Worden MDM-blokkades nog steeds na enkele maanden geplaatst op iPhones

Ik moet zeggen dat ik toch met vragen blijf zitten hierover. 

​@Twan Ewoud de Haas Heb jij al een update hierover? Vooral ben ik benieuwd naar de melding die jij zag op het scherm en of die onder Device Management in iOS settings zichtbaar was bij aankoop.

​@Arjan van KPN Is het misschien mogelijk dat jij bij Security kan navragen of die MDM profile van toepassing is op alle consumenten telefoons, of alleen zakelijk? Voornamelijk vanuit privacyoogpunt zou ik dit zelf graag willen weten. 

Op een telefoonlening uit 2024 is bijvoorbeeld geen MDM Profile zichtbaar. Dus dan zou er sprake moeten zijn van een hidden profile en kan KPN dus op afstand miljoenen (?) telefoons “besturen”? Dit staat verder niet in de voorwaarden van de lening.

Ik snap dat zo’n security afdeling niet al z’n kaarten wilt laten zien, maar beetje transparantie zou prettig zijn. Helemaal als het wél op consumententelefoons zit. Zakelijk klinkt voor mij 100% logischer.

​@ikheetjeff , dat betekent dat KPN op miljoenen iPhone’s bidden Profiles zou hebben dat wordt geactiveerd zodra er niet meer betaald wordt. En inderdaad niks over te vinden in de huidige voorwaarden. Zou voor mij heel fijn zijn als het alleen op zakelijke abbonementen zou gebeuren maar ben bang van niet…..

Het toestel op de bovenstaande afbeelding is gestolen uit transport, maar precies zo’n afbeelding (achtergrond)  verscheen ook na 2 maanden op de iPhone waarvan €0 abbonementskosten betaald werd…

Dat is bericht van provider (IMEI blokkade) en niet MDM blokkade. Een als verloren gemeld iPhone via MDM zou zo uitzien …

Heel erg bedankt ​@Twan Ewoud de Haas, waardevolle informatie.

Wat ​@TDN alleen zegt: dit lijkt inderdaad geen MDM blokkade. Het lijkt in mijn ogen eerder op een achtergrond die is ingesteld. Ik krijg alleen maar meer vragen, want dan kan een achtergrond gewijzigd worden op afstand? 

​@Twan Ewoud de Haas, kon je nog wel omhoog swipen in die telefoon? 

​@ikheetjeff het is wel een MDM blokkade. Er verschijnt achteraf een MDM profiel in de instellingen, beheert door KPN finance BV die ook de achtergrond voor jou kiest. Eerst is dit profiel niet te vinden in de instellingen. Maar als het abbonement dus niet betaald wordt wordt deze op een of andere manier gepushed… 

Ja, dat kan

https://developer.apple.com/documentation/devicemanagement/settingscommand/command-data.dictionary/settings-data.dictionary/wallpaper-data.dictionary

Dit is niet zo bijzonder..

Wel dit:

Toch? - Ik kon nergens op publieke pagina's (van Apple én KPN) terugvinden en in de voorwaarden van consumenten kredietlening dat KPN dit kan. 

​@ikheetjeff 

hoogstwaarschijnljk omdat KPN de iPhone’s afneemt bij Apple en daarmee eigenaar is, kunnen ze op een of andere manier toch achteraf zo’n MDM pushen. Vind het ook heel apart en had dit nooit gedacht. Eigenlijk is KPN dus nog steeds eigenaar van al die toestellen die in omloop zijn. Bedrijven als swappie (en ik) verkopen dus eigenlijk iPhone’s door die niet in ons bezit zijn… 

Aparte ontwikkeling waar ik eigenlijk een jurist naar zou moeten laten kijken. Maarja, neem het maar is op tegen KPN….

Moet je je eens voorstellen dat als dit systeem gehackt word door Chinese of Russische hackers ofzo. Die kunnen zo in 1 klap miljoenen toestellen blokkeren. Dat zou een chaos opleveren? 

​@Marlon92 haha ja

Moet dat een hacker zijn? Een executive order van Donald Trump en alle Apple apparaten van een bepaalde niet bevriende staat zijn op een slag niet bruikbaar.

Ik heb beetje gezocht en gevonden

Automated Device Enrollment

Organizations can automatically enroll iPhone, iPad, Mac, Apple TV, and Apple Vision Pro devices in a mobile device management (MDM) solution without having to physically touch or prepare the devices before users get them.

Dat niet, en ook geen wet laat toe dat bij een betalingsachterstand KPN mag dit toestel blokkeren zonder tussenkomst van een rechter. Stel voor, je koop een auto op afbetaling en midden op snelweg stopt de motor wegens een betalingsachterstand.

