Een van de functies die Apple voor iOS 16, iPadOS 16 en macOS 13 Ventura had beloofd is een nieuw soort update: de snelle beveiligingsmaatregel. De eerste van de updates is nu beschikbaar, zodat je in Software-update naar iOS 16.4.1 (a), iPadOS 16.4.1 (a) en macOS 13.3.1 (a) bij kunt werken. Apple heeft niet gezegd welke beveiligingskwetsbaarheden in deze updates behandeld worden, noch op de pagina met beveiligingsupdates van Apple noch op de toelichtingspagina’s van iOS 16, iPadOS 16 en macOS 13 maar het merendeel van de gebruikers is welbeschouwd toch niet geïnteresseerd in zulke minieme technische details. Ik heb alle drie de besturingssystemen zonder problemen bijgewerkt en ik raad je aan om de updates ook uit te voeren.

Wat is een snelle beveiligingsmaatregel eigenlijk en waarom zien we die nu? Het doel van Apple is om belangrijke beveiligingsoplossingen sneller onder gebruikers te verspreiden en snellere overname te stimuleren, zeker als een kwetsbaarheid in de praktijk misbruikt wordt. Hoewel alleen Apple weet hoe lang het duurt voordat gebruikers beveiligingsupdates installeren, wordt dit proces ongetwijfeld vertraagd door een drietal factoren:

• Grootte van de download: Hoewel snelle internetverbindingen gemeengoed zijn, hebben veel mensen nog steeds een langzamere verbinding waardoor ze grote updates uitstellen.
• Installatieduur: Problematischer is de onbereikbaarheid als gevolg van het installeren van een update van het besturingssysteem. We plannen updates allemaal in op de momenten dat ze in ons leven passen.
• Aarzelen om te updaten: Sommige updates hebben nieuwe problemen geïntroduceerd, waardoor voorzichtige gebruikers updates uitstellen totdat de pioniers laten weten geen problemen te hebben gehad.

De eerste twee factoren zijn het resultaat van de overstap die Apple in macOS 11 Big Sur naar het ondertekend systeemvolume met alleen-lezen toegang maakte. Zoals de onnavolgbare Howard Oakley uitlegt: om de inhoud van het ondertekend systeemvolume te wijzigen, moet de update op het systeemvolume geïnstalleerd worden, vervolgens een cryptografisch verzegelde momentopname gemaakt worden en vanaf deze momentopname herstart worden. Door het grote aantal bestanden, dat zelfs voor kleine veranderingen bijgewerkt moet worden, vereisen de updates omvangrijke downloads en lange installatietijden.

De oplossing van Apple is om componenten die vermoedelijk geüpdatet moeten worden, zoals Safari en de onderliggende WebKit, buiten het ondertekende systeemvolume te plaatsen. Dat maakt het makkelijker om die componenten te updaten maar ze worden zo ook kwetsbaarder. Om de beveiliging voor dit soort externe componenten te behouden, heeft Apple speciale schijfkopieën geïntroduceerd, die cryptexen (cryptografisch ondertekende extensies) worden genoemd. Er bestaat vrijwel geen documentatie over cryptexen, behalve het onderzoek van Howard Oakley, waar hij zegt dat ze op het Preboot-volume opgeslagen worden en aan het begin van het opstarten geladen worden. Ze worden dan zodanig verweven met het hoofdbestandssysteem dat de inhoud daadwerkelijk onderdeel van het systeem wordt.

Snelle beveiligingsmaatregelen zijn ook cryptexen, zodat ze theoretisch gezien een fractie van de omvang van traditionele beveiligingsupdates kunnen hebben en ze in veel kortere tijd geïnstalleerd kunnen worden. Daarmee zijn de eerste twee factoren die de updates vertragen, behandeld.

Snelle beveiligingsmaatregelen installeren

Alle iPhones, iPads en Macs die de recenste versies van de besturingssystemen draaien kunnen standaard toestaan dat snelle beveiligingsmaatregelen automatisch worden toegepast. In theorie zul je niet merken dat ze geïnstalleerd worden, alleen als een herstart vereist is, wat bij deze drie updates het geval was. Na de herstart werd ik door iOS en iPadOS, maar niet door macOS, door middel van een melding van de update opmerkzaam gemaakt. Ik neem aan dat snelle beveiligingsmaatregelen die geen herstart vereisen ook zulke meldingen zullen sturen.

Je kunt zo zien of een snelle beveiligingsmaatregel is geïnstalleerd, want het versienummer in Instellingen > Algemeen > Info heeft een extra letter, zoals in iOS 16.4.1 (a). Ik neem aan dat Apple opeenvolgende letters zal gebruiken als meerdere snelle beveiligingsmaatregelen beschikbaar komen vóór de volgende update van het besturingssysteem.

