Apple reageert op PRISM

Door: Koen van Tongeren - 42 reacties

Apple heeft in een officiële verklaring betrokkenheid bij PRISM ontkend. Apple zegt nooit van PRISM gehoord te hebben tot klokkenluider Edward Snowden twee weken terug een boekje open deed over het aftapprogramma van de Amerikaanse overheid. Apple zegt geen enkele overheid directe toegang te gegeven tot servers. Wel levert het bedrijf in uitzonderlijke gevallen informatie aan overheden en politie.

Volgens Apple heeft het bedrijf in de afgelopen anderhalf jaar 4000 tot 5000 verzoeken gekregen voor inzage in 9000 tot 10.000 Apple-accounts of apparaten. De voornaamste redenen waren het oplossen van criminele zaken (zoals berovingen), het terugvinden van verdwenen personen en het voorkomen van zelfmoorden. Alleen als aan een aantal door Apple gestelde eisen werd voldaan én er een gerechtelijk bevel was is de meest noodzakelijke informatie overgedragen, zo staat te lezen in de verklaring.

Regardless of the circumstances, our Legal team conducts an evaluation of each request and, only if appropriate, we retrieve and deliver the narrowest possible set of information to the authorities. In fact, from time to time when we see inconsistencies or inaccuracies in a request, we will refuse to fulfill it.

Volgens Apple blijft sommige informatie altijd geheim. Zo worden FaceTime-gesprekken en iMessage-berichten versleuteld doorgestuurd van het ene naar het andere apparaat. Deze encryptie kan alleen ontsleuteld worden door deze apparaten is voor Apple dus niet toegankelijk. Ook vragen aan Siri, locatie-gegevens en het gebruik van Apple’s kaartendienst worden niet opgeslagen als bruikbare data.

There are certain categories of information which we do not provide to law enforcement or any other group because we choose not to retain it. For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data. Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.

Apple’s reactie komt overeen met die van andere bedrijven die genoemd zijn in de PRISM-affaire, zoals Google, Microsoft en Facebook. Geen van allen zeggen ze bekend te zijn met PRISM of informatie af te geven aan overheden zonder individuele verzoeken.

Reacties

42 reacties
  • Profielfoto
    Pappapaul

    Ik geloof alles wat Apple zegt, altijd. Echt…

  • Profielfoto
    GT1988

    PRISM wordt een beetje opgeblazen als je het mij vraagt…

    Ow shit nu wordt ik vast

  • Profielfoto
    Maverick9898

    Aan de andere kant, geloof jij wel altijd wat een jou onbekende gast in Hong Kong vertelt? Bij dit soort dingen heerst altijd directe paniek en het blijkt achteraf altijd anders te liggen.

  • Profielfoto
    Jeroen3007

    Glashard liegen is dus tegenwoordig acceptabel? Zeker één van die bedrijven doet mee aan PRISM, maar waarschijnlijk allemaal.

  • Profielfoto
    Simlock

    Geloof er geen ZAK van. Ze moeten waarschijnlijk ontkennen van de NSA, net als Facebook. Zo niet dan is het nog veel erger gesteld met de integriteit van bedrijven.

  • Profielfoto
    Buzz

    De verklaringen van Apple en de andere bedrijven zijn volgens mij niet in strijd met die van Snowden. Als ik het goed begrijp analyseren de Amerikaanse inlichtingendiensten, volgens Snowden, informatie over wie met wie communiceert via Internet. Dat kunnen ze, lijkt mij, geheel buiten de servers van deze bedrijven om doen. Er zijn andere plekken waar ze deze informatie kunnen onderscheppen en opslaan, geheel buiten de genoemde bedrijven om. Ik zie dus nog geen reden om aan de verklaring van Apple te twijfelen.

  • Profielfoto
    Fingerlicking
  • Profielfoto
    eugy

    Verklaring van Apple is kul; elke overheid heeft op last van de OvJ of rechter (commissaris) toegang tot servers. Óók die van Apple

  • Profielfoto
    Buzz

    eugy, heb je de verklaring van Apple gelezen? Dat zeggen ze toch ook? Ze zeggen zelfs hoe vaak dat het afgelopen half jaar is voorgekomen: 4000-5000 keer. Alleen heeft dat niks met PRISM te maken. En “toegang tot de servers” is natuurlijk ook nogal overdreven. De bedrijven geven echt geen vrije toegang tot de servers, maar ze staan wel de gevraagde informatie af, als dat nodig is voor een politie-onderzoek.

