Om soepel en effectief te werken moet versleuteling de norm worden en niet de uitzondering, en daarom is standaardversleuteling in principe een goede zaak. Apple zet dan ook al een tijdje stevig in op encryptie.

Standaardencryptie iCloud

Onder meer de Wall Street Journal meldde onlangs dat Apple erover denkt om ook iCloud-back-ups standaard gaat versleutelen, maar beveiligers en privacy-activisten verwachten dat Apple voor zijn cloud kiest voor gebruiksgemak boven beveiliging.

Volgende week vindt Apple's ontwikkelaarscongres WWDC plaats, traditioneel de plaats waar het bedrijf nieuwe apparaten, software en features onthult. Als Apple inderdaad aan standaardencryptie van de iCloud werkt, zoals WSJ en FT betogen, is dat waarschijnlijk het uitgelezen moment om het concept toe te lichten/

Sleutel kwijt? Jammer joh

Standaardencryptie in de cloud van Apple zou namelijk betekenen dat de verantwoordelijkheid voor reservekopieën en andere iCloud-opslag volledig bij de klant komt te liggen. Voor de meeste techies is dat geen probleem, maar voor de doorsnee klant wellicht wel. Die kan namelijk bij verlies van de sleutel niet meer aankloppen bij Apple om de data terug te krijgen.

Gefrustreerde klanten die hun gegevens niet meer aankunnen past niet bij het beeld dat Steve Jobs oproep dat apparaten gewoon moeten werken. Of, in de woorden van privacy-activist Christopher Soghoian: "Er zijn meer mensen die hun wachtwoord vergeten dan dat er worden onderzocht door de FBI." Kortom, dat levert tickets op en gefrustreerde klanten.

Sleutels verdelen

Maar er zijn methodes om het toch te proberen. In het Bring Your Own Key-concept krijgen klanten de sleutels in handen en er zijn bijvoorbeeld diensten die als speciale sleutelopslag dienen. Het nadeel is dat de sleutel ook op een andere plek te halen is, maar het voordeel is dat een afluisterende dienst of overheidsbevel op meerdere plekken moet zijn om de data te kunnen grijpen; niet alleen bij Apple.

Een optie die MIT oppert is dat iPhone-gebruikers een aantal vertrouwenspersonen in hun contacten aanwijzen die de sleutel ook hebben. Of dat klanten standaard de sleutel afdrukken voor hun archief. Er zijn dus mogelijkheden, maar het lijkt meer voor de hand te liggen dat Apple iCloud-versleuteling als optie biedt, niet als een standaard ingeschakelde feature.