Gerucht: ”Apple voerde geen iCloud end-to-end encryptie in onder druk van FBI”

Apple zou plannen hebben gehad om end-to-end encryptie van iCloud-backups aan te bieden. Maar onder druk van de FBI zou het bedrijf hebben afgezien van de plannen. Volgens de FBI zou dergelijke versleuteling het doen van onderzoeken in de weg staan.

Gonny van der Zwaag | iCulture.nl - 21 januari 2020, 13:53
· Laatst bijgewerkt: 22 januari 2020, 15:51

Update: inmiddels zijn er twijfels gerezen of Apple werkelijk onder druk is gezet door de FBI.

Twijfels: is Apple echt onder druk gezet door FBI?

Apple zou de beveiliging van iCloud-backups hebben verminderd onder druk van de FBI. Dat meldde Reuters onlangs in een ‘exclusieve’ scoop. Maar er zijn twijfels gerezen of die claims wel kloppen.

iCloud-backups en FBI

Reuters beweert dat Apple meer dan twee jaar geleden eraan gewerkt heeft. Medewerkers kregen later te horen dat de “juridische afdeling het afgeblazen heeft, vanwege voor de hand liggende redenen”. Apple slaat iCloud-backups nu op een andere manier versleuteld op, waarbij er geen sprake is van end-to-end encryptie. De sleutel wordt namelijk bewaard op de Apple-servers. Als een overheidsdienst toegang wil tot bepaalde gebruikersdata, dan kan Apple de volledige iCloud-backup overdragen, inclusief de sleutel om het te ontcijferen. In feite is er dus een achterdeurtje, iets wat Apple vaak stelselmatig ontkent.

Dit heeft nog andere gevolgen. De berichten die je via iMessage verstuurt zijn end-to-end versleuteld, maar de backup die op iCloud wordt bewaard is dat niet. Daardoor kan een overheidsdienst toch de gesprekken die iemand gevoerd heeft natrekken. Bij end-to-end encryptie worden de sleutels alleen bij de verzender en de ontvanger bewaard, niet op een server. Zelfs als de server wordt gehackt en iemand toegang krijgt tot de data, kan deze persoon er niets mee, omdat er geen sleutel is.

In 2016 rapporteerden de New York Times en de Financial Times dat Apple werkte aan sterkere versleuteling. Maar dat is er nooit gekomen. Volgens Reuters kunnen er nog andere factoren hebben meegespeeld in de beslissing om iCloud-backups niet sterker te beveiligen. Gebruikers zouden bijvoorbeeld hun wachtwoord kunnen vergeten en krijgen dan geen toegang meer tot hun persoonlijke informatie. Ook kan het gebeuren dat familieleden van tragisch verongelukte personen toegang willen hebben tot de laatste foto’s en andere memorabilia.

Op de website van Apple is te lezen welke data wel voorzien is van end-to-end encryptie. Het gaat dan om data van de Woning- en Gezondheid-app, wachtwoorden uit de iCloud Sleutelhanger, betalingsinfo en schermtijd-data. Maar persoonlijke info zoals notities, foto’s en herinneringen zijn niet end-to-end versleuteld.

Alles over de beveiliging van iCloud-data lees je in onze gids.

Hoe goed zijn jouw gegevens in iCloud beveiligd?

Hoe zit het met de beveiliging van iCloud-data? Zijn je gegevens met end-to-end encryptie versleuteld en hoe zit het met je privacy? In deze gids leggen we uit hoe de iCloud beveiliging precies geregeld is en hoe goed jouw gegevens met encryptie zijn beveiligd.

Revisiegeschiedenis:

2020 - 22 januari: Update toegevoegd over twijfels of de claim van Reuters wel klopt.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iCloud

Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!