iMessage berichten

Privacy en Apple: dit weet Apple over jou

De iPhone en iPad bevatten veel privacygevoelige inhoud. Het bedrijf benadrukt graag dat privacy erg belangrijk is, maar wat weet Apple eigenlijk van je en hebben ze toegang tot bepaalde data? We zochten het uit.

Apple en privacy gaan hand in hand

Apple benadrukt graag dat ze het meest privacy-vriendelijke techbedrijf ter wereld zijn. Die privacyboodschap komt misschien niet altijd over bij gewone consumenten, maar als je er wat dieper in duikt zul je merken dat Apple relatief ‘netjes’ opereert. In vergelijking met andere techbedrijven heeft Apple een heel andere aanpak: ze verdienen geld met het verkopen van hardware, terwijl Facebook en Google alles gratis weggeven en voornamelijk geld verdienen met het verzamelen van data, waarmee ze een profiel kunnen opbouwen. Toch verzamelt ook Apple hier en daar nog wel wat informatie en in dit overzicht leggen we uit hoe dat zit.

Apple en privacy: twee peilers

Apple gebruikt twee benaderingen om je privacy te beschermen. Als eerste maatregel wordt geprobeerd zo weinig mogelijk informatie over je te verzamelen. Is er toch data nodig, dan vindt de verwerking zoveel mogelijk op je toestel plaats, niet op de servers van servers. Ten tweede is data bij Apple standaard versleuteld. De mate waarin dat gebeurt is afhankelijk van de het type informatie.

Deze data heeft Apple sowieso van je
Apple heeft allerlei info om je diensten te kunnen aanbieden, waaronder het e-mailadres van je Apple ID, de hardware die je hebt aangeschaft en de digitale aankopen die je hebt gedaan. Het gaat hierbij onder andere om muziek, films, boeken en apps. Apple heeft deze informatie nodig om je de aankopen te kunnen leveren. Koop je een product dat je thuis laat bezorgen, dan beschikt Apple ook over het bezorgadres, mogelijk je woonadres.

Je kunt deze data opvragen bij Apple en krijgt dan een overzicht van wat het bedrijf over je weet. Waarschijnlijk zul je verbaasd zijn hoe weinig dat is. Bij andere bedrijven krijg je vaak een lijst van (niet-zelfgekozen) interesses te zien, op basis van je gedrag. Omdat Apple geen profiel van je opbouwt, krijg je alleen feitelijke informatie te zien die je zelf hebt gegeven, zoals adressen en gekochte apps.

Data die op het toestel blijft
Sommige informatie is zo privacygevoelig dat het alleen op het toestel wordt verwerkt en opgeslagen. Het gaat hierbij onder andere om:

  • Data van gezicht- en vingerscans. Apple gebruikt de Secure Enclave om de meest gevoelige data op te slaan van Face ID en Touch ID. De Secure Enclave is een chip die niet direct benaderd kan worden vanuit iOS. iOS kan de Secure Enclave alleen om een ‘ja’ of ‘nee’ vragen voor authenticatie. De data zelf is niet uit te lezen. Als dat wel zo zou zijn, zou je de info kunnen gebruiken om toegang te krijgen tot een toestel.
  • Foto’s. Beeldherkenning in de Foto’s-app vindt alleen plaats op het toestel (iPhone, iPad of Mac) en niet op Apple’s servers.
  • Kaarten. Opgeslagen locaties zoals thuis en werk worden op het toestel opgeslagen. Eventuele locatiedata die naar Apple’s servers wordt gestuurd is anoniem gemaakt aan de hand van een uniek ID. Dit is dus niet je Apple ID.
  • Apple Pay: Apple slaat je transactiehistorie niet op, behalve van aankopen die je bij Apple zelf doet.

Data met end-to-end versleuteling

Er zijn twee diensten met end-to-end versleuteling, waarvan Apple niet de sleutel bezit. Apple kan dan ook niet je berichten onderscheppen of je berichten overhandigen aan de autoriteiten, zelfs al zouden ze daartoe worden gedwongen. Het gaat om deze twee diensten:

  • Berichten (iMessage)
  • FaceTime

iMessage berichten

Versleutelde data, maar Apple heeft een sleutel

Er zijn ook diensten waarvan Apple beschikt over een sleutel. Als het moet zou Apple die data kunnen overhandigen aan autoriteiten.

  • iCloud backups: dit is momenteel de grootste kwetsbaarheid. iCloud-backups bevatten een kopie van bijna alle data op je toestel. Ze zijn versleuteld, maar Apple heeft een sleutel om de bestanden te bekijken. Dit brengt twee risico’s met zich mee. Enerzijds is het mogelijk dat medewerkers van Apple in je data gaan kijken. Anderzijds zou Apple de data kunnen overdragen aan overheden, als ze dit opeisen.
  • Siri: de spraakopdrachten die je geeft zijn versleuteld tijdens het transport, maar bij Apple wordt dit weer uitgepakt om het te kunnen verwerken. De Siri-gegevens zijn voorzien van een uniek en anoniem kenmerk, dus niet je Apple ID.
  • Email: dit is versleuteld als zowel de verzender als de ontvanger TLS-encryptie gebruiken. Dit is meestal het geval, maar omdat Apple over de sleutel beschikt kan de informatie ook worden ingezien.
  • Safari-bladwijzers: ook deze zijn versleuteld, maar Apple beschikt over de sleutel. Alle browsergegevens vanaf iOS 13 en macOS Catalina zijn versleuteld, dus daar heeft Apple geen toegang toe.

Meer info over privacy en Apple

Omdat Apple privacy zo belangrijk vindt hebben ze er een aparte pagina over gemaakt, waar je nog meer informatie vindt over hoe Apple omgaat met data.

Goed om te weten: Apple verzamelt ook op anonieme wijze data over je gedrag en stuurt dit naar de Apple-servers. Dit gebeurt op een zodanig manier dat niet te achterhalen is wat jouw privégegevens en voorkeuren zijn. Dit heet differential privacy en in onderstaand artikel leggen we meer erover uit.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt juni 2019