Update: inmiddels zijn er twijfels gerezen of Apple werkelijk onder druk is gezet door de FBI.
iCloud-backups en FBI
Reuters beweert dat Apple meer dan twee jaar geleden eraan gewerkt heeft. Medewerkers kregen later te horen dat de “juridische afdeling het afgeblazen heeft, vanwege voor de hand liggende redenen”. Apple slaat iCloud-backups nu op een andere manier versleuteld op, waarbij er geen sprake is van end-to-end encryptie. De sleutel wordt namelijk bewaard op de Apple-servers. Als een overheidsdienst toegang wil tot bepaalde gebruikersdata, dan kan Apple de volledige iCloud-backup overdragen, inclusief de sleutel om het te ontcijferen. In feite is er dus een achterdeurtje, iets wat Apple vaak stelselmatig ontkent.
Dit heeft nog andere gevolgen. De berichten die je via iMessage verstuurt zijn end-to-end versleuteld, maar de backup die op iCloud wordt bewaard is dat niet. Daardoor kan een overheidsdienst toch de gesprekken die iemand gevoerd heeft natrekken. Bij end-to-end encryptie worden de sleutels alleen bij de verzender en de ontvanger bewaard, niet op een server. Zelfs als de server wordt gehackt en iemand toegang krijgt tot de data, kan deze persoon er niets mee, omdat er geen sleutel is.
In 2016 rapporteerden de New York Times en de Financial Times dat Apple werkte aan sterkere versleuteling. Maar dat is er nooit gekomen. Volgens Reuters kunnen er nog andere factoren hebben meegespeeld in de beslissing om iCloud-backups niet sterker te beveiligen. Gebruikers zouden bijvoorbeeld hun wachtwoord kunnen vergeten en krijgen dan geen toegang meer tot hun persoonlijke informatie. Ook kan het gebeuren dat familieleden van tragisch verongelukte personen toegang willen hebben tot de laatste foto’s en andere memorabilia.
Op de website van Apple is te lezen welke data wel voorzien is van end-to-end encryptie. Het gaat dan om data van de Woning- en Gezondheid-app, wachtwoorden uit de iCloud Sleutelhanger, betalingsinfo en schermtijd-data. Maar persoonlijke info zoals notities, foto’s en herinneringen zijn niet end-to-end versleuteld.
Alles over de beveiliging van iCloud-data lees je in onze gids.
- 2020 - 22 januari: Update toegevoegd over twijfels of de claim van Reuters wel klopt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Andor, You, Hakken over de Sloot en meer (26-04)
- Meta gaat AI trainen met gebruikersfoto's en -reacties: zo zorg je dat jouw gegevens niet gebruikt worden (24-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
iCloud
Alles over iCloud, de online opslagdienst van Apple waarmee je apps kunt synchroniseren en bestanden kunt opslaan. Maar iCloud biedt meer dan alleen online opslag en synchronisatie. Met de betaalde iCloud+ dienst krijg je extra functies, zoals het verbergen van je e-mailadres en privédoorgifte. Je kunt 5GB tot 12TB iCloud-opslag krijgen. Al onze belangrijke informatie over iCloud op een rijtje!
- Alles over iCloud
- iCloud+, de betaalde versie van iCloud met extra functies
- Alles over iCloud Drive
- Storing bij iCloud? Zo vraag je de status op
- Documenten synchroniseren in iCloud
- iCloud Fotobibliotheek gebruiken
- iCloud Muziekbibliotheek gebruiken
- Beveiliging van iCloud-gegevens
- iCloud-opslagruimte delen met gezin
- iCloud-account beheren
- iPhone en iPad backuppen op iCloud
- iCloud-sleutelhanger voor opslaan van wachtwoorden
- Gezinswachtwoorden in iCloud-sleutelhanger
- Privédoorgifte in iCloud: veiliger browsen
- iCloud-opslag uitbreiden (prijzen en meer)
Ook interessant
Hoe goed zijn jouw gegevens in iCloud beveiligd?
FileVault: zo beveilig je data op de Mac met encryptie
Gerucht: ‘Apple ID’ wordt met iOS 18 later dit jaar ‘Apple Account’
Facebook Messenger vanaf nu met standaard end-to-end-encryptie: wanneer volgt Instagram?
Apple overwoog om AirPods in andere kleuren uit te brengen (maar het is waarschijnlijk niet wat je denkt)
Apple verbetert beveiliging met Advanced Data Protection en meer
Ja, Apple hecht echt aan de privacy van haar gebruikers 🤪
apple zegt altijd dat ze icloud data afgeven bij justitie wanneer opgevraagd, daarbij is er nog nooit direct gezegd dat icloud end-to-end is. iOS daarin tegen wel
Oei, dit valt me toch tegen. Ik dacht dat we betaalden voor privacy. Toch maar weer terug naar de versleutelde backups via iTunes.
Ik denk meteen, belachelijk. Er zijn veel meer mensen op de wereld die wel op het juiste pad zijn. De privacy moet dus wijken voor die paar “criminelen, terroristen” in de wereld. Slaat kant noch wal!!
Eigenlijk is de iPhone dan zeker niet zo veilig als Apple beweert. De meeste gebruikers gebruiken gewoon de iCloud en denken omdat het toestel veilig is en Apple vol inzet op het beschermen van privacy dus veilig te zijn.
De kracht van Apple die ook mij het gevoel gaf onderscheidend te zijn ten opzichte van Android is dus helaas een marketing praatje?
Alles kan wel goed versleuteld op mijn iPhone staan, maar als deze de informatie lekker upload naar iCloud (waar ik ook nog extra voor betaal ook) dan zeker stukken minder is beschermd, dan is dit schandalig. Zeker op iCloud zou de versleuteling minstens zo goed moeten zijn als op mijn iPhone.
Apple zou dit issue (zoals ik dat zie) zo snel mogelijk moeten aanpassen en de iCloud achterdeur moeten dichten. Ook Apple heeft niets te maken met de data die ik op mijn iPhone heb staan. Zeker niet als je er ook nog extra voor betaald.
Je bent dus echt pas verzekerd van je privacy als je iCloud niet gebruikt.
Dit valt me heel erg tegen. Apple laat altijd weten dat het aan de kant van hun klanten staat en niet de Amerikaanse overheid. Uiteindelijk is bijna alles end-to-end versleuteld, maar slechts via één ingang nog steeds alles te zien. Daarmee is hun verhaal over de waarde die ze hechten aan privacy meteen een stuk minder geloofwaardig.
Snap de reacties van privacy niet echt… Alsof we ooit echt privacy hebben! als wij andermans software + hardware gebruiken. Niemand behalve Apple weet wat er op de achtergrond word verstuurd of zichtbaar is?
Aangezien we allemaal (normale/brave) burgers zijn hebben we toch niks te vrezen dat Apple zo’n key bewaard? Vind het alleen maar fijn, dat illegale/gevaarlijke praktijken hier door eventueel opgelost/voorkomen kunnen worden.
Wat slecht zeg! @Rowdy jij weet niet hoe dit soort dingen werken blijkbaar.
when privacy is outlawed, only outlaws will have privacy.
“Those who would give up essential Liberty [privacy], to purchase a little temporary Safety, deserve neither Liberty nor Safety.”
(Red.) Update toegevoegd over twijfels of de claim van Reuters wel klopt.
@Patrik: Om kort samengevat antwoord op je vraag te geven, “ja!”. Helaas wel.