Apple heeft de startdatum voor de virtuele Worldwide Developers Conference bekendgemaakt: 22 juni 2020. Dat is iets later dan gewoonlijk, wellicht doordat het ombouwen van de conferentie naar virtuele omstandigheden tijd kost en vanwege complicaties van werknemers die thuis werken. We mogen van geluk spreken dat Apple WWDC door laat gaan — Google heeft de I/O conferentie afgelast nadat het bedrijf eerder zei dat de conferentie op afstand zou worden gehouden, en Facebook heeft de F8 ontwikkelaarsconferentie vervangen door “een aantal updates in de loop van het jaar.”

Gelukkig kost de conferentie geen $ 1599 - de virtuele versie is toegankelijk voor alle geregistreerde Apple ontwikkelaars. We verwachten dat de keynote voor iedereen beschikbaar zal zijn. Apple raadt alle geïnteresseerden aan de Apple Developer app voor iOS, iPadOS of tvOS te installeren. De app zal meer informatie geven over video's van de sessie wanneer die beschikbaar komen.

Omdat het aanbieden van stageplaatsen voor studenten dit jaar niet zinvol is, organiseert Apple dit jaar de Swift Student Challenge. Geïnteresseerde studenten moeten een Swift Playground bouwen die maximaal 3 minuten kost om aan deel te nemen. De inzending moet bij Apple zijn op 17 mei 2020 (voor 11:59 PM PDT). Voor de winnaars is er een exclusieve WWDC20 jack en speldjesset.

Met mijn pet op van het TidBITS Content Network, heb ik de laatste paar jaar de ACES Conference for IT-consultants bijgewoond. Ik was ook van plan om dit jaar naar Atlanta af te reizen, waar de conferentie op 19 en 20 mei gehouden zou worden. Vanwege de coronacrisis gaat dit niet gebeuren - de conferentie is uitgesteld naar oktober.

De conferentie wordt echter niet puur uitgesteld - organisator Justin Esgar heeft ook besloten om de citroenen vandaag al in limonade om te zetten. Het resultaat is ACES Conference: The Prequel, een virtueel event dat plaats zal vinden op de oorspronkelijke data, met een speciale focus op kleine bedrijven. Het thema is helder: Hoe gaat jouw bedrijf COVID-19 overleven? Het zal gaan over marketing, sales, finance, branding, mentale gezondheid en meer.

Het beste nieuws? Iedereen kan gratis deelnemen aan ACES Conference: The Prequel. Twee dagen van presentaties en activiteiten, en je kunt op ieder moment deelnemen aan live-sessies of opnames van eerder op de dag bekijken. De lijst van sprekers bevat namen als auteur Peter Shankman, David Gaines (CEO van La Terza Coffee), Heather Hansen (CEO van Advocate to Win), executive coach Jason Womack, podcaster Josh Tapp, en nog veel meer ondernemers, zakelijke hotshots, financiële coaches en eigenaars van kleine bedrijven.

Als je een IT-consultant bent kun je een IT Consultant Pass aanschaffen voor $ 199. Dit levert je extra content en conferentiemateriaal op, extra sessies, en rondetafeldiscussies met mensen uit de industrie. Deze bleken vorig jaar erg productief. Daarnaast krijg je ook nog $ 199 korting op de echte ACES Conference op 20 en 21 oktober.

Tien procent van de inkomsten, vermeerderd met eventuele donaties op de conferentie zelf, gaat naar Stupid Cancer, een organisatie die tieners en jong volwassenen helpt in hun strijd tegen kanker in deze voor iedereen onzekere tijden.

(Ik voel me verplicht te melden dat ik in het verleden op ACES gesproken heb, sponsor ben geweest, en ook lid ben van het aanbevelingscomité van ACES - al is dat een onbezoldigde functie. Ik ben niet betrokken bij Stupid Cancer, maar een hele goede vriend strijdt nu tegen terminale pancreaskanker, en dat maakt me er enorm bewust van hoe een organisatie als Stupid Cancer kan helpen.)

