De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

In Nederland is elektrisch rijden het voordeligst als je je auto thuis kunt opladen met eigen stroom, bijvoorbeeld van zonnepanelen. Maar dan moet je wel een eigen oprit hebben of van de gemeente toestemming krijgen om een laadkabel over de stoep te leggen. Uit onderzoek van energiebedrijf Zonneplan blijkt dat slechts een op de drie gemeenten dit toestaat.

Je auto voor de deur opladen met je eigen stekker kan op verschillende manieren: met een kabelmat, speciale kabelgoottegels of een laadarm die over de stoep hangt. De laatstgenoemde optie wordt alleen toegestaan in Haarlem en Zuidplas. Kabelgoottegels, waarbij de laadkabel verzonken ligt in de stoep, zijn het populairst - een kwart van de gemeenten experimenteert hiermee of heeft dit in het verleden gedaan. Het gebruik van een kabelmat is de meest toegankelijke oplossing, wat in 27 gemeenten (8 procent) is toegestaan.

Bron: Zonneplan

Vooral in de Randstad, Zeeland en Noord-Brabant zijn gemeenten flexibeler wat betreft het opladen over de stoep. In Drenthe, Groningen en Limburg is dit vrijwel nergens toegestaan, al hebben woningen daar vaker een eigen oprit.

Momenteel beschikt één op de twaalf Nederlandse huishoudens (8 procent) over een eigen laadpaal. Dit percentage is het hoogst in de gemeente Laren, waar bijna een derde van de huizen een laadvoorziening heeft. Ook in Rozendaal, Blaricum, Bloemendaal, Bergen en Oostzaan ligt dit percentage boven de 20 procent. Financiële middelen lijken een grotere rol te spelen bij het aanschaffen van een elektrische auto dan de fysieke ruimte voor een laadpaal.

"Het voordeel van thuis kunnen opladen ten opzichte van de openbare laadpaal is aanzienlijk," licht Zonneplan toe. Bij een gemiddeld jaarkilometrage van 18.200 kilometer en een verbruik van 187 Wattuur per kilometer betaal je aan een openbare laadpaal ongeveer 1530 euro per jaar, uitgaande van een gemiddeld tarief van 45 cent per kWh.

Thuisladen is merkbaar voordeliger. Met een vast of variabel contract komt het gemiddelde tarief momenteel op 28 cent per kWh, wat neerkomt op 952 euro per jaar. EV-rijders met een dynamisch contract betaalden bij Zonneplan de afgelopen twaalf maanden gemiddeld 22 cent per kWh, wat resulteert in een jaarlijkse kostenpost van 748 euro. Bovendien hebben veel thuisladende elektrische rijders zonnepanelen, waardoor ze een groot deel van het jaar gratis kunnen laden.

Kosten

De mogelijkheden voor het opladen van een elektrische auto via de stoep zijn afhankelijk van het beleid van de gemeente waarin je woont. De kosten voor thuisladen variëren tussen de 748 en 952 euro per jaar, afhankelijk van je energiecontract, terwijl opladen aan een openbare laadpaal gemiddeld 1530 euro per jaar kost.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Je favoriete muziek of podcast luister je het liefst overal en wanneer het jou uitkomt. Dat doe je natuurlijk het best met je eigen oortjes in. We hebben vijf draadloze setjes voor minder dan 75 euro voor je gevonden.

Draadloze oordopjes zijn ontzettend praktisch, want zonder kabels heb je alle bewegingsvrijheid die je wilt, ideaal voor onderweg of tijdens het sporten. Ze zijn klein, licht en passen makkelijk in je zak of tas. De geluidskwaliteit is tegenwoordig prima en veel oordopjes hebben ook noise cancelling, waardoor je minder last hebt van omgevingsgeluid zoals pratende collega's of treingeluiden.

