De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

De Samsung Galaxy S25 is een smartphone die we velen kunnen aanraden, want hij werkt als een trein en doet alles wat je wilt. Maar het is ook een smartphone die al heel snel vertrouwd aanvoelt, want serieuze innovaties ontbreken. Daar kan Samsungs nadruk op gave AI-functies geen verandering in brengen.

De Galaxy S25-serie bestaat op moment van schrijven uit drie modellen: de S25, S25 Plus en S25 Ultra. De S25 is het kleinste en goedkoopste model en komt in deze review aan bod. Lees hier onze review van de S25 Plus of hier onze review van de S25 Ultra.

©Rens Blom

Krappe basisvariant, lang updates

De S25 lijkt qua ontwerp veel op zijn grotere en duurdere broers, maar doet ook erg veel denken aan zijn voorganger: de S24. Die blijft voorlopig ook gewoon te koop, en is met zijn lagere prijs een interessant alternatief voor wie de S25 aan de dure kant vindt. De S25 draagt een adviesprijs van 849 euro voor het model met 128 GB opslagcapaciteit. Die variant raden we weinig mensen aan, want je kunt minder dan die 128 GB gebruiken. En als je jaren met de smartphone wilt doen, raakt de opslagcapaciteit door je foto's, video's, apps snel vol. Helemaal omdat elke update die de telefoon veiliger en beter maakt, ook ruimte inneemt. En je kunt heel wat updates verwachten, want Samsung belooft zeven jaar Android-upgrades en beveiligingsupdates. Een uitstekend updatebeleid dat vergelijkbaar is met Apple (iPhone) en Google (Pixel). Om daadwerkelijk jaren te kunnen doen met de S25, raden we je daarom niet de 128GB-variant maar de 256GB-versie aan. Die is eenmalig wat duurder, maar verzekert je op de lange termijn van meer opslagcapaciteit.

©Rens Blom

Drie goede camera's

Sowieso is de Galaxy S25 een smartphone waar je – als het goed is – jaren mee vooruit kunt. Het toestel heeft een degelijke behuizing van glas en aluminium, is waterdicht en stofbestendig en beschikt over krachtige, toekomstbestendige hardware. We noemen een razendsnelle Qualcomm Snapdragon 8 Elite-processor, maar liefst 12 GB werkgeheugen en ondersteuning voor technieken als wifi 7. De smartphone is erg snel in gebruik, doet alles wat je wilt en gaat een lange dag mee op een accubeurt. Opladen kan via de usb-c-poort of – langzamer – draadloos. Tel er drie goede camera's bij op en je hebt een complete telefoon waar je elke dag op kunt vertrouwen.

©Rens Blom

Van boven naar onder: hoofdcamera, groothoekcamera en drie keer zoom via de telelens.

©Rens Blom

Verschillende cameramodi op de S25, waaronder de maximale zoomfunctie (onderaan).

Lijkt erg veel op de S24

Bij dat laatste wringt de schoen echter ook. De Samsung Galaxy S25 is namelijk een hele typische Samsung-smartphone, en doet ons wel héél erg veel denken aan de S24 en de modellen ervoor. Het toestel oogt dusdanig herkenbaar dat niemand in onze omgeving doorhad dat we een nieuwe smartphone gebruikten. Ook qua scherm, accucapaciteit en oplaadsnelheid verschilt het nauwelijks van de S24. De camera's presteren íets beter, maar dat merk je eigenlijk alleen als je nu een (Samsung)smartphone van een paar jaar geleden gebruikt. Begrijp ons niet verkeerd: de Samsung Galaxy S25 is een hele fijne smartphone die we aan heel veel mensen kunnen aanraden als je een relatief handzame, nieuwe topsmartphone zoekt. Maar we moeten er ook bij zeggen dat de kans groot is dat je binnen een paar dagen vergeten bent dát je een nieuwe topsmartphone in je handen hebt.

©Rens Blom

De S25 is een fijne smartphone, maar de nieuwigheid is er al heel snel af.

De S25 is vertrouwd goed, zonder op te vallen. Hij gaat niet uitzonderlijk lang mee op een accubeurt, blaast je niet omver met zijn camera's, laadt de accu niet razendsnel op en heeft ook geen ontwerp dat de aandacht trekt. Dat is niet erg, maar maakt de S25 ook een beperkte upgrade ten opzichte van de S24. De S24 is weliswaar technisch íets minder goed en de softwareondersteuning stopt een jaar eerder, maar het actuele prijsverschil van circa 200 euro kan terecht een doorslaggevende factor zijn om voor het toestel van vorig jaar te gaan.  

Mogelijk betalen voor AI-functies

Samsung weet zelf natuurlijk ook dat de S24 en S25 veel op elkaar lijken. Het bedrijf zet in op kunstmatige intelligentie (AI) om de S25 meer te onderscheiden van zijn voorganger. Die had al wat AI-functies om je telefoonervaring slimmer en efficiënter te maken, en de S25 zet die trend voort. In de S25-software zijn meer handige foefjes gebouwd om de gebruikerservaring te verbeteren. Ons advies: verwacht daar niet te veel van. Sommige functies zijn handig, maar werken ook al op de S24 of komen via een software-update alsnog beschikbaar voor dit toestel. Andere AI-functies op de S25 werken nog niet in het Nederlands of voegen naar onze mening weinig toe.

©Rens Blom

Samsung houdt de deur open om zijn AI-functies per 2026 achter een betaalmuur te zetten.

Daar komt nog bij dat Samsung aangeeft dat zijn AI-functies ten minste tot eind 2025 gratis te gebruiken zijn. Of dat daarna zo blijft, laat het merk in het midden. Mogelijk moet je vanaf 2026 dus betalen om gebruik te kunnen (blijven) maken van geadverteerde AI-functies, nadat je al betaald hebt voor de smartphone. Samsung is er vooralsnog vaag over, wat naar ons idee geen verkoopargument is voor de AI-functies.

Conclusie: Samsung Galaxy S25 kopen?

De Samsung Galaxy S25 is een erg prettige en complete smartphone waar je jaren plezier van kunt hebben. De prijs vinden we dan ook gerechtvaardigd. Maar daar moeten we meteen bij zeggen dat het ook kan lonen om de S24 van het jaar ervoor te nemen, aangezien die op veel punten vergelijkbaar presteert en circa 200 euro goedkoper is dan de S25.  

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.