Nieuws

Apple bewaart metadata iMessage-gesprekken

woensdag 28 september 2016, 16:57 door Redactie, 9 reacties

Apple bewaart metadata van iMessage-gesprekken, zoals telefoonnummers waarmee wordt gecommuniceerd en ip-adressen, en kan wanneer het een bevel van de rechter ontvangt die met opsporingsdiensten delen. Dat meldt The Intercept vandaag op basis van een document.

Elke keer dat gebruikers een telefoonnummer voor een chatgesprek opgeven, maakt de Messages-app verbinding met de servers van Apple om te bepalen of het bericht via sms of Apple's eigen netwerk moet worden verstuurd. Apple slaat elk verzoek op waarin de telefoon probeert te achterhalen wie er in het iMessage-systeem aanwezig is en wie niet. Het gaat dan om datum, tijd, telefoonnummer en ip-adres. Apple moet dergelijke informatie afstaan als het een gerechtelijk bevel ontvangt.

Vooral het opslaan van het ip-adres is volgens The Intercept opvallend, aangezien Apple in 2013 nog stelde dat het geen gegevens met betrekking tot de locatie van de gebruiker opslaat. Een ip-adres kan echter worden gebruikt om de locatie van een gebruiker te bepalen. In een reactie stelt Apple dat het deze logs voor een periode van 30 dagen bewaart. Via een gerechtelijk beval kan dit echter met een periode van 30 dagen worden verlengd. De inhoud van iMessage-gesprekken zelf is end-to-end versleuteld en kan alleen door de afzender en ontvanger worden ingezien. Experts hebben eerder aangetoond dat dergelijke metadata een zeer uitgebreid beeld van iemands privéleven kunnen geven.

Overheid start campagne om smartphones 'boefproof' te maken

Cisco haalt botnet van 23.000 computers offline

Reacties (9)

28-09-2016, 17:18 door Anoniem

Joh, NOOOOIT gedacht.

28-09-2016, 17:44 door Anoniem

je hebt niets aan metadata als je ip-adres via een vpn loopt.

28-09-2016, 17:53 door karma4 - Bijgewerkt: 28-09-2016, 17:56

Metadata het meest waardevolle voor een big data aanpak.
Het is gestructureerd en prima voor al bekende beschikbare algoritmen. Ook met minder bekende (vpn) adressen kun je veel. In dit geval zijn het gerigistreerde accounts bij Apple.

28-09-2016, 20:04 door Anoniem

@ Welbekende en onbekende anti-apple wikipseudoprofessoren

Zoek eens uit hoelang de provider van je mobiel vergelijkbare data bewaart,
inclusief de metadata die het onder het excuus van financiele en technische aard worden bewaard.

'Wedden' dat dat waarschijnlijk heel erg veel langer is dan 30 dagen?
Misschien wel langer dan een jaar of nog veel langer?
Zeer waarschijnlijk langer dan 30 dagen.

Veel nuttiger dus je daar druk over te maken als je toch geen Apple producten gebruikt.
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?

28-09-2016, 21:49 door Anoniem

Door Anoniem: je hebt niets aan metadata als je ip-adres via een vpn loopt.

Jawel, want het vpn bedrijf heeft een te herleiden ip

28-09-2016, 22:46 door Anoniem

Nou ik dacht dat Apple dat nooit zo doen,nou goed dat ik geen imassage gebruik.

28-09-2016, 22:57 door Anoniem

Door Anoniem: Nou ik dacht dat Apple dat nooit zo doen,nou goed dat ik geen imassage gebruik.

Nee, maar wel WhatsApp zeker?

28-09-2016, 23:18 door karma4

Door Anoniem: @ Welbekende en onbekende anti-apple wikipseudoprofessoren
....
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?

ALs je blijft beweren dat Apple heilig is en niets fout kan doen. Vervolgens elke bericht van het tegendeel als een persoonlijke aanval ziet dan hebben we het toch echt over merkverslaving. Dat blind achterna lopen is een gevaar voor de rest

29-09-2016, 10:17 door Anoniem

Door Anoniem: @ Welbekende en onbekende anti-apple wikipseudoprofessoren

Zoek eens uit hoelang de provider van je mobiel vergelijkbare data bewaart,
inclusief de metadata die het onder het excuus van financiele en technische aard worden bewaard.

'Wedden' dat dat waarschijnlijk heel erg veel langer is dan 30 dagen?
Misschien wel langer dan een jaar of nog veel langer?
Zeer waarschijnlijk langer dan 30 dagen.

Veel nuttiger dus je daar druk over te maken als je toch geen Apple producten gebruikt.
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?

Je provider bewaart dat waarschijnlijk idd. Maar die gegevens zijn in Europa en zouden volgens de Europesche regelgeving afgeschermd worden. De gegevens die bij Apple staan, vallen onder de VS regels. En in de VS hebben ze al vaker getoond, dat er mogelijkheden zijn om gegevens te vorderen, zonder dat daar merkbare controle over mogelijk is, omdat de provider geen informatie mag verstrekken, aan wie, of wanneer dan ook. En ja, whatsapp/facebook begint ook zorgelijk te worden, als je er zo naar kijkt. Maar goed, mag je de VS niet in, zonder dat ze uitleggen waarom niet, dan weet je nu iig de bron van die ellende.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer