Man met tablet, beeld via Shutterstock

Hoe goed zijn jouw gegevens in iCloud beveiligd?

Hoe zit het met de beveiliging van iCloud-data? Zijn je gegevens met end-to-end encryptie versleuteld en hoe zit het met je privacy? In deze gids leggen we uit hoe de iCloud beveiliging precies geregeld is en hoe goed jouw gegevens met encryptie zijn beveiligd.

Volgens Apple zijn alle gegevens die je met iCloud synchroniseert goed beveiligd tegen hackers en overheden. Daarbij is er een belangrijk onderscheid. Sommige gegevens worden lokaal en tijdens het transport cryptografisch versleuteld. Maar er zijn ook gegevens die end-to-end worden versleuteld en waarbij de beveiliging nóg beter is geregeld. Apple spreekt daarbij van het hoogste niveau van databeveiliging. Alleen de gebruiker heeft de sleutel om de inhoud te ontcijferen, Apple niet. Het is daarom goed om te weten hoe goed jouw gegevens op iCloud zijn beveiligd.


Voor gegevens die niet end-to-end versleuteld zijn, heeft Apple wel een sleutel. Het is dus mogelijk dat deze gegevens ooit in verkeerde handen vallen. Goed om te weten, is dat Apple niet zomaar je persoonlijke data aan overheden en geheime diensten geeft. Dat gebeurt alleen als er een officieel bevel voor is gegeven, bijvoorbeeld via een rechter.

Ook goed om te sten: de gegevens die lokaal op een fysieke iPhone staan zijn veel beter beveiligd dan wat je bij Apple’s online opslagdienst iCloud parkeert.

iCloud beveiliging
Van welke data heeft Tim Cook de sleutel?

iCloud-gegevens met end-to-end versleuteling

Voor end-to-end-encryptie moet tweefactorauthenticatie ingeschakeld zijn voor jouw Apple ID. Daarnaast is het belangrijk om steeds de updaten naar de nieuwste versie van iOS en iPadOS.

De volgende gegevens hadden altijd al end-to-end encryptie:

  • Woning-gegevens
  • Gezondheid-gegevens (HealthKit)
  • iCloud Sleutelhanger
  • Betaalgegevens
  • Woorden die het QuickType-toetsenbord heeft geleerd
  • Schermtijd
  • Wi-Fi-wachtwoorden

Sinds april 2020 zijn de volgende gegevens ook end-to-end versleuteld:

  • Apple Card-transacties (iOS 12.4 en nieuwer)
  • Kaart-favorieten, -collecties en -zoekgeschiedenis (iOS 13 en nieuwer)
  • Memoji (iOS 12.1 en nieuwer)
  • Safari-geschiedenis en iCloud-tabbladen (iOS 13 en nieuwer)
  • Bluetooth-sleutels W1 en H1 (iOS 13 en nieuwer)

Het gaat hier dus om functies die recent zijn toegevoegd.

Berichten in iCloud maakt ook gebruik van end-to-end-codering. Als je iCloud-reservekopie hebt ingeschakeld, bevat je backup een kopie van de sleutel die Berichten beveiligt. Zo weet je zeker dat je je Berichten kunt herstellen als je geen toegang meer hebt tot iCloud Sleutelhanger en vertrouwde apparaten. Apple heeft toegang tot deze sleutel.

Wanneer je iCloud-backups uitschakelt, wordt een nieuwe sleutel gegenereerd op je apparaat om toekomstige berichten te beveiligen. Deze lokale sleutel wordt niet bewaard door Apple (de eerder genoemde sleutel op iCloud dus wel). Je leest er meer over in onze tip over de iMessage beveiliging.

Versleuteling van iCloud-data tijdens opslag en transport

Er zijn ook iCloud-gegevens die tijdens het transport zijn versleuteld en die ook op de server van Apple zijn versleuteld. Het gaat daarbij om minimaal 128-bits AES-encryptie. Deze gegevens zou Apple wel kunnen overdragen aan overheden.

Het gaat hierbij om:

  • Reservekopie (backup)
  • Safari-geschiedenis en -bladwijzers
  • Agenda’s
  • Contacten
  • Zoek mijn (apparaten en personen
  • iCloud Drive
  • Berichten in iCloud
  • Notities
  • Foto’s
  • Herinneringen
  • Siri-opdrachten
  • Dictafoon
  • Wallet-passen

Verder zijn gegevens op iCloud.com alleen tijdens het transport versleuteld. Over de beveiliging op de server zegt Apple:

Alle sessies op iCloud.com zijn gecodeerd met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden gecodeerd op de server […].

Voor Mail geldt ook een uitzondering:

Alle verkeer tussen uw apparaten en iCloud Mail wordt gecodeerd met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie codeert iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-codering.

Hoe goed is de beveiliging van iCloud?

Apple gebruikt minimaal 128-bit AES encryptie. iCloud-gegevens zoals afspraken, adressen en foto’s zijn versleuteld als ze via internet worden verstuurd en worden ook versleuteld als ze bij Apple op de server staan, zoals hierboven aangegeven.

Je kunt ook bij apps van derden je data via iCloud synchroniseren. De beveiliging van deze gegevens is niet 100% gegarandeerd, omdat er in deze apps ook allerlei trackers kunnen zitten die je gedrag en voorkeuren in de gaten houden. Bovendien is het mogelijk dat deze apps ook nog gegevens opslaan op een externe server. Denk bijvoorbeeld aan een dagboeken-app die gegevens met iCloud én met een eigen server synchroniseert, zodat je op al je iDevices toegang hebt tot jouw dagboeknotities.