Wellicht het leukste aan belangrijke TidBITS-verjaardagen is dat het een uitgelezen excuus biedt om herinneringen op te halen en goede verhalen uit de oude doos op te diepen. De onlangs gevierde 30ste verjaardag leverde een flink aantal verzoeken om podcasts op, en ze waren allemaal even leuk om te doen. Als je wat tijd over hebt (en laten we wel wezen, dat geldt op dit moment voor veel mensen) en je wilt verdiepen in de begindagen van de Mac en zijn wereld, dan kan ik je aanraden om er naar te luisteren. Er is gelukkig maar weinig overlap in de inhoud.

• MacBreak Weekly: Ik verheug me altijd op mijn sporadische virtuele bezoekjes aan de set van Leo Laportes MacBreak Weekly, en deze show met Leo, Rene Ritchie en mijn oude vriend en verjaardagsgenoot Andy Ihnatko was nog leuker dan anders. Het ging in MacBreak Weekly over nog veel meer zaken dan alleen de verjaardag van TidBITS maar we hadden toch genoeg tijd om het over de inhoud van onze allereerste aflevering te hebben, zoals de After Dark screensaver, de draagbare Outbound Macintosh, en het hervullen van inktpatronen voor de DeskWriter.
• The Talk Show: Dit was de eerste keer dat ik te gast was bij de podcast van John Gruber en hoewel het bijna 2 uur duurde heb ik me prima vermaakt met het uitwisselen van verhalen met John over de vroege jaren van de Mac en TidBITS. Als je in de jaren '80 of '90 van de vorige eeuw een Mac gebruikte kan ik je aanraden om naar dit gesprek te luisteren. Er kwamen veel dierbare details aan bod over een periode die, achteraf gezien, bijzonderder was dan we ons destijds realiseerden.
• Chit Chat Across the Pond Lite: Allison Sheridan en ik bewegen ons al jaren in dezelfde kringen, maar de eerste keer dat we elkaar in levenden lijve ontmoetten was vorig jaar, toen we op de MacTech Conference naast elkaar bleken te zitten. Deze podcast opent met de geboorte van TidBITS, waarna een keur van onderwerpen de revue passeert, zoals mijn huidige favoriete Apple hardware, problemen met Apples jaarlijkse besturingssysteem-updateprogramma, of waarom ik geen aandacht meer schenk aan geruchten.
• MacVoices (Deel 1 en Deel 2): Chuck Joiner en ik maken al jaren podcasts en ik ben altijd blij als ik iets kan zeggen dat Chuck opwindt, juist omdat hij altijd zo gereserveerd is als hij 'op de radio' is. We hadden het voornamelijk over de publicatie waar Tonya en ik samen aan werkten toen we aan Cornell studeerden, dat we er voor gezorgd hebben dat alle TidBITS artikelkoppelingen uit het verleden nog steeds werken en waarom e-mail als internettechnologie waarschijnlijk onuitroeibaar is, en nog veel meer.

Ik hoop dat jullie net zo veel genoegen beleven aan het luisteren naar deze discussies als ik toen ik ze voerde. En voor jullie in de podcastwereld, ik ben altijd beschikbaar voor een praatje, zeker als we het kunnen hebben over verhalen of zaken die in de vergetelheid dreigen te raken.

Een lezer stuurde me onlangs een e-mail met de vraag hoe ik Apple TV-beelden op een Mac kan weergeven. De twee belangrijkste redenen waarom je dit zou willen doen: om schermafbeeldingen (foto of video) te maken om acties op je Apple TV te documenteren, of om een presentatie te geven met daarin materiaal van de Apple TV.