Je kunt als volgt controleren of snelle beveiligingsmaatregelen ingesteld zijn om automatisch geïnstalleerd te worden:

• iOS/iPadOS: Ga naar Instellingen > Algemeen > Software-update > Automatische updates en let op “Beveiligingsmaatregelen en systeembestand.”
• macOS: Ga naar Instellingen > Algemeen > Software-update en klik op de ⓘ naast Automatische updates. Let vervolgens op “Installeer beveiligingsmaatregelen en systeembestanden.”

  

Als je automatische updates uitzet of de snelle beveiligingsmaatregelen niet installeert als ze beschikbaar komen, krijg je alle inbegrepen beveiligingsoplossingen automatisch bij de eerstvolgende update van het besturingssysteem. Ik ben van plan om de updates automatisch te installeren en ik raad de meeste mensen aan om dit ook te doen. Als je liever volledige handmatige bediening wilt, dan is dat natuurlijk ook goed, maar dan is het wel je eigen verantwoordelijkheid om te controleren of er nieuwe updates zijn en om die te installeren. Omdat de downloads zo klein zijn, de installatie snel verloopt en het terugdraaien makkelijk gaat, denk ik dat het de moeite waard is om het aan Apple over te laten om onze apparaten tegen aanvallen te beschermen.

Op mijn apparaten varieerden de updates van 53,2 MB tot 309,8 MB en de installatieduur was evenredig aan de grootte van de update en het vermogen van de machine. Apple heeft duidelijk oplossingen gevonden voor de problemen met de omvang en duur.

Apparaat	Grootte van de update	Installatieduur
iPhone 14 Pro	85,2 MB	4 minuten
10,5-inch iPad Pro	86,2 MB	13 minuten
27-inch iMac	53,2 MB	1,5 minuut
M1 MacBook Air	309,8 MB	4 minuten

Hoe zit het met de aarzeling om te updaten? Aangezien het er bij snelle beveiligingsmaatregelen juist om gaat dat Apple ze snel beschikbaar kan maken, waarschijnlijk door minder tijd aan testen te besteden dan voor een volledige update van een besturingssysteem nodig zou zijn, is de kans groter dat er onvoorziene bijwerkingen zullen optreden. Omdat cryptexen atomair zijn (het zijn op zichzelf staande schijfkopieën waarvan de inhoud tijdens het opstarten met het systeem vervlochten wordt) kan Apple makkelijk voor een mechanisme zorgen om ze te verwijderen. Dus als je apps hebt die crashen of als je andere belangrijke problemen tegenkomt vlak na het installeren van snelle beveiligingsmaatregelen, kun je ze verwijderen en teruggaan naar de vorige versie van het besturingssysteem. Dat is een grote stap voorwaarts en iets wat voorheen niet mogelijk was.

Snelle beveiligingsmaatregelen verwijderen

Je kunt snelle beveiligingsmaatregelen in iOS en iPadOS verwijderen door naar Instellingen > Algemeen > Info > iOS/iPadOS-versie te gaan, op Verwijder beveiligingsmaatregelen te tikken en de actie te bevestigen. Het verwijderen van de snelle beveiligingsmaatregelen van de iPad Pro duurde ongeveer even lang als installeren: zo’n 14 minuten. Na de herstart was de update echter weer klaar om geïnstalleerd te worden, zoals het hoort.

Om snelle beveiligingsmaatregelen van de Mac te verwijderen, moet je naar Instellingen > Algemeen > Info gaan, op de ⓘ naast de macOS-versie tikken, Verwijder en start opnieuw aanklikken en de actie bevestigen. Het proces duurde ongeveer 2,5 minuut. Bij de eerste keer opstarten na het verwijderen, liet Software-update mij de snelle beveiligingsmaatregel niet zien en meldde dat macOS 13.3.1 up-to-date zou zijn. Na nog een herstart kwam het terug en kon ik de beveiligingsmaatregel opnieuw installeren.

Je ziet dat de toelichting van de vorige update van het besturingssysteem ook op deze schermen verscheen. Dat is een kleine maar welkome toevoeging.

Het is ten slotte goed om te zien dat Apple uiteindelijk het lang beloofde update-mechanisme van de snelle beveiligingsmaatregel toegepast heeft. Ik geef toe dat ik huiverig ben geworden voor updates van het besturingssysteem, zeker op de Mac, waar je veel langer dan prettig is naar een zwart scherm kunt zitten staren. Snelle beveiligingsmaatregelen zullen dat probleem niet oplossen voor wat betreft updates van het besturingssysteem maar ik hoop dat Apple ze kan gebruiken om het benodigde aantal volledige updates te verminderen.

