Apple gaat afhandeling dataverzoeken door autoriteiten stroomlijnen

Apple gaat een website opzetten waar politie en justitie wereldwijd verzoeken kunnen indienen om data te overhandigen. Daarnaast gaat het bedrijf agenten wegwijs maken in de nieuwe procedure, die voor een betere verwerking van de verzoeken moet zorgen.

De website komt eind 2018 online en zal toegankelijk zijn voor geauthenticeerde agenten wereldwijd. Die kunnen via de portal verzoeken indienen om data te overhandigen en producten te traceren. Nu verlopen de verzoeken nog via e-mail. Dat staat op Apples Transparancy Report-pagina, constateerde MacRumors.

Daarnaast zet Apple een team op van personen die agenten gaan trainen en komt er een trainingsmodule. Apple hoopt hiermee onder andere kleinere politiekorpsen en overheidsdiensten tegemoet te komen.

Apple publiceert statistieken over dataopvragingen in zijn transparantierapport. In de periode 1 juli tot en met 31 december dienden Nederlandse autoriteiten bijvoorbeeld 28 verzoeken in met betrekking tot 161 Apple-apparaten, 19 verzoeken werden gehonoreerd. In België ging het om 148 verzoeken over 653 apparaten, waarvan bij 110 verzoeken data werd overhandigd.

IT-banen

Reacties (76)

bytemaster460 6 september 2018 20:32

Bij rechtmatige verzoeken kan het volgens Apple gaan om informatie over klanten, gegevens uit iCloud-opslag zoals e-mails, foto's, documenten, contacten, iMessage-back-ups, browsegeschiedenis, Maps-zoekhistorie en iOS-back-ups.

Huh? Ik dacht dat Apple altijd beweerde dat ook Apple deze info niet kon uitlezen, zoals ze dat ook in hun voorwaarden beschrijven. Of geven ze de politie dan een berg versleutelde data zodat de politie er zelf maar wat van moet maken?

TouchBar @bytemaster460 • 6 september 2018 20:36

De inhoud op een lokaal toestel kunnen ze inderdaad niet uitlezen. Echter kan Apple wel bij het overgrote deel van de iCloud-data, minus je sleutelhanger, homekit-data, gezondheidsdata, betaalinformatie, Siri-informatie en wifi-netwerkgegevens zoals hier aangegeven.

[Reactie gewijzigd door TouchBar op 23 juli 2024 20:30]

Verwijderd @TouchBar • 6 september 2018 20:57

Wat is de reden dat je dat zo zeker weet? Verklaring van Apple alleen of heb je een onafhankelijke onderbouwing van je stelling.

NiGeLaToR

@Verwijderd • 6 september 2018 21:06

Die ga je nooit krijgen, want je krijgt nooit toegang tot de sourcecode van iOS of andere Apple systemen. Het is daarmee in zekere zin altijd een kwestie van vertrouwen. Wat een bedrijf in ieder geval kan doen om dat vertrouwen te verkrijgen en te behouden is structureel en consequent zijn in het verdedigen van hun principes, dit in alles laten zien en hun producten en diensten dan ook structureel en consequent zo inrichten.

Ik heb nog geen twijfel over deze houding van Apple, het zelfs regelmatig mateloos irritant om iets in de App store te krijgen, omdat je zelf ook aan diverse eisen en autorisaties moet voldoen. Dat nemen ze erg serieus en als het mis gaat wordt het direct aangepakt. Zowel Steve Jobs als Tim Cook zijn voorvechter van privacy, beide met hun eigen intrinsieke motivatie.

Heel verhaal: en toch weet je het nooit zeker. Een programmeur kan (vergezocht, wellicht) een backdoor inbouwen, of een app die wel door de checks komt kan misbruik maken van een onbekend lek, verzin het maar.

Verwijderd @NiGeLaToR • 6 september 2018 21:33

Vertrouwen is leuk, controle is veel beter.

Google en Facebook worden notoir gewantrouwd, ook op Tweakers, Apple begint nu te leunen richting de overheid met dit soort fratsen en het is een kwestie van tijd, hoop ik, voordat we in Europa door hebben dat we quea IT toch eens wat minder afhankelijk zouden moeten zijn van de VS en binnen Europa controle houden over onze eigen data.

Ik had op een site als Tweakers wel iets meer open source weerstand verwacht.

WhatsappHack

Apple
Politiek en recht
Privacy

@Verwijderd • 6 september 2018 21:40

Apple begint helemaal niet te leunen richting de overheid, ze maken simpelweg het proces simpeler omdat die omslachtig en niet van deze tijd was. Die data werd altijd al overhandig als het een legitiem verzoek was. Dat zijn ze verplicht, ook "binnen Europa" (vandaar dat de NL en BE overheid ook netjes de informatie krijgen die legitiem opgevraagd wordt.). Dus dat heeft vrij weinig met de VS te maken en is gewoon normaal. Elk bedrijf waar je diensten van gebruikt zal data moeten overhandigen als ze erbij kunnen en er een legitiem verzoek voor ligt. Wat je ook gebruikt.

