Indignatie redactie 
Klokkenluider Edward Snowden bekritiseert de plannen van Apple om de telefoons van zijn klanten te doorzoeken. De groep wist onherroepelijk de limieten voor gegevensbescherming. Snowden voorspelt een ongekend massaal toezicht, autoritaire regimes zouden de technologie van Apple genadeloos uitbuiten.
Begin augustus maakte Apple bekend in de toekomst zowel iMessage als de fotobibliotheek van de iPhone te kunnen scannen. De innovaties worden uiterlijk vanaf iOS 15 verwacht, de update zou dit najaar uitgerold moeten worden. Apple benadrukte dat de wijzigingen alleen van invloed zijn op de VS. Als reactie op dit plan begon een wereldwijde golf van protesten, waar het bedrijf nu herhaaldelijk – en herhaaldelijk – op heeft gereageerd.
Edward Snowden reageerde vorige week op de aankondiging. In het artikel dat de klokkenluider op Substack publiceerde, benadrukte hij dat het project “geen innovatie, maar een tragedie, een dreigende ramp” wil zijn, zegt Snowden:
Het is je misschien opgevallen dat ik het probleem dat Apple beweert op te lossen niet vermeldde. Waarom? Omdat het niet uitmaakt.
In zijn bijdrage legt hij uit wat vanuit zijn oogpunt de werkelijke redenen zijn voor de plannen van Apple en de communicatiestrategie van de groep. Snowden benadrukt dat hij “een bewuste keuze heeft gemaakt om de technische en juridische details achter het systeem van Apple te negeren”. Voor de volledigheid hebben we de geplande functies echter samengevat:
Technische achtergrond
Enerzijds kondigde Apple een uitbreiding in iMessage aan voor meer “beveiliging van communicatie”. Dit is standaard ingeschakeld op apparaten die deel uitmaken van een gezinsaccount. Dit is bedoeld om kinderen te beschermen tegen “seksueel expliciete” afbeeldingen en dergelijke. Als een minderjarige gebruiker zo’n foto verstuurt of ontvangt, krijgt hij of zij eerst bericht. Als een jonger dan 13 jaar toch naar de foto kijkt, worden de ouders geïnformeerd . Kort na de aankondiging publiceerde Apple een FAQ over het onderwerp , waarin het project nader wordt toegelicht.
Daarnaast wordt een nieuw hulpprogramma voor Apple Foto’s uitgerold. In de toekomst zal dit in de fotobibliotheek zoeken naar CSAM (“materiaal voor seksueel misbruik van kinderen”). Hiervoor worden alle afbeeldingen vergeleken met neurale hashes voordat ze worden geüpload naar de iCloud. De lijst met deze markers is gebaseerd op een database met bekende CSAM-hashes van het National Center for Missing and Exploited Children (NCMEC).
Bij een match wordt er een versleutelde voucher bij de foto bewaard. Als er een “drempel” van 30 verdachte afbeeldingen is, ontvangt Apple een bericht. Vervolgens doorzoekt een medewerker het materiaal. Het is de vraag of deze controle wettelijk toelaatbaar is . Als het daadwerkelijk CSAM is, stuurt Apple de zaak door naar de NCMEC .
Tot slot kondigde Apple ook nieuwe features aan voor Spotlight en Siri . Volgens het bedrijf zullen gebruikers die bijvoorbeeld zoekopdrachten doen met betrekking tot CSAM in de toekomst juridische informatie en advies krijgen. Naast beschrijvingen van technische details heeft Apple verschillende “verklaringen van geen bezwaar” en tests van de nieuwe functies gepubliceerd .
publieke verontwaardiging
Apple’s pogingen om te overtuigen met certificaten werden beantwoord, ook op Reddit en GitHub . In beide gevallen werd aangetoond hoe kwetsbaar de bètaversie van het hashprogramma is. Het debat gaat niet over technische details, benadrukt Snowden. “Hoewel het zoeken naar zwakke punten overtuigend zou kunnen bewijzen dat het systeem zeer foutgevoelig is, zien deze helden ook de essentie over het hoofd.” De plannen van Apple zijn een damdoorbrekend argument, de eerste steen in een rij dominostenen. De benodigdheden zijn:
Het feit dat Apple over een paar weken de grens wil doorbreken tussen apparaten die voor jou werken en apparaten die voor hen werken. (…) Uw systeem, hoe iemand het ook probeert te rechtvaardigen, zal definitief herdefiniëren wat van u is en wat van hen.