Kan je iCloud-account gehackt worden?

Maar wat als je iCloud-account wordt gehackt? Dat is tegenwoordig vrijwel onmogelijk, omdat Apple mensen min of meer dwingt om tweefactorauthenticatie in te schakelen. Daarbij het je altijd een vertrouwd apparaat nodig, bijvoorbeeld de iPhone die je dagelijks gebruikt. Een hacker moet dan fysieke toegang hebben tot je iPhone en deze kunnen ontgrendelen.

Toch zijn er in het verleden regelmatig verhalen geweest over gehackte iCloud-accounts, ook van bekende artiesten. Daarbij ging het vrijwel altijd om makkelijk te raden wachtwoorden. Om te voorkomen dat je een zwak wachtwoord kiest dwingt Apple je om minimaal 8 karakters te gebruiken, waaronder een getal, hoofdletter en kleine letter. Veelgebruikte zwakke wachtwoorden zoals ‘123456’ en ‘qwerty’ zijn daardoor niet mogelijk. Wil je extra beveiliging, dan moet je tweestapsverificatie inschakelen. We raden dit dan ook sterk aan, want daarmee is je account vrijwel niet meer te hacken. Phishing heeft geen zin, want een kwaadwillende heeft niets aan alleen het wachtwoord.

In het privacybeleid van Apple is te lezen hoe Apple met je privacy omgaat.

Apple privacy, persoonlijke gegevens

Gegevens op iPhones zijn beter beveiligd

Uit Apple’s FBI-zaak is duidelijk geworden dat Apple geen toegang heeft tot de gegevens op een iPhone, als deze is voorzien van een pincode. Alle gegevens op het toestel zijn versleuteld en bovendien heeft Apple op de iPhone twee extra maatregelen doorgevoerd:

  • Na 3 foutieve pogingen moet je steeds langer wachten om een pincode te kunnen invoeren.
  • Na 10 foutieve pogingen wordt het toestel gewist.

Beschikt je iPhone over een Touch ID-vingerafdrukscanner of Face ID, dan zijn de gegevens nog beter beschermd. Er blijft natuurlijk altijd het risico dat iemand met een afgehakte of nagemaakte vinger of met een knap geconstrueerd masker toch op je toestel weet binnen te dringen. Daarnaast zijn er methoden die door bedrijven als Cellebrite worden gebruikt om op toestellen in te breken. Dit zijn echter dure methoden die alleen worden toegepast bij misdrijven en andere belangrijke zaken. De kans dat iemand je iPhone steelt en vervolgens met een slimme hackmethode door je agenda-afspraken gaat zitten bladeren is vrijwel nihil. Het kost namelijk meer dan dat het oplevert.

Wil je maximale beveiliging van je privédata, dan kun je ze het beste lokaal op je iPhone bewaren en niet met iCloud en andere online opslagdiensten synchroniseren. Je moet dan ook geen apps van derden installeren en je beperken tot apps van Apple zelf, zonder dat je iCloud-synchronisatie inschakelt. Je hebt dan wel te maken met veel beperkingen.

Online opslagdiensten zijn bovendien gevoelig voor phishing en hacks, waardoor een kwaadwillende toch toegang kan krijgen tot jouw gegevens. Voor iCloud is dit op te lossen door tweestapsverificatie toe te passen, zoals we hierboven hebben uitgelegd.

Vrijwel alle iPhones en iPads die momenteel in gebruik zijn, draaien op iOS 9 of nieuwer. Eerder hebben we al eens geschreven hoe Apple sinds iOS 9 omgaat met privacy e

Wil je dat er geen privacygevoelige informatie in de cloud komt te staan, dan zijn er twee oplossingen:

  • Helemaal geen backups maken (dat is een tamelijk slecht idee)
  • Alleen versleutelde backups maken op je Mac

In zo’n geval zullen de autoriteiten jouw computer in beslag moeten nemen om de backup in handen te krijgen. Apple kan in dat geval niet gedwongen worden om mee te werken.

Waarom verschil in beveiliging?

De beveiliging van de iPhone is dus veel beter geregeld dan dat van iCloud-backups. Dit blijkt een bewuste keuze van Apple: een iPhone is een fysiek apparaat dat je kan kwijtraken en dat gestolen kan worden. De persoonlijke data op het toestel moet daarom goed beschermd zijn. Bij iCloud moet de beveiliging ook aan bepaalde eisen voldoen, maar Apple moet nog in staat zijn om gebruikers weer toegang te geven tot data als er iets mis is gegaan. Apple heeft zelf geen toegang tot de data op een iPhone waarop een pincode is ingesteld. Maar ze kunnen wel bij de iCloud-backups.

Bij andere techbedrijven werkt het op een soortgelijke manier: Google kan wel gebruikersgegevens van Gmail, Google Drive en Google Docs geven, maar heeft geen toegang tot een Android-toestel waarvan de inhoud is versleuteld. Alleen de eigenaar van de telefoon heeft de sleutel, net zoals bij de iPhone. In theorie dan, want ook bij Android zijn er geavanceerde hack-methoden, waar je als gewone gebruiker echter geen last van zult hebben.

Meer over beveiliging lees je hier:

Openingsafbeelding: graphixmania via Shutterstock.com

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt april 2020
Categorie Diensten
Onderwerpen beveiliging, encryptie, icloud, privacy
Devices iPad, iPhone
Software iOS, iPadOS