Privacy: Apple neemt diepgaande maatregelen in iOS 9 en OS X 10.11

Door: Raymon Mens - 12 reacties

Apple-CEO Tim Cook spreekt zich graag uit over privacy en hoe Apple zorgt dat persoonlijke gegevens van gebruikers niet in handen van adverteerders of potentieel kwaadwillenden komen. Het blijft niet alleen bij woorden, er zijn ook concrete daden.

In iOS 9, OS X 10.11 El Capitan en watchOS 2 heeft Apple een aantal fundamentele maatregelen genomen om de privacy te vergroten. Niet gunstig voor dataverzamelaars, wel voor gebruikers. Wij lichten er vijf uit.

Ge√Įnstalleerde apps onzichtbaar voor andere apps

De apps die je ge√Įnstalleerd hebt, kunnen veel over je zeggen. Om betere profielen van gebruikers te maken, kijken apps zoals Twitter en Facebook welke apps nog ge√Įnstalleerd zijn. In iOS 9 wordt het voor apps onmogelijk om te spieken welke andere apps je hebt. Dat werkt zo:

  • App URL’s: iOS-apps kunnen een eigen URL hebben, zo opent maps:// de Kaarten-app. Apps kunnen aan iOS vragen of bepaalde URL’s werken, hierdoor¬†verklapt iOS of een¬†app ge√Įnstalleerd is. Dit wordt in iOS 9 aan banden gelegd en Apple heeft een privacyvriendelijk alternatief.
  • Processen:¬†Ondanks de sandbox, kunnen apps nog steeds zien welke andere processen (en dus apps) op de iPhone draaien. In iOS 9 kan deze ‘Activity Monitor’ niet buiten zijn eigen sandbox kijken.

appdetection

WiFi-tracking verder beperkt

Iedere smartphone-gebruiker is via WiFi-tracking te volgen. Omdat een smartphone om de zoveel tijd kijkt of bekende netwerken beschikbaar zijn, kan het MAC-adres van de telefoon worden opgeslagen. Er zijn apparaten te koop die deze scans kunnen opvangen en registeren. Zo laat je onbewust een spoor achter en kunnen winkeliers bijvoorbeeld zien hoe vaak en hoe lang je in een winkel bent.

In iOS 8 werd al deels korte metten gemaakt met WiFi-tracking door iOS-apparaten in stand-by stond een willekeurig MAC-adres te laten presenteren. In iOS 9 wordt niet alleen vanuit stand-by (PNO/ePNO) een willekeurig MAC-adres doorgegeven, maar bij alle scans.
macadress-random-2015

Cookies tussen OS X-apps

OS X-apps die buiten de App Store om ge√Įnstalleerd werden, konden al je cookies zien. In OS X 10.11 El Capitan heeft iedere app die gebruik maakt van webcontent voortaan zijn eigen cookie-database.

Privacy op de Apple Watch

De Apple Watch en iPhone delen alle privacy-instellingen. Apps die je op de iPhone toegang tot bijvoorbeeld je foto’s hebt ontzegd, kunnen niet via de Apple Watch alsnog bij je kiekjes. Alle instellingen uit het verleden worden automatisch overgenomen. Dat scheelt ook een hoop toestemmingen opnieuw geven.

Mocht een nieuwe app toestemming om bepaalde data te raadplegen nodig hebben, dan wordt deze altijd via de iPhone en nooit via de Apple Watch gegeven. De Watch heeft alleen een ‘dismiss’ knop.
prompt-watch

Twee-staps-verificatie met locatie

Tijdens de WWDC Keynote werd twee-staps-verficatie voor heel iCloud al even aangehaald. Bij inloggen op iCloud wordt voortaan een code naar een vertrouwd apparaat gestuurd. Je ontvangt bovendien niet alleen de code, maar ziet op een kaart vanaf welke locatie iemand probeert in te loggen.

Apple heeft in het verleden behoorlijk wat steekjes laten vallen als het op twee-staps-verficatie aankomt, maar lijkt het nu eindelijk goed te gaan doen.
tweestap-locatie-16x9

Reacties

12 reacties
  • Profielfoto
    steveb

    wordt dat geen gevecht tussen
    wifi tracking en find my friend? find my iphone? ….

  • Profielfoto
    IsSidha

    wordt dat geen gevecht tussen
    wifi tracking en find my friend? find my iphone? ….

    denk ik niet.. voor de optie find my phone heb je expliciet toestemming gegeven.. het zogenaamde wifi-tracking niet.. net als zoveel andere dingen die nu ingevoerd worden, het werkt niet tenzij je toestemming geeft

  • Profielfoto
    sciletto

    Wat de neuk. Ik wist niet dat andere apps doormiddel van zo een url konden weten of bepaalde apps ge√Įnstalleerd waren. Evengoed als apps buiten de app store je cookies kunnen zien.

