De grote Apple spionage FAQ

Door: kristian-van-tuil | 22 april 2011 08:22

Nieuws

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Wie heeft de data in zijn bezit?

Dat is nog niet geheel duidelijk. In ieder geval is het op dit moment niet bewezen dat Apple deze gegevens op afstand uit kan lezen. Wel is het eenvoudig voor iemand die toegang heeft tot je telefoon of je computer (waarmee de data gesynchroniseerd is), om de data uit te lezen.

Wat zou dat doel kunnen zijn?

Volgens collega Ian Paul van PCWorld lijdt het geen twijfel dat Apple deze de locatiegegevens gebruikt in een database waarin de coördinaten van alle telefoonmasten en wifi-routers in de wereld worden opgeslagen. Paul zegt dat de data al zeker bijna een jaar geanonimiseerd en versleuteld naar Apple wordt verstuurd. Hij baseert zich daarbij op een brief uit juli 2010 aan twee Amerikaanse congresleden, waarin Apple toegeeft dat het versleuteld deze informatie kan binnenhengelen. Apple is met de bouw van de communicatiedatabase bezig sinds iPhone OS 3.2.

Waarom zou Apple dat doen?

Google doet het al jaren met de gegevens van routers. Het allerlaatste schandaal in Nederland wat deze week naar buiten kwam is daar andermaal een bewijs van. Wat dat betreft is er niets nieuws onder de zon.

Apple verbrak juli vorig jaar het samenwerkingsverband met Skyhook, het bedrijf dat van meerdere telefoonfabrikanten de locatiegegevens verzamelt en geanonimiseerd verkoopt. Alleen wanneer opsporingsdiensten naar de persoonlijke informatie vragen, wordt deze vrijgegeven. Dit geldt ook voor de gegevens die bij telecomproviders opgeslagen liggen. Apple weet heel goed dat deze informatie inmiddels veel geld waard is en verkoopt deze dan ook aan bijvoorbeeld partners. Daarnaast wordt de database gebruikt voor betere locatiebewuste diensten en/of apps. Geen wonder dat Google en Apple deze data liever zelf verzamelen dan dat ze dat Skyhook laten doen.

Wat is het concrete gevaar op dit moment?

Niet alleen is het mogelijk voor een dief van je iPhone of iPad je locatiegegevens op te vragen – vergeet trouwens niet die jaloerse vriend(in) – maar dat de onderzoekers Allan en Warden zo eenvoudig een applicatie rond het ‘lek’ konden bouwen, betekent dat ook malwareschrijvers nu hun slag kunnen slaan. “Het is voor een trojaans paard betrekkelijk eenvoudig om hetzelfde te doen”, zegt beveiliger Storms.

Security analist Fred Touchette van AppRiver zegt: “Bedenk je eens wat kwaadwillende personen met deze info kunnn doen; ze kunnen eenvoudig dagelijkse patronen zien en precies weten wanneer je niet thuis bent of op je werk. Het is goed mogelijk dat deze informatie met malware op afstand uitgelezen gaat worden, waarna het via de zwarte markt verkocht wordt op dezelfde manier als cybercriminelen creditcard informatie verkopen.”

Wat kun jij eraan doen?

Aangezien het om gegevens gaat die via telefooncommunicatie zijn opgepikt, heeft het uitzetten van GPS niet zoveel zin. Wat je wel kunt doen, is in iTunes de optie aanzetten om de backups van je iOS-apparaat te laten versleutelen. Dit betekent dat je iPhone of iPad nog steeds uit te lezen is, maar de gegevens op je computer zijn daarna beschermd. Als je een iPhone 3G(S) hebt en bereid bent er bloed, zweet en tranen in te investeren, kun je overwegen om naar versie 3.1.3 te downgraden. Dit betekent wel dat applicaties voor iOS 4.0 en hoger niet meer werken. Voor iPhone 4 bezitters is het niet mogelijk om te downgraden, aangezien op dat toestel geen oudere versies draaien.

Wat gaat Apple eraan doen?

Op moment van schrijven heeft Apple nog niets laten weten. Insiders verwachten dat het bedrijf op korte termijn duidelijkheid zal moeten verschaffen. Gebeurt dat niet, dan zullen instanties als overheden uitwijken naar alternatieven. De iOS-software moet zo spoedig mogelijk dichtgetimmerd worden om misbruik van dit lek te voorkomen.

0 Reactie(s) op: De grote Apple spionage FAQ

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.