'Apple weigerde versleutel-app vanwege verwijzing naar NSA'

Apple heeft een applicatie die gebruikers berichten laat versleutelen en die in de beschrijving refereerde aan de Amerikaanse geheime dienst NSA, geweerd uit de App Store. Nu die verwijzing is weggehaald, is de app alsnog goedgekeurd.

Toen ontwikkelaar Martijn Koopman de versleutel-app indiende bij de iOS App Store, wees Apple de app af vanwege de verwijzing naar de NSA, blijkt uit het mailtje dat Koopman van Apple kreeg. "We hebben geconcludeerd dat de metadata van de applicatie informatie bevat die niet relevant is voor de inhoud van de applicatie en de functionaliteit", schrijft Apple in de mail.

In de beschrijving van de app schreef Koopman: "Ben je geschokt door de onthullingen over de NSA en andere geheime diensten?" Door de verwijzing naar de NSA weg te halen, is de applicatie alsnog goedgekeurd, zegt Koopman. "Ik heb de tekst aangepast en teruggestuurd", aldus Koopman. "Daarna werd hij weer afgekeurd, omdat er nog een verwijzing naar de NSA in de screenshots zat." Nu die verwijzing ook is verdwenen, is de applicatie goedgekeurd. Apple was vrijdagmiddag niet bereikbaar voor commentaar op de kwestie.

De app, Secutext, laat gebruikers via WhatsApp, iMessage en andere berichtendiensten versleutelde berichten sturen. Daarbij wordt de boodschap door de app met een 256bit-aes-sleutel onleesbaar gemaakt, waarna hij via reguliere kanalen wordt verzonden. De ontvanger moet klikken op de link in het bericht om de app in Secutext te openen en weer leesbaar te maken.

De app is tot de eerste 25 ontvangen berichten gratis; daarna moet via een in-app-purchase 99 cent worden betaald om onbeperkt berichten te kunnen ontvangen. Koopman denkt nog na over een Android-versie. "Ik heb nog geen idee hoe dit aanslaat, maar als er na de NSA-onthullingen een markt voor blijkt, dan wil ik het doorontwikkelen."

Bij de veiligheid van de applicatie is wel een kanttekening te plaatsen. De applicatie gebruikt geen public key cryptography, maar een gedeelde sleutel. Gedeelde sleutels moeten over een bewaakt kanaal worden verzonden om geheim te blijven; iets dat bij public key cryptography niet hoeft. In de app wordt een deel van de sleutel echter meegezonden in het bericht zelf; de rest is statisch en zit in de app. Omdat de gedeelde sleutel deels in plaintext wordt meegestuurd, kan een aanvaller de volledige sleutel achterhalen wanneer hij de rest van de sleutel weet, bijvoorbeeld door de applicatie te reverse-engineeren. Ook de ontwikkelaar zelf kan berichten van gebruikers in theorie ontsleutelen.

Apple staat bekend om zijn terughoudende toelatingsbeleid in de Apple Store. Zo werd eind november een applicatie met afbeeldingen van Zwarte Pieten geblokkeerd, omdat die aanstootgevend zouden zijn. Ook een nieuws-app van de website TabletGuid werd geweerd, omdat die site niet alleen over de iPad maar ook over concurrerende tablets schreef. Ook is Apple erg kritisch over apps met seksueel getinte beelden.

Door Joost Schellevis

Redacteur

Feedback • 07-02-2014 15:46112

07-02-2014 • 15:46

112 Linkedin

Lees meer

'CIA ontwikkelde Xcode-variant voor plaatsen spyware op iPhones' Nieuws van 10 maart 2015
WhatsApp introduceert privacy-instellingen in Android-versie Nieuws van 11 maart 2014
'Apple blokkeert nieuws-app om artikelen over Android en Windows' Nieuws van 24 december 2013
'Apple weigert app met foto's Zwarte Pieten in App Store' Nieuws van 25 november 2013
Belgacom weigert Apple te betalen om iPhones op 4g-netwerk te laten Nieuws van 27 september 2013
Vertrekkend Microsoft-ceo Steve Ballmer heeft meeste spijt van Windows Vista Nieuws van 25 augustus 2013
Apple weigert 4g-aanduiding bij iPad te schrappen in Australië Nieuws van 17 april 2012
Meer producten en artikelen
Privacy Apple Apps

Reacties (104)

