Apple heeft een applicatie die gebruikers berichten laat versleutelen en die in de beschrijving refereerde aan de Amerikaanse geheime dienst NSA, geweerd uit de App Store. Nu die verwijzing is weggehaald, is de app alsnog goedgekeurd.
Toen ontwikkelaar Martijn Koopman de versleutel-app indiende bij de iOS App Store, wees Apple de app af vanwege de verwijzing naar de NSA, blijkt uit het mailtje dat Koopman van Apple kreeg. "We hebben geconcludeerd dat de metadata van de applicatie informatie bevat die niet relevant is voor de inhoud van de applicatie en de functionaliteit", schrijft Apple in de mail.
In de beschrijving van de app schreef Koopman: "Ben je geschokt door de onthullingen over de NSA en andere geheime diensten?" Door de verwijzing naar de NSA weg te halen, is de applicatie alsnog goedgekeurd, zegt Koopman. "Ik heb de tekst aangepast en teruggestuurd", aldus Koopman. "Daarna werd hij weer afgekeurd, omdat er nog een verwijzing naar de NSA in de screenshots zat." Nu die verwijzing ook is verdwenen, is de applicatie goedgekeurd. Apple was vrijdagmiddag niet bereikbaar voor commentaar op de kwestie.
De app, Secutext, laat gebruikers via WhatsApp, iMessage en andere berichtendiensten versleutelde berichten sturen. Daarbij wordt de boodschap door de app met een 256bit-aes-sleutel onleesbaar gemaakt, waarna hij via reguliere kanalen wordt verzonden. De ontvanger moet klikken op de link in het bericht om de app in Secutext te openen en weer leesbaar te maken.
De app is tot de eerste 25 ontvangen berichten gratis; daarna moet via een in-app-purchase 99 cent worden betaald om onbeperkt berichten te kunnen ontvangen. Koopman denkt nog na over een Android-versie. "Ik heb nog geen idee hoe dit aanslaat, maar als er na de NSA-onthullingen een markt voor blijkt, dan wil ik het doorontwikkelen."
Bij de veiligheid van de applicatie is wel een kanttekening te plaatsen. De applicatie gebruikt geen public key cryptography, maar een gedeelde sleutel. Gedeelde sleutels moeten over een bewaakt kanaal worden verzonden om geheim te blijven; iets dat bij public key cryptography niet hoeft. In de app wordt een deel van de sleutel echter meegezonden in het bericht zelf; de rest is statisch en zit in de app. Omdat de gedeelde sleutel deels in plaintext wordt meegestuurd, kan een aanvaller de volledige sleutel achterhalen wanneer hij de rest van de sleutel weet, bijvoorbeeld door de applicatie te reverse-engineeren. Ook de ontwikkelaar zelf kan berichten van gebruikers in theorie ontsleutelen.
Apple staat bekend om zijn terughoudende toelatingsbeleid in de Apple Store. Zo werd eind november een applicatie met afbeeldingen van Zwarte Pieten geblokkeerd, omdat die aanstootgevend zouden zijn. Ook een nieuws-app van de website TabletGuid werd geweerd, omdat die site niet alleen over de iPad maar ook over concurrerende tablets schreef. Ook is Apple erg kritisch over apps met seksueel getinte beelden.