[vertaling: PAB, TK]

Apples laptoplijn is lange tijd een beetje een zooitje geweest, vooral aan de onderkant. Degenen die op zoek zijn naar een betaalbare notebook hebben met verwarrende (en enigszins tegenstrijdige) opties te maken gehad: de 12 inch, ultradraagbare MacBook? De low-end MacBook Pro, die zonder Touch Bar? De onlangs vernieuwde MacBook Air?

De beslissing is nu een stuk eenvoudiger. Apple heeft de langdurig verwaarloosde MacBook laten vallen, berucht omdat hij te weinig kan en, ongemakkelijk, slechts één USB-C-aansluiting had. Tegelijkertijd heeft Apple de MacBook Pro en MacBook Air aantrekkelijker gemaakt, grotendeels met instapklanten in het achterhoofd.

Het Pro-model dat informeel bekendstaat als de "MacBook Escape", vanwege de fysieke functie- en Escape-toetsen die in hogere versies vervangen is door de Touch Bar, is weg. Nu heeft de instapversie van de MacBook Pro een Touch Bar en andere upgrades, samen met een prijsdaling voor studenten.

Aan de MacBook Air, waarvan de gehele lijn in oktober ververst werd (zie “Nieuwe MacBook Air aantrekkelijke upgrade in een verwarrend modellengamma”, 30 oktober 2018), is nu nog wat meer gesleuteld, met een verfijning aan het scherm, een prijsdaling aan de onderkant en een nog leukere deal voor studenten.

MacBook Pro

Apple heeft zijn high-end MacBook Pro-modellen in mei geüpdatet (zie “Apple update de MacBook Pro's met 8-kerns processoren en een toetsenbord-reparatie(?)” 21 mei 2019), maar liet het instapmodel helaas verwaarloosd. Nu krijgt dat model wat liefde.

De nieuwste low-end MacBook Pro biedt een 1,4 GHz quad-core achtstegeneratie-Core i5-processor (met Turbo Boost tot 3,9 GHz), die deel uitmaakt van Intels chipset-familie Coffee Lake. Dit is een update van het 2,3 GHz dual-core zevendegeneratie-Core i5-aanbod van de MacBook Escape. Voor $ 300 kan je de machine upgraden naar een 1,7 GHz Intel Core i5 (met Turbo Boost tot 4,5 GHz).

De MacBook Pro bevat 8 GB 2,133 MHz LPDDR3-geheugen, wat je voor $ 200 kan upgraden naar 16 GB (en we raden je ten zeerste aan dit te doen).

Dit nieuwe model is verkrijgbaar in twee standaardconfiguraties: een met 128 GB SSD-opslag voor $ 1.299 en een met 256 GB voor $ 1.499. Studenten krijgen het 128 GB-model voor $ 1.199. Het 128 GB-model kan worden geüpgraded naar 256 GB opslag voor $ 200, 512 GB voor $ 400, 1 TB voor $ 600 of 2 TB voor 1.000 dollar. Het 256 GB-model kan worden opgewaardeerd tot 512 GB voor $ 200, 1 TB voor $ 400 of 2 TB voor $ 800.

De MacBook Pro wordt geleverd met een lithium-polymeer batterij van 58,2 wattuur die tot 10 uur meegaat.

Of de andere veranderingen van MacBook Pro op instapniveau een verbetering zijn, moet iedereen zelf afwegen. Niet iedereen houdt van de Touch Bar, die volgens velen eerder een belemmering dan een handige tool is (zie “Wat er mis is met de Touch Bar”, 4 augustus 2017), en sommigen waren blij met het bestaan van een Pro-model met fysieke functietoetsen.

Andere wijzigingen aan de MacBook Pro zijn waarschijnlijk minder controversieel. Samen met de Touch Bar krijgt de MacBook Pro Touch ID, handig voor inlogverificatie en voor online aankopen op compatibele sites, samen met Apples beveiligingschip T2.

Eén mogelijke beperking is niet veranderd: de instapversie van de MacBook Pro heeft slechts twee Thunderbolt 3-poorten, tegenover vier poorten op de geavanceerdere modellen.

De MacBook Pro is er in twee kleuren: zilver en spacegrijs.

MacBook Air

Apples updates voor de MacBook Air-lijn zijn niet zo gedenkwaardig.

Nieuw op alle MacBook Air-modellen is de displaytechnologie die bekendstaat als True Tone, die de witbalans van het scherm aanpast om te compenseren voor omgevingslicht, waardoor afbeeldingen er natuurlijker uitzien. True Tone is al aanwezig op MacBook Pro-modellen en op nieuwere iPhones en iPads.

