Apple heeft iMessage-metadata, en dat is normaal

18 reacties

Sterk stukje paniekzaaien van The Intercept. In Apple’s log­bestanden is te vinden welke telefoon­nummers opzoeken of iemand iMessage heeft. Autoriteiten kunnen deze logs opvragen, blijkt uit een document dat voor de wetshandhavers is gemaakt.

Wanneer je via de berichten-app een telefoonnummer intypt, wordt bij Apple gezocht of dit als iMessage-nummer geregistreerd staat en of je iMessage-berichten (blauw) of SMS-berichten (groen) kunt sturen.

Welke informatie precies?

Apple slaat tijdens dit proces het ingevoerde telefoonnummer, de datum en het IP-adres van de afzender voor 30 dagen op. Deze informatie kan het bedrijf op verzoek aan de autoriteiten overdragen. De inhoud van gesprekken is versleuteld en niet toegankelijk. Ook wordt niet opgeslagen of er een gesprek heeft plaatsgevonden, maar slechts dat opgezocht is of een telefoonnummer over iMessage beschikt. Dat zegt niet dat er berichten uitgewisseld zijn.

Een voorbeeld van de logs die Apple naar autoriteiten kan sturen.

Druist dit tegen Apple’s standpunten over privacy in?

Nee. De inhoud van berichten is alleen door de verzender en ontvanger te zien. In een reactie zegt Apple dat het -net als ieder ander bedrijf- aan verzoeken van wetshandhavers moet voldoen. Dat is wettelijk verplicht en niets nieuws. Ook WhatsApp, Facebook Messenger, Telegram en zelfs het door Edward Snowden goedgekeurde Singal Messenger ontkomen hier niet aan, benadrukt ook security expert Jonathan Zdziarski. Bovendien zegt Apple dat het opvragen van de iMessage-status van een nummer niet wil zeggen dat er ook contact is geweest of hoe vaak er contact is geweest. Apple is in een document genaamd “Legal Process Guidelines” erg transparant over welke informatie het wel en niet overdraagt.

Waarom wordt dit opgeslagen?

Het artikel van The Intercept laat het lijken alsof Apple een soort doorlopende metadatatap voor autoriteiten heeft. Het bedrijf hoeft deze data niet op te slaan, maar heeft er waarschijnlijk voor gekozen om een log bij te houden om bugs en fouten op te kunnen sporen. iMessage is niet vrij van bugs en om deze te traceren hebben ontwikkelaars en systeembeheerders logbestanden nodig. Dat wetshandhavers deze kunnen opvragen is een bijkomstigheid.

Voornamelijk paniekzaaien

Feitelijk is er weinig aan te merken op het artikel van The Intercept. De informatie klopt en lezers informeren over privacy is altijd goed (zie ook ons overzicht: deze gegevens geeft Apple aan wetshandhavers. De sensationele toon en het niet vermelden van de context (overdragen is verplicht, logs zijn niet voor wettelijke doeleinden maar voor debugging) is op zijn minst jammer te noemen.

Kortom: gewoon doorlopen, hier is niets nieuws te zien.

Reacties

18 reacties
  • Profielfoto
    imathijs

    Shmoo, kom er maar in.

  • Profielfoto
    DaveFlash

    paniek om niks dus, dit is oud nieuws! Iedereen die iMessage gebruikt weet dat er bij Apple wordt gecontroleerd of een nieuw, niet eerder gebruikt mobiel nummer beschikbaar is voor iMessage of niet. Dat Apple dit in zijn logbestanden opslaat en bijhoud is geen verassing voor mij.

  • Profielfoto
    Dydefox

    Ik zou het juist vreemd vinden als het niet wordt bijgehouden, maar ja: ik vind privacy-jankerds dan ook erg kortzichtig. Als je niets te verbergen hebt en weet dat alles wat gratis is met datamining betaald wordt, moet je niet klagen. En het kan echt: leven zonder Facebook.

  • Profielfoto
    zepkleiker

    Het duurde natuurlijk niet lang voordat een kritische noot inzake Apple hier letterlijk als ‘paniekzaaierij’ beschouwd wordt. Jongens, ik snap dat jullie ’s nachts over Apple dromen maar je kunt het ook wat zakelijker houden en die fanboy-toon wat afzwakken.