De klokkenluider staat niet alleen in zijn angsten: de media en activisten reageerden op de aankondiging van de groep: de wereld in, met een stortvloed aan open brieven , bijdragen en petities . Een groot aantal experts en wetenschappers deelt deze angsten. Journalistenverenigingen waarschuwen dat het project de persvrijheid in gevaar brengt . Kamerleden hebben ook kritiek: Manuel Höferlin (FDP) en voorzitter van de commissie “Digitale Agenda” schreven aan Apple-CEO Tim Cook.
Intern ook , sommigen vrezen slechte dingen. Volgens Reuters rapporteerden Apple-medewerkers discussies op een Slack-kanaal met meer dan 800 voornamelijk kritische berichten. En zelfs “sommige overlevenden van kinderuitbuiting spreken zich uit tegen de plannen”, citeerde Snowden een activist. De beoordeling van NGO’s voor gegevensbescherming , zoals de Electronic Frontier Foundation (EFF), is verwoestend. De organisatie noemt de plannen van Apple als een deuropener voor meer toezicht en censuur over de hele wereld.
Flexibel bedrijfsbeleid
Snowden deelt deze angst. Hij formuleert zijn toekomstperspectief nog drastischer: “Apple’s plan markeert het begin van een donkere toekomst, geschreven met het bloed van de politieke oppositie van honderden landen waarin dit systeem genadeloos zal worden uitgebuit.”
Dat is niet absurd. In het verleden heeft Apple laten zien flexibel te zijn als het gaat om gegevensbescherming in relatie tot autoritaire regimes. Onder druk van de Chinese overheid stemde het bedrijf ermee in om gebruikersgegevens in China op te slaan op staatsservers . Pas dit jaar werden privacy-updates niet in alle landen in dezelfde mate uitgerold. Naast China zijn de staten die Apple hier ontmoette onder meer Wit-Rusland, Saoedi-Arabië en de Filippijnen.
Apple kan beslissen of zijn telefoons de overtredingen van hun eigenaren controleren, maar wat als een overtreding geldt en hoe ermee om te gaan, is geheel aan de overheid.
De kansen die het bedrijf met zijn plannen voor wetgevers biedt, zijn het echte probleem, het “essentiële” voor Snowden. Want dan zou alleen “Apple’s al te flexibele bedrijfsbeleid” tussen gebruikers en overheidsinstanties komen te staan. Tot nu toe heeft de groep onderzoek kunnen weerleggen met de verklaring dat het technisch niet toezicht kan houden .
Wat Apple met zijn project tot absurditeit brengt, is niets minder dan het idee van end-to-end encryptie . Het is nu al problematisch dat Apple de gegevens van gebruikers kan doorzoeken via de onversleutelde cloud: “Het feit dat ze alleen de bestanden kunnen zien die je hen hebt gegeven, is een cruciale beperking”, zegt Snowden.
Apple had al plannen gemaakt om iCloud ook volledig te versleutelen. Voor gebruikers zou dit betekenen dat zelfs het risico van “Apple die door je iCloud-account snuffelt met zijn gulzige kleine wasbeerpootjes zelfs wordt afgewend.”
Alleen dan zou er geen gevaar zijn dat ze de inhoud ervan zouden overhandigen “aan een regering die een stuk papier kan afstempelen.” Zodra het systeem online gaat, maakt het niet meer uit of Apple ooit volledige codering mogelijk maakt. “Omdat onze iPhones hun inhoud doorgeven voordat onze sleutels zelfs maar worden gebruikt.”
FBI verhoogt druk
“Waarom riskeert Apple zoveel op een systeem dat door computerwetenschappers, die het al hebben getest, is bestempeld als ‘gemakkelijk te hergebruiken voor toezicht en censuur’?” Volgens Snowden kan Apple zich niet bezighouden met het beschermen van kinderen onder andere met een eenvoudige mogelijkheid om het systeem te omzeilen:
Als pedofiel met een kelder vol met CSAM-geïnfecteerde iPhones, kun je deze scans volledig omzeilen door simpelweg op ‘iCloud-foto’s uitschakelen’ te tikken.
Voor de groep gaat het niet om zijn gebruikers, maar om zijn eigen merk en investeerders. “Zolang je dit materiaal maar weghoudt van hun servers en dus van de krantenkoppen, maakt het Apple niet uit.” Het is een probleem voor het bedrijf als zijn cloud wordt gebruikt als opslagruimte voor verboden materialen. Intern is al lang bekend dat sommige van deze illegale bestanden CSAM zijn.