Toen ik de eerste editie van Take Control of Apple TV schreef, moest ik een duur en ingewikkeld Elgato-opnameapparaat gebruiken om schermafbeeldingen te maken, maar later heeft Apple deze mogelijkheid ingebouwd in QuickTime Player. Bij de Apple TV HD (ook wel de vierde-generatie Apple TV genoemd) moest je hem met een USB-C-kabel op je Mac aansluiten, maar bij de Apple TV 4K ontbreekt die USB-C-poort. Tegenwoordig is het enige dat nodig is om de uitvoer van de Apple TV in QuickTime Player vast te leggen, is dat de Apple TV en de Mac zich op hetzelfde wifi-netwerk bevinden.

Voorbereiden

Volg deze stappen:

1. Open QuickTime Player.
2. Kies "Archief > Nieuwe filmopname". In macOS 10.14 Mojave en eerder wordt een venster geopend met standaard je webcam. In 10.15 Catalina moet je QuickTime Player eerst toestemming geven om de camera te openen in "Systeemvoorkeuren > Beveiliging en privacy > Privacy > Camera".
3. Plaats je muisaanwijzer in het venster om de controller weer te geven.
4. Klik op de pijl naast de opnameknop.
5. Kies je Apple TV uit het menu dat nu opent.
6. De eerste keer dat je verbinding maakt met je Apple TV, wordt er een code weergegeven die je op de Mac moet invoeren. Als de Apple TV zich in een andere kamer bevindt, is dit een beetje lastig om alleen te doen, omdat het verzoek vrij snel een time-out krijgt en verdwijnt.

Waar je een "Camera" kiest, heb je ook de mogelijkheid om een "Microfoon" te kiezen (en daar wordt ook elke Apple TV die je hebt getoond als bron). Ik heb audio echter nooit goed van een Apple TV naar mijn Mac kunnen leiden. Als je meer geluk hebt gehad, laat het me dan weten in de reacties.

Gebruik

Zodra je die stappen hebt doorlopen, wordt de interface van de Apple TV synchroon weergegeven in het QuickTime Player-venster. Het is nu gemakkelijk om een schermafbeelding te maken of, als je een presentatie geeft, deze te delen zoals dat kan met elk ander venster op de Mac.

Omdat de Siri Remote gelukkig via Bluetooth werkt, kun je hem gebruiken om de Apple TV in het QuickTime Player-venster te bedienen, zelfs als je in een andere kamer bent. Je kan ook de Apple TV-bedieningselementen in het Bedieningspaneel op je iPhone gebruiken.

Zoals je zou verwachten, laat Apple je geen schermafbeeldingen of video's maken van films of tv-programma's. Telkens wanneer je probeert een beveiligde video in een app af te spelen (Apple TV, Netflix, Amazon Prime, CBS All Access, enzovoort), voorkomt QuickTime Player dit door een zwart scherm te tonen. (Bij gekochte films krijg je een foutmelding over HDCP-problemen.) Stop de video door op de menuknop te drukken en je kunt de Apple TV-interface opnieuw gebruiken. Games en andere niet-video-apps worden op deze manier niet geblokkeerd, en ook YouTube wordt niet geblokkeerd.

QuickTime Player is echter een geweldige manier om schermafbeeldingen en -video van de Apple TV-interface te maken. Je kan de standaardopdrachten voor macOS-screenshot gebruiken. Volg deze stappen om een schone schermafbeelding te maken zonder de bedieningsbalk of eventuele Mac-vensters in de opname:

1. Pas de afmetingen van het venster van QuickTime Player naar eigen inzicht aan.
2. Verplaats je muisaanwijzer buiten het QuickTime Player-venster.
3. Druk op Command-Shift-4, gevolgd door de spatiebalk om het vastleggen van vensters op te geven.
4. Beweeg de camera-aanwijzer over het QuickTime Player-venster.
5. Optie-klik om het venster vast te leggen zonder slagschaduw.

