De FBI wil toegang tot de vergrendelde iPhone van een overleden terrorismeverdachte. De rechter beveelt Apple om kraakhulp te geven, maar de zaak is niet zo simpel als het lijkt.

Apple geeft zijn iPhones krachtige beveiliging, die de FBI niet kan kraken en waarvan de pincode geen onbeperkt gokken toestaat. In de Verenigde Staten escaleert nu de langlopende woordenstrijd tussen Apple en wetshandhavers over encryptie, datavernietiging en pincodes. Van een - wederzijds fel gevoerd - meningsconflict is het nu uitgelopen tot een gerechtelijke kwestie. Een rechter in Californië heeft Apple namelijk gesommeerd de FBI te helpen met het kraken van het vergrendelde toestel van een doodgeschoten terrorismeverdachte.
 

Vergaande implicaties

Het normaliter nogal zwijgzame Apple heeft gisteravond (Amerikaanse tijd) gelijk gereageerd met een openbare verklaring van CEO Tim Cook. Hij schrijft in een boodschap aan zijn klanten dat Apple tegen de gerechtelijk eis voor kraakhulp is. “We maken bezwaar tegen dit bevel, dat implicaties heeft die veel verder gaan dan de rechtszaak die nu aan de orde is”, begint Cook zijn uitleg. Het gaat overigens níet om het kraken van Apple’s encryptie, maar om technische hulp bij het kraken van de cijfercode waarmee een specifieke iPhone is vergrendeld.
 

Apple spreekt zich onkarakteristiek hard uit tegen de plannen

De hoogste baas van Apple heeft zich al meermaals openlijk uitgesproken voor krachtige beveiliging van toestellen en gegevens van klanten. Zo heeft hij een jaar geleden in een toespraak al gewaarschuwd dat het overdragen van privacy aan digitale technologieën ons blootstelt aan grote gevaren. Het opofferen van privacy vormt volgens hem een risico voor onze Westerse manier van leven, inclusief vrijheid van godsdienst en meningsuiting maar ook voor de geaardheid van mensen.
 

Technisch klemgezet?

Het verzet van Apple tegen overheidswensen voor backdoors en andere toegang tot apparaten zoals iPhones is anno nu meer dan alleen een kwestie van (niet) willen. Het bedrijf heeft in deze principiële zaak de afgelopen jaren diverse technologische stappen gezet waarmee het in toenemende mate moeilijk of zelfs onmogelijk is geworden om de zelf aangeboden beveiliging te kraken of te omzeilen.

Zo is de pincode gekoppeld aan het hardware-ID van het toestel zelf, dus kraakpogingen moeten óp het apparaat zelf worden uitgeprobeerd. Het is dus niet mogelijk om de iPhone te demonteren, de versleutelde data uit te lezen en dan een ‘offline kraakaanval’ uit te voeren. Verder heeft Apple in iOS versie 9 de lengte van pincodes voor toestelontgrendeling vergroot van vier cijfers naar standaard zes getallen.
 

iOS' beveiliging is lastig te omzeilen

Daarnaast mag er maar negen keer gegokt worden met een ontgrendelingscode: bij de tiende onjuiste code blokkeert en wist het toestel zichzelf, inclusief alle data die erop staat. Ook heeft Apple een bewuste - en oplopende - vertraging ingebouwd voor het achter elkaar invoeren van pincodes, waarbij (zonder de limiet van tien pogingen) er 5,5 jaar nodig zou zijn om alle mogelijke cijfercombinaties in te voeren.
 

Complicaties door ouder toestel

De Amerikaanse rechter beveelt Apple nu om de FBI te helpen de invoerlimiet en de vertraging op te heffen én om pincode-invoer op elektronische wijze mogelijk te maken. Dat laatste komt dan neer op invoer via bijvoorbeeld de data-poort van de iPhone zodat de FBI op computersnelheid een brute force-aanval kan doen op het vergrendelde toestel. Het wegnemen van de invoerlimiet is eerder al gedaan door iOS-jailbreakers. Dat geldt echter voor oudere iOS-versies en hiervoor is eerst toegang tot het toestel nodig, wat nu juist de horde is voor de FBI.
 

Vooral oudere toestellen leveren problemen op

Probleem hierbij voor Apple is dat zijn toenemende bescherming van iOS en iPhones niet helemaal aan de orde is in dit specifieke geval. De iPhone van de overleden terrorismeverdachte, die verantwoordelijk wordt geacht voor de San Bernardino-schietpartij, is namelijk het wat oudere 5c-model. Die iPhone was nog niet voorzien van Apple’s ingebouwde hardwarekluis (Secure Enclave) waarin de pincode wordt opgeslagen. Apple heeft in oktober nog formeel verklaard dat nieuwere iPhones onmogelijk zijn te ontgrendelen, maar dat het wel wat kan helpen bij oudere toestellen.

