De iPhone X heeft een aantal prettige innovatieve functies, maar weinig waren tijdens de presentatie van de telefoon zo spraakmakend als die van Face ID. Maar hoe veilig is het eigenlijk om je telefoon te ontgrendelen met je gezicht?

Wat is Face ID ook alweer?

De iPhone X (je spreekt het uit als 'iPhone tien') is een opvallende telefoon die op de tiende verjaardag van de originele iPhone werd aangekondigd. En voor zo'n speciale editie kom je niet weg met een iets betere chip, camera en accuduur - daarvoor hebben we de iPhone 8 al. De iPhone X is vooral anders vanwege zijn innovatieve scherm, dat bijna de hele voorkant van het toestel vult.

Geen homeknop

Een belangrijk offer dat daarbij is gemaakt is de homeknop, één van de bekendste features van iOS die al sinds de eerste iPhone wordt gebruikt. Die is weg, en hoewel dat véél meer schermruimte oplevert betekent het ook dat de belangrijke functie Touch ID weg is. In de maanden voorafgaand aan de presentatie werd al gespeculeerd dat Apple een soort vingerafdrukscanner in het scherm zou verwerken, maar in werkelijkheid heeft Apple een nieuwe manier van ontgrendeling gevonden: een gezichtsscanner met de naam Face ID.

Threat model

Of het ontgrendelen met een gezichtsuitdrukking veilig is of niet hangt af van wie je het vraagt. Aan de ene kant is de technologie (mogelijk) net zo veilig als Touch ID (al weten we dat pas als de telefoon echt uit is), maar in de praktijk kan het juist ook makkelijker zijn voor anderen om je telefoon ermee te ontgrendelen - bijvoorbeeld als je ooit met de politie in aanraking komt.

Apple vs. de FBI

Touch ID was weliswaar één van de handigste manieren om dat te doen, maar het had ook nadelen. Een vingerafdruk is namelijk iets wezenlijks anders dan een wachtwoord (of een pass code), en dat levert frictie op voor opsporingsdiensten. In Amerika lag Apple bijvoorbeeld flink in de clinch met de FBI omtrent het ontgrendelen van de iPhone van een overleden terrorist. De FBI wilde dat Apple meewerkte aan die ontsleuteling, maar Apple weigerde. Het kostte uiteindelijk veel tijd én heel veel geld om de telefoon handmatig te ontsleutelen.

Nederlandse regels rondom biometrie

In Nederland zijn er nog geen goede regels omtrent het ontgrendeling met biometrie, vertelt Reinout Barth van Privacy Barometer. Hij noemt bijvoorbeeld wel het recht dat je niet hoeft mee te werken aan je eigen veroordeling door bijvoorbeeld een wachtwoord af te geven, maar een vingerafdruk of andere biometrische informatie valt daar niet onder. "Een wachtwoord zit in je hoofd, dat hoef je niet af te geven, maar een vingerafdruk of een gezichtsscan zijn anders. Je moet bijvoorbeeld ook al je vingerafdruk geven als je opgepakt wordt voor een zwaar misdrijf." In de Wet Computercriminaliteit III stond aanvankelijk wel dat verdachten verplicht hun wachtwoord moesten afgeven bij een onderzoek, maar dat is uit de conceptwet gehaald - juist omdat het zo controversieel en ongrondwettelijk was.

Geen specifieke wet voor

In de wet staat niets specifieks over het gebruik van vingerafdrukken of gezichtsscans om telefoons of andere apparatuur te ontgrendelen, maar volgens Barth betekent dat in de praktijk dat de politie het zal proberen. "Pas daarna wordt er vaak door een rechter gekeken of dat wel rechtmatig is."

Dat betekent dat de politie in theorie de iPhone X op je gezicht kan richten om die te ontgrendelen - een stuk simpeler dan iemand dwingen fysiek zijn vinger op de homeknop te laten houden, al zou dat laatste dus misschien ook