In het tweede fiscale kwartaal van 2023 maakte Apple een winst bekend van $ 24,2 miljard ($ 1,52 per verwaterd aandeel) op een omzet van $ 94,8 miljard. De inkomsten van het bedrijf daalden met 3% ten opzichte van het vorige kwartaal, terwijl de winst per aandeel op jaarbasis vrijwel onveranderd bleef (zie “Resultaten tweede kwartaal 2022 Apple brengen licht in de duisternis,” 28 april 2022).

In hun online voorstelling voor financiële analisten zeiden Apple topman Tim Cook en financieel directeur Luca Maestri dat de resultaten in lijn waren met de verwachtingen, waarbij ze de lichte omzetdaling ten opzichte van vorig jaar weten aan "tegenwind" door wisselkoersen en "macro-economische omstandigheden", een vage term die productiviteit, rente, inflatie, werkgelegenheid en wereldwijde gebeurtenissen omvat. Maestri wees erop dat de tegenwind van vreemde valuta 5% invloed had op de inkomsten, wat suggereert dat Apple zonder wisselkoers problemen 2% extra winst zou hebben geboekt. Hij zei ook dat de resultaten voor het volgende financiële kwartaal vergelijkbaar zouden zijn met die van het zojuist afgesloten kwartaal.

De lichtpuntjes in het kwartaal van Apple waren de iPhone, die een record vestigde in het tweede kwartaal, en de diensten, die een recordomzet aller tijden behaalden. Samen waren zij goed voor 76% van de inkomsten van Apple. Aan de andere kant van de vergelijking zijn de Mac en de iPad aanzienlijk gedaald ten opzichte van het vorige kwartaal en bleef Wearables vrijwel gelijk.

iPhone

Apple zag zijn iPhone-inkomsten licht stijgen van 50,6 miljard dollar vorig jaar naar 51,3 miljard dollar, een stijging van ongeveer 2%. In zijn openingswoorden noemde Cook de camera's in de iPhone 14-serie als één van de oorzaken van de stijging. Wat de reden ook is, de kleine stijging van de iPhone-inkomsten droeg bij aan de algemene kwartaalresultaten van Apple.

Mac

De uitdrukking "moeilijk te vergelijken" werd vaak gebruikt voor de Mac-verkopen van Apple dit kwartaal. Die verkoop daalde met meer dan 30% ten opzichte van hetzelfde kwartaal vorig jaar, met een omzet van slechts 7,2 miljard dollar tegenover 10,4 miljard dollar. Vorig jaar werd de M1-chip in de hele Mac-lijn geïntroduceerd, wat de verkoop enorm stimuleerde, terwijl de nieuwe Macs van dit jaar niet zo baanbrekend waren. Toch lag de omzet van de Mac ruim boven die van de jaren vóór 2021, die werden gestimuleerd door de introductie van de M1-chip en door mensen die tijdens de pandemie thuis werkten en leerden (zie “Apple’s verbluffende cijfers voor tweede kwartaal 2021,” 28 april 2021).

iPad

Net als de Mac had ook de iPad-verkoop last van een jaarlijkse omzetdaling, resulterend in een omzet van $ 6,7 miljard, in tegenstelling tot $ 7,6 miljard vorig jaar. Cook zei dat Apple deze resultaten verwachtte om vergelijkbare redenen als de lagere cijfers van de Mac: vorig jaar werd de op de M1 gebaseerde iPad Air geïntroduceerd, terwijl een dergelijke lancering dit jaar ontbreekt. Maestri schreef de daling van de iPad-inkomsten met 13% in dit kwartaal toe aan de "macro-economische omgeving". Toch deed Apple het, vergeleken met de 6 jaar vóór de pandemie, niet slecht.

Wearables

Als laatste in de opsomming van teruglopende inkomsten bleken de inkomsten uit Wearables, Home en Accessoires maar een fractie teruggelopen, minder dan 1%: nu $ 8,76 miljard, vorig jaar $ 8,81 miljard. Cook gaf hier geen reden voor, terwijl Maestri opnieuw de macro-economische omgeving als de belangrijkste oorzaak gaf. Maestri zei wel dat tweederde van de Apple Watch-klanten hun eerste Watch aanschaften, waarmee hij indirect aangaf dat de toekomst van dit product gezond is.

Diensten

De Diensten lieten vergelijkbare resulaten zien als bij de iPhone, met een bescheiden toename van bijna 6%: $ 20,9 miljard dit jaar, $ 19,8 miljard in hetzelfde kwartaal vorig jaar. Cook prees het levendige aanbod van Apple TV+ en maakte een punt van het winnen van de Academy Award voor de beste korte animatiefilm voor “The Boy, the Mole, the Fox and the Horse”. Maestri benadrukte de 975 miljoen betalende gebruikers voor de dienst, een getal dat de afgelopen drie jaar verdubbeld is, en legde het verband met de groeiende hoeveelheid Apple-apparaten.

