‘Safari in iOS stuurt informatie naar Chinese Tencent’
Safari op iOS stuurt data naar het Chinese technologiebedrijf Tencent, volgens verschillende berichten. Het gaat om data van gebruikers, zoals ip-adressen, die ook naar bijvoorbeeld Google Safe Browsing worden gestuurd. Deze data moet helpen in het tegengaan van phishing, maar het is onduidelijk welke gegevens naar China worden gestuurd en hoe Tencent daar mee omgaat.
Opnieuw komt Apple in opspraak doordat het lijkt toe te geven aan China. Eerder verwijderde de iPhone-maker een ‘protestapp’ uit de App Store na aanhoudende kritiek van de Chinese overheid. Ook verdween de vlag van Taiwan in de lijst met emoji’s. Door de ontdekking dat Apple gegevens naar het Chinese technologiebedrijf Tencent stuurt, ontstaat onder sommige gebruikers wantrouwen in het door Apple geschetste beeld van privacyvoorvechter.
Tencent registreert mogelijk je ip-adres
Eerlijk is eerlijk: Apple maakt er niet bepaald een geheim van. In de instellingen van Safari, weliswaar weggestopt, staat namelijk precies omschreven wat het bedrijf doet. Tijdens het WWDC 2017 kondigde Apple dit overigens ook aan. Het was toen bedoeld voor gebruikers uit China, aldus het bedrijf. Het lijkt er nu op dat ook iPhones buiten China standaard gegevens naar Tencent versturen.
“Voordat je een website bezoekt, kan Safari informatie uit het webadres naar Google Safe Browsing en Tencent Safe Browsing sturen om te controleren of de website fraudeleus is. Deze aanbieders van Safe Browsing registreren mogelijk ook je ip-adres.” Vermoedelijk kun je de instelling ‘Meld frauduleuze websites’ uitschakelen om dit te voorkomen.
Google Safe Browsing om phishing te voorkomen
Het doel is om met de verzamelde gegevens phishing te voorkomen. Google Safe Browsing doet hetzelfde als Tencent. Als het bedrijf een onveilige website tegenkomt, plaatst het de URL op een zwarte lijst. Bezoekers krijgen dan in ondersteunde browsers de melding dat het niet veilig is om de website te bezoeken. Zo gebeurde dat enkele jaren geleden bijvoorbeeld ook met The Pirate Bay.
Het probleem hiermee is dat er volgens critici geen duidelijkheid is over wat Tencent doet met deze informatie. Volgens Apple kan het bedrijf dus mogelijk je ip-adres zien. Daarmee rijst de vraag of het in China kan worden ingezet voor surveillance of het aanleggen van een database van westerse ip-adressen in combinatie met bezochte websites. Professor Matthew Green van de Amerikaanse John Hopkins University merkte eerder al op dat je aan de hand van Google Safe Browsing in theorie identiteiten kunt achterhalen.
‘Meld frauduleuze websites’ uitschakelen
Standaard staat de instelling ‘Meld frauduleuze websites’ in Safari ingeschakeld. Daardoor worden door iedere iPhone standaard gegevens verstuurd naar zowel Google als Tencent. In de instellingen-app van je iPhone kun je dit uitschakelen. Ga daarvoor naar ‘Safari’ en zet het schuifje bij de instelling uit. Maar let op: mogelijk word je dan niet meer gewaarschuwd voor phishing in Safari. De websites die je bezoekt worden immers niet meer gecheckt bij de bedrijven.