De FBI wil toegang tot de vergrendelde iPhone van een overleden terrorismeverdachte. De rechter beveelt Apple om kraakhulp te geven, maar de zaak is niet zo simpel als het lijkt.

Apple geeft zijn iPhones krachtige beveiliging, die de FBI niet kan kraken en waarvan de pincode geen onbeperkt gokken toestaat. In de Verenigde Staten escaleert nu de langlopende woordenstrijd tussen Apple en wetshandhavers over encryptie, datavernietiging en pincodes. Van een - wederzijds fel gevoerd - meningsconflict is het nu uitgelopen tot een gerechtelijke kwestie. Een rechter in Californië heeft Apple namelijk gesommeerd de FBI te helpen met het kraken van het vergrendelde toestel van een doodgeschoten terrorismeverdachte.
 

Vergaande implicaties

Het normaliter nogal zwijgzame Apple heeft gisteravond (Amerikaanse tijd) gelijk gereageerd met een openbare verklaring van CEO Tim Cook. Hij schrijft in een boodschap aan zijn klanten dat Apple tegen de gerechtelijk eis voor kraakhulp is. “We maken bezwaar tegen dit bevel, dat implicaties heeft die veel verder gaan dan de rechtszaak die nu aan de orde is”, begint Cook zijn uitleg. Het gaat overigens níet om het kraken van Apple’s encryptie, maar om technische hulp bij het kraken van de cijfercode waarmee een specifieke iPhone is vergrendeld.
 

Apple spreekt zich onkarakteristiek hard uit tegen de plannen

De hoogste baas van Apple heeft zich al meermaals openlijk uitgesproken voor krachtige beveiliging van toestellen en gegevens van klanten. Zo heeft hij een jaar geleden in een toespraak al gewaarschuwd dat het overdragen van privacy aan digitale technologieën ons blootstelt aan grote gevaren. Het opofferen van privacy vormt volgens hem een risico voor onze Westerse manier van leven, inclusief vrijheid van godsdienst en meningsuiting maar ook voor de geaardheid van mensen.
 

Technisch klemgezet?

Het verzet van Apple tegen overheidswensen voor backdoors en andere toegang tot apparaten zoals iPhones is anno nu meer dan alleen een kwestie van (niet) willen. Het bedrijf heeft in deze principiële zaak de afgelopen jaren diverse technologische stappen gezet waarmee het in toenemende mate moeilijk of zelfs onmogelijk is geworden om de zelf aangeboden beveiliging te kraken of te omzeilen.

Zo is de pincode gekoppeld aan het hardware-ID van het toestel zelf, dus kraakpogingen moeten óp het apparaat zelf worden uitgeprobeerd. Het is dus niet mogelijk om de iPhone te demonteren, de versleutelde data uit te lezen en dan een ‘offline kraakaanval’ uit te voeren. Verder heeft Apple in iOS versie 9 de lengte van pincodes voor toestelontgrendeling vergroot van vier cijfers naar standaard zes getallen.
 

iOS' beveiliging is lastig te omzeilen

Daarnaast mag er maar negen keer gegokt worden met een ontgrendelingscode: bij de tiende onjuiste code blokkeert en wist het toestel zichzelf, inclusief alle data die erop staat. Ook heeft Apple een bewuste - en oplopende - vertraging ingebouwd voor het achter elkaar invoeren van pincodes, waarbij (zonder de limiet van tien pogingen) er 5,5 jaar nodig zou zijn om alle mogelijke cijfercombinaties in te voeren.
 

Complicaties door ouder toestel

De Amerikaanse rechter beveelt Apple nu om de FBI te helpen de invoerlimiet en de vertraging op te heffen én om pincode-invoer op elektronische wijze mogelijk te maken. Dat laatste komt dan neer op invoer via bijvoorbeeld de data-poort van de iPhone zodat de FBI op computersnelheid een brute force-aanval kan doen op het vergrendelde toestel. Het wegnemen van de invoerlimiet is eerder al gedaan door iOS-jailbreakers. Dat geldt echter voor oudere iOS-versies en hiervoor is eerst toegang tot het toestel nodig, wat nu juist de horde is voor de FBI.
 