Opensource is ook de heilige graal niet overigens, sterker nog soms vraag ik me af of het niet onveiliger is in bepaalde situaties omdat veel mensen denken dat ze daar helemaal veilig zitten; false sense of security is een dingetje en ik zie steeds vaker tenenkrommende proporties aannemen. En dan moet je overigens niet enkel dat binnen eigen beheer houden, maar ook alle cloud services die veel mensen graag willen. Of ga je dat dan wel uitbesteden? Dat zou raar zijn want dan zit je alsnog met hetzelfde probleem.

Somewhere down the line, you've got to trust something or someone. En er zijn niet veel mensen die dat willen, en zij die dat wel willen moeten daar ook nog eens de juiste diepgaande technische know-how voor hebben; en dat is er maar weinig.

(P.s. weerstand trouwens? Weerstand is ergens juist tegen zijn he?

)

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

Verwijderd @WhatsappHack • 6 september 2018 21:46

..............en is gewoon normaal.

Laten we het er op houden dat we op dat punt sterk verschillen van mening.
Ik vind het niet normaal dat overheden op verzoek kunnen graven in mijn data.

WhatsappHack

Apple
Politiek en recht
Privacy

@Verwijderd • 6 september 2018 22:02

Voor sommige zaken is het gewoon noodzakelijk om misdrijven op te lossen. Dus als de politie aannemelijk kan maken dat jij terecht een verdachte bent van een misdrijf en een rechter/OvJ beslist dat ze daarom door je data mogen gaan: dan heb ik daar vrede mee als dat op juiste wijze gebeurd. Dat wordt meestal niet lichtzinnig gedaan en is ook voorbehouden aan serieuze zaken (eg: moord, witwassen, grootschalige drugscriminaliteit, etc.). Op de meeste punten, anyway; de AIVD heeft wat uitzonderingen her en der - daar ben ik ook niet al te blij mee, maar dat is weer een heel ander verhaal en in een heel andere context dan waar we het nu over hebben.

Het mooie is echter dat je niet verplicht ben om diensten te gebruiken die een entry point geven tot je data. Zo kan je op iPhone's prima de verantwoordelijke iCloud-functies uitschakelen of gewoon heel iCloud niet gebruiken. Wat jij wil. Blijft alles lokaal en kan de overheid ook niets opvragen bij Apple, immers is die data er dan simpelweg niet. Dan zullen ze je toestel in beslag moeten nemen en proberen die te kraken als je niet meewerkt. Je kan je data en apparaten beveiligen hoe je wilt, niemand die zegt dat dat verboden is...

Jij hebt dat recht, de overheid heeft het recht om te proberen er toch in te komen als jij iets heel fouts hebt gedaan of er zeer hoge aanleiding is om te denken dat jij mogelijk iets heel fouts hebt gedaan.
Privacy is heilig maar het is niet helemaal absoluut, om sommige redenen moet het recht er op helaas soms deels ingetrokken worden als daar zeer zwaarwegende belangen voor zijn. (En zolang dat uitsluitend om goede, onderbouwde redenen gebeurt heb ik daar weinig moeite mee. Wel heb ik moeite met willekeurige surveillance en bijvoorbeeld het verplichten van backdoors in encryptie.)

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

Verwijderd @WhatsappHack • 6 september 2018 22:14

Laat er dan een gerechtelijk bevel aan ten grondslag liggen en niet een verzoekje van oom agent.

JackBol @Verwijderd • 6 september 2018 23:54

De ovj bepaald dit, niet de rechter.

kazakx @Verwijderd • 7 september 2018 12:10

Dat zegt ook niks. Meerendeel van alle overheden op de wereld zijn corrupt. West europa is misschien een van de meest transparante en mogelijk een van de meest betrouwbare.

Dus een Erdogan die gegevens bij apple legt omdat hij een concurrent wil uitschakelen is volgens deze procedure ook gedekt wat mij ten zeerste dubieus in de oren klinkt.

Verwijderd @kazakx • 7 september 2018 12:33

Eens. Eerlijk gezegd vetrouw ik Nederland een rechter meer dan onze overheid zelf, maar ook deze zou eigenlijk mijn privacy niet mogen schenden.

Erdogan is inderdaad een goed voorbeeld. Voor Erdogan kon je schrijven wat je wilt en dat is bepaald niet meer aan de orde aldaar.

https://www.telegraph.co....ersity-dean-in-country-a/

Vergeet niet dat Turkije dat al met 1 been in de EU staat en nu nog steeds warm tegen de EU aanschuurt incl. Nederland.

Wat gebeurt er met Nederland als Wilders aan de macht komt en je bent Moslim? Of de SGP en je ben gescheiden of homosexueel of nog erger een gescheiden lesbisch stel dat een abortus heeft gepleegd?

