Maar diezelfde bescherming, zo blijkt, geldt niet noodzakelijkerwijs voor sms-berichten. Volgens Het Interceptworden ontvangstbewijzen van sms-berichten verzonden via de Berichten-app op iOS routinematig naar de servers van Apple gekopieerd.
Aanbevolen video's
Dit is het resultaat van een zorgwekkende (en misschien inherente) eigenaardigheid in de manier waarop iMessage onderscheid maakt tussen berichten verzonden via sms, een standaard voor mobiele providers die bekend staat als Short Messaging Service, en iMessage, het internetgebaseerde alternatief. Dat blijkt uit interne documenten verkregen door The Intercept van de Electronic Surveillance Support van het Florida Department of Law Enforcement Team, een bureau dat het elektronische beleid van de staat coördineert, activeert elke sms die via de iOS Messaging-app wordt verzonden een vraag van Apple servers.
Verwant
- De coolste nieuwe functie van iOS 17 is verschrikkelijk nieuws voor Android-gebruikers
- Apple hint op een sluw plan om je nog meer te laten uitgeven aan een iPhone
- Apple zou het ondenkbare kunnen doen: iPhone-appstores van derden toestaan
De servers bepalen of de tekst via het sms-netwerk van een provider of het platform van Apple moet worden gerouteerd – praktisch gesproken het bericht verschijnt in een groene bel (sms) of een blauwe bel (een iMessage) - en registreer de resultaten van de resulterende transactie. Een typisch logbestand bevat de telefoonnummers van de afzender en de ontvanger, de datum en tijd en het IP-adres van het verzendende apparaat, aldus The Intercept.
Het schetst een grimmig beeld. Uit aanvullend materiaal verkregen door The Intercept blijkt dat Apple een logboek bijhoudt van telefoonnummers die gebruikers in de Berichten-app hebben ingevoerd; dat nummers die in andere iOS-apps, zoals de Contacten-app, zijn ingevoerd, in deze logs terecht kunnen komen; en dat het bedrijf net zo vaak nieuwe metadata kan verzamelen als “[elke keer] u een nieuw chatvenster opent en een contact of nummer selecteert met wie u wilt communiceren.”
Apple zei dat het de informatie, bekend als ‘metadata’, gedurende een periode van 30 dagen bewaart, maar The Intercept merkt op dat een gerechtelijk bevel die bewaartermijn met nog eens 30 dagen zou kunnen verlengen. De limiet is dus in wezen willekeurig: niets weerhoudt de wetshandhaving ervan om daaropvolgende verlengingen in te dienen, waardoor de opslag mogelijk maandenlang wordt verlengd. “Een reeks log-snapshots van Apple zou door de politie aan elkaar kunnen worden geregen om een langere lijst te creëren van wiens nummers iemand heeft ingevoerd.
Erger nog, op grond van wetten die het gebruik van bewakingsapparatuur regelen, bekend als ‘pen register’ en ‘trap and trace’, is Apple gedwongen gegevens over te dragen die ‘relevant zijn voor een lopend strafrechtelijk onderzoek’.
“Wanneer de politie ons een geldige dagvaarding of gerechtelijk bevel voorlegt, verstrekken wij de gevraagde informatie als deze in ons bezit is”, vertelde een woordvoerder van Apple aan The Intercept. “In sommige gevallen kunnen we gegevens leveren uit serverlogboeken die worden gegenereerd doordat klanten toegang krijgen tot bepaalde apps op hun apparaten. We werken nauw samen met wetshandhavers om hen te helpen begrijpen wat we kunnen bieden en om dit duidelijk te maken querylogboeken bevatten niet de inhoud van gesprekken en bewijzen ook niet dat enige communicatie daadwerkelijk heeft plaatsgevonden plaats."
Voor privacybewuste gebruikers is er enig licht in de duisternis. De gegevens van Apple lijken geen onderscheid te maken tussen iMessage-gesprekken en nummers die zijn ingevoerd maar nooit zijn gecontacteerd - wet De politie zou bijvoorbeeld niet kunnen vaststellen of u al dan niet contact hebt opgenomen met een bekende drugsdealer of gewoon het nummer hebt gebeld fout. Maar zoals The Intercept opmerkt, kan een lijst van veronderstelde medewerkers op zijn minst gevoelig zijn, en in het ergste geval compromitterend.
En het iMessage-metagegevensbeleid van Apple lijkt in strijd te zijn met de boodschap van het bedrijf: de gegevens van zijn gebruikers blijven privé, veilig en voor het grootste deel verborgen voor nieuwsgierige blikken. “Uw iMessages en FaceTime-oproepen zijn uw zaak, niet de onze”, luidt een antwoord op veelgestelde vragen op de website van het bedrijf. “Omdat iMessage end-to-end gecodeerd is, hebben we geen toegang tot de inhoud van die communicatie.”
Het is een herhaling van een verklaring van het in Cupertino, Californië gevestigde bedrijf na onthullingen over de binnenlandse surveillance-inspanningen van de Amerikaanse National Security Administration. Nadat bekend werd dat Apple een van de technologiebedrijven was die betrokken waren bij een programma dat bekend staat als PRISM, leverde het bureau bijna onbelemmerde toegang tot negen van de grootste internetbedrijven van het land, bevestigde Apple zijn inzet voor ‘klantprivacy’ en benadrukte dat het “iMessage … [gegevens]” “niet kon ontsleutelen” en dat het “geen gegevens met betrekking tot de locatie van klanten … op een identificeerbare manier opsloeg formulier."
Het is niet de eerste controverse over de mate waarin berichtendiensten informatie over communicatie vrijgeven – of niet vrijgeven. Vorige week nog bekritiseerden privacyvoorvechters, waaronder CIA- en NSA-klokkenluider Edward Snowden, de zoekgigant Het nieuwe berichtenplatform van Google, Allo, omdat het er niet in slaagt berichten standaard te versleutelen en chatlogboeken op te slaan voor onbepaalde tijd. Het sms-platform WhatsApp, eigendom van Facebook, is herhaaldelijk geblokkeerd in landen als Brazilië als gevolg van het end-to-end-coderingsmodel van de dienst. En uit een rapport in Motherboard bleek dat de Royal Canadian Mounted Police, een tak van de Canadese wetshandhaving, bezit had de hoofdcoderingssleutel die nodig is om meer dan een miljoen berichten te decoderen die tussen 2010 en 2010 via BlackBerry’s BBM-service zijn verzonden 2012.
Apple moet nog inhoudelijker reageren op de beschuldigingen van The Intercept, maar de tijd zal leren of dat zo is Het bedrijf, dat de recente pogingen van de FBI om een achterdeur in iOS te implementeren fel heeft bestreden, beschouwt het als een gevecht loon waard.
Aanbevelingen van de redactie
- Heb je een iPhone, iPad of Apple Watch? Je moet het nu bijwerken
- iMessage was vandaag niet beschikbaar, maar is nu weer normaal
- Je iPhone inruilen bij Apple? Je krijgt minder dan gisteren
- Wat de iCloud-encryptie-update van Apple werkelijk betekent – en waarom het je zou kunnen schelen
- Sunbird lijkt op de iMessage voor Android-app waar je op hebt gewacht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
