Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)

Apple presenteert zich als de koene verdediger van de vrijheid op internet. Wat veiligheid betreft heeft het bedrijf goeie papieren, maar het blijft uitkijken. Bij een van de vorige Mac OS 10-versies (Yosemite) hield Apple bij wat je op je eigen computer opzocht via Spotlight, zonder dat dat gemeld laat staan toestemming voor gevraagd werd. Ook werden ongevraagd bestanden in de Apple-wolk geplaatst (iCloud). Het lijkt, en het bedrijf spreekt het niet tegen, dat Apple weer een gevalletje van ongevraagd ’tappen’ aan zijn broek heeft. De iPhone zou, zonder dat de gebruiker dat weet, de belgeschiedenis van de iPhone naar de Applewolk sturen, vooropgesteld dat iCloud is ingeschakeld. Dat zouden onderzoekers van het Russische bedrijf Elcomsoft hebben ontdekt.

Het gaat om wat tegenwoordig de metadata van telefooncommunicatie heet: de telefoonnummers, datum en tijd en gespreksduur. Ook gemiste en omgeleide gesprekken worden genoteerd. De gegevens worden vier maanden bewaard. Apple zou dit doen om de opsporingsautoriteiten tegemoet te komen, aangezien die gegevens tegenwoordig moeilijk op een andere manier zijn te verkrijgen. “Dit is natuurlijk een voordeel”, zegt oud-FBI-agent Robert Osgood die tegenwoordig doceert aan een universiteit. “Vier maanden is lang. Telecombedrijven bewaren die metadata meestal een of twee maanden. Ze willen niet meer bewaren dan wettelijk verplicht (we hebben hier wel over de Amerikaanse situatie. In Nederland is die periode veel langer; as).”

Niet alleen de belgeschiedenis wordt opgeslagen door Apple, maar ook de gegevens van de gesprekken die via Facetime lopen, al of niet met beeld, worden door Apple opgeslagen zonder toestemming of medeweten van de gebruiker. Volgens Elcomsoft zou dat zijn begonnen bij iOS 8.2, de versie van het iPhonebesturingssysteem dat in maart 2015 werd uitgebracht. Vanaf versie 10 worden gemiste oproepen via telefoontoepassingen als Skype, WhatsApp, Viber en Apple Callkit ook doorgegeven, volgens Elconsoftdirecteur Vladimir Katalov.

Eigen profiel

De gegevens worden opgeslagen op het iCloud-profiel van de gebruiker, maar Apple kan daar bij. Er schijnt dan nog wat te moeten worden bewerkt, maar dat zou geen probleem zijn. Elcomsoft, die ook voor politie-instanties werkt, zegt het eigen programma Phone Breaker te zullen bijwerken. Dat programma wordt gebruikt om juist die gegevens van de Apple-wolk te plukken met de gegevens van de gebruiker. Ik vraag me dan af waarom zo’n bedrijf dat dan wereldkundig maakt.
Apple doet dat stiekem. Normaal gesproken, ik heb daar geen ervaring mee, krijgt de gebruiker een melding als er iets in de wolk wordt geplaatst, maar bij het opslaan van de belgegevens gebeurt dat niet. Dat lijkt er op te wijzen dat Apple niet te goeder trouw is, ondanks alle mooie praatjes die het bedrijf houdt over het verdedigen van de privacy van zijn klanten.
Apple bevestigt dat het met opzet gebeurt. “We bieden het synchroniseren van de belgegevens aan voor het gemak van de klant, zodat ze oproepen kunnen beantwoorden van al hun apparaten”, vertelt een woordvoerder. Die gegevens zijn versleuteld met een gebruikerswachtwoord en toegang tot die gegevens in iCloud is alleen te krijgen met een Apple-id en een wachtwoord. Apple raadt al zijn gebruikers aan een sterk wachtwoord te kiezen en een tweestapsaanmelding te gebruiken.”

iMessage

Apple ging recent ook al in de fout. Het bleek dat het bedrijf de loggegevens van het berichtenprogramma iMessage ook stiekem opsloeg. Volgens Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU, is iCloud de kwetsbare plek voor privacy in de iPhonewereld. Je schijnt er ook niet vanaf te kunnen, van het opslaan van je communicatiegegevens. Die optie geeft Apple niet.

Je vraagt je af waarom Apple daar zo stiekem over is. Een kwaad geweten? Ik zou zeggen: kappen met iCloud. Bewaar je gegevens zelf. De techniek is ruim aanwezig. Het zijn overbodige, linke dingen, die wolken.

Bron: the Intercept