Mayumi

@Verwijderd • 7 september 2018 15:29

De SGP aan de macht? Dacht niet dat we dat zouden meemaken.

Verwijderd @Mayumi • 7 september 2018 15:54

Ik vind het zeer onwaarschijnlijk, maar de geschiedenis wijst uit dat je nooit nooit kan zeggen.

SideShow118 @Verwijderd • 6 september 2018 22:09

Ik zou niet weten wat hier abnormaal aan is?

In een farsoenlijke maatschappij (waar ik NL onder versta) zouden hier, met de juiste checks en balances, geen weerstand tegen moeten zijn.

Als je bang bent dat onze overheid er allemaal rare zaken mee gaat doen dan is je data wel het laatste middel dat er nodig is om je het leven flink zuur te maken.

Ik vind het persoonlijk net zo zorgwekkend om te zien dat onze opsporings/inlichtingen diensten moeten "bedelen" on hun werk te kunnen doen terwijl een private, beursgenoteerd, bedrijf dit wel even bepaalt wat er wel en niet relevant is?

Ongelimiteerde opsporingsmethoden en volledige toetsing van private bedrijven? Beide extremen zijn net zo slecht en zorgwekkend.

Even de alu-hoedje rethoriek wegleggen en logisch nadenken. Dit soort reacties kun je helemaal niets mee, zeker niet als "wij" als Tweakers/IT mensen de sleutel tot deze balans in handen hebben.

[Reactie gewijzigd door SideShow118 op 23 juli 2024 20:30]

bytemaster460 @Verwijderd • 6 september 2018 23:02

Het gaat niet om willekeurige overheden maar om politie en justitie. Als er de juiste rechtvaardiging (bijv. een gerechtelijk bevel) achter zit is er niets mis mee dat die in de gegevens kunnen snuffelen. Apple geeft aan dat die verzoeken streng beoordeeld worden. Daar moet je dan vertrouwen in hebben.

InsanelyHack @bytemaster460 • 7 september 2018 02:40

Het gaat niet om willekeurige overheden maar om politie en justitie.

Inderdaad en die zijn in het voorbeeld hier Belgie en Nederland nog wel een beetje te vertrouwen. Maar hoe zit het dan in andere landen met een totalitair regime? Legt Apple daar dan een grens en gaan zij dan op de stoel zitten wat dan wel en niet een totalitair regime is? Nee dat lijkt me niet dus eigenlijk heeft EnGee wel een punt. Dat het hier gebeurd ok. Ik ben ook wel zo van ik heb niks te verbergen maar bv Turkije vandaag de dag vind ik dan alweer een stuk gevaarlijker als zij te pas en te pas verzoeken gaan indienen.

bytemaster460 @InsanelyHack • 7 september 2018 08:40

Daarom geeft Apple aan ieder verzoek apart te zullen beoordelen. Dat is ook verre van waterdicht maar het vormt wel een drempel voor onbetrouwbare overheden zodat ze niet ongebreideld zomaar informatie bij Apple kunnen opvragen.

InsanelyHack @bytemaster460 • 7 september 2018 10:43

het vormt wel een drempel voor onbetrouwbare overheden zodat ze niet ongebreideld zomaar informatie bij Apple kunnen opvragen

Apple is natuurlijk uiteindelijk een commercieel bedrijf waarbij deze belangen altijd zwaar wegen. Met b.v. een volledige productieafhankelijkheid in China denk ik niet dat deze drempel veel voorstelt in China. Interessante vraag lijkt me dan ook wie dan bij Apple de grenzen bepaald per regime want ik weet wel zeker dat er verschillen gemaakt worden.

bytemaster460 @InsanelyHack • 7 september 2018 12:57

Is koffiedik kijken. Ik denk dat het zwaarder laten wegen van commerciële belangen uiteindelijk negatievere gevolgen zal hebben door wantrouwen van de klanten als blijkt dat Apple geen weloverwogen besluiten neemt t.a.v. data-overdracht.

Gapert86 @bytemaster460 • 7 september 2018 00:25

Er valt weinig streng te beoordelen. Als de OvJ een vordering doet voor inzage in data, dan hoeven ze alleen die vordering te beoordelen want ze moeten er gewoon aan voldoen. En gelukkig ook maar; zulke vorderingen worden niet lichtzinnig gedaan. Ik ben blij met mijn privacy, maar ik ben ook blij dat we moordenaars, verkrachters e.d. kunnen pakken. Zij zijn hun recht op absolute privacy wat mij betreft kwijt voor zover het voor het opsporingsbelang nodig is om hun aandeel in een strafbaar feit te onderzoeken. Zodat ze jou of mij morgen niet als volgende kunnen vermoorden, bij wijze van spreken. Dat heet rechtsorde en ook al schopt half Nederland tegen de opsporingsdiensten, dat is het beginsel om überhaupt een normale samenleving te kunnen hebben en te kunnen discussiëren over privacy.