In antwoord op een vraag van een analyst zei Maestri echter dat de inkomsten uit mobiel gamen voor een deel teruggelopen waren vanwege macro-economische invloeden, en deels omdat de inkomsten “gedurende de covid-jaren sterk verhoogd waren”. Mensen hebben minder tijd om games te spelen als ze niet aan huis gebonden zijn. Voor de financiële diensten als Apple Pay Later en het Apple Savings Account maakte Cook een vergelijking met de gezondheidsmogelijkheden van de Apple Watch en stelde hij dat deze diensten van Apple gericht zijn op een betere “financiële gezondheid” van de klanten van Apple. Hmm…

Regio's

Apple's inkomsten uit de diverse geografische regio's lieten lagere cijfers zien voor de Amerika's, China en Japan. Aan de andere kant stegen de verkopen in Europa en Pacifisch Azië. De verkopen in de laatste regio werden omhooggestuwd door groei in de dubbele cijfers in de zich ontwikkelende Indiaase markt; Cook refereerde aan die groei als een hoopvol voorteken van toenemende iPhone-verkopen voor dat subcontinent. In het geval van China merkte hij op dat zelfs met een kleine krimp van 3% in inkomsten, de inkomsten feitelijk groeiden als je de invloeden van de wisselkoersen negeert en dat 60% van de Mac- en iPad-klanten nieuwe gebruikers zijn, wat ook een mogelijke indicator is van toekomstige verkopen.

De toekomst

Hoewel Cook en Maestri stelden dat de resultaten voor het derde kwartaal vergelijkbaar zullen zijn met dit kwartaal, merkte Maestri wel op dat de impact van de zakelijke markten op deze resultaten vlak zullen blijven en dat de prijzen van onderdelen momenteel omlaag gaan, een opmerking waarmee de online presentatie met analisten min of meer optimistisch afgesloten werd.

Hoewel constante groei het doel lijkt te zijn in het economische model van vandaag de dag, lijkt Apple het afgelopen kwartaal niet echt iets fout gedaan te hebben. Nieuwe versies van de Mac en iPad hadden de getallen waarschijnlijk kunnen verbeteren, maar productontwikkeling en -fabricatie kunnen op Apple's schaal niet altijd strak gestuurd worden. Er zal een nieuwe generatie Apple-verbeteringen komen, zoals altijd, en we zullen zien of die de verkopen net zo omhoog zullen stuwen als de overgang naar Apple-silicium processoren in de Mac heeft gedaan.

Het New York Police Department heeft een video gemaakt bij een recente aankondiging: stop een AirTag in je auto zodat hij na diefstal gemakkelijker kan worden opgespoord. Tegelijk met de aankondiging van de NYPD vertelde burgemeester Eric Adams van New York City dat een non-profitorganisatie 500 AirTags had geschonken om weg te geven aan inwoners van NYC. Adams hield zelfs een AirTag in een doosje omhoog, waarmee hij Apple feitelijk een steunbetuiging en gratis reclame gaf.

De keerzijde van dat nieuws was een persbericht van Apple en Google over een industriestandaard die de twee bedrijven samen hebben opgesteld om consistent waarschuwingsgedrag te bieden voor de aanwezigheid van trackingapparaten van wat bedrijf dan ook. Dit omvat vrijstaande trackers zoals de AirTag, de SmartTag van Samsung en een concurrerend product van Google dat eraan zit te komen, en zeker ook apparaten met minder uitgebreide tracking-dekking van Cube, Chipolo en Tile. De norm zou compatibele waarschuwingen, bewegingssensoren en identificatie in alle ecosystemen vereisen, waardoor het voor iemand veel gemakkelijker wordt om ongewenste tracking op te sporen.

Deze twee verhalen geven de spanning weer die inherent is aan alomtegenwoordige, moeilijk op te sporen volgapparatuur. Aan de ene kant zijn ze een krachtig middel om gestolen voorwerpen op te sporen (of verloren voorwerpen te vinden, wat Apples voornaamste doel is met de AirTag). Anderzijds zijn ze de gemakkelijkste methode in de menselijke geschiedenis om iemands doen en laten stiekem tot op de minuut na te gaan. Elk apparaat dat het vinden van je eigen spullen vereenvoudigt, zal altijd het effect hebben dat de privacy van andere mensen wordt verminderd en hun risico toeneemt; het beperken van de opsporingsmogelijkheden om stalking tegen te gaan, vermindert ook het nut voor het terugvinden van voorwerpen.

Laten we eens kijken naar deze aankondigingen.

