Apple en overheidsinstanties staan vaak lijnrecht tegenover elkaar als het gaat om privacy en het vrijgeven van gegevens. Tim Cook spreekt zich actief uit tegen de ban op encryptie, maar toch ontkomt ook Apple niet aan het vrijgeven van sommige gegevens.

Het blijft voor autoriteiten mogelijk om 13 soorten gegevens bij Apple op te vragen. Uiteraard alleen op vertoon van een passend gerechtelijk bevel. De gebruiker wordt altijd op de hoogte gesteld. Een overzicht:

Gegevens die niet overgedragen kunnen worden Een groot deel van de informatie op Apple-apparaten wordt versleuteld opgeslagen en kan zodoende niet worden overgedragen.

iMessage-gesprekken: zijn end-to-end versleuteld en kunnen door Apple niet ingezien of getapt worden. FaceTime-gesprekken: zowel audio- als videogesprekken hebben dezelfde versleuteling als iMessage. GPS-informatie: de locatie van een apparaat wordt niet actief door Apple opgeslagen en bijgehouden. Inhoud van telefoons: bij toestellen met iOS 8 of nieuwer is deze met de toegangscode versleuteld. Gegevens die overgedragen kunnen worden Op verzoek van de rechtbank kan Apple instanties van een aantal persoonlijke gegevens van de gebruiker voorzien. Deze wordt daarbij altijd door het bedrijf op de hoogte gebracht.

Apparaatregistratie: de naam, adres, e-mail adres en telefoonnummer van de gebruiker van een iOS-apparaat dat met een versie ouder dan iOS 8 of OS X 10.10 Yosemite geactiveerd is. Klantenservice: alle contact met de klantenservice van Apple over een bepaald apparaat. Inclusief uitgevoerde reparaties. iTunes: de NAW-gegevens die binnen iTunes gebruiken worden. Daarnaast een overzicht van alle aankopen. Apple Store: NAW-gegevens van de koper, datum en tijd van de aankoop, serienummers van gekochte producten, locatie van Apple Store (offline) of IP-adres (online), creditkaartnummer. iTunes Gift Cards: of de kaart gebruikt is, welke aankopen gedaan zijn en waar en wanneer de kaart gekocht is, informatie over het account dat de kaart gebruikt heeft. iCloud-registratie: de naam, adres, e-mail adres en telefoonnummer van de gebruiker van een iCloud-account. Inclusief IP-adressen, info wordt 30 dagen bewaard. iCloud mail: metadata zoals verzonden en ontvangen berichten met datum en tijd. Apple bewaart deze informatie 60 dagen. De inhoud van e-mail kan alleen overgedragen worden als de gebruiker deze op de servers van Apple laat staan. Verwijderde berichten zijn niet te herstellen. iCloud documenten: foto’s, documenten, agenda’s, contacten, bookmarks en backups. Zolang deze niet door de gebruiker verwijderd worden. Verwijderde gegevens zijn niet te herstellen. Find My iPhone: IP-adressen die locatie-updates verzenden wordt 60 dagen bewaard. Apple kan Find My iPhone niet op afstand activeren en de GPS-informatie is niet beschikbaar. Codeslot oude iOS-versies: data uit Apple-apps kan op apparaten met iOS 4, 5, 6 of 7 buiten het codeslot om verkregen worden. Data uit apps van derden niet (dus: SMS, iMessage, MMS, foto’s, contacten, audio-opnamen en belgeschiedenis). Game Center: IP-adressen die verbinding maken met Game Center, tot 30 dagen terug. Netwerk: MAC-adressen en het UDID van een apparaat. Apple ID en software-updates: IP-logs van ingelogde gebruikers op iTunes, iCloud, My Apple ID en het Apple Support Forum. Daarnaast ook de IP-adressen die software-updates downloaden. Oproepgeschiedenis: Alleen indien iCloud Drive ingeschakeld is. Overzichten met uitgaande, inkomende en gemiste oproepen. Ook van VOIP-apps die CallKit gebruiken. Procedure De informatie is afkomstig uit een officieel document dat Apple voor Europese wetshandhavers gemaakt heeft. Daarin staat beschreven hoe informatie opgevraagd kan worden. Een gerechtelijk bevel is altijd vereist en omdat de data in de VS opgeslagen is, moet een verzoek om data altijd via het Amerikaanse ministerie van Justitie gaan. Landen die een overeenkomst voor wederzijdse rechtshulp met de VS hebben, kunnen direct bij Apple terecht. Nederland heeft zo’n overeenkomst.