De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betsalt. Een paar keer per week gaan we daarom op zoek naar zulke deals. Met een toetsenbordset vervang je in één keer je toetsenbord en muis. Wij hebben vijf betaalbare sets voor je gevonden.

Is je toetsenbord aan vervanging toe en ben je ook toe aan een nieuwe muis? Kijk dan meteen even naar een ergonomisch model; beter voor je handen, vingers en polsen. De toetsenborden hebben bijvoorbeeld een kromming, waardoor je je handen op een prettigere manier op het toetsenbord houdt, of zijn de muizen voorzien van extra knoppen aan de zijkant voor het beter kunnen aanklikken van items op je scherm. Wij vonden vijf handige ergonomische sets voor minder dan 100 euro.

HP 330 Wireless Mouse and Keyboard Combination

Met dit draadloze duo van HP krijg je een muis en toetsenbord in één set die vooral gericht is op comfort en nauwkeurigheid. De fabrikant beschrijft het toetsenbord als een ergonomisch model, compleet met numeriek deel, zodat je cijfers en rekenfuncties snel kunt invoeren. Het is een full‑size model (100 %) met chiclet‑toetsen en twaalf functietoetsen. Dankzij de slanke bouw van ongeveer 50,5 cm breed, 4 cm hoog en 420 g zwaar neemt het weinig ruimte in.

Je sluit de set aan via een RF‑ontvanger in de USB‑poort van je computer; er is geen kabel nodig en de meegeleverde muis werkt via dezelfde ontvanger. Beide apparaten werken op batterijen. De compacte muis is bedoeld voor langdurig gebruik en past bij verschillende handgroottes. Met de combinatie van draadloze verbinding, volledige toetsenbordindeling en ergonomische vorm is deze set vooral bruikbaar voor wie onderweg of thuis zonder kabels wil werken en toch een numeriek toetsenblok nodig heeft.

Logitech MK540 Advanced

Deze set bestaat uit een draadloos toetsenbord en muis die beide ontworpen zijn voor een comfortabele werkhouding en praktische bediening. Het toetsenbord heeft een morsbestendig ontwerp en is voorzien van fluisterstille toetsen die vertrouwd aanvoelen. Je kunt de hellingshoek instellen dankzij drie kantelstanden (natuurlijk, 4° en 8°) zodat je polsen prettig blijven tijdens lange typsessies. Er is een handsteun geïntegreerd en de toetsen zijn voorzien van slijtvaste belettering. Verder beschikt het toetsenbord over een numeriek gedeelte met tien toetsen en diverse multimedia‑ en programmeerbare functietoetsen. De set maakt gebruik van één kleine Logitech Unifying‑USB‑ontvanger voor zowel de muis als het toetsenbord. De draadloze verbinding heeft een bereik tot tien meter. Het toetsenbord werkt op twee AA‑batterijen met een geschatte levensduur van 36 maanden.

De muis in deze combinatie heeft een ergonomische vorm met zachte rubberen handgrepen aan de zijkanten; daardoor ligt hij prettig in de hand voor zowel links‑ als rechtshandigen. Met drie knoppen en een 2D‑scrollwiel kun je nauwkeurig navigeren. De muis maakt gebruik van een AA‑batterij die ongeveer 18 maanden meegaat. Dankzij de combinatie van handsteun, verstelbare voeten en symmetrische muis biedt deze set duidelijke ergonomische voordelen binnen een betaalbaar budget.

Logitech MK850 Performance

In deze set combineert Logitech een volledig toetsenbord en een ergonomische muis met verschillende functies voor productiviteit. Het toetsenbord heeft een geïntegreerde handsteun en een licht gebogen keyframe zodat je polsen worden ondersteund tijdens langdurig typen. De pootjes onder het toetsenbord zijn in hoogte verstelbaar, zodat je de hellingshoek kunt aanpassen aan je voorkeur. Bij de set hoort een muis met een gevormd ontwerp dat in je handpalm past en je hand ondersteunt. Deze muis heeft een scrollwiel waarmee je snel door documenten of webpagina’s kunt navigeren. Uniek aan deze set is de mogelijkheid om tegelijkertijd met drie apparaten te verbinden; met speciale toetsen wissel je tussen computer, tablet en telefoon.