Hill Street Bluetooths

Hoewel veel verklaringen van politici, winkels en politieafdelingen over toegenomen misdaadcijfers overdreven of gewoonweg onjuist zijn, klopt het wel dat autodiefstal in de meeste Amerikaanse steden sterk is toegenomen - in sommige gevallen twee tot vier keer hoger in 2022 dan in de jaren daarvoor!

Het is niet zo dat criminele meesterbreinen plotseling besloten dat auto's stelen in was. De modellen van Kia en Hyundai Motor Group - ongeveer tien jaar van de eerstgenoemde en zes jaar van de laatstgenoemde - hebben een buitengewoon gemakkelijk te misbruiken fout die midden 2022 viraal ging. Jawel, ze werd overal verspreid op de sociale media. Naar verluidt duurt het een minuut of minder om weg te rijden in een van de kwetsbare modellen. Meer dan acht miljoen auto's hebben hieronder te lijden. Hyundai had tot februari 2023 nodig om een software-fix uit te brengen - een die bij een dealer moet worden geïnstalleerd - die het kapen van deze modellen veel moeilijker maakt.

Deze context is belangrijk voor waarom de NYPD plotseling de AirTag promoot. Tegen het einde van 2022 zei de NYPD dat er tot nu toe bijna 13.000 auto's waren gestolen in New York City dat jaar - 32% meer dan in 2021. Er zijn ongeveer 2 miljoen auto's ingeschreven in de vijf stadsdelen, dus maar liefst 1 op de 150 wordt gestolen.

Als het toegenomen aantal diefstallen kan worden toegeschreven aan de georganiseerde misdaad, zouden AirTags waarschijnlijk niet helpen. Professionele dieven weten dat ze moeten uitkijken voor trackers en vernietigen ze of gooien ze weg. Ze vinden en verwijderen ook geavanceerde modellen met gps en gsm-verbindingen die kunnen worden aangesloten op de diagnosepoort van een auto of een eigen batterij hebben. Met een iPhone, de Android tracking-app van Apple of meer geavanceerde Bluetooth scanning-apps, kan een dief die er om maalt dat hij gevolgd wordt de tracker vinden en uitschakelen. (Dit omvat geen auto's met ingebouwde tracking en mobiele systemen; ik verwacht dat die meer algemeen worden vermeden en een auto beter kunnen immobiliseren bij diefstal).

Alle berichten wijzen erop dat een aanzienlijk deel van de toename in diefstallen te wijten is aan gelegenheid. Iemand kijkt naar een YouTube- of TikTok-video en ziet hoe gemakkelijk het is om een van de kwetsbare modellen te stelen. Ze missen de impulscontrole en het zelfbehoud dat de meeste mensen ervan weerhoudt misdaden te plegen, en daar gaan ze.

Een praktisch voorbeeld: onze oudere auto werd enkele jaren geleden gestolen. We dachten dat hij voorgoed weg was, totdat hij enkele weken later werd teruggevonden op de parkeerplaats van een supermarkt, niet op slot en vol met afval. De dieven hadden hem gestolen en achtergelaten alsof ze een bus hadden genomen. Als we een tracker hadden gehad, hadden we hem waarschijnlijk meteen gevonden! (Onze verzekeraar betaalde royaal voor het wegslepen en repareren.)

Dit gezegd zijnde heeft Apple de AirTag ontworpen om verloren voorwerpen terug te vinden, niet om te helpen bij diefstal, dus er blijven belangrijke beperkingen bij het bericht van de NYPD:

• De live locatie kan niet gedeeld worden: Je moet ofwel met de politie meerijden (onwaarschijnlijk) of hen je ontgrendelde telefoon geven (een slecht idee) of de locatie aan hen doorgeven. De video van het NYPD lijkt live updates te tonen. De kans is veel groter dat als je de politie kunt vertellen waar je auto staat, zij zich dan met de opsporing gaan bezig houden.
• Verschillende eigenaars: Als verschillende personen dezelfde auto delen op verschillende momenten, bijvoorbeeld binnen een gezin of een bedrijf, kan een AirTag alleen de eigenaar ervan een locatie doorgeven via de Zoek mijn-apps. Apple biedt ook geen manier om deze binnen een gezin te delen.
• Weinig interesse van de politie: Ondanks dat het NYPD de AirTag noemt als een manier om gestolen auto's terug te vinden, is in veel politiebureau's de prioriteit van dit soort zaken dramatisch verlaagd. Zie dit, dit, dit, dit en soortgelijke artikelen.

Hoe het ook zij, als je in een stad woont waar veel autodiefstallen voorkomen, is het in de auto leggen van een AirTag of een Zoek mijn-tracker van een ander merk waarschijnlijk een minimale investering. Als met meerdere mensen dezelfde auto gebruikt, dan zal een van jullie "hem" moeten zijn. Alle anderen zullen een melding ontvangen als ze in de auto rijden, als bestuurder of passagier, zonder dat de eigenaar van de tracker erbij is. Apple geeft de mogelijkheid om meldingen op stil te zetten in dit soort gevallen. Verstop de tag wel ergens anders dan in het handschoenenvak.