  • Profielfoto
    Wyodor

    Vragen aan Siri, locatie-gegevens en het gebruik van Apple’s kaartendienst worden überhaupt niet opgeslagen en kunnen dus ook niet overgedragen worden.

    Da’s niet wat er staat in het Engels.

    Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.

    Het wordt wel opgeslagen maar niet op een wijze die herleidbaar is naar de gebruiker.

    http://www.wired.com/wiredenterprise/2013/04/siri-two-years/

  • Profielfoto
    Jenner2006

    Ik denk dat het veel makkelijker is voor de overheid om bedrijven erbij te betrekken. Andere landen bespioneren op grote schaal zonder betrokkenheid van de andere overheid is bijna onmogelijk en onbegonnen werk.

  • Profielfoto
    Verwijderen

    Nieuw motto: “Apple, the best device for starting and experienced terrorists”

  • Profielfoto
    iGuy

    Blijf het een gek verhaal vinden. Apple devices kunnen alleen de berichten ontcijferen, maar Apple, de maker dan deze devices kan dit niet? Ze hebben neem ik aan zelf de broncode geschreven? Correct me if I’m wrong..

  • Profielfoto
    eugy

    @Buzz jouw reactie is typisch die van een onnozele burger die niks weet van opsporingsbevoegdheden van

    het OM en de AIVD. Hele serverparken kunnen oo last van voorgenoemde autoriteiten eventueel na een rechterlijke toetsing fysiek in beslag worden genomen. Wanneer er sprake is van een verdenking van een terroristische misdrijf worden de bevoegdheden eigenlijk al automatisch ingezet. Van een verdenking van een terroristisch misdrijf is al sprake als ik een anonieme melding doe dat jij van plan bent de Tweede Kamer op te blazen. Ja het gaat heel ver allemaal en als onnozele burger heb je hier gelukkig niet altijd weet van;)

    Of het nou Prism heet of een andere populair klinkende naam krijgt toegedicht, het zijn gewoon bijzondere opsporingsmethoden. En derden (uitgevers, banken, hostingbedrijven) zijn verplicht mee te werken. Doen zij dit niet dan plegen zij een strafbaar feit en wordt er met sterke hand fysiek (servers gaan mee) beslag gelegd.

  • Profielfoto
    Maverick9898

    jouw reactie is typisch die van een onnozele burger die niks weet van opsporingsbevoegdheden van

    het OM en de AIVD.

    Lol en jouw autoriteit op dit gebied is zeker die van de directie van de AIVD zelf? Die hebben vast de behoefte om dat uitgebreid op een run-of-the-mill Apple forum (no offense) te plaatsen. Staat dit ook in één van je ‘wetenschappelijke’ publicaties?

  • Profielfoto
    Sven De Mey

    @jan-petor
    Encryptie wordt gedaan door het toestel zelf. Je iPhone gaat een eigen certificaat en een publiek certificaat maken om zaken te (de)encrypteren. Zonder die certificaten (meestal 256 bits of meer) is het niet mogelijk de inhoud te ontcijferen.

  • Profielfoto
    Lucas Raggers

    Over de oprechtheid van Apple maak ik me minder zorgen dan de oprechtheid van de NSA en andere veiligheidsdiensten van overheden die iets teveel aan eigenrichting doen.

  • Profielfoto
    tinus_omt

    Apple kan de berichten zogenaamd niet ontcijferen maar als je een SMS van ze kan ontvangen op je telefoon kan je telefoon het ineens wel. Net als bij Dropbox, alles is gecodeerd en Dropbox kan er niet bij, maar als je wachtwoord bent vergeten sturen ze wel even een code over de mail waarmee je je toegang kunt herstellen.

    Er zijn maar twee opties: Of de fabrikant kan er echt niet bij en als je dan je wachtwoord bent vergeten kunnen ze je niet helpen, of het geheel is een wassen neus en ze kunnen er toch bij.