[Reactie gewijzigd door Gapert86 op 23 juli 2024 20:30]

bytemaster460 @Gapert86 • 7 september 2018 12:58

Voor het eigen land wel, maar als er een vordering van een OvJ vanuit China komt, hoeven ze daar niet zonder meer aan te voldoen.

Verwijderd @Verwijderd • 7 september 2018 16:50

Dus ook maar geen huiszoekingen meer doen en alle criminelen lekker hun ding laten doen?

monojack @Verwijderd • 7 september 2018 18:33

Als jij niet wenst dat overheden je data doorzoeken dan moet je geen diensten gebruiken van iCloud. Apple is verantwoordelijk voor alles wat op hun servers staat daarom moet het die afstaan aan overheden. Gebruik je geen iCloud dan kan de overheid niet bij jouw data op je iPhone. Apple kan niet in je iPhone en zal ook elke medewerking weigeren om je iPhone te unlocken.

Apple geeft ook niet zomaar op vraag van de overheid data over je hoor. Dat moet allemaal aan voorwaarden voldoen. Als jij niet officieel verdacht wordt van een misdrijf dan zal de overheid geen gegevens van je krijgen.

jabwd @WhatsappHack • 6 september 2018 22:06

Opensource als veilig zien is gewoon verschrikkelijk stom. Er zijn zoveel manieren te bedenken om een backdoor in te bouwen die zelfs experienced programmers niet zo maar zien. Bij swift kan je ook leuke dingen doen, zoals zero-width unicode gebruiken om code te fingerprinten en andere malle fratsen uit te halen.

We moeten gewoon als samenleving white-hat hackers veel meer aansporen, incentives etc. geven zodat we minder hoeve te speculeren, en meer kunnen vertrouwen.

WhatsappHack

Apple
Politiek en recht
Privacy

@jabwd • 7 september 2018 02:46

Dat niet alleen, ook in FOSS-projecten kunnen gewoon normale bugs zitten die iedereen gemist heeft natuurlijk; hoeven niet eens perse expres ingebouwd te zijn. Kijk naar HeartBleed.

Het is een rare hardnekkige illusie om te denken dat opensource per definitie veiliger is dan gesloten bron.

InsanelyHack @jabwd • 7 september 2018 12:04

Wat ik nooit begrijp is waarom de monitoring op het uitgaande netwerk niet word verscherpt. Je zegt het zelf al dat de kwaadwillende code moeilijk of soms niet te zien is. Uiteindelijk moet de vergaarde data wel jouw lokale netwerk uit of een hacker remote een systeem willen overnemen. Als voorbeeld op ons werk hebben we systemen die gebruikt worden voor het onderhoud van klanten infra. Deze hebben geen connectie met de buitenwereld. Updates ed worden via speciale procedures toegelaten en geïmporteerd in deze netwerken.

WhatsappHack

Apple
Politiek en recht
Privacy

@NiGeLaToR • 6 september 2018 21:25

Dat is ook waar er twee factoren zijn. Een factor is de goede intentie van het bedrijf, de andere factor zijn andere partijen die graag een weg daar omheen willen vinden. Dus zelfs al zet het bedrijf zich 100% in voor ijzersterke beveiliging: het is nooit 100% dicht, en daarmee kan je dus nooit veiligheid garanderen. Je kan hoogstens een zeer hoge mate van veiligheid creëren, maar daar houdt het op. Ik geloof wel dat Apple hun best doet om de boel te beveiligen overigens.

Euronitwit

@NiGeLaToR • 6 september 2018 22:09

Zowel Steve Jobs als Tim Cook zijn voorvechter van privacy, beide met hun eigen intrinsieke motivatie.

Steve Jobs wil geen vreemden in zijn kist.

Yzord @Verwijderd • 6 september 2018 21:05

Stel deze vraag eens eerst: heb je Apple op een leugen kunnen betrappen omtrend hun beloftes voor de privacy?

Ik nog niet en ik ben vrij streng gefocussed op mijn privacy. Maar goed, ik gebruik dan ook geen iCloud, omdat het dan ook op US grondgebied opgeslagen KAN worden.

Isheara @Yzord • 6 september 2018 21:37

Ben ik benieuwd of je überhaupt een cloud dienst gebruikt,

xoniq @Isheara • 7 september 2018 00:15

Ik gebruik een cloud dienst. Self-hosted op een VPS welke schijf encryptie gebruikt van Linux zelf.

EraYaN @xoniq • 7 september 2018 07:26

Als de VM draait doet die schijf encryptie ook niet zo veel. Je zult application level encryption moeten toepassen en zelfs dan moet het key materiaal de client nooit verlaten.

PPie @EraYaN • 7 september 2018 18:21

Het ging al fout bij 'hosted op een VPS'. Het is niet je eigen machine, dus is het per definitie niet veilig:
"There is no cloud, just someone else's computer".