En laat ons fietsen niet over het hoofd zien, die ook wel duizenden dollars kunnen kosten. Fietsendiefstal stijgt enorm in tijden dat fietsen schaars zijn en de prijzen dus hoog. Die zijn wel wat afgenomen, maar het blijft vervelend. Je kunt een AirTag in een tas stoppen, maar er zijn betere mogelijkheden:

• TagVault: Bike: Elevation Lab maakt diverse soorten AirTag-hoesjes. De TagVault: Bike ($ 19,95) is waterdicht en kan in een bidon-houder worden geschroefd. Ik heb het ding besproken voor Macworld.
• Knog Scout: De Knog Scout ($ 59,95) is een unieke Zoek mijn-accessoire en biedt bescherming op twee manieren. Je kunt een bewegingsalarm instellen via Bluetooth met de bijbehorende app en deze dan in- of uitschakelen als je binnen bereik bent. Voor het volgen op grotere afstand heeft de Scout ook ondersteuning van het Zoek mijn-netwerk. Daarnaast is hij op te laden via USB-C zonder dat je hem hoeft los te maken. Zie mijn volledige bespreking.
• VanMoof-fietsen: Tot nu toe heeft slechts één fietsen-merk de Zoek mijn-tracking geïntegreerd in hun fietsen. VanMoof biedt tracking in enkele modellen.

Een norm ter bescherming tegen ongewenste tracering

Apple en Google erkennen dat tracking-technologie kan worden gebruikt voor stalking en hebben een ontwerp vrijgegeven van een voorgestelde industriespecificatie via het algemeen aanvaarde proces van de Internet Engineering Task Force (IETF). Onder de botte titel "Detecting Unwanted Location Trackers" [“Opsporing van ongewenste locatietrackers” - nvdv] omvatten de specificaties een technische afbakening van het probleemgebied en suggesties hoe belangrijke minimumregels kunnen worden opgesteld die alle apparaten die aan de norm voldoen, zouden moeten ondersteunen.

De specificatie komt grotendeels overeen met Apples implementatie van anti-tracking-elementen in het Zoek mijn-netwerk, hoewel het document meer expliciete details bevat over hoe deze informatie moet worden gecodeerd. De norm beschrijft met name alle omstandigheden waarin een tracker wordt gescheiden van de eigenaar van de tracker, zijnde een apparaat in de iCloud-set voor één Apple ID van de iPhone of iPad waarmee de AirTag of het Zoek mijn-object aanvankelijk was gekoppeld.

De aanvankelijke AirTag-mogelijkheden van Apple dekten niet alle manieren waarop ongewenste tracking kon plaatsvinden en boden op verschillende manieren ruimte aan een vastberaden partij om iemand in de gaten te houden zonder diens medeweten. Na enige woede (zie “Apple legt uit hoe het privacy-problemen bij het gebruik van AirTags wil oplossen”, 12 februari 2022), heeft Apple een paar aanpassingen gedaan die als verbeteringen werden beschouwd door groepen die slachtoffers van huiselijk geweld en andere vormen van stalking helpen, zoals het National Network to End Domestic Violence. De wijzigingen van Apple waren echter niet voldoende voor deze en andere organisaties die opkomen voor persoonlijke privacy.

De beveiligingen die Apple momenteel biedt zijn:

• Als je een iPhone of iPad hebt die voortdurend informatie doorgeeft over een nabijgelegen Zoek mijn-object dat meebeweegt, geeft je apparaat een waarschuwing en informatie over hoe je het een geluid kan laten afspelen. Je kan 'Precisie zoeken' gebruiken om het te lokaliseren als het een AirTag is en je een iPhone met ultrabreedbandradio hebt. Eenmaal gevonden, kan je het in de buurt brengen van een iPhone of Android-telefoon met NFC om beperkte details over de eigenaar te onthullen en instructies te krijgen over hoe het uit te schakelen of de batterij te verwijderen.
  
• Als een Zoek mijn-object wordt gescheiden van de eigenaar en wordt verplaatst, maakt het een luid geluid. Om een stalker niet te laten voorspellen wanneer het geluid kan worden gemaakt, kiest Apple een willekeurig interval tussen 8 en 24 uur voordat het voor het eerst geluid maakt. (Als de tracker op zijn plek blijft, blijft hij stil, omdat de eigenaar in de buurt moet zijn geweest toen hij daar werd geplaatst, hoewel dat betekent dat de eigenaar daardoor misschien weet dat het voorwerp niet is verplaatst.)
• Apple geeft geen bewegingswaarschuwingen. Je kan een AirTag op elk moment opzoeken via een Zoek mijn-app (niet via de iCloud.com-website), maar je wordt nooit gewaarschuwd voor beweging. Dit frustreert sommige mensen die willen dat 'Zoek mijn' werkt als een bewegingsdetector die je waarschuwt als je auto of fiets gestolen wordt.

