De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

Wie afgelopen seizoen de wedstrijden van Nederlandse teams in het Europees voetbal wilde kijken, moest dat doen via Ziggo – op de publieke netten zijn deze wedstrijden namelijk niet meer te zien. Je hoefde daarvoor geen  klant bij de provider te zijn, maar je moest je wél registeren. Na ingrijpen van het Commissariaat voor de Media vervalt deze registratie nu.

Wie afgelopen seizoen de wedstrijden van Nederlandse teams in het Europees voetbal wilde kijken, moest dat doen via Ziggo – op de publieke netten zijn deze wedstrijden namelijk niet meer te zien. Je hoefde daarvoor geen  klant bij de provider te zijn, maar je moest je wél registeren. Na ingrijpen van het Commissariaat voor de Media vervalt deze registratie nu.

De UEFA-competities vallen deels onder de evenementenlijst, wat betekent dat deze wedstrijden voor minimaal 75% van de Nederlandse huishoudens gratis en zonder drempels toegankelijk moeten zijn. Het Commissariaat voor de Media beschouwt verplichte registratie, waarbij persoonsgegevens als naam, e-mailadres postcode, huisnummer en mobiele telefoonnummer gedeeld moeten worden, als een te hoge drempel. Hierover ontving het meldingen van kijkers die het aanmaken van een account als een obstakel ervaarden. Ook belangenorganisaties spraken hun zorgen uit, met name over de toegankelijkheid voor digitaal minder vaardige mensen, zoals ouderen. Na onderzoek heeft het Commissariaat laten weten dat de verplichte registratie niet voldeed aan de regels uit de Mediawet.

Dat betekent dus dat je vanaf 21 januari, wanneer het UEFA-voetbalseizoen wordt hervat, wedstrijden van Nederlandse clubs kunt streamen via Ziggo Go zonder eerst een account aan te maken. De wedstrijden zijn nu direct toegankelijk via de app op je smart-tv, laptop, tablet en smartphone. Registreren blijft wel mogelijk voor wie wedstrijden buiten Nederland wil streamen.

Voetbalfans die via Ziggo Sport Free de wedstrijden van Nederlandse clubs streamen, kunnen nu ook genieten van meer voetbalcontent. Het populaire Ziggo Sport Highlights-programma, waarin alle wedstrijden van een avond worden samengevat, is voortaan ook via streaming beschikbaar.

Het UEFA-voetbalseizoen gaat op 21 januari verder met onder andere de Champions League-wedstrijd Rode Ster Belgrado-PSV (21.00 uur). Op 22 januari speelt Feyenoord thuis tegenBayern München (21.00 uur). Beide wedstrijden zijn live te zien via Ziggo Sport Free, Ziggo Sport (kanaal 14) en Ziggo Sport Totaal.

Lees ook: Je Android-tablet of smartphone koppelen aan je tv

Lang werden compressors vooral gebruikt in garages, de industrie en de bouw. Moderne compressors zijn echter zo compact en goedkoop geworden, waardoor ze prima inzetbaar zijn voor doe-het-zelvers en hobbyisten. Ben je een volbloed klusser, dan kom je al snel op een punt dat je tijdens het werk echt geniet van een compressor.

Perslucht

Een compressor is een apparaat dat perslucht produceert. Met die lucht onder druk kun je verschillende werkzaamheden uitvoeren, zoals banden oppompen, oppervlakken en objecten schoonblazen, voorwerpen zandstralen, verf spuiten, en spijkers en brads schieten. Brads zijn ultrafijne spijkertjes – een soort naaldspijkers – die je onder druk in het hout schiet en die je nauwelijks ziet zitten.

Als je dus een fietsband wilt opblazen en daarna de bekleding van een stoel wilt vastnieten, dan verwissel je gewoon het pneumatische gereedschap dat aangesloten is op dezelfde compressor. Dat verwisselen gaat trouwens ontzettend snel dankzij een speciale snelkoppeling. Een belangrijk voordeel van het werken met perslucht is dat al die gereedschappen licht van gewicht zijn terwijl ze toch een enorme kracht hebben.