Als je iemand helpt om te leren hoe je de Apple TV-interface op afstand kunt gebruiken, of als je er een andere presentatie over geeft, dan kan je het QuickTime Player-venster delen (net zoals elk ander Mac-venster) via Skype, Zoom of iets dergelijks. De beelden zullen niet erg vloeiend zijn, maar het zal meer dan voldoende zijn om het gebruik te demonstreren.

Ik bespreek het nemen van schermafbeeldingen en vele andere tips in Take Control of Apple TV, dat ik onlangs heb bijgewerkt zodat je het gemakkelijker kunt volgen, en om het verhaal beter te laten aansluiten bij de huidige tv-strategie van Apple.

We gebruiken allemaal apps. We weten dat ze informatie over ons opslaan. Maar hoeveel informatie precies? Ik heb software gemaakt bij Apple en een middelgroot technologiebedrijf. Ik heb goede en slechte dingen gezien. En mijn ervaring bij Apple maakt dat ik voorstel voor het COVID-volgsysteem van Apple en Google flink meer vertrouw. Ik zal uitleggen waarom.

Apple respecteert gebruikersprivacy

Toen ik aan de Apple Watch werkte, was een van mijn taken om te registreren hoe vaak de apps Weer en Aandelen gestart werden en dat aan Apple te rapporteren. Dit registreren is eenvoudig, maar over deze gegevens aan Apple rapporteren is veel ingewikkelder.

Apple benadrukt dat zijn programmeurs te allen tijde aan de veiligheid en privacy van klanten moeten denken. Er zijn een aantal basale regels, en de twee belangrijkste zijn de volgende:

• Verzamel alleen informatie voor een legitiem zakelijk doel
• Verzamel niet meer informatie dan je nodig hebt voor dat doel

Die tweede regel behoeft wat meer verduidelijking. Als je gegevens verzamelt over algemeen gebruik (hoe vaak kijken mensen naar het weerbericht), mag je niet per ongeluk iets opslaan dat de gebruiker zou kunnen identificeren, zoals de stad waar die naar kijkt. Ik merkte pas hoe strikt Apple deze regels volgt, toen ik de opdracht kreeg om gegevens te verzamelen.

Zodra ik de gevraagde gegevens over de apps Weer en Aandelen verzameld had, maakte ik gebruik van de interne systemen van Apple om over deze gegevens te rapporteren. Mijn eerste ontdekking was dat die systemen mij feitelijk dwongen om getallen te rapporteren, en geen strings (woorden). Hierdoor kun je niet per ongeluk de naam of een adres an een gebruiker doorgeven. Je wordt verder specifiek gewaarschuwd om geen bestandspaden door te geven, omdat ook daar de naam van de gebruiker in kan zitten (zoals /Users/David/Documents/MySpreadsheet.numbers). Je mag ook geen trucs gebruiken zoals letters coderen als getallen (zoals A=65, B=66 enzovoorts).

Vervolgens ontdekte ik dat ik mijn code pas in het systeem kon vastleggen nadat het privacycomité van Apple ernaar gekeken had. Dat was minder ongemakkelijk dan het klinkt, het komt erop neer dat ik een geschreven verantwoording voor de gegevens moest sturen aan een aantal senior medewerkers. Zij keken verder ook naar mijn code om te zien of ik niet per ongeluk meer opsloeg dan ik van plan was.

Toen ik eenmaal toestemming had om Apples framework voor het rapporteren van gegevens te gebruiken, kon ik mijn code toevoegen aan het bronbeheersysteem. Als ik dat had geprobeerd zonder die toestemming zou de programmeerserver die code niet gecompileerd hebben.

Toen de eerstvolgende bètaversie van watchOS verscheen, kon ik op ons dashboard voor terugmeldingen zien hoe vaak de apps Weather en Stocks elke dag opgestart werden, uitgesplitst naar OS-versie. Maar verder niks. Missie geslaagd, privacy verzekerd.

