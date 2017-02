Een Russische firma die onder andere de hackingtool Elcomsoft heeft gemaakt, is op het spoor gekomen dat Apple wel erg veel informatie over je online gedrag bewaart. Zelfs wanneer je je browsergeschiedenis hebt gewist, is de informatie nog terug te vinden in de iCloud. Enkel aan de status ‘deleted’ is te zien dat je liever niet hebt dat Apple deze gegevens bijhoudt.

Designfout

Volgens Vladimir Katalov kan je alle data terugvinden in de iCloud-map ‘tombstone’. Hier lijkt Apple de nodige informatie te verzamelen om het synchroniseren tussen je iPhones, iPads en Macs mogelijk te maken. Eenmaal de data is gesynchroniseerd en je duidelijk hebt gemaakt dat je de informatie wilt verwijderen, zou deze echter niet meer terug te vinden mogen zijn.

“We hebben gevonden dat de informatie in de cloud blijft, waarschijnlijk voor altijd,” vertelt Katalov. De Rus vond met zijn hackingtool bijna 7.000 verwijderde records van zijn browsergeschiedenis, waarvan de oudste gegevens dateren van 27 november 2015. Behalve de URL’s die werden bezocht, kan je de datum van het bezoek en het aantal bezoeken nakijken. Bij records van de zoekmachine van Google kan je bovendien de volledige zoekopdracht terugvinden die je hebt opgegeven.

Forbes sprak met een specialist ter zake, die opmerkt dat Apple waarschijnlijk niet met kwade bedoelingen de data bewaart. De expert denkt dat het een designfout betreft in de manier waarop er tussen Apple-toestellen wordt gesynchroniseerd. Clouddiensten zoals de iCloud houden verwijderde data voor enige tijd bij, aangezien er mogelijk toestellen zijn uitgeschakeld die weer aangezet moeten worden om de browsergeschiedenis te synchroniseren en volledig te verwijderen. Deze data zou geëncrypteerd moeten zijn en na een bepaalde periode verwijderd moeten worden.

Naaktfoto’s

Dit is niet de eerste keer dat de iCloud in opspraak komt. In 2014 werden tientallen naaktfoto’s van Hollywoordsterren, waaronder Jennifer Lawrence, gelekt. In eerste instantie dacht men dat de clouddienst van Apple was gehackt, maar achteraf bleek dat een hacker de beelden had kunnen bemachtigen via een eenvoudige phishingmail. Met zijn mail overtuigde hij enkele beroemdheden ervan om hun wachtwoord door te geven, waarna het kinderspel was om de bestanden op de iCloud te bekijken. Dat enkele van ’s werelds bekendste sterren naaktfoto’s op de dienst bewaarden, maakte de buit voor de hacker enkel groter.

Katalov is er evenwel niet in geslaagd oude naaktfoto’s van zichzelf terug te vinden op de iCloud, maar het probleem toont wederom aan dat je voorzichtig moet zijn met wat je op het internet doet. Aan de hand van je zoekgeschiedenis kan mogelijks meer te weten komen dan aan de hand van (naakt)foto’s. Met name zoekopdrachten die je hebt uitgevoerd, vertellen veel over je persoonlijkheid en je dagdagelijkse bezigheden. Je geslacht, seksuele voorkeur, hobby’s en meer kunnen aan de hand van deze informatie worden achterhaald.

Deze informatie is voor bedrijven goud waard, aangezien ze de gegevens kunnen inzetten om op zoek te gaan naar nieuwe klanten. Ook kan een compromitterende browsergeschiedenis ertoe leiden dat je wordt gechanteerd. Denk hierbij bijvoorbeeld aan de hack van datingsite Ashley Madison, waarbij vreemdgaande mannen en vrouwen hun geheimen op het internet gelekt zagen worden.

Opruimen

Apple is zich er terdege van bewust wat de mogelijke gevolgen kunnen zijn van een gelekte browsergeschiedenis. Kort nadat Amerikaanse nieuwssites schreven over de grote hoeveelheden ‘verwijderde’ data die terug te vinden zijn in de iCloud, merkte Katalov op dat zijn bewaarde browsergeschiedenis met de minuut inkortte. Blijkbaar is Apple – meer dan een jaar na datum – begonnen met het opruimen van verwijderde browsergeschiedenissen.