  • Profielfoto
    Buzz

    eugy: Mijn “onnozele reactie” ging over jouw reactie op de verklaring van Apple. Je noemde die kul, maar je hebt nog niet uitgelegd waarom. Je hebt het over het fysiek in beslag nemen van hele serverparken. Dat gebeurt inderdaad (zie bijvoorbeeld http://blog.instapaper.com/post/6830514157), maar dus (nog) niet bij Apple. Wat in de verklaring staat klopt dus vooralsnog gewoon volgens mij, en ik snap dus nog steeds niet op basis waarvan je deze verklaring kul noemt.

    En Tinus: Dropbox claimt niet dat hun medewerkers niet bij je data kunnen. Sterker nog, ze zeggen dat ze dat wel kunnen (https://www.dropbox.com/help/27/en). Hoe het met de data op je iPhone zit weet ik niet precies, maar daar doen ze in dit persbericht in ieder geval helemaal geen uitspraken over.

    Dat bedrijven en instanties toegang tot onze gegevens hebben is een feit. Belangrijker is dat ze daar op een verantwoordelijke manier mee omgaan en daar transparant over zijn. In ieder geval de wet volgend, en hopelijk nog wat verder dan dat. Wat dat betreft heb ik wel vertrouwen op de verklaringen van de bedrijven. Maar sommige overheidsinstanties zijn veel minder transparant, en wellicht zijn ze over de grenzen van de wet gegaan.

  • Profielfoto
    eugy

    @Maverick ach kijk jij eens verder dan je emmer met specie en spachtel. Geloof mij als ik zeg dat er zoveel meer is op intelectueel gebied dan jouw dagelijkse bezigheden doen geloven. In deze raad ik je onder andere aan de zaak Sanoma v. Nederland eens te bestuderen. Wees gegroet

  • Profielfoto
    eugy

    @Buzz de aanduiding kul richt zich op de volgende passage.

    ‘Alleen als aan een aantal door Apple gestelde eisen werd voldaan én er een gerechtelijk bevel was is de meest noodzakelijke informatie overgedragen, zo staat te lezen in de verklaring’

    Apple heeft helemaal geen eisen te stellen. Een gerechtelijk bevel en onder omstandigheden een bevel van de OvJ is voldoende. Als Apple echt een transparante verklaring zou willen geven over hoe het daadwerkelijk in de praktijk gaat dan zal menig gebruiker zich rot schrikken en wellicht geen data bij Apple en anderen onder brengen.

  • Profielfoto
    seek

    Misschien flauw, maar zo’n statement laat nog voldoende ruimte. Ze schrijven “We do not provide any government agency with direct access to our servers”, maar schrijven niet iets ale “No third party, government nor any other, has access in any way to our servers, nor to any data, network connections, backups, or any other medium data is stored or transmitted on.”. Verklaringen van de anders PRISM jongens lijken op deze.

  • Profielfoto
    Buzz

    eugy: Dat over die eisen specificeren ze niet echt, en dat is natuurlijk zwak, maar daarmee nog geen kul. Ze geven wel als voorbeeld dat als er inconsistenties zijn in een verzoek, ze dit verzoek niet inwilligen.

    seek: Jouw statement kunnen ze niet maken zonder óf te liegen, óf daarmee de wet te overtreden. Dat ze in hun statement zeggen geen directe toegang tot hun servers te zullen geven gaat al vrij ver (kijk maar wat eugy hierover zegt). Het is blijkbaar nog niet voorgekomen dat het hier op aan kwam, maar dat ze dit nu zeggen doet mij ook vermoeden dat als het wel een keer zo ver zou komen dat er agenten directe toegang tot hun servers zouden willen, ze dit niet zomaar zouden toestaan en zouden aanvechten.

  • Profielfoto
    eugy

    @Maverick, oh nu weet ik waar je gebrek aan het geven van inhoudelijk nuttige en gefundeerde reacties aan te wijten is. Niet aan je emmer met specie maar aan je opleiding geschiedenis. Bij ons in Amsterdam deden wij populair gezegd een dergelijke opleidig er bij. Hoe noemden wij dit soort opleidingen ook al weer… Oja een pretopleiding. Ha ha. Ik zal je niks meer kwalijk nemen, je kan er simpelweg niks aan doen.