  • Profielfoto
    iMac Lover

    Elke telco, zoals KPN, T-Mobile en Telfort doen het. En wel om de heel simpele reden, anders zouden telco’s nooit geen telefoon rekeningen kunnen genereren.
    Kijk maar naar de rekening van je provider, waarin duidelijk gespecificeerd staat met wie hoe lang je gebeld heb.
    De inhoud van het gesprek is privé en voor telco’s niet relevant. Ook justitie heeft geen toegang tot de inhoud van de gesprekken, indien wel, moet men naar de rechter voor een tap verzoek. En om gegronde redenen

  • Profielfoto
    Chuck

    ‘nooit geen’…(n)

  • Profielfoto
    SusanUSA

    ..nooit geen telefoon rekeningen kunnen genereren.

    Dus altijd wel?

  • Profielfoto
    iMac Lover

    @SusanUSA als providers geen gepreks data zouden bewaren van gesprekken, zoals tijd, tarieven en service nummers zoals 0800 en 0900 nummers.
    Dan zou men geen rekeningen kunnen genereren.
    Een beetje krom Nederlands, maar ik probeer het wat simpel uit te leggen

  • Profielfoto
    polansky

    Altijd grappig om te zien hoe Apple en haar fanbase dit nu weer goed proberen te praten.

    Laat ik jullie dan zeggen ‘Apple is écht geen haar beter dan de rest!‘.
    Maar veel Apple gebruikers worden liever bedondert door hun meest geliefde bedrijf onder het mom dat hun privacy bij Apple heilig zou zijn, dan dat ze hun ogen eens openen.

    Dat Apple écht om je privacy zou geven is echt jereinste flauwekul. Een suikerklontje om haar fanbase zoet te houden.

    Alles voor de bühne en de verkoopcijfers
    Schermen dat je privacy veilig is bij Apple is niets meer dan marketing!

    Oh, en voor de duidelijkheid – Als je weet hoe je het bericht moet coderen, weet je ook hoe hij hem moet decoderen. Dat Apple zegt dat ze dat niet kunnen is gewoon een dikke leugen anders zou jij je berichtjes nooit kunnen lezen.;)

  • Profielfoto
    zepkleiker

    Altijd grappig om te zien hoe Apple en haar fanbase dit nu weer goed proberen te praten.

    Laat ik jullie dan zeggen ‘Apple is écht geen haar beter dan de rest!‘.
    Maar veel Apple gebruikers worden liever bedondert door hun meest geliefde bedrijf onder het mom dat hun privacy bij Apple heilig zou zijn, dan dat ze hun ogen eens openen.

    Dat Apple écht om je privacy zou geven is echt jereinste flauwekul. Een suikerklontje om haar fanbase zoet te houden.

    Alles voor de bühne en de verkoopcijfers
    Schermen dat je privacy veilig is bij Apple is niets meer dan marketing!

    Oh, en voor de duidelijkheid – Als je weet hoe je het bericht moet coderen, weet je ook hoe hij hem moet decoderen. Dat Apple zegt dat ze dat niet kunnen is gewoon een dikke leugen anders zou jij je berichtjes nooit kunnen lezen.;)

    Ik heb graag kritiek op Apple:P , maar je laatste alinea snijdt geen hout. Als ik in geheimschrift een brief stuur naar jou in een code die jij en ik afspreken, wil dat nog niet zeggen dat de postbode die brief ook kan lezen.

  • Profielfoto
    NielsDam

    Who cares? Zolang we met z’n allen massaal diensten gebruiken als FaceBook, Twitter, Google, etc. is het feit dat Apple nietszeggende metadata een maand bewaard wel een van je minste zorgen.

    Alles (en dan bedoel ik alles) wordt tegenwoordig bijgehouden in databases om zo een ‘verkoop-profiel’ te kunnen opstellen. Al je aankopen, je zoekgeschiedenis, je vriendschappen op social media, reishistorie, noem maar op. Alles wordt bijgehouden zodat iemand ergens kan bepalen wat voor jou een potentiële aankoop van product of dienst kan worden. Om dan over de diverse overheidsdiensten nog maar te zwijgen.