-Moderatie-faq
104
88
68
9
0
12
Wijzig sortering
whetstone
7 februari 2014 16:11
Je stelt een retorische vraag, maar klopt het antwoord ook. De richtlijnen zijn gewoon te bekijken - tenminste, deze van 2010 had ik zo gevonden. De courante zijn alleen voor mensen met een Apple developer account te bekijken.
Nu heb ik nog nooit een app ontwikkeld, maar begrijpend lezen moet lukken.
3. Metadata (name, descriptions, ratings, rankings, etc)
3.1 Apps with metadata that mentions the name of any other mobile platform will be rejected
3.2 Apps with placeholder text will be rejected
3. 3 Apps with descriptions not relevant to the application content and functionality will be rejected
3.4 App names in iTunes Connect and as displayed on a device should be similar, so as not to cause confusion
3.5 Small and large app icons should be similar, so as to not to cause confusion
3.6 Apps with app icons and screenshots that do not adhere to the 4+ age rating will be rejected
3.7 Apps with Category and Genre selections that are not appropriate for the app content will be
rejected
3.8 Developers are responsible for assigning appropriate ratings to their apps. Inappropriate ratings may be changed by Apple
3.9 Developers are responsible for assigning appropriate keywords for their apps. Inappropriate
keywords may be changed/deleted by Apple
3.10 Developers who attempt to manipulate or cheat the user reviews or chart ranking in the App
Store with fake or paid reviews, or any other inappropriate methods will be removed from the
iOS Developer Program
Volgens het bericht was de app vanwege 'niet relevante metadata' verworpen - maar het is op zijn minste discutabel of voor een versleutelingsapp voor instant messaging een referentie aan de afluisterpraktijken van de NSA niet relevant zijn.

Ofwel, zo'n uitgemaakte zaak is het niet. Hierboven staan al heel wat 'Ach, het is Apple'-achtige reacties, maar een bedrijf kan kiezen hoe het zich opstelt, het kan de eigen regels ruim of juist eng uitleggen. Apple is voor sommige apps helemaal niet streng of treedt pas op na ruime publieke aandacht (plastische chirurgie app voor kinderen van een tijdje terug, anyone?). Dit verhaal is dus best opmerkelijk, temeer daar bedrijven als Apple al dan niet gedwongen worden om de NSA van data te voorzien.

Vermoedelijk heeft het weinig meer om het lijf dan een overijverige medewerker of een angsthaas manager, maar in de context van de berichtgeving sinds juni vorig jaar is dit wel degelijk interessant - misschien niets groots, maar het als broddelwerk aanduiden gaat ook tamelijk ver.
TMC
@whetstone7 februari 2014 16:16
Goed dat je dit uitzoekt, jammer dat Tweakers het zelf niet deed.

De omschrijving was:
"Ben je geschokt door de onthullingen over de NSA en andere geheime diensten?"
Persoonlijk denk ik dat je kan zeggen dat het niet relevant is, aangezien deze tekst suggereert dat de NSA jouw berichten kan meelezen terwijl dat helemaal niet zo zeker is of dat daar bewijs voor is. Daarnaast is de app nauwelijks veiliger dan iMessage zelf. De tekst is op z'n minst discutabel te noemen qua inhoud, en de relevantie zelf vind ik ook discutabel.

Het is erg moeilijk, de noodzaak voor extra privacy wordt door de NSA-praktijken natuurlijk wel hoger, en deze app speelt daar op in. In feite is het een soort marketingpraatje. Is dat irrelevant? Enerzijds niet (want het geeft het belang van je app aan), anderzijds klopt het dat het geen enkele informatie geeft over de functionaliteit van de app.
Vermoedelijk heeft het weinig meer om het lijf dan een overijverige medewerker of een angsthaas manager, maar in de context van de berichtgeving sinds juni vorig jaar is dit wel degelijk interessant - misschien niets groots, maar het als broddelwerk aanduiden gaat ook tamelijk ver.
Tweakers publiceert iets zonder duiding, terwijl jij dit met een paar minuten googlen hebt kunt vinden. Dat vind ik dus half werk, en als journalist kan je je m.i. geen half werk veroorloven omdat je zelf kan kiezen wanneer je iets publiceert. Misschien dat de term broddelwerk wat te sterk is, maar ik vind het kwalitatief geen hoogstaande journalistiek. :)

[Reactie gewijzigd door TMC op 7 februari 2014 16:22]