Vooral oudere toestellen leveren problemen op

Probleem hierbij voor Apple is dat zijn toenemende bescherming van iOS en iPhones niet helemaal aan de orde is in dit specifieke geval. De iPhone van de overleden terrorismeverdachte, die verantwoordelijk wordt geacht voor de San Bernardino-schietpartij, is namelijk het wat oudere 5c-model. Die iPhone was nog niet voorzien van Apple’s ingebouwde hardwarekluis (Secure Enclave) waarin de pincode wordt opgeslagen. Apple heeft in oktober nog formeel verklaard dat nieuwere iPhones onmogelijk zijn te ontgrendelen, maar dat het wel wat kan helpen bij oudere toestellen.

Probleem voor de FBI is weer dat de 5c ook niet is voorzien van Apple’s vingerafdrukscanner TouchID. Die sensor is aanwezig in iPhones vanaf de 5S en de vingerafdrukdata daarvan wordt opgeslagen in de Secure Enclave van de processor. Het ontbreken van TouchID betekent dat ontgrendelen met een vingerafdruk van de toesteleigenaar fysiek niet kan. Bovendien kan de cijfercode toch weer nodig zijn na bijvoorbeeld rebooten van het toestel of na het verstrijken van twee etmalen (48 uur).
 

iOS-versies en updates

Een belangrijke horde is ook welke iOS-versie er actief is op de in beslag genomen iPhone 5c. Oudere iOS-versies hebben bijvoorbeeld viercijferige pincodes, die makkelijker te kraken zijn. Het 5c-model stamt uit september 2013, is toen uitgekomen met iOS 7 en valt te updaten tot en met versie 9.2.1. Het is de vraag of dat updaten is gedaan. Qua eigendom is de bewuste iPhone van de overheid, te weten de werkgever van de terrorismeverdachte, maar daarbij is er kennelijk geen beheerderstoegang ingesteld. De FBI heeft namelijk verklaard geen toegang tot het toestel te hebben en dat het de pincode moet zien te kraken.
 

Van wie is de telefoon überhaupt?

Voor dit codekraken heeft de rechter Apple nu dus een bevel tot medewerking gegeven. CEO Tim Cook werpt tegen dat dit neerkomt op zeer complex ontwikkelwerk van een speciaal aangepaste iOS-uitvoering waarmee de FBI dan de ingebouwde beveiliging kan omzeilen. Bovendien zou dit volgens hem onvermijdelijk een backdoor creëren die de overheid ongecontroleerd zou kunnen toepassen voor andere gevallen.
 

Vrees voor backdoors

De vrees leeft al dat alle iOS-apparaten hiermee voor de bijl gaan. Dit ondanks het feit dat de rechter heeft bepaald dat eventueel aangepaste iOS-software van Apple met een unieke code gekoppeld moet zijn aan het specifieke toestel in deze zaak. Bijkomend probleem voor de FBI is nog hoe het een aangepaste iOS-update op het bewuste toestel wil krijgen. Daarvoor zou óf de pincode nodig zijn óf een eerder aangekoppelde (en dus vertrouwde) computer, stelt security-expert Robert Graham in zijn analyse.

Verder is er naast een dreigend technisch precedent voor iOS natuurlijk ook een juridisch precedent. De Amerikaanse overheid zou met gerechtelijk bevel later ook bijvoorbeeld Google of Android-toestelmakers kunnen dwingen om beveiliging te omzeilen of annuleren. Deze zaak draait dus om veel meer dan een enkele iPhone 5c al dan niet met een verouderde iOS-versie.

Gebruik je een vaatwasser, dan heb je vast wel eens het lampje voor zout of glansspoelmiddel zien oplichten. Maar wat doen die toevoegingen eigenlijk precies? En zijn ze nog nodig als je all-in-one tabletten gebruikt? We vertellen je alles wat je weten moet over dit doeltreffende duo.

Lees ook: Een vaatwasser die de vaat droogt: hoe doet-ie dat eigenlijk?

Waarom vaatwaszout nodig is

In Nederland bevat kraanwater bijna overal calcium en magnesium: mineralen die zorgen voor hard water. Hoe harder het water, hoe meer kans op kalkaanslag. Vaatwaszout helpt dit te voorkomen. Het zout doe je in een reservoir in de vaatwasser dat verbonden is met een zogenaamde ionenwisselaar. Die haalt calcium en magnesium uit het water voordat het je vaat bereikt. Het resultaat: geen witte aanslag op glazen, en een langere levensduur van je vaatwasser.

