Gebruiksgemak heeft een prijs

Redacteur Technologie

Nu meer dan 60 procent van de Nederlanders een smartphone heeft, zijn gratis berichtendiensten als WhatsApp (voor elke telefoon) en iMessage (iPhone) niet meer weg te denken. Maar het gebruik is niet zonder risico.

Op het eerste gezicht lijken deze apps goed beveiligd: de versleutelde datastroom is moeilijk af te luisteren door criminelen of opsporingsinstanties. Maar lekvrij zijn de chatdiensten niet. Dat blijkt uit de ervaringen van Yasmine, hierboven beschreven.

iMessage is onderdeel van iCloud, de webdienst die Apples verguisde dienst MobileMe verving. Sinds 2011 zit iMessage in besturingssysteem iOS5, en mikt het op gebruiksvriendelijkheid. Het staat standaard aan en schakelt automatisch tussen traditionele sms’jes en chats via internet. Je ziet aan de kleur of een bericht via sms (groen) of internet (blauw) gestuurd wordt.

Terwijl WhatsApp maar op één toestel tegelijk is te gebruiken, is het toevoegen van extra telefoonnummers en mailadressen aan een iMessage-account eenvoudig: zo kun je berichten op elk Apple-apparaat laten binnenkomen.

Een uitgelekt liefdesleven

Dat gebruiksgemak heeft een prijs. Verschillende iPhone-bezitters merkten net na de introductie van de dienst dat hun berichten zichtbaar waren op andermans telefoon. „Mijn berichten worden door een vreemde gelezen!”, klaagt een iPhone-gebruiker in een Nederlands Mac-forum.

iMessage blijkt niet veilig als er een simkaart verwisseld wordt. Zo lekt het liefdesleven van een medewerker van de Apple Store uit omdat hij, om een telefoon te testen, even zijn simkaart in de kapotte telefoon steekt. Dan wordt zijn telefoonnummer toegevoegd aan de Apple identiteit (ID) van de klant. Die krijgt alle – zeer persoonlijke – conversaties van de medewerker te lezen.

De database die iMessage-accounts en Apple ID-adressen bijhoudt, heeft moeite om eenmaal toegevoegde nummers te ontkoppelen. Een medewerker van een helpdesk legt het zo uit: „Op het moment dat iMessage is geactiveerd met nummer A en vervolgens nummer B erin wordt geplaatst, dan verzendt men nog berichten onder nummer A.”

Apple noemde dit nooit een bug in de software, maar spreekt van een „verkeerde handelswijze”. Met iOS6, dat in september 2012 verscheen, zou het probleem gedeeltelijk opgelost zijn. Maar de iMessage-server is nog altijd van slag te brengen.

Yasmine is geen modelgebruiker. Ze gebruikte meerdere sims in haar telefoon en registreerde zich met een verzonnen identiteit en een nepadres. Ze had meerdere Apple ID’s om software uit de App Store te delen – Apple staat dat laatste oogluikend toe.

Dat verklaart ook niet dat er automatisch telefoonnummers van tientallen vreemden toegevoegd worden aan het iMessage-account van de Amsterdamse. Als Yasmine deze nummers verwijdert, komen er daarna spontaan nieuwe nummers en nieuwe berichten bij.

Apple heeft geen antwoord

Deze krant controleerde tien van die nummers. Ze gebruiken verschillende providers en bevestigen dat ze de berichten gestuurd hebben – naar andere personen. Er is geen aantoonbare link met de vrouw, haar familie, vrienden, collega’s of woonplaats.

Nederlandse providers herkennen de klachten niet. Ook medewerkers in de Apple Store hebben geen antwoord. Dat een iPhone berichten van twee gebruikers door elkaar haalt, is vaker voorgekomen, bevestigt een medewerker. Dat berichten binnenstromen van tientallen andere bellers, is een nieuw fenomeen.

Een mogelijke verklaring, denkt de Apple-medewerker, is dat de vrouw haar Apple ID nooit heeft bevestigd via een e-mail. Dat is een verplichte handeling als je een nieuwe iPhone activeert. Het probleem blijkt alleen te herstellen door de telefoon en iMessage compleet te resetten. Met een nieuw Apple ID doen de problemen zich niet meer voor.

Raakt de iMessage-server van slag als een gebruiker te veel ‘fouten’ maakt bij de registratie of meerdere ID’s gebruikt? Het lukt niet de situatie te herhalen met een ander toestel. Gonny van der Zwaag, de expert van de onafhankelijke site iPhoneclub.nl: „De klacht van een eenling, zoals deze vrouw, is te weinig structureel om te spreken van een algemeen probleem.” Ze bevestigt dat er regelmatig iets misgaat, variërend van uitval tot kleinere bugs.

Geen enkele chatdienst is bugvrij, maar dat is lastig te controleren. De techniek achter iMessage (Apple Push Notification Service) is niet open. Ook BlackBerry, WhatsApp, Google, Viber en Skype ontwikkelden een eigen chattechniek.

De Amerikaanse veiligheidsonderzoeker Matthew Green schreef vorig jaar al dat Apple te weinig informatie biedt over iMessage, terwijl de dienst wel als betrouwbaar wordt aangeprezen. Een van de zwakheden van iMessage is volgens hem dat er veel moving parts zijn. Dat zijn digitale ‘certificaten’, beheerd door Apple, die op de achtergrond heen en weer worden gestuurd voordat communicatie tot stand komt.

Die losse stukjes vergroten de kans op fouten. „Misschien is er een logische verklaring voor iMessages die de weg kwijt zijn en bij de verkeerde apparaten bezorgd worden. Maar we zouden iMessage wel beter moeten begrijpen voordat we er op kunnen vertrouwen”, aldus Green.

Apple reageert officieel niet op vragen. Het belangrijkste is dat het probleem is opgelost, vindt het bedrijf. Hoe het ontstond doet minder ter zake: erkennen dat er fouten zitten in de populaire berichtendienst, dat is het laatste wat Apple wil.