Amadeus1966
@TMC8 februari 2014 05:18
de laatste regel vind ik sterk.
betrokkene schrijft voor tweakers, dat zegt toch genoeg.
ah oke, het had erger gekunt, hij had ook voor de viva kunnen schrijven.
Anoniem: 16328
@whetstone7 februari 2014 16:22
Als je het weigeringsbeleid van Apple een beetje volgt dan zie je dat ze altijd wel een uitweg vinden om een app te verwijderen of niet toe te laten. Zo ook bij het verwijderen van een Bitcoin app uit de Appstore.
De eigenaar van Blockchain zegt dat Apple geen enkele reden heeft opgegeven (...)
bron: nieuws: Apple verwijdert laatste bitcoin-app uit App Store.
dlmh
7 februari 2014 15:55
Lijkt mij een zekere false sense of security, indien de volledige sleutel achterhaald kan worden door de app te reverse engineeren. Lijkt mij nou niet de grootste uitdaging voor een partij als de NSA, dus juist deze partij aanhalen om je over te halen het product te kopen is toch... bijzonder?
MarcoC
7 februari 2014 16:06
Dit lijkt me toch logisch? De beschrijving die Koopman gebruikte insinueert dat je met die app veilig bent en met andere diensten (zoals bijv. Apple's eigen iMessage) niet. Daar is geen bewijs voor en derhalve is het een valse beschuldiging. Sensatiebelust artikel.
Anoniem: 24417
7 februari 2014 15:52
Apple is wel erg strict met dit soort dingen.. laatst ook al dat bericht over het weren van Bitcoin-gerelateerde apps..

Snap het nut niet zo, wie heeft er last van een verwijzing naar de NSA? Is Apple bang dat ze in een kwaad licht komen bij de overheid van de VS oid?
OkselFris
@Anoniem: 244178 februari 2014 00:00
Nee Apple is bang voor enorme vervuiling in de App store van Apps die vage omschrijvingen bevatten. Een tijd geleden heeft Apple veel last gehad van applicaties die screenshots of tekst van andere apps gebruikten. Snel geld verdienen voor de developpers en de klant kwam met een App te zitten die niet datgene kon wat er gesuggereerd werd.
Kortom Apple is erg strikt in de beschrijving en screenshots die men meegeeft om te voorkomen dat developers onzin uithalen om hun App te verkopen.
Ik als klant verwacht dat ook van een App store.

Kortom developper komt met wazige claims omtrend NSA met de bedoeling om daarmee op de zorgen van de klant in te spelen, echter is het niet relevant voor de applicatie.
Terecht dat het weggehaald wordt, geen onzin aan klanten verkopen.
Anoniem: 24417
@OkselFris8 februari 2014 13:10
Nouja, het is geen onzin.. misschien wel 'marketingpraat', dus als ze dat niet toestaan begrijp ik het.. maar ik gok dat de meeste mensen wel daadwerkelijk aan de encryptie gaan vanwege het hele NSA gebeuren.
mangahuisman
7 februari 2014 15:51
Ze hebben niet voor niks supercomputers... en rekenclusters....

*edit* zie dat de beveilging helemaal brak is van deze app.

[Reactie gewijzigd door mangahuisman op 7 februari 2014 15:52]

brunoj
@mangahuisman7 februari 2014 16:34
Eigenlijk zouden ze zoiets moeten integreren als Nonopticon (http://nonopticon.com). Dan valt encryptie an sich minder op echt op (waarvan je niet weet dat het er is kan je ook niet gaan kraken), en het zou ook met Public Key Infra kunnen werken....
Zilla
7 februari 2014 15:54
Deze oplossing gebruikt een gedeelde sleutel, waarvan een deel ook nog statisch in de app zit.
Wanneer er GPG ondersteuning in zit, wordt het pas echt interessant.
Anoniem: 16328
@Zilla7 februari 2014 15:59
Misschien vind je dit product wel interessant. https://www.surespot.me/ Sowieso zou ik wel eens willen weten of deze app wel de beveiliging biedt die het claimt :).

