Apple adverteert zijn smart home platform HomeKit met twee beloftes: comfort en veiligheid bij je thuis. Dat laatste gaat over hoe Apple omgaat met je gegevens. Wanneer je slimme apparaten gebruikt, wordt een grote hoeveelheid persoonlijke informatie verwerkt, die je natuurlijk wilt beschermen. Dus wat is de waarheid achter deze belofte van gegevensbescherming en wat maakt Apple HomeKit dan eigenlijk zo veilig?
Apple HomeKit kan eenvoudig worden omschreven als Apple’s smart home ecosysteem. Via Apple HomeKit kunnen smart home-apparaten van verschillende fabrikanten handig worden bediend via je iPhone, iPad of andere Apple-apparaten. Je kunt gemakkelijk zien of een apparaat compatibel is met HomeKit door het “Works with Apple HomeKit”-kenmerk.
Gegevensbescherming bij Apple
Privacy is een van Apple’s kernwaarden, daarom staat privacybescherming voorop bij het ontwerpen van hun producten en services. Het techbedrijf krijgt dan ook een groot vertrouwen van het publiek als het gaat om gegevensbeveiliging. Dus wat doet Apple beter dan bedrijven als Google of Amazon, die vaak worden bekritiseerd voor hun omgang met persoonsgegevens?
Apple vertrouwt op drie pijlers bij het omgaan met gegevens: encryptie, gegevensverwerking op het apparaat en gegevensminimalisatie. Aan de ene kant verwerkt Apple vanaf het begin af aan zo min mogelijk gegevens. Ten tweede verwerken de apparaten de nodige gegevens – indien mogelijk – direct ter plaatse. De data is in ieder geval altijd versleuteld.
Daarnaast gelden voor fabrikanten die hun apparaten willen certificeren voor HomeKit strenge eisen op het gebied van gegevensbescherming, maar daarover straks meer.
Gecodeerde gegevens: meer veiligheid met HomeKit
Alle gegevens over je huis worden uitsluitend versleuteld gecommuniceerd tussen de apparaten via Apple HomeKit. De verbinding met de servers van Apple – de iCloud – is ook altijd beveiligd. De daar opgeslagen gegevens worden beschermd door een zogenaamde sleutel, die wordt gegenereerd uit je apparaatinformatie en je persoonlijke apparaatcode. Dit betekent dat de gegevens alleen door jou kunnen worden bekeken.
HomeKit beveiligde video
Opnames van beveiligingscamera’s in je huis zijn natuurlijk gevoelige informatie. Deze mogen nooit in de verkeerde handen vallen. Hier heeft Apple met HomeKit Secure Video een upgrade doorgevoerd. Vanaf iOS 13 en iPadOS 13 worden de opnames van je beveiligingscamera’s thuis direct op je apparaat geanalyseerd en vervolgens versleuteld. Daarna zal jouw toestel ze pas overbrengen naar de iCloud.
HomeKit – Veiligheid in een smarthome
Aanvankelijk waren fabrikanten van HomeKit-compatibele apparaten nog verplicht om een beveiligings-chip in de hardware te installeren. Sinds enkele jaren geldt deze maatregel echter niet meer. Apple vertrouwt nog steeds op beveiligingsfuncties die in de hardware van zijn eigen apparaten zijn ingebouwd. Deze aanpak wordt ‘Privacy by Design’ genoemd, en belooft een bijzonder hoog veiligheidsniveau.
Ook belangrijk voor de beveiliging van HomeKit is de gegevensbescherming van compatibele apps. Apple stelt hier hoge eisen aan de fabrikanten. Dergelijke apps mogen alleen noodzakelijke gegevens gebruiken voor het besturen van je huis of voor automatiseringsdiensten.
Als een app je locatie nodig heeft voor bepaalde acties, zoals geofencing, gaat deze informatie via HomeKit. Geofencing is een functie waarmee je automatiseringen op basis van je locatie kunt instellen. De app van de provider ontvangt geen gegevens over je locatie. Zo kan Apple ervoor zorgen dat je persoonlijke gegevens niet worden misbruikt.
Apple’s spraakassistent Siri
Als we het over smart home hebben, hebben we het ook over spraakbesturing. Voor veel gebruikers is spraakbesturing een belangrijk onderdeel van het connected home. Het bedienen van Apple HomeKit-compatibele apparaten met Siri is ook bijzonder populair. En waarom niet? Siri is handig en bijzonder behulpzaam in het dagelijks leven.
Om Siri het grootst mogelijke comfort en voordeel te laten bieden, moet het veel informatie over je opslaan. Alleen dan kan de spraakassistent van Apple je stem beter begrijpen en suggesties op maat aanbieden. Vooral bij slimme speakers als de Apple HomePod mini is het dus belangrijk dat je gegevens echt beschermd zijn.
Het goede nieuws is dat Siri niet alleen je gegevens versleutelt, maar alle informatie die het over je verzamelt ook koppelt aan een willekeurige identificatiecode – niet je Apple ID.
(On)transparantie in gegevensbescherming
Voor wie meer wilt weten over de verzamelde gegevens, biedt Apple een manier om ze te bekijken. Hier kun je alle persoonlijke gegevens downloaden die Apple over je heeft verzameld. Apple zet daarmee een stap naar transparantie in de gegevensbescherming.
Apple is echter minder transparant over zijn serverlocaties. Dit is belangrijke informatie voor de consument. Want waar het bedrijf de gegevens opslaat, is het ook onderworpen aan de lokale voorschriften over gegevensbescherming.
Maar ook hier wordt vooruitgang geboekt: in 2020 opende Apple zijn eerste datacenter in de EU. Daar zal Apple voor het eerst gegevens van Europese iCloud-gebruikers binnen de EU opslaan. Deze opgeslagen gegevens vallen dus ook onder de relatief strenge Algemene Verordening Gegevensbescherming (AVG).
Conclusie: meer gegevensbescherming met HomeKit
Apple’s smart home platform HomeKit doet al veel goed als het gaat om de beveiliging van je gegevens. Om jouw gegevens te beschermen, verzendt en bewaart Apple HomeKit jouw gegevens uitsluitend in gecodeerde vorm.
Bovendien volgt Apple de strategie om zo weinig mogelijk informatie op te slaan en deze zoveel mogelijk lokaal te verwerken. Aangezien zich in een smart home altijd veel persoonlijke gegevens ophopen, is het geruststellend te weten dat HomeKit voor meer veiligheid zorgt.
Ben je benieuwd naar de producten die met Apple HomeKit werken? Die hebben wij in dit artikel voor je op een rijtje gezet.