Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple gaat overheidsverzoeken voor verwijdering apps uit App Store rapporteren

Apple gaat in zijn zogenaamde transparency reports informatie tonen over verzoeken die het krijgt van overheden om applicaties te verwijderen uit de App Store. Momenteel geeft Apple al informatie over onder meer verzoeken tot account- en apparaattoegang.

Dat bleek toen Apple zijn meest recente rapport over overheidsverzoeken vrijgaf. Op de laatste pagina laat het bedrijf weten dat in toekomstige rapporten ook informatie zal worden opgenomen over verwijderverzoeken van apps; die zullen vanaf volgend jaar inzichtelijk worden gemaakt.

Apple krijgt geregeld verzoeken van overheden om applicaties uit de App Store te verwijderen, omdat ze in strijd zijn met de wet in dat land. In de rapportage wordt dan ook aangegeven hoe vaak verzoeken worden ingewilligd. Onder meer in China heeft Apple de afgelopen tijd verzoeken gekregen voor het verwijderen van applicaties; zo mogen in China geen vpn-applicaties meer worden gebruikt.

In het transparency report dat recent is vrijgegeven geeft Apple aan dat het in de periode van 1 juli tot en met 31 december vorig jaar bijna 30.000 verzoeken van overheden heeft gehad voor toegang tot apparaten. In totaal ging dat om meer dan 300.000 apparaten, en in 79 procent van de gevallen werd het verzoek ook ingewilligd. Nederland stuurde 28 verzoeken in voor in totaal 161 apparaten, en in 68 procent van de gevallen werd toegang verleend.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

26-05-2018 • 10:09

32 Linkedin Google+

Reacties (32)

Wijzig sortering
dus app X is in bv china niet toegestaan maar wel in de rest van de wereld?
hoe kunnen ze dit dan managen? als iemand uit china een iphone koopt in de USA, daar deze app instaleerd, en dan deze alsnog kan gebruiken?

of dat app Y overal in de wereld verboden is maar wel 1-2 maanden toch in de appstore heeft gestaan meer dan 10 miljoen downloads. moeten ze deze app dan verwijderen van alle telefoons?
als iemand uit china een iphone koopt in de USA, daar deze app instaleerd, en dan deze alsnog kan gebruiken?
Landen hebben allemaal hun eigen app-store. Je kunt als ontwikkelaar kiezen in welke landen je app wordt gedistribueerd. VPN-apps staan dus niet in de Chinese app-store.

De toegang tot welke app-store je krijgt is op basis van je account. Omzeilen van de app-store beperking is niet heel moeilijk. Het lastige is dat ze alleen betaalmiddelen uit het gekoppelde land accepteren. Een creditcard werkt dus alleen als het van een Amerikaanse card issuer is.

Ook dat is weer te omzeilen:Toen net iets minder dan 10 jaar terug ik 1 van de eerste Apple TV's had, waren er nog geen films in de Nederlande iTunes store. Toen heb ik een Amerikaanse account geopend (met als adres het hoofdkwartier van Microsoft, haha), vervolgens kocht ik via eBay Amerikaanse iTunes gift cards (of je liet vrienden/familie die meenemen) en zette je daarmee geld op die "Amerikaanse" account.

Ik ga er vanuit dat je deels dezelfde truc kunt uithalen in China. Het lastigste is echter dat ze daar nogal streng zijn op VPN-verkeer. Heb me laten vertellen dat zodra ze versleuteling zien, dat ze vaak de boel gewoon blokkeren. Sommige bedrijven hebben echter wel een uitzondering, dus dan kun je op je werk nog wat "stoute" dingen bekijken via VPN.
Wat ik me altijd afvraag met 'versleuteling' is hoe je dat daadwerkelijk kan herkennen en onderscheiden van 'regulier' verkeer... wat nou als je end-to-end encryptie gebruikt die je data 'versleuteld' tot een .jpg of zo? Dan zien zij enkel jpg's heen en weer verstuurd worden terwijl bij de endpoint dit dan vertaald word naar iets anders?

Ik ben niet ingelezen in encryptie en dat soort zaken maar volgens mij (mits je bereid bent afdoende cpu/gpu-cycli in te zetten) moeten er toch vormen van encryptie mogelijk zijn die tegelijkertijd ook obfuscation toepassen?
China past deep packet inspection toe, reguleren hun eigen internet, gebruiken machine learning en vaak blokkeren ze gewoonweg je verbinding als het niet je verkeer kan inzien/snappen. Vele VPN's werken niet, vaak werken de hele grote VPN bedrijven wel maar ik vermoed dat ze een deal hebben of iets in die richting met de overheid daar. Zelfs een eigen VPN opzetten van te voren is geen garantie dat het werkt, iets wat ik zelf had gedaan.

