De FBI wil toegang tot de vergrendelde iPhone van een overleden terrorismeverdachte. De rechter beveelt Apple om kraakhulp te geven, maar de zaak is niet zo simpel als het lijkt.

Apple geeft zijn iPhones krachtige beveiliging, die de FBI niet kan kraken en waarvan de pincode geen onbeperkt gokken toestaat. In de Verenigde Staten escaleert nu de langlopende woordenstrijd tussen Apple en wetshandhavers over encryptie, datavernietiging en pincodes. Van een - wederzijds fel gevoerd - meningsconflict is het nu uitgelopen tot een gerechtelijke kwestie. Een rechter in Californië heeft Apple namelijk gesommeerd de FBI te helpen met het kraken van het vergrendelde toestel van een doodgeschoten terrorismeverdachte.
 

Vergaande implicaties

Het normaliter nogal zwijgzame Apple heeft gisteravond (Amerikaanse tijd) gelijk gereageerd met een openbare verklaring van CEO Tim Cook. Hij schrijft in een boodschap aan zijn klanten dat Apple tegen de gerechtelijk eis voor kraakhulp is. “We maken bezwaar tegen dit bevel, dat implicaties heeft die veel verder gaan dan de rechtszaak die nu aan de orde is”, begint Cook zijn uitleg. Het gaat overigens níet om het kraken van Apple’s encryptie, maar om technische hulp bij het kraken van de cijfercode waarmee een specifieke iPhone is vergrendeld.
 

Apple spreekt zich onkarakteristiek hard uit tegen de plannen

De hoogste baas van Apple heeft zich al meermaals openlijk uitgesproken voor krachtige beveiliging van toestellen en gegevens van klanten. Zo heeft hij een jaar geleden in een toespraak al gewaarschuwd dat het overdragen van privacy aan digitale technologieën ons blootstelt aan grote gevaren. Het opofferen van privacy vormt volgens hem een risico voor onze Westerse manier van leven, inclusief vrijheid van godsdienst en meningsuiting maar ook voor de geaardheid van mensen.
 

Technisch klemgezet?

Het verzet van Apple tegen overheidswensen voor backdoors en andere toegang tot apparaten zoals iPhones is anno nu meer dan alleen een kwestie van (niet) willen. Het bedrijf heeft in deze principiële zaak de afgelopen jaren diverse technologische stappen gezet waarmee het in toenemende mate moeilijk of zelfs onmogelijk is geworden om de zelf aangeboden beveiliging te kraken of te omzeilen.

Zo is de pincode gekoppeld aan het hardware-ID van het toestel zelf, dus kraakpogingen moeten óp het apparaat zelf worden uitgeprobeerd. Het is dus niet mogelijk om de iPhone te demonteren, de versleutelde data uit te lezen en dan een ‘offline kraakaanval’ uit te voeren. Verder heeft Apple in iOS versie 9 de lengte van pincodes voor toestelontgrendeling vergroot van vier cijfers naar standaard zes getallen.
 

iOS' beveiliging is lastig te omzeilen

Daarnaast mag er maar negen keer gegokt worden met een ontgrendelingscode: bij de tiende onjuiste code blokkeert en wist het toestel zichzelf, inclusief alle data die erop staat. Ook heeft Apple een bewuste - en oplopende - vertraging ingebouwd voor het achter elkaar invoeren van pincodes, waarbij (zonder de limiet van tien pogingen) er 5,5 jaar nodig zou zijn om alle mogelijke cijfercombinaties in te voeren.
 

Complicaties door ouder toestel

De Amerikaanse rechter beveelt Apple nu om de FBI te helpen de invoerlimiet en de vertraging op te heffen én om pincode-invoer op elektronische wijze mogelijk te maken. Dat laatste komt dan neer op invoer via bijvoorbeeld de data-poort van de iPhone zodat de FBI op computersnelheid een brute force-aanval kan doen op het vergrendelde toestel. Het wegnemen van de invoerlimiet is eerder al gedaan door iOS-jailbreakers. Dat geldt echter voor oudere iOS-versies en hiervoor is eerst toegang tot het toestel nodig, wat nu juist de horde is voor de FBI.
 