Als je onlangs een MacBook Air kocht, hoef je je niet heel rot te voelen, omdat True Tone slechts een bescheiden verbetering is. Intern blijft de lijn ongewijzigd, met alle modellen met Intel dual-core achtstegeneratie-i5-chips. Toch is dit misschien een goed moment om de knoop door te hakken als je zit te denken aan de MacBook Air, want de volgende Air-vernieuwing duurt waarschijnlijk minstens een jaar.

MacBook Air-kopers profiteren ook van een prijsdaling: $ 1.099 voor het instapmodel met 128 GB-opslag, een daling vanaf $ 1.199. Met een upgrade naar 256 GB opslagruimte kost hij $ 1.299. Studenten kunnen het 128 GB-model scoren voor $ 999.

De voedingsbron van de vernieuwde notebook is een lithium-polymeerbatterij van 49,9 wattuur die tot 13 uur meegaat.

De MacBook Air wordt geleverd met 8 GB 2,133 MHz LPDDR3-geheugen, dat voor $ 200 kan worden opgewaardeerd tot 16 GB (opnieuw, sterk aanbevolen). Het 128 GB-model kan worden geüpgraded naar 256 GB opslag voor $ 200, 512 GB voor $ 400 of 1 TB voor $ 600. Het 256 GB-model kan worden opgewaardeerd tot 512 GB voor $ 200 of 1 TB voor $ 400.

Apple biedt de MacBook Air in drie kleuren: goud, zilver en spacegrijs.

Over het toetsenbord…

Apple heeft sinds zijn laatste poging in mei om de klachten van gebruikers aan te pakken blijkbaar nog niets veranderd aan het beruchte vlindertoetsenbord.

Als bevestiging dat er praktisch niets aan het toetsenbord veranderd is, vallen de nieuwe notebooks (samen met reeds bestaande varianten van de MacBook, MacBook Air en MacBook Pro tot 2015) onder een toetsenbordreparatieprogramma van Apple dat de belangrijkste problemen aanpakt.

Critici van het vlindertoetsenbord wachten misschien best nog even: er zijn geruchten over een herwerkt schaartoetsenbord voor heel weldra, maar momenteel is er nog niets bevestigd.

Air versus Pro

Wie niet kan kiezen tussen een MacBook Air en een Pro moet het volgende lezen:

• Voor $ 200 extra biedt de Promet vier processorkernen meer snelheid dan de twee kernen van de Air. (Momenteel is er geen Air met vier processorkernen.) Zoals Mac-expert Stephen Hackett schreef: "De basiskloksnelheid op de Pro lager ligt lager, maar de Turbo Boost-frequentie is hoger, en bij de hogere TDP zou de Pro langer hogere snelheden moeten aankunnen".
• Het scherm van de Pro is helderder: 500 nits, 100 meer dan het scherm van de Air. Dit is geen verschil van dag en nacht, maar het is wel merkbaar. De Pro biedt ook ondersteuning voor het uitgebreide kleurenbereik P3, en de Air niet.
• De Pro heeft superieure grafische mogelijkheden: Intel Iris Plus Graphics 645 tegen Intel UHD Graphics 617 op de Air.
• Haters van de Touch Bar houden van de Air, en missen Touch ID niet.
• De Air bestaat ook in goudkleurige uitvoering, en de MacBook Pro niet.
• De Air gaat tot drie uur langer mee op de batterij dan de Pro.
• Een Air kopen en het verschil van $ 200 besteden aan extra RAM is geen slecht idee. (Extra geheugen is dat nooit.) Wij hier bij TidBITS werken met minimaal 16 GB of RAM in onze machines.

Vaarwel, MacBook

Wat moeten we denken van het einde van de vier jaar oude MacBook?

De laptop (zie “De 12 inch-MacBook: een andere Mac voor een bepaald soort gebruiker”, 29 april 2015) werd van bij de introductie al onthaald op gemengde reacties. De hoge mate van draagbaarheid en het mooie Retina-scherm werden goed onthaald tegen de achtergrond van de grote MacBook Air zonder Retina-scherm van toen. Maar Apple kreeg wel kritiek voor het teveel aan minimalisme met slechts één USB-C-poort, waardoor zijn gebruikers met onhandige dongles moesten werken. En hij was ook overprijsd als de opvolger van de MacBook Air.

De MacBook werd ook niet met de jaren interessanter, vooral omdat Apple niet bepaald inspanningen leverde om de interne delen up-to-date te houden. Het gebrek aan Thunderbolt 3-connectiviteit op de enige USB-C-poort was een groot probleem en veroorzaakte verwarring tussen USB-C-only poorten (op MacBook en veel apparaten) en Thunderbolt 3-poorten (op alle andere recente Macs en iPad Pro's). Toch bleef de MacBook geliefd bij de die-hard fans, die heel enthousiast waren over hoe klein en licht hij wel was.

