Apple verwijdert de functie voor gegevensbescherming in het Verenigd Koninkrijk.

Deze wijziging heeft gevolgen voor de functie Advanced Data Protection (ADP), die end-to-end-versleuteling biedt voor verschillende soorten cloudgegevens. Apple meldt dat deze functie in het Verenigd Koninkrijk niet langer beschikbaar is voor nieuwe gebruikers. Zij zullen vanaf 21 februari een foutmelding ontvangen. Bestaande gebruikers zullen deze beveiligingsfunctie uiteindelijk zelf moeten uitschakelen.

Deze wijziging betekent dat iCloud-backups in het Verenigd Koninkrijk niet langer dat niveau van encryptie zullen hebben, waardoor Apple in sommige gevallen toegang kan krijgen tot gebruikersgegevens waar dat anders niet mogelijk zou zijn, zoals kopieën van iMessages, en deze kan overhandigen aan de autoriteiten indien wettelijk vereist. Wanneer end-to-end-encryptie is ingeschakeld, heeft zelfs Apple geen toegang tot de gegevens.

"Apples beslissing om deze functie voor Britse gebruikers uit te schakelen is wellicht de enige logische reactie op dit moment, maar het brengt gebruikers wel in gevaar van datalekken en ontneemt hen een cruciale technologie ter bescherming van hun privacy", aldus Andrew Crocker, directeur toezicht bij de Electronic Frontier Foundation.

Overheden en grote technologiebedrijven zijn al lange tijd verwikkeld in een strijd over sterke encryptie om de communicatie van gebruikers te beschermen. Autoriteiten beschouwen dit als een aanzienlijk obstakel voor massasurveillance en misdaadpreventieprogramma's.

De oorspronkelijke plannen om Apple-gebruikers in staat te stellen hun apparaatback-ups volledig te versleutelen naar de iCloud-service werden rond 2018 geannuleerd na een klacht van de FBI, maar het bedrijf heeft de implementatie uiteindelijk in 2022 hervat.

"De wettelijke toegang tot digitaal bewijsmateriaal en informatie over bedreigingen wordt in hoog tempo uitgehold," aldus de Amerikaanse Federal Bureau of Investigation (FBI) op haar website.

Apple heeft altijd volgehouden dat het nooit zogenaamde achterdeuren in versleutelde diensten of apparaten zou inbouwen, omdat deze, eenmaal gecreëerd, door niet-gouvernementele hackers misbruikt zouden kunnen worden. Deze mening wordt gedeeld door beveiligingsexperts.

"Uiteindelijk is het, zodra er een beveiligingslek is, slechts een kwestie van tijd voordat het wordt ontdekt en misbruikt. Het verwijderen van ADP is niet zomaar een symbolische concessie, maar een daadwerkelijke verzwakking van de iCloud-beveiliging voor gebruikers in het Verenigd Koninkrijk", aldus Oli Buckley, hoogleraar cyberbeveiliging aan de Loughborough University in Engeland.

Gegevens die vóór de lancering van Apple's beveiligingsdienst eind 2022 al versleuteld waren, zoals wachtwoorden en berichtendiensten zoals iMessage en FaceTime, blijven versleuteld.

Deze wijziging heeft geen invloed op de versleuteling van gegevens die direct op het apparaat zijn opgeslagen, maar in een tijdperk van grote fotocollecties, enorme berichtengeschiedenissen en frequente telefoonupgrades vinden veel gebruikers het onpraktisch om al hun gegevens uitsluitend op hun apparaat op te slaan.

Het opslaan van gegevens uitsluitend op het apparaat zelf betekent ook dat als het apparaat verloren of beschadigd raakt, alle gegevens van de gebruiker verloren kunnen gaan. Dit heeft ertoe geleid dat veel, zo niet de meeste, consumenten kiezen voor een vorm van cloudback-up, die nu gemakkelijker toegankelijk is voor de Britse autoriteiten.