Onderzoek: ‘Zo vaak deelt je iPhone data met Apple’

iOS verstuurt allerlei data

Volgens de onderzoekers kijken recente privacystudies vooral naar dataverkeer door apps en dan met name apps van derden. Er is volgens de Ieren veel minder aandacht voor gegevens die het mobiele besturingssysteem zelf verstuurt. Daarom gingen de onderzoekers aan de slag om te kijken hoe dat zit en publiceerden hun bevindingen in dit PDF-rapport. Ze gingen daarbij uit van een ijkpersoon: een privacybewuste gebruiker die niet zo heel technisch is, maar wel altijd heel druk in de weer is met een smartphone. Daarbij bleek dat gemiddeld elke 4,5 minuten data met Apple en Google wordt uitgewisseld, ongeacht of je het toestel actief aan het gebruiken bent.

Apple verzamelt locatie van apparaten in de buurt

Zowel de iPhone als de Google Pixel-telefoon versturen data, ook als de gebruiker niet is ingelogd. In beide gevallen gaat het om IMEI-nummer, serienummer van toestel en simkaart, telefoonnummer, apparaat-ID, IMSI-nummer en nog wat andere gegevens. De iPhone verstuurt bovendien een unieke Bluetooth chip-ID, het Secure Element ID en het WiFi MAC-adres van apparaten in de buurt, waaronder de home gateway. Apple haalt ook de GPS-locatie van apparaten in de buurt binnen, zonder dat gebruikers zich hiervoor kunnen afmelden. Daarnaast worden telemetriegegevens verstuurd, ook al heeft de gebruiker zich expliciet hiervoor afgemeld.

Apple benadrukt altijd met klem dat er geen data van gebruikers wordt verzameld en geëxploiteerd, dus we wachten vol spanning op een reactie vanuit Cupertino.

De onderzoekers gebruikten smartphones die in verbinding stonden met een laptop waarop MITMProxy draaide, voor het onderscheppen en analyseren van het dataverkeer. Ze keken welke data het toestel verstuurde op het moment dat het voor het eerst wordt ingeschakeld, bij het terugzetten naar fabrieksinstellingen, bij het plaatsen en verwijderen van simkaarten en bij het bekijken van het instellingenscherm. Ook keken ze welke data er werd uitgewisseld bij het in- en uitschakelen van locatiedeling en bij het inloggen op de App Store of Google Play.

‘Google verzamelt 20x meer data dan Apple’

Bij het inschakelen van een smartphone verstuurt de iPhone gedurende de eerste tien minuten zo’n 42KB aan data naar Apple. Bij de Pixel was dat een stuk meer: 1MB. Staat je toestel op standby (d.w.z. niet actief in gebruik), dan verstuurt de iPhone elke twaalf uur zo’n 52KB data naar Apple, terwijl de Pixel in hetzelfde tijdsbestek 1MB data verstuurt. De onderzoekers concluderen dan ook dat Google zo’n 20x meer data verzamelt dan Apple.

Met ‘idle’ wordt hier bedoeld dat het toestel standby staat.

Gemiddeld maken de toestellen echter elke 4,5 minuut verbinding met servers van de maker van het besturingssysteem, ook wanneer het toestel niet wordt gebruikt. Uiteraard zijn de onderzoekers bezorgd over deze gang van zaken, aangezien Apple en Google beide een browser aanbieden en profiteren van advertenties. Daarmee wekken ze de indruk dat ook Apple profielen opbouwt van gebruikers en die info gebruikt voor advertenties. Het is de vraag of dat zo is. Wel zou Apple de data kunnen gebruiken om betaalde diensten zoals Apple Arcade of Apple TV+ te promoten.

Verder zijn de onderzoekers bezorgd dat je IP-adres elke 4,5 minuten wordt verstuurd, waardoor het volgen van je toestellocatie zowel door Apple als Google mogelijk is. Een Pixel-telefoon kun je opstarten zonder netwerkverbinding, waarna je alle Google-onderdelen kunt uitschakelen. Dit voorkomt dat er veel data naar Google gaat, maar je zult dan welk andere aanbieders moeten gebruiken om bijvoorbeeld apps te installeren. Ook bij hen is je privacy niet altijd veilig.

Bij een iPhone is het niet mogelijk om een toestel in gebruik te nemen zonder netwerkverbinding, waardoor er altijd data naar Apple gaat, menen de Ierse onderzoekers.