Sterk stukje paniekzaaien van The Intercept. In Apple’s log­bestanden is te vinden welke telefoon­nummers opzoeken of iemand iMessage heeft. Autoriteiten kunnen deze logs opvragen, blijkt uit een document dat voor de wetshandhavers is gemaakt.

Wanneer je via de berichten-app een telefoonnummer intypt, wordt bij Apple gezocht of dit als iMessage-nummer geregistreerd staat en of je iMessage-berichten (blauw) of SMS-berichten (groen) kunt sturen.

Welke informatie precies? Apple slaat tijdens dit proces het ingevoerde telefoonnummer, de datum en het IP-adres van de afzender voor 30 dagen op. Deze informatie kan het bedrijf op verzoek aan de autoriteiten overdragen. De inhoud van gesprekken is versleuteld en niet toegankelijk. Ook wordt niet opgeslagen of er een gesprek heeft plaatsgevonden, maar slechts dat opgezocht is of een telefoonnummer over iMessage beschikt. Dat zegt niet dat er berichten uitgewisseld zijn.

Een voorbeeld van de logs die Apple naar autoriteiten kan sturen. Druist dit tegen Apple’s standpunten over privacy in? Nee. De inhoud van berichten is alleen door de verzender en ontvanger te zien. In een reactie zegt Apple dat het -net als ieder ander bedrijf- aan verzoeken van wetshandhavers moet voldoen. Dat is wettelijk verplicht en niets nieuws. Ook WhatsApp, Facebook Messenger, Telegram en zelfs het door Edward Snowden goedgekeurde Singal Messenger ontkomen hier niet aan, benadrukt ook security expert Jonathan Zdziarski. Bovendien zegt Apple dat het opvragen van de iMessage-status van een nummer niet wil zeggen dat er ook contact is geweest of hoe vaak er contact is geweest. Apple is in een document genaamd “Legal Process Guidelines” erg transparant over welke informatie het wel en niet overdraagt.

https://twitter.com/JZdziarski/status/781156355948314626

Waarom wordt dit opgeslagen? Het artikel van The Intercept laat het lijken alsof Apple een soort doorlopende metadatatap voor autoriteiten heeft. Het bedrijf hoeft deze data niet op te slaan, maar heeft er waarschijnlijk voor gekozen om een log bij te houden om bugs en fouten op te kunnen sporen. iMessage is niet vrij van bugs en om deze te traceren hebben ontwikkelaars en systeembeheerders logbestanden nodig. Dat wetshandhavers deze kunnen opvragen is een bijkomstigheid.

Voornamelijk paniekzaaien Feitelijk is er weinig aan te merken op het artikel van The Intercept. De informatie klopt en lezers informeren over privacy is altijd goed (zie ook ons overzicht: deze gegevens geeft Apple aan wetshandhavers. De sensationele toon en het niet vermelden van de context (overdragen is verplicht, logs zijn niet voor wettelijke doeleinden maar voor debugging) is op zijn minst jammer te noemen.

Kortom: gewoon doorlopen, hier is niets nieuws te zien.