Vooral oudere toestellen leveren problemen op

Probleem hierbij voor Apple is dat zijn toenemende bescherming van iOS en iPhones niet helemaal aan de orde is in dit specifieke geval. De iPhone van de overleden terrorismeverdachte, die verantwoordelijk wordt geacht voor de San Bernardino-schietpartij, is namelijk het wat oudere 5c-model. Die iPhone was nog niet voorzien van Apple’s ingebouwde hardwarekluis (Secure Enclave) waarin de pincode wordt opgeslagen. Apple heeft in oktober nog formeel verklaard dat nieuwere iPhones onmogelijk zijn te ontgrendelen, maar dat het wel wat kan helpen bij oudere toestellen.

Probleem voor de FBI is weer dat de 5c ook niet is voorzien van Apple’s vingerafdrukscanner TouchID. Die sensor is aanwezig in iPhones vanaf de 5S en de vingerafdrukdata daarvan wordt opgeslagen in de Secure Enclave van de processor. Het ontbreken van TouchID betekent dat ontgrendelen met een vingerafdruk van de toesteleigenaar fysiek niet kan. Bovendien kan de cijfercode toch weer nodig zijn na bijvoorbeeld rebooten van het toestel of na het verstrijken van twee etmalen (48 uur).
 

iOS-versies en updates

Een belangrijke horde is ook welke iOS-versie er actief is op de in beslag genomen iPhone 5c. Oudere iOS-versies hebben bijvoorbeeld viercijferige pincodes, die makkelijker te kraken zijn. Het 5c-model stamt uit september 2013, is toen uitgekomen met iOS 7 en valt te updaten tot en met versie 9.2.1. Het is de vraag of dat updaten is gedaan. Qua eigendom is de bewuste iPhone van de overheid, te weten de werkgever van de terrorismeverdachte, maar daarbij is er kennelijk geen beheerderstoegang ingesteld. De FBI heeft namelijk verklaard geen toegang tot het toestel te hebben en dat het de pincode moet zien te kraken.
 

Van wie is de telefoon überhaupt?

Voor dit codekraken heeft de rechter Apple nu dus een bevel tot medewerking gegeven. CEO Tim Cook werpt tegen dat dit neerkomt op zeer complex ontwikkelwerk van een speciaal aangepaste iOS-uitvoering waarmee de FBI dan de ingebouwde beveiliging kan omzeilen. Bovendien zou dit volgens hem onvermijdelijk een backdoor creëren die de overheid ongecontroleerd zou kunnen toepassen voor andere gevallen.
 

Vrees voor backdoors

De vrees leeft al dat alle iOS-apparaten hiermee voor de bijl gaan. Dit ondanks het feit dat de rechter heeft bepaald dat eventueel aangepaste iOS-software van Apple met een unieke code gekoppeld moet zijn aan het specifieke toestel in deze zaak. Bijkomend probleem voor de FBI is nog hoe het een aangepaste iOS-update op het bewuste toestel wil krijgen. Daarvoor zou óf de pincode nodig zijn óf een eerder aangekoppelde (en dus vertrouwde) computer, stelt security-expert Robert Graham in zijn analyse.

Verder is er naast een dreigend technisch precedent voor iOS natuurlijk ook een juridisch precedent. De Amerikaanse overheid zou met gerechtelijk bevel later ook bijvoorbeeld Google of Android-toestelmakers kunnen dwingen om beveiliging te omzeilen of annuleren. Deze zaak draait dus om veel meer dan een enkele iPhone 5c al dan niet met een verouderde iOS-versie.

