Scant Apple Intelligence je foto's?
Sinds iOS 18.1 (oktober 2024) stuurt de Foto's-app van Apple standaard versleutelde gegevens over je foto's naar de servers van Apple via Enhanced Visual Search. De foto zelf verlaat je apparaat niet. Een versleutelde wiskundige vingerafdruk van herkenningspunten in je foto's doet dat wel. Apple kan die niet lezen, maar hij verlaat je apparaat wel.
Apple Intelligence verwerkt de meeste fototaken zelf op het apparaat. Afzonderlijk hiervan heeft een Foto's-functie genaamd Enhanced Visual Search standaard aangestaan sinds iOS 18.1 (oktober 2024) en stuurt deze versleutelde vectorinbeddingen van herkenningspunten in je foto's naar de servers van Apple. De inbeddingen worden versleuteld met homomorfe versleuteling voordat ze je apparaat verlaten. Apple kan je foto's niet reconstrueren uit de inbeddingen, maar gegevens over je foto's verlaten je apparaat wel. Je kunt Enhanced Visual Search uitzetten via Instellingen, onder Apps en dan Foto's.
Wat Enhanced Visual Search werkelijk doet
Enhanced Visual Search is een functie in de Foto's-app, geintroduceerd in iOS 18.1 en macOS 15.1 in oktober 2024. Hiermee kun je je fotobibliotheek doorzoeken op herkenningspunten en bezienswaardigheden op naam. Typ "Eiffeltoren" en Foto's vindt elke foto met die toren, ongeacht of de foto GPS-gegevens heeft. Dat is echt handig voor iedereen met jaren aan ongesorteerde reisfoto's.
Daarvoor moet je iPhone de herkenningspunten in je foto's vergelijken met een wereldwijde database die Apple op zijn servers bijhoudt. Dat vereist dat je apparaat iets over je foto's naar buiten stuurt. Wat het stuurt, hoe het dat beschermt en of je daarvoor toestemming hebt gegeven zijn de drie vragen die de moeite waard zijn om te stellen.
Enhanced Visual Search staat los van Apple Intelligence, het bredere generatieve AI-systeem van Apple. De twee hebben verschillende technische architecturen en verschillende privacyhoudingen. Dat onderscheid is belangrijk en wordt hieronder behandeld.
Wat je apparaat verlaat: de drie niveaus van "privé"
Hier gaat de meeste berichtgeving de mist in, in beide richtingen. De architectuur heeft drie betekenisvol verschillende niveaus, en ze door elkaar halen maakt het onmogelijk om een weloverwogen keuze te maken.
Niveau 1 is alleen lokaal. Er verlaat niets het apparaat. Je bestanden worden verwerkt en opgeslagen op de hardware die je in handen hebt. Geen server, geen netwerkaanvraag. Dit is wat zero-knowledge-versleuteling beschrijft.
Niveau 2 is versleuteld buiten het apparaat, wat het model van Enhanced Visual Search is. Gegevens over je foto's verlaten het apparaat, maar worden beschermd voordat ze gaan. De bescherming is geavanceerder dan de meeste artikelen suggereren.
Niveau 3 is cloudverwerking met privacygaranties - Private Cloud Compute van Apple Intelligence. Verzoeken worden verwerkt op de serverinfrastructuur van Apple met garanties op architectuurniveau dat gegevens niet worden opgeslagen en niet leesbaar zijn voor Apple. Een ander systeem dan EVS, hieronder behandeld.
Dit is het exacte mechanisme voor Enhanced Visual Search, volgens Apple's ML Research-blog gepubliceerd op 24 oktober 2024. Eerst onderzoekt een ML-model op het apparaat je foto's en identificeert gebieden die een herkenningspunt kunnen bevatten. Voor elk gebied genereert het apparaat een vectorinbedding - een numerieke vingerafdruk van het visuele patroon, niet van de foto zelf. Die inbedding wordt versleuteld met homomorfe versleuteling (specifiek het BFV-schema). Homomorfe versleuteling betekent dat de servers van Apple berekeningen op de versleutelde gegevens kunnen uitvoeren zonder ze te ontsleutelen. De servers houden nooit een sleutel tot je zoekopdracht bij.
De versleutelde zoekopdracht gaat naar de servers van Apple via een Oblivious HTTP (OHTTP)-relay die door een derde partij wordt beheerd. De relay verwijdert je IP-adres voordat het verzoek Apple bereikt, zodat Apple geen enkele zoekopdracht aan je apparaat of account kan koppelen. Om het echte verzoek verder te verhullen, stuurt je apparaat tegelijkertijd nep-zoekopdrachten mee. De server kan niet onderscheiden welke zoekopdracht echt is. De servers geven een versleuteld resultaat terug. Je apparaat ontsleutelt dit lokaal. De server verwijdert alles.
