iCloud mobiel geoptimaliseerd

Gerucht: ”Apple voerde geen iCloud end-to-end encryptie in onder druk van FBI”

Apple zou plannen hebben gehad om end-to-end encryptie van iCloud-backups aan te bieden. Maar onder druk van de FBI zou het bedrijf hebben afgezien van de plannen. Volgens de FBI zou dergelijke versleuteling het doen van onderzoeken in de weg staan.
Gonny van der Zwaag - · Laatst bijgewerkt:

Update: inmiddels zijn er twijfels gerezen of Apple werkelijk onder druk is gezet door de FBI.

iCloud-backups en FBI

Reuters beweert dat Apple meer dan twee jaar geleden eraan gewerkt heeft. Medewerkers kregen later te horen dat de “juridische afdeling het afgeblazen heeft, vanwege voor de hand liggende redenen”. Apple slaat iCloud-backups nu op een andere manier versleuteld op, waarbij er geen sprake is van end-to-end encryptie. De sleutel wordt namelijk bewaard op de Apple-servers. Als een overheidsdienst toegang wil tot bepaalde gebruikersdata, dan kan Apple de volledige iCloud-backup overdragen, inclusief de sleutel om het te ontcijferen. In feite is er dus een achterdeurtje, iets wat Apple vaak stelselmatig ontkent.

Dit heeft nog andere gevolgen. De berichten die je via iMessage verstuurt zijn end-to-end versleuteld, maar de backup die op iCloud wordt bewaard is dat niet. Daardoor kan een overheidsdienst toch de gesprekken die iemand gevoerd heeft natrekken. Bij end-to-end encryptie worden de sleutels alleen bij de verzender en de ontvanger bewaard, niet op een server. Zelfs als de server wordt gehackt en iemand toegang krijgt tot de data, kan deze persoon er niets mee, omdat er geen sleutel is.

End-to-end encryptie

In 2016 rapporteerden de New York Times en de Financial Times dat Apple werkte aan sterkere versleuteling. Maar dat is er nooit gekomen. Volgens Reuters kunnen er nog andere factoren hebben meegespeeld in de beslissing om iCloud-backups niet sterker te beveiligen. Gebruikers zouden bijvoorbeeld hun wachtwoord kunnen vergeten en krijgen dan geen toegang meer tot hun persoonlijke informatie. Ook kan het gebeuren dat familieleden van tragisch verongelukte personen toegang willen hebben tot de laatste foto’s en andere memorabilia.

Op de website van Apple is te lezen welke data wel voorzien is van end-to-end encryptie. Het gaat dan om data van de Woning- en Gezondheid-app, wachtwoorden uit de iCloud Sleutelhanger, betalingsinfo en schermtijd-data. Maar persoonlijke info zoals notities, foto’s en herinneringen zijn niet end-to-end versleuteld.

Alles over de beveiliging van iCloud-data lees je in onze gids.

Revisiegeschiedenis:

  • 2020 - 22 januari: Update toegevoegd over twijfels of de claim van Reuters wel klopt.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 januari 2020, 15:51
Bron Bron Reuters
Via Via 9to5Mac
Categorie Diensten
Onderwerpen beveiliging, encryptie, icloud

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.