Uitgelicht
Bestel nu "Zo word je een iPhone Pro"met 5 euro korting
Toon of verberg de lijst met posts
Vrouw met iPad in de sneeuw

Hoe goed zijn jouw gegevens in iCloud beveiligd?

Hoe zit het met de beveiliging van iCloud-data? Zijn je gegevens met end-to-end encryptie versleuteld en hoe zit het met je privacy? In deze gids leggen we uit hoe de iCloud beveiliging precies geregeld is en hoe goed jouw gegevens met encryptie zijn beveiligd.

Volgens Apple zijn alle gegevens die je met iCloud synchroniseert goed beveiligd tegen hackers en overheden. Daarbij is er een belangrijk onderscheid. Sommige gegevens worden lokaal en tijdens het transport cryptografisch versleuteld. Maar er zijn ook gegevens die volledig end-to-end worden versleuteld en waarbij de beveiliging nóg beter is geregeld. Apple spreekt daarbij van het hoogste niveau van databeveiliging. Alleen de gebruiker heeft de sleutel om de inhoud te ontcijferen, Apple niet. Het is daarom goed om te weten hoe goed jouw gegevens op iCloud zijn beveiligd.


Voor gegevens die niet end-to-end versleuteld zijn, heeft Apple wel de sleutel. Het is dus mogelijk dat deze gegevens ooit in verkeerde handen vallen. Apple belooft dat persoonlijke data nooit zomaar aan overheden en geheime diensten wordt overgedragen, maar dat dit alleen gebeurt als er een officieel bevel voor is gegeven via een rechter. Dit kan gebeuren als er verdenkingen zijn dat jij betrokken bent bij criminele activiteiten of contact hebt gehad met criminelen.

Het is verder goed om je te realiseren dat Amerikaanse overheidsdiensten vergaande mogelijkheden hebben om gegevens van niet-Amerikanen (dus ook Europeanen) te raadplegen op basis van de Patriot Act. Dit is gedaan om terrorisme vanuit het buitenland te voorkomen.

Voordelen en nadelen van end-to-end encryptie

Met end-to-end encryptie zijn je gegevens beter beschermd, omdat anderen geen toegang hebben. Dit geldt vooral voor externe partijen zoals Apple, overheden en hackers. Maar het brengt ook risico’s met zich mee en er kleven enkele nadelen aan.

Als jij je Apple ID en wachtwoord vergeet, heb je geen toegang meer tot je eigen data. Ook Apple kan je in dat geval niet helpen. En bij onverwacht overlijden hebben jouw nabestaanden op geen enkele manier toegang tot de gegevens. Je kunt dit voorkomen door een Erfeniscontact aan te wijzen. Ook kun je minimaal één vertrouwde persoon op de hoogte brengen van jouw inloggegevens, voor noodgevallen. Schrijf de toegangscode van je iPhone, Apple ID en wachtwoord op een stuk papier en bewaar dit in een verzegelde envelop, die je op een makkelijk vindbare plaats bewaart. Tevens is het handig om het master-wachtwoord van 1Password of een andere wachtwoorddienst ergens te noteren, zodat nabestaanden jouw digitale erfenis kunnen regelen en bijvoorbeeld jouw Facebook-pagina op zwart te zetten.

Ook goed om te weten: gegevens die alleen lokaal op een iPhone staan zijn veel beter beveiligd dat wat je bij Apple’s online opslagdienst iCloud parkeert. Maar je loopt daarmee wel een risico, want als je je iPhone kwijtraakt ben je ook al je gegevens kwijt.

iCloud-gegevens met end-to-end versleuteling

In december 2022 heeft Apple vergaande maatregelen aangekondigd om iCloud-gegevens nog beter te beschermen met end-to-end encryptie. Dit heet Advanced Data Protection en is vanaf begin 2023 wereldwijd beschikbaar. Het houdt in dat je optioneel de volgende iCloud-gegevens kunt voorzien van end-to-end encryptie:

  • Backups van je toestel
  • Backups van berichten
  • iCloud Drive
  • Notities
  • Foto’s
  • Herinneringen
  • Safari-bladwijzers
  • Siri Shortcuts
  • Spraaknotities
  • Wallet-passen

Advanced Data Protection

De volgende gegevens zijn altijd voorzien van end-to-end encryptie:

  • Woning-gegevens
  • Gezondheidsgegevens (HealthKit)*
  • iCloud Sleutelhanger
  • Betaalgegevens
  • Woorden die het QuickType-toetsenbord heeft geleerd
  • Schermtijd
  • Wifi-wachtwoorden
  • Siri-informatie
  • Apple Card-transacties
  • Favorieten in Apple Kaarten, Verzamelingen en zoekgeschiedenis
  • Memoji
  • Safari-geschiedenis, tabgroepen en iCloud-tabbladen
  • Bluetooth-sleutels W1 en H1
  • iCloud Safari-bladwijzers

* Als je je Mac gebruikt voor backups worden gezondheidsgegevens alleen bewaard als je de reservekopie versleuteld is.