OpenVPN bijv. zonder te veel te tweaken werkte niet vlekkeloos, al kan het volgens mij wel goed werken als je wat rond googled en de juiste instellingen vind. Nou kan je beter kijken naar Shadowsocks, iets wat voor mij werkte. Dat is een proxy gemaakt door een Chinees zelf, hij kreeg na verluid te horen van de politie dat hij er mee moest stoppen maar goed de community pakt het dan verder op en er zijn dan ook meerdere forks hiervan. Vond dit sneller werken dan m'n OpenVPN vanuit een NL VPS (VPN verloor regelmatig de verbinding..) en ook sneller dan een commerciele (goedkope!) VPN provider die een server in Hong Kong had staan. Mijn shadowsocks VPS stond ook op een NL server.

Neem niet alles van mij aan, het kan best dat er een aantal punten niet (geheel) kloppen, ik vertel alleen wat ik herinner van mijn research op het internet voordat ik China binnen liep en natuurlijk spreek ik vervolgens uit eigen ervaring wat wel of niet werkte.

[Reactie gewijzigd door BrutalCoding op 26 mei 2018 20:17]

Simpel, gewoon met een packet sniffer / protocol analyser als bv. Wireshark.
Ze kunnen de App niet verwijderen van je telefoon. Zelfde als jij een App koopt en geld terug vraagt, dan kan je de App gewoon blijven gebruiken. Krom, maar toch ook prettig dat Apple niet kloot in de apps op je telefoon.
Ze hebben als het goed is wel een kill-switch, ik weet niet of dit ooit verwijdert is uit iOS en lijkt me niet. Ik vraag me af of er apps ooit al eens zo genuked zijn.
Kill switch is al regelmatig ingezet voornamelijk tegen malware geïnfecteerde apps. Al sinds het begin en volgens mij tot de dag van vandaag nog steeds actief: https://www.google.nl/amp...ch---jobs-admits.amp.html
Regelmatig? Het zal op 1 hand te tellen zijn... Ik kan me 1 concreet geval herinneren 5 jaar geleden.
Op Android is het iets vaker gebeurd, maar zal ook niet vaker dan 10 keer zijn.

Dit zijn zaken die Apple en Google natuurlijk liefst helemaal nooit gebruiken.
Ze kunnen de App niet verwijderen van je telefoon.
Ze doen het niet maar ze kunnen het zeker en dat geld ook voor het concurrerende platform.
Dat dacht ik ook over Windows Apps, zowel op Windows Phone als desktop. Viel toch heel vies tegen.

Ik heb al een paar keer meegemaakt dat een gratis app een update pushte, die update zette vervolgens compatibiliteit voor 8.1 uit en maakt er een W10 only app van. Poef, weg app. Zonder pardon of waarschuwing. Apps waar ik voor betaald heb zijn wel gewoon tot de laatste versie van het platform waarop ik ze kocht beschikbaar.

In tegenstelling tot bijvoorbeeld Steam. Ik heb zat games op Steam die niet meer in de store staan, maar ik kan ze nog gewoon downloaden en installeren.
Voor de eerste optie: ik denk dat de Chinese douane die iPhone wel zal onderscheppen. En zelfs al krijg je die iPhone het land in, wat dan? De meeste controversiële apps zullen verbinding moeten maken met servers buiten China en de GFW zal die verbindingen snel genoeg blocken.
Er staat gewoon dat ze de app verwijderen uit de App Store. Dan hebben hun ding gedaan. Dat het bij iemand nog op een telefoon staat is niet meer hun zaak.
Apple kan toch geen verzoeken inwilligen van overheden waarbij ze toegang tot de apparaten willen? Bij bijvoorbeeld iPhones doen / kunnen ze dat toch niet? Waarom worden deze verzoeken dan wel ingewilligd? Kan het dan wel?
In de bron staat wat anders... en lijkt het niet te gaan om toegang tot encrypted devices, maar informatie over de eigenaar.