Yzord @Isheara • 6 september 2018 21:48

Ja die van Safe-Mail 👍

Verwijderd @Isheara • 7 september 2018 00:18

OwnCloud hier

DeFeCt @Yzord • 7 september 2018 09:02

https://www.theguardian.c...ualcast-security-weakness

pietprecies01 @TouchBar • 6 september 2018 20:52

Apple kan niet bij de data hoe iOS nu is. ze zouden makkelijk bij de data kunnen als ze het echt willen, dit hebben ze zelf bevestigd in de zaak met de fbi rondom san bernardino, maar dat kan natuurlijk bij elke softwarefabrikant. Het blijft een kwestie van vertrouwen.

WhatsappHack

Apple
Politiek en recht
Privacy

@pietprecies01 • 6 september 2018 21:22

Dat was met de 5C, sindsdien hebben ze de hardware flink aangepast waardoor dat een stuk moeilijker is geworden. Niet onmogelijk, zie GreyKey (wat trouwens een tijdje heeft geduurd voor die methode ontwikkeld was) - maar ook tegen die kwetsbaarheid zijn nu maatregelen genomen in iOS 12.

Een interessante presentatie van een aantal security features om eens te kijken als het je boeit: https://www.youtube.com/watch?v=BLGFriOKz6U

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

pietprecies01 @WhatsappHack • 6 september 2018 21:28

Maar zoals ik al zij: ze kunnen elk moment een update uitbrengen met een backdoor en een week later hem er weer uithalen, niemand die het door zou hebben en geen hardware die dat tegen zou houden.

Ik wil hier niet suggereren dat ze dat ook maar op enige hoogte doen, er over denken, of gedaan hebben, alleen dat apple altijd in je apparaat zou kunnen als ze dit echt willen: net zoals elk ander bedrijf waarvan jij een operating system draait (en al helemaal een die over the air automatisch updates kan installeren)

fapkonijntje @bytemaster460 • 6 september 2018 20:41

Nee, Apple kan het niet direct vanuit een iphone lezen, maar wel uit icloud. Bedenk dat ze ook gewoon een wachtwoordreset kunnen doen voor een gebruiker hè. Daarom noemen ze het ook niet iMessage maar iMessage backups (die dus online staan). En het gaat hier om klantgegevens zoals adres, welke apparaten, wanneer online, wanneer het i-apparaat voor het laatst gezien is, hoe lang en waar, vaak is die info is uit apple maps en/of siri te halen, Siri gebruikt minder info dan Google-assistent, daarom kan Siri ook veel minder, maar helemaal data-loos is 't niet. Het is wel zo dat er over het algemeen minder informatie dan bij Google beschikbaar is, maar informatie is er wel zeker.

BoringDay @fapkonijntje • 6 september 2018 21:20

Wachtwoord reset heeft er niks mee te maken.
De data wordt met er met encryptie opgeslagen (A minimum of 128-bit AES encryption) en de iCloud verbinding loopt via TLS 1.2.
End-to-end encrypted data wordt toegepast bij Two-factor authentication bij gevoelige informatie als betaling, health ect.

https://support.apple.com/en-us/HT202303

[Reactie gewijzigd door BoringDay op 23 juli 2024 20:30]

fapkonijntje @BoringDay • 6 september 2018 21:55

Met wachtwoord reset bedoel ik dat als je in het account kunt, je ook die "end-to-end" encrypted ellende kunt achterhalen. Je kunt die data namelijk ook op een nieuwe iphone benaderen. Dat is dan hoe je het zelf zou doen, voor Apple is dat dus nog veel makkelijker. Die encryptie is alleen relevant als er iemand op die servers van Apple inbreekt, dat de data niet in gevaar is en dat je op je toestel, bij diefstal en niemand je pin heeft, er geen data uitlekt.

Al dat encryptieverhaal is alleen relevant als iemand geen toegang krijgt tot je account. Maar als die toegang er wel is, maakt heel dat verhaal niets meer uit. Dat toegang krijgen tot je account zou voor een Apple een eitje moeten zijn lijkt mij.

WhatsappHack

Apple
Politiek en recht
Privacy

@fapkonijntje • 6 september 2018 22:13

Niet helemaal accuraat zoals je het nu uitlegt. De *backups* zijn niet end-to-end encrypted. Dat kan ook eigenlijk niet (gebruiksvriendelijk). iMessage berichten zelf zijn wel degelijk end-to-end encrypted. Dat het backupbestand geen extra encryptie heeft doet helemaal niets af aan het feit dat de end-to-end encryptie zelf prima functioneert. Zet je die cloud backups uit, dan is dat probleem namelijk ook opgelost...

... Behalve dan dat er een ander probleem is met iMessage. En dat is dat er geen authenticatie is.
Apple kan devices in principe toevoegen en je huidige apparaten accepteren die gewoon. Maar dat is dus een ander probleem.