Voor end-to-end-encryptie moet tweefactorauthenticatie ingeschakeld zijn voor jouw Apple ID. Daarnaast is het belangrijk om steeds de updaten naar de nieuwste versie van iOS en iPadOS.

Berichten in iCloud maakt ook gebruik van end-to-end-encrypie. Als je iCloud-reservekopie hebt ingeschakeld, bevat je backup een kopie van de sleutel die Berichten beveiligt. Zo weet je zeker dat je je Berichten kunt herstellen als je geen toegang meer hebt tot iCloud Sleutelhanger en vertrouwde apparaten. Apple heeft toegang tot deze sleutel, tenzij je Advanced Data Protection hebt ingeschakeld. Je leest er meer over in onze tip over de iMessage beveiliging.

Bekijk ook
Zo kun je iMessage en de Berichten-app veilig gebruiken

Zo kun je iMessage en de Berichten-app veilig gebruiken

iMessage is goed beveiligd door Apple, waardoor berichten niet zomaar te onderscheppen zijn door hackers. Toch zijn er een paar dingen die je moet weten om veilig gebruik te kunnen maken van iMessage en de Berichten-app op je iPhone, iPad en Mac.

Geen end-to-end versleuteling

Er zijn ook iCloud-gegevens die alleen tijdens het transport en tijdens opslag op de servers van Apple zijn versleuteld. Dit is dus geen volledige end-to-end encryptie. Het gaat daarbij om minimaal 128-bits AES-versleuteling. Deze gegevens zou Apple wel kunnen overdragen aan overheden.

Het gaat hierbij om:

  • Reservekopie (backup)*
  • Agenda’s
  • Contacten
  • Berichten in iCloud*
  • iCloud Drive*
  • Notities*
  • Foto’s*
  • Herinneringen*
  • Safari-bladwijzers*
  • Siri-opdrachten*
  • Dictafoon*
  • Wallet-passen*

*Deze gegevens zijn standaard niet voorzien van end-to-end encryptie, maar zijn wel volledig te versleutelen als je Advanced Data Protection inschakelt.

De volgende gegevens zijn alleen tijdens het transport versleuteld:

  • iCloud.com-sessies
  • Mail

Over de beveiliging van iCloud.com zegt Apple:

Alle sessies op iCloud.com zijn versleuteld met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden versleuteld op de server […].

Voor Mail geldt ook een uitzondering:

Alle verkeer tussen uw apparaten en iCloud Mail wordt versleuteld met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie versleutelt iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-encryptie.

Hoe goed is de beveiliging van iCloud?

Apple gebruikt minimaal 128-bit AES encryptie. iCloud-gegevens zoals afspraken, adressen en foto’s zijn versleuteld als ze via internet worden verstuurd en worden ook versleuteld als ze bij Apple op de server staan, zoals hierboven aangegeven.

Je kunt ook bij apps van derden je data via iCloud synchroniseren. De beveiliging van deze gegevens is niet 100% gegarandeerd, omdat er in deze apps ook allerlei trackers kunnen zitten die je gedrag en voorkeuren in de gaten houden. Bovendien is het mogelijk dat deze apps ook nog gegevens opslaan op een externe server. Denk bijvoorbeeld aan een dagboeken-app die gegevens met iCloud én met een eigen server synchroniseert, zodat je op al je iDevices toegang hebt tot jouw dagboeknotities.

Kan je iCloud-account gehackt worden?

Maar wat als je iCloud-account wordt gehackt? Dat is tegenwoordig vrijwel onmogelijk, omdat Apple mensen min of meer dwingt om tweefactorauthenticatie in te schakelen. Daarbij het je altijd een vertrouwd apparaat nodig, bijvoorbeeld de iPhone die je dagelijks gebruikt. Een hacker moet dan fysieke toegang hebben tot je iPhone en deze kunnen ontgrendelen.

Toch zijn er in het verleden regelmatig verhalen geweest over gehackte iCloud-accounts, vooral van bekende artiesten. Daarbij ging het vrijwel altijd om makkelijk te raden wachtwoorden. Om dit te voorkomen heeft Apple Security Keys for Apple ID ingevoerd. Daarbij heb je een fysieke hardwaresleutel nodig om toegang te krijgen tot je iCloud-account.

Google Yubico beveiligingssleutel

Om te voorkomen dat je een zwak wachtwoord kiest dwingt Apple je om minimaal 8 karakters te gebruiken, waaronder een getal, hoofdletter en kleine letter. Veelgebruikte zwakke wachtwoorden zoals ‘123456’ en ‘qwerty’ zijn daardoor niet mogelijk. Wil je extra beveiliging, dan moet je tweefactorauthenticatie inschakelen. We raden dit dan ook sterk aan, want daarmee is je account vrijwel niet meer te hacken. Phishing heeft geen zin, want een kwaadwillende heeft niets aan alleen het wachtwoord.