Maar na de nieuwe MacBook Air van vorig jaar leek het einde van de MacBook wel nabij. En nu, met een geüpdatete Macbook Air en de introductie van een nieuw en veel aantrekkelijker instapmodel van de MacBook Pro, is de stekker van de Macbook er officieel uitgetrokken. Ook de MacBook Air zonder Retina-scherm is verdwenen uit het gamma van Apple, behalve voor onderwijsinstellingen.

Het goede nieuws: winkelen voor een instapmodel van een notebook van Apple is nu veel minder verwarrend geworden.

[vertaling: RAW, HV, RAW, PAB]

Onlangs onthulde software-ingenieur Jonathan Leitschuh een groot beveiligingslek in de Mac-client voor Zoom, een videoconferentiesysteem dat populair is bij bedrijven, en RingCentral, een omgedoopte versie van Zoom. Zoom had het zo ingericht dat wanneer je op een Zoom-koppeling klikte en de client geïnstalleerd had, de koppeling automatisch de Zoom-client opende. Het blijkt dat deze implementatie niet veilig is, omdat een aanvaller een koppeling kan maken die je automatisch aan een gesprek verbindt en je videocamera aanzet. (Het kan niet het groene indicatorledlampje van de FaceTime-camera's in de Mac uitschakelen, dus als je alleen die camera gebruikt, weet je altijd wanneer hij aan is.)

Erger nog: je kon de zwakke plek niet dichten door alleen de app Zoom te verwijderen, omdat Zoom een verborgen web-server op je Mac zette die indien nodig de Zoom-client opnieuw voor je installeerde wanneer je op een Zoom-koppeling klikte.

In eerste instantie verdedigde Zoom het gebruik van een verborgen webserver, maar het veranderde snel van koers en bracht een update uit, versie 4.4.4 (53932.0709), die de verborgen webserver verwijdert een een optie biedt om Zoom geheel te de-installeren. Het bedrijf heeft verdere updates beloofd om de privacy van de gebruikers te verbeteren.

Om er zeker van te zijn dat gebruikers die verzuimen om de app Zoom te updaten niet kwetsbaar blijven, bracht Apple een stille macOS-update uit die de verborgen webserver verwijdert. De update wordt automatisch geïnstalleerd, zonder dat je daar iets voor hoeft te doen. Om te zien of hij geïnstalleerd is, doe je Systeeminformatie open in Programma's/Hulpprogramma's en klik je op Installaties, dat in het zijpaneel onder Software staat. Klik op de kolomkop Installatiedatum, zodat je de nieuwste installaties eerst ziet, en zoek naar MRTConfigData, dat op versie 1.45 of hoger zou moeten staan. (Pet af voor Howard Oakley voor deze informatie.)

Lezer Al Varnell meldde dat Apples update niet de webserver van RingCentral verwijderde, dus je zult die client moeten updaten naar de recentste versie om ervan af te komen.

Helaas was de verborgen webserver slechts een onderdeel van de zwakke plek. Zelf nadat de server is verwijderd, is het mogelijk dat een Mac ongewild in een Zoom-conferentie stapt met de webcam aan.

Hoe weet je of je gevaar loopt?

De eenvoudigste manier om zelf te testen of je gevaar loopt, is op één van de koppelingen hieronder klikken. Leitschuh heeft die gecreëerd als werkende voorbeelden. De tweede koppeling activeert je webcam automatisch. Houd er wel rekening mee dat als je inderdaad vatbaar bent, een klik op een van de koppelingen je ook in een videovergadering plaatst, waarschijnlijk met andere personen die net zo paranoïde zijn als jij.

https://jlleitschuh.org/zoom_vulnerability_poc/

https://jlleitschuh.org/zoom_vulnerability_poc/zoompwn_iframe.html

De Zoom-kwetsbaarheid verhelpen

De update van Apple deactiveert de verborgen webserver, maar je kunt nog steeds verleid worden om op een Zoom-koppeling te klikken die je webcam activeert. Zo voorkom je dat.

Check eerst of je de recentste versie van de client hebt, door Zoom te openen en het menu zoom.us > Check for Updates te kiezen. Als de app je vertelt dat je moet updaten, klik dan op Update Now.

Merk op dat versie 4.4.4 (53932.0709) een Zoom-icoontje aan je menubalk toevoegt. Dat kun je deactiveren door Zoom te openen, het menu zoom.us > Preferences > General te kiezen en het vinkje bij “Add Zoom to macOS menu bar” weg te halen.

Om te verhinderen dat Zoom je webcam activeert zonder dat je daar expliciet toestemming voor geeft, open je Zoom en kies je zoom.us > Preferences (commando-,), klik je op Video in de navigatiekolom van het Instellingen-venster, en zet je een vinkje bij de optie “Turn off my video when joining a meeting”.

