Vratislav Holub Wat er op uw iPhone gebeurt, blijft op uw iPhone. Dit is precies de slogan die Apple op de beurs pochte CES 2019 in Las Vegas. Hoewel hij niet rechtstreeks aan de beurs deelnam, liet hij in Vegas reclameborden betalen waarop deze boodschap stond. Dit is een toespeling op de iconische boodschap: “Wat in Vegas gebeurt blijft in VegasTer gelegenheid van CES 2019 presenteerden zich bedrijven die niet zoveel nadruk leggen op de privacy en veiligheid van gebruikers als Apple.
Het zou kunnen interesseer je
iPhones zijn op verschillende niveaus beveiligd. Hun interne opslag is gecodeerd en niemand heeft toegang tot het apparaat zonder de code te kennen of zonder biometrische authenticatie te ondergaan. Vaak is het toestel dan ook via een zogenaamd activatieslot gekoppeld aan de Apple ID van een specifieke gebruiker. Bij verlies of diefstal heeft de wederpartij dus geen kans op misbruik van het apparaat. In het algemeen kan dus gesteld worden dat de veiligheid op een relatief hoog niveau ligt. Maar de vraag is: kan hetzelfde gezegd worden over de gegevens die we naar iCloud sturen?
iCloud-gegevensversleuteling
Het is algemeen bekend dat de gegevens op het apparaat min of meer veilig zijn. Dit hebben wij hierboven ook bevestigd. Maar het probleem doet zich voor wanneer we ze naar internet of naar cloudopslag sturen. In dat geval hebben we daar niet meer zo’n controle over, en zijn we als gebruikers aangewezen op anderen, namelijk Apple. In dit geval gebruikt de Cupertino-gigant twee coderingsmethoden, die behoorlijk fundamenteel van elkaar verschillen. Laten we dus snel de individuele verschillen doornemen.
Photo Gallery
Dataveiligheid
De eerste methode waar Apple naar verwijst Dataveiligheid. In dit geval worden gebruikersgegevens tijdens de overdracht, op de server of beide gecodeerd. Op het eerste gezicht ziet het er goed uit: onze informatie en gegevens zijn gecodeerd, dus er bestaat geen risico op misbruik. Maar helaas is het niet zo eenvoudig. Concreet betekent dit dat er weliswaar encryptie plaatsvindt, maar dat de benodigde sleutels ook toegankelijk zijn via de software van Apple. Gigant stelt dat de sleutels alleen gebruikt worden voor noodzakelijke verwerkingen. Hoewel dit waar kan zijn, roept het verschillende zorgen op over de algehele veiligheid. Hoewel dit geen noodzakelijk risico is, is het goed om dit gegeven als een opgestoken vinger op te vatten. Op deze manier zijn bijvoorbeeld back-ups, agenda's, contacten, iCloud Drive, notities, foto's, herinneringen en vele andere beveiligd.
End-to-end-codering
Het zogenaamde wordt dan als tweede optie aangeboden End-to-end-codering. In de praktijk is het end-to-end-encryptie (ook wel end-to-end genoemd), die al zorgt voor echte veiligheid en bescherming van gebruikersgegevens. In dit specifieke geval werkt het vrij eenvoudig. De gegevens worden versleuteld met een speciale sleutel waar alleen jij als gebruiker van een specifiek apparaat toegang toe hebt. Maar zoiets vereist actieve tweefactorauthenticatie en een vaste toegangscode. Heel kort kan echter worden gezegd dat de gegevens met deze definitieve codering echt veilig zijn en dat niemand anders er zomaar bij kan. Zo beschermt Apple de sleutelhanger, gegevens uit de Huishoudapplicatie, gezondheidsgegevens, betaalgegevens, geschiedenis in Safari, schermtijd, wachtwoorden voor Wi-Fi-netwerken of zelfs berichten op iCloud in iCloud.
Het zou kunnen interesseer je
(On)beveiligde berichten
Simpel gezegd: "minder belangrijke" gegevens worden beschermd in een gelabelde vorm Dataveiligheid, terwijl de belangrijkste al over end-to-end-encryptie beschikken. In zo’n geval stuiten we echter op een relatief fundamenteel probleem, dat voor iemand een belangrijk obstakel kan zijn. We hebben het over native berichten en iMessage. Apple houdt er vaak van om op te scheppen over het feit dat ze over de bovengenoemde end-to-end-encryptie beschikken. Specifiek voor iMessage betekent dit dat alleen jij en de andere partij er toegang toe hebben. Maar het probleem is dat de berichten deel uitmaken van iCloud-back-ups, die qua beveiliging niet zoveel geluk hebben. Dit komt omdat back-ups afhankelijk zijn van codering tijdens het transport en op de server. Dus Apple heeft er toegang toe.
Berichten worden daarmee op een relatief hoog niveau beveiligd. Maar zodra je er een back-up van hebt gemaakt op je iCloud, daalt dit beveiligingsniveau theoretisch. Deze verschillen in beveiliging zijn ook de reden waarom sommige autoriteiten soms wel en soms geen toegang krijgen tot de gegevens van appeltelers. In het verleden konden we al verschillende verhalen opnemen wanneer de FBI of CIA het apparaat van een crimineel moest ontgrendelen. Apple kan niet rechtstreeks in de iPhone komen, maar heeft wel toegang tot (een deel van) de genoemde gegevens op iCloud.
Het zou kunnen interesseer je