Het heeft dus niets met de end-to-end encryptie te maken, het heeft er puur mee te maken dat je na die encryptie verwerkt is een kopie laat uploaden van de berichten naar de cloud. Maar je kan er voor kiezen om dat niet te doen waardoor die kopie ontbreekt en je gewoon geniet van end-to-end encryptie.

Bij WhatsApp is dat idem dito trouwens om nog een voorbeeld te geven. De backups die het in iCloud zet hebben natuurlijk niet dezelfde E2EE als in WhatsApp zelf (ze zijn wel encrypted overigens.). Dat is technisch onmogelijk. Het is dus niet even sterk encrypted als de berichten zelf. Je kan die cloud backup echter gewoon uitschakelen en lokaal backups gaan maken, dan zit je wederom niet met het risico "er staat een kopie van mijn database in de cloud" en kun je vol genieten van de end-to-end encryptie. Het maken van een backup doet dus niets af aan de encryptie zelf, het creëert echter wel een beveiligingsrisico.
WhatsApp heeft overigens het voordeel dat het wél authenticatie-functies heeft en geen multi-device support (ja sommigen zien dat als een nadeel.

); en dat Apple de encrypted WhatsApp-backup ook niet kan uitlezen. (Waardoor enkel toegang tot je iCloud-account niet voldoende is om de WhatsApp-berichten te kunnen uitlezen*)

_{* = **tenzij** je WhatsApp ook deel laat uitmaken van de reservekopie van je complete toestel. (Dat is helaas de standaard door hoe iOS werkt, maar kan je gerust uitschakelen in de instellingen van de reservekopie! Het zorgt er ook voor dat je eigenlijk een dubbele backup maakt en nodeloos extra ruimte inneemt. Win-win: en veiliger omdat er een extra laag encryptie overheen zit en minder iCloud-opslag! Het enige “nadeel” is dat je WhatsApp ff handmatig moet installeren op een nieuw toestel.}

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

xoniq @fapkonijntje • 7 september 2018 00:23

wanneer het i-apparaat voor het laatst gezien is, hoe lang en waar, vaak is die info is uit apple maps en/of siri te halen

Deze data komt niet uit Siri of Apple Maps. (Apple Maps is überhaupt slechts een weergave tool met een leuke kaart eromheen en API's.)

Apple houdt überhaupt (als je 'Find My iPhone' aan hebt staan) periodiek de locatie voor van je devices bij, waardoor jij bij vermissing of verlies + uitzetten altijd op iCloud.com kunt inloggen om de laatste locatie te achterhalen die door Apple is gelogd in je Apple ID. Uiteraard kán Apple bij deze gegevens middels een geldig gerechtelijk bevel. MacBook's en andere apparaten zonder een continu verbinding als 4G i.c.m. GPS sturen de verbonden Wifi netwerk door waarmee Apple middels een network mapping kan achterhalen waar de MacBook ongeveer is, op basis van het Wifi netwerk die wordt gebruikt op dat moment.

En om die reden houdt Apple de combinatie tussen Wifi + GPS bij op je telefoon waardoor hier een database wordt aangemaakt met Wifi netwerken i.c.m. GPS locaties, waardoor via die database dus het MacBook Wifi netwerk kan worden gepaald waar dat ongeveer is. (Die locatie is dan ook een stuk minder accuraat, maar geeft wel een grove schatting in welke stad / wijk je laptop is beland)

akaash00 @bytemaster460 • 6 september 2018 20:37

Hier ben ik zeker benieuwd naar. In ieder geval de gegevens die je van Apple krijgt over jezelf als je het aanvraagd was wel unencrypted.

Edit: ik vraag me wel af of je een waarschuwing krijgt dat die gegevens van jou zijn opgevraagd

[Reactie gewijzigd door akaash00 op 23 juli 2024 20:30]

Yzord 6 september 2018 21:01

Whut? iOS-backups?? Hoe willen ze data overhandigen van iOS backups? Deze worden toch altijd lokaal opgeslagen en als deze alsnog op iCloud door de gebruiker wordt geplaatst dan toch met een wachtwoord?

Maar dan nog wordt het op de eerste plaats lokaal opgeslagen dus ik ben zeer benieuwd hoe men data uit iOS backups kan overhandigen.

WhatsappHack

Apple
Politiek en recht
Privacy

@Yzord • 6 september 2018 21:29

Daarmee wordt bedoeld de reservekopie functie. Die upload naar iCloud. En dat is louter beveiligd met het account wachtwoord, waar natuurlijk makkelijk omheen te werken is door Apple - die data is dus gewoon te benaderen. Dit is noodzakelijk omdat je anders teveel inlevert op gebruiksvriendelijkheid. Dat is natuurlijk niet prettig als je sterkere veiligheid wilt (al heb je dan een hele simpele keuze: zelf een lokale backup maken met iTunes, encrypted en beveiligd met wachtwoord - die container eventueel zelf uploaden naar een (cloud)server), maar wel heel prettig voor het gros van de gebruikers dat gewoon geen gezeik wil hebben met het wisselen van telefoon of als hun telefoon kapot gaat/verliezen.