©Adisorn

Drukvat

Een compressor zuigt lucht aan uit de omgeving, perst die samen en stuwt de samengeperste lucht via een luchtslang naar het aangesloten luchtgereedschap. De ketel of het drukvat van een compressor doet dienst als opslagplaats van lucht die zo goed als mogelijk op een constante druk wordt gehouden. Wanneer de druk door het gebruik daalt, zal de compressor aanslaan en nieuwe lucht aanzuigen en samenpersen. Hoe meer lucht er beschikbaar is, hoe langer het gereedschap kan worden gebruikt, maar ook hoe meer ruimte er nodig is om de lucht op te slaan. Een nadeel van een groot drukvat is dat het langer duurt voordat de luchtdruk opnieuw op bedrijfsniveau is. 

Oliegesmeerd of olievrij

Er zijn verschillende soorten compressors. Er zijn lichte draagbare en minicompressors, maar als doe-het-zelver koop je beter een stevig model dat voldoende druk kan produceren. Op die manier kom je later niet tot de vaststelling dat het toestel niet krachtig genoeg is voor het gereedschap dat je op het oog hebt.

Ruwweg verdeelt men compressors in oliegesmeerde en olievrije typen. Een oliegesmeerde uitvoering is over het algemeen stiller, maar vergt wel iets meer onderhoud. De oliegesmeerde compressor is goedkoper dan zijn olievrije tegenhanger, maar je moet er wel op letten dat je regelmatig het oliepeil checkt en de olie ververst. Een nadeel is dat je oliegesmeerde toestellen beter niet kunt inzetten als het kouder is dan 5°C. De olie kan door de kou verdikken, en dat is kwalijk voor een goede werking van het apparaat. 

©Natallia

Waar op letten?

Je hoeft niet per se naar een speciaalzaak te stappen om een compressor aan te schaffen. In elke doe-het-zelfzaak zie je verschillende modellen. Toch zijn er een paar zaken waar je op moet letten. Allereerst is er het aanzuigvermogen, dat aangeeft hoe snel het drukvat zich vult en hoe vlug de benodigde luchtdruk op peil is.

Heel belangrijk is het aantal bar. Dat is de kracht waarmee de lucht naar buiten wordt geblazen. Bij al het luchtgereedschap dat in de schappen ligt, lees je hoeveel bar het nodig heeft. Als je een spijkerpistool koopt dat 8 bar nodig heeft, moet de compressor deze druk dus wel kunnen produceren. De grootte van de tank bepaalt hoelang je de beschikking hebt over een constante druk. Hoe groter de tank, hoe langer je van dezelfde druk kunt genieten. Dat is vooral belangrijk voor wie verf gelijkmatig wil spuiten.

©navintar

Prijzen

Als je een compressor aanschaft, zitten daar meestal een paar tools bij waarmee je typische basisklussen met perslucht kunt uitvoeren. Anders moet je die hulpmiddelen afzonderlijk kopen. Een compressor voor de doe-het-zelver kost om en nabij de 150 euro. Een bandenpomp met spanningsmeter heb je voor 23 euro, een brad-tacker kost 90 euro, een blaaspistool 9 euro en een zandstraalpistool 35 euro.

Onderhoud

Zo'n compressor heeft nauwelijks onderhoud nodig. Het belangrijkste aandachtspunt is dat je het restvocht dat zich in de buffertank ophoopt af en toe laat weglopen via een aftapkraantje. Dat vocht komt vrij doordat de warme lucht in het apparaat afkoelt en er dus condens ontstaat. Door de hogere druk zal de temperatuur in de tank immers toenemen. Controleer zoals eerder gezegd ook het oliepeil bij oliegesmeerde uitvoeringen.