De techgigant heeft aangekondigd dat het gebruikers binnenkort de mogelijkheid biedt om meer gegevens in iCloud te beveiligen met end-to-end-encryptie. Dat betekent dat niemand anders dan de gebruiker, ook niet Apple of overheden, toegang heeft tot die informatie.
Apple kondigt nieuwe beveiligings- en privacymaatregelen aan, die gevoelige informatie van gebruikers beter moeten beschermen
Waarom is dit belangrijk?
De persoonlijke gegevens die op een iPhone staan zijn al praktisch niet te stelen. Enkel via een wachtwoord heeft de gebruiker toegang. Echter is iCloud al lange tijd de zwakke schakel: foto’s en back-ups van het toestel worden nog niet end-to-end-encrypted opgeslagen, waardoor hackers en overheden alsnog toegang zouden hebben tot die data. Door deze versleuteling nu verder uit te breiden op iCloud, maakt Apple het platform weer een stuk veiliger.De essentie: De end-to-end-encryptie (E2EE) van iCloud betekent dat de informatie niet alleen wordt beschermd tegen hackers, maar ook overheidsinstanties.
- De stap betekent een verbeterde bescherming van persoonlijke en gevoelige gebruikersgegevens, maar tegelijk vergroot het ook de spanningen met wetshandhavers over de hele wereld.
- Het nieuwe aanbod houdt namelijk in dat straks ook informatie zoals berichten waarvan een back-up is gemaakt in iCloud, notities, iCloud Drive, herinneringen, Safari Bladwijzers, Dictafoonopnames, informatie uit de Wallet-app en foto’s volledig worden versleuteld.
- Hiermee breidt het bedrijf de E2EE uit naar 23 soorten data.
- Voorheen versleutelde het bedrijf enkel 14 soorten data. Onder andere gezondheidsdata, locatie-informatie en wachtwoorden werden al end-to-end versleuteld.
- Volgens Apple zal de uitgebreide encryptie gebruikers helpen hun digitale leven nog beter te beschermen.
Waardevolle informatie
Albert Fox Cahn, oprichter van het Surveillance Technology Oversight Project, zegt dat de inspanningen van Apple effect kunnen hebben op het soort gebruikersgegevens dat wetshandhavers en overheidsinstanties van het bedrijf kunnen krijgen.
- “Dit type bescherming is het meest waardevol tegen mensen die de macht van de overheid misbruiken om het bedrijf (Apple, red.) te dwingen gegevens te overhandigen”, aldus Cahn aan The Guardian.
- Bedrijven, zoals Apple, Google en Meta, worden steeds aantrekkelijker voor wetshandhavers, vanwege de grote hoeveelheid gevoelige informatie die ze over personen bezitten. De afgelopen jaren is bijvoorbeeld het aantal verzoeken om persoonsgegevens dat Apple heeft ontvangen van politiediensten flink toegenomen. Dat is te zien in het transparantierapport van het bedrijf.
Verantwoordelijkheid ligt bij de gebruiker
Risico: De uitgebreide end-to-end-encryptie zal eerst worden uitgerold naar een kleine groep gebruikers, voordat deze volgend jaar in Europa wordt gelanceerd.
- De E2EE zal echter niet gelden voor alle gegevens: contacten, agenda-informatie en e-mails worden niet versleuteld.
- Gebruikers zullen echter moeten oppassen: de encryptiesleutel – de code die gebruikt wordt om toegang te krijgen tot de beveiligde gegevens – wordt enkel op het toestel bewaard. Dat betekent dat zelfs Apple hier geen toegang tot heeft. Wanneer een gebruiker de toegang tot zijn account verliest, is hij zelf verantwoordelijk is om die toegang terug te krijgen. Apple kan in dat geval niks doen.
- De functie zal daarom niet standaard voor alle gebruikers worden ingeschakeld.