iMessage app op de iPhone

‘Apple slaat informatie over iMessage-contacten op’

Uit een document zou blijken dat Apple bepaalde informatie van contacten uit iMessage opslaat op haar servers. Dit terwijl Apple stelt dat het de privacy van klanten belangrijk vindt.
Michel Lusthof - · Laatst bijgewerkt:

“Privacy is een onderdeel van alles wat we maken”. Zo onderstreept Apple het belang van privacy op haar website. In iMessage bijvoorbeeld zorgt een uitgebreid beveiligingssysteem ervoor dat de berichten die je verstuurt versleuteld worden, waardoor ze niet door anderen gelezen kunnen worden. Op één onderdeel lijkt Apple wat steken te laten vallen. Uit een document dat de website The Intercept in handen heeft zou blijken dat Apple informatie over alle contacten die je via iMessage benadert opslaat op de servers.

iMessage app op de iPhone

Metadata over iMessage-contacten

Elke keer dat je vanuit iMessage op je iPhone een telefoonnummer invoert, wordt contact gemaakt met de servers van Apple. Hiermee wordt bepaald of het telefoonnummer iMessage gebruikt (de blauwe tekstballonetjes) of via het ouderwetse SMS bereikt moet worden (de groene tekstballonetjes). Dat op zichzelf is niet zo’n punt, maar uit het document blijkt dat Apple die informatie opslaat op haar servers en dat die zogeheten metadata bevatten. Hierbij kun je denken aan een datum, tijd en ook het IP-adres dat je gebruikt. Apple liet aan The Intercept weten dat het deze informatie 30 dagen bewaart en daarna verwijdert, maar het staat haaks op uitspraken die Apple eerder heeft gedaan. In 2013 stelde het bedrijf dat het geen informatie vrijgeeft waaruit de locatie van de klant kan worden afgeleid. Met een IP-adres kan dat in principe wel.

iMessage als veilig alternatief

Volgens het document worden de telefoonnummers verstuurd zodra je een nieuw gesprek met een nieuw contactpersoon start. Telecomproviders geven meta-data over gesprekken regelmatig vrij als politie en justitie daar om vragen. Maar bij Apple zou je dat gezien het verzet tegen de FBI eerder dit jaar niet verwachten. De website noemt het opmerkelijk dat Apple dergelijke informatie kan verstrekken terwijl het iMessage juist als veilig alternatief positioneert.

Dat veilige aspect middels versleuteling onderstreept Apple nogmaals in onderstaande reactie aan de site:

Als autoriteiten ons een valide dagvaarding of gerechtelijk besluit sturen, geven we hen de gevraagde informatie als die in ons bezit is. Omdat iMessage end-to-end versleuteld is, hebben we geen toegang tot de inhoud van deze communicatie. In sommige gevallen kunnen we gegevens van onze serverlogs verstrekken die laten zien welke apps klanten op hun apparaten gebruiken. We werken nauw samen met de autoriteiten en maken duidelijk wat we hen kunnen bieden en dat deze logbestanden niet de inhoud van gesprekken bevatten of bewijzen dat enige communicatie heeft plaatsgevonden.

Lijst met personen
Volgens de site is het inderdaad zo dat er geen informatie wordt opgeslagen of een gesprek daadwerkelijk heeft plaatsgevonden. Maar een lijst met personen met wie je al dan niet contact hebt gehad is misschien wel net zo gevoelig. Zeker in de huidige tijd waarin inlichtingendiensten het liefst bij alle versleutelde gesprekken zouden willen. Bovendien waren de verzamelde metadata ook de belangrijkste reden waarom Edward Snowden als klokkenluider de misstanden bij de Amerikaanse NSA aan het licht bracht. Apple lijkt zich op glad ijs te begeven door aan de ene kant privacy zo centraal te stellen, maar aan de andere kant dergelijke metadata op te slaan.

Meer informatie: The Intercept

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 29 september 2016, 10:04
Categorie iOS
Onderwerp beveiliging

Reacties zijn gesloten voor dit artikel.