Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Apple heeft een applicatie die gebruikers berichten laat versleutelen en die in de beschrijving refereerde aan de Amerikaanse geheime dienst NSA, geweerd uit de App Store. Nu die verwijzing is weggehaald, is de app alsnog goedgekeurd.

Toen ontwikkelaar Martijn Koopman de versleutel-app indiende bij de iOS App Store, wees Apple de app af vanwege de verwijzing naar de NSA, blijkt uit het mailtje dat Koopman van Apple kreeg. "We hebben geconcludeerd dat de metadata van de applicatie informatie bevat die niet relevant is voor de inhoud van de applicatie en de functionaliteit", schrijft Apple in de mail.

In de beschrijving van de app schreef Koopman: "Ben je geschokt door de onthullingen over de NSA en andere geheime diensten?" Door de verwijzing naar de NSA weg te halen, is de applicatie alsnog goedgekeurd, zegt Koopman. "Ik heb de tekst aangepast en teruggestuurd", aldus Koopman. "Daarna werd hij weer afgekeurd, omdat er nog een verwijzing naar de NSA in de screenshots zat." Nu die verwijzing ook is verdwenen, is de applicatie goedgekeurd. Apple was vrijdagmiddag niet bereikbaar voor commentaar op de kwestie.

De app, Secutext, laat gebruikers via WhatsApp, iMessage en andere berichtendiensten versleutelde berichten sturen. Daarbij wordt de boodschap door de app met een 256bit-aes-sleutel onleesbaar gemaakt, waarna hij via reguliere kanalen wordt verzonden. De ontvanger moet klikken op de link in het bericht om de app in Secutext te openen en weer leesbaar te maken.

De app is tot de eerste 25 ontvangen berichten gratis; daarna moet via een in-app-purchase 99 cent worden betaald om onbeperkt berichten te kunnen ontvangen. Koopman denkt nog na over een Android-versie.  "Ik heb nog geen idee hoe dit aanslaat, maar als er na de NSA-onthullingen een markt voor blijkt, dan wil ik het doorontwikkelen."

Bij de veiligheid van de applicatie is wel een kanttekening te plaatsen. De applicatie gebruikt geen public key cryptography, maar een gedeelde sleutel. Gedeelde sleutels moeten over een bewaakt kanaal worden verzonden om geheim te blijven; iets dat bij public key cryptography niet hoeft. In de app wordt een deel van de sleutel echter meegezonden in het bericht zelf; de rest is statisch en zit in de app. Omdat de gedeelde sleutel deels in plaintext wordt meegestuurd, kan een aanvaller de volledige sleutel achterhalen wanneer hij de rest van de sleutel weet, bijvoorbeeld door de applicatie te reverse-engineeren. Ook de ontwikkelaar zelf kan berichten van gebruikers in theorie ontsleutelen.

Apple staat bekend om zijn terughoudende toelatingsbeleid in de Apple Store. Zo werd eind november een applicatie met afbeeldingen van Zwarte Pieten geblokkeerd, omdat die aanstootgevend zouden zijn. Ook een nieuws-app van de website TabletGuid werd geweerd, omdat die site niet alleen over de iPad maar ook over concurrerende tablets schreef. Ook is Apple erg kritisch over apps met seksueel getinte beelden.

secutext

Moderatie-faq Wijzig weergave

Reacties (112)

Je stelt een retorische vraag, maar klopt het antwoord ook. De richtlijnen zijn gewoon te bekijken - tenminste, deze van 2010 had ik zo gevonden. De courante zijn alleen voor mensen met een Apple developer account te bekijken.
Nu heb ik nog nooit een app ontwikkeld, maar begrijpend lezen moet lukken.
3. Metadata (name, descriptions, ratings, rankings, etc)
3.1 Apps with metadata that mentions the name of any other mobile platform will be rejected
3.2 Apps with placeholder text will be rejected
3. 3 Apps with descriptions not relevant to the application content and functionality will be rejected
3.4 App names in iTunes Connect and as displayed on a device should be similar, so as not to cause confusion
3.5 Small and large app icons should be similar, so as to not to cause confusion
3.6 Apps with app icons and screenshots that do not adhere to the 4+ age rating will be rejected
3.7 Apps with Category and Genre selections that are not appropriate for the app content will be
rejected
3.8 Developers are responsible for assigning appropriate ratings to their apps. Inappropriate ratings may be changed by Apple
3.9 Developers are responsible for assigning appropriate keywords for their apps. Inappropriate
keywords may be changed/deleted by Apple
3.10 Developers who attempt to manipulate or cheat the user reviews or chart ranking in the App
Store with fake or paid reviews, or any other inappropriate methods will be removed from the
iOS Developer Program
Volgens het bericht was de app vanwege 'niet relevante metadata' verworpen - maar het is op zijn minste discutabel of voor een versleutelingsapp voor instant messaging een referentie aan de afluisterpraktijken van de NSA niet relevant zijn.

