5 Big Brothers door Apple

Door: Jasper Bakker | 23 april 2011 08:04

Apple

Apple lijkt voor velen op een kerk; met sterk geloof en eigen regels. Maar het succesvolle bedrijf van Steve Jobs lijkt ook op een regime, met de eigen klanten onder de duim. 5 dictatuurtrekjes.

Groot is de ophef bij het gewone publiek, terwijl het in forensische kringen allang bekend was: Apple’s iPhone (en ook 3G-iPad) houdt bij waar ‘ie is geweest. En dus waar de gebruiker is geweest. Het bedrijf van Steve Jobs is vaak eigengereid, veelal met positief resultaat, maar gaat nu wel heel ver.

Volg mijn iPhone

Sinds iOS versie 4 houdt de iPhone, en ook de iPad, een uitgebreid logbestand bij van waar het mobiele apparaat is geweest. Een positiebepaling op basis van triangulatie met gsm-zendmasten, compleet met datum en tijdstip. Het bestand met daarin die informatie staat onversleuteld op de telefoon zelf. Bovendien wordt dat bestand bij elke synchronisatie met iTunes meegenomen, dus het staat ook - en default onversleuteld - op de computer (Windows-pc of Mac).

De schrik en verontwaardiging is groot. Ondanks het feit dat Web 2.0-savvy gebruikers zichzelf allang blootgeven door locatiediensten als FourSquare te gebruiken. Maar daar kiezen ze dan zelf voor. Andere gebruikers, zoals ook overheidsfunctionarissen en Kamerleden, wisten van niets en het bevalt ze niets. Dat gebeurt hier in Nederland, maar ook in het Amerikaanse congres.

En ja, Google Android doet dit ook.

Tracking door Apple

Een van de eerste reacties op de onthulling van de iPhone-locatielogging was dat dit slechts lokaal gebeurt. De data staat op het toestel zelf, wordt niet door Apple vergaard en dus ook niet (direct) door Apple gebruikt. Wel kan het uitgebreide logbestand toegankelijk zijn voor geïnstalleerde apps, die daarvoor dan wel toestemming nodig hebben van de gebruiker. Het zou dus gaan om lokale data op alleen het lokale apparaat. Helaas, dat blijkt niet waar.

De iPhone geeft het locatielog wel degelijk door aan Apple. Het meldt zich om de zoveel uur aan bij ‘het moederschip’ (in de film Independance Day juist gehackt met een Mac, maar dat terzijde). Daarbij geeft de Apple-smartphone - en ook de -tablet - de eigen locatie door maar ook die van gedetecteerde wifi-netwerken. Wifi-sniffing en -mapping dus. Net zoals de fotograferende auto’s van Google Street View doen, waardoor ip-adressen op internet via MAC-adressen van wifi-routers zijn te koppelen aan de geografische locatie.

En ja, Google Android doet dit ook.

Jailbreak verboten

Gelukkig is er een manier om de locatielogging door iOS-apparaten aan te pakken. ‘There’s an app for that’, om de reclamecampagne van Apple zelf er maar even bij te halen. Alleen is die app er ironisch genoeg alleen voor jailbroken iPhones. De volautomatische locatiewistool Untrackerd is niet te vinden in de enige echte officiële app store, die van Apple zelf. En daar komen we meteen op het volgende dictatuurtrekje: oppositie wordt niet geduld.

Terwijl jailbreaken sinds vorig jaar zomer in de Verenigde Staten wel degelijk legaal is. Ondanks flinke tegenwerking door Apple, die het kraken van iPhones het liefst verboden zou zien. En het zelf ‘verbiedt’ door met de garantie te schermen naar eindgebruikers en door adverteerders onder druk te zetten. Het jailbreaken van iPhones zorgt volgens de fabrikant immers voor een ernstige afbreuk van de gebruikerservaring. En het kan ervoor zorgen dat het toestel “onstabiel wordt of onbetrouwbaar werkt”, aldus de angstzaaiende reactie van Apple op de legalisering.

En nee, Android doet dit niet. Voor Android zijn er vele, verschillende app stores. Waar malware welig kan tieren, ook in de Marketplace van Google zelf.