De rest van de wereld hoeft dan ook geen Apple apparatuur meer. Dus dat zou niet zo handig zijn van Trump.

Dit zet een toestel aankopen via KPN toch wel in een ander daglicht en op de feiten die nu bekend zijn, vind ik dit een kwalijke zaak. Ik hoop heel erg dat een moderator dit opnieuw kan neerleggen bij Security.

Dit zijn concreet mijn vragen:

1. Klopt het zeker weten dat ook een consumenten toestel met een krediet bij wanbetaling en/of fraude geblokkeerd kan worden met een MDM Profiel?
2. Klopt het dat je in eerste instantie nergens in iOS ziet dat deze telefoon verbonden is aan een MDM profiel onder “VPN & Device management”?
3. Klopt het dat jullie achteraf, wanneer het toestel in gebruik is genomen, alsnog een MDM profiel kunnen pushen naar het toestel (op basis van serienummer) en controle kunnen krijgen over het apparaat zonder actie van de gebruiker?
4. Kan KPN (Finance) zelfstandig zonder controle van een andere partij besluiten een toestel via een MDM profiel te blokkeren? Hebben instanties als de politie hier verder geen rol in?
5. Heeft dit niet een groot veiligheidsrisico, bijvoorbeeld als hackers binnenkomen bij KPN? Of bijvoorbeeld bij politieke spanningen en afhankelijkheden?
6. Klopt het dat hierover niks bekend is in de voorwaarden richting de consument?
7. Kan KPN voor dat deze MDM Profiel geactiveerd wordt al iets met het toestel doen? 
8. Ik ken iemand die schulden had en hierdoor flink in de problemen is gekomen tot rechtelijke uitspraken aan toe. Echter kon bijvoorbeeld nooit beslag gelegd worden op een computer of telefoon, omdat dit gezien werd als eerste levensbehoefte. Waarom mag KPN dit wel doen? Het toestel is ondanks krediet niet meer eigendom van KPN, toch? 

Voor de duidelijkheid heb ik het hier over het actief blokkeren van de hardware, bijvoorbeeld via een MDM Profiel. Ik heb het niet over het afsluiten van het abonnement en/of blokkeren van IMEI waarmee ook andere providers geen diensten meer aanleveren op dat toestel. 

​@ikheetjeff Naast je genoemde punten vind ik vooral kwalijk dat KPN, de na het verkopen niet meer de eigenaar is, de mogelijkheid heeft de eigenaar te spioneren. Men kan alles maken vanaf afstand, wat de eigenaar ook kan doen op zijn scherm en zelfs meer. Screenshots, audio opname of Remote Desktop inschakelen, nog meer Spy-Apps installeren.

Het is de vraag of het daar echt mee te maken heeft. Misschien kunnen ze het ook wel bij Apple toestellen die niet bij KPN vandaan komen. Wie weet...

Ik denk inderdaad dat ze elk toestel op hun netwerk kunnen locken, buiten het feit dat dit wettelijk niet mag zonder gerechtelijke machtiging.

Vermoedelijk staan alle verkochte toestellen vanuit KPN met een krediet in hun Apple Business manager. Bij vermoedelijke diefstal of betalingsachterstand kunnen zij besluiten om vanuit deze manager een mdm profiel te koppelen. Deze mdm komt er pas alleen op wanneer de gebruiker een factory reset heeft uitgevoerd. Het kan niet achteraf er in gepushed worden, alleen tijdens activatie bij een 1e installatie of factory reset. Weet je het zeker dat de melder met de fraaier foto van KPN achtergrond dit zomaar in beeld kreeg en niet een reset had uitgevoerd?

Het is toch heel normaal en aan te raden, bij verkoop jou telefoon te resetten om zeker te stellen alle persoonlijke data te wissen.

Maar het punt is, dat KPN niet meer de eigenaar is en toch MDM activeren om telefoon hardwarematig onbruikbaar te maken, dat is onwettig, tegen voorwaarden van Apple en tegen zijn eigene voorwaarden.

Tenzij het toestel tijdens het transport is gestolen, lijkt het mij dat in alle andere gevallen een gerechtelijke macht er tussen moet tussenkomen.

Ik heb jullie vragen en opmerkingen gezien en gelezen, maar voordat ik ga reageren leg ik eerst alle vragen en mijn reactie neer bij de Security-afdeling. Zij kunnen dan kijken op welke vragen een antwoord gegeven kan worden en of juridisch gezien de reactie geplaatst kan worden. Ik verwacht later deze week wat meer te kunnen zeggen. 

De Security afdeling wil er eigenlijk niet al te veel over kwijt en heeft alleen in algemene bewoordingen gereageerd op de vragen. Zo zeggen ze “in geval van een vermoeden van het ontbreken van betaalintentie kan KPN maatregelen nemen. Over de aard van deze maatregelen kunnen geen algemene uitspraken worden gedaan”. Ook wordt er met de blokkades niet lichtzinnig omgegaan en “wordt bij het nemen van maatregelen grote zorgvuldigheid betracht”. Tot slot is alles wat KPN doet in overeenstemming met de voorwaarden en de wet “en zijn de voorwaarden de leidraad van het handelen”. 

Sorry dat ik hierover niet wat meer uitleg kan geven en een goede bijdrage kan leveren aan de discussie. Het staat jullie natuurlijk verder vrij om hierover te discussiëren en te speculeren. 

​@Arjan van KPN 

bedankt voor de toelichting. Waar is in de algemene voorwaarden te vinden dat KPN beslag mag leggen op de telefoon als het toestelkrediet niet betaald wordt? 

Je kan het niet vinden omdat zulke voorwaarden zijn onwettig en kan nooit door een toetsing van een rechtbank gaan.

Algemene Krediet Voorwaarden

8.2 Het openstaande bedrag is in het geheel opeisbaar op de dag dat minimaal een van de volgende situaties zich voordoet:

a. u twee maanden of langer niet hebt (terug)betaald. Ook niet nadat KPN u hierom heeft gevraagd. Hierbij kan KPN tevens de nog niet opeisbare vorderingen van nieuwe kredietovereenkomsten vorderen;

Het staat wel, dat KPN alles in een keer kan terug vorderen na 2 maanden wanbetaling. Maar dat toestel is nog steeds de eigendom van de klant door een geldige kredietovereenkomst. Om aan het geld te komen, moet KPN de rechtswegen gaan en niet zijn klant van zijn eigendom beroven.

KPN kan ook niet achteraf een wijziging in de kredietovereenkomst brengen.

De rechtbank heeft al een keer een wijziging van KPN algemene voorwaarden vernietigd

Oneerlijk wijzigingsbeding en exoneratiebeding in de algemene voorwaarden

12.1 Wijzigen door ons

We kunnen de overeenkomst, waaronder de voorwaarden die van toepassing zijn op de overeenkomst, en de afgesproken tarieven wijzigen. Als we een wijziging doorvoeren, laten we u dat minimaal 1 maand van tevoren weten. We vertellen ook welke redenen we voor de wijziging hebben.

5 De beslissing

De kantonrechter

5.1. vernietigt het wijzigingsbeding in artikel 12.1 van de algemene voorwaarden

Dank Arjen voor de moeite en de reactie! Jij bent enkel de boodschapper, dus dit is totaal niet naar jou gericht.

Maar wat een flut antwoord is dit zeg. Dit wekt vooral het idee dat KPN (Security) nu nattigheid voelt en niks meer wilt zeggen in de hoop dat het over waait. Ik concludeer dus dat onderstaande 100% klopt. 

Ik begrijp best dat KPN zich wilt beschermen tegen fraudeurs en daardoor niet alles wilt zeggen. Enige transparantie is alleen wel gewenst, want dit heeft ook invloed op niet fraudeurs zijn/haar eigenaarschap op het toestel. 

Ik overweeg om een topic op Tweakers te starten, omdat daar wel vaak systeembeheerders aanwezig zijn die meer ervaring met MDM Profielen hebben. Ik merk dat ik nu écht de onderste steen boven wil krijgen. Misschien via een officiële klacht? media? rechtsbijstand?

Ben wel benieuwd of jullie dat ook nodig achten of dat dat misschien te overdreven is. 

Inmiddels heb ik al een interessant topic over lopen op Tweakers. Merk wel dat er verschillend naar gekeken wordt, maar in mijn beleving delen meer mensen dezelfde zorgen/vragen.

https://gathering.tweakers.net/forum/list_messages/2303690/0

​@Twan Ewoud de Haas Vanuit het Tweakers topic nog specifieke vraag: kwam het MDM profiel op de foto nadat je een factory reset deed? Of zag je na/tijdens factory reset nog niks over MDM Profiel en/of “This device is managed by KPN Finance B.V.”? 

Als je tijdens factory reset dit niet zag en dus plots na enkele maanden ziet dat MDM Profiel er wel op zit, kan dit dus gepusht worden wanneer toestel volledig in gebruik is. 

En wellicht heb je antwoord op die vraag van Arnoud?