Ofwel, zo'n uitgemaakte zaak is het niet. Hierboven staan al heel wat 'Ach, het is Apple'-achtige reacties, maar een bedrijf kan kiezen hoe het zich opstelt, het kan de eigen regels ruim of juist eng uitleggen. Apple is voor sommige apps helemaal niet streng of treedt pas op na ruime publieke aandacht (plastische chirurgie app voor kinderen van een tijdje terug, anyone?). Dit verhaal is dus best opmerkelijk, temeer daar bedrijven als Apple al dan niet gedwongen worden om de NSA van data te voorzien.

Vermoedelijk heeft het weinig meer om het lijf dan een overijverige medewerker of een angsthaas manager, maar in de context van de berichtgeving sinds juni vorig jaar is dit wel degelijk interessant - misschien niets groots, maar het als broddelwerk aanduiden gaat ook tamelijk ver.
Goed dat je dit uitzoekt, jammer dat Tweakers het zelf niet deed.

De omschrijving was:
"Ben je geschokt door de onthullingen over de NSA en andere geheime diensten?"
Persoonlijk denk ik dat je kan zeggen dat het niet relevant is, aangezien deze tekst suggereert dat de NSA jouw berichten kan meelezen terwijl dat helemaal niet zo zeker is of dat daar bewijs voor is. Daarnaast is de app nauwelijks veiliger dan iMessage zelf. De tekst is op z'n minst discutabel te noemen qua inhoud, en de relevantie zelf vind ik ook discutabel.

Het is erg moeilijk, de noodzaak voor extra privacy wordt door de NSA-praktijken natuurlijk wel hoger, en deze app speelt daar op in. In feite is het een soort marketingpraatje. Is dat irrelevant? Enerzijds niet (want het geeft het belang van je app aan), anderzijds klopt het dat het geen enkele informatie geeft over de functionaliteit van de app.
Vermoedelijk heeft het weinig meer om het lijf dan een overijverige medewerker of een angsthaas manager, maar in de context van de berichtgeving sinds juni vorig jaar is dit wel degelijk interessant - misschien niets groots, maar het als broddelwerk aanduiden gaat ook tamelijk ver.
Tweakers publiceert iets zonder duiding, terwijl jij dit met een paar minuten googlen hebt kunt vinden. Dat vind ik dus half werk, en als journalist kan je je m.i. geen half werk veroorloven omdat je zelf kan kiezen wanneer je iets publiceert. Misschien dat de term broddelwerk wat te sterk is, maar ik vind het kwalitatief geen hoogstaande journalistiek. :)

[Reactie gewijzigd door TMC op 7 februari 2014 16:22]

de laatste regel vind ik sterk.
betrokkene schrijft voor tweakers, dat zegt toch genoeg.
ah oke, het had erger gekunt, hij had ook voor de viva kunnen schrijven.
Als je het weigeringsbeleid van Apple een beetje volgt dan zie je dat ze altijd wel een uitweg vinden om een app te verwijderen of niet toe te laten. Zo ook bij het verwijderen van een Bitcoin app uit de Appstore.
De eigenaar van Blockchain zegt dat Apple geen enkele reden heeft opgegeven (...)
bron: nieuws: Apple verwijdert laatste bitcoin-app uit App Store.
Lijkt mij een zekere false sense of security, indien de volledige sleutel achterhaald kan worden door de app te reverse engineeren. Lijkt mij nou niet de grootste uitdaging voor een partij als de NSA, dus juist deze partij aanhalen om je over te halen het product te kopen is toch... bijzonder?
Dit lijkt me toch logisch? De beschrijving die Koopman gebruikte insinueert dat je met die app veilig bent en met andere diensten (zoals bijv. Apple's eigen iMessage) niet. Daar is geen bewijs voor en derhalve is het een valse beschuldiging. Sensatiebelust artikel.
Apple is wel erg strict met dit soort dingen.. laatst ook al dat bericht over het weren van Bitcoin-gerelateerde apps..

Snap het nut niet zo, wie heeft er last van een verwijzing naar de NSA? Is Apple bang dat ze in een kwaad licht komen bij de overheid van de VS oid?
Nee Apple is bang voor enorme vervuiling in de App store van Apps die vage omschrijvingen bevatten. Een tijd geleden heeft Apple veel last gehad van applicaties die screenshots of tekst van andere apps gebruikten. Snel geld verdienen voor de developpers en de klant kwam met een App te zitten die niet datgene kon wat er gesuggereerd werd.
Kortom Apple is erg strikt in de beschrijving en screenshots die men meegeeft om te voorkomen dat developers onzin uithalen om hun App te verkopen.
Ik als klant verwacht dat ook van een App store.

