Cloudfoto-opslag: is het veilig? Wat de privacybeleiden zeggen
Privacybeleidaudit van iCloud, Google Foto's, Amazon Photos, Dropbox en OneDrive.
Cloudfoto-opslagdiensten versleutelen uw foto's tijdens transport en in rust. Wat ze niet prominent vermelden: de provider bewaart de versleutelingssleutels voor de meeste van deze diensten. Dat betekent dat de provider uw foto's kan benaderen onder zijn beveiligings- en beleidsmodel, ze kan analyseren voor servicefuncties of veiligheidssystemen en kan voldoen aan wetshandhavingsverzoeken. Deze handleiding voert audit uit op de privacybeleiden van de vijf grootste cloudfoto-opslagproviders -- iCloud, Google Foto's, Amazon Photos, Dropbox en OneDrive -- en documenteert precies wat elk zegt over uw gegevens.
De sleutelvraag: wie bewaart de versleutelingssleutels?
Elke grote clouddienst versleutelt uw gegevens. De vraag is niet of versleuteling bestaat, maar wie de sleutels bewaart. Dit enkele onderscheid bepaalt of uw foto's privé zijn van de provider of alleen privé van externe aanvallers.
Server-side versleuteling (provider bewaart sleutels): De dienst versleutelt uw gegevens op hun servers met sleutels die zij beheren. Dit beschermt tegen fysieke diefstal van serverhardware en externe inbreuken. Het beschermt niet tegen de provider zelf, hun medewerkers, juridische verzoeken of overheidsorders. De provider kan uw gegevens op elk moment ontsleutelen en benaderen.
End-to-end versleuteling (gebruiker bewaart sleutels): Gegevens worden op uw apparaat versleuteld vóór upload. De provider slaat ciphertext op die zij niet kunnen ontsleutelen. Zelfs met een gerechtelijk bevel heeft de provider niets bruikbaars om te verstrekken. Alleen Apple biedt dit als opt-in voor foto-opslag (Geavanceerde gegevensbescherming). Geen andere grote cloudfotodienst biedt E2EE voor foto's.
iCloud Foto's
Provider: Apple Inc. Privacybeleid: apple.com/privacy Versleutelingsmodel: Server-side standaard; E2EE beschikbaar via Geavanceerde gegevensbescherming (ADP)
Wat Apple's privacybeleid zegt
Apple's privacybeleid stelt: "We kunnen ook persoonlijke informatie gebruiken voor account- en netwerkbeveiligingsdoeleinden, inclusief om onze diensten te beschermen ten voordele van al onze gebruikers, en het pre-screenen of scannen van geüploade inhoud op mogelijk illegale inhoud, inclusief seksueel misbruikmateriaal van kinderen."
Apple's huidige iCloud-beveiligingsdocumentatie trekt de belangrijkere privacygrens: onder standaard iCloud-gegevensbescherming bewaart Apple de sleutels voor iCloud-foto's en kan de inhoud ontsleutelen; met Geavanceerde gegevensbescherming ingeschakeld worden Foto's end-to-end versleuteld en kan Apple ze niet meer ontsleutelen. In praktische termen moet standaard iCloud Foto's worden behandeld als provider-leesbare cloudopslag, tenzij u ADP expliciet inschakelt.
Versleutelingsdetails
Standaard: Versleuteling tijdens transport (TLS) en in rust met Apple-beheerde sleutels. Apple kan standaard iCloud Foto's-gegevens ontsleutelen als reactie op geldig juridisch proces.
Met ADP ingeschakeld: End-to-end versleuteling voor iCloud Foto's, iCloud Drive, Notities, iCloud Back-up en andere categorieën. Apple kan deze gegevens niet ontsleutelen. ADP vereist iOS 16.2+ en een herstelsleutel of herstelcontact.
Toegang door wetshandhaving
Apple's Transparantierapport documenteert overheidsgegevensverzoeken. Met ADP ingeschakeld kan Apple accountmetadata maar geen end-to-end versleutelde iCloud Foto's-inhoud verstrekken.
Providerzichtbaarheid
Apple's privacybeleid behoudt zich het recht voor om geüploade inhoud te pre-screenen of te scannen op illegale inhoud. Tenzij ADP is ingeschakeld, behoudt Apple de technische mogelijkheid om iCloud Foto's te ontsleutelen. Met ADP ingeschakeld zijn Foto's end-to-end versleuteld en kan Apple de inhoud niet lezen.
| Functie | Standaard | Met ADP |
|---|---|---|
| Versleuteling tijdens transport | Ja (TLS) | Ja (TLS) |
| Versleuteling in rust | Ja (Apple-sleutels) | Ja (gebruikerssleutels) |
| Apple kan benaderen | Ja | Nee |
| Toegang door wetshandhaving | Ja (via Apple) | Alleen metadata |
| Apple kan foto-inhoud ontsleutelen | Ja | Nee |
Google Foto's
Provider: Google LLC (Alphabet Inc.) Privacybeleid: policies.google.com/privacy Versleutelingsmodel: Alleen server-side. Geen E2EE-optie.