Als je Chrome of Firefox als browser gebruikt, moet je volgens Karan Lyson op GitHub ook een paar instellingen wijzigen om te voorkomen dat Zoom-koppelingen automatisch geopend worden, omdat je wellicht Zoom toestemming hebt gegeven om automatisch Zoom-vergaderingen te openen als je op een Zoom-koppeling klikt. (Niet relevant voor Safari.)

Maar als je liever je vingers niet brandt aan deze instellingen is het eenvoudiger om Zoom helemaal te verwijderen (en dat zouden we heel begrijpelijk vinden). Open Zoom, en kies zoom.us > Uninstall Zoom.

Om dit in Chrome te repareren:

1. Sluit Chrome af door Chrome > Stop Google Chrome te kiezen.
2. Doe je gebruikersbibliotheekmap in de Finder open door de optie-toets ingedrukt te houden, in de menubalk het Ga-menu te kiezen en Bibliotheek te selecteren.
3. Doe de map Application Support open en navigeer naar /Google/Chrome/Default.
4. Dubbelklik op het Preferences-bestand, dat standaard in Teksteditor opengaat.
5. Druk op commando-F om Zoek open te doen en zoek naar "zoommtg":false en "zoomrc":false. (Zoek gewoon naar “zoommtg” en “zoomrc” om ze te zien te krijgen.)
6. Als deze regels bestaan, verwijder ze dan inclusief de komma die er meteen achter staat.
7. Kies Archief > Bewaar, sluit Teksteditor en doe Chrome weer open.

Dit is gelukkig gemakkelijker in Firefox:

1. Kies Firefox > Voorkeuren.
2. Klik in het veld Zoeken in voorkeuren.
3. Zoek naar zoommtg en zoomrc.
4. Als deze voorkeuren gevonden worden, wijzig ze dan naar “Altijd vragen”.

En wat betreft de webserver die Zoom op Macs binnensmokkelde: tussen de updates van Apple en Zoom zou die uitgeroeid moeten zijn. Ik heb dit getest en bevestigd op mijn machine door het verborgen bestand ~/.zoom, dat ik in Terminal maakte, weg te gooien en Zoom opnieuw te installeren. Dat maakte niet de directory aan die oudere versies gebruikten om de webserver in te zetten. (Zie mijn beschrijving van de oude Terminal-methode als je geen idee hebt waar ik het over heb.) Je hoeft me niet op mijn woord te geloven: je kunt het zelf controleren door Terminal open te doen, het volgende commando in te voeren en op Return te drukken:

lsof -i :19421

Dat commando zoekt naar diensten die luisteren op poort 19421, de poort die zowel Zoom en RingCentral gebruikten. Na de update moet dit je zonder resultaat weer bij de commandoregel brengen. Met oudere versies van Zoom zou je een regel zien die met ZoomOpene begint, zoals in de schermafbeelding hieronder.

Je kunt ook ls ~/.zoom invoeren, dat "No such file or directory" zou moeten opleveren na de update naar versie 4.4.4 (53932.0709).

De oude Terminal-methode

Vóór de update van Apple en de update van Zoom 4.4.4 (53932.0709) moest je Terminal-hocuspocus gebruiken om de verborgen webserver uit te schakelen. Je hoeft dit niet langer te doen om Zoom te corrigeren, maar ik zet het hier zowel bij wijze van geschiedschrijving als omdat dit een handige techniek is als een andere app een stunt als deze uithaalt.

Open eerst Terminal en voer kill -9 PID in, waarbij PID (procesidentificatienummer) de PID is die je zag toen je lsof -i: 19421 uitvoerde. In mijn geval was die PID 24272, dus draaide ik kill -9 24272. Nadat je het proces hebt gestopt, kan je lsof -i :19421 opnieuw uitvoeren ter bevestiging dat het werkte. Bij succes zal Terminal terugkeren met zijn normale opdrachtprompt.

Maak vervolgens een nieuw bestand op de plaats van de webserver en stel de rechten in zodat Zoom het bestand niet kan overschrijven:

rm -rf ~/.zoomus; touch ~/.zoomus && chmod 000 ~/.zoomus;

Als je RingCentral hebt gebruikt, moet je een andere reeks opdrachten gebruiken om de webserver uit te schakelen. Zoals ik hierboven heb beschreven: gebruik kill -9 PID om een proces op poort 19421 te stoppen (die je kan vinden met lsof -i :19421) en voer dan deze opdracht uit:

rm -rf ~/.ringcentralopener; touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;

Let op dat je deze stappen moet volgen voor elk gebruikersaccount op je Mac.