  • Profielfoto
    eugy

    @Buzz in ieder geval kan Apple naar Nederlands recht een verzoek tot afgifte helemaal niet weigeren. Ook Apple weet dit. Alleen hierom al is Apple’s reactie kul.

  • Profielfoto
    Buzz

    Beetje flauw, vinden jullie niet, om zo op de man te spelen in dit draadje, eugy en Maverick. Kunnen we het niet bij de inhoud houden? Dat lijkt me voor iedereen veel interessanter.

  • Profielfoto
    eugy

    Ik hou mij anders dan anderen aardig met de inhoud bezig hoor.

  • Profielfoto
    eugy

    Tot zoveel mijnerzijds.

  • Profielfoto
    Maverick9898

    @eugy: oei, op je teentjes getrapt? Haha, dank voor je complimenten! ‘Je zal mij niks meer kwalijk nemen’? Deed je dat dan eerst wel:)? Ik voel me vereerd! It tells me that I am living rent free….right in your head:).

    Haha, nou ik ben wel benieuwd naar een publicatie van jou over een dergelijk onderwerp in een wetenschappelijk blad! Stuur maar toe, zou ik zeggen. Op Google vind je die meestal niet, namelijk.

    @Buzz_D: eugy heeft wel vaker een Napoleon-complex op dit forum. Zijn neerbuigende opmerkingen kwamen er weer eens uit en ditmaal (onterecht) tegen jou (‘onnozele burger’). Ik kwam slechts voor je op;).

  • Profielfoto
    Xcode

    De verklaringen van Apple en de andere bedrijven zijn volgens mij niet in strijd met die van Snowden. Als ik het goed begrijp analyseren de Amerikaanse inlichtingendiensten, volgens Snowden, informatie over wie met wie communiceert via Internet. Dat kunnen ze, lijkt mij, geheel buiten de servers van deze bedrijven om doen. Er zijn andere plekken waar ze deze informatie kunnen onderscheppen en opslaan, geheel buiten de genoemde bedrijven om. Ik zie dus nog geen reden om aan de verklaring van Apple te twijfelen.

    Wat mij betreft de beste reactie bij dit bericht tot nu toe. Ben het volledig met je eens.

  • Profielfoto
    GForce85

    Voor zover ik weet doet de AIVD dat in Nederlad ook. Ik denk dat het hier gaat over hacken. Dus zonder toestemming van de dienst die in de gaten wordt gehouden. De verworven informatie kan echter alleen worden gebruikt ter preventie van een misdaad. Als bewijs kan het niet worden gebruikt omdat het onrechtmatig verkregen is. Daar moet een officieel verzoek voor gedaan worden. Alle veiligheidsdiensten hacken er op los. Ik heb er geen moeite mee als er hier en daar een bommenmaker mee in de kraag kan worden gevat. He is dus aan Apple, Google e.d. om ervoor te zorgen dat ze er niet in komen. Want als we de verklaringen mogen geloven hebben ze er allemaal niet aan mee gewerkt.

  • Profielfoto
    1984

    Ik geloof alles wat Apple zegt, altijd. Echt…

    Ze moeten Mohammed Said al-Sahhaf. als woordvoerder inhuren.

  • Profielfoto
    hendrik ijzerbroot

    Die verklaring van de Amerikaanse bedrijven lijkt wel een gezamenlijk film script.
    Als het er op aan komt moeten ze gewoon data afstaan want dan valt de zaak onder de PATRIOT act. Met die wet hebben opsporingsdiensten ver gaande bevoegdheden en werk je daar niet aan mee dan ben je gewoon strafbaar.

    Dus ook al zeggen de bedrijven dit of dat: het is een wassen neus om de boel te sussen. Zo lijkt mij de kans al erg groot dat alle accounts e.d. van de PRISM klokkenluider zonder protest (en zonder gerechtelijk bevel want dat hoeft niet als PATRIOT in werking treed) zijn afgegeven.

    En nu kun je wel stellen dat die klokkenluider verraad heeft gepleegd door staatsgeheimen te openbaren, maar dat is een kwestie van opinie als je bedenkt dat de term klokkenluider wordt toebedeelt aan iemand die misstanden aan het licht wil brengen. Want als Amerika niet op de vingers wordt getikt (zoals nu door Europa is gebeurd) waar houdt het dan op? Een grootmacht zijn betekent niet dat je alle macht naar je toe mag trekken want hier geldt nog steeds: “Power corrupts, absolute power corrupts absolutely”

    Apple zegt nooit van PRISM gehoord te hebben tot klokkenluider Edward Snowden twee weken terug een boekje open deed over het aftapprogramma van de Amerikaanse overheid.