Wat Google's privacybeleid zegt
Google's privacybeleid is breed: "We gebruiken de informatie die we verzamelen van al onze diensten voor de volgende doeleinden... om onze diensten te leveren, te onderhouden en te verbeteren... om nieuwe diensten te ontwikkelen... om gepersonaliseerde diensten te bieden, inclusief inhoud en advertenties."
Google's Servicevoorwaarden stellen: "Wanneer u inhoud uploadt, indient, opslaat, verzendt of ontvangt naar of via onze diensten, geeft u Google (en degenen waarmee wij samenwerken) een wereldwijde licentie om dergelijke inhoud te gebruiken, te hosten, op te slaan, te reproduceren, te wijzigen, afgeleide werken te maken, te communiceren, te publiceren, openbaar uit te voeren, openbaar te tonen en te distribueren."
Wat Google doet met uw foto's
Google Foto's gebruikt AI om te organiseren, te zoeken en bewerkingen voor te stellen. Dit vereist server-side analyse van foto-inhoud. Google scant foto's op:
- Object- en gezichtsherkenning (voor zoeken en organisatie)
- Locatie-extractie (uit EXIF-metadata)
- CSAM-detectie (geautomatiseerd scannen)
- Schendingen van inhoudsbeleid (naaktheid in gedeelde inhoud, auteursrechtsschendingen)
Google heeft verklaard dat het Google Foto's-inhoud niet gebruikt voor advertentietargeting, maar de inhoud wordt door Google's systemen geanalyseerd voor de hierboven beschreven doeleinden.
Toegang door wetshandhaving
Google's Transparantierapport documenteert overheidsgegevensverzoeken. Google Foto's-gegevens zijn toegankelijk voor Google en kunnen worden verstrekt aan wetshandhaving.
De Vergrendelde map verandert dit niet. Google bewaart de versleutelingssleutels voor inhoud in de Vergrendelde map.
Geen end-to-end versleutelingsoptie
Google biedt geen end-to-end versleuteling voor Google Foto's. Alle Google Foto's-gegevens zijn toegankelijk voor Google's systemen. Er is geen opt-in equivalent van Apple's ADP.
Amazon Photos
Provider: Amazon.com Inc. Privacybeleid: amazon.com/privacy Versleutelingsmodel: Alleen server-side. Geen E2EE-optie.
Wat Amazon's privacybeleid zegt
Amazon's privacymededeling stelt: "We gebruiken uw persoonlijke informatie om de producten en diensten die we aan onze klanten aanbieden te exploiteren, te leveren, te ontwikkelen en te verbeteren."
Amazon Photos is inbegrepen bij Prime-lidmaatschap. Amazon's privacybeleid dekt alle Amazon-diensten collectief, wat betekent dat de gegevenspraktijken die van toepassing zijn op Amazon's retail-, Alexa- en advertentiezaken ook van toepassing zijn op uw foto's.
Wat Amazon doet met uw foto's
Amazon Photos biedt AI-gestuurde zoekfunctie, gezichtsherkenningsgroepering en automatische organisatie. Amazon's systemen analyseren foto-inhoud voor deze functies. Het bredere ecosysteem van Amazon verbindt gegevens tussen diensten.
Toegang door wetshandhaving
Amazon verstrekt gegevens als reactie op geldig juridisch proces. Amazon's transparantierapport is minder gedetailleerd dan dat van Apple of Google maar bevestigt naleving van overheidsverzoeken.
Dropbox
Provider: Dropbox Inc. Privacybeleid: dropbox.com/privacy Versleutelingsmodel: Alleen server-side (AES-256 met Dropbox-beheerde sleutels). Geen E2EE-optie voor consumentenaccounts.
Wat Dropbox's privacybeleid zegt
Dropbox's privacybeleid stelt: "We verzamelen en gebruiken de volgende informatie om onze diensten te leveren, te verbeteren, te beschermen en te promoten." Dropbox verzamelt bestandsmetadata, gebruiksgegevens, apparaatinformatie en inhoudsgegevens.
Versleuteling en beveiligingsgeschiedenis
Dropbox gebruikt AES-256-versleuteling in rust en TLS tijdens transport. Dropbox bewaart de versleutelingssleutels. In 2012 leed Dropbox een datalek waarbij 68 miljoen accounts waren betrokken. In 2024 werd Dropbox Sign (voorheen HelloSign) gehackt, waarbij klant-e-mails, namen en gehashte wachtwoorden werden blootgesteld.