Interessant is dat het verwijderen van de webserver de Zoom- of RingCentral-functionaliteit helemaal niet uitschakelt.

Twijfelachtige afweging

Gelukkig heeft Zoom zijn problemen (min of meer) aangepakt, maar alleen na intense druk.

TidBITS-beveiligingseditor Rich Mogull had dit te zeggen over deze kwetsbaarheid: "De inspanningen van Zoom om Safari's ingebouwde beveiliging te omzeilen, zijn volstrekt onverantwoordelijk. De webserver-'functie' voegt slechts een klein beetje gebruiksgemak toe in ruil voor enorme beveiligingsrisico's. Dit is een flagrante en opzettelijke schending van de beveiliging en privacy, die ernstige bezorgdheid wekt over Zooms interne prioriteitstelling van beveiliging en dreigingsmodellering". We zijn het daarmee eens. En zoals Steve Troughton-Smith stelde, rechtvaardigen valsspelers zoals Zoom Apples voortdurende inspanningen om macOS te vergrendelen.

Als je Zoom moet gebruiken: je kunt erop vertrouwen dat de bekende problemen zijn opgelost. Maar wat minder zekerheid biedt, is dat er andere beveiligings- en privacyproblemen onder de oppervlakte op de loer kunnen liggen, wachtend om ontdekt te worden. En aangezien Zoom al erg slecht blijkt te oordelen, raden we aan het programma te verwijderen, tenzij je het absoluut nodig hebt.

[vertaling: LmR, PAB]

In Apple-bijeenkomsten zit een consistent patroon dat zelden verandert buiten de details van de betreffende aankondigingen. Deze consistentie vormt een soort eigen taal. Als je genoeg Apple-bijeenkomsten hebt bijgewoond, begin je een ondertoon op te pikken die het bedrijf wel wil communiceren maar niet specifiek benoemt. Dit zit hem in de houdingen en gezichtsuitdrukkingen bij de woorden op de dia's, de demo's en de video's.

Vijf jaar geleden had ik na de WWDC-keynote duidelijk het gevoel dat deze ondertoon een monumentale verandering begon aan te geven de koers van Apple, en dat privacy een basisprincipe werd. Ik heb mijn ideeën over Apples privacy-principes in dit artikel in Macworld uiteengezet. Privacy was bij Apple in de jaren daarvoor al steeds belangrijker geworden, maar in die WWDC-keynote gaf het bedrijf voor het eerst duidelijk aan dat het niet alleen belangrijk was maar dat het werd ingebouwd in de basis-technologieën van Apple.

Dit jaar zat ik weer bij de WWDC-keynote naar de ondertonen te luisteren en realiseerde ik me dat Apple zijn privacyplannen uitbreidt op een manier die bij grote technologiebedrijven ongekend is. Niet alleen verbetert het bedrijf de privacy in zijn eigen producten, het begint nu ook zijn kracht op de markt aan te wenden om privacy door te voeren in alle vertakkingen die met het Apple-ecosysteem te maken krijgen.

Wat Apples beweegredenen ook zijn (altruïsme, de persoonlijke principes van directie bij Apple of een sluwe zakelijke strategie), Apples houding ten opzichte van privacy is uniek en historisch in de consumententechnologie. Eigenlijk is de vraag niet meer of Apple hier op een technisch niveau in kan slagen, maar of hun visie op privacy op kan tegen de krachten van overheden, regelgevers, rechtbanken en de concurrenten.

De directieleden van Apple zeggen te vinden dat privacy een mensenrecht is. Het verleden ligt echter bezaaid met de overblijfselen van goed bedoelende voorvechters van dergelijke rechten.

Sign in with Apple

Als we over strategie-veranderingen spreken, of deze nu bij Apple of bij andere technologiebedrijven plaatshebben, moeten we beseffen dat dergelijke veranderingen doorgaans jaren eerder beginnen en zich veel geleidelijker ontwikkelen dan we denken. In het geval van Apple begon de uitbreiding van de privacy-onderdelen minstens enkele jaren voor de WWDC van 2014, toen Apple voor het eerst privacy-bescherming ging eisen van ontwikkelaars die wilden deelnemen in HomeKit en HealthKit.

De duidelijkste privacystap die werd gepresenteerd tijdens de WWDC van 2019 is “Sign in with Apple”, dat voordelen biedt aan zowel consumenten als ontwikkelaars. Tijdens de WWDC-sessies werd het duidelijk dat Apple bij de ontwikkelaars een wortel-en-stokbenadering gebruikt: ontwikkelaars moeten de dienst gebruiken als ze gelijksoortige diensten aanbieden via Google en Facebook, maar daar staat tegenover dat dat ze ook ingebouwde fraude-preventie krijgen. Iedere Apple ID wordt al gecontroleerd door Apple en beveiligd met dubbele verificatie, en Apple biedt ontwikkelaars het digitale equivalent van een "oké" of "niet oké" dat aangeeft of Apples controle-code denkt dat de verbinding met een echt mens is of niet. Omdat Apple een soortgelijk mechanisme gebruikt voor iCloud-activiteiten, iTunes en aankopen in de App Store, is het zeer aannemelijk dat dit mechanisme goede indicaties geeft.

