De identiteit van de iPhone-dief onthuld door de Apple GDPR-tool

Gepubliceerd bijgewerkt
Cover image for: De identiteit van de iPhone-dief onthuld door de Apple GDPR-tool

Zou Apple weten wie je iPhone heeft gestolen? Apple's Data en privacy-tool onthulde de identiteit van de dief van mijn iPhone, zelfs zonder dat deze geblokkeerd was voor iCloud.

Diefstal van iPhones daalde aanzienlijk vijf jaar geleden na de introductie van Apples iCloud-gebaseerde activeringsslot . Met dit mechanisme kunnen gebruikers op afstand Apple-apparatuur op afstand volgen of uitschakelen, op voorwaarde dat ze hun iPhones, iPads of Mac's hebben geconfigureerd met hun Apple ID. Bijna een miljard gebruikers hebben zich sinds de lancering van de dienst aangemeld voor een iCloud-account en om praktische redenen betekent dit dat veel telefoons op deze manier worden beschermd.

Niet elke gebruiker beschermt zijn iPhone met een Apple ID en in sommige gevallen kunnen dieven het Activation Lock op gestolen apparatuur gedeeltelijk uitschakelen. iPhones worden echter nog steeds gestolen, niet het minst omdat sommige kopers net zo onwetend zijn als de dieven.

In 2016 had ik het ongeluk dat een iPhone 6s werd gestolen. De diefstal werd gemeld aan de politie van de City of London en ze namen het serienummer en de details van het apparaat uit ons apparaatregister. Ik was op dat moment aan het schakelen tussen iPhones en de dief had het geluk om de telefoon te stelen zonder Activation Lock ingeschakeld te hebben.

Zoals te verwachten is, kan het feit dat iemand een apparaat heeft gestolen niet noodzakelijkerwijs helpen, en het risico van een dergelijk risico maakt het de eerste prioriteit van een dief om zo snel mogelijk van de gestolen goederen af te komen. Toen we het politieverslag hadden ingediend en met de officier hadden gesproken, verwachtte ik niet dat ik nog iets van de telefoon zou horen.

Kun je een dief vangen met GDPR?

Bij Reincubate zijn we gericht op het helpen van mensen bij het openen van hun gegevens op iOS en in de iCloud, dus het antwoord van Apple op de Europese GDPR-wetgeving was van groot belang voor ons. We hebben geanalyseerd hoe ze reageren op informatieverzoeken aan beide zijden van de introductie van de wet.

Apple heeft voortgebouwd op hun reeds uitstekende privacyhulpmiddelen met de introductie van een nieuwe website voor gegevens en privacy . Hierdoor kunnen Apple-klanten een kopie van hun persoonlijke gegevens aanvragen, zoals die door Apple worden bewaard, en binnen een paar dagen een eenvoudige export ervan ontvangen. Zoals de Amerikaanse journalist Jefferson Graham ontdekte, bewaart Apple relatief weinig gegevens over haar klanten en gebruikers, en dat is een goede zaak.

Het is gemakkelijk voor gewone gebruikers om een soortgelijk verzoek te doen. Zodra de informatie klaar is, stuurt Apple een kennisgeving per e-mail, waarin gebruikers worden geadviseerd terug te gaan naar de gegevens- en privacysite om toegang te krijgen tot hun gegevens. De site toont vervolgens wat beschikbaar is:

Apple's Data and Privacy site showing some of what's available
De gegevens- en privacysite van Apple toont enkele van wat beschikbaar is

Gebruikersgegevens kunnen vervolgens worden gedownload in een reeks zip-bestanden, die worden uitgebreid naar verzamelingen CSV- bestanden:

What's in your AppleCare data?
Wat zit er in uw AppleCare-gegevens?

Het is interessant geweest om in onze gegevens te graven en de AppleCare-gegevens waren bijzonder nieuwsgierig. Toen ik naar de export van mijn AppleCare-reparatiegeschiedenis keek, zag ik dat mijn gestolen telefoon voor reparatie naar Apple was gebracht ... een jaar nadat hij was gestolen! En raad eens: opgenomen in die gegevens zijn ook de contactgegevens van degene die het apparaat heeft opgenomen voor reparatie.

The Data and Privacy site reveals Apple has details on the holder of the stolen device
De Data and Privacy-website onthult dat Apple details heeft over de houder van het gestolen apparaat

Hoe is dit tot stand gekomen? Het is vrij eenvoudig: net als iedereen, breken mensen met gestolen iPhones ze af en toe. En met het geld dat is bespaard door het stelen of kopen van een gestolen telefoon, hebben ze des te meer geld te besteden aan iPhone-reparaties in een Apple Store.