Dropbox Vault (een betaalde functie) voegt PIN-bescherming toe maar voegt geen end-to-end versleuteling toe. Dropbox kan nog steeds Vault-inhoud benaderen.
Foto scannen
Dropbox scant bestanden op CSAM en schendingen van inhoudsbeleid. Dropbox's voorwaarden stellen dat ze geautomatiseerde systemen kunnen gebruiken om inhoud te beoordelen.
OneDrive
Provider: Microsoft Corporation Privacybeleid: microsoft.com/privacy Versleutelingsmodel: Alleen server-side. Geen E2EE voor consumentenfoto-opslag.
Wat Microsoft's privacybeleid zegt
Microsoft's privacyverklaring dekt alle Microsoft-producten collectief. Het stelt: "Microsoft gebruikt de gegevens die we verzamelen om u rijke, interactieve ervaringen te bieden... om onze producten te verbeteren en te ontwikkelen... om onze producten te personaliseren... om u te adverteren en te marketen."
OneDrive Persoonlijke kluis
OneDrive Persoonlijke kluis voegt identiteitsverificatie (2FA) toe voor toegang tot specifieke bestanden. Het voegt geen end-to-end versleuteling toe. Microsoft bewaart de versleutelingssleutels. Persoonlijke kluis is een toegangscontrolefunctie, geen versleutelingsfunctie.
Toegang door wetshandhaving
Microsoft's Rapport over wetshandhavingsverzoeken documenteert overheidsgegevensverzoeken. Microsoft voldoet aan geldig juridisch proces.
Vergelijking tussen providers
| Functie | iCloud (standaard) | iCloud (ADP) | Google Foto's | Amazon Photos | Dropbox | OneDrive |
|---|---|---|---|---|---|---|
| Versleuteling tijdens transport | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ | TLS 1.2+ |
| Versleuteling in rust | AES-128 (Apple-sleutels) | AES-256 (gebruikerssleutels) | AES-256 (Google-sleutels) | AES-256 (Amazon-sleutels) | AES-256 (Dropbox-sleutels) | AES-256 (Microsoft-sleutels) |
| E2EE beschikbaar | Ja (opt-in ADP) | Ja | Nee | Nee | Nee | Nee |
| Provider kan foto's benaderen | Ja | Nee | Ja | Ja | Ja | Ja |
| AI/ML-analyse van foto's | CSAM-scanning | Nee (kan niet ontsleutelen) | Uitgebreid (zoeken, gezichten, objecten) | Ja (zoeken, gezichten) | Beperkt (CSAM) | Ja (zoeken, OneDrive-functies) |
| Inhoud gebruikt voor advertentietargeting | Nee (gesteld beleid) | Nee | Nee (gesteld voor Foto's specifiek) | Onduidelijk (breed beleid) | Nee (gesteld beleid) | Ja (gesteld in privacybeleid) |
| Naleving van wetshandhaving | Ja (~77% van verzoeken) | Alleen metadata | Ja | Ja | Ja | Ja |
| Bekende datalekken | Geen groot lek | N/v.t. | Geen groot Foto's-lek | Geen groot Foto's-lek | 2012 (68M accounts), 2024 (Sign) | Geen groot OneDrive-lek |
| Gratis opslag | 5 GB | 5 GB | 15 GB | 5 GB (onbeperkt voor Prime-foto's) | 2 GB | 5 GB |
Wat dit betekent voor uw foto's
Vijf observaties uit deze audit:
Elke provider bewaart standaard uw versleutelingssleutels. Apple is de enige die een opt-in biedt om dit te wijzigen (ADP). Google, Amazon, Dropbox en Microsoft bieden geen end-to-end versleutelingsoptie voor consumentenfoto-opslag.
"Versleuteld" betekent niet "privé van de provider." Alle vijf diensten gebruiken versleuteling. In alle vijf gevallen (behalve iCloud met ADP) kan de provider uw foto's ontsleutelen en benaderen.
Analyse aan providerzijde is standaard. Google analyseert uw foto's uitgebreid voor zoeken, gezichten, objecten en scènes. Amazon en Microsoft bieden AI-gestuurde zoek- en organisatiefuncties. Uw foto's worden niet alleen opgeslagen -- ze kunnen ook worden verwerkt door de systemen van de provider.
Toegang door wetshandhaving is routinematig. Apple, Google en Microsoft ontvangen elk jaarlijks meer dan 100.000 overheidsgegevensverzoeken. Ze voldoen aan de meerderheid. Uw foto's zijn toegankelijk via juridisch proces gericht aan de provider.