(Je kan meer over deze bescherming lezen in “Wanneer je wordt verteld dat een AirTag met je meebeweegt” (4 juni 2021), over AirTag-gebruikssituaties in “13 scenario's met een AirTag” (13 mei 2021), en wat vroege, schijnbaar overdreven paniek over AirTags in “AirTags: verborgen stalkrisico of het nieuwste broodjeaapverhaal?” (11 januari 2022). Ik heb ook een heel boek geschreven over AirTags, de app Zoek mijn, en het Zoek mijn-ecosysteem: Take Control of Find My and AirTags.)

Het belangrijkste hiaat in deze bescherming treft niet-Apple-gebruikers, die er alleen achter zouden komen als een tracker met hen meebeweegt wanneer deze een geluid afspeelt. En het is mogelijk om het geluid-genererende deel van een AirTag te verwijderen met behulp van instructies die gemakkelijk online te vinden zijn.

Een Android-eigenaar kan de app Tracker Detect van Apple installeren, maar moet die handmatig gebruiken om een Zoek mijn-object dat meereist op te sporen. Evenzo moeten degenen die trackers van andere bedrijven gebruiken, momenteel beperkter in bereik, een compatibele app of hardware hebben. (Toen AirTags werden geïntroduceerd, bood Tile geen methode waarmee mensen zich bewust konden worden van nabije Tile-trackers. Het bedrijf voegde de functie toe in maart 2022.)

Het voorstel van Apple en Google is bedoeld om dit gebrek aan vindbaarheid tegen te gaan. Het doel is om alle platforms en trackers compatibel met elkaar te maken met het oog op ontdekking. Zolang jij of iemand in de buurt een Apple- of Android-mobiel apparaat draagt, moeten alle trackers waarschuwingen over hun aanwezigheid produceren en je actie laten ondernemen.

De ontwerp-norm definieert minimumeisen voor apparaten die, naar men hoopt, op de een of andere manier een merknaam en certificering krijgen. Als dat niet het geval is, zullen beoordelaars met nadruk vermelden dat deze apparaten niet aan de norm voldoen. Ik weet dat ik dat zal doen!

In het algemeen stimuleert het voorstel mogelijkheden waarmee elk apparaat dat via Bluetooth een tracker kan detecteren, alle trackers kan detecteren. Hiervoor is nodig dat trackers ten minste geluid produceren met een door de norm bepaalde luidheid, dat een ontdekker dat geluid kan activeren en gedurende ten minste 5 seconden kan laten horen, en dat alle trackers een methode hebben om te worden uitgeschakeld, zelfs als dat meer inhoudt dan het verwijderen van een batterij. Een Chipolo CARD Spot bijvoorbeeld, die een ingebouwde batterij heeft, biedt al zo'n alternatieve methode om de tracker uit te schakelen: in de instructies staat dat je een knop op de kaart 30 seconden ingedrukt moet houden totdat je hoort dat hij begint te piepen, en dan de knop los moet laten na de tiende piep.

De norm bepaalt ook dat alle artikelen serienummers moeten bevatten. Tijdens het koppelen moeten de makers een registratieproces aanbieden dat het serienummer koppelt aan het telefoonnummer en e-mailadres van de eigenaar. De specificaties omvatten echter geen vereisten voor het valideren van het nummer en adres, een taak die blijkbaar aan de makers van het apparaat wordt overgelaten. De registerinformatie blijft in handen van de maker, tenzij een rechtshandhaver erom vraagt. (Merk op dat in de specificatie "verzoek" staat, niet "bevel" of een andere vereiste met een hogere bewijslast, waardoor een privacy- en veiligheidsafweging ontstaat voor degenen die deze apparaten voor legitieme doeleinden gebruiken.) In elke app die standaard trackers kan detecteren, zal iemand die deze vindt het serienummer en kleine delen van het telefoonnummer en e-mailadres kunnen zien, zoals (***) ***-5555 en b********@i*****.com.

In de specificatie wordt duidelijk uitgelegd waarom het telefoonnummer en e-mailadres zo moeten worden weergegeven:

In veel gevallen van ongewenste tracking kent de persoon die wordt gevolgd de eigenaar van de locatiezoeker. Als iemand die in het bezit is van het accessoire een versluierd e-mail- of telefoonnummer kan opvragen, heeft het potentiële slachtoffer enige mate van informatie over de eigenaar terwijl de privacy van de eigenaars van het accessoire in evenwicht is in de willekeurige situaties waarin zij zich van die accessoires hebben gescheiden.