Zonder zout werkt het onthardingssysteem op den duur niet meer goed, en zal je vaatwasser slechter gaan presteren. Het verwarmingselement kan verkalken en glazen kunnen dof uit de machine komen. Ook filters, sproeiarmen en leidingen kunnen verstopt raken door kalkresten.

©Nadezhda

De rol van glansspoelmiddel

Glansspoelmiddel komt pas op het einde van het programma in actie. Het verlaagt de oppervlaktespanning van water, waardoor druppels sneller van je vaat aflopen. Dat voorkomt opgedroogde druppels en doffe plekken. Vooral bij glazen is het effect goed zichtbaar: ze drogen mooier op en blijven helder.

Daarnaast helpt glansspoelmiddel om de droogtijd te verkorten. Omdat het water sneller verdampt, is je vaat aan het einde van het programma meestal al zo droog dat het meteen de kast in kan.

Wanneer moet je bijvullen?

De meeste moderne vaatwassers hebben een waarschuwingslampje voor zowel zout als glansspoelmiddel. Gaat dat branden, dan is het tijd om bij te vullen. Je kunt ook zelf af en toe het reservoir controleren.

Het zoutreservoir zit meestal onderin, naast het filter. Schroef de dop los en vul het bij met speciaal vaatwaszout tot het waterpeil zichtbaar stijgt. Let op dat je er geen afwasmiddel of keukenzout in gooit: dat verstoort het systeem.

Het glansspoelmiddel vul je via een klepje in de deur, vlak naast het vakje voor het vaatwasmiddel. Gebruik een trechtertje om knoeien te voorkomen.

©Davizro Photography

Hoe zit het met all-in-one tabletten?

Veel vaatwastabletten bevatten tegenwoordig zout, glansspoelmiddel en reiniger in één. Handig, maar dat betekent niet dat je altijd zonder extra zout of glansspoelmiddel kunt.

Heb je zacht water (onder de 8 °dH), dan is de hoeveelheid in zo'n tablet meestal voldoende. Maar bij gemiddeld of hard water (vanaf 8 dH en hoger) kan het toch slim zijn om extra zout toe te voegen. Je vaatwasser kan dat vaak zelf meten en bijsturen.

Hetzelfde geldt voor glansspoelmiddel. Komt je vaat nog nat of dof uit de machine? Dan is bijvullen alsnog nodig, zelfs als je een alles-in-één tablet gebruikt.

Zo stel je de juiste dosering in

In het menu van je vaatwasser kun je meestal de hardheid van het water instellen. De machine bepaalt dan automatisch hoeveel zout nodig is. Om dit goed in te stellen, moet je weten hoe hard het water in jouw regio is. Je vindt deze informatie via de website van je waterleverancier. Bijvoorbeeld:

• Waternet

• Vitens

Zodra je de waarde weet, kun je in de handleiding van je vaatwasser terugvinden hoe je de instellingen aanpast. Bij sommige modellen stel je dit met druktoetsen in, bij andere via het display. Koop je je vaatwasser bij een witgoedspecialist? Vraag dan of zij kunnen demonstreren hoe je dit precies doet.

Voor glansspoelmiddel kun je de dosering meestal ook handmatig instellen. Laat je glazen nog strepen zien, of zitten er vlekken op je bestek? Dan staat de dosering misschien te laag. Zie je een blauwe waas of regenboogachtige strepen? Dan gebruik je waarschijnlijk te veel.

Tot slot

Zout en glansspoelmiddel lijken misschien niet direct essentieel, maar ze zijn belangrijk voor het goed functioneren van je vaatwasser. Zeker in gebieden met harder water zijn ze onmisbaar om kalkaanslag te voorkomen en om je vaat glanzend en droog te krijgen. All-in-one tabletten zorgen al voor een deel van de dosering, maar dat betekent niet dat je nooit meer zout of glansspoelmiddel hoeft toe te voegen. Controleer dus regelmatig de niveaus, pas de instellingen aan op het water in jouw regio, en houd je vaatwasser in topconditie.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Heb je een niet al te grote keuken of is je budget niet heel hoog, maar ben je op zoek naar een vaatwasser? Kijk dan eens naar een kleiner model: perfect voor kleine gezinnen en betaalbaar. Wij vonden vijf compacte modellen voor je.