JLab GO Air Sport True Wireless

De JLab GO Air Sport is vooral gericht op sporters die oordopjes zoeken die goed blijven zitten. Dankzij de oorhaakconstructie blijven ze ook tijdens beweging op hun plek. De behuizing is eenvoudig, maar handig is wel de ingebouwde usb-kabel waarmee je de oplaadcase direct in een usb-poort kunt steken. Water- en zweetbestendigheid zijn op orde, wat ze geschikt maakt voor in de sportschool of tijdens een regenachtige wandeling. Bluetooth 5.1 zorgt voor een stabiele verbinding, en hoewel je geen geavanceerde geluidsinstellingen hebt, is de bediening met tikbewegingen eenvoudig genoeg.

🔋 Opgegeven batterijduur: 8 uur / 32 uur totaal met case
⚡ Oplaadtijd: 2 uur

JBL Wave Beam

De JBL Wave Beam is een degelijke keuze voor wie gewoon draadloze oordopjes zoekt zonder poespas. Het ontwerp is compact en qua geluid is er een duidelijke nadruk op bas, zoals je van JBL mag verwachten. Ze zijn niet waterdicht, maar wel enigszins beschermd tegen spatwater. Opladen gaat snel, en de case is klein genoeg om makkelijk in je zak mee te nemen. Bluetooth 5.2 zorgt voor een stabiele verbinding, maar verwacht geen ondersteuning voor high-res audio of geavanceerde ruisonderdrukking. Deze oordopjes zijn vooral bedoeld voor mensen die onderweg muziek luisteren of bellen en daarbij niet te veel willen instellen.

🔋 Batterijduur: 8 uur per oordopje / 32 uur totaal met case
⚡ Oplaadtijd: 2 uur

Sony WF-C700N

De Sony WF-C700N is een betaalbaar model met actieve ruisonderdrukking, iets wat je niet vaak ziet in deze prijsklasse. De oordopjes zitten licht en stevig in je oor en ze voelen comfortabel, ook bij langer gebruik. Handig is dat ze automatisch aanpassen aan je omgeving, bijvoorbeeld wanneer je onderweg bent of op kantoor. De app van Sony biedt wat extra instellingen, zoals geluidsprofielen of een persoonlijke equalizer. De IPX4-rating betekent dat je je geen zorgen hoeft te maken over zweet of lichte regen.

🔋 Batterijduur: 7,5 uur met ANC / 15 uur totaal met case
⚡ Oplaadtijd: 1,5 uur

Huawei FreeBuds 5i

De Huawei FreeBuds 5i bieden opvallend veel functies voor de prijs. Ze ondersteunen hi-res audio via LDAC, waardoor muziek beter tot zijn recht komt – mits je telefoon dit ook ondersteunt. De actieve ruisonderdrukking werkt redelijk goed, vooral bij kantoorgeluiden of tijdens reizen. Ook prettig is dat ze aan meerdere apparaten tegelijk gekoppeld kunnen worden, bijvoorbeeld je laptop én je telefoon. De afwerking is netjes en de bediening werkt vlot via tikbewegingen. Ze zijn bestand tegen stof en spatwater, dus ook bruikbaar in wisselende omstandigheden. Voor wie flexibiliteit zoekt en goede functies zonder de hoofdprijs te betalen, zijn dit interessante oordopjes.

🔋 Batterijduur: 6 uur met ANC / 28 uur totaal met case
⚡ Oplaadtijd: 1,5 uur

Sony WF-C500

De Sony WF-C500 zijn eenvoudige maar fijne oordopjes voor dagelijks gebruik. Ze missen luxe functies zoals ruisonderdrukking, maar maken dat goed met hun stevige batterijduur en betrouwbare prestaties. Het geluid is verrassend gebalanceerd en kan via de Sony-app nog wat worden bijgesteld. De oordopjes zijn klein en licht, waardoor je ze bijna niet voelt zitten. Dankzij IPX4 zijn ze beschermd tegen spatwater, dus geen problemen tijdens een korte regenbui of sportsessie. Je krijgt geen fancy draadloze functies, maar wel een degelijke bouw en gebruiksgemak dat precies doet wat je nodig hebt.

🔋 Batterijduur: 10 uur per oordopje / 20 uur totaal met case
⚡ Oplaadtijd: 2,5 uur