Kortom developper komt met wazige claims omtrend NSA met de bedoeling om daarmee op de zorgen van de klant in te spelen, echter is het niet relevant voor de applicatie.
Terecht dat het weggehaald wordt, geen onzin aan klanten verkopen.
Nouja, het is geen onzin.. misschien wel 'marketingpraat', dus als ze dat niet toestaan begrijp ik het.. maar ik gok dat de meeste mensen wel daadwerkelijk aan de encryptie gaan vanwege het hele NSA gebeuren.
Ze hebben niet voor niks supercomputers... en rekenclusters....

*edit* zie dat de beveilging helemaal brak is van deze app.

[Reactie gewijzigd door mangahuisman op 7 februari 2014 15:52]

Eigenlijk zouden ze zoiets moeten integreren als Nonopticon (http://nonopticon.com). Dan valt encryptie an sich minder op echt op (waarvan je niet weet dat het er is kan je ook niet gaan kraken), en het zou ook met Public Key Infra kunnen werken....
Deze oplossing gebruikt een gedeelde sleutel, waarvan een deel ook nog statisch in de app zit.
Wanneer er GPG ondersteuning in zit, wordt het pas echt interessant.
Misschien vind je dit product wel interessant. https://www.surespot.me/ Sowieso zou ik wel eens willen weten of deze app wel de beveiliging biedt die het claimt :).

Hoe het werkt: https://www.surespot.me/documents/how_surespot_works.html en
https://www.surespot.me/documents/threat.html

[Reactie gewijzigd door ChicaneBT op 7 februari 2014 16:00]

Als Apple zo doorgaat met het weigeren van bitcoin en versleutelings app's dan stappen er steeds meer mensen over. Dat hij dan nu uiteindelijk is goed gekeurd valt me dan alweer mee maar iedere verwijzing of zelfs het maar noemen van NSA is schijnbaar al voldoende om het geweigerd te krijgen. Waarom zo moeilijk ???
Omdat Apple gewoon onduidelijkheid rond Apps wil voorkomen? Er zijn in het verleden zoveel Apps geweest aangeprezen voor een bepaald doel, puur om de mensen te overhalen maar vervolgens totaal geen hout snijdt.
Apple is gewoon duidelijk hierin, je geeft een fatsoenlijke tekst en screenshots van de app die ook werkelijk volledig van toepassing zijn. En deze regels zijn door fake Apps een tijdje geleden aangescherpt.
NSA erbij vermelden is leuk maar heeft schijnbaar niks met de inhoud te maken, nergens kan de developer claimen dat het de NSA zou tegenhouden.

Wat Apple dus doet is er voor de gebruiker alleen maar duidelijkheid brengen en de onzin er omheen weigeren. Grappig dat veel er zo tegen zijn.
Zie mijn reactie hierboven. Apple wil simpelweg niet geassocieerd worden met de NSA, in welke zin van het woord dan ook

Waarom downmod hiervoor?

[Reactie gewijzigd door Daantjeeuh op 7 februari 2014 22:15]

Coole app! Ik zal 'm zeker gebruiken!

...zou ik zeggen als dit niet het meest gebruikers-onvriendelijke ding was die ik tot nu toe gezien heb voor iPhone.
Check anders eens deze app voor het versleuteld versturen van berichten: https://www.surespot.me/ Beschikbaar voor Android en iOS.

[Reactie gewijzigd door ChicaneBT op 7 februari 2014 15:55]

Ik gebruik zelf Telegram. De client is open source (servers komen nog) en kent ook de mogelijkheid om versleutelde berichten te versturen.
Kop volledig misleidend.
Nee. Hij staat in de verleden tijd. Als het nu nog zo zou zijn, zou er gestaan hebben 'Apple weigert'. Mocht de kop onjuist zijn geweest, dan is het veel logischer dat het gelegen zou hebben aan een taalfout dan aan opzettelijke misleiding.
En toch is het taaltechnisch correct. Er staat toch ook dat Apple weigerde? Nu niet meer, maar dat past niet meer in de titel van het bericht. Eigenlijk zou het zoiets moeten zijn: "Apple laat chat-app toe na verwijdering van onnodige verwijzing naar NSA"
Apple laat chat-app toe na verwijdering van onnodige verwijzing naar NSA
Nog niet juist :) Of het onnodig is of niet is niks meer dan de mening van Apple, geen feit!