TechCo trekt zich weinig aan van de privacy van gebruikers

Ik maakte ook iPhone apps voor een technologiebedrijf van middelbare grootte waarvan ik de naam niet zal noemen. Je kent het ongetwijfeld, het heeft enkele duizenden medewerkers en een omzet in de orde van een paar miljard dollar. Laten we het voor het gemak TechCo noemen, ook al omdat de manier waarop ze omgaan met de privacy van gebruikers helaas schering en inslag is in deze industrie. Ze gaven veel minder om privacy dan Apple.

De app waar ik aan werkte sloeg elke gebruikersinteractie op en stuurde die gegevens naar een centrale server. Elke keer als je een bepaalde actie uitvoerde, sloeg de app op op welk scherm je je bevond, en op welke knop je tikte. Er was geen enkele poging om de hoeveelheid geregistreerde gegevens te minimaliseren, noch om ze te anonimiseren. Elke rapportage was voorzien van het IP-adres van de gebruiker, gebruikersnaam, echte naam, taal en regio, tijdstip, model iPhone, en nog veel meer.

Houd in gedachten dat dit gedrag op geen enkele manier kwaadaardig was. Het doel van het bedrijf was niet om hun gebruikers te bespioneren. In plaats daarvan wilde de marketingafdeling gewoon weten welke functies het populairst waren en hoe ze werden gebruikt. Het belangrijkste is dat de marketeers wilden weten waar de mensen uit de "trechter" vielen.

Wanneer je iets online koopt, wordt het aankoopproces een trechter genoemd. Eerst kijk je naar een product, zeg maar een paar sneakers. Je voegt de sneakers toe aan je winkelwagen en klikt op de koopknop. Vervolgens voer je je naam, adres en creditcard in en tot slot klik je op Kopen.

In elke fase van het proces vallen mensen uit. Ze besluiten dat ze niet echt $ 100 willen uitgeven aan nieuwe sneakers, of hun kinderen lopen binnen om hen iets te laten zien, of hun echtgenoot vertelt hen dat het diner klaar is. Wat de reden ook is, ze vergeten de sneakers en maken de aankoop nooit af. Het wordt een trechter genoemd omdat het versmalt als een trechter, met minder mensen die met succes door elke fase naar het einde gaan.

Bedrijven besteden veel tijd aan het uitzoeken waarom mensen in een bepaalde fase van de trechter uitvallen. Door het aantal fases te reduceren, reduceren ze het aantal mogelijkheden om uit te vallen. Als ze bijvoorbeeld je naam en adres van een vorige bestelling onthouden en deze automatisch invullen, hoef je die informatie niet opnieuw in te voeren, wat de kans verkleint dat je op dat moment uit het proces valt. De ultieme reductie is Amazons gepatenteerde 1-Click bestelling. Klik op een enkele knop, en die sneakers zijn naar jou op weg.

De marketingafdeling van TechCo wilde meer gegevens over waarom mensen uit de trechter vielen, die ze vervolgens zouden gebruiken om de trechter af te regelen en meer producten te verkopen. Helaas hebben ze nooit nagedacht over de privacy van de gebruikers toen ze deze gegevens verzamelden.

De meeste gegevens werden niet verzameld door zelfgeschreven code, maar door bibliotheken van derden die we aan onze app toevoegden. Google Firebase is de populairste bibliotheek om gebruikersgegevens te verzamelen, maar er zijn tientallen andere. We hadden een half dozijn van deze bibliotheken in onze app. Hoewel ze ongeveer dezelfde functies boden, verzamelden ze elk een uniek stukje gegevens dat marketing wilde, dus moesten we het toevoegen.

De gegevens waren opgeslagen in een grote database die door elke technicus doorzocht kon worden. Dat was uiteraard zinvol om te controleren of ons programma werkte zoals de bedoeling was. Ik kon onze app opstarten, door een paar schermen heen tikken, en mijn account in de database bekijken om te controleren dat mijn acties correct werden opgeslagen. Die database was echter niet opgezet met toegangsbeperkingen. Iedereen met toegang tot de database kon alle informatie in de hele database bekijken. Ik kon net zo goed de acties van willekeurige gebruikers zien, inclusief hun namen en IP-adressen, tijdstip van in- en uitloggen, wat ze deden, en voor welke producten ze betaald hadden.