De foto zelf wordt nooit verstuurd. De pixels worden nooit verstuurd. Een versleutelde wiskundige weergave van een gebied in een foto wordt verstuurd, en Apple kan die niet lezen. Dat is echt geavanceerd. En standaard aanstaan is een aparte kwestie.
De cryptografie is echt, en toch was er geen opt-in
De technische bezwaar tegen Enhanced Visual Search is niet dat Apple een achterdeur heeft gebouwd. Het bezwaar is dat Apple dit als standaard heeft uitgerold, het in oktober 2024 op honderden miljoenen telefoons heeft geactiveerd en geen betekenisvolle melding heeft gegeven totdat privacyonderzoekers het eind december 2024 opmerkten.
De stapel van homomorfe versleuteling, differentiële privacy en OHTTP-relay is echt, gedocumenteerd en rigoureuzer dan de meeste cloud-privacyimplementaties. Apple publiceerde het technische paper erachter. De cryptografie verdient erkenning voordat het toestemmingsargument wordt gemaakt.
Maar indrukwekkende cryptografie en geeinformeerde toestemming zijn twee aparte dingen. De meeste gebruikers zullen de instelling om de standaard te wijzigen nooit vinden. De meeste gebruikers wisten niet dat de functie bestond totdat deze al actief was. En de functie verwerkt elke foto op je apparaat, niet alleen die in iCloud, ongeacht of je iCloud gebruikt. Je hoeft geen cloudservice te vertrouwen om erdoor getroffen te worden.
Hiervoor bestaat een naam in privacybeleid: opt-out in plaats van opt-in. De praktische consequentie is dat de standaard voor de meeste mensen bijna altijd de uitkomst is.
De ontdekking van januari 2025
Het privacydebat werd openbaar in laat december 2024 en vroeg januari 2025, toen ontwikkelaars en beveiligingsonderzoekers ontdekten dat de functie al actief was op hun apparaten.
Op 1 januari 2025 documenteerde Michael Tsai het probleem publiekelijk. Op 3 januari 2025 pakte The Register het op. Ontwikkelaar Jeff Johnson stelde het probleem ronduit: "Mijn bezwaar tegen Apple's Enhanced Visual Search gaat niet over de technische details specifiek, die voor de meeste gebruikers moeilijk te beoordelen zijn, maar over het feit dat Apple de keuze uit mijn handen heeft genomen en de online service standaard heeft ingeschakeld."
Matthew Green, cryptograaf aan Johns Hopkins, zei: "Het is heel frustrerend als je twee dagen voor Nieuwjaar van een dienst hoort en ontdekt dat die al op je telefoon is ingeschakeld."
Geen van beiden betwist de versleuteling. Beiden hebben bezwaar tegen hetzelfde: de beslissing werd voor jou genomen. Dat is het toestemmingsargument in zijn meest directe vorm.
Apple Intelligence versus Enhanced Visual Search: twee verschillende systemen
Deze twee worden in de meeste berichtgeving door elkaar gehaald. Ze werken anders en hebben een andere privacyhouding.
Enhanced Visual Search is een Foto's-functie met zijn eigen zelfstandige privacyarchitectuur - homomorfe versleuteling, differentiële privacy en een OHTTP-relay. Apple publiceerde zijn technisch paper in oktober 2024. Het staat los van de Apple Intelligence-marketingkoepel.
Apple Intelligence is Apple's branding voor zijn generatieve AI-systeem: Schrijftools, samenvattingen, Smart Reply, beeldgeneratie en Siri-upgrades. Voor eenvoudigere taken gebruikt Apple Intelligence on-device-modellen die gegevens volledig op je apparaat verwerken, zonder enige netwerkaanvraag. Voor taken die meer rekenkracht vereisen, gebruikt het Private Cloud Compute.
Private Cloud Compute gebruikt Apple-siliconservers met hardwarebeveiligingen vergelijkbaar met de Secure Enclave van de iPhone. Apple claimt stateless verwerking - je verzoek wordt verwerkt en verwijderd, niet opgeslagen - en dat Apple's eigen ingenieurs geen toegang hebben tot de gegevens die worden verwerkt. Het systeem is ontworpen om onafhankelijk te worden geverifieerd door beveiligingsonderzoekers via gepubliceerde transparantielogboeken. Dat zijn betekenisvolle toezeggingen, en ze zijn architecturaal anders dan een traditionele cloudservice.
