we gegevens van onze serverlogs verstrekken die laten zien welke apps klanten op hun apparaten gebruiken. We werken nauw samen met de autoriteiten en maken duidelijk wat we hen kunnen bieden en dat deze logbestanden niet de inhoud van gesprekken bevatten of bewijzen dat enige communicatie heeft plaatsgevonden.

Lijst met personen
Volgens de site is het inderdaad zo dat er geen informatie wordt opgeslagen of een gesprek daadwerkelijk heeft plaatsgevonden. Maar een lijst met personen met wie je al dan niet contact hebt gehad is misschien wel net zo gevoelig. Zeker in de huidige tijd waarin inlichtingendiensten het liefst bij alle versleutelde gesprekken zouden willen. Bovendien waren de verzamelde metadata ook de belangrijkste reden waarom Edward Snowden als klokkenluider de misstanden bij de Amerikaanse NSA aan het licht bracht. Apple lijkt zich op glad ijs te begeven door aan de ene kant privacy zo centraal te stellen, maar aan de andere kant dergelijke metadata op te slaan.

Meer informatie: The Intercept

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 13 reacties

  1. Apple had nog zo beloofd….. haha

  2. Kwalijk Apple en nu snel oplossen

  3. Er staat dat Apple de gegevens opslaat voor max. 30 dagen, daardoor kunnen ze iMessage laten functioneren. Trouwens staat er ook dat Apple deze informatie heeft, maar daarom heeft het niet de wil om deze te gebruiken. Mensen moeten begrijpen dat het soms niet anders KAN, en dat het als het toch gebeurt meestal buiten de wil van Apple om is.

  4. Origineel geplaatst door Smoeper
    Er staat dat Apple de gegevens opslaat voor max. 30 dagen, daardoor kunnen ze iMessage laten functioneren. Trouwens staat er ook dat Apple deze informatie heeft, maar daarom heeft het niet de wil om deze te gebruiken. Mensen moeten begrijpen dat het soms niet anders KAN, en dat het als het toch gebeurt meestal buiten de wil van Apple om is.

    Als je bij je iMessage op send drukt, maar de andere partij heeft zijn telefoon niet aanstaan, dan MOET apple wel de verzendgegevens van het encrypted bericht even behouden, tot het zal lukken om hem wel te verzenden. Blijkbaar doen ze dat 30 dagen lang.

    Hoe zouden ze dat anders moeten doen?

  5. @Gabor: Wie gebruikt er nog imessage dan?

  6. Voor mij is het geen probleem. Eenmaal op internet heb je ook geen privicy meer.

  7. Origineel geplaatst door Frank
    @Gabor: Wie gebruikt er nog imessage dan?

    In NL Applefan to Applefan (uiterst in minderheid), maar in US toch wel veel meer.

  8. Bijzonder dat journalistiek tegenwoordig niets anders is dan jumping to conclusions. Misschien even de iOS security guidelines lezen ? Dit staat er al jaar en dag in, maar oh nee nu is de wereld te klein omdat de media iets zonder onderzoek bericht en het is spannender als dezelfde informatie van politie komt ipv Apple.

  9. @Frank: Ik. En Signal. Wat gebruikt u?

  10. @Cihan: Nee, vooral geen moeite doen. Wel mauwen als uw identiteit gestolen wordt en misbruikt.

  11. Lijkt me geen enkel probleem als ze doen wat ze zeggen. En ik heb geen enkele reden om te denken dat Apple niét doet wat ze zeggen. Het is een heel ander bedrijf dan Google of Facebook. Maken hun winst niet door verkoop van stiekem bij elkaar gespioneerde gegevens, maar door bekende en overduidelijke winstmarges. Het was bekend en het is nodig voor het functioneren van Berichten/Messages.

    Ik gebruikte dat nog maar zelden, alleen als mensen geen Whatsapp hebben, maar met iOS 10 is het erg leuk geworden, vooral met de snelle tekeningetjes of handgeschreven berichten die je kunt maken. Probeer het eens!

  12. Origineel geplaatst door Macaanzee
    Lijkt me geen enkel probleem als ze doen wat ze zeggen. En ik heb geen enkele reden om te denken dat Apple niét doet wat ze zeggen. Het is een heel ander bedrijf dan Google of Facebook. Maken hun winst niet door verkoop van stiekem bij elkaar gespioneerde gegevens, maar door bekende en overduidelijke winstmarges. Het was bekend en het is nodig voor het functioneren van Berichten/Messages.
    Ik gebruikte dat nog maar zelden, alleen als mensen geen Whatsapp hebben, maar met iOS 10 is het erg leuk geworden, vooral met de snelle tekeningetjes of handgeschreven berichten die je kunt maken. Probeer het eens!

    Helemaal mee eens, ik gebruikte de berichten ook haast niet meer, maar het is nu wel heel erg leuk, uiteraard alleen van Apple naar Apple

  13. Volgens het document worden de telefoonnummers verstuurd zodra je een nieuw gesprek met een nieuw contactpersoon start.

    Apple zegt:
    We werken nauw samen met de autoriteiten en maken duidelijk wat we hen kunnen bieden en dat deze logbestanden niet de inhoud van gesprekken bevatten of bewijzen dat enige communicatie heeft plaatsgevonden.

    Dan valt er toch niks anders dan te concluderen dat er een gesprek heeft plaats gevonden tussen beide telefoonnummers.