All in, of eruit

Maar eigenlijk hadden we dit wel kunnen weten, dat je iPhone je locatie bijhoudt. Dit hadden we allang kunnen weten. Want in juni vorig jaar heeft Apple dit opgenomen in zijn privacybeleid. Die regels zijn gekoppeld aan de gebuiksvoorwaarden voor de iTunes App Store, en meteen ook voor de iTunes Music Store. En dus van toepassing op iPhones, iPads, iPods (Touch en gewoon) en ook Mac OS X-computers als die iets willen doen in of met muziek, video’s of apps.

En de voorwaarden voor Apple’s app stores zijn verplichtend. Niet mee eens? Dan kom je er niet (meer) in. Je bent all-in, of je ligt eruit. En dat laatste is niet echt een optie als je wel eens muziek koopt bij Apple, of apps op je iOS-apparaat installeert.

Maar niet meedoen is ook geen optie als je apps wilt updaten of iOS zelf wilt bijhouden. Want iTunes (als app store en als lokale applicatie) is de enige beheertool voor apps en iOS. Updaten en bijhouden is natuurlijk wel aan te raden, met het oog op beveiliging, tegen bijvoorbeeld privacylekken.

En voor Android geldt dit ook: akkoord gaan met de privacy- gebruiksvoorwaarden van Google is een must. Hoewel er dan dus wel uitwijkmogelijkheden zijn wat betreft app stores. Alleen brengen die niet de updates voor de voorgeïnstalleerde apps van Google zelf, en ook geen Android-updates.

Liegen tegen Exchange

En een oude, maar niet minder belangrijke Big Brother-streek van Apple. Zeker belangrijk in het licht van de nu actuele ontwikkelingen. Eigenlijk een voorteken dus. Het bewust liegen van iPhones - en Apple - tegen Exchange 2007-servers die versleutelde data-opslag vereisen. Vóór september 2009 konden alle iPhones synchroniseren met extra beveiligde Exchange-servers, maar na installatie van iOS-update 3.1 kon alleen de snelle iPhone 3G S dat nog.

Waarom? Omdat de oudere iPhone en iPhone 3G geen encryptie ondersteunen. Maar, dat leek vóór iOS 3.1 wel het geval. Hoe dat kan? Simpel: de iPhone heeft gelogen tegen Exchange over de mogelijkheid van on-device encryptie. Wat voor de nieuwe 3G S niet meer nodig was. En wat meteen een aankoopreden was voor iedereen die toch echt wel encryptie van de Exchange-mail op prijs stelde. Of: daaraan moest voldoen van zijn of haar ict-beheerder of cio.

Dit liegen is niet aan het licht gekomen doordat Apple het opbiechtte. Nee, de waarheid is boven gekomen doordat iPhone-gebruikers ineens geen verbinding meer kregen met de Exchange 2007-server van hun bedrijf. De ineens opduikende foutmelding: aanmelding is mislukt want encryptie wordt niet ondersteund. De oplossing van Apple voor oudere iPhones: die functie niet meer ondersteunen.

Gelukkig is Apple later, voor iOS 4, met meer beheermogelijkheden gekomen voor zakelijke gebruikers. Alleen ontbreekt daarin de optie om de locatielogging uit te schakelen, of de doorgifte van die geodata alleen aan de werkgever te doen en niet aan Apple.

Bonus: FourSquare-gesprek

Wat te denken van dit feitje? Drie topmannen van locatiedienst FourSquare hadden lunch bij Apple. Een mede-oprichter, een pr-man en een hoofd van de partnerrelaties. Nee, dit is niet het begin van een grap. Dit is echt. En ook nog eens op de dag dat de iPhone-locatielogging breed in de aandacht kwam.

Hoe dat FourSquare-bezoekje aan het Apple-hoofdkwartier aan het licht is gekomen? Door een via FourSquare van locatie voorziene tweet van de bewuste topmannen zelf. Wat zou daar op de Apple-campus besproken zijn? Een samenwerking, een overname, of beter nog: tips hoe beter om te gaan met locatiegegevens, van gebruikers?