Privacy Update Apple Ecosysteem
Elk jaar organiseert Apple de World Wide Developers Conference (WWDC) in juni, waarbij nieuwe softwareversies en productaankondigingen centraal staan. Dit jaar was WWDC bijzonder interessant vanwege de focus op privacy in het Apple ecosysteem. Als app ontwikkelaar is het belangrijk om up to date blijven met de laatste ontwikkeling, vooral op het gebied van privacy. Hier is een beknopte samenvatting van de belangrijkste punten om je 1 uur en 15 minuten aan WWDC-sessies te besparen.
Geschreven door onze iOS developer en designer Peter Cammeraat.
De vier privacy pijlers
Er zijn vier belangrijke principes in het Apple Ecosysteem die de privacy van gebruikers beschermen. Deze principes zouden de basis moeten vormen voor alle bestaande en toekomstige apps.
1. Gegevens minimalisatie: Gebruik alleen de belangrijkste gegevens in jouw app, inclusief hoeveel gegevens u verzamelt, de gegevens die u deelt en wat u mogelijk met anderen deelt.
2. Verwerking op het apparaat zelf: Maak gebruik van de mogelijkheden van het apparaat om gegevens lokaal te verwerken en voorkom de noodzaak om deze met externe servers te delen.
3. Transparantie en controle: Transparantie en controle betekenen dat mensen moeten weten hoe en waarom hun gegevens worden gebruikt. Ze moeten ook zeggenschap hebben over wat er met hun gegevens gebeurt, zowel van tevoren als later wanneer ze hun mening willen veranderen.
4. Beveiligingsmaatregelen: Implementeer krachtige technische maatregelen om de overige principes te handhaven, waaronder de implementatie van end-to-end encryptie.
Photo Picker
De Photo Picker is verbeterd voor gemakkelijke toegang tot foto’s in jouw app. Gebruikers kunnen nu selectief foto’s of video’s delen zonder hun hele foto- en videobibliotheek te openen. De Photo Picker past goed bij jouw app en geeft gebruikers controle over hun foto’s. Je kunt het uiterlijk aanpassen en complexe toestemmingsverzoeken vermijden. Overweeg de Photo Picker te gebruiken voor individuele foto-toegang zonder volledige toegangsrechten.
Screen Capture picker
Apple introduceert ScreenCaptureKit, een nieuwe API voor macOS, die het delen van schermen verbetert door selectief vensters of schermen te delen die je app nodig heeft. Met de SCContentSharingPicker API in macOS Sonoma kunnen gebruikers specifieke schermcontent kiezen om te delen, zonder de noodzaak om conferentie-apps volledige schermopnamerechten te geven. De gekozen content wordt direct gedeeld, wat de gebruikerservaring verbetert. Je app kan deze content vastleggen tijdens de schermopnamesessie zonder extra toestemming of een aangepaste contentkiezer te bouwen. macOS Sonoma bevat een schermdeelmenu in de menubalk om gebruikers op de hoogte te houden van de opname, met opties om te starten, stoppen of bijwerken. Je kunt de kiezer aanpassen aan de behoeften van je app, zoals selectiemodi of voorkeursapplicaties.
Kalender
Kalenderintegratie in jouw app biedt nu een naadloze ervaring, vooral voor apps die zich richten op het maken van nieuwe gebeurtenissen. Apple heeft twee belangrijke veranderingen geïntroduceerd voor toegang tot de Kalender:
1. EventKitUI: Als jouw app alleen nieuwe gebeurtenissen maakt, stelt EventKitUI jou in staat om weergavecontrollers buiten jouw app te tonen zonder expliciete toestemming, met behoud van dezelfde functionaliteit.
2. Toevoegingsmachtiging: Voor apps met aangepaste gebruikersinterfaces voor gebeurtenissen is er een nieuwe machtiging voor alleen toevoegen beschikbaar. Hiermee kun je gebeurtenissen toevoegen zonder toegang te krijgen tot andere kalendergebeurtenissen, waardoor jouw app’s gebeurtenissen naadloos worden geïntegreerd in de planning van de gebruiker.
Als later volledige toegang tot de Kalender nodig is, kun je een upgrade aanvragen met toestemming van de gebruiker. Zorg voor duidelijke uitleg en juiste timing om afwijzingen te voorkomen die de gebruikerservaring kunnen beïnvloeden.
Onthoud dat het verstrekken van een zinvolle doelomschrijving en het afstemmen van het verzoek op de intentie van de gebruiker essentieel zijn zodat gebruikers de noodzaak van toegang begrijpen. Vorige Kalendertoegang wordt standaard beperkt tot alleen schrijfmachtiging bij het upgraden naar iOS 17 of macOS Sonoma. Als jouw app is gekoppeld aan een oudere versie van EventKit en Kalendertoegang aanvraagt, wordt het systeem automatisch gevraagd om een upgrade naar volledige toegang zodra er pogingen worden gedaan om Kalendergebeurtenissen op te halen.
