Apple verandert manier waarop het informatieverzoeken over gebruikers rapporteert

Apple heeft de manier waarop het informatieverzoeken over zijn gebruikers vanuit inlichtingendiensten rapporteert veranderd. De procedure die de fabrikant van onder meer iPhones en MacBooks volgt, ligt nu meer in lijn met rivaliserende techbedrijven als Google en Microsoft.

Sinds 2014 maakt Apple bekend hoeveel informatieverzoeken het ontvangen heeft van overheden en inlichtingendiensten. Het gaat om twee categorieën: National Security Letters en verzoeken onder de Foreign Intelligence Surveillance Act, ofwel FISA. Nu wijzigt het de methode waarop deze cijfers bekend gemaakt worden.

Nieuwe methode

Apple combineerde die items altijd omdat er een wettelijke vertraging van zes maanden op FISA-informatie zit. Door die cijfers te combineren, kon Apple zijn cijfers altijd eerder bekend maken dan andere techbedrijven. Die wachtten namelijk wel tot de termijn van zes maanden verstreken was.

Maar nu heeft Apple besloten ook te wachten met het publiceren van de cijfers. Op die manier brengt het zijn rapportagemethoden meer in lijn met Google en Microsoft. Voor onderzoekers heeft dat een handig gevolg: ze kunnen cijfers nu beter vergelijken, doordat Google en Microsoft de verschillende cijfers al scheidden.

De cijfers

Tussen januari en juni ontving Apple 0 tot 499 National Security Letters in de Verenigde Staten, gerelateerd aan 1.000 tot 1.499 gebruikers. Apple stelt nog niet hoeveel FISA-verzoeken het ontving over de eerste helft van 2019. Dat cijfer zal pas na 31 december, als de termijn van zes maanden verstreken is, gepubliceerd worden.

In totaal werden er verder 4.177 “accountverzoeken” ingediend door de Amerikaanse overheid, gerelateerd aan 40.641 gebruikers. Het gaat daarbij specifiek om accountgegevens, waaronder opgeslagen foto’s, e-mails, en back-up van apparaten waaronder tekstberichten, contactgegevens en afspraken kunnen vallen.

De Nederlandse overheid verzocht Apple over informatie van 32 apparaten en 10 accounts. In dat eerste geval ging het over specifieke toestellen, aan de hand van bepaalde “identifiers”, waaronder serienummers of IMEI-codes. Verder waren er 10 verzoeken verbonden aan de inhoud van accounts.