Apple stelt privacy centraal in opgepoetst privacybeleid
Apple heeft het privacybeleid dat het een jaar geleden publiceerde opgepoetst en duidelijk gemaakt dat het de privacy van gebruikers centraal stelt. Het privacybeleid wordt voorafgegaan door een brief van Apple-baas Tim Cook, die duidelijk maakt dat Apple nog nooit met een overheidsinstantie heeft samengewerkt om een backdoor aan de producten of diensten toe te voegen.
Ook is er volgens Cook nooit toegang tot de servers van Apple verleend. Iets waarvan de Apple-baas zegt dat het dit nooit zal doen. Het privacybeleid is verder opgedeeld in drie hoofdstukken, namelijk de manier waarop Apple met privacy omgaat, hoe gebruikers hun privacy kunnen beheren en dataverzoeken van overheden. Zo legt Apple uit dat het toestellen van gebruikers niet kan ontsleutelen omdat alleen gebruikers hier de sleutel van hebben. Iets wat ook geldt voor iMessage- en FaceTime-berichten. Ook wordt nogmaals vermeld dat Apple geen backdoors aan de producten toevoegt. Verder wordt duidelijk gemaakt hoe apps met privacy omgaan en dat iCloud-data versleuteld is.
Het deel over het beheren van de privacy bestaat vooral uit beveiligingsadviezen, zoals het instellen van twee-factor authenticatie, het kiezen van een sterk wachtwoord en het gebruik van Touch ID. Als laatste gaat Apple in op de dataverzoeken van overheden die het krijgt. In 94% van de gevallen gaat het om verzoeken van politie die voor een gebruiker hulp zoeken bij het vinden van een gestolen toestel. De overige 6% zijn verzoeken om persoonlijke informatie.
Apple laat hierbij weten dat op toestellen met iOS 8 en nieuwer de persoonlijke data via de passcode van de gebruiker is beveiligd. Voor toestellen met iOS 8 en nieuwer zal Apple op verzoek van overheden dan ook geen "data extractions" uitvoeren, omdat de bestanden die worden gezocht met een encryptiesleutel zijn beveiligd die aan de passcode van gebruiker is gekoppeld, waar Apple niet over beschikt.
Ehm... Tim Cook? Apple maakt als sinds 2012 onderdeel uit van het PRISM-programma van de NSA. Die informatie is uitgelekt en algemeen bekend.
Of zit hier juist de catch? De NSA krijgt geen toegang tot de servers van Apple, maar Apple pusht wel alle data naar servers van de NSA? Dan krijgt de NSA technisch gezien "geen toegang tot de servers van Apple".
Maar goed Apple, gelukkig ben ik niet anders van u gewend dan dat u meer geeft om hoe u zich marketingtechnisch presenteert in plaats van de integriteit in uw houding an-sich... als het waar was had dit bericht namelijk eerder niet de wereld in gehoeven... net zoals wanneer de eerdere encryptiesleutelfout niet eerder gemaakt had geweest...
Het gekke is dat ondanks dat alles in centrale datacenters wereldwijd wordt afgehandeld er kennelijk complete andere beloftes gedaan worden per land. Dan zou de verwerking per land ook heel anders moeten gaan. Dat is niet logisch.
Iets klopt er niet, maar wat klopt er niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.