Privacy en Apple: dit weet Apple over jou
Privacy is voor veel Apple-klanten een reden om het merk trouw te blijven. Toch wordt ook Apple scherp gehouden op dit gebied. De CSAM-detectie van kindermisbruik is een goed voorbeeld daarvan. We bespreken in dit artikel ook andere privacy-aspecten.
- Apple en privacy
- Deze data heeft Apple van je
- Deze data blijft op je toestel
- Data met volledige versleuteling
- Versleutelde data, waarvan Apple de sleutel heeft
- Data met end-to-end versleuteling
- Meer info
Apple en privacy gaan hand in hand
Apple benadrukt graag dat ze het meest privacyvriendelijke techbedrijf ter wereld zijn. Die privacyboodschap komt misschien niet altijd over bij gewone consumenten, maar als je er wat dieper in duikt zul je merken dat Apple relatief ‘netjes’ opereert. In vergelijking met andere techbedrijven heeft Apple een heel andere aanpak: ze verdienen geld met het verkopen van hardware, terwijl Facebook en Google vrijwel alles gratis aanbieden en voornamelijk geld verdienen met het verzamelen van data, waarmee ze een profiel kunnen opbouwen. Toch verzamelt ook Apple hier en daar nog wel wat informatie en in dit overzicht leggen we uit hoe dat zit.
Apple gebruikt twee benaderingen om je privacy te beschermen. Als eerste maatregel wordt volgens het bedrijf geprobeerd zo weinig mogelijk informatie over je te verzamelen. Is er toch data nodig, dan vindt de verwerking zoveel mogelijk lokaal op je toestel plaats, niet op de servers van Apple of derden. Ten tweede is data bij Apple meestal standaard versleuteld. De mate waarin dat gebeurt is afhankelijk van de het type informatie.
Deze data heeft Apple over je
Apple beschikt over allerlei informatie om je diensten te kunnen aanbieden, waaronder het e-mailadres van je Apple ID, de hardware die je hebt aangeschaft en de digitale aankopen die je hebt gedaan. Het gaat hierbij onder andere om muziek, films, boeken en apps. Apple heeft deze informatie nodig om je de aankopen te kunnen leveren. Koop je een product dat je thuis laat bezorgen, dan beschikt Apple ook over het bezorgadres, mogelijk je woonadres. Hetzelfde geldt voor je creditcardgegevens, met uitzondering van je beveiligingscode.
Je kunt deze data opvragen bij Apple en krijgt dan een overzicht van wat het bedrijf over je weet. Wellicht zul je verbaasd zijn hoe weinig dat is. Bij andere bedrijven krijg je vaak een lijst van interesses te zien, op basis van je gedrag. Omdat Apple geen profiel van je opbouwt, krijg je alleen feitelijke informatie te zien die je zelf hebt gegeven, zoals adressen en gekochte apps.
Data die op het toestel blijft
Sommige informatie is zo privacygevoelig dat het alleen op het toestel wordt verwerkt en opgeslagen. Het gaat hierbij onder andere om:
- Data van gezicht- en vingerscans: Apple gebruikt de Secure Enclave om de meest gevoelige data op te slaan van Face ID en Touch ID. De Secure Enclave is een chip die niet direct benaderd kan worden vanuit iOS. iOS kan de Secure Enclave alleen om een ‘ja’ of ‘nee’ vragen voor authenticatie. De data zelf is niet uit te lezen.
- Foto’s: Beeldherkenning in de Foto’s-app vindt alleen plaats op het toestel (iPhone, iPad of Mac) en niet op Apple’s servers. Bekijk wel onze uitleg over CSAM-detectie van kindermisbruik, want als Apple dit activeert worden je foto’s tóch lokaal gescand.
- Kaarten: Opgeslagen locaties zoals thuis en werk worden op het toestel opgeslagen. Eventuele locatiedata die naar Apple’s servers wordt gestuurd, is geanonimiseerd aan de hand van een uniek ID. Dit is dus niet je Apple ID.
- Apple Pay: Apple slaat je transactiehistorie niet op, behalve van aankopen die je bij Apple zelf doet.