Probleem voor de FBI is weer dat de 5c ook niet is voorzien van Apple’s vingerafdrukscanner TouchID. Die sensor is aanwezig in iPhones vanaf de 5S en de vingerafdrukdata daarvan wordt opgeslagen in de Secure Enclave van de processor. Het ontbreken van TouchID betekent dat ontgrendelen met een vingerafdruk van de toesteleigenaar fysiek niet kan. Bovendien kan de cijfercode toch weer nodig zijn na bijvoorbeeld rebooten van het toestel of na het verstrijken van twee etmalen (48 uur).
 

iOS-versies en updates

Een belangrijke horde is ook welke iOS-versie er actief is op de in beslag genomen iPhone 5c. Oudere iOS-versies hebben bijvoorbeeld viercijferige pincodes, die makkelijker te kraken zijn. Het 5c-model stamt uit september 2013, is toen uitgekomen met iOS 7 en valt te updaten tot en met versie 9.2.1. Het is de vraag of dat updaten is gedaan. Qua eigendom is de bewuste iPhone van de overheid, te weten de werkgever van de terrorismeverdachte, maar daarbij is er kennelijk geen beheerderstoegang ingesteld. De FBI heeft namelijk verklaard geen toegang tot het toestel te hebben en dat het de pincode moet zien te kraken.
 

Van wie is de telefoon überhaupt?

Voor dit codekraken heeft de rechter Apple nu dus een bevel tot medewerking gegeven. CEO Tim Cook werpt tegen dat dit neerkomt op zeer complex ontwikkelwerk van een speciaal aangepaste iOS-uitvoering waarmee de FBI dan de ingebouwde beveiliging kan omzeilen. Bovendien zou dit volgens hem onvermijdelijk een backdoor creëren die de overheid ongecontroleerd zou kunnen toepassen voor andere gevallen.
 

Vrees voor backdoors

De vrees leeft al dat alle iOS-apparaten hiermee voor de bijl gaan. Dit ondanks het feit dat de rechter heeft bepaald dat eventueel aangepaste iOS-software van Apple met een unieke code gekoppeld moet zijn aan het specifieke toestel in deze zaak. Bijkomend probleem voor de FBI is nog hoe het een aangepaste iOS-update op het bewuste toestel wil krijgen. Daarvoor zou óf de pincode nodig zijn óf een eerder aangekoppelde (en dus vertrouwde) computer, stelt security-expert Robert Graham in zijn analyse.

Verder is er naast een dreigend technisch precedent voor iOS natuurlijk ook een juridisch precedent. De Amerikaanse overheid zou met gerechtelijk bevel later ook bijvoorbeeld Google of Android-toestelmakers kunnen dwingen om beveiliging te omzeilen of annuleren. Deze zaak draait dus om veel meer dan een enkele iPhone 5c al dan niet met een verouderde iOS-versie.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede combimagnetron met veel kookopties? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken combimagnetrons bij de goedkoopste webwinkels niet duurder dan 450 euro. De prijzen kunnen schommelen.

Panasonic NN-DF38PB

Voor kleine huishoudens is de Panasonic NN-DF38PB zeer geschikt. Het is namelijk een oven, grill en magnetron ineen. Vanwege het compacte formaat kun je hem vast wel ergens in een hoekje van de keuken kwijt. Houd rekening met een bescheiden inhoud van 23 liter. Met deze keukenhulp maak je gerechten voor enkele personen klaar. Een pluspunt is het maximale magnetronvermogen van duizend watt. Het kost dan ook weinig tijd om maaltijden op te warmen.

Vrijwel elke combimagnetron heeft een bedieningspaneel met pictogrammen, maar dit model bevat daarnaast ook tekstaanduidingen. Handig, want het is zo direct duidelijk welke functie bij welke aanraaktoets hoort. Een interessante optie is de zogenoemde Eco Combi-modus. Het apparaat gebruikt hierbij tegelijk grill- en magnetronvermogen, waardoor je volgens Panasonic tijd en energie bespaart. Je kunt in totaal uit zestien automatische programma's kiezen. Na afloop start je de geïntegreerde schoonmaakcyclus om de boel te reinigen. De fabrikant levert een draadrek en geëmailleerde plaat mee.

Sharp R-971INW

Zoek je een grote vrijstaande combimagnetron? Dit model van Sharp is beslist een goede keuze. Niet voor niks kreeg dit product al eens het Beste Uit De Test-predicaat van de Consumentenbond. Een groot voordeel is de riante inhoud van veertig liter. Kortom, maak gerust een grote pastaschotel, flinke pizza of hele kip klaar. Met de zogenoemde invertertechniek wordt het vermogen geleidelijk op- en afgebouwd. Zeker tijdens het verwarmen en ontdooien voorkom je zo dat het voedsel uitdroogt. Het maximale magnetronvermogen bedraagt 1050 watt, terwijl de oven tot hoogstens 250 graden kan verwarmen.