In de loop van het juridische geschil met Epic Games werd bekend dat Apple sinds 2019 e-mails scant. Wanneer gevraagd , het bedrijf bevestigd dat dit 9to5mac. Een bericht uit de rechtbankverslagen was naar de site gelekt. Hierin beschrijft Eric Friedmann, Apple’s hoofd van fraudebestrijding, de groep als het “grootste platform voor de verspreiding van kinderpornografie”.
De tactiek om ” het spook van de vier ruiters van de infocalypse [terroristen, drugsdealers, pedofielen, georganiseerde misdaad] op te roepen ” om meer toezicht te rechtvaardigen, is ook niet nieuw. Apple heeft misschien gewoon wetshandhavers achter in de nek, zei Snowden.
Het bedrijf was niet bijzonder standvastig in het omgaan met deze: het plan om in de toekomst volledig versleutelde back-ups op iCloud mogelijk te maken, werd door de groep “met een vleugje lafheid ” afgewezen . De FBI had eerder om een interview gevraagd en kritisch gereageerd op de plannen van Apple, zo meldt Reuters .
Apple verrast door “verwarring”
Apple’s reactie op wereldwijde protesten was een strategie die zou kunnen worden omschreven als ‘vrijblijvende vriendelijkheid’. Verschillende medewerkers worden om beurten gestuurd om dezelfde antwoorden te bidden – ze verschijnen altijd in een uiterst vriendelijke, bijna begripvolle toon.
Het begon met het hoofd van de softwareafdeling, Craig Federighi, in een interview met de Wall Street Journal. Zijn neerbuigende antwoord: men is verbaasd , het bedrijf heeft spijt van de “verwarring” die Apple heeft veroorzaakt, maar niemand hoeft zich zorgen te maken, “Apple voelt zich erg goed in wat ze doen”.
Het interview met Federighi, “de smerige schurk uit een film over Wall Street”, is volgens Snowden niet meer een vergissing dan de hele strategie van Apple.
Ik geef toe dat ik oneerlijk tegenover hem was … Ik heb de wijdverbreide publieke oppositie tegen een ongekende vorm van massasurveillance echter niet afgedaan als “verwarring”.
Voor het bedrijf is het vooral belangrijk om de projecten strikt gescheiden te houden. Dit wordt gevolgd door gedetailleerde uitleg (“die afleiden van de essentie”) en een poging om de discussie en de definities vast te stellen. De woordvoerders van Apple worden nooit moe van het simpelweg reageren op de beschuldiging van het omzeilen van de codering dat de scan nog steeds op het apparaat plaatsvindt. Intern kan de houding van Apple er minder vriendelijk uitzien. Een bericht van het hoofd van de NCMEC aan Apple bijvoorbeeld beschreef de demonstranten als “krijsende stemmen van de minderheid”.
De alziende “ik”
Aan de andere kant, hebben de optimisten gelijk ? Heeft Apple de afgelopen jaren gegevensbescherming niet tot een uniek verkoopargument gemaakt ? Maakt niet volgende aanpassingen in iOS Apple drummen tot “omvat de persoon iPhones, die zij uitvoert met hem, en niet het bedrijf dat het heeft gemaakt?” Want het gezicht van een onlangs was toen updaten naar iOS 14 in de transparantie, optionele bijhouden van apps in de winkel.
“Helaas ben ik gekomen om nogmaals aan te kondigen dat de optimisten ongelijk hebben.” Apple, zo maakt Snowden duidelijk, schept een precedent waaraan geen “fundamentele technische limiet” bestaat.
Ik kan geen enkel bedrijf bedenken dat ooit zo trots en publiekelijk spionageprogramma’s op hun apparaten heeft geladen – en ik kan me niets voorstellen dat meer bedreigend is voor de veiligheid van een product dan het onheil dat de fabrikant zelf veroorzaakt.
“We zijn getuige van de constructie van een alziend oog – een oog van willekeur – onder wiens leiding elke iPhone zelf zoekt naar wat Apple wil of wat Apple beweert te willen.” In deze wereld, zegt Snowden, is loyaliteit slecht voor onze apparaten die iedereen verantwoordelijk houden, maar tegelijkertijd hun eigenaars verraden. “’Vertraag’ de time-to-market. Geef de schuld aan nieuwe studies. Laat het stiekem gaan”, roept Snowden op Twitter op aan CEO Tim Cook.