De verbinding verloopt via een meegeleverde USB‑ontvanger of via Bluetooth Smart, waardoor zowel Windows‑ als Mac‑apparaten worden ondersteund. Een numeriek gedeelte ontbreekt niet, en de toetsindeling is bedoeld voor comfortabel typen. Deze combinatie is vooral geschikt voor gebruikers die productiviteit en comfort willen combineren en de vrijheid willen om meerdere apparaten te bedienen zonder van muis of toetsenbord te wisselen.

Logitech MK470 Slim Combo

Deze set bestaat uit een compact toetsenbord en bijpassende muis die met een dun en strak ontwerp zijn gemaakt voor wie ruimte wil besparen. Het toetsenbord is slank en bevat toch een numeriek gedeelte en twaalf functietoetsen. De toetsen hebben een vlak profiel, wat een stille aanslag oplevert, en de muis is symmetrisch zodat hij zowel in de linker‑ als de rechterhand past. De verbinding verloopt via een 2,4 GHz‑USB‑ontvanger met een bereik van ongeveer tien meter; er is geen kabel nodig en installatie gebeurt door simpelweg de ontvanger in een vrije USB‑poort te steken.

In de productomschrijving wordt vermeld dat de batterij in de muis ongeveer achttien maanden meegaat en dat het toetsenbord tot drie jaar kan worden gebruikt voordat de batterijen vervangen moeten worden; beide schakelen automatisch naar een slaapstand als ze niet in gebruik zijn om energie te besparen. Omdat de set compact is, past hij makkelijk in een tas of bureaulade. Hij is vooral bedoeld voor thuisgebruikers of studenten die een volledige toetsenbordindeling willen zonder een groot bureau te gebruiken en die waarde hechten aan stil werken.

Trust Lyra Multi‑Device Wireless Keyboard & Mouse

Deze compacte set van Trust is ontworpen om meerdere apparaten te bedienen zonder kabels te gebruiken. Het toetsenbord kan tot drie apparaten tegelijk verbinden via één USB‑ontvanger of twee Bluetooth‑kanalen, en je wisselt tussen apparaten met speciale toetsen. De behuizing is gemaakt van 85 % gerecycled kunststof voor het toetsenbord en 84 % voor de muis, waardoor de set een duurzame keuze is. De toetsen maken gebruik van laptopachtige scissor switches voor een stille aanslag en er zijn twaalf multimedia‑toetsen om snel muziek of volume te regelen. Het toetsenbord heeft een compacte vorm maar behoudt een volledig lay-out, en de hoogte is verstelbaar dankzij een rubberen voet voor extra comfort.

De muis is symmetrisch en geschikt voor links- en rechtshandig gebruik; met knoppen kun je de DPI aanpassen tussen 800 en 1.600 zodat de snelheid van de cursor aanpasbaar is. Zowel toetsenbord als muis bevatten oplaadbare accu’s met een gebruiksduur tot zes maanden. De set is geschikt voor Windows, iOS, iPadOS, macOS, Android en Chrome OS, waardoor je met één combinatie een laptop, tablet en telefoon kunt bedienen zonder losse kabels.

De Google Pixel Buds 2a zijn comfortabele oordopjes en de eerste in de betaalbare A-serie met actieve ruisonderdrukking (ANC). Ze hebben een kleiner en lichter ontwerp dan hun voorganger, wat zorgt voor een betere pasvorm. Daarnaast zijn ze zweet- en waterbestendig en hebben ze een adviesprijs van 149 euro. Hoe bevallen ze in de praktijk?

De Pixel Buds 2a hebben een compacter ontwerp gekregen. Zowel de oordopjes als de matte, kiezelvormige oplaadcase zijn kleiner, waardoor je ze gemakkelijker opbergt. Daarnaast heeft Google het draagcomfort verbeterd: de dopjes zijn kleiner en beschikken over subtiele en stabiele vleugeltjes waarmee je ze netjes in je oren parkeert. Ook tijdens het sporten vallen ze niet uit. Je krijgt er bovendien vier maten oortips bij, waardoor er ongetwijfeld een pasvorm voor je bijzit. En met het IP54-certificaat zijn ze ook goed beschermd tegen water en stof.