In het privacybeleid van Apple is te lezen hoe Apple met je privacy omgaat.

Apple privacy, persoonlijke gegevens

Gegevens op iPhones zijn beter beveiligd

Uit Apple’s FBI-zaak is duidelijk geworden dat Apple geen toegang heeft tot de gegevens op een iPhone, als deze is voorzien van een pincode. Alle gegevens op het toestel zijn versleuteld en bovendien heeft Apple op de iPhone twee extra maatregelen doorgevoerd:

  • Na 3 foutieve pogingen moet je steeds langer wachten om een pincode te kunnen invoeren.
  • Na 10 foutieve pogingen wordt het toestel gewist.

Beschikt je iPhone over een Touch ID-vingerafdrukscanner of Face ID, dan zijn de gegevens nog beter beschermd. Er blijft natuurlijk altijd het risico dat iemand met een afgehakte of nagemaakte vinger of met een knap geconstrueerd masker toch op je toestel weet binnen te dringen. Daarnaast zijn er methoden die door bedrijven als Cellebrite worden gebruikt om op toestellen in te breken. Dit zijn echter dure methoden die alleen worden toegepast bij misdrijven en andere belangrijke zaken. De kans dat iemand je iPhone steelt en vervolgens met een slimme hackmethode door je agenda-afspraken gaat zitten bladeren is vrijwel nihil. Het kost namelijk meer dan dat het oplevert.

Online opslagdiensten zijn gevoelig voor phishing en hacks, waardoor een kwaadwillende toch toegang kan krijgen tot jouw gegevens. Voor iCloud is dit op te lossen door tweestapsverificatie toe te passen, zoals we hierboven hebben uitgelegd.

Wil je maximale beveiliging van je privédata, dan kun je ze het beste lokaal op je iPhone bewaren en niet met iCloud en andere online opslagdiensten synchroniseren. Je moet dan ook geen apps van derden installeren en je beperken tot apps van Apple zelf, zonder dat je iCloud-synchronisatie inschakelt. Je hebt dan wel te maken met veel beperkingen en je loopt het risico dat je alles kwijt bent op het moment dat je iPhone kapot gaat of zoekraakt.

Wil je dat er geen privacygevoelige informatie in de cloud komt te staan, dan zijn er twee oplossingen:

Bekijk ook
Zo maak je een lokale backup van je iPhone of iPad (reservekopie)

Zo maak je een lokale backup van je iPhone of iPad (reservekopie)

Wil je dat de gegevens op je iPhone of iPad niet verloren kunnen gaan? Lees dan in deze tip alles over een lokale backup maken op je Mac met iTunes of Finder. Van automatische backups tot het terugzetten van je reservekopie. Draadloos of via een kabeltje: zo maak je lokale backups en raak je nooit meer gegevens kwijt!

In zo’n geval zullen de autoriteiten jouw computer in beslag moeten nemen om de backup in handen te krijgen. Apple kan in dat geval niet gedwongen worden om mee te werken.

Waarom is niet alles end-to-end versleuteld?

De lokale beveiliging op een iPhone is dus beter geregeld dan dat van iCloud-backups. Dit blijkt een bewuste keuze van Apple: een iPhone is een fysiek apparaat dat je kan kwijtraken en dat gestolen kan worden. De persoonlijke data op het toestel moet daarom goed beschermd zijn.

Bij iCloud moet de beveiliging ook aan bepaalde eisen voldoen, maar Apple moet nog in staat zijn om gebruikers weer toegang te geven tot data als er iets mis is gegaan. Apple heeft geen toegang tot de data op een lokale iPhone. Alleen met brute force-methoden is het mogelijk om de data te achterhalen, maar dit is vaak zeer kostbaar. Hiervoor zul je bij externe partijen moeten aankloppen.

Apple heeft wel toegang tot sommige gegevens in op iCloud. Dit zal echter alleen in uitzonderingsgevallen beschikbaar worden gesteld: als het echt niet anders kan, bijvoorbeeld op bevel van een rechter.

Bij andere techbedrijven werkt het op een soortgelijke manier: Google kan wel gebruikersgegevens van Gmail, Google Drive en Google Docs geven, maar heeft geen toegang tot een Android-toestel waarvan de inhoud is versleuteld. Alleen de eigenaar van de telefoon heeft de sleutel, net zoals bij de iPhone. In theorie dan, want ook bij Android zijn er geavanceerde hack-methoden, waar je als gewone gebruiker niet zo snel mee te maken zult krijgen.

Meer over beveiliging lees je hier:

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

iCloud

Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres of privédoorgifte. Al onze belangrijke informatie over iCloud op een rijtje!

iCloud

Ook interessant