Table 1 provides information regarding device-based requests received. Examples of such requests are where law enforcement agencies are working on behalf of customers who have requested assistance locating lost or stolen devices. Additionally, Apple regularly receives multi-device requests related to fraud investigations. Device-based requests generally seek details of customers associated with devices or device connections to Apple services.
Verkeerd overgenomen dus in dit nieuwsartikel. Aangezien het daar lijkt alsof het gaat om fysieke toegang tot een toestel..
Verzoeken tot het verwijderen van apps waar de overheid niet bij de data kan is volgens mij een mogelijkheid. Overheid kan bij app[1] niet bij de data, maar bij app[2] (die de zelfde mogelijkheden biedt voor de gebruiker) wel? Goede reden voor een overheid om app[1] te verbieden
Ik ben een rabiaat tegenstander van gesloten stores zoals deze van Apple, Google, Microsoft, Amazon en andere aanbieders. Geen enkel platform mag afhankelijk zijn van één bron van stores. Dat is in strijd met elk vrije-marktprincipe dat ik ken. Dat men per platform goedkeuringsprocedures voorziet op basis van certificaten en daar regels aan knoopt is ok. Nu gebeurt het ook dat gratis apps gewoon via die platformen niet verdeeld kunnen worden - of dat platformen als een soort van censor bepalen waar de markt naartoe gaat - daar moeten onze politici gewoon automatisch antitrust-onderzoeken voor opstarten - ook al gebruiken zij zelf dat soort speeltjes. Waarom? Omdat gesloten niet goed is - dat is een bedreiging van de allerhoogste orde voor de democratie - want het vormt een ernstige bron van censuur en kan aldus de democratie muilkorven.
Eh wat? Censuur? Hier haal je toch wel een aantal termen door elkaar heen? Pleegt de Albert Heijn dan ook censuur door bepaalde producten niet in het assortiment op te nemen?

De allerhoogste orde van democratie en app store policy :). Nou dat lijkt me niet. De app store heeft gewoon algemene voorwaarden en de wet waar ze zich aan moeten houden, dat heeft verder helemaal niets met democratie te maken.
Censuur? Hier haal je toch wel een aantal termen door elkaar heen? Pleegt de Albert Heijn dan ook censuur door bepaalde producten niet in het assortiment op te nemen?
Neen maar Nike wel als je hun loopschoenen enkel en alleen nog maar in hun winkeltje kunt kopen.
Waar dat voorheen bij V&D of Kruidvat kon.

Als ik nu de programma's of utilities alleen nog in een Windows-store kan vinden is dat een beperking t.o.v. vroeger toen ik bijv. naar Tucows kon en vele anderen. Dat dus.
Door jouw voorbeeld over Nike betwijfel ik of jij weet wat censuur is. De reden dat een bedrijf zoiets zal doen is bewaking van het merk, en het verhogen van de marge. Maar geen censuur.

En voor wat betreft Tucows: je kunt toch nog gewoon software direct van de maker en via andere sites downloaden? Als iets alleen nog maar in de Windows store kunt krijgen is dat een keuze van de softwaremaker, die blijkbaar geen zin meer heeft om zelf de distributie te doen.

[Reactie gewijzigd door keenan001 op 26 mei 2018 17:37]

Door jouw voorbeeld over Nike betwijfel ik of jij weet wat censuur is.
IK begon niet over censuur, maar ging wel door over beperking van aanbodplekken.
.
[...]
Als ik nu de programma's of utilities alleen nog in een Windows-store kan vinden is dat een beperking t.o.v. vroeger toen ik bijv. naar Tucows kon en vele anderen. Dat dus.
Het is nog veel erger.
Als je een protocol aan een applicatie wilt koppelen in windows 10 mag dat alleen aan eentje uit de appstore. Dus mijn zelfgemaakte .exe kan ik niet koppelen. Misschien met wat ranzige registry hack, maar kom op zeg. Mijn windows, mag ik toch zeker wel bepalen. Maar schijnbaar niet.
Dus jij vindt ook dat supermarkten keiharde porno in het schap moet leggen? Ze zitten nu een beetje te censureren door dat niet te doen.
op een android toestel alsook mijn win10 pc heb ik anders gewoon de mogelijkheid om externe apps en dergelijke te downloaden en te draaien... Oke de markt is gesloten maar dat is ook hun markt. straat verderop is nog een markt ;)
Eh wat?
Ten eerste, je hoeft iCloud niet te gebruiken om een iphone te gebruiken. De cloud is dus helemaal optional.
Ten tweede is de iphone volgens mij het moeilijkste op in te breken.
Wat gebruik jij dan?
Alle fabrikanten, systemen en methodieken hebben voor en nadelen. Ik noem een nadeel die hoort bij apple's toestellen en direct ben ik een apple hater? Ik zet enkel een spotlight op wat ik als een waardig punt van discussie vind.

Bij android toestellen zie je geen fabrikanten of carriers die toegang tot apparaten verlenen aan iemand. Al hangt de beveiliging van een android toestel meer af van de fabrikant blijft FDE een prima methode om je data veilig te houden, dat is onder andere een van de beveiligings-voordelen die sommige Android fabrikanten hebben waar Apple tot op heden geen antwoord op heeft.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True