Oblivious HTTP API
Oblivious HTTP API beschermt de privacy van gebruikers door IP-adressen te verbergen en app-gebruik te verhullen voor netwerkbeheerders. Het is vooral handig om te voorkomen dat anderen zien welke apps mensen gebruiken. Dit is belangrijk omdat dat veel over iemands leven kan vertellen. Stel je voor dat internetproviders kunnen zien welke apps je gebruikt, dat kan best zorgelijk zijn, vooral voor apps zoals dating of gezondheid.
IP-adressen zijn nodig voor internet, maar kunnen ook worden gebruikt om je locatie te achterhalen. Dat kan lastig zijn als je apps wilt maken waarbij je niet wilt weten wie de gebruiker is, bijvoorbeeld voor anonieme analyses.
Om deze problemen aan te pakken, heeft Apple nu ondersteuning voor Oblivious HTTP (OHTTP). Dit is een speciaal internetprotocol dat ervoor zorgt dat berichten veilig worden verstuurd zonder dat anderen kunnen zien wat er precies wordt verzonden. Hierdoor kunnen netwerkbeheerders alleen zien dat er een verbinding is, maar niet wat er wordt verstuurd.
Het belangrijkste onderdeel van dit systeem is het ‘doorgeefstation’ (relay). Dit doorgeefstation kent het IP-adres van de gebruiker en de naam van de server, maar weet niet wat er wordt verzonden. Het zorgt er alleen voor dat de verbinding wordt gemaakt.
Door een doorgeefstation van een externe partij te gebruiken, heeft niemand volledige controle over wie wat doet. Dit maakt het mogelijk om technische garanties te bieden voor functies waarbij je de identiteit van de gebruiker niet wilt weten, zoals anonieme analyses.
Het gebruik van OHTTP geeft je de mogelijkheid om de privacy op internet te verbeteren en heeft een grote impact op de privacy van gebruikers. Sommige diensten, zoals iCloud Private Relay, maken hier al gebruik van vanwege de goede prestaties en sterke privacybescherming, bijvoorbeeld voor de bescherming van DNS-vragen.
Met ondersteuning voor OHTTP kun je de privacymaatregelen verbeteren en een grote impact hebben op de privacy van gebruikers.
Sensitive Content Analyse framework
Apple introduceert Communication Safety en het Sensitive Content Analysis-framework, krachtige tools om kinderen te beschermen in jouw app.
Communication Safety zorgt ervoor dat kinderen veilig blijven door te waarschuwen en hulp te bieden als er foto’s met naaktheid worden gedeeld. Het beschermt niet alleen in Berichten, maar ook bij AirDrop, FaceTime, contact posters en de Photo Picker.
Het Sensitive Content Warning maakt deze functies beschikbaar voor iedereen. Het nieuwe Sensitive Content Analysis-framework maakt het mogelijk om inhoud op het apparaat zelf te detecteren met modellen die het systeem levert. Je hebt geen externe server nodig, en het integreren ervan in je app is eenvoudig met slechts een beetje code.
Om te beginnen, maak je een exemplaar van SCSensitivityAnalyzer. Controleer de `analysePolicy`-attribuut om te weten wat je moet doen. Gebruik `analyzeImage` voor foto’s of videoAnalysis voor video’s, en volg de voortgang met de handler. Haal de resultaten op met `hasSensitiveContent`. Als `isSensitive` waar is, bevat de inhoud waarschijnlijk naaktheid. Je kunt dan je eigen maatregelen nemen, zoals vervaging, met een optie om de inhoud te bekijken.
Privacy Manifest
Als je apps maakt, moet je ervoor zorgen dat ze veilig en privé zijn voor gebruikers. Soms gebruik je stukjes code van andere bedrijven (dat zijn die derde partij SDK’s). Maar soms is het moeilijk om te weten wat die stukjes code eigenlijk doen.
Om dit probleem op te lossen, heeft Apple iets nieuws: Privacy Manifest. Dit zijn lijstjes gemaakt door de makers van die stukjes code. Ze vertellen welke gegevens worden verzameld, hoe ze worden gebruikt, of ze aan gebruikers zijn gekoppeld, en of ze tracking bevatten (dat betekent dat ze je online volgen).
Met Xcode 15 kun je een rapport maken dat al deze informatie samenvat. Het is als een PDF en lijkt op die voedingslabels die je op eten ziet. Zo kun je gemakkelijk aan Apple en je gebruikers vertellen hoe je app omgaat met privacy.