Wie afgelopen seizoen de wedstrijden van Nederlandse teams in het Europees voetbal wilde kijken, moest dat doen via Ziggo – op de publieke netten zijn deze wedstrijden namelijk niet meer te zien. Je hoefde daarvoor geen  klant bij de provider te zijn, maar je moest je wél registeren. Na ingrijpen van het Commissariaat voor de Media vervalt deze registratie nu.

Wie afgelopen seizoen de wedstrijden van Nederlandse teams in het Europees voetbal wilde kijken, moest dat doen via Ziggo – op de publieke netten zijn deze wedstrijden namelijk niet meer te zien. Je hoefde daarvoor geen  klant bij de provider te zijn, maar je moest je wél registeren. Na ingrijpen van het Commissariaat voor de Media vervalt deze registratie nu.

De UEFA-competities vallen deels onder de evenementenlijst, wat betekent dat deze wedstrijden voor minimaal 75% van de Nederlandse huishoudens gratis en zonder drempels toegankelijk moeten zijn. Het Commissariaat voor de Media beschouwt verplichte registratie, waarbij persoonsgegevens als naam, e-mailadres postcode, huisnummer en mobiele telefoonnummer gedeeld moeten worden, als een te hoge drempel. Hierover ontving het meldingen van kijkers die het aanmaken van een account als een obstakel ervaarden. Ook belangenorganisaties spraken hun zorgen uit, met name over de toegankelijkheid voor digitaal minder vaardige mensen, zoals ouderen. Na onderzoek heeft het Commissariaat laten weten dat de verplichte registratie niet voldeed aan de regels uit de Mediawet.

Dat betekent dus dat je vanaf 21 januari, wanneer het UEFA-voetbalseizoen wordt hervat, wedstrijden van Nederlandse clubs kunt streamen via Ziggo Go zonder eerst een account aan te maken. De wedstrijden zijn nu direct toegankelijk via de app op je smart-tv, laptop, tablet en smartphone. Registreren blijft wel mogelijk voor wie wedstrijden buiten Nederland wil streamen.

Voetbalfans die via Ziggo Sport Free de wedstrijden van Nederlandse clubs streamen, kunnen nu ook genieten van meer voetbalcontent. Het populaire Ziggo Sport Highlights-programma, waarin alle wedstrijden van een avond worden samengevat, is voortaan ook via streaming beschikbaar.

Het UEFA-voetbalseizoen gaat op 21 januari verder met onder andere de Champions League-wedstrijd Rode Ster Belgrado-PSV (21.00 uur). Op 22 januari speelt Feyenoord thuis tegenBayern München (21.00 uur). Beide wedstrijden zijn live te zien via Ziggo Sport Free, Ziggo Sport (kanaal 14) en Ziggo Sport Totaal.

Lees ook: Je Android-tablet of smartphone koppelen aan je tv

Lang werden compressors vooral gebruikt in garages, de industrie en de bouw. Moderne compressors zijn echter zo compact en goedkoop geworden, waardoor ze prima inzetbaar zijn voor doe-het-zelvers en hobbyisten. Ben je een volbloed klusser, dan kom je al snel op een punt dat je tijdens het werk echt geniet van een compressor.

Perslucht

Een compressor is een apparaat dat perslucht produceert. Met die lucht onder druk kun je verschillende werkzaamheden uitvoeren, zoals banden oppompen, oppervlakken en objecten schoonblazen, voorwerpen zandstralen, verf spuiten, en spijkers en brads schieten. Brads zijn ultrafijne spijkertjes – een soort naaldspijkers – die je onder druk in het hout schiet en die je nauwelijks ziet zitten.

Als je dus een fietsband wilt opblazen en daarna de bekleding van een stoel wilt vastnieten, dan verwissel je gewoon het pneumatische gereedschap dat aangesloten is op dezelfde compressor. Dat verwisselen gaat trouwens ontzettend snel dankzij een speciale snelkoppeling. Een belangrijk voordeel van het werken met perslucht is dat al die gereedschappen licht van gewicht zijn terwijl ze toch een enorme kracht hebben.