Privacybeleiden zijn breed geschreven. Amazon en Microsoft's beleiden dekken alle diensten collectief, wat betekent dat foto-opslaggegevens onderworpen zijn aan dezelfde gegevenspraktijken als winkelgedrag en zoekgeschiedenis.
Het alternatief: zero-knowledge versleutelde opslag
Voor foto's die privé moeten zijn van de opslagprovider, ontoegankelijk zonder uw sleutel en buiten analysesystemen aan providerzijde, bieden zero-knowledge versleutelde kluisapps een fundamenteel ander model.
Vaultaire versleutelt foto's op het apparaat met AES-256-GCM vóór elke upload. De versleutelingssleutel wordt afgeleid van een patroon getekend op een 5x5-raster met PBKDF2 met HMAC-SHA512. De sleutel verlaat het apparaat nooit. Zelfs Vaultaire's versleutelde iCloud-back-up uploadt versleutelde blobs die Apple niet kan ontsleutelen. De ontwikkelaar kan uw gegevens niet benaderen. Er is geen scanning, geen AI-analyse en geen metadata toegankelijk voor enige server.
De afweging: geen wachtwoordherstel (als u het patroon en de herstelzin verliest, zijn de gegevens weg), geen AI-gestuurde zoekfunctie of gezichtsgroepering en geen webtoegang. De privacy is een direct gevolg van deze beperkingen.
Veelgestelde vragen
Is cloudfoto-opslag veilig?
Het is veilig voor externe hackers in de zin dat alle grote providers versleuteling gebruiken tijdens transport en in rust. Het is niet privé van de provider zelf. De provider bewaart standaard de versleutelingssleutels en kan uw foto's benaderen, ze analyseren binnen zijn servicemodel en ze verstrekken als reactie op geldig juridisch proces.
Welke cloudopslag is het meest privé voor foto's?
iCloud met Geavanceerde gegevensbescherming ingeschakeld is de meest privé mainstream optie. Het is de enige grote clouddienst die end-to-end versleuteling biedt voor foto-opslag. Met ADP kan Apple uw foto's niet benaderen. Zonder ADP hebben alle grote providers gelijkwaardige toegang tot uw gegevens.
Scannen cloudproviders mijn foto's?
Grote providers analyseren opgeslagen inhoud op verschillende manieren. Google Foto's gebruikt inhoudsanalyse voor zoeken en organisatie. Amazon en Microsoft bieden AI-gestuurde zoek- en groeperingsfuncties. Dropbox stelt dat het geautomatiseerde systemen kan gebruiken voor beleidshandhaving. Apple's privacygrens wordt het best begrepen via sleuteltoegang: standaard iCloud Foto's is provider-leesbaar, terwijl iCloud Foto's met ADP ingeschakeld end-to-end versleuteld is.
Kunnen politie mijn foto's ophalen uit cloudopslag?
Met een geldig gerechtelijk bevel of dagvaarding, ja -- voor alle providers die versleutelingssleutels bewaren (wat ze allemaal standaard doen). Apple met ADP is de uitzondering: Apple kan accountmetadata maar geen foto-inhoud verstrekken.
Beschermt de Vergrendelde map in Google Foto's mijn privacy?
De Vergrendelde map verbergt foto's uit de Google Foto's-interface en beperkt toegang achter uw schermvergrendeling. Google bewaart nog steeds de versleutelingssleutels. Google kan de foto's nog steeds benaderen en reageren op juridische verzoeken. De Vergrendelde map is een UI-functie, geen beveiligingsfunctie.
Zijn gratis cloudopslagdiensten minder privé dan betaalde?
Niet noodzakelijk. Google biedt 15 GB gratis aan met dezelfde privacypraktijken als betaalde Google One-opslag. Het prijsniveau verandert niet wie de versleutelingssleutels bewaart of hoe de provider uw gegevens verwerkt. Privacy hangt af van het versleutelingsmodel, niet de prijs.
Conclusie
Elke grote cloudfoto-opslagdienst versleutelt uw gegevens. Geen van hen versleutelt het standaard op een manier die voorkomt dat de provider er toegang toe heeft. Apple's Geavanceerde gegevensbescherming is de enige mainstream opt-in voor echte end-to-end versleuteling van cloudfoto's. Voor al het andere bewaart de provider de sleutels.
Lees het privacybeleid voordat u uploadt. Controleer wie de versleutelingssleutels bewaart. Voor foto's waar privacy het meest van belang is, overweeg zero-knowledge versleutelde opslag zoals Vaultaire waarbij de versleutelingssleutel uw apparaat nooit verlaat.
De vraag is niet "is cloudopslag versleuteld?" Het altijd is. De vraag is "versleuteld van wie?"