Apple stuurt de IP-adressen van gebruikers van zijn internetbrowser Safari op iPhones mogelijk naar de Chinese techgigant Tencent, ontdekte de op internetvrijheid gerichte website Reclaim the Net. Het is onduidelijk in welke gevallen dat precies gebeurt.
Het mogelijk delen van IP-adressen is onderdeel van de functie ‘Meld frauduleuze websites’, waarmee Apple informatie over websites laat controleren om gebruikers te waarschuwen voor phishing.
Deze beschermlaag maakt gebruik van een techniek die Safe Browsing genoemd wordt. Daarmee wordt de webpagina geanalyseerd om erachter te komen of een pagina zich voordoet als een legitieme pagina, bijvoorbeeld van een bank of e-mailprovider, om gegevens van gebruikers buit te maken.
In de privacyinstellingen van Safari staat dat Apple “informatie uit het webadres naar Google Safe Browsing en Tencent Safe Browsing sturen om te controleren of de website frauduleus is. Deze aanbieders van Safe Browsing registeren mogelijk ook je IP-adres”.
Het is onduidelijk wanneer Tencent naast Google is toegevoegd als partner voor deze functie en welke gebruikers onder “mogelijk” vallen. Apple geeft vooralsnog geen details over wat de datadeling met Tencent precies inhoudt. Het techbedrijf, bekend van onder meer het sociale medium WeChat, staat in zijn thuisland onder hevige censuur door de Chinese autoriteiten.
“Tencent is niet Google”, analyseert beveiligingstechnoloog Matthew Green op zijn blog. “Hoewel ze misschien net zo betrouwbaar zijn, hebben we (Safari-gebruikers, red.) het recht om over deze veranderingen geïnformeerd te worden en er keuzes over te maken. Gebruikers zouden op z’n minst op de hoogte gesteld moeten worden voordat Apple de functie in gebruik neemt.”