Hoe het werkt: https://www.surespot.me/documents/how_surespot_works.html en
https://www.surespot.me/documents/threat.html

[Reactie gewijzigd door Anoniem: 16328 op 7 februari 2014 16:00]

bonus
7 februari 2014 15:52
Als Apple zo doorgaat met het weigeren van bitcoin en versleutelings app's dan stappen er steeds meer mensen over. Dat hij dan nu uiteindelijk is goed gekeurd valt me dan alweer mee maar iedere verwijzing of zelfs het maar noemen van NSA is schijnbaar al voldoende om het geweigerd te krijgen. Waarom zo moeilijk ???
OkselFris
@bonus7 februari 2014 16:23
Omdat Apple gewoon onduidelijkheid rond Apps wil voorkomen? Er zijn in het verleden zoveel Apps geweest aangeprezen voor een bepaald doel, puur om de mensen te overhalen maar vervolgens totaal geen hout snijdt.
Apple is gewoon duidelijk hierin, je geeft een fatsoenlijke tekst en screenshots van de app die ook werkelijk volledig van toepassing zijn. En deze regels zijn door fake Apps een tijdje geleden aangescherpt.
NSA erbij vermelden is leuk maar heeft schijnbaar niks met de inhoud te maken, nergens kan de developer claimen dat het de NSA zou tegenhouden.

Wat Apple dus doet is er voor de gebruiker alleen maar duidelijkheid brengen en de onzin er omheen weigeren. Grappig dat veel er zo tegen zijn.
Daantjeeuh
@bonus7 februari 2014 15:56
Zie mijn reactie hierboven. Apple wil simpelweg niet geassocieerd worden met de NSA, in welke zin van het woord dan ook

Waarom downmod hiervoor?

[Reactie gewijzigd door Daantjeeuh op 7 februari 2014 22:15]

Gamebuster
7 februari 2014 15:51
Coole app! Ik zal 'm zeker gebruiken!

...zou ik zeggen als dit niet het meest gebruikers-onvriendelijke ding was die ik tot nu toe gezien heb voor iPhone.
Anoniem: 16328
@Gamebuster7 februari 2014 15:54
Check anders eens deze app voor het versleuteld versturen van berichten: https://www.surespot.me/ Beschikbaar voor Android en iOS.

[Reactie gewijzigd door Anoniem: 16328 op 7 februari 2014 15:55]

xnpu
@Anoniem: 163287 februari 2014 19:09
Ik gebruik zelf Telegram. De client is open source (servers komen nog) en kent ook de mogelijkheid om versleutelde berichten te versturen.
arnoudwokke
@Anoniem: 163287 februari 2014 16:00
Kop volledig misleidend.
Nee. Hij staat in de verleden tijd. Als het nu nog zo zou zijn, zou er gestaan hebben 'Apple weigert'. Mocht de kop onjuist zijn geweest, dan is het veel logischer dat het gelegen zou hebben aan een taalfout dan aan opzettelijke misleiding.
sypie
@Anoniem: 163287 februari 2014 15:56
En toch is het taaltechnisch correct. Er staat toch ook dat Apple weigerde? Nu niet meer, maar dat past niet meer in de titel van het bericht. Eigenlijk zou het zoiets moeten zijn: "Apple laat chat-app toe na verwijdering van onnodige verwijzing naar NSA"
watercoolertje
@sypie7 februari 2014 16:05
Apple laat chat-app toe na verwijdering van onnodige verwijzing naar NSA
Nog niet juist :) Of het onnodig is of niet is niks meer dan de mening van Apple, geen feit!

[Reactie gewijzigd door watercoolertje op 7 februari 2014 16:07]

TMC
@sypie7 februari 2014 16:13
Maar is het echt onnodig? Apple vindt van wel, de maker vindt van niet.

Dat is de vraag. Om hier goed over te kunnen oordelen zou je moeten kijken naar hoe Apple zich normaal gesproken op stelt t.o.v. dit soort 'wervende' teksten in de metadata en wat de hun eigen richtlijnen hierover zeggen.
litebyte
@Anoniem: 163287 februari 2014 15:56
er staat toch echt duidelijk weigerde
whetstone
@Anoniem: 163287 februari 2014 15:59
"Weigerde" is verleden tijd - er wordt dus geheel geen indruk gewekt dat het nog steeds niet is toegestaan. Bovendien staat de kop tussen aanhalingstekens, standaard journalistiek gebruik om distantie t.o.v. de uitspraak te creëren. Ofwel, je loopt hier erg hard van stapel. Diederik Stapel, zeg maar. ;)

De gewoonte van reaguurders om van de publicaties waarvoor ze geen cent willen betalen tegelijkertijd eisen dat ze voldoen aan journalistieke standaarden die louter als idealistische droombeelden omschreven kunnen worden, blijft me verbazen.
Anoniem: 407481
@Anoniem: 163287 februari 2014 16:09
Riooljournalistiek noemen ze dit toch?
Volgens mij noemen ze dit gratis reclame. Maak een app zodanig dat hij door Apple geweigerd wordt, pas hem daarna aan zodat hij alsnog goedgekeurt wordt, maar, bericht hier wel even over naar de media. En kassa! Een hele advertorial op tweakers. Kosten: Nul euro en een mailtje aan de redactie van tweakers.