    Ga weg, je meent het! Juist de IT bedrijven worden op de hoogte gesteld als er sprake is van mogelijke sancties als ze niet meewerken. En dus moeten ze geïnformeerd worden over hun rechten en plichten. Als Apple zou zeggen: “we wisten het”, dan weet de rest het ook en staan alle bedrijven ineens in een kwaad daglicht…

  • Profielfoto
    Buzz

    De bedrijven zijn er totaal niet bij gebaat om hierover te liegen. Als later uit zou komen dat ze dat hebben gedaan verliezen ze direct al hun geloofwaardigheid en vervolgens al hun klanten. Wat ze eigenlijk allemaal zeggen is dat de Amerikaanse overheid het internetverkeer buiten hun servers om analyseert. Dat lijkt me geen verrassing. De kennelijke veronderstelling van sommigen dat de bedrijven actief hieraan zouden meewerken op de schaal die Snowden beschrijft leek me al vrij naïef. Dan zou er, lijkt mij, al veel eerder een klokkenluider vanuit één van deze bedrijven naar voren zijn gekomen. De NSA is ook niet dom. Bedrijven dwingen om op zo’n grote schaal hun eigen privacy-regels te overtreden, daar komt zelfs de NSA niet zomaar mee weg, lijkt mij.

    Het is veel belangrijker hoe de wetgevende en rechterlijke macht, en natuurlijk ook de politiek, verder op de onthullingen reageren. Van die kant uit is het tot nog toe behoorlijk stil, en het lijkt me dat dat meer tot zorg of verontwaardiging moet leiden dan waar bedrijven als Apple en Facebook mee naar buiten komen.

  • Profielfoto
    Undaunted

    Lijkt me in het belang van al deze bedrijven om Snowden ongeloofwaardig te maken. Dat wil natuurlijk nog niet zeggen dat we van hen ook echt de waarheid te horen krijgen.

    Snowden zet gigantisch veel op het spel. Waarom zou je je veilige leven met topinkomen inleveren voor een onzekere toekomst, waarbij je überhaupt je leven niet meer zeker bent?

  • Profielfoto
    hendrik ijzerbroot

    Ze liegen er ook niet over (in de context van de wet), maar krijgen vast een NDA te tekenen en dus moeten ze wel iets verzinnen als er vragen worden gesteld.

    Er zijn vast bedrijven die er wel actief aan meewerken zoals b.v. producenten van ‘gevoelige’ producten. Het is juist naïef om dan te denken van niet.

    Juist de NSA is bevoegd om van alles en nog wat te onderzoeken en privacy is dan het eerste slachtoffer.

    Onze minister van veiligheid (Opstelten dus) sust zoals gewoonlijk weer de boel, maar op EU niveau is er wel degelijk kritiek en stelt men vragen aan Amerika.

  • Profielfoto
    Maverick9898

    op EU niveau is er wel degelijk kritiek en stelt men vragen aan Amerika.

    Natuurlijk doen ze dat;). De mensen in Brussel zoeken werkelijk ELKE reden, van verpakkingen van Magnums tot de grootte van een banaan tot dit, om ook maar iets ergens over te zeggen.

    Wat mensen op EU niveau over dingen zeggen is verder geen indicatie.

    Ik sluit me aan bij XCode en Buzz_D…

  • Profielfoto
    hendrik ijzerbroot

    Er zitten in het Europese parlement best wel enkele mensen die privacy voorop hebben staan. Het probleem is dat de uiteindelijke beslissing nog steeds door een lidstaat uitgevoerd moet worden en daar begint dan het ontkennen weer gewoon.

    Ik weet niet of je toevallig die ‘persconferentie’ hebt gezien op het jeugdjournaal met scholieren en Mark Rutte? Dat was een verademing om te horen hoe open en vrij Rutten antwoord gaf op best wel lastige actuele vragen. Zo praat geen enkele politicus als hij in de kamer het woord heeft. Dan praten ze 15 minuten lang zonder iets te zeggen en dat gebeurt nu ook weer.