Maar Private Cloud Compute is nog steeds niveau 3, niet niveau 1. Je gegevens verlaten je apparaat. Ze worden verwerkt door hardware die Apple beheert. De privacybeloften van Apple ervoor zijn sterk voor een cloudsysteem. Ze zijn niet hetzelfde als alleen lokale verwerking.
Apple Intelligence heeft toegang tot je fotobibliotheek voor on-device-taken zoals het maken van herinneringen of het beantwoorden van vragen over je foto's. Die verwerking blijft op het apparaat. De wettelijke privacypagina van Apple voor de intelligence-engine stelt dat gegevens die naar Private Cloud Compute worden gestuurd, niet worden opgeslagen of toegankelijk zijn voor Apple, en dat alleen minimale metadata wordt verzameld, geen inhoud. Wat Apple Intelligence niet doet, is je ruwe foto's sturen om AI-modellen te trainen. Apple's wettelijke privacypagina voor Foto's stelt: "Apple heeft geen toegang tot je foto's of video's en gebruikt ze niet voor onderzoek en ontwikkeling."
Hoe zet je Enhanced Visual Search uit
Deze stappen zijn geverifieerd tegen het officiele ondersteuningsartikel van Apple (KB 122033) en meerdere bronnen van derden. Het onderstaande pad is bevestigd voor iOS 18 en iOS 18.1. Apple herorganiseert Instellingen periodiek. Als je iOS 19 of een latere versie hebt en Apps niet bovenaan Instellingen ziet, zoek dan naar Enhanced Visual Search in de zoekbalk van Instellingen.
Op iPhone of iPad: open Instellingen, tik op Apps, tik op Foto's, scroll naar beneden en zet Enhanced Visual Search uit.
Op Mac: open de Foto's-app, ga naar Foto's, dan Instellingen (of druk op Command en komma), klik op Algemeen en haal het vinkje bij Enhanced Visual Search weg.
Als je het uitzet, worden toekomstige zoekopdrachten gestopt. Gegevens die al naar de servers van Apple zijn gestuurd, worden niet verwijderd. Het beleid van Apple is dat gegevens na verwerking worden weggegooid, maar die claim is niet onafhankelijk te controleren.
Op het moment van publicatie van dit artikel wordt aangenomen dat Enhanced Visual Search nog steeds standaard aanstaat in de huidige iOS-versie, consistent met het gedrag bij de lancering in oktober 2024. Er is geen primaire bron uit 2026 die een wijziging in die standaard bevestigt. Controleer dit door de Foto's-instellingen op je apparaat te bekijken.
Waar Vaultaire past
De vraag welk privacymodel je nodig hebt, is uiteindelijk een vraag over architectuur, niet over functies. Dit artikel brengt een specifiek onderscheid naar voren: welke categorie bescherming heb je eigenlijk nodig?
Als je bezorgd bent dat een derde partij Apple's servers kan binnendringen en je foto's aan je identiteit kan koppelen, pakt de Enhanced Visual Search-architectuur dat direct aan. Versleutelde inbeddingen, een OHTTP-relay, geen IP-koppeling - het risicomodel dat het is ontworpen te verslaan is betekenisvol. De cryptografie is echt.
Als je bezorgd bent dat er uberhaupt gegevens over je foto's je apparaat verlaten - omdat je gevoelige bestanden bewaart, omdat je grenzen oversteekt, omdat je niet wilt dat enig bedrijf op enige server enige beslissing neemt over je foto's - geeft dat model je niet wat je nodig hebt.
De architectuur van Vaultaire bevindt zich op niveau 1. Bestanden versleuteld met patroongebaseerde versleuteling blijven op je apparaat. Er is geen account, geen server, geen netwerkaanvraag. Je patroon leidt de AES-256-GCM-sleutel af en wordt nooit opgeslagen. Er is niets op een server om te versleutelen, te correleren of te doorbreken. De optionele iCloud-backup wordt versleuteld voordat die je telefoon verlaat, en wij bewaren de sleutel niet. Voor het dreigingsmodel waarbij het antwoord op "verlaten gegevens over mijn foto's mijn apparaat" een "nee" moet zijn, is alleen lokaal het enige architectuur die dit beantwoordt.
Openbaarmaking: wij maken Vaultaire. Dat geeft dit artikel zijn richting. Lees het kritisch. Elke technische bewering heeft een bron.
Gerelateerd:
- Zijn iCloud-foto's end-to-end versleuteld?