©Adisorn

Drukvat

Een compressor zuigt lucht aan uit de omgeving, perst die samen en stuwt de samengeperste lucht via een luchtslang naar het aangesloten luchtgereedschap. De ketel of het drukvat van een compressor doet dienst als opslagplaats van lucht die zo goed als mogelijk op een constante druk wordt gehouden. Wanneer de druk door het gebruik daalt, zal de compressor aanslaan en nieuwe lucht aanzuigen en samenpersen. Hoe meer lucht er beschikbaar is, hoe langer het gereedschap kan worden gebruikt, maar ook hoe meer ruimte er nodig is om de lucht op te slaan. Een nadeel van een groot drukvat is dat het langer duurt voordat de luchtdruk opnieuw op bedrijfsniveau is. 

Oliegesmeerd of olievrij

Er zijn verschillende soorten compressors. Er zijn lichte draagbare en minicompressors, maar als doe-het-zelver koop je beter een stevig model dat voldoende druk kan produceren. Op die manier kom je later niet tot de vaststelling dat het toestel niet krachtig genoeg is voor het gereedschap dat je op het oog hebt.

Ruwweg verdeelt men compressors in oliegesmeerde en olievrije typen. Een oliegesmeerde uitvoering is over het algemeen stiller, maar vergt wel iets meer onderhoud. De oliegesmeerde compressor is goedkoper dan zijn olievrije tegenhanger, maar je moet er wel op letten dat je regelmatig het oliepeil checkt en de olie ververst. Een nadeel is dat je oliegesmeerde toestellen beter niet kunt inzetten als het kouder is dan 5°C. De olie kan door de kou verdikken, en dat is kwalijk voor een goede werking van het apparaat. 

©Natallia

Waar op letten?

Je hoeft niet per se naar een speciaalzaak te stappen om een compressor aan te schaffen. In elke doe-het-zelfzaak zie je verschillende modellen. Toch zijn er een paar zaken waar je op moet letten. Allereerst is er het aanzuigvermogen, dat aangeeft hoe snel het drukvat zich vult en hoe vlug de benodigde luchtdruk op peil is.

Heel belangrijk is het aantal bar. Dat is de kracht waarmee de lucht naar buiten wordt geblazen. Bij al het luchtgereedschap dat in de schappen ligt, lees je hoeveel bar het nodig heeft. Als je een spijkerpistool koopt dat 8 bar nodig heeft, moet de compressor deze druk dus wel kunnen produceren. De grootte van de tank bepaalt hoelang je de beschikking hebt over een constante druk. Hoe groter de tank, hoe langer je van dezelfde druk kunt genieten. Dat is vooral belangrijk voor wie verf gelijkmatig wil spuiten.

©navintar

Prijzen

Als je een compressor aanschaft, zitten daar meestal een paar tools bij waarmee je typische basisklussen met perslucht kunt uitvoeren. Anders moet je die hulpmiddelen afzonderlijk kopen. Een compressor voor de doe-het-zelver kost om en nabij de 150 euro. Een bandenpomp met spanningsmeter heb je voor 23 euro, een brad-tacker kost 90 euro, een blaaspistool 9 euro en een zandstraalpistool 35 euro.

Onderhoud

Zo'n compressor heeft nauwelijks onderhoud nodig. Het belangrijkste aandachtspunt is dat je het restvocht dat zich in de buffertank ophoopt af en toe laat weglopen via een aftapkraantje. Dat vocht komt vrij doordat de warme lucht in het apparaat afkoelt en er dus condens ontstaat. Door de hogere druk zal de temperatuur in de tank immers toenemen. Controleer zoals eerder gezegd ook het oliepeil bij oliegesmeerde uitvoeringen.