[Reactie gewijzigd door watercoolertje op 7 februari 2014 16:07]

Maar is het echt onnodig? Apple vindt van wel, de maker vindt van niet.

Dat is de vraag. Om hier goed over te kunnen oordelen zou je moeten kijken naar hoe Apple zich normaal gesproken op stelt t.o.v. dit soort 'wervende' teksten in de metadata en wat de hun eigen richtlijnen hierover zeggen.
er staat toch echt duidelijk weigerde
"Weigerde" is verleden tijd - er wordt dus geheel geen indruk gewekt dat het nog steeds niet is toegestaan. Bovendien staat de kop tussen aanhalingstekens, standaard journalistiek gebruik om distantie t.o.v. de uitspraak te creŽren. Ofwel, je loopt hier erg hard van stapel. Diederik Stapel, zeg maar. ;)

De gewoonte van reaguurders om van de publicaties waarvoor ze geen cent willen betalen tegelijkertijd eisen dat ze voldoen aan journalistieke standaarden die louter als idealistische droombeelden omschreven kunnen worden, blijft me verbazen.
Riooljournalistiek noemen ze dit toch?
Volgens mij noemen ze dit gratis reclame. Maak een app zodanig dat hij door Apple geweigerd wordt, pas hem daarna aan zodat hij alsnog goedgekeurt wordt, maar, bericht hier wel even over naar de media. En kassa! Een hele advertorial op tweakers. Kosten: Nul euro en een mailtje aan de redactie van tweakers.

[Reactie gewijzigd door GnomeO op 7 februari 2014 16:13]

Het lijkt me niet dat de developer deze reden bedacht (NSA in je beschrijving is niet relevant), want het slaat weer eens nergens op. Niet alles is gelijk een advertorial / advertentie.
Waarom zou het niet relevant zijn aan de inhoud? Als je zo'n app wil hebben vanwege dat gedoe met NSA dan is het juist informatief over de inhoud.
Het gaat er om dat Apple duidelijk (in ieder geval tegen het publiek) wil laten zien dat het niks te maken heeft met de NSA. Ze geven geen informatie door en hebben ook geen backdoors in iOS zitten. Door een app met een expliciete verwijzing naar de NSA in de App Store te zetten wordt Apple dmv deze app juist geassocieerd met de NSA en dat is wat ze niet willen. Daarvoor maakt de inhoud van de app verder niet uit.

P.S. dat ik er tussen haakjes bij heb gezet 'tegen het publiek' betekent niet dat ik een doemdenker ben die denkt dat alle info maar doorgegeven wordt achter de schermen. Zolang dit niet duidelijk is is het enige wat we kunnen doen vertrouwen op de bedrijven waar we onze gegevens opslaan…
Ik vind het er meer op lijken dat ze juist niet tegen de NSA zijn. De activiteiten van de NSA en het daarmee veroorzaakte schandaal zijn al een feit. Dat hoeft nu niet meer weggecensureerd te worden om mensen dom te houden. Maar voor een Amerikaans bedrijf is het vrij logisch.

[Reactie gewijzigd door blorf op 7 februari 2014 16:13]

Hoezo? Als je die beschrijving toestaat dan sta je het dus toe dat mensen beweren dat Apple's eigen iMessage niet veilig is, zonder dat daarvoor gegronde argumenten zijn. Lijkt me dat geen enkel bedrijf dat wil.
Ik heb mijn reactie gebaseerd op de statements die door zowel Apple als bedrijf als Tim Cook zelf naar buiten zijn gebracht, waarbij er steeds duidelijk wordt benadrukt dat Apple niet moedwillig data doorspeelt naar en deelt met de NSA (tenzij door de rechter anders bepaald) en dat er geen backdoors in iOS zitten. Ik zal zelf niet gauw speculeren over wat nou wel en wat nou niet. Het kwam voor mij niet als een verrassing dat een of andere geheime dienst dit zou doen, en ik zal er zeker niet stoppen met het gebruik van deze services door deze reden.
Je begrijpt het verkeerd. Apple vind de verwijzing niet relevant en aangezien Apple dat bepaald wordt de app geweigerd en moet de ontwikkelaar dat maar aanpassen. Dat de verwijzing voor anderen juist wel relevant is doet niet ter sprake.

[Reactie gewijzigd door LollieStick op 7 februari 2014 16:04]

Lijkt me niet relevant. iMessage kan volgens Apple ook niet worden afgeluisterd. Het zou een beetje vreemd zijn om in beschrijving te zeggen dat het tegen het afluisteren door de NSA zou zijn.

Of, Apple weet dat door dit slechte design van een shared-key dat de NSA geen probleem heeft om dit af te luisteren. En dat mag je al helemaal niet in je beschrijving zetten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True