Apple heeft ook benadrukt dat Sign in with Apple deze privacy ook levert aan de ontwikkelaars zelf, door aan te geven dat het niet Apples zaak is hoe ontwikkelaars in hun apps communiceren met hun gebruikers. Apple dient alleen als verificatie-provider en verzamelt geen gegevens over gebruikers-activiteiten. Dit wil niet zeggen dat Google en Facebook hun verificatie-diensten hier wel voor misbruiken. Google ontkent deze beschuldigingen en biedt daarnaast functies om verdachte activiteiten op te sporen. Van Facebook is daarentegen bekend dat ze wel misbruik hebben gemaakt van telefoonnummers die waren bedoeld voor dubbele verificatie.

Het verschil tussen Sign in with Apple en eerdere privacy-vereisten binnen Apples ecosystemen is dat de functie voortborduurt op Apples drang om privacy uit te bouwen voorbij de eigen producten. Eerdere vereisten (van HomeKits beperking op het gebruik van gegevens tot de regels in de App Store over hoe een app gegevens mag verzamelen en gebruiken) betroffen doorgaans apps die op Apple-apparatuur draaiden. Hoewel dit in principe ook geldt voor Sign in with Apple kan de praktische uitvoer hiervan veel verder strekken.

Dit kan omdat als ontwikkelaars Sign in with Apple toevoegen aan een iOS-app, zij dit waarschijnlijk ook moeten toevoegen aan hun apps op andere platformen als zij vermoeden dat hun gebruikers ooit nog iets anders gaan gebruiken dan een Apple-apparaat. Doen zij dit niet, dan creëren ze daarmee een verwarrende gebruikerservaring (waar we helaas veel van zullen gaan zien). Als gebruikers eenmaal hun accounts voor een app met hun Apple ID's aanmaken, zal het technisch ingewikkelder worden om diezelfde accounts te ondersteunen met alternatieve inloggegevens. Het is dus waarschijnlijk dat ontwikkelaars Sign in with Apple zullen gaan ondersteunen op al hun verschillende platformen, waardoor de privacy van de functie voorbij Apples gebruikelijke reikwijdte doorwerkt.

Intelligente preventie van tracking door reclame

Nog twee andere technologieën springen eruit als voorbeelden van hoe Apple zijn privacyregime uitbreidt. De eerste is een belangrijke update van intelligente tracking-preventie van advertenties. Ad-click attribution die de privacy bewaart, biedt (in ieder geval enige) bescherming binnen de schimmige ad-trackingmarkt. De tweede technologie is HomeKit Secure Video, dat een nieuwe privacy beschermende basis biedt aan video-beveiligingsfirma's die willen concurreren op functies zonder de rompslomp van het bouwen en ondersteunen van een eigen back-end cloud-dienst.

Laten we eerst eens kijken naar intelligente tracking-preventie. Deze functie in Safari beperkt de mogelijkheid van diensten om gebruikers te volgen van website naar website. Het idee hierachter is dat gebruikers cookies zouden moeten kunnen aanzetten voor betrouwbare sites zonder dat andere trackers hen kunnen volgen tijdens het browsen naar verdere sites. Cross-site tracking is enorm en veel sites bevatten talloze trackers. Degelijke tracking is er voor de adverteerders en biedt één belangrijke vorm van marketing-informatie: leidde een advertentie ertoe dat de gebruiker naar de bedoelde site ging en iets kocht?

Effectieve tracking-preventie is een bestaansrisico voor online adverteerders en de sites die adverteerder nodig hebben als inkomstenbron, maar de verhoogde nauwlettendheid van Apple (en ander browsermakers) is bijna geheel het gevolg van al te opdringerige tracking door adverteerders. Hoewel intelligente tracking-preventie (in combinatie met andere privacy- en beveiligingsfuncties in browsers) de stok vormt, is privacy-beschermende ad-click attribution de wortel die Apple voorhoudt. De methode om de klikken bij te houden, stelt adverteerders in staat om conversie-percentages bij te houden zonder de privacy van de gebruiker te schenden.