Het kiezen van de juiste kookinstellingen is een fluitje van een cent. Tik gewoon op de afbeelding van het gerecht dat je wilt klaarmaken. Nadat je het juiste gewicht hebt ingevoerd, kiest de Sharp R-971INW een optimale bereidingstijd. Je kunt in totaal uit 24 programma's kiezen. Vanzelfsprekend staat het je ook vrij om de kookinstellingen handmatig te selecteren. De R-971INW leent zich goed voor het bereiden van eten voor een groot gezelschap. De twee bijgesloten bakplaten en ovenrekken plaats je in deze combimagnetron namelijk op verschillende niveaus.

Samsung MC35R8058CG/EN

Heb je een fraaie (design)keuken, dan zal de stijlvol vormgegeven Samsung MC35R8058CG zeker niet misstaan. Veel modellen hebben alleen een afgewerkte voorkant, maar dit model heeft ook nette zijkanten. Je bedient diverse magnetronfuncties via het gelikte aanraakpaneel. Behalve de hendel is de voorzijde helemaal vlak. Hierdoor kun je deze combimagnetron makkelijk afnemen. De keramische binnenwanden zijn glad en laten zich eveneens eenvoudig reinigen. Bovendien is dit materiaal goed bestand tegen krassen. Met een inhoud van 35 liter is de MC35R8058CG/EN geschikt voor meerpersoonshuishoudens.

Via het bedieningspaneel kies je tussen diverse automatische programma's. Met name de zogeheten AirFry-modus is het vermelden waard. Door de magnetronfunctie, grill en oven te combineren, ontstaat er een soort 'frituurfunctie'. Op deze manier maak je gerechten extra knapperig. Samsung levert hiervoor een speciale crusty-plaat mee. Verder kun je onder andere ook grillen, bakken, ontdooien en stomen. De magnetronfunctie ondersteunt een maximaal vermogen van 900 watt. Gebruik je de oven, dan kies je een temperatuur van hoogstens van 230 graden.

Lees ook: Herontdek je magnetron: je kunt er veel meer mee dan je denkt!

Whirlpool MWSC 833 SX

Deze uitgebreide combimagnetron van Whirlpool heeft een handige crisp- én CrispFry-functie. Maak daarmee bijvoorbeeld ovenfriet, een pizza en bittergarnituur extra knapperig. In combinatie met de bijgesloten crispplaat krijgen de hapjes een krokant laagje. Als je maaltijden graag in de vriezer bewaart, komt de zogenoemde Jet Defrost-functie goed van pas. Daarmee kun je voedsel snel en gelijkmatig ontdooien zonder dat de smaak hierbij verloren gaat. Je kiest op het duidelijke bedieningspaneel tussen maar liefst veertig(!) voorgeprogrammeerde recepten.

De Whirlpool MWSC 833 SX heeft een binnenruimte van 33 liter. Met een magnetronvermogen van maximaal 900 watt kun je alle kanten op. Is na uitgebreid kokerellen de binnenkant nogal vies? Zet dan een glas water in de combimagnetron en activeer het reinigingsprogramma. Dankzij de ontstane stoom laten de vet- en voedingsresten vanzelf los. Je hoeft de wanden daarna alleen maar even af te nemen. Kortom, laat die schoonmaakmiddelen voortaan in de kast staan!

LG MJ3965BIB

De betaalbare LG MJ3965BIB heeft een ruime inhoud van 39 liter. Ideaal voor wie bijvoorbeeld een grote lasagneschotel of flink wat warme kaiserbroodjes wil klaarmaken. Dankzij een gevoelige temperatuurregeling kan deze combimagnetron gelijkmatig verwarmen en ontdooien. Dat komt de smaak van het gerecht ten goede! Een opvallende eigenschap is het houtskool-verwarmingselement. Volgens de fabrikant optimaliseert dit onderdeel de hitteopname, zodat de oorspronkelijke smaak behouden blijft.

Ten opzichte van de meeste andere modellen in deze prijsklasse is het riante maximale magnetronvermogen van 1100 watt een pluspunt. Het eenvoudige bedieningspaneel telt weliswaar slechts enkele toetsen, maar toch kun je tussen allerlei automatische programma's kiezen. Gebruik daarvoor de draaiknop. Nuttig is de felle ledlamp, want hierdoor houd je de voortgang van het gerecht goed in de gaten. De binnenzijde heeft een speciale coating waarop etens- en vetresten zich niet goed kunnen hechten. Het afnemen van de wanden is dan ook voldoende om de volgende kooksessie weer schoon te beginnen.