-edit- Er zijn trouwens tooltjes die automatisch een lokale encrypted backup maken van je iPhone als ze in het bereik van het WiFi-netwerk zijn of je ze aan de computer hangt. Als je wilt beveiligen tegen brand o.i.d. zul je dat dan wel zelf nog moeten syncen met een externe server.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 20:30]

xoniq @WhatsappHack • 7 september 2018 00:25

Überhaupt is het volstrekt logisch; als jij je iCloud iOS backups kunt openen (op je nieuwe iPhone o.i.d.) middels je Apple ID wachtwoord, dan kan Apple dat natuurlijk ook, die kunnen immers een nieuw wachtwoord aanmaken voor je Apple ID en die gebruiken om alsnog in te loggen. (Dat kan immers elk bedrijf, anders zou een wachtwoord reset mogelijkheid niet kunnen bestaan)

Zephyer @xoniq • 7 september 2018 09:12

Maar daar heb je 2FA voor om dat tegen te gaan?

xoniq @Zephyer • 7 september 2018 09:50

Een dienst die Apple aanbied. Apple kan net als elk ander bedrijf ook gewoon 2FA voor je aan- of uitzetten. Doe je nu ook met een vinkje in je profiel en een validatie code om te zien of je het goed hebt ingesteld. Dat kan Apple natuurlijk ook gewoon uitzetten als 't moet.

2FA is puur een login drempel, waar jij expliciet moet toestemming dat de inlog door jou gedaan wordt, op hogerhand heeft het geen enkele invloed.

BrutalDave 6 september 2018 20:29

Hoef je als gebruiker daar geen toestemming voor te verlenen? Klinkt alsof je zo potentieel indirect meewerkt aan je eigen veroordeling.

bytemaster460 @BrutalDave • 6 september 2018 20:37

Je hoeft toch ook geen toestemming te geven voor een huiszoeking als er een huiszoekingsbevel voorhanden is? Het niet hoeven meewerken aan je eigen veroordeling heeft enkel te maken met jou als persoon.

BrutalDave @bytemaster460 • 6 september 2018 20:59

Hmm ja goed punt. Ik had dit even verkeerd beoordeeld.

TouchBar @BrutalDave • 6 september 2018 20:37

Het staat je volledig vrij om iCloud niet te gebruiken, je kan ook 'ouderwets' syncen via iTunes

Steenvoorde @BrutalDave • 6 september 2018 20:42

Ik denk het niet. Dit gaat over het proces wat gestroomlijnd wordt, die informatie kregen ze toch wel. Daar verandert niets aan, lijkt me. Je zal toestemming moeten geven als het over het privacy beleid gaat bijvoorbeeld, maar dit is een strafrechterlijk onderzoek, iets wat in een wet is vastgelegd. Of wordt door een rechter gepaald, dat zal per land verschillen.

DynaRy 6 september 2018 21:47

Men weet dat je onder instellingen in IOS zelf kunt bepalen wat je opslaat in de Apple cloud. Ook een info knop over privacy en daar staat precies in wat ze van je bewaren en hoe je dit kunt uitschakelen. Vindt dit best transparant itt andere bedrijven.

Wil je dus niet het gemak ivm angst tot overdracht gegevens je dit gewoon uit kunt schakelen.

Maar zoals hierboven, het is wel verdomde handig ;-)

_Thanatos_ @DynaRy • 7 september 2018 12:10

Is er dan ook bewezen dat die opties 100% gehonoreerd worden?

DynaRy @_Thanatos_ • 7 september 2018 13:19

Zou niet weten waarom. Als ik het uit zet kan ik niet meer bij de spullen in ICloud. Schakel ik de boel weer in, er eerst weer geüpload moet worden naar iCloud.

Hoelang ze de oude gegevens bewaren durf ik niet te zeggen.

Wil je het echt weten, dien een verzoek in met welke data ze van je hebben.

Wil je alles uitschakelen dan zul je Apple id moeten uitschakelen op je device. Maar lever je wel boel gemak in.

Voor zover bekend doe ik niks crimineels, dus als onze overheid een verzoek indient mogen ze de data hebben. Ze weten toch al alles van je. Lees sleepwet, belasting aangifte, digid, gsm masten, camera’s boven de weg, etc.

In deze digitale tijd moet je geen illusie hebbben dat je anoniem of privacy hebt op digitale devices.

_Thanatos_ @DynaRy • 8 september 2018 17:37

Er is voor Apple een belangrijk verschil tussen niet laten merken dat ze je data nog hebben, en je data daadwerkelijk niet meer hebben. Jij als gebruiker ziet het verschil niet.

