Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple bewaart metadata over met wie iMessage-gebruiker contact heeft gezocht

Apple houdt op eigen servers bij met wie een gebruiker van zijn chatdienst iMessage contact heeft gezocht. Dat blijkt uit een document van een Amerikaanse politiedienst. Apple kan door end-to-end encryptie niet zien wat er in berichten staat.

Het gaat niet alleen om personen met wie een iMessage-gebruiker berichten heeft uitgewisseld, maar ook om accounts van mensen van wie een gebruiker in iMessage alleen al de naam of het nummer heeft ingetikt, meldt The Intercept. Op dat moment stuurt iMessage een verzoek naar een server om te kijken of de andere partij ook iMessage heeft. Als dat niet zo is, verstuurt de app het bericht via sms.

Apple kan aan politie- en inlichtingendiensten het ip-adres van de iMessage-gebruiker, het nummer of account van degene die hij of zij heeft opgezocht en het tijdstip verschaffen. Apple benadrukt dat het opzoeken van iemands nummer of account niet betekent dat er ook contact tussen beide is geweest.

In een verklaring tegenover The Intercept zegt Apple dat het alle gegevens die het heeft overdraagt als diensten daarvoor een verzoek indienen. Daarbij benadrukt het bedrijf dat het niet de inhoud van gesprekken kan geven en evenmin bewijs kan overleggen met wie iemand contact heeft gehad.

Apple laat zich de afgelopen tijd voorstaan op de bescherming van privacy van gebruikers. Het belandde daardoor in het middelpunt van een discussie, toen het weigerde software te maken om de iPhone 5c van een schutter bij een aanslag in de Amerikaanse stad San Bernardino te kraken.

Door

Redacteur mobile

122 Linkedin Google+

Lees meer

Reacties (122)

Wijzig sortering
Probleem is dat je als onschuldige betrokken raakt bij personen die wel een scheve schaats hebben gereden. Zelfs als je een verkeerd nummer hebt getoetst en per ongeluk verbonden met geraak met een misdadiger, crimineel of terrorist. Men moet speuren vanuit een misdrijf, niet vanuit massasurveillance. Dat gaat op dit moment al veel te vaak fout.
Ooit hadden we overal privacy. Ook op de treinstations, aan de telefoon, op de autobaan etc. Dat dient een doel.
Fouten maken is menselijk, maar het faciliteren van foutgevoelige context is niet correct. het gebeurt namelijk steeds vaker dat totaal onschuldigen door massasurveillance in de problemen komen.
De procedures zijn er gewoon, maar toch houdt men zich er niet aan. Dat is juist ťťn van de redenen waarvoor privacy bedoeld is: het niet hoeven weten als daar geen reden toe is.
Ik begrijp zeker je bezwaar, al leven we niet in een directe democratie waarbij wij zelf de wetten bepalen en dus zelf de (wetgevende) overheid zijn.

We leven in een representatieve democratie waarbij we stemmen op partijen en deze partijen stemmen onderling afstemmen welke vertegenwoordigers welke beleidstaken op zich nemen. Deze volksvertegenwoordigers delen logischerwijs niet persť de 'wil van het vok'.

Overigens wil ik hier zeker niet mee zeggen dat een directe democratie in mijn optiek beter is hoor, puur dat we zelf niet de overheid zijn en dus niet zelf de 'juiste procedures en bewakingen' kunnen instellen.
Het doel van privacy wat je hier formuleert is slechts 1 definitie. Waar heb je deze opvatting vandaan?
Privacy dient juist om anoniem te zijn. Enkele definities:
privacy : mensenrechten - Engels: Het recht op ~ is een grondrecht. Personen hebben het recht door de staat en door andere personen (bijv. door persfotografen) met rust gelaten te worden.-Art. 17 BUPO en 8 EVRM
Privacy is niet alleen de afwezigheid van informatie over ons zelf bij anderen, het is vooral de zeggenschap die wij over onze persoonsgegevens hebben. - Oppweb informatiebeheer
Het recht om bepaalde zaken, zoals ideeŽn, gegevens of huiselijke aangelegenheden voor zichzelf oftewel privť te houden. Dit recht wordt bij wet beschermd, wat bijvoorbeeld opsporingsmogelijkheden van politieagenten of rechten van journalisten beperkt. - cultureel woordenboek
Geen enkele van die definities die jij opgeduikelt hebt heeft het over anonimiteit. Anonimiteit is een manier om privacy te waarborgen. Wel een extreme en in de de huidige maatschappij onrealistische manier, dat werkte vroeger in de grot maar nu in het tijdperk van de databank niet meer. Ik hanteer (zoals gebruikelijk in Nederland) de defintiie van Van Dale.
Ok, stel nu dat over 20-30 jaar blijkt dat ( hoedjes gevouwen ? ja.. start ) bijv. de NSA een voice filtering systeem actief heeft, die langs alle metadata zoals emails, whatsapjes etc. ook via het microfoontje in je telefoon, tv, laptop, auto, etc.etc. alles wat je zegt ontleed, vertaald en profiled.. De simpsons hadden daar jaaaaaaren geleden al een leuke parodie op..

[img]http://www.discusseconomi...impsons-nsa1-1024x576.jpg[/img]

Is je stelling dan nog hetzelfde als hetgeen je hierboven aangeeft ?

Het is ondertussen al wel duidelijk dat je met slechte intenties gewoon niet digitaal, of in de buurt van electronica zoals een laptop / gsm dient te communiceren.
Me dunkt dat de echte boeven wel zo verstandig zijn tegenwoordig.

[Reactie gewijzigd door Patientzero op 29 september 2016 15:50]

Natuurlijk geldt mijn stelling dan nog steeds zo. De meta data die 30 dagen bewaart wordt en die alleen na gerechterlijk bevel wordt vrijeggeven schendt geen privacy.
In jouw voorbeeld dat de NSA alles en iedereen overal zou afluisteren gaat het om inhoud, dat is een volle stap verder dan metadata. Maar zelfs dat hoeft je privacy niet te schenden.
Het is een slecht bewaard geheim dat de NSA een systeem heeft dat alle
internationale telefoongesprekken afluistert en filtert (dat systeem heet Echelon). Maar als jij gewoon met je oma in Australie over je schoolcijfers kletst zal dat de NSA worst zijn en gaat je data als oninteressant het putje in. Hier wordt dan ook je privacy niet geschonden. Zeker als het een automatisch filter is dat irrelevante data weggooit (en dat is men doet met die sleepnet data) dan is er geen sprake van een privacy schending. Moet ook wel anders zouden spamfilters ook je privacy schenden, die verwerken jouw mail.
Bij Apple is het tot nu toe nog niet gelukt en sterker nog bij Apple valt er gewoon niet zo veel gevoelige informatie te halen als bij Google zoals het artikel hier ook aangeeft.
Haha, en de iCloud hack?

waarbij ALLEEN MAAR gevoelige info werd gejat...
Dat was in 2013. Overigens doe je nu alsof Google het enige bedrijf is. Google doet het nog goed naar mijn mening.

Google zal er wel van geleerd hebben.
En precies de app Signal noem je niet. Signal is heel erg duidelijk over welke data bewaard wordt, namelijk helemaal niets

De app boeit niet, wel de servers. En het zou me hoogst verbazen als Signal niet ook data bewaart daar. Immers alleen al qua foutopsporing en statistieken betreft server-load en server-responstijden zul je toch echt 'iets' moeten bewaren.

Zodra je wereldwijd te maken krijgt met significante aantallen gebruikers, zul je ťcht flink aandacht en tijd in je server-park en netwerk moeten steken. En dat lukt niet zonder enige vorm van statistiek. Alleen al omdat als er iets fout gaat je moet weten waar het fout gaat.

Tenzij je enkel een klein bedrijfje in de hobby-sfeer wilt blijven ...

Dus reken er maar op dat er ook bij de servers van Signal metadata te halen is.
Staan de tweakers.net servers in de usa? Dan gaat t toch echt via interpol als ze in nl staan
Puur om even te benadrukken dat loggen van metadata een normaal iets is in dit tijdperk.
Is er nog een merk dat 100% veilig is?
Is er nooit geweest, veiligheid is een illusie.
Natuurlijk wel, want het werkt eavesdropping en MitM van derde partijen alsnog tegen. Dat is hetzelfde als "SSL zonder certificaat is zinloos"; natuurlijk niet: versleuteld is nog altijd beter dan plain-text... Je kan alleen bij beiden variaties niet met 100% zekerheid zeggen dat je wel praat met wie je denkt te praten; maar dat maakt de encryptie zeker niet zinloos!
Ik bedoel dat zo'n extra sleutel niet veilig is. Die is dan zo gewild dat wanneer iemand macht of geld genoeg heeft, er ook misbruik van kan maken.
Wat je nu beschrijft is contact discovery, dat is wat anders dan waar het hier over gaat. :)
Of althans, dat had ik uit het artikel begrepen; maar het kan zijn dat ik dat verkeerd begrepen heb. Maar ik denk het niet, omdat het hier ook gaat om data die gelogd wordt terwijl het niet in je contacten staat; en meteen in de log wordt gedumpt. (En overhandigd wordt)

[Reactie gewijzigd door WhatsappHack op 28 september 2016 22:46]

Volgens mij staat er exact hetzelfde als wat ik zeg in de afbeelding onder de tabel, maar misschien begrijp ik je verkeerd....

Onder de tabel in het bijschrift staat dus:
Als je een nummer invoert in iMSG wordt de server gelijk ondervraagd op wel/geen Apple device.
Volgens Renť Ritchie op iMore word de data maar voor 30 dagen bewaard. Goed artikel overigens.

Zie hier: http://www.imore.com/imes...cement-what-you-need-know

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*