Een nieuw rapport van vandaag zegt dat Apple geen end-to-end codering op iCloud-back-ups heeft geïmplementeerd in opdracht van de FBI. Apple heeft het rapport niet geverifieerd, maar er zijn andere redenen om iCloud-back-ups niet te coderen. Uiteindelijk maak ik me niet teveel zorgen over de afwezigheid van end-to-end encryptie in iCloud, omdat dit in mijn voordeel is. Laat het me uitleggen.
Allereerst gegevens in iCloud is gecodeerd, maar zowel jij als Apple kunnen het decoderen. Apple doet dit voor klanten die toegang tot hun account nodig hebben en dit op andere manieren zijn kwijtgeraakt. Apple doet dit ook voor wetshandhavers die het juiste verzoek indienen.
Sommige gegevens die zijn opgeslagen in iCloud worden end-to-end gecodeerd. Dit betekent dat zonder een decoderingssleutel die door de gebruiker wordt beheerd, die gegevens voor niemand nuttig zijn. Wat hier aan de orde is, is dat niet allemaal iCloud-gegevens worden end-to-end gecodeerd. Als dat zo was, zou Apple de rechtshandhaving niet kunnen helpen wanneer dat nodig is. Apple kan ook geen gebruikersgegevens ontgrendelen wanneer gebruikers hun hulp vragen.
Als u niet zeker weet hoe Apple iCloud-gegevens beveiligt, kunt u hun eigen iCloud-beveiligingsoverzicht lezen voor een beter begrip.
Wat is iCloud Backup?
iCloud Backup maakt deel uit van de kernservices die Apple gebruikers van iPhone, iPod touch en iPad biedt. Het maakt het eenvoudig om een nieuw apparaat in te stellen of informatie terug te zetten op uw apparaat zonder gegevens te verliezen. Met een goed iCloud Backup-archief om te herstellen, kan ik een Apple Store verlaten met een nieuw apparaat dat vrijwel een kloon is van het apparaat waarmee ik binnenkwam.
Wanneer actief, wordt iCloud Backup uitgevoerd als een geautomatiseerd proces op uw apparaat, en het gebeurt wanneer uw apparaat is aangesloten, vergrendeld, wordt opgeladen en verbonden met een Wi-Fi-netwerk. Meestal gebeurt het midden in de nacht of op andere tijden met weinig verkeer. iCloud Backup bevat app-gegevens en -instellingen, Apple Watch-back-ups, beltonen en andere informatie op uw telefoon, evenals foto's en berichten (lees echter verder voor een belangrijke opmerking).
Er is veel dat iCloud Backup niet back-up. Uw contacten en agenda-informatie bijvoorbeeld. Safari-bladwijzers. Notes. Dat soort dingen wordt normaal gesproken gesynchroniseerd in iCloud, ongeacht - dus als je je aanmeldt bij dezelfde Apple ID op je iPhone en Mac, worden alle contacten en agenda van iedereen gevuld met dezelfde info.
Van geen van de apps die je op je telefoon hebt, wordt bijvoorbeeld een back-up gemaakt in iCloud Backup of inhoud die je hebt gedownload van Apple Music. Omdat alles van dat dingen bevinden zich in de cloud - je kunt exemplaren van de apps of entertainment-content die je misschien opnieuw wilt hebben, opnieuw downloaden. Als u herstelt vanuit een back-up, downloadt de telefoon eenvoudig de apps die u rechtstreeks vanuit de App Store hebt geïnstalleerd.
Als u Berichten in iCloud of iCloud-foto's hebt geactiveerd, dat er wordt ook geen back-up van inhoud gemaakt, omdat dit overbodig zou zijn: het bevindt zich al in de cloud.
TUTORIAL: Een iPhone-back-up maken en waarom dit belangrijk is
Hoewel Apple selectief end-to-end-codering gebruikt voor sommige van zijn services, hebt u, tenminste als het gaat om iCloud-back-ups, een sleutel, en Apple ook. Gewoonlijk blijft die sleutel veilig. Maar als Apple een wettelijk verzoek van de politie of een overheidsinstantie ontvangt, is het verplicht om uw account te ontgrendelen en die gegevens te delen.
Apple merkte op hoeveel van dergelijke verzoeken het voor de eerste helft van 2019 ontving in een recent gepubliceerd transparantierapport. Apple voldeed meestal aan verzoeken van gebruikersaccounts en apparaatgegevens van overheden over de hele wereld.
Wij zijn onze eigen ergste vijand
Terwijl de Reuters verhaal lijkt Apple te schandaliseren voor het voldoen aan de eisen van de FBI, het feit is dat Apple heeft niet gecodeerde iCloud-back-ups end-to-end om een veel pragmatischer reden die uiteindelijk helemaal niets met de FBI te maken heeft. Het komt door ons.
Helaas vergeten velen van ons onze wachtwoorden, raken onze coderingssleutels kwijt en zullen ze zelfs apparaten verwijderen en nieuwe krijgen zonder te onthouden dat we schema's als tweefactorauthenticatie hebben gebruikt. Dan bevinden we ons in een augurk als het tijd is om ons apparaat te herstellen of nieuwe in te stellen, en we realiseren ons dat de informatie die we hebben verkeerd of onvolledig is. We zijn buitengesloten van onze apparaten, kunnen niet inloggen op onze Apple ID, kunnen niet verifiëren om onze identiteit te bewijzen.
Toen ik bij een Apple-serviceprovider werkte, elke dag Ik zou klanten in dit dilemma tegenkomen. Het is een constant probleem waar veel mensen last van hebben die deze apparaten gebruiken. En het gebeurt ongeacht leeftijd, technische verfijning of organisatorisch vermogen. Vroeg of laat kunnen zelfs de meest ervaren experts dit soort problemen tegenkomen, zelfs per ongeluk.
Het ontgrendelen van een Apple ID-account zonder de juiste inloggegevens is geen triviaal proces - en ik zou dat beweren moet niet worden. Het kan dagen duren voordat Apple je identiteit verifieert voordat je je account ontgrendelt. Apple is de poortwachter en uiteindelijk heb je geen alternatief - buiten niet cloudservices gebruiken - maar om erop te vertrouwen dat ze je sleutels vasthouden.
Betwen veiligheid en gemak
Het rapport, gepubliceerd door Reuters, komt op een moment dat Apple verwikkeld is in een zeer publieke onenigheid met de federale overheid over haar rol bij het ontsluiten van iPhones die worden gebruikt door een vermoedelijke terrorist. Vorige week riepen zowel de Amerikaanse procureur-generaal als de president Apple op om de apparaten te ontgrendelen die worden gebruikt door de persoon die personeel in december op de Marinebasis Pensacola in Florida heeft neergeschoten.
Apple heeft tot dusverre gehoor gegeven aan verzoeken van de overheid om een achterdeur naar zijn apparaten en besturingssystemen in te bouwen die wetshandhavers gemakkelijker toegang zouden kunnen geven tot de inhoud op die apparaten. Het bedrijf zei in een verklaring:
Backdoors kunnen ook worden uitgebuit door degenen die onze nationale veiligheid en de gegevensbeveiliging van onze klanten bedreigen.
Heeft zijn eigen bed gemaakt
appel heeft om de grens tussen veiligheid en gemak te volgen, en soms is die lijn moeilijk te onderscheiden. Maar dit is ook een probleem dat Apple voor zichzelf heeft gemaakt, omdat privacy en gegevensbeveiliging zijn geworden zo centraal in de boodschap van Apple aan klanten. Dit soort nieuwsverhalen lopen het risico de geloofwaardigheid van Apple te ondermijnen als een bedrijf dat waarde hecht aan privacy. Apple heeft zijn eigen bed opgemaakt als het gaat om privacy, en nu moet het erin slapen.
Wat dit allemaal duidelijk maakt, is dat end-to-end-codering belangrijk is sommige van de klanten van Apple. Ik zou graag zien dat Apple het opneemt voor degenen onder ons die vinden dat we het nodig hebben. Maar ik denk dat als je de gemiddelde Apple-gebruiker vraagt: "heb je liever veiligere back-ups of back-ups die Apple je kan helpen herstellen indien nodig", dan geeft de gemiddelde persoon de voorkeur aan laatstgenoemde meer dan de vorige.
Ik realiseer me dat dit geen one size fits all-antwoord is, en dat gemak is niet het antwoord voor iedereen. Daar is een oplossing. Als het belangrijk voor u is om een gecodeerde back-up van uw iPhone te hebben, gebruikt u uw Mac om er een back-up van te maken. U kunt naar hartenlust lokale back-ups coderen. Back-ups relateren aan de cloud betekent dat je volgens de regels van Apple gaat spelen.
TIP: Hoe synchroniseer je je iPhone met een Mac in macOS Catalina
Hier is de bottom line zoals ik het zie: Apple heeft geprobeerd het gemakkelijk te maken om ervoor te zorgen dat u uw gegevens niet verliest. Met een back-up naar iCloud en het gebruik van iCloud-synchronisatieservices (zoals iCloud-foto of berichten in iCloud) kunt u precies dat doen.
Als u zich zorgen maakt over het beschermen van uw gegevens tegen nieuwsgierige blikken, is de beste oplossing om uw gegevens eenvoudigweg uit de cloud te houden. Hoewel dat waarschijnlijk net zoveel problemen zal veroorzaken als het oplost, gezien hoe comfortabel en gewend we zijn geraakt met het hebben van directe toegang tot al onze info, overal. Maar het is een optie.
Wat denk je? Moet Apple end-to-end-codering bieden voor alle iCloud-services? Of doet het genoeg om de gegevens van zijn gebruikers te beschermen? Geluid uit in de reacties en laat het me weten.