Een aantal van de meer ervaren technici en ik wisten dat dit een voorbeeld van falende beveiliging was, en we meldden aan het management van TechCo dat dit verbeterd zou moeten worden. Testgegevens zouden beschikbaar moeten zijn voor alle technici, maar de gegevens van echte gebruikers niet. Namen en IP-adressen zouden in een aparte, beveiligde database opgeslagen moeten worden en de algemene database zou moeten werken met niet-identificerende gebruiker-ID's. Gegevens die niet nodig zijn voor expliciete bedrijfsdoelen zouden in het geheel niet opgeslagen moeten worden.

Maar de commerciële mensen prefereerden de totale aanpak, waarbij alle beschikbare gegevens werden opgeslurpt. En op zich valt daar ook wel wat voor te zeggen, want met al die extra gegevens konden ze antwoorden krijgen op vragen over het gebruik waar ze nog helemaal niet aan gedacht hadden toen de app werd ontwikkeld. Maar het feit dat iets kan betekent nog niet dat het ook gedaan moet worden. Onze beveiligingsklachten werden genegeerd, en op een gegeven moment stopten we gewoon met klagen.

De app was nog niet buiten de VS op de markt toen ik eraan werkte. Onder de Europese Algemene Verordening Gegevensbescherming (ook bekend als AVG - zie het artikel van Geoff Duncan, “Europese Algemene Verordening Gegevensbescherming maakt van privacy een mondiale zaak”, 2 mei 2018) is het waarschijnlijk niet toegestaan. Ik neem aan dat er wijzigingen in zullen worden aangebracht voordat TechCo het in Europa op de markt brengt. De app voldoet ook niet aan de California Consumer Privacy Act (CCPA), die tot doel heeft inwoners van California te laten weten welke gegevens over hen verzameld worden, en die het gebruik ervan tot op zekere hoogte reguleert. Dus wellicht komen er binnenkort grote wijzigingen in de app om tegemoet te komen aan de AVG en de CCPA.

Privacy is ingebakken in het voorstel voor meldingen over blootstelling aan COVID-19

Beschouw de technologie die Apple en Google voorstellen voor meldingen over blootstelling aan COVID-19 met die twee verhalen in het achterhoofd. Dit voorstel gaat niet over het expliciet volgen van contacten: niemand wordt geïdentificeerd, niet de gebruiker, en niet degenen met wie je in contact bent geweest.

(Mijn uitleg hieronder is gebaseerd op gepubliceerde beschrijvingen, zoals het artikel “Apple en Google gaan samenwerken voor een COVID-19 Contact- en notificatie-app met privacywaarborgen”, 10 april 2020 van Glenn Fleishman. Apple en Google schaven bij voortduring aan onderdelen van het project. Lees de reacties op dat artikel voor belangrijke ontwikkelingen. Glenn ontvangt ook regelmatig tussentijdse informatie van het samenwerkingsverband van Apple en Google, en hij heeft mijn interpretatie kritisch bekeken.)

Het huidige concept-voorstel voelt in alles als een Apple privacy-aanpak. Je deelname aan zowel het opslaan als het verspreiden van informatie is optioneel, net als je keuze om te laten weten dat bij jou COVID-19 is vastgesteld. Je telefoon verspreidt geen persoonlijke informatie, In plaats daarvan wordt een Bluetooth-baken aangemaakt met een unieke identificatie die niet aan je persoon gekoppeld is. De identificatie is gebaseerd op een willekeurig gegenereerde diagnose-versleutelingscode, die elke 24 uur ververst wordt en alleen op je telefoon wordt opgeslagen. En die identificatie zelf kan ook niet gevolgd worden: die verandert elke 15 minuten, en kan dus praktisch gesproken niet gebruikt worden om je telefoon te volgen. Alleen de recentste 14 versleutelingscodes (die van de afgelopen 14 dagen) worden opgeslagen.