De belangrijkste upgrade is de toevoeging van active noise cancellation (of actieve ruisonderdrukking), een onderdeel dat je niet vaak aantreft op goedkopere oordopjes. Toch zijn er nog altijd enkele concessies. Je moet het bijvoorbeeld doen zonder draadloos opladen en headtracking. Daarnaast is het aantal microfoons teruggebracht. Dat zijn minpunten waar je prima mee kunt leven. Een groter nadeel is het ontbreken van volumeregeling op de oordoppen zelf, en ook de overige bediening is niet altijd even nauwkeurig in de reactie..

©Wesley Akkerman

Accuduur en in gebruik

De Pixel Buds 2a komen het best tot hun recht op een Android-smartphone, vooral op een Pixel. Op die toestellen zijn de oordopjes direct geïntegreerd in de systeeminstellingen via de bluetoothtegel, zodat je geen aparte app nodig hebt. Gebruik je een ander Android-toestel, dan moet je de Pixel Buds-app installeren om dezelfde instellingen te kunnen beheren. Vanuit dat menu beheer je de batterijstatus, equalizer en transparantiemodus. Functies zoals multipoint moet je handmatig inschakelen. De ondersteuning voor Gemini is aanwezig en werkt prettig via de oordopjes. De software is verder overzichtelijk en eenvoudig in gebruik.

De batterijduur van de oordopjes zelf is prima en haalt de beloofde zeven uur met actieve ruisonderdrukking aan; dat is meestal genoeg voor de werkdag. De oplaadcase is echter teleurstellend met slechts twintig uur totale reserve, waardoor je die elke paar dagen moet opladen. Dat kan dan alleen via een usb-c-kabel, aangezien draadloos laden niet werkt. Een grote vooruitgang is dat je de batterij in de case kunt vervangen. Winst in het kader van duurzaamheid juichen we altijd toe, dus dit spreekt enorm in het voordeel van de Buds 2a.

Geluidskwaliteit en ANC

De Google Pixel Buds 2a beschikt over 11mm-drivers en de Tensor A1-chipset van Google. Samen zorgen die voor een overwegend gebalanceerd geluidsprofiel. De bas is aanwezig maar niet overheersend, waardoor muziek helder klinkt bij uiteenlopende genres en op normaal volume. Bij hogere volumes gaat de geluidskwaliteit wel wat achteruit, met een wat doffer, minder zuiver geluid als gevolg. Met de vijfbands-equalizer in de app kun je het geluid gelukkig eenvoudig naar eigen smaak bijstellen.

De actieve ruisonderdrukking is vooral gericht op het reduceren van constante, monotone achtergrondgeluiden. De technologie presteert sterk bij het wegfilteren van het geluid van ventilatiesystemen, treinmotoren of een stofzuiger, waardoor je daar weinig van meekrijgt. Variabele en onregelmatige geluiden, zoals stemmen, een tv of het tikken op een toetsenbord, worden wel gedempt, maar dringen nog deels door. Al met al is de ANC dus niet verkeerd, maar we hebben beter gehoord. Kijkend naar de prijs past dit wel binnen de verwachtingen.

©Wesley Akkerman

Tot slot is de transparantiemodus bedoeld om omgevingsgeluid door te laten, maar in de praktijk heeft die moeite om de juiste geluiden te onderscheiden. Constante achtergrondgeluiden, zoals het gezoem van een ventilator, kunnen daardoor de stem van je gesprekspartner overstemmen. Voor telefoongesprekken vangen de microfoons je stem goed op, al is de klank minder helder dan direct via de telefoon. Achtergrondruis wordt effectief gefilterd, maar geluiden van dichtbij, zoals het typen op een toetsenbord, blijven in veel gevallen een stoorzender voor je gesprekspartner.

Google Pixel Buds 2a kopen?

De Pixel Buds 2a is een veelzijdige alleskunner die vooral eigenaren van een recente Pixel-smartphone aanspreekt dankzij de naadloze software-integratie. De oordopjes bieden welkome verbeteringen, zoals actieve ruisonderdrukking en een comfortabele pasvorm, maar moeten zich staande houden in een sterk concurrerende markt. Gezien de functies is de adviesprijs gerechtvaardigd, al wordt de prijs-kwaliteitverhouding pas echt interessant wanneer je ze met korting kunt kopen. Rond de 100 à 120 euro veranderen ze van een degelijke keuze in een bijzonder aantrekkelijke optie binnen het middensegment.