De Britse Metropolitan Police heeft een overeenkomst gesloten met Apple om de doorverkoop van gestolen iPhones te bemoeilijken en deze minder aantrekkelijk te maken voor dieven. Deze aanpak combineert strengere technische beveiligingsmaatregelen met directe gegevensuitwisseling tussen Apple en de politie.
In 2023 werden alleen al in de VS ongeveer 1,4 miljoen mobiele telefoons gestolen. Londen zou een van de steden zijn waar de meeste telefoondiefstallen plaatsvinden, met naar verluidt zo’n 200 gestolen toestellen per dag.
In het kader van deze maatregelen heeft Apple de functie ‘Bescherming tegen diefstal’ in iOS .4 verbeterd, waardoor het voor dieven moeilijker wordt om de beveiligingsinstellingen te wijzigen, een gestolen iPhone terug te zetten naar de fabrieksinstellingen of deze als nieuw in te stellen.
Voorheen konden dieven die over je toegangscode beschikten (of die je iPhone hadden gestolen terwijl deze nog ontgrendeld was) het apparaat terugzetten naar de fabrieksinstellingen, waardoor je account werd gewist en het apparaat er weer als nieuw uitzag voor de doorverkoop. De beveiliging tegen diefstal voorkomt dit door voor het doorvoeren van belangrijke wijzigingen niet alleen een toegangscode, maar ook biometrische authenticatie te vereisen.
Het Met deelt nu identificatiegegevens van als gestolen opgegeven apparaten met Apple. In ruil daarvoor kan Apple gegevens verstrekken over of die apparaten later opnieuw verbinding proberen te maken met een netwerk of opnieuw geactiveerd proberen te worden.
Volgens de politie krijgen ze hierdoor een beter beeld van wat er met gestolen apparaten gebeurt: worden ze ter plaatse weer ingeschakeld? Naar het buitenland verscheept? Of uit elkaar gehaald voor onderdelen?
Sir Mark Rowley, commissaris van de Londense politie, zei dat Apple denkt het technische probleem te hebben „opgelost“. Het aantal telefoondiefstallen in Londen is sindsdien met 18% gedaald ten opzichte van vorig jaar, waarbij Westminster (de zwaarst getroffen wijk van de hoofdstad) een daling van 45,8% laat zien.
Gezien de eerste tekenen van succes dringt de Met aan op ingrijpende veranderingen.
De commissaris heeft de minister van Binnenlandse Zaken een brief gestuurd met het verzoek om wetgeving in te voeren die alle telefoonfabrikanten en mobiele providers verplicht om informatie over gestolen toestellen te delen en maatregelen te nemen om gestolen telefoons onbruikbaar te maken.
In het kader van die inspanningen heeft de Met expliciet aangegeven dat ook Samsung en Google de beveiliging van hun apparaten aan het verbeteren zijn om telefoondiefstal tegen te gaan, wat erop wijst dat dit een verwachting voor de hele sector zal worden en niet langer een initiatief is dat alleen bij Apple tot stand komt.
Mogelijke valkuilen
Vanuit het oogpunt van privacy is het belangrijk om in de gaten te houden welke gegevens worden gedeeld en wie deze kan inzien.
Uit de rapporten tot nu toe blijkt dat Apple en de Met apparaat-ID’s en algemene informatie uitwisselen over de vraag of een gestolen telefoon heeft geprobeerd opnieuw verbinding te maken of te worden geactiveerd. In theorie klinkt dat beperkt en doelgericht: apparaat X als gestolen opgegeven en probeerde later in land Y op tijdstip Z verbinding te maken. Er zijn geen openbare aanwijzingen dat inhoud, contacten of locatiegeschiedenis in hun geheel worden overgedragen.
Er bestaat ook het risico dat iemand je telefoon als gestolen opgeeft. Als een apparaat ten onrechte als gestolen wordt aangemerkt, kunnen de beveiligingsmaatregelen die bedoeld zijn om dieven tegen te houden, een onschuldige gebruiker de toegang ontzeggen, waardoor een waardevol bezit plotseling onbruikbaar wordt. Zonder transparante beroepsprocedures is dit een belangrijk punt van zorg.
De maatregelen zouden ook problemen kunnen opleveren voor recyclinginitiatieven, legitieme reparatiebedrijven en opknappers. Zij kunnen met extra hindernissen te maken krijgen bij het diagnosticeren, repareren of doorverkopen van apparaten als de antidiefstalmaatregelen strenger worden.
Blijf veilig
Zorg ervoor dat je telefoon beveiligd is met een sterk wachtwoord en biometrische beveiliging, zoals Face ID of een vingerafdruk.
Schakel de functie ‘Zoek mijn’ van Apple in, of de Android , en zorg ervoor dat deze is gekoppeld aan een sterk wachtwoord voor je account.
Beperk meldingen op het vergrendelingsscherm tot een minimum, zodat dieven niet snel toegang krijgen tot je gevoelige gegevens als ze je toestel in handen krijgen.
Kies bij de aankoop van een tweedehands telefoon voor een betrouwbare verkoper en zorg ervoor dat het toestel door de vorige eigenaar is gereset. Voer de eerste installatie uit in aanwezigheid van de verkoper om te controleren of de telefoon niet aan een ander account is gekoppeld of als gestolen is opgegeven.
Oplichters weten meer over je dan je denkt.
Malwarebytes Mobile Security je tegen phishing, oplichtings-sms’jes, schadelijke websites en nog veel meer. Met de ingebouwde, door AI aangestuurde Scam Guard die in realtime werkt.