    Ben blij dat het aangescherpt wordt. Ik vind het tegenwoordig wel erg hinderlijk dat elk bedrijf zoveel mogelijk informatie van je wilt weten. De mens bestuderen in zijn bedrag is een goed doel maar laat dan wel een eigen keuze maken om daar aan mee te doen en blijkbaar kan het niet als je gebruik wilt maken van smartphones etc:(

  • Profielfoto
    interFACE

    @sciletto
    Ooit een keertje door de Facebook voorwaarden gewandeld?

  • Profielfoto
    sciletto

    @sciletto
    Ooit een keertje door de Facebook voorwaarden gewandeld?

    Ik ben bekend met de voorwaarden van FB en ik gebruik het al minimalistisch. Echt puur voor messenger en vrienden. Updates heb ik bijna niet maar wat ik hinderlijk vind is dat tegenwoordig elk bedrijf alles over je wilt weten en dat alleen maar voor reclame:(

    Facebook, Twitter en Google spannen de kroon maar zijn er ook commercieel gezien afhankelijk van. Daarom hoop ik dat Apple ook doet wat ze zeggen en hun inkomsten alleen uit de hardware blijven halen.

    Ik moet wel wat zeggen over iCloud. In de tijd dat ik hotmail gebruikte had ik bijna dagelijks last van spam en sinds ik iCloud gebruik niet meer. Ik krijg letterlijk alleen maar binnen waar ik mail van verwacht. Petje af:)

  • Profielfoto
    apple-man

    Dit vind ik op softwarematig gebied het beste nieuws sinds jaren. Eindelijk gaan ze iets doen aan irritante pop ups en ongewilde reclames. Kom ik misschien af van die klote pop ups van mackeeper die tevoorschijn komen bij bij sommige sites. Deze aanpassingen gaan er in ieder geval voor zorgen dat er een hoop minder irritatie is bij het gebruik van het internet.

  • Profielfoto
    Nicos

    klote pop ups van mackeeper

    AdwareMedic al eens laten draaien?

  • Profielfoto
    Lucas V

    Kunnen jullie al die codes op een rij zetten mischien? Dan kan je het wel gebruiken voor ontwikkelaars ik ben een ontwikkelaar

  • Profielfoto
    Lucas V

    Ik heb mee geholpen aan de app workflow

  • Profielfoto
    KrijnB

    Als Apple dit echt goed doorvoert is dat wel een heel goed argument ten opzichte van de concurrentie. Natuurlijk verzamelt Apple zelf ook info, maar zolang ze die gebruiker om hun eigen producten te verkopen vind ik dat niet erg. Maar zoals Google je hele hebben en houwen op straat leggen kan gewoon niet. Google verdient zijn geld met reclame dus die willen zoveel mogelijk van je weten. Lekker alle gratis aanbieden en alle schapen lopen elkaar achterna (Google photos) zonder te weten wat Google er allemaal mee doet.

  • Profielfoto
    Zakske

    Als Apple dit echt goed doorvoert is dat wel een heel goed argument ten opzichte van de concurrentie.

    Privacy kun je gebruiken als kers op de taart, maar de taart dat zijn de diensten en apps. Als die niet goed zijn heb je aan privacy weinig, want niemand zal met plezier een derderangs dienst gebruiken. Google Now werkt goed omdat het informatie uit je zoekgeschiedenis aan deze dienst kan koppelen, geen idee hoe Apple dat probleem op gaat lossen.

    Maar zoals Google je hele hebben en houwen op straat leggen kan gewoon niet.

    Overdrijven is ook een kunst. Alle informatie die Google aan adverteerders doorsluist is geanonimiseerd, die bedrijven weten dus absoluut niet wie jij bent. En Apple kan een voorbeeld nemen aan Google als het over je informatie gaat. Bij Google krijg je een eenvoudig overzicht waar je zelf aan kunt geven wat je wilt verstrekken, en ze geven ook duidelijk aan waar bepaalde informatie voor wordt gebruikt. Bij Apple heb ik geen flauw idee wat ze intern met mijn persoonlijke informatie doen.

    Bovendien is wat Tim Cook beweert over privacy bij Apple grote onzin, want alles wat jij bijvoorbeeld tegen Siri zegt wordt opgeslagen én vervolgens aan externe bedrijven gegeven om verbeteringen door te voeren. Dat houdt dus in dat er iemand naar alle onzin die jij vertelt zit te luisteren. Die gegevens zijn weliswaar anoniem, maar dat is eveneens bij Google het geval.

  • Profielfoto
    BartFolkers

    Het is natuurlijk wel een beetje een PR truc om Google af te zeiken. Van mij mogen ze meer aandacht besteden aan het onderhouden van de kwaliteit van hun producten dan aan het voorkomen dat een bedrijf nou wel of niet weet of ik Angry Birds speel.