[Reactie gewijzigd door Anoniem: 407481 op 7 februari 2014 16:13]

calvinturbo
@Anoniem: 4074817 februari 2014 16:37
Het lijkt me niet dat de developer deze reden bedacht (NSA in je beschrijving is niet relevant), want het slaat weer eens nergens op. Niet alles is gelijk een advertorial / advertentie.
Stropdas
7 februari 2014 15:49
Waarom zou het niet relevant zijn aan de inhoud? Als je zo'n app wil hebben vanwege dat gedoe met NSA dan is het juist informatief over de inhoud.
Daantjeeuh
@Stropdas7 februari 2014 15:54
Het gaat er om dat Apple duidelijk (in ieder geval tegen het publiek) wil laten zien dat het niks te maken heeft met de NSA. Ze geven geen informatie door en hebben ook geen backdoors in iOS zitten. Door een app met een expliciete verwijzing naar de NSA in de App Store te zetten wordt Apple dmv deze app juist geassocieerd met de NSA en dat is wat ze niet willen. Daarvoor maakt de inhoud van de app verder niet uit.

P.S. dat ik er tussen haakjes bij heb gezet 'tegen het publiek' betekent niet dat ik een doemdenker ben die denkt dat alle info maar doorgegeven wordt achter de schermen. Zolang dit niet duidelijk is is het enige wat we kunnen doen vertrouwen op de bedrijven waar we onze gegevens opslaan…
blorf
@Daantjeeuh7 februari 2014 16:10
Ik vind het er meer op lijken dat ze juist niet tegen de NSA zijn. De activiteiten van de NSA en het daarmee veroorzaakte schandaal zijn al een feit. Dat hoeft nu niet meer weggecensureerd te worden om mensen dom te houden. Maar voor een Amerikaans bedrijf is het vrij logisch.

[Reactie gewijzigd door blorf op 7 februari 2014 16:13]

MarcoC
@blorf7 februari 2014 16:18
Hoezo? Als je die beschrijving toestaat dan sta je het dus toe dat mensen beweren dat Apple's eigen iMessage niet veilig is, zonder dat daarvoor gegronde argumenten zijn. Lijkt me dat geen enkel bedrijf dat wil.
Daantjeeuh
@blorf7 februari 2014 16:39
Ik heb mijn reactie gebaseerd op de statements die door zowel Apple als bedrijf als Tim Cook zelf naar buiten zijn gebracht, waarbij er steeds duidelijk wordt benadrukt dat Apple niet moedwillig data doorspeelt naar en deelt met de NSA (tenzij door de rechter anders bepaald) en dat er geen backdoors in iOS zitten. Ik zal zelf niet gauw speculeren over wat nou wel en wat nou niet. Het kwam voor mij niet als een verrassing dat een of andere geheime dienst dit zou doen, en ik zal er zeker niet stoppen met het gebruik van deze services door deze reden.
LollieStick
@Stropdas7 februari 2014 16:03
Je begrijpt het verkeerd. Apple vind de verwijzing niet relevant en aangezien Apple dat bepaald wordt de app geweigerd en moet de ontwikkelaar dat maar aanpassen. Dat de verwijzing voor anderen juist wel relevant is doet niet ter sprake.

[Reactie gewijzigd door LollieStick op 7 februari 2014 16:04]

SoloH
@Stropdas7 februari 2014 16:59
Lijkt me niet relevant. iMessage kan volgens Apple ook niet worden afgeluisterd. Het zou een beetje vreemd zijn om in beschrijving te zeggen dat het tegen het afluisteren door de NSA zou zijn.

Of, Apple weet dat door dit slechte design van een shared-key dat de NSA geen probleem heeft om dit af te luisteren. En dat mag je al helemaal niet in je beschrijving zetten.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee