iPhone en iPad eerste consumenten-gadgets ooit met NAVO-goedkeuring

Dat de iPhone en iPad behoorlijk veilig zijn, was al bekend. Hoe veilig precies blijkt uit de zegen van de NAVO. De militaire samenwerking vindt de apparaten veilig genoeg om geclassificeerde informatie op te ontvangen.

Normaal gesproken hebben overheidsfunctionarissen speciale, goedgekeurde apparatuur nodig om NAVO-gerelateerde berichten te ontvangen. Het gaat dan om gevoelige, vaak militaire informatie die niet in verkeerde handen mag vallen. Die data komen binnen op van die speciale, rugged smartphones of grote, dikke laptops.

Voor het eerst wordt het mogelijk om een deel van die NAVO-informatie op normale apparaten te ontvangen. Apple meldt dat de iPhone en iPad voortaan mogen worden gebruikt voor het verwerken van geclassificeerde informatie in NAVO-omgevingen tot en met het niveau NATO Restricted. 

Uitgebreid door Duitsland getest

Daarmee zijn de iPhone en iPad dus de eerste consumentenproducten zijn die voldoen aan de zogeheten information assurance-eisen van NAVO-landen, na een uitgebreide beoordeling door de Duitse overheid.

De goedkeuring volgt op "rigoureuze veiligheidstests en een uitgebreide evaluatie" door het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) – de Duitse tegenhanger van ons Nationaal Cyber Security Centrum (NCSC). iPhones en iPads waren al eerder goedgekeurd voor het omgaan met geclassificeerde data van de Duitse overheid, zonder extra beveiligingssoftware of aangepaste instellingen, op basis van de standaardbeveiliging van iOS en iPadOS. Nu is die certificering volgens Apple uitgebreid naar alle NAVO-landen, mits de apparaten draaien op iOS 26 en iPadOS 26.

Waarschijnlijk ook goed voor andere gevoelige data

Volgens Apple betekent dit dat overheids- en defensieorganisaties iPhones en iPads kunnen inzetten in 'NATO restricted environments' zonder extra maatregelen bovenop de ingebouwde beveiliging. Het bedrijf benadrukt dat beveiliging vanaf het ontwerp in hardware en software wordt ingebouwd, inclusief beveiligingsfuncties op Apple silicon. Apple noemt daarbij onder meer versleuteling, biometrische authenticatie met Face ID en een beveiligingstechniek die het bedrijf aanduidt als Memory Integrity Enforcement.

BSI-president Claudia Plattner stelt in een verklaring dat digitale transformatie alleen succesvol is wanneer informatiebeveiliging vanaf het begin wordt meegenomen in de ontwikkeling van mobiele producten. Ze verwijst naar de strenge audit van BSI op platform- en apparaatbeveiliging van iOS en iPadOS en zegt “blij te zijn” de naleving van de assurance-eisen van NAVO-landen te kunnen bevestigen.

De certificering heeft ook een formeel gevolg: iOS 26 en iPadOS 26 worden volgens Apple opgenomen in de NATO Information Assurance Product Catalogue, een lijst met producten die erkend zijn voor gebruik onder bepaalde beveiligingseisen.

Veiliger, want makkelijker

Ht gaat overigens wel om het laagste niveau van NAVO-classificatie: NATO Restricted. Daar boven zitten nog de niveaus 'vertrouwelijk' en 'geheim'. Toch is het een grote stap, want ook standaard-apps Mail, Contacten en Agenda vallen onder de classificatie. Dat is goed voor de veiligheid, want veel mensen kennen en gebruiken die apps normaal gesproken ook al. Dat verkleind de kans op foutjes die kunnen optreden bij gebruik van specialistische apps, die weer een handleiding op zich nodig hebben.

Apple’s vicepresident Security Engineering and Architecture Ivan Krstić noemt de stap een "belangrijk moment" voor de mobiele platforms van het bedrijf. Volgens hem waren veilige toestellen vóór de iPhone vooral beschikbaar voor overheden en grote bedrijven, en alleen na forse investeringen in maatwerkoplossingen. Apple claimt nu "de meest veilige apparaten ter wereld" te bouwen voor alle gebruikers, en dat juist die standaardbescherming nu als enige in deze categorie gecertificeerd is voor NAVO-eisen.

Apple verwijst voor meer technische details naar de eigen Apple Platform Security-documentatie.