Apple verwijdert gegevensbeschermingsfunctie in VK

De wijziging heeft betrekking op Advanced Data Protection (ADP), dat end-to-end encryptie uitbreidt naar een breed scala aan cloudgegevens. Apple meldt dat de functie niet langer beschikbaar is in het Verenigd Koninkrijk voor nieuwe gebruikers. Gebruikers die de functie willen inschakelen, krijgen vanaf 21 februari een foutmelding en bestaande gebruikers zullen de beveiligingsfunctie uiteindelijk moeten uitschakelen.

Deze maatregel betekent dat iCloud-back-ups in het Verenigd Koninkrijk niet langer over die versleuteling beschikken, waardoor Apple in sommige gevallen toegang heeft tot gebruikersgegevens waar het anders niet toe in staat zou zijn, zoals kopieën van iMessages en deze kan overhandigen aan de autoriteiten indien wettelijk verplicht. Met end-to-end-versleuteling heeft zelfs Apple geen toegang meer tot de gegevens.

"Apple's besluit om deze functie voor Britse gebruikers uit te schakelen is op dit moment misschien wel de enige verstandige reactie, maar het brengt gebruikers in gevaar voor datalekken en ontneemt hen een essentiële technologie om hun privacy te beschermen", aldus Andrew Crocker, directeur toezicht bij de Electronic Frontier Foundation.

Overheden en grote technologiebedrijven zijn al lange tijd in een strijd verwikkeld over sterke encryptie om de communicatie van gebruikers te beschermen. De autoriteiten zien dit als een groot obstakel voor grootschalige surveillance en misdaadbestrijdingsprogramma's.

Aanvankelijke plannen om Apple-gebruikers toe te staan ​​hun apparaatback-ups volledig te versleutelen naar de iCloud-service, werden rond 2018 geschrapt na klachten van de FBI, maar het bedrijf hervatte de praktijk uiteindelijk in 2022.

"De rechtmatige toegang tot digitaal bewijsmateriaal en informatie over dreigingen neemt snel af", aldus de Federal Bureau of Investigation op haar website.

Apple heeft al lang gezegd dat het nooit zogenaamde backdoors in versleutelde diensten of apparaten zou bouwen. Als deze eenmaal zijn gemaakt, kunnen ze namelijk worden misbruikt door hackers buiten de overheid. Beveiligingsexperts zijn het daar ook mee eens.

"Uiteindelijk, als een deur eenmaal is geplaatst, is het slechts een kwestie van tijd voordat deze wordt ontdekt en kwaadwillig wordt gebruikt. Het verwijderen van ADP is niet slechts een symbolische concessie, maar een daadwerkelijke verzwakking van de iCloud-beveiliging voor Britse gebruikers", aldus Oli Buckley, hoogleraar cybersecurity aan de Loughborough University in het Verenigd Koninkrijk.

Gegevens die waren versleuteld voordat Apple de beveiligingsdienst eind 2022 introduceerde, zoals wachtwoorden en de berichtendiensten iMessage en FaceTime, blijven versleuteld.

Deze wijziging heeft geen invloed op de encryptie van gegevens die rechtstreeks op het apparaat zijn opgeslagen. Maar in een tijdperk van grote fotoverzamelingen, uitgebreide berichtgeschiedenissen en frequente telefoonupgrades vinden veel gebruikers het onpraktisch om al hun gegevens uitsluitend op het apparaat op te slaan.

Als de gegevens uitsluitend op het apparaat worden opgeslagen, kunnen alle gegevens van de gebruiker verdwijnen als het apparaat kwijtraakt of beschadigd raakt. Daarom kiezen veel, zo niet de meeste, consumenten voor een vorm van cloudback-up. Deze vorm is nu gemakkelijker toegankelijk voor de Britse autoriteiten.