Voor zover bekend doe ik niks crimineels, dus als onze overheid een verzoek indient mogen ze de data hebben. Ze weten toch al alles van je. Lees sleepwet, belasting aangifte, digid, gsm masten, camera’s boven de weg, etc.

Dat is een verschrikkelijk en schrikbarend naïeve houding. Je hebt WEL iets te verbergen: je privacy.

Vraagje: heb je gordijnen of jaloeziën voor je ramen? En mag ik je pincode hebben?

In deze digitale tijd moet je geen illusie hebbben dat je anoniem of privacy hebt op digitale devices.

En daarom moet je heel bewust zijn van dat feit, en jezelf juist goed beschermen.

Anders kun je ook je huis nooit op slot doen, want er wordt toch ooit wel een keer ingebroken.

_Thanatos_ 7 september 2018 12:09

Als ze er maar rekening mee houden waar een gebruiker woont. De US heeft bijv geen recht op de persoonsgegevens van een EU-inwoner, en vice versa. Ik weet niet hoe dit zit met andere landen, maar ik denk vergelijkbaar.

bytemaster460 @Verwijderd • 6 september 2018 20:46

Dit heeft niets te maken met een gesloten besturingssysteem maar met het beleid van Apple als cloudbeheerder.

bytemaster460 @Verwijderd • 6 september 2018 22:55

Hoezo zijn ze niet te vertrouwen? Men is toch gewoon open dat men die info aan politie en justitie geeft?

xoniq @bytemaster460 • 7 september 2018 00:35

En daarnaast, dit gebeurt al jaren. Het enige wat veranderd, is dat staatsdiensten niet meer Apple benaderen met mailtjes waardoor alles via via moet lopen en worden gesorteerd, maar dat een dienst direct een aantal stappen kan doorlopen om wie het gaat, reden, soort verzoek etc etc.

Een voorbeeld als een auto dealer waar je een offerte aanvraag wilt doen op een specifiek model; i.p.v. een mailtje met allerhande informatie waarna de dealer alles moet uitpluizen uit één mailtje, of zaken na moet vragen middels een mail conversatie, kunnen ze met een uitgebreide 'wizard' zorgen dat men diverse keuzes maakt uit dropdown opties, of specifieke waarden invullen wat meerdere voordelen oplevert:

Het maakt de output een stuk overzichtelijker.
Het stuurt de output naar een database waar het gecentraliseerd benaderd kan worden door andere medewerkers die ermee te maken hebben.
Er kunnen geautomatiseerde acties op worden gedaan waarmee er basis informatie onder water wordt verzameld en bij de aanvraag wordt aangevuld waardoor een medewerker in één keer met een paar simpele keuzes, gericht een hele bak gestructureerde data voor z'n neus krijgt om een verzoek efficiënter af te handelen.

Kortom, dit stelt geen zak voor voor de consument, Apple zorgt ervoor dat het behandelen van zulke verzoeken, het beoordelen enz veel minder tijd en mankracht kost, maar meer door een proces laten afhandelen.

JackBol @Verwijderd • 6 september 2018 23:57

Goh, -1. wie had dat nu verwacht.

De VS knipt, Microsoft bukt, de VS knipt, Google bukt, de VS knipt, Apple bukt, de VS knipt, de open source community geeft een dikke vinger.

De FOSS community biedt dan ook geen cloud diensten aan.

Verwijderd @JackBol • 7 september 2018 00:15

Voila:

https://www.tecmint.com/f...-storage-tools-for-linux/

JackBol @Verwijderd • 7 september 2018 08:22

Ik zie 12x een stuk software en 0x een service.

Yzord @Verwijderd • 6 september 2018 21:09

Hoe kom jij er bij dat ze bij alle gegevens kunnen? Je praat gewoon onzin nu die niet eens onderbouwd is. Je laat gewoon je onderbuik gevoelens spreken en je haat tegenover Apple gelden. 👎

brammetje1994 @Yzord • 6 september 2018 21:19

Maar laten we eerlijk zijn: "e-mails, foto's, documenten, contacten, iMessage-back-ups, browsegeschiedenis, Maps-zoekhistorie en iOS-back-ups", is super veel informatie.

Het is toch redelijk om dan te zeggen "alle(?)", want wat mist er uit het lijstje wat Apple achter houd? Waar laat EppelFlepper hier zijn gevoel spreken?

WhatsappHack

Apple
Politiek en recht
Privacy

@brammetje1994 • 6 september 2018 21:27

Informatie die je niet hoeft te delen, simpelweg iCloud uitschakelen. iCloud is alleen rete handig voor bepaalde features, daarom wordt het veelvuldig gebruikt. Maar het kan al flink schelen om bijvoorbeeld geen back-ups te maken naar iCloud maar die enkel lokaal encrypted te maken via iTunes en iCloud enkel gebruiken voor arbitraire handigheidjes (of gewoon helemaal niet.).

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (76)

Sorteer op:

Weergave: