Opinie: Hoe Apple van privacy een feature heeft gemaakt
Rutger Otto

Het grote nieuws van Apple gaat de laatste weken maar om één ding: het waarborgen van privacy. Daar heeft de gebruiker recht op, maar zo langzamerhand wordt het een paradepaardje van Apple.

De FBI-zaak

Er was de afgelopen tijd veel te doen om Apple. Het bedrijf is verwikkeld in een zaak met de overheid, omdat het geen software aan de FBI wil leveren om de iPhone 5C van één van de San Bernandino-schutters te hacken. De FBI denkt er mogelijk waardevolle informatie uit te kunnen halen, maar Apple wil er niet aan beginnen.

Apple-ceo Tim Cook vond het verzoek van de FBI veel te ver gaan. Volgens hem heeft zijn bedrijf alles gedaan wat ze konden om de overheid te helpen, maar als Apple eenmaal een achterdeur in iPhones moet bouwen, is het einde zoek. Zulke openingen in de software worden mogelijk ook door criminelen gevonden, waarmee in potentie de data van alle iOS-bezitters op straat komt te liggen.

tim cook interview

Privacy en algemene veiligheid

Het is aftasten hoe ver de overheid mag gaan en wat een groot techbedrijf als Apple kan doen om zijn eigen principes niet te breken. Het is een belangrijke zaak, want de wereld kijkt mee hoe de rechtbank beslist en wat kort door de bocht belangrijker is: algemene veiligheid of privacy.

Ondertussen krijgt Apple veel aandacht. Niet iedereen schaart zich achter het techbedrijf, maar de boodschap die Apple uitdraagt is toch wel duidelijk: wij doen er alles aan om jouw persoonlijke data persoonlijk te houden. Dat werkt zo goed, dat de FBI er niet bij kan. Het probleem voor de inlichtingendienst is dat de iPhone zichzelf wist na een aantal verkeerd ingetoetste pincodes. Als de eigenaar van een telefoon niet meer bij zijn informatie kan komen, dan kan niemand het.

FBI-directeur

iCloud-hack in 2014

Nog geen twee jaar geleden kwam Apple op dit gebied juist negatief in het nieuws, omdat tientallen naaktfoto’s van beroemdheden via iCloud-accounts waren gelekt. Later bleek echter dat iCloud niet was gehackt, maar dat er gerichte aanvallen waren geweest van mensen die gebruikersnamen, wachtwoorden en antwoorden op beveiligingsvragen in handen hadden.

Ook toen assisteerde Apple de politie en later zei Tim Cook dat zijn bedrijf het goed doet op het gebied van beveiliging. Wel zei hij dat gebruikers beter op de hoogte gesteld moesten worden van hun instellingen en privacy, bijvoorbeeld door hen op het belang van tweestapsverificatie te attenderen. Na het voorval met de naaktfoto’s begon Apple ook met het uitsturen van notificaties en mails wanneer iemand iCloud-data probeert de ‘herstellen’ op een onbekend apparaat. Via deze berichten weet je direct wat je moet doen om de indringer te stoppen en kun je data van iCloud wissen.

Qua techniek zat het altijd al snor, zei Tim Cook in die periode tegen The Wall Street Journal. “Als ik terugkijk op dit vreselijke verhaal dan hadden we dingen beter kunnen doen”, zei hij. “We hadden mensen bewuster moeten maken, het zit niet in de techniek.”

icloud-uitgelicht

Privacy bij Apple

Dat onderschrijft ook de Electronic Frontier Foundation (EFF) in zijn jaarlijkse ‘Who has your back’-rapport. Daarin staat hoe goed (of niet) bedrijven omgaan met gebruikersdata. Vorig jaar haalde Apple de maximale score van vijf sterren, net als het jaar daarvoor.

Het lijkt een belangrijk speerpunt voor bedrijven om hun klanten te beschermen, maar niet elk bedrijf gaat er hetzelfde mee om. Tim Cook deelde vaker sneren uit aan concurrenten, van wie de diensten gratis zijn, maar waar jouw data als producten verhandeld worden. “Ze proberen alles over je te leren wat ze maar kunnen om er geld aan te verdienen”, zei Cook tijdens het Champions of Freedom event in Washington vorig jaar.

“Zo’n bedrijf wil Apple niet zijn. We geloven dat de klant zijn eigen data moet beheren. Wellicht hou je van zogenaamde gratis diensten, maar ze zijn het niet waard om je e-mail te registreren, je zoekgeschiedenis bij te houden en nu zelfs je familiefoto’s te gebruiken om te verkopen en wie weet met welk reclamedoel. Ooit zullen klanten het inzien.”

iOS 8.4 downloaden

Helemaal versleuteld sinds iOS 8

Een belangrijk omslagpunt voor Apple was de komst van iOS 8. Sinds die versie slaat Apple geen encryptiesleutels meer op, zodat het bedrijf versleutelde data niet meer op verzoek van de regering kan omzeilen. Iets wat de FBI in de San Bernandino-zaak dus wel had gewild. Ook Apple kan niet meer in telefoons die het zelf verkocht heeft. Het hebben van een hoofdsleutel (of loper) druist volgens Cook in ‘tegen de grondwet en het ondermijnt de grondbeginselen van ons land’.


Voor alles van Apple geldt volgens het bedrijf dan ook dat jouw data niet ergens in een cloud, maar juist lokaal wordt bewaard. En versleuteld. Van inloggegevens en je vingerafdruk voor Touch ID tot betalen met Apple Pay. Dat is dus anders als je bijvoorbeeld Google- of Facebookdiensten gebruikt, die alles over je weten om beter gerichte advertenties te kunnen tonen.

Op een speciaal ingerichte privacy-pagina van Apple schrijft Cook dan ook: “Ons businessmodel is om geweldige producten te verkopen, we bouwen geen gebruikersprofiel van jouw mailtjes of browsegedrag om aan adverteerders te verkopen. We lezen geen berichten om informatie van je te krijgen. Wij maken software en diensten die apparaten beter maken. Zo simpel is het.”

safari groot

Eindverantwoordelijkheid bij Apple

Goed, je bent niet automatisch veilig met een iPhone of Mac, dat moet niet worden overdreven. En Apple werkt nog steeds met zijn concurrenten samen. Zoeken via Safari werkt bijvoorbeeld nog altijd standaard met Google en Siri doet het met Microsoft Bing.

Zo blijft de uiteindelijke verantwoordelijkheid over een heel groot deel van beveiliging en bescherming van gegevens bij de gebruikers zelf liggen. Apple kan je namelijk niet dwingen om bijvoorbeeld verstandig met openbare wifi-netwerken of met tweestapsverificatie om te gaan. Het enige wat het bedrijf kan doen is eigen hardware en software zo goed mogelijk beveiligen voor gebruikers. En daar zet het bedrijf dan ook op in, steeds meer als selling point, terwijl het eigenlijk standaard zou moeten gelden voor klanten. Apple heeft het ‘geluk’ dat concurrenten er vaak minder waarde aan hechten.

Iets toe te voegen aan dit verhaal? Deel je mening in de comments.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.