Deze privacy-beschermende ad-click attribution is een aankomende functie in Safari (en voorgesteld als webstandaard) die ervoor zorgt dat de browser ad clicks 7 dagen onthoudt. Als er binnen die termijn een aankoop plaatsvindt, wordt het aangemerkt als een potentiële reclame-conversie. Na een semi-willekeurige tijdsspanne om te voorkomen dat de gebruiker kan worden geïdentificeerd, wordt die conversie vervolgens gerapporteerd als een vertraagd bericht met korte levensduur aan de zoek- of advertentieprovider via een beperkte verzameling ID's die niet kunnen worden teruggevoerd naar de daadwerkelijke gebruiker.

Door het bouwen van privacy-beschermende advertentietechnologie in de op een na populairste webbrowser ter wereld (Safari's marktaandeel is ongeveer 15%, dat van Google Chrome is 63%) en door er een open standaard van te maken en zich tegelijkertijd Herculisch in te spannen om opdringerige vormen van tracking te bestrijden, gooit Apple opnieuw zijn marktpositie in de strijd om de privacy te verbeteren tot buiten zijn eigen muren. En het interessantste aan de technologie is dat die, in tegenstelling tot Sign in with Apple, de privacy van de gebruiker verbetert zonder het bedrijfsmodel van Apples op advertenties leunende concurrenten als Google en Facebook overhoop te gooien. Die bedrijven kunnen Apples technologie gebruiken en nog steeds advertentie-conversies volgen en Apple ondersteunt nog steeds door gebruikers te beheren ad identifiers voor gerichte advertenties.

HomeKit Secure Video

Zoals ik hierboven al schreef, is HomeKit Secure Video weer een andere technologie waarmee Apple zijn privacy-activiteiten uit wil breiden. Vanaf macOS 10.15 Catalina, iOS 13 en iPadOS biedt het HomeKit-beveiligingscamera's een privacy-beschermende update. Ik gebruik zelf dergelijke camera's veel, hoewel ze slechts in marginale mate bijdrage aan het voorkomen van misdaden. Bijna alle beveiligingscamera's voor thuis, inclusief mijn Arlo-camera's, leggen hun video-opnames direct vast op cloud-opslag. (Zie “De HomeKit-compatibele Arlo Baby Security Cam is niet alleen voor ouders”, 3 september 2018.) Cloud-opslag is een functie waar je doorgaans wel gebruik van wilt maken, om te voorkomen dat de boeven ook nog eens je camera-beelden stelen zoals zo vaak voorkomt in populaire politieseries. Beveiligingscamera-bedrijven gebruiken daarnaast cloud processing om mensen, dieren en voertuigen te identificeren en om andere behulpzame functies te bieden. Zoals veel gebruikers ben ik er geen fan van dat deze bedrijven ook toegang hebben tot mijn videobeelden, wat een van de redenen is waarom geen van hun camera's geactiveerd wordt als iemand van mijn gezin aanwezig is.

HomeKit Secure Video stuurt versleutelde video's van camera's die het ondersteunen naar iCloud waar het gedurende 10 dagen gratis wordt opgeslagen, zonder mee te tellen voor je iCloud-opslaglimiet. Als je een Apple TV of iPad op je netwerk hebt, zal het dat apparaat gebruiken om middels machinaal leren analyse en beeldherkenning uit te voeren in plaats van dat dit gebeurt in de cloud. Dit is een interessant gebied waar Apple zich in begeeft: het lijkt er niet op dat dit nou erg winstgevend is, omdat Apple niet zijn eigen camera's verkoopt en beveiligingscamera-ondersteuning is nou niet echt een factor voor klanten die een telefoon of een tablet kopen. Het lijkt er bijna op dat sommige Apple-directieleden en programmeurs een persoonlijke afkeur hadden van het gebrek aan privacy-bescherming bij beveiligingscamera-systemen en toen riepen "laten we dit eens oplossen”.

HomeKit Secure Video breekt de beveiligingscamera-markt open voor een grotere groep fabrikanten terwijl het de privacy van de consument beschermt. Het is een platform, niet een product en het zorgt ervoor dat fabrikanten niet meer hun eigen back-end clouddienst en machinaal leren-toepassingen hoeven te bouwen. Bedrijven die het platform gaan gebruiken, zullen minder frictie hebben bij het op de markt brengen van producten en het zorgt tegelijkertijd voor een betere privacy voor de gebruiker.

Apple heeft een cultuur van privacy gecreëerd, maar is die blijvend?

Dit zijn slechts een paar voorbeelden van Apples uitbreiding van privacy voorbij hun directe ecosysteem, maar er waren op de WWDC nog meer privacy-gerelateerde aankondigingen.

Apple blijft de privacy-functies uitbouwen op al zijn platformen, waaronder de nieuwe functie 'Zoek mijn' om apparaten te vinden. (Zie “Hoe Apples nieuwe dienst Zoek mijn hardware vindt die offline is”, 21 juni 2019.) We weten dan sommige apps wifi- en Bluetooth-gegevens misbruiken voor het ad hoc tracken van locatie dus Apple blokkeert nu de toegang van apps in iOS tot dergelijke gegevens tenzij die nodig is als basisfunctie. Gebruikers kunnen nu ook de trackers zelf bijhouden en zien wanneer de door hen toegestane apps hun locatie opvroegen.

