Update: inmiddels zijn er twijfels gerezen of Apple werkelijk onder druk is gezet door de FBI.
iCloud-backups en FBI
Reuters beweert dat Apple meer dan twee jaar geleden eraan gewerkt heeft. Medewerkers kregen later te horen dat de “juridische afdeling het afgeblazen heeft, vanwege voor de hand liggende redenen”. Apple slaat iCloud-backups nu op een andere manier versleuteld op, waarbij er geen sprake is van end-to-end encryptie. De sleutel wordt namelijk bewaard op de Apple-servers. Als een overheidsdienst toegang wil tot bepaalde gebruikersdata, dan kan Apple de volledige iCloud-backup overdragen, inclusief de sleutel om het te ontcijferen. In feite is er dus een achterdeurtje, iets wat Apple vaak stelselmatig ontkent.
Dit heeft nog andere gevolgen. De berichten die je via iMessage verstuurt zijn end-to-end versleuteld, maar de backup die op iCloud wordt bewaard is dat niet. Daardoor kan een overheidsdienst toch de gesprekken die iemand gevoerd heeft natrekken. Bij end-to-end encryptie worden de sleutels alleen bij de verzender en de ontvanger bewaard, niet op een server. Zelfs als de server wordt gehackt en iemand toegang krijgt tot de data, kan deze persoon er niets mee, omdat er geen sleutel is.
In 2016 rapporteerden de New York Times en de Financial Times dat Apple werkte aan sterkere versleuteling. Maar dat is er nooit gekomen. Volgens Reuters kunnen er nog andere factoren hebben meegespeeld in de beslissing om iCloud-backups niet sterker te beveiligen. Gebruikers zouden bijvoorbeeld hun wachtwoord kunnen vergeten en krijgen dan geen toegang meer tot hun persoonlijke informatie. Ook kan het gebeuren dat familieleden van tragisch verongelukte personen toegang willen hebben tot de laatste foto’s en andere memorabilia.
Op de website van Apple is te lezen welke data wel voorzien is van end-to-end encryptie. Het gaat dan om data van de Woning- en Gezondheid-app, wachtwoorden uit de iCloud Sleutelhanger, betalingsinfo en schermtijd-data. Maar persoonlijke info zoals notities, foto’s en herinneringen zijn niet end-to-end versleuteld.
Alles over de beveiliging van iCloud-data lees je in onze gids.
- 2020 - 22 januari: Update toegevoegd over twijfels of de claim van Reuters wel klopt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Reacties: 10 reacties