Een vaatwasser is handig als je niet van afwassen houdt en graag een opgeruimde keuken hebt. Een kleiner model kun je veel makkelijker plaatsen en wegwerken. Wij vonden vijf compacte modellen die geschikt zijn voor zo'n 6 tot 10 couverts.

ETNA VWV147SWIT

Energielabel: E
Aantal couverts: 9

De ETNA VWV147SWIT is een compacte vaatwasser met een smal ontwerp, speciaal voor keukens met beperkte ruimte. Deze vrijstaande vaatwasser is geschikt voor negen couverts, en dat is prima voor de meeste huishoudens. De indeling is zeer flexibel dankzij de in hoogte verstelbare bovenkorf, waardoor je makkelijk ruimte creëert voor pannen en grote schalen. De vaatwasser heeft vijf verschillende programma’s, waaronder een speciale halve beladingsfunctie die water en energie bespaart wanneer de machine niet volledig gevuld is. De bediening aan de buitenzijde is overzichtelijk en het apparaat geeft met indicatoren aan wanneer het zout of glansmiddel moet worden bijgevuld.

Tomado TDW5501B minivaatwasser

Energielabel: D
Aantal couverts: 6

Deze mini-vaatwasser is een ideale oplossing voor kleinere huishoudens of keukens met beperkte ruimte. Ondanks zijn compacte formaat van 44 cm hoog, biedt de Tomado TDW5501B genoeg ruimte voor zes couverts. Dat maakt hem perfect voor eenpersoonshuishoudens of studentenkamers. Met de keuze uit vijf verschillende programma's, inclusief een eco-stand, kun je de vaatwasser aanpassen aan de vervuiling van je vaat. De bediening is eenvoudig en de uitgestelde startfunctie biedt de flexibiliteit om de vaatwascyclus te laten draaien op een tijdstip dat jou het beste uit. Het geluidsniveau van 49 dB is niet storend is in een kleine ruimte of open keuken.

Inventum VVW4530AW

Energielabel: E
Aantal couverts: 10

De Inventum VVW4530AW is een smalle, vrijstaande vaatwasser met een breedte van 45 cm. Deze vaatwasser kan tot tien couverts tegelijkertijd reinigen en is daardoor een uitstekende keuze voor kleine gezinnen of koppels. Een van de opvallende kenmerken is de in hoogte verstelbare bovenkorf, die het gemakkelijk maakt om ook grotere pannen of schalen te plaatsen. De vaatwasser beschikt over zes programma's, waaronder een hygiëneprogramma voor extra vuile vaat en een halve belading optie om water en energie te besparen wanneer de machine niet helemaal vol is. Daarnaast zorgt het AquaStop-systeem voor extra zekerheid tegen lekkages en waterschade.

Beko BDFS26046XQ

Energielabel: C
Aantal couverts: 10

Met een capaciteit voor tien couverts en zes verschillende programma's, waaronder een zuinig Eco-programma en een Quick & Shine-optie, is deze BDFS26046XQ erg veelzijdig. Prettig is ook het lage geluidsniveau van slechts 44 dB, waardoor je nauwelijks merkt dat de machine aanstaat. Dit is met name prettig voor open keukens of voor gebruik 's nachts. De vaatwasser heeft een besteklade in plaats van een mand, waardoor er meer ruimte is in de onderste korf en zorgt voor een efficiëntere reiniging van het gehele bestek. De in hoogte verstelbare bovenkorf biedt extra flexibiliteit bij het inruimen van grote items.

BOSCH SKS6ITB00E Serie 6

Energielabel: E
Aantal couverts: 6

Bosch SKS6ITB00E De Bosch SKS6ITB00E is een compacte, vrijstaande vaatwasser die zich richt op kleine keukens en huishoudens. Met een capaciteit voor zes couverts is dit model perfect voor een- of tweepersoonshuishoudens. Een belangrijke kenmerk is de ActiveWater-technologie, die zorgt voor een efficiënt gebruik van water en energie zonder in te leveren op de wasresultaten. Daarnaast is er het speciale Glas 40°C-programma, dat delicate glazen voorzichtig reinigt en beschermt. Het AquaStop-systeem biedt bescherming tegen waterschade, wat een geruststellende gedachte is. Met de Extra Droog-functie is zelfs de lastig te drogen vaat, zoals plastic bakjes, na afloop van de cyclus droog.