Apple bewaart belgeschiedenis maandenlang in iCloud

Apple bewaart belgeschiedenis maandenlang in iCloud

17-11-2016 14:33 Laatste update: 27-04-2018 01:57
Author profile picture

Tonie van Ringelestijn

Eindredacteur

Als je iCloud hebt ingesteld op je iPhone, bewaart Apple automatisch maandenlang je belgeschiedenis op zijn servers.

Gebruikers van iPhones die Apples iCloud hebben geactiveerd sturen zonder dat ze zich ervan bewust zijn informatie over de mensen met wie ze bellen door naar de servers van Apple. Dat ontdekte het Russische securitybedrijf Elcomsoft, schrijft The Intercept. Het gaat om een lijst van telefoongesprekken die de gebruiker heeft gevoerd, met telefoonnummers, data, tijdstip en duur, inclusief gemiste oproepen. Volgens Elcomsoft bewaart Apple die gegevens tot vier maanden lang in iCloud-accounts.

Voormalig FBI-agent Robert Osgood, nu werkzaam voor de George Mason-universiteit, noemt het bewaren van de belgeschiedenis op de servers tegenover The Intercept 'absoluut een voordeel' voor opsporingsdiensten. In de nieuwe versie van het iOS-besturingssysteem, iOS 10, worden ook inkomende en gemiste gesprekken van sommige bel-apps van derden in de Apple-cloud opgeslagen, waaronder data over gesprekken met Skype, WhatsApp en Viber. In de VS bewaren telecomaanbieders dit soort gegevens vaak maar 30 tot 60 dagen. In Nederland ligt er een wetsvoorstel voor een bewaarplicht van 12 maanden voor dit soort meta-data over telefoongesprekken.  

Amerikaanse overheidsdiensten kunnen via de rechter toegang tot de data uit iCloud-accounts vragen. Elcomsoft biedt opsporingsdiensten vervolgens software aan waarmee ze de data over de belgeschiedenis gemakkelijk uit een iCloud-account kunnen verzamelen. Hackers die toegang hebben tot de logingegevens voor iCloud kunnen ook bij de gegevens. Volgens Elcomsoft is het soms ook mogelijk om zelfs zonder inloggegevens toegang tot de iCloud-data te krijgen, als er toegang is tot de zogeheten authenticatie-token van de computer die aan een iCloud-account is gekoppeld. Gebruikers van iCloud krijgen normaal gesproken via e-mail een melding dat er een poging is geweest om data te downloaden, maar volgens Elcomsoft is zo'n e-mailmelding er niet als alleen de belgeschiedenis wordt gedownload.

'Gebruik een sterk wachtwoord voor iCloud'

Apple bevestigt in een verklaring dat de belgeschiedenis wordt geüpload. Dat gebeurt zodat klanten vanaf elk van hun apparaten gemiste oproepen kunnen beantwoorden. "De toegang tot iCloud-data vereist een gebruikersnaam en een wachtwoord. Apple raadt alle klanten aan om sterke wachtwoorden en twee-factor-authenticatie te gebruiken." Onlangs bleek dat Apple op zijn servers ook bijhoudt met wie een gebruiker van berichtendienst iMessage contact heeft gezocht. 

Apple heeft nu nog de sleutel tot de iCloud-data van zijn gebruikers. Als Apple voor de beveiliging van iCloud-data overstapt op end-to-end-encryptie, zou het zelf geen toegang tot gegevens hebben en kunnen opsporingsdiensten dat ook niet krijgen.