Het is weer die tijd van het jaar: de dagen zijn korter, de kou neemt toe, en er is niets zo gezellig als met een warme chocolademelk op de bank kruipen om een goede (Kerst)film of serie te kijken. De meeste streamingdiensten hebben rond de feestdagen extra aanbod van Kerstgerelateerde films en series. Maar soms is de verleiding groot om films en series op een andere manier binnen te halen, vooral wanneer ze niet direct beschikbaar zijn in jouw land of op jouw favoriete platform. Maar wat zijn eigenlijk de gevaren hiervan?

Partnerbijdrage - in samenwerking met Bitdefender

Streamingdiensten staan rond de feestdagen vol met aan Kerst gerelateerde content, zowel nieuwe, speciaal voor streamingdiensten gemaakte films als de bekende klassiekers. Maar lang niet al die klassiekers vind je terug op iedere streamingdienst. En om nou voor die paar weken meerdere streamingabonnementen af te sluiten is natuurlijk ook niet voor iedereen een optie, zeker niet nu de abonnementsprijzen steeds vaker worden verhoogd.

Gratis streamen

Heeft jouw streamingdienst niet die klassieke Kerstfilm beschikbaar en heb je zelf ook nergens een dvd'je van zo'n klassieker? Als je geluk hebt - en de filmstudio heeft zijn speurwerk niet goed gedaan, of laat het oogluikend toe - dan kan het soms zo zijn dat je je favoriete film terugvindt op YouTube.

Het probleem is daar vaak dat de kwaliteit relatief laag is, de films soms zelfs in spiegelbeeld is om zo onder de auteursrechten uit te kunnen komen en dat je tijdens het kijken van een film met regelmaat wordt bestookt door reclames. Dat komt het kijkplezier natuurlijk niet ten goede.

Downloaden

Het downloaden van films was jaren geleden een populaire bezigheid en de streamingdiensten hebben dat voor een groot deel weten terug te dringen door het beschikbaar stellen van oudere films in hun uitgebreide database. Toch worden er nog steeds op verschillende plekken films aangeboden, bijvoorbeeld via torrent-sites en in nieuwsgroepen, maar ook gewoon op diverse fora. Je moet er tegenwoordig wel snel bij zijn, want zo'n post of site kan tegenwoordig redelijk snel offline worden gehaald.

Gevaar

Het downloaden van films en series gaat echter gepaard met verschillende gevaren. Dat heeft vooral te maken met de manier waarop deze worden aangeboden. Wat je bijvoorbeeld heel vaak ziet is dat je een archiefbestand in de vorm van een rar- of zip-bestand moet downloaden en deze moet uitpakken. Soms zijn die bestanden beveiligd met een wachtwoord, die je dan terugvindt in het forumbericht waar de film of serie werd aangeboden.

Het feit dat er een wachtwoord op zit, is eigenlijk al een slecht teken. Waarom? Een goed beveiligingspakket scant altijd alle inhoud van archiefbestanden, maar omdat te doen, pakt zo'n pakket op de achtergrond alle bestanden in het archief uit naar een beveiligde locatie, om zo de afzonderlijke bestanden te controleren op de aanwezigheid van malware. Wanneer zo'n zipbestand echter is beveiligd met een wachtwoord, kan een beveiligingsprogramma dat bestand niet uitpakken, omdat het wachtwoord niet bekend is.

Realtime beveiliging

Een malafide uploader kan op deze manier heel makkelijk malware verspreiden, omdat er een extra beveiligingscontrole ontbreekt. Soms zie je ook dat je eerst een exe-bestand moet uitvoeren om 'zogenaamd' een ander bestand weer uit te pakken, maar ook dat is geen goed idee.

Je beschermt je computer en je smartphone - want ook op die manier wordt steeds vaker gedownload - dan ook het beste met een realtime beveiligingspakket. Niet alleen wordt malware direct herkend en tegengehouden, maar ook worden downloads al geblokkeerd voordat ze überhaupt zijn begonnen, puur door de url van de bezochte website te checken.

Bitdefender biedt met Ultimate Security voor iedere gebruiker de beste oplossing als het aankomt op die realtime beveiliging. Je krijgt met deze versie bescherming voor al je apparaten, of het nu Android, Windows, Mac of iOS is. Bovendien krijg je naast de bekende malware- en virusscanner ook extra beveiliging voor al je bankzaken, een uitgebreid spamfilter, VPN-toegang (handig om zo anoniem te kunnen downloaden) en digitale identiteitsbescherming. En het AI-gestuurde Scam Copilot kan je helpen tegen oplichting op internet.