Het apparaat was niet gekoppeld aan mijn iCloud-account, maar mijn gegevens stonden nog steeds bij Apple geregistreerd als de koper van het apparaat. Het zou nogal riskant zijn voor de persoon die het apparaat vasthoudt om hun gegevens aan Apple te verstrekken voor de reparatie, maar ze hebben een manier nodig waarop Apple contact met hen kan opnemen. Bingo: Apple bewaart mijn gegevens voor hun reparatie-record, maar overschreven met een paar van hen, inclusief hun e-mailadres.

Plotseling was wat een niet-terug te vorderen gestolen apparaat was nu mogelijk herstelbaar met een paar politie-opvolgingen en informatieverzoeken. Bedankt Apple! 🚨

Hoe kan ik deze gegevens voor mezelf zien?

U kunt een verzoek indienen via de gegevens- en privacysite van Apple. Het is allemaal vanzelfsprekend en u moet hiervoor uw Apple ID gebruiken. Het duurt meestal een paar dagen voordat gegevens beschikbaar zijn.

Gebruikers buiten de EU kunnen vinden dat de datatool nog niet beschikbaar is voor hen, hoewel Apple van plan is om het op termijn uit te rollen .

Die gebruikers moeten een verzoek indienen via het privacy-contactformulier en "Privacyproblemen" selecteren. Leg uit dat u een kopie van uw persoonlijke gegevens aanvraagt en het formulier verzendt. Binnen een paar dagen ontvang je een e-mail van Apple die als volgt begint en wat identificerende informatie aanvraagt:

Bedankt dat je contact hebt opgenomen met het privacyteam van Apple.

Bij Apple nemen we de privacy en veiligheid van uw persoonlijke gegevens zeer serieus. We ontwerpen onze producten en diensten met dit in gedachten.

We kunnen zorgen voor een rapport van uw accountgegevens zoals beheerd door Apple. Houd er rekening mee dat als het land van uw Apple-account zich in de Europese Unie bevindt, of IJsland, Liechtenstein, Noorwegen of Zwitserland is en u toegang tot uw gegevens wilt, u rechtstreeks naar privacy.apple.com gaat en de onderstaande informatie niet verstrekt.

Reageer op die e-mail en zij zullen u uw gegevens toesturen.

Hoe je je iPhone beveiligt en jezelf beschermt

Het beveiligingsverslag van Apple met de iPhone is ongeëvenaard en ze bieden uitstekende hulpmiddelen om gebruikers te helpen zichzelf te beschermen. Zoals de FT een bewaker van het beveiligingsbedrijf citeerde :

Tien jaar iPhone en geen grote malware? Dat is ongehoord.

Apple biedt richtlijnen voor het activeren van hun Find My iPhone- en Activation Lock- services en we raden gebruikers ten zeerste aan dit te doen.

Hoewel we het over dit onderwerp hebben, raden we ook ten zeerste aan Apple's tweefactorauthenticatie in te schakelen voor hun Apple ID. Deze eenvoudige wijziging verhoogt de beveiliging van de iPhone- en iCloud-gegevens aanzienlijk. U kunt hier meer lezen over hoe u dit moet doen .

Misschien vindt u de volgende bronnen nuttig:

Over de auteur

Aidan Fitzpatrick richtte in 2008 Reincubate op na het bouwen van 's werelds eerste iPhone-hulpmiddel voor gegevensherstel, iPhone Backup Extractor. Hij heeft bij Google gesproken over ondernemerschap en is afgestudeerd aan de Leadership Academy van de Entrepreneurs 'Organization.

Reincubate's CEO bij Buckingham Palace

Hierboven zijn de leden van Reincubate's team te zien die HM Queen Elizabeth Ⅱ bij Buckingham Palace ontmoeten, nadat ze de UK's hoogste zakelijke prijs hebben ontvangen voor ons werk met Apple-technologie. Lees ons standpunt over privacy, veiligheid en beveiliging .

Kunnen we dit artikel verbeteren?

We horen graag van gebruikers: Stuur ons een e-mail, laat een reactie achter of stuur een tweet @reincubate?

© 2008 - 2019 Reincubate Ltd. Alle rechten voorbehouden. Geregistreerd in Engeland en Wales #5189175, VAT GB151788978. Reincubate® is een geregistreerd handelsmerk. Privacy en voorwaarden. Wij bevelen 2FA aan. Gebouwd met in Londen.