    Paniekzaaien, jazeker! Maar nog dommer is het om te geloven dat hier nu ineens ‘de grote waarheid’ naar buiten komt, je bent wel erg naïef als je al die tijd geloofd hebt dat er ook maar één bedrijf is dat niets van je bijhoudt;)

  • Profielfoto
    iMac Lover

    @NielsDam hoeveel mensen hebben Bluetooth uitgeschakeld staan op hun cellphones? Velen van ons lopen wel eens door de media markt of door de jumbo.
    Dit soort winkelketens weten exact waar je belangstelling ligt.
    Wij zijn een hypocriet volk, als men denkt dat er geen big data over ons verzamelt word tijdens het shoppen.
    Het grootste lek in het delen van persoonlijke informatie zijn de gebruikers van cellphones zelf. Denk maar aan de advertentie website FaceBook, Twitter edg.
    Als ik op een mooie middag een terrasje pak in mijn woonplaats, weet ik binnen een ½ uurtje bijna alles van de aanwezigen op het terras.
    Wij zijn een hypocriet volk om te denken dat Apple verantwoordelijk is voor het lekken van privé gegevens over ons. Nee hoor dat zijn wij cellphone gebruikers zelf

  • Profielfoto
    tav

    Imessage is sterk overroepen vind ik , heb het enkele keren geprobeerd maar werkt soms wel en soms niet en als het bericht automatisch als sms moet verzonden worden ,om de een of andere reden, werkt dit ook maar krampachtig , soms wel soms niet .

  • Profielfoto
    Neowip

    @polansky

    Dat Apple zegt dat ze dat niet kunnen is gewoon een dikke leugen anders zou jij je berichtjes nooit kunnen lezen

    Als je niets snapt van hoe encryptie werkt, hou dan je mond alsjeblieft…. Wat een aperte nonsense.

  • Profielfoto
    barto7

    Lees het recent uitgekomen boek ‘Je hebt wél iets te verbergen’, en geef extra aandacht aan het hoofdstuk over metadata en schrijf dit artikel dan nog eens. Ik snap dat bewaren van sommige gegevens noodzakelijk zijn, maar we onderschatten stelselmatig wat derden allemaal kunnen herleiden aan de hand van dit soort metadata. Dus bijhouden voor debugging: liever niet. Overhandigen aan autoriteiten: hell no, eigenlijk.

  • Profielfoto
    Elduderino

    Imessage is sterk overroepen vind ik , heb het enkele keren geprobeerd maar werkt soms wel en soms niet en als het bericht automatisch als sms moet verzonden worden ,om de een of andere reden, werkt dit ook maar krampachtig , soms wel soms niet .

    Als dat zo was, dan zou het bijna niet meer gebruikt worden en toch is het 1 van de populairste messengers op IOS.
    Het werkt over het algemeen prima en betrouwbaar, ook de integratie met sms.
    Misschien er nog eens gewoon echt serieus er mee aan de slag gaan en begrijpen wanneer hij het aks sms verstuurd en wanneer niet?

  • Profielfoto
    MacAanZee

    Paranoia. Niet nodig. Ik vertrouw Apple wel als ze zeggen dat ze niet geïnteresseerd zijn in het verzamelen van data. Het is namelijk geen Facebook of Google, die stiekem bij elkaar gespioneerde data verkopen en daaruit hun winst halen. Apple heeft een winstmodel dat bij iedereen bekend is, winst op de verkoop van alle Apple apparaten, diensten, muziek en apps. Daarbij vraagt Apple nog vriendelijk of je bij errors informatie wilt laten doorsturen naar Apple en als je zelfs dat niet wilt, kan je het gewoon uitzetten. Ik voel me veilig bij Apple. Storm in een glas water dat artikel.

    iMessage/Berichten/Messages gebruikte ik nog maar weinig, omdat je meestal alles via WhatsApp doet, maar met die tekeningetjes en handgeschreven messages in iOS 10 wordt het weer leuk. Voor alle leeftijden:)

  • Profielfoto
    Tys Brenets

    > imathijs op 29 september 2016
    > Shmoo, kom er maar in.

    ?????