Privacycampagne iPhone

Privacy en Apple: dit weet Apple over jou

De iPhone en iPad bevatten veel privacygevoelige inhoud. Apple benadrukt graag dat privacy erg belangrijk is, maar wat weet het bedrijf eigenlijk van je en hebben ze toegang tot bepaalde data? We zochten het uit.

Privacy is voor veel Apple-klanten een reden om het merk trouw te blijven. Toch wordt ook Apple scherp gehouden op dit gebied. De CSAM-detectie van kindermisbruik is een goed voorbeeld daarvan. We bespreken in dit artikel ook andere privacy-aspecten.

Apple en privacy gaan hand in hand

Apple benadrukt graag dat ze het meest privacyvriendelijke techbedrijf ter wereld zijn. Die privacyboodschap komt misschien niet altijd over bij gewone consumenten, maar als je er wat dieper in duikt zul je merken dat Apple relatief ‘netjes’ opereert. In vergelijking met andere techbedrijven heeft Apple een heel andere aanpak: ze verdienen geld met het verkopen van hardware, terwijl Facebook en Google vrijwel alles gratis aanbieden en voornamelijk geld verdienen met het verzamelen van data, waarmee ze een profiel kunnen opbouwen. Toch verzamelt ook Apple hier en daar nog wel wat informatie en in dit overzicht leggen we uit hoe dat zit.

Apple gebruikt twee benaderingen om je privacy te beschermen. Als eerste maatregel wordt volgens het bedrijf geprobeerd zo weinig mogelijk informatie over je te verzamelen. Is er toch data nodig, dan vindt de verwerking zoveel mogelijk lokaal op je toestel plaats, niet op de servers van Apple of derden. Ten tweede is data bij Apple meestal standaard versleuteld. De mate waarin dat gebeurt is afhankelijk van de het type informatie.

Deze data heeft Apple over je

Apple beschikt over allerlei informatie om je diensten te kunnen aanbieden, waaronder het e-mailadres van je Apple ID, de hardware die je hebt aangeschaft en de digitale aankopen die je hebt gedaan. Het gaat hierbij onder andere om muziek, films, boeken en apps. Apple heeft deze informatie nodig om je de aankopen te kunnen leveren. Koop je een product dat je thuis laat bezorgen, dan beschikt Apple ook over het bezorgadres, mogelijk je woonadres. Hetzelfde geldt voor je creditcardgegevens, met uitzondering van je beveiligingscode.

Je kunt deze data opvragen bij Apple en krijgt dan een overzicht van wat het bedrijf over je weet. Wellicht zul je verbaasd zijn hoe weinig dat is. Bij andere bedrijven krijg je vaak een lijst van interesses te zien, op basis van je gedrag. Omdat Apple geen profiel van je opbouwt, krijg je alleen feitelijke informatie te zien die je zelf hebt gegeven, zoals adressen en gekochte apps.

Bekijk ook
Zo kun je persoonlijke data opvragen bij Apple en je account (tijdelijk) opheffen

Zo kun je persoonlijke data opvragen bij Apple en je account (tijdelijk) opheffen

Apple maakt het eenvoudig om je persoonlijke data op te vragen. Welke Apple-data kun je opvragen, wat kun je ermee en hoe werkt het precies? Daarover lees je alles in deze gids! We laten zien hoe data opvragen werkt en of het de moeite waard is.

Data die op het toestel blijft

Sommige informatie is zo privacygevoelig dat het alleen op het toestel wordt verwerkt en opgeslagen. Het gaat hierbij onder andere om:

  • Data van gezicht- en vingerscans: Apple gebruikt de Secure Enclave om de meest gevoelige data op te slaan van Face ID en Touch ID. De Secure Enclave is een chip die niet direct benaderd kan worden vanuit iOS. iOS kan de Secure Enclave alleen om een ‘ja’ of ‘nee’ vragen voor authenticatie. De data zelf is niet uit te lezen.
  • Foto’s: Beeldherkenning in de Foto’s-app vindt alleen plaats op het toestel (iPhone, iPad of Mac) en niet op Apple’s servers. Bekijk wel onze uitleg over CSAM-detectie van kindermisbruik, want als Apple dit activeert worden je foto’s tóch lokaal gescand.
  • Kaarten: Opgeslagen locaties zoals thuis en werk worden op het toestel opgeslagen. Eventuele locatiedata die naar Apple’s servers wordt gestuurd, is geanonimiseerd aan de hand van een uniek ID. Dit is dus niet je Apple ID.
  • Apple Pay: Apple slaat je transactiehistorie niet op, behalve van aankopen die je bij Apple zelf doet.

In augustus 2021 kondigde Apple CSAM-detectie aan. Het is hiermee mogelijk om kindermisbruik te detecteren in foto’s. Volgens Apple is dit privacy-vriendelijk en worden alleen foto’s gescand die je in iCloud Foto’s deel. Deze functie zou in iOS 15 geïntroduceerd worden, maar werd een maand na de aankondiging al uitgesteld vanwege de ontstane ophef. Bekijk vooral onze CSAM FAQ voor antwoorden op de meest gestelde vragen.

Bekijk ook
FAQ: Apple’s functies tegen kindermisbruik; privacygevaar of noodzakelijk kwaad?