Je telefoon slaat alle identificaties op die hij doorkrijgt van telefoons in de omgeving, maar niet de locatie waar ze werden waargenomen. Deze lijst van Bluetooth-indentificaties wordt bewaard op je telefoon, niet op een centrale server. (Apple en Google hebben onlangs bevestigd dat ze geen enkele app zullen accepteren die dit contactmeldingssysteem gebruikt en daarbij ook locaties opslaat.)

Mocht je positief getest worden op COVID-19, dan kun je een app van een gezondheidsdienst die kan samenwerken met het framework van Apple en Google gebruiken om dit te rapporteren. Hoogstwaarschijnlijk moet je daarbij een code of andere informatie ingeven om die diagnose te bevestigen. Zodoende kunnen de apps niet gebruikt worden voor nepmeldingen, die anders voor ongewenste problemen zouden kunnen zorgen, en vertrouwen in het systeem zouden ondermijnen.

Als de app je diagnose bevestigt, wordt je telefoon geïnstrueerd om de versleutelingscodes van de afgelopen 14 dagen te versturen naar de servers van Apple en Google. Afhankelijk van wanneer blootstelling plaats gevonden kan hebben kunnen het er ook minder zijn.

Als je de dienst hebt ingeschakeld, downloadt je toestel voortdurend alle dagelijkse diagnose-sleutels die door toestellen van positief geteste mensen worden geüploadet. Je toestel voert vervolgens cryptografische bewerkingen uit om te kijken of er afgeleide ID's van elke sleutel overeenkomen met de Bluetooth-identificaties die zijn opgepikt gedurende de tijd waarin de sleutel werd gebruikt. Zo ja, dan was je in de buurt en krijg je een melding. ('In de buurt' is een ingewikkeld begrip vanwege het bereik van Bluetooth en hoe apparaten die ver van elkaar weg zijn kunnen worden gemeten als dichtbij.) Zelfs zonder de app krijg je een bericht van het besturingssysteem. Met de app ontvang je gedetailleerdere instructies.

De server weet nooit iemand's naam of locatie, alleen een set willekeurig gegenereerde versleuteling-sleutels. Je krijgt niet eens de exacte Bluetooth-bakens, waarmee iemand jouw zou kunnen identificeren in publieke ruimten. Sterker nog, je toestel stuurt helemaal geen gegevens naar de server, tenzij jij in de app hebt bewezen dat je positief getest bent voor COVID-19. Zelfs als een hacker of een overijverige overheidsinstantie de server zou overnemen, dan nog zouden zij geen gebruikers kunnen identificeren. Omdat je toestel alle sleutels ouder dan 14 dagen wist, levert zelfs het kraken van je toestel weinig informatie over langere periodes op.

In het echt zijn er natuurlijk meer servers en is het proces ingewikkelder. Dit is een brede schets die aantoont hoe Apple en Google privacy vanaf het begin inbouwen om de fouten die TechCo maakte te voorkomen.

Apple beweert privacy van gebruikers te respecteren en mijn ervaringen lijken uit te wijzen dat dit waar is. Ik heb veel meer vertrouwen in een systeem dat ontwikkeld is door Apple dan in een door een ander bedrijf of een overheid ontwikkeld systeem. Niet zozeer omdat een ander bedrijf of een overheid zou proberen de privacy van de gebruiker te schenden, maar meer omdat buiten Apple te veel organisaties ofwel niet goed begrijpen hoe je privacy vanaf het begin inbakt, ofwel conflicterende belangen hebben waardoor pogingen om juist te handelen ondermijnd worden.

---

David Shayer was 18 jaar lang software-maker bij Apple. Hij werkte onder andere aan de iPod, de Apple Watch en Apples bug-traceersysteem Radar.