- Zero-knowledge-versleuteling uitgelegd
- Wat het privacybeleid van cloudfotoopslag werkelijk zegt
- Zijn foto-kluisapps veilig?
- Patroongebaseerde versleuteling: je patroon is de sleutel
Bronnen
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Veelgestelde vragen
Scant Apple Intelligence mijn foto's?
Apple Intelligence heeft toegang tot je fotobibliotheek voor on-device-taken zoals het maken van herinneringen of het beantwoorden van vragen over je foto's - die verwerking blijft op je apparaat. Voor rekenintensieve verzoeken gaan sommige gegevens naar Private Cloud Compute, waar ze worden verwerkt zonder te worden opgeslagen, per Apple's documentatie. Afzonderlijk stuurt Enhanced Visual Search, een Foto's-functie die actief is sinds iOS 18.1, standaard versleutelde gegevens over je foto's naar Apple's servers om herkenningspunten te identificeren. Dit zijn twee afzonderlijke systemen.
Stuurt Enhanced Visual Search mijn echte foto's naar Apple?
Nee. Enhanced Visual Search stuurt versleutelde vectorinbeddingen - wiskundige weergaven van herkenningspuntengebieden in je foto's - niet de foto's of pixels zelf. De inbeddingen worden versleuteld met homomorfe versleuteling voordat ze je apparaat verlaten. De servers van Apple verwerken ze zonder ze te ontsleutelen. Je IP-adres wordt verborgen via een OHTTP-relay die door een derde partij wordt beheerd. Apple kan je foto niet reconstrueren uit de gegevens die het ontvangt.
Wat stuurt Enhanced Visual Search werkelijk naar Apple?
Het stuurt een versleutelde vectorinbedding: een numerieke vingerafdruk van een potentieel herkenningspuntengebied in je foto. De inbedding wordt versleuteld met het BFV-homomorfe versleutelingsschema voordat het je apparaat verlaat. Nep-zoekopdrachten worden ernaast gestuurd zodat de server de echte niet kan identificeren. Je IP-adres wordt door een OHTTP-relay verwijderd voordat het verzoek Apple bereikt. De foto zelf en de pixels worden nooit verstuurd.
Hoe zet ik Enhanced Visual Search uit?
Op iPhone of iPad: open Instellingen, tik op Apps, tik op Foto's, scroll naar beneden en zet Enhanced Visual Search uit. Op Mac: open Foto's, ga naar Foto's dan Instellingen, klik op Algemeen en haal het vinkje bij Enhanced Visual Search weg. Dit pad is bevestigd voor iOS 18 en iOS 18.1. Als je een latere iOS-versie hebt en het niet kunt vinden, zoek dan naar Enhanced Visual Search in de zoekbalk van Instellingen.
Is Apple Intelligence privé?
Apple Intelligence gebruikt on-device-modellen voor de meeste taken, dus er verlaten geen gegevens je apparaat voor die verzoeken. Voor complexe taken gebruikt het Private Cloud Compute, waarbij Apple stateless verwerking en geen gegevensopslag claimt. PCC is ontworpen om onafhankelijk te worden geverifieerd door beveiligingsonderzoekers. Dat zijn sterke garanties voor een cloudsysteem - sterker dan de meeste cloudservices bieden. Ze zijn niet hetzelfde als alleen lokale verwerking, waarbij gegevens het apparaat nooit verlaten.
Gebruikt Apple mijn foto's om zijn AI te trainen?
Apple's wettelijke privacypagina voor Foto's stelt: "Apple heeft geen toegang tot je foto's of video's en gebruikt ze niet voor onderzoek en ontwikkeling." Dit geldt voor zowel de Foto's-app als Apple Intelligence. De versleutelde inbeddingen die Enhanced Visual Search stuurt, kunnen niet worden gebruikt voor training omdat ze zijn versleuteld met een sleutel die Apple niet heeft en niet kan herstellen.
Wat is homomorfe versleuteling en waarom is het hier belangrijk?
Homomorfe versleuteling is een cryptografische methode waarmee een server berekeningen kan uitvoeren op versleutelde gegevens zonder ze te ontsleutelen. Voor Enhanced Visual Search versleutelt je apparaat de vectorinbedding voordat het die verstuurt. De servers van Apple vergelijken het met een herkenningspuntendatabase en geven een versleuteld resultaat terug - zonder ooit de niet-versleutelde zoekopdracht te zien. Het is rigoureuzer dan standaard versleuteling-in-transit, omdat de server de gegevens die het verwerkt werkelijk niet kan lezen.