FAQ: Apple’s functies tegen kindermisbruik; privacygevaar of noodzakelijk kwaad?

Apple kondigde een reeks maatregelen aan om kinderen te beschermen en verspreiding van kinderporno tegen te gaan. Zo gaat Apple foto’s van kindermisbruik detecteren in iCloud-foto’s van gebruikers. Maar het leidt tot veel vragen. Betekent dit dat Apple jouw complete bibliotheek gaat scannen? En wat betekent het voor je privacy?

Data met volledige versleuteling

Er zijn twee diensten met volledige versleuteling, waarvan Apple naar eigen zeggen niet de sleutel bezit. Apple kan dan ook niet je berichten onderscheppen of je berichten overhandigen aan de autoriteiten. Ook niet als autoriteiten hen daartoe dwingen. Het gaat om deze twee diensten:

  • Berichten (iMessage)
  • FaceTime

Op deze supportpagina kun je zien welke gegevens in iCloud versleuteld zijn. Zo worden e-mailberichten tijdens het transport wel versleuteld, maar niet als ze op de server staan. Dit is volgens Apple “in overeenstemming met de standaardpraktijken uit de industrie”.

iMessage berichten

Versleutelde data, maar Apple heeft een sleutel

Er zijn ook diensten waarvan Apple zegt dat het beschikt over een sleutel. Als het moet zou Apple die data kunnen overhandigen aan autoriteiten.

  • iCloud backups: dit is momenteel de grootste kwetsbaarheid. iCloud-backups bevatten een kopie van bijna alle data op je toestel. Ze zijn versleuteld, maar Apple heeft een sleutel om de bestanden te bekijken. Dit brengt twee risico’s met zich mee. Enerzijds is het mogelijk dat medewerkers van Apple in je data gaan kijken. Anderzijds zou Apple de data kunnen overdragen aan overheden, als ze dit opeisen.
  • Siri: de spraakopdrachten die je geeft, zijn versleuteld tijdens het ‘transport’ naar Apple’s server. Apple pakt het weer uit om het te verwerken. De Siri-gegevens zijn voorzien van een uniek en anoniem kenmerk, dus niet je Apple ID. Je kunt Siri-data verwijderen uit iCloud.
  • E-mail: dit is versleuteld als zowel de verzender als de ontvanger TLS-encryptie gebruiken. Dit is meestal het geval, maar omdat Apple over de sleutel beschikt, kan het de informatie ook inzien.

Wist je dat je zelf berichten met encryptie kunt sturen, ook als jouw mail-app hier zelf geen ondersteuning voor biedt? Bekijk in onze tip hoe dat werkt.

Bekijk ook
Zo verstuur je versleutelde e-mail en berichten met encryptie

Zo verstuur je versleutelde e-mail en berichten met encryptie

Wil je iemand een bericht sturen dat écht vertrouwelijk is? In deze tip lees je hoe je e-mail en bestanden met encryptie kunt versturen, onder andere in Mail op de Mac.

End-to-end versleutelde gegevens

Een van de best mogelijke beveiligingen is end-to-end versleuteling. Je gegevens worden dan tussen jouw iPhone en de server van Apple versleuteld. Niemand kan deze gegevens zien of lezen tijdens het transport.

De volgende gegevens worden verstuurd én bewaard in iCloud met end-to-end-codering:

  • Apple Card-transacties (iOS 12.4 of hoger)
  • Gegevens van de Woning-app
  • Gegevens van de Gezondheid-app (iOS 12 of hoger)
  • iCloud-sleutelhanger (bewaarde accounts en wachtwoorden)
  • Favorieten, verzamelingen en zoekgeschiedenis van Kaarten (iOS 13 of hoger)
  • Memoji (vereist iOS 12.1 of hoger)
  • Betaalgegevens
  • Woorden die het QuickType-toetsenbord heeft geleerd (iOS 11 of hoger)
  • Safari-geschiedenis en iCloud-tabbladen (iOS 13 of hoger)
  • Schermtijd
  • Siri-informatie
  • Wifiwachtwoorden
  • W1- en H1-Bluetooth-sleutels (iOS 13 of hoger)

Meer info over privacy en Apple

Omdat Apple privacy zo belangrijk vindt hebben ze er een aparte pagina over gemaakt, waar je nog meer informatie vindt over hoe Apple omgaat met data. Daar verwijst Apple ook naar een PDF waar dataverzameling aan de hand van realistische scenario’s wordt uitgelegd.

Goed om te weten: Apple verzamelt ook op anonieme wijze data over je gedrag en stuurt dit naar de Apple-servers. Dit gebeurt op een zodanig manier dat niet te achterhalen is wat jouw privégegevens en voorkeuren zijn. Dit heet differential privacy en in het onderstaande artikel leggen we meer erover uit. Bekijk ook onze tip over de privacy instellingen op je iPhone.

Bekijk ook
Wat is differential privacy? Zo beschermt Apple jouw data

Wat is differential privacy? Zo beschermt Apple jouw data

Differential privacy is een techniek waarmee Apple gebruikersdata verzamelt. Lees hier wat differential privacy is en hoe Apple ervoor zorgt dat jouw gegevens veilig zijn.

Informatie

Laatst bijgewerkt
september 2021
Onderwerp
,