Daarnaast is er de aankomende Apple creditcard, die het dichtst bij een privacy respecterende betaalmogelijkheid komt. Zelfs spraakherkenning krijgt een privacy-uitbreiding: ontwikkelaars kunnen binnenkort besluiten dat de spraakherkenning in hun apps op het apparaat zelf plaatsvindt zonder er ooit de cloud bij te betrekken. Sterker nog: Apple heeft een volledige WWDC-sessie besteed aan voorbeelden hoe ontwikkelaars Apples gedachtegang kunnen overnemen om de privacy in hun eigen apps te verbeteren.

Tijdens John Gubers The Talk Show Live zei Craig Federighi dat Apples focus op privacy al vanaf het begin aanwezig was, toen het bedrijf werd opgericht om “personal” computers te maken. Misschien is dat inderdaad zo, misschien ook niet, maar Apple heeft zeker geen echte cultuur van privacy (of enige technische bescherming) opgebouwd tot het begin van het iPhone-tijdperk. Toen Microsoft in 2002 zijn zeer succesvolle Trustworthy Computing Initiative begon en daarmee een einde maakte aan de slechte beveiligingsgeschiedenis van het bedrijf, was een van hun begin-principes “Beveiliging vanuit het ontwerp”. Tijdens Apples op ontwikkelaars gerichte Platform State of the Union-sessie kreeg privacy een centrale rol en had Apple het over “Privacy vanuit het ontwerp”.

Apple en andere tech-bedrijven hebben al weerstand ondervonden bij het bouwen van veilige apparaten en diensten. Sommige landen, waaronder Australië, nemen wetten aan die een einde maken aan end-to-end-versleuteling en vereisen achterdeurtjes in apparaten. Amerikaanse wetshandhavingsfunctionarissen leggen al jaren de basis om te pleiten voor wetten die een vergelijkbare toegang mogelijk maken, zelfs als men weet dat dan onmogelijk de veiligheid van het apparaat te garanderen is. (Zie “Apple en Google ontsteken debat burgerrechten”, 10 oktober 2014.) China vereist dat Apple en andere niet-Chinese cloudproviders hun datacenters overdragen aan Chinese bedrijven die vervolgens informatie kunnen verstrekken aan de overheid. Ook Apples concurrenten zitten niet stil. Zo vertroebelt Sundar Pichai van Google de zaak in een opiniestuk in de New York Times waarin hij de beveiliging door Google gelijkstelt aan privacy, en Apples privacyversie positioneert als een luxeartikel. Hoewel de beveiliging van Google de beste in de branche is, is het gelijkstellen van die beveiliging aan het soort privacy dat Apple biedt op zijn best onoprecht.

De mondiale krachten tegen persoonlijke privacy zijn legio. Reclamebedrijven en marketingbedrijven willen je internetgedrag en aankopen volgen. Regeringen willen tegen iedere prijs misdaden oplossen en terrorisme voorkomen. Telecommunicatieproviders monitoren al ons internetverkeer en locaties, gewoon omdat ze dat kunnen. De financiële dienstverlening is er zeker van dat onze gegevens iets waard zijn. En zelfs supermarkten kunnen het niet laten om kleine kortingen aan te bieden als je ze gewoon al je aankopen laat verbinden met je telefoonnummer. Terwijl we theoretisch een beetje controle over sommige van deze tracking hebben, hebben we praktisch gesproken in wezen geen controle over het grootste deel ervan en nog minder inzicht in hoe het wordt gebruikt. Het is een veilige gok dat veel van deze organisaties hard tekeer zullen gaan tegen de inspanningen van Apple om de privacy te bevorderen en, bij uitbreiding, tegen ieder van ons die zich zorgen maakt over en grip wil hebben op de eigen privacy.

Privacy een fundamenteel mensenrecht noemen is de sterkste positie die elk bedrijf of individu kan innemen. Het was één ding dat Apple privacy inbouwde in zijn eigen ecosysteem, maar nu het bedrijf deze privacy buiten zijn ecosysteem uitbreidt, moeten we zelf beslissen of we deze bescherming zinvol en steunwaardig achten. Ik weet waar ik sta, maar ik erken ook dat privacy een zeer persoonlijk concept is en ik moet er niet van uitgaan dat een meerderheid van de wereld hetzelfde voelt als ik, of dat Apples inspanningen de uitdagingen van de komende decennia zullen overleven.

Het ligt nu in onze handen.