Apple liet plannen vallen om end-to-end iCloud-back-ups te versleutelen - wat dit voor u betekent

Apple zou zijn plannen om end-to-end-encryptie toe te voegen aan iCloud-back-ups hebben laten vallen, wat zowel zorgen als vragen oproept bij gebruikers en privacyadvocaten.

Dat is volgens verschillende bronnen binnen Apple die deze ingetrokken plannen aan Reuters hebben onthuld. Volgens het rapport ontwikkelde Apple de technologie ongeveer twee jaar voordat hij het ergens in 2018 liet vallen.

En als je net als veel Apple-gebruikers bent, ben je misschien in de war over end-to-end-codering of of iCloud-back-ups ooit zijn gecodeerd.

Dit is wat je moet weten.

End-to-end encryptie-achtergrond

iCloud-back-ups zijn gecodeerd, maar ze zijn niet end-to-end gecodeerd.

Als u niet bekend bent, is end-to-end-codering een systeem waarmee twee mensen (of computers) kunnen communiceren op een manier die verhindert dat iemand anders dan de afzender en de ontvanger toegang krijgt tot de inhoud van hun communicatie.

Normaal gesproken wordt dit bereikt door een decoderingssleutel te maken die alleen aanwezig is op de apparaten van de afzender en de ontvanger. Volgens Apple is het systeem gebaseerd op een sleutel 'afgeleid van informatie die uniek is voor uw apparaat, gecombineerd met de wachtwoordcode van uw apparaat, die alleen u kent'.

In het geval van iCloud-back-ups zou dit betekenen dat Apple de decoderingssleutel niet op zijn servers zou hebben.

Veel van de systemen en services van Apple gebruiken end-to-end-codering, waarvan de meest opvallende waarschijnlijk iMessage is. Andere end-to-end versleutelde systemen zijn onder meer iCloud-sleutelhanger-gegevens, gezondheidsgegevens, thuisgegevens en alles dat door Siri is opgenomen.

Maar, in tegenstelling tot wat sommige gebruikers misschien denken, heeft Apple nooit end-to-end-codering aangeboden voor zijn iCloud-back-ups .

Het rapport van Reuters suggereert dat Apple het als een toekomstige functie beschouwde, maar het uiteindelijk stopzette vanwege bezorgdheid over de wetshandhaving.

Het is ook vermeldenswaard dat andere iCloud-gerelateerde functies, zoals e-mail en iCloud-foto's, ook niet end-to-end gecodeerd zijn. Dat waren ze nooit. En als Apple van plan was om end-to-end encryptie langs de lijn toe te voegen, heeft het die plannen waarschijnlijk nu stopgezet.

Wat dit voor jou betekent

Apple lijkt sterk pro-privacy te zijn, maar er zijn enkele uitzonderingen op dat beleid.

Het gebruik van de termen encryptie en end-to-end encryptie is duidelijk waar de meeste verwarring vandaan komt.

Alle gegevens die zijn opgeslagen in iCloud worden gecodeerd op de servers van Apple, zowel tijdens opslag als tijdens verzending. Dat biedt enkele beveiligingsvoordelen voor inbreuken en potentiƫle aanvallen.

Maar die gegevens zijn niet end-to-end versleuteld. Als dat zo was, zou Apple niet de decoderingssleutel hebben die nodig is om die gegevens te begrijpen. Het zou voor niemand anders dan de gebruiker leesbaar zijn.

Het blijkt dat, aangezien iCloud-back-ups niet end-to-end gecodeerd zijn, dit betekent dat Apple technisch gezien de mogelijkheid heeft om ze te decoderen. (Meer specifiek lijkt het erop dat iCloud-back-ups de decoderingssleutel voor iMessages kunnen bevatten.)

Als gevolg hiervan zou een wetshandhavingsinstantie theoretisch een dagvaarding kunnen produceren en gedecodeerde kopieƫn van uw iCloud-back-ups kunnen krijgen - en alle informatie die erin is opgeslagen.

Dat heeft enkele zorgwekkende gevolgen voor privacy- en beveiligingsbewuste gebruikers. Hoewel uw iMessages mogelijk end-to-end versleuteld zijn, kunnen overheidsinstanties al uw berichten nog steeds lezen als ze zijn opgeslagen in iCloud en u iCloud-back-ups gebruikt. Ze hoeven alleen maar druk uit te oefenen op Apple om je iCloud-back-ups over te dragen.

Voor de meeste gezagsgetrouwe burgers zal deze verandering niet veel betekenen. Apple beschermt uw gegevens nog steeds tegen hackers en andere nieuwsgierige blikken op haar servers. Overheidsinstanties hebben nog steeds een bevel nodig om uw gedecodeerde iCloud-back-ups te zien.

Maar de verhuizing speelt natuurlijk een rol in een groter versleutelingsdebat. Er zijn enkele voor de hand liggende zorgen als het gaat om overbereik van de overheid, toezicht en de privacyrechten van gebruikers.

Opties voor privacy- en beveiligingsbewuste gebruikers

Als u niet wilt dat nieuwsgierige blikken op uw iCloud-back-upgegevens rondneuzen, overweeg dan om lokale en gecodeerde iTunes-back-ups te gebruiken.

Zoals we al zeiden, zijn er gebruikers die zich ernstige zorgen maken over privacy en beveiliging. Voor alle duidelijkheid, dit rapport verandert niets aan de systemen van Apple. Maar het brengt wel enkele van de inherente tekortkomingen aan het licht in zijn beveiligings- en privacyarchitectuur.

Als u zich bijvoorbeeld zorgen maakt over de gegevens in uw iCloud-back-ups, kunt u die functie eenvoudig volledig uitschakelen. We raden u nog steeds ten zeerste aan een back-up van uw apparaat te maken, maar u kunt ook versleutelde iTunes-back-ups proberen.

Wat betreft de andere niet-end-to-end-services van Apple, moet u onderzoeken wat voor u werkt. ProtonMail is misschien een goede optie voor iCloud-mailgebruikers (of Gmail-gebruikers trouwens).

Als u iCloud-back-ups wilt blijven gebruiken en u gevoelige beveiligingsbehoeften heeft, raden we u aan Berichten in iCloud uit te schakelen, zodat uw teksten niet in de cloud worden opgeslagen.

Wat vindt u van end-to-end-encryptie? Laat het ons weten via de onderstaande opmerkingen.