Met andere woorden, in omstandigheden met intieme partners, stalking door kennissen en soortgelijke scenario's zal het slachtoffer de dader waarschijnlijk met een paar cijfers of letters kunnen identificeren, wat het gemakkelijker maakt om hulp te krijgen van justitie, politie en rechtspraak.

Ik moet opmerken dat de andere traceerbare apparaten van Apple, van AirPods tot MacBook Pro, momenteel minder bescherming bieden dan Zoek mijn-objecten: ze bliepen of piepen niet en versturen geen waarschuwingen in de bovengenoemde gevallen. Dit is waarschijnlijk omdat ze over het algemeen groter en veel duurder zijn en een korte batterijduur hebben. Apples AirPods en de oordopjes van Beats zijn waarschijnlijk de kleinste voorwerpen die kunnen worden opgespoord via het Zoek mijn-netwerk en ze kunnen mogelijk slechts enkele weken opsporingssignalen verzenden. Ga je naar een iPhone, iPad of Mac, dan kan de batterijduur variëren van een paar dagen tot een week of twee. Ter vergelijking: een AirTag of vergelijkbaar compact apparaat kan 6 tot 12 maanden traceren voordat de lithium-ionbatterij leeg is. De lange levensduur en het gemak waarmee het verborgen kan worden maken het verschil.

In het ontwerpvoorstel zijn enkele van deze grotere apparaten opgenomen door de opsporing in twee categorieën te verdelen: klein en niet gemakkelijk te ontdekken (een AirTag of AirPods) en groter en gemakkelijk te ontdekken (een fiets of MacBook Pro). Om in die laatste categorie te passen, moet de omhullende hardware van een tracker aan een van de volgende criteria voldoen:

• Eendimensionaal: groter dan ongeveer een voet (30 cm) in een willekeurige richting, zoals een wandelstok met een ingebouwde tracker
• Tweedimensionaal: groter dan ongeveer 7 bij 5 inch (18 bij 13 cm), wat sommige iPads, maar geen smartphones dekt.
• Driedimensionaal: groter dan ongeveer 15 kubieke inch (250 cm³) oftewel een kubus met zijden van 2,5 inch. Dit omvat de 11 inch- en 12,9 inch-iPad Pro-modellen en elke laptop.

Voor apparaten die niet gemakkelijk te ontdekken zijn, zijn volgens het document best practices vereist. Voor grotere voorwerpen zijn ze aanbevolen maar niet vereist.

In het ontwerp wordt niet gesproken over passende manieren om de toegang tot trackers onder individuen te delen. Dat valt te begrijpen vanuit het standpunt dat stalking moet worden vermeden: met instemming delen vermindert de privacy niet en maakt het mogelijk dat iets als een gedeelde auto of fiets kan worden gevolgd door iedereen die er gebruik van maakt.

Partijen die eerder zeer kritisch stonden tegenover de AirTag-bescherming reageerden uiterst positief op de aankondiging van Apple en Google. Het National Network to End Domestic Violence en het Center for Democracy & Technology publiceerden een gezamenlijke verklaring waarin het hoofd van het CDT, Alexandra Reeve Givens, zei: "Een sleutelelement voor het terugdringen van misbruik is een universele oplossing op platformniveau die in staat is om trackers van verschillende bedrijven te detecteren op de verscheidenheid aan smartphones die mensen dagelijks gebruiken."

In het persbericht van Apple en Google stond: "Samsung, Tile, Chipolo, eufy Security en Pebblebee hebben hun steun uitgesproken voor de ontwerpspecificatie". Echter, alleen Pebblebee bevestigde de aankondiging, door ernaar te linken vanaf hun perspagina. Tile heeft zijn perspagina niet meer bijgewerkt sinds januari 2022.

Omdat Apple en Google deze specificatie steunen, zal hij waarschijnlijk snel worden nageleefd. Voor zover ik het ontwerp heb gelezen, kunnen sommige apparaten, vrijwel zeker alle AirTags, via firmware-updates worden aangepast. Voor andere productlijnen zal nieuwe hardware nodig zijn.

Apple en Google zouden ook app store-eisen kunnen toevoegen voor apps die werken met fysieke tracking-apparaten, waardoor de apparaten aan deze nieuwe richtlijnen moeten voldoen. Apple eist al dat alle Zoek mijn-objecten van derden voldoen aan de regels van Apple.

Een bredere invoering van normen voor interoperabele, detecteerbare tracking kan de samenleving laten profiteren van de voordelen van tracking-apparatuur en tegelijkertijd de kans op misbruik verkleinen. Of het in ieder geval veel waarschijnlijker maken dat antisociaal gebruik snel wordt ontdekt.