Privacy Manifest helpen ook bij het beheren van websites die je app gebruikt om dingen op te halen. Je kunt vertellen welke websites je app mag gebruiken. Als mensen niet willen dat hun informatie wordt gevolgd, zorgt iOS 17 ervoor dat dit niet gebeurt.
Tijdens het testen helpt Xcode 15 je om te zien welke websites misschien toch proberen je informatie te volgen. Je kunt dan beslissen of dat wel of niet mag.
Onthoud dat je gebruikers toestemming moet geven als je informatie over ze wilt verzamelen. Maar het is nooit toegestaan om stiekem informatie te verzamelen zonder dat mensen het weten. Apple heeft speciale regels om ervoor te zorgen dat dit niet gebeurt.
Het is belangrijk om deze regels te volgen. Als je apps maakt met stukjes code die veel invloed hebben op privacy, moeten die stukjes code een handtekening en een Privacy Manifest hebben. Als je informatie wilt verzamelen met speciale redenen, moet je dat ook in het manifest zetten.
Dit is allemaal om ervoor te zorgen dat gebruikers weten wat er met hun gegevens gebeurt en om ervoor te zorgen dat hun privacy wordt beschermd. Dus als je apps maakt, zorg ervoor dat je dit allemaal in orde hebt!
Dependency signature verification
Als je een app ontwikkelt, kun je soms gebruikmaken van hulpmiddelen van andere mensen om het makkelijker te maken. Dit zijn als het ware bouwstenen die je in je app kunt stoppen. Maar, er zitten ook risico’s aan vast. Het is net als wanneer je met LEGO bouwt en je stukjes van anderen gebruikt. Soms kan een stukje kapot zijn, of zelfs gevaarlijk.
Om ervoor te zorgen dat de stukjes die je gebruikt veilig zijn, kun je digitale handtekeningen gebruiken. Het is een soort zegel dat laat zien dat de stukjes echt zijn en niet zijn veranderd. Apple heeft een manier om deze digitale handtekeningen te controleren. Als je deze handtekeningen gebruikt, kun je zien of de stukjes veilig zijn.
Met de nieuwe versie van Xcode, dat is het programma waarmee je apps maakt, kun je makkelijker controleren of de stukjes die je gebruikt veilig zijn. Als een stukje is ondertekend, laat Xcode dit aan jou zien. Zo weet je dat het stukje goed is. Als het stukje niet is ondertekend, moet je extra voorzichtig zijn en misschien contact opnemen met de maker om te controleren of het wel veilig is.
Dit is belangrijk omdat sommige stukjes code gegevens van gebruikers kunnen verzamelen, en je wilt er zeker van zijn dat dit op een veilige manier gebeurt. Als je zelf stukjes code maakt en deelt, is het ook slim om ze te ondertekenen, zodat anderen weten dat ze echt zijn.
Al met al is dit een manier om ervoor te zorgen dat de apps die gebruikt worden veilig zijn en dat gegevens niet in verkeerde handen vallen. Het is een beetje zoals een keurmerk op voedsel dat aangeeft dat het veilig is om te eten.
Gegevens van apps op macOS
MacOS Sonoma brengt verbeterde privacybescherming voor apps, zodat jouw gegevens veilig zijn, zelfs als andere apps op dezelfde computer draaien.
Hier is hoe het werkt:
1. Het systeem bepaalt wie toegang heeft tot specifieke locaties op jouw computer, zoals het bureaublad, documenten en downloads. Zo kun je controleren welke apps jouw privégegevens, zoals documenten of spreadsheets, kunnen benaderen.
2. Voor apps die gegevens opslaan op verschillende plaatsen, zoals chat-apps of notitie-apps, zijn er extra regels. Voordat zo’n app toegang krijgt tot gegevens van een andere app, moet de gebruiker toestemming verlenen.
3. Om ervoor te zorgen dat jouw app ook profiteert van deze nieuwe bescherming, moet u:
– Als jouw app gegevens opslaat op plekken buiten de standaardlocaties, moet je App Sandbox inschakelen om de gegevens van jouw gebruikers te beschermen. Als je al App Sandbox gebruikt, krijgt je deze bescherming automatisch.
– Als uw app gegevens van andere apps wil gebruiken, zal macOS Sonoma om toestemming vragen wanneer je probeert toegang te krijgen tot gegevens van een andere app. Zorg ervoor dat jouw app een duidelijke reden heeft om die gegevens te gebruiken en leg dit duidelijk uit.
4. Als jouw app toestemming nodig heeft om bestanden van andere apps te openen, kun je NSOpenPanel gebruiken, een handige tool om toegang te krijgen tot bestanden en mappen buiten jouw app.