  • Profielfoto
    hendrik ijzerbroot

    En als je dit dan leest, dan zul je toch moeten toegeven dat democratie en Amerika niet meer in één adem genoemd kunnen worden.

  • Profielfoto
    Cenobyte

    Ik word altijd zo moe van dit soort discussies. Als er een terrorist 240 mensen in een Boeing opblaast dan wordt er gezeken dat “de overheid” veel te weinig doet om dit te voorkomen en als de overheid alle electronische data in de gaten houdt om terroristische aanslagen te voorkomen dan vindt men dit weer inbreuk op de privacy.

    Ik denk dat de overheid nog maar één ding kan doen: helderzienden in dienst nemen…

  • Profielfoto
    hendrik ijzerbroot

    Het punt hier Cenobyte is dat er nu zoveel data vergaard wordt dat het doel voorbij geschoten is. Wat we willen is de vrijheid om zonder gevaar de straat op te kunnen en niet het slachtoffer worden van een terroristische aanval. Wat we hebben gekregen echter is een wereld waarin één lullig vergeten koffertje uren vertraging op kan leveren op een vliegveld zodat je net zo goed met de trein kan gaan. (In die zin hebben de terroristen allang gewonnen)

    Door zeer strenge veiligheidsmaatregelen en het vooral Amerikaanse paranoïde gedrag zijn we een vrijheid kwijtgeraakt die regeringen juist wilden garanderen.

    En het ironische is: het helpt weinig tot niets getuige de aanval in Boston. Miljarden worden er aan uit gegeven, ‘petabytes’ aan data wordt bekeken en geanalyseerd en wat levert het uiteindelijk op? NIETS. Want we leven nog steeds in een zekere angst en schrikken van elk achtergelaten pakketje of koffer…

    En tussen twee haakjes: terrorisme is niet van vandaag, het was er ook al in de jaren 60 en 70, alleen schok toen niemand van dat koffertje en steeg het vliegtuig op tijd op. Het is pas gaan veranderen na 9-11 door de “war on terror” campagne van Bush en de dreiging van een volgende aanslag nam toen gelijk toe door bepaalde uitspraken van Amerika. Ook is het ‘ideaal’ van de terrorist veranderd: was het vroeger vaak een politieke aanslag of een kaping om gevangene vrij te krijgen, nu is het vooral een oorlog van het geloof net als in de middeleeuwen tijdens de kruistochten.

  • Profielfoto
    GrannySmith

    Ik word altijd zo moe van dit soort discussies. Als er een terrorist 240 mensen in een Boeing opblaast dan wordt er gezeken dat “de overheid” veel te weinig doet om dit te voorkomen en als de overheid alle electronische data in de gaten houdt om terroristische aanslagen te voorkomen dan vindt men dit weer inbreuk op de privacy.

    Ik denk dat de overheid nog maar één ding kan doen: helderzienden in dienst nemen…

    We leven in een democratisch land. Dat betekent dat we een volksvertegenwoordiging kiezen die ons representeert. Wij, de burgers stellen de regels dus op democratische wijze. Wij bepalen de rechten die we de overheid geven. Zo hebben we ooit besloten dat de overheid geweld mag gebruiken (met mate) als dat nodig is.

    Echter; dit afluisteren van alles wat we communiceren is niet door ons burgers toegestaan aan de overheid. Met andere woorden; hier wordt een actie uitgevoerd waarvoor de overheid niet bevoegd is. En dat is wat hier enorm fout is. De overheid doet dingen die wij niet aan haar gevraagd hebben.

    Als er een referendum zou zijn over deze materie, er democratisch besloten wordt doordat een grote partij dit in haar programma heeft, heb ik er minder moeite mee.

    Maar nu? Een overheid die dit doet is geen haar beter dan die schurkenstaten die we allemaal kennen. Vrijwel alle niet-democratische landen bespioneren haar burgers. En nu dus ook de wel-democratische landen. Dat maakt de overheid – en dus ons ook – tweederangs burgers.

    En een ieder die zegt dat hij niets te verbergen heeft moet eens antwoord geven op de volgende vraag:

    Waarom heb je gordijnen thuis?