Apple maakt iCloud binnenkort veel veiliger met end-to-endversleuteling
Apple maakt iCloud binnenkort veel veiliger door end-to-endversleuteling toe te voegen voor back-ups en foto's die in de cloud worden bewaard.
De data van Apple-gebruikers zijn al praktisch niet te stelen zolang die op bijvoorbeeld de iPhone zelf staan: dan heeft alleen de gebruiker toegang via een code of wachtwoord. Maar iCloud was tot nu toe de zwakke schakel: foto's, notities en back-ups werden door Apple nog niet end-to-end versleuteld opgeslagen. Wie de servers van Apple zou hacken, zou dan toegang hebben tot die data. En ook overheden die Apple dwingen toegang te geven, kunnen foto's en back-ups dan meteen inzien.
Dat verandert binnenkort. Dan wordt end-to-endversleuteling op iCloud toegevoegd voor de opslag van foto's, notities en back-ups, meldt Apple. Dat betekent dat alleen degene met de juiste sleutel toegang krijgt tot de data. En die sleutel heeft alleen de gebruiker zelf: een combinatie van bijvoorbeeld een iPhone en een pincode. Hackers en overheden die iCloud-data in handen krijgen, kunnen daar dan praktisch niks meer mee. En ook voor Apple zelf is het dan onmogelijk om de data van gebruikers in te zien.
Begin volgend jaar in Nederland
Apple versleutelde de afgelopen jaren al wel bijvoorbeeld opgeslagen wachtwoorden, iMessage-berichten, gezondheidsdata, Maps-geschiedenis en meer. Dat aantal categorieën groeit binnenkort van 14 naar 23 end-to-end versleutelde datagroepen op iCloud. De enige zaken die straks niet versleuteld worden, zijn e-mail, contacten en de kalender van gebruikers, "om te kunnen samenwerken met alle systemen" die daar wereldwijd voor gebruikt worden, stelt Apple.
De nieuwe versleuteling is nog dit jaar beschikbaar voor iCloud-gebruikers in de VS. De rest van de wereld is begin volgend jaar aan de beurt. Vanaf dat moment noemt Apple die versleuteling 'Advanced Data Protection'. Wie dat inschakelt in de iCloud-instellingen, beschermt in één klap alle 23 categorieën met end-to-endversleuteling, inclusief back-ups.
Tweestapsverificatie uitgebreid
Apple breidt ook de ondersteuning voor tweestapsverificatie uit. Gebruikers kunnen hun iCloud-account dan ook beschermen met zogenoemde hardware-sleutels. Dat is bijvoorbeeld een apparaatje zoals een YubiKey. Bij het inloggen op iCloud moeten gebruikers op een nieuwe iPhone dan bijvoorbeeld een YubiKey-sleutel onderin hun toestel steken. Dat maakt datadiefstal nog moeilijker.
Apple breidt ook de beveiliging van zijn WhatsApp-tegenhanger iMessage uit, met de functie 'Contact Key Verification'. Gebruikers krijgen dan bericht als iMessage denkt dat er is ingebroken op het account van een contact. Ook kunnen gebruikers van elkaar controleren of zij wel zijn wie ze zeggen dat ze zijn, aan de hand van een speciale code die zij in het echt met elkaar kunnen vergelijken.
Tegenslag voor overheden
De nieuwe functies zijn een klap voor overheden en veiliheidsdiensten, die juist meer toegang tot data van gebruikers willen. In Nederland wordt door verschillende ministers van Justitie al jarenlang gepleit voor een 'achterdeur' in de versleuteling op telefoons. Dat zou bijvoorbeeld de politie toegang moeten geven tot de data op telefoons van criminelen.
Zo'n achterdeur is echter praktisch onmogelijk. Het betekent dat er ergens in de beveiliging bewust een gat wordt gemaakt, dat vroeg of laat ook door criminelen wordt gevonden. Bedrijven als Apple zijn dan ook fel tegen zo'n methode, omdat zij dan zouden meewerken aan het bewust in gevaar brengen van al hun klanten.