In augustus 2021 kondigde Apple CSAM-detectie aan. Het is hiermee mogelijk om kindermisbruik te detecteren in foto’s. Volgens Apple is dit privacy-vriendelijk en worden alleen foto’s gescand die je in iCloud Foto’s deel. Deze functie zou in iOS 15 geïntroduceerd worden, maar werd een maand na de aankondiging al uitgesteld vanwege de ontstane ophef. Bekijk vooral onze CSAM FAQ voor antwoorden op de meest gestelde vragen.
Data met volledige versleuteling
Er zijn twee diensten met volledige versleuteling, waarvan Apple naar eigen zeggen niet de sleutel bezit. Apple kan dan ook niet je berichten onderscheppen of je berichten overhandigen aan de autoriteiten. Ook niet als autoriteiten hen daartoe dwingen. Het gaat om deze twee diensten:
- Berichten (iMessage)
- FaceTime
Op deze supportpagina kun je zien welke gegevens in iCloud versleuteld zijn. Zo worden e-mailberichten tijdens het transport wel versleuteld, maar niet als ze op de server staan. Dit is volgens Apple “in overeenstemming met de standaardpraktijken uit de industrie”.
Versleutelde data, maar Apple heeft een sleutel
Er zijn ook diensten waarvan Apple zegt dat het beschikt over een sleutel. Als het moet zou Apple die data kunnen overhandigen aan autoriteiten.
- iCloud backups: dit is momenteel de grootste kwetsbaarheid. iCloud-backups bevatten een kopie van bijna alle data op je toestel. Ze zijn versleuteld, maar Apple heeft een sleutel om de bestanden te bekijken. Dit brengt twee risico’s met zich mee. Enerzijds is het mogelijk dat medewerkers van Apple in je data gaan kijken. Anderzijds zou Apple de data kunnen overdragen aan overheden, als ze dit opeisen.
- Siri: de spraakopdrachten die je geeft, zijn versleuteld tijdens het ‘transport’ naar Apple’s server. Apple pakt het weer uit om het te verwerken. De Siri-gegevens zijn voorzien van een uniek en anoniem kenmerk, dus niet je Apple ID. Je kunt Siri-data verwijderen uit iCloud.
- E-mail: dit is versleuteld als zowel de verzender als de ontvanger TLS-encryptie gebruiken. Dit is meestal het geval, maar omdat Apple over de sleutel beschikt, kan het de informatie ook inzien.
Wist je dat je zelf berichten met encryptie kunt sturen, ook als jouw mail-app hier zelf geen ondersteuning voor biedt? Bekijk in onze tip hoe dat werkt.
End-to-end versleutelde gegevens
Een van de best mogelijke beveiligingen is end-to-end versleuteling. Je gegevens worden dan tussen jouw iPhone en de server van Apple versleuteld. Niemand kan deze gegevens zien of lezen tijdens het transport.
De volgende gegevens worden verstuurd én bewaard in iCloud met end-to-end-codering:
- Apple Card-transacties (iOS 12.4 of hoger)
- Gegevens van de Woning-app
- Gegevens van de Gezondheid-app (iOS 12 of hoger)
- iCloud-sleutelhanger (bewaarde accounts en wachtwoorden)
- Favorieten, verzamelingen en zoekgeschiedenis van Kaarten (iOS 13 of hoger)
- Memoji (vereist iOS 12.1 of hoger)
- Betaalgegevens
- Woorden die het QuickType-toetsenbord heeft geleerd (iOS 11 of hoger)
- Safari-geschiedenis en iCloud-tabbladen (iOS 13 of hoger)
- Schermtijd
- Siri-informatie
- Wifiwachtwoorden
- W1- en H1-Bluetooth-sleutels (iOS 13 of hoger)
Meer info over privacy en Apple
Omdat Apple privacy zo belangrijk vindt hebben ze er een aparte pagina over gemaakt, waar je nog meer informatie vindt over hoe Apple omgaat met data. Daar verwijst Apple ook naar een PDF waar dataverzameling aan de hand van realistische scenario’s wordt uitgelegd.
Goed om te weten: Apple verzamelt ook op anonieme wijze data over je gedrag en stuurt dit naar de Apple-servers. Dit gebeurt op een zodanig manier dat niet te achterhalen is wat jouw privégegevens en voorkeuren zijn. Dit heet differential privacy en in het onderstaande artikel leggen we meer erover uit. Bekijk ook onze tip over de privacy instellingen op je iPhone.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!