Apple heeft veel tijd gestoken in het opkomen voor zichzelf als beschermer van de privacy van gebruikers. De CEO, Tim Cook, heeft herhaaldelijk verklaard dat privacy 'een fundamenteel mensenrecht' is. Het bedrijf heeft meerdere advertentiecampagnes gebaseerd op zijn privacybeloften en heeft opvallende gevechten gehad met autoriteiten om de apparaten van zijn gebruikers privé en veilig te houden.
De pitch is simpel: onze producten beschermen uw privacy. Maar deze belofte is heel subtiel verschoven in de nasleep van de iCloud Plus-aankondiging van deze week, die voor het eerst nieuwe beveiligingsmaatregelen bundelde in een betaalde abonnementsservice. De pitch is nog steeds “onze producten houden u veilig”, maar nu is een van die “producten” een maandelijks abonnement dat niet bij het apparaat in uw doos wordt geleverd – zelfs als die apparaten ook meer ingebouwde beveiligingen krijgen.
iCloud is altijd een van de eenvoudigste services van Apple geweest. Je krijgt 5 GB gratis opslagruimte om een back-up te maken van alles, van afbeeldingen tot berichten en app-gegevens, en je betaalt een maandelijks abonnement als je meer wilt (of als je gewoon Apple's losgeldbrief wilt dempen als je onvermijdelijk geen opslagruimte meer hebt). Apple verandert niets aan de prijzen of opslagopties als onderdeel van de verschuiving naar iCloud Plus. De prijzen variëren nog steeds van $ 0,99 per maand voor 50 GB opslagruimte tot $ 9,99 voor 2 TB. Maar wat verandert, is de lijst met functies die u krijgt, die met drie wordt uitgebreid.
Private Relay en Hide my Email zijn privacyfuncties die worden meegeleverd met iCloud Plus
De eerste wijziging valt meer binnen de traditionele cloudopslagtaak van iCloud en is een uitbreiding van het bestaande HomeKit Secure Video-aanbod van Apple. Met iCloud Plus kun je nu veilig streamen en opnemen vanaf een onbeperkt aantal camera's, tegenover een eerder maximum van vijf.
Met de nieuwe functies Private Relay en Hide My Mail breidt iCloud Plus zijn taak uit van een op opslag gebaseerde service naar een opslag- en privacyservice. De op privacy gerichte toevoegingen zijn klein in het grote geheel van de bescherming die Apple biedt in zijn ecosysteem, en Apple gebruikt ze niet als rechtvaardiging voor het verhogen van de kosten van iCloud. Maar ze openen niettemin de deur naar zogenaamde “premium” privacyfuncties die deel gaan uitmaken van het grote en groeiende dienstenimperium van Apple.
De functies verschijnen als een bekentenis van Apple over de grenzen van wat privacybescherming op het apparaat kan doen. “Wat er op je iPhone gebeurt, blijft op je iPhone” was hoe het bedrijf zijn belofte deed in een advertentie uit 2019, maar wanneer je iPhone verbinding moet maken met internet om op internet te surfen, e-mail te ontvangen en in het algemeen de “i” te verdienen in ” iPhone,” onvermijdelijk is een deel van zijn privacy afhankelijk van de infrastructuur die hem bedient.
De meest interessante van deze nieuwe functies is Apple's Private Relay, die bedoeld is om uw webverkeer te beschermen tegen nieuwsgierige blikken in iOS 15 en macOS Monterey. Het verbergt uw gegevens voor zowel internetproviders als adverteerders die een gedetailleerd profiel over u kunnen opbouwen op basis van uw browsegeschiedenis. Hoewel het een beetje als een VPN klinkt, beweert Apple dat het dual-hop-ontwerp van de Private Relay betekent dat zelfs Apple zelf geen volledig beeld heeft van je browsegegevens. Reguliere VPN's vereisen daarentegen een mate van vertrouwen, wat betekent dat je voorzichtig moet zijn met welke VPN je gebruikt.
:no_upscale()/cdn.vox-cdn.com/uploads.com/uploads.com//chorus_asset/file/22649047/icloud_private_relay_diagram.jpg "Met iCloud Plus gaat Apple's privacybelofte gepaard met een upsell")
Afbeelding: Apple Zoals Craig Federighi, Senior Vice President Software Engineering van Apple uitlegt, kunnen VPN's je gegevens beschermen tegen buitenstaanders, maar ze “behelzen veel vertrouwen in één enkele gecentraliseerde entiteit: de VPN-provider. En dat is een grote verantwoordelijkheid voor die tussenpersoon, en houdt in dat de gebruiker een heel moeilijke vertrouwensbeslissing neemt over het blootstellen van al die informatie aan één enkele entiteit.”
“We wilden dat nemen volledig uit de vergelijking door een dual-hop-architectuur te hebben,” vertelde Federighi aan Fast Company.
Dit is hoe het werkt. Bij gebruik van Private Relay wordt uw internetverkeer via twee proxyservers naar zijn bestemming gestuurd. Ten eerste wordt uw verkeer versleuteld voordat het uw apparaat verlaat. Als het vervolgens de oorspronkelijke, door Apple bediende server bereikt, krijgt het een anoniem IP-adres toegewezen dat uw specifieke locatie verbergt. Vervolgens decodeert de tweede server, die wordt beheerd door een derde partij, het webadres en stuurt het verkeer door naar zijn bestemming.
Apple denkt dat de huidige VPN's “een heel moeilijke vertrouwensbeslissing” vormen
Apple kan niet zien welke website je opvraagt, alleen het IP-adres waarvan je het opvraagt, en derden kunnen dat IP-adres niet zien, alleen de website die je opvraagt. (Apple zegt dat het ook Oblivious DNS via HTTPS gebruikt.) Dat is anders dan de meeste “dubbele VPN” en “multi-hop” VPN-services waarop u zich vandaag kunt abonneren, waarbij een provider beide servers kan beheren. Je zou misschien een VPN en een proxyserver kunnen combineren om iets soortgelijks te doen. Apple zegt dat Private Relay geen invloed heeft op de prestaties, wat een probleem kan zijn bij deze andere services.
Hoewel Private Relay in theorie meer privé is dan een gewone VPN, is het aanbod van Apple ook beperkter. Je kunt het niet gebruiken om websites te laten denken dat je ze vanaf een andere locatie opent, dus je kunt Private Relay niet gebruiken om geografische beperkingen op inhoud te omzeilen die is geblokkeerd door een overheid of een dienst zoals Netflix . En het lijkt alleen betrekking te hebben op webbrowsergegevens via Safari, niet op browsers van derden of native apps. In een WWDC-ontwikkelaarssessie over de functie zegt Apple dat Private Relay ook DNS-query's en een “kleine subset van verkeer van apps”, met name onveilig HTTP-verkeer, zal bevatten. Maar er werd geen melding gemaakt van andere browsers, en Apple verduidelijkte The Verge dat het alleen app-verkeer verwerkt wanneer je app technisch gezien het web in een browservenster laadt.
:no_upscale()/cdn.vox-cdn.com/uploads.com/uploads /chorus_asset/file/22649697/Apple_iPhone12Pro_mail_new_message_hide_my_email_060721.jpg "Met iCloud Plus gaat Apple's privacybelofte gepaard met een upsell")
Hide my Email biedt een gelikte interface voor het maken van brander-e-mailadressen. Afbeelding: Apple Naast Private Relay bevat iCloud Plus ook Verberg mijn e-mail, een functie die is ontworpen om de privacy van uw e-mailadres te beschermen. In plaats van dat je je echte e-mailadres moet gebruiken voor elke site die erom vraagt (waardoor het risico groter wordt dat een belangrijk deel van je inloggegevens openbaar wordt, om nog maar te zwijgen van het overspoeld worden met spam), kun je met Hide My Email unieke willekeurige adressen genereren en delen die vervolgens alle berichten die ze ontvangen terugstuurt naar uw echte e-mailadres. Het is een andere op privacy gerichte functie die buiten het traditionele aandachtsgebied van iCloud valt en nuttig zou kunnen zijn, zelfs als vergelijkbare opties al jaren beschikbaar zijn.
Met Gmail kun je bijvoorbeeld een eenvoudig “+”-symbool gebruiken om willekeurige extra tekens aan je e-mailadres toe te voegen. Zelfs Apple's eigen “Aanmelden met Apple” -service haalt een soortgelijke truc uit, waarbij willekeurige e-mailadressen worden uitgedeeld aan elke service waarmee u deze gebruikt. Maar het voordeel van de nieuwe service van Apple is dat het je een gemakkelijk toegankelijke snelkoppeling geeft om ze rechtstreeks in de Mail-app en Safari te genereren, waardoor de functie centraal staat op een manier die de algemene aantrekkingskracht waarschijnlijk zal vergroten.
Veel privacy nog steeds inbegrepen bij standaardaankoop
Apple brengt mogelijk kosten in rekening voor Private Relay en Hide My Email door ze te bundelen in iCloud-abonnementen, maar deze iCloud Plus-toevoegingen vallen nog steeds in het niet bij de reeks privacybeschermingen die al in de hardware en software van Apple zijn ingebouwd. Er zijn geen tekenen dat een van deze bestaande privacyfuncties binnenkort achter een maandelijks abonnementsgeld zal worden vergrendeld. Inderdaad, de lijst met ingebouwde beveiligingen die Apple biedt blijft groeien.
Dit omvat een nieuwe Mail Privacy Protection-functie in de Mail-app in iOS 15, die uw e-mails via een relay-service verzendt om eventuele trackingpixels te verwarren die erin kunnen worden verborgen (lees hier meer over trackingpixels). Er komt ook een nieuwe app-privacyrapportfunctie voor iOS 15 die laat zien hoe vaak apps toegang hebben tot je locatie, camera, microfoon en andere gegevens.
:no_upscale()/cdn.com/uploads. /chorus_asset/file/22649702/Apple_iPhone12Pro_settings_privacy_app_privacy_report_060721.jpg "Met iCloud Plus gaat Apple's privacybelofte gepaard met een upsell")
De lijst met ingebouwde privacyfuncties van de iPhone wordt steeds groter met iOS 15. Afbeelding: Apple Maar met iCloud Plus biedt Apple nu twee privacybeschermingen die verschillen van die welke gratis worden meegeleverd bij de aankoop van een apparaat, en de scheiding tussen de twee lijkt tot op zekere hoogte willekeurig. Apple rechtvaardigt het in rekening brengen van functies zoals Private Relay en Hide My Email vanwege de hogere kosten van het uitvoeren van die services, maar Mail Privacy Protection vertrouwt ook op een relayserver, die vermoedelijk niet gratis is om te draaien.
Ongeacht de grondgedachte, de keuze om kosten in rekening te brengen voor deze services betekent dat Apple de deur heeft geopend naar premium privacyfuncties die onderdeel gaan uitmaken van zijn steeds belangrijker wordende services, naast alleen zijn hardware-activiteiten. Naleving van privacy maakte al deel uit van de poging van het bedrijf om u op zijn apparaten te vergrendelen; nu kan het onderdeel worden van de poging om u op te sluiten in zijn services. Al die tijd kruipen die muren rond de tuin van Apple hoger en hoger.