5. Sommige hulpprogramma’s, zoals back-uptools of schijfbeheerprogramma’s, hebben al toestemming om gegevens te bekijken en hebben geen extra goedkeuring nodig.
6. Als jouw app is ondertekend met jouw Team ID, kan deze zonder extra toestemming toegang krijgen tot gegevens van jouw andere apps.
7. Voor nog strengere beveiliging kun je in het Info.plist-bestand van jouw app regels instellen om specifieke processen toegang te geven tot jouw app-gegevens met een speciale regel genaamd NSDataAccessSecurityPolicy. Dit zorgt voor extra controle over wie toegang heeft tot jouw gegevens.
Geavanceerde Gegegevens Bescherming
Met Geavanceerde Gegevens Bescherming kun je de gegevensbeveiliging voor je gebruikers verbeteren.
Deze functie, geïntroduceerd in 2022, maakt het mogelijk om end-to-end versleuteling te gebruiken voor de meeste gegevens die in iCloud zijn opgeslagen, wat de privacy verhoogt. Als je CloudKit gebruikt, kun je automatisch deze vorm van versleuteling toepassen op de gegevens die je app opslaat wanneer gebruikers Geavanceerde Gegevensbescherming inschakelen.
Je hoeft niets aan te passen aan je kant om de versleutelingssleutels, handelingen, of herstelprocessen te beheren. Volg gewoon deze eenvoudige stappen om de privacy voordelen uit te breiden naar je gebruikers:
1. Zorg ervoor dat alle velden in je CloudKit-schema gebruikmaken van versleutelde gegevenstypen. Dit geldt ook voor CKAsset-velden, en er zijn versleutelde versies beschikbaar voor de meeste gegevenstypen (zoals EncryptedString).
2. Gebruik de `encryptedValues` API om gegevens op te halen of op te slaan in je CloudKit-records. Deze API regelt alle versleutelings- en ontsleutelingsstappen voor jou.
Door deze stappen te volgen, profiteren de gegevens in je app van sterke beveiliging en privacybescherming wanneer gebruikers Geavanceerde Gegevensbescherming inschakelen.
Safari
De Private Browsing-modus van Safari is nu nog beter in het beschermen van je privacy. Hier is wat je moet weten:
1. Wat is Private Browsing? Het is een manier om te surfen zonder dat de browser je zoek- en browser geschiedenis onthoudt. Handig als je niet wilt dat anderen kunnen zien welke websites je hebt bezocht.
2. Wat is er nieuw in Safari 17? Nu heeft de Private Browsing-modus extra beveiliging tegen tracking en fingerprinting. Dit zijn technieken die worden gebruikt om je online te volgen.
3. Hoe werkt het? Safari blokkeert automatisch bekende tracking- en fingerprinting-bronnen. Als je een website-ontwikkelaar bent, moet je je website testen om ervoor te zorgen dat alles goed werkt, vooral inloggen, het wisselen tussen websites en het gebruik van bepaalde browserfuncties. Je kunt deze nieuwe beveiliging tijdelijk uitschakelen om te testen of je website nog steeds goed werkt zonder deze bescherming.
4. Wat gebeurt er nog meer? Safari verwijdert ook trackinggegevens wanneer je links kopieert of tijdens het browsen. Zo hebben gebruikers meer controle over wie hen online volgt.
5. Belangrijk om te weten: Adverteerders kunnen nog steeds zien welke advertenties effectief zijn, zonder je persoonlijke informatie te kennen. Dit gebeurt met een functie genaamd “Private Click Measurement,” die nu beschikbaar is in de Private Browsing-modus. Deze functie zorgt ervoor dat er geen gegevens op je computer worden opgeslagen en dat attributie beperkt blijft tot één tabblad.
Deze nieuwe beveiligingsfuncties in de Private Browsing-modus van Safari zorgen ervoor dat je online privacy beter wordt beschermd, waardoor je een veiligere browser-ervaring krijgt.
Video samenvatting
Meer weten over de functies en verbeteringen wat betreft privacy? Bekijk dan Apple’s video ‘What’s new in privacy‘.
Our thoughts?
Deze recente privacy-updates en -functies in het Apple ecosysteem benadrukken de voortdurende inzet van Apple om de privacy van gebruikers te waarborgen. Ook voorzien ze ontwikkelaars van krachtige tools om dit te bereiken. Als app ontwikkelaar juichen we dit enorm toe en kunnen we niet wachten om deze nieuwe functies en protocollen te ontdekken en te integreren in onze toekomstige projecten!
Neem contact op
Wil jij een app laten maken of graag meer weten? Neem vrijblijvend contact op en ik help je graag verder.
CONTACT
Heb je een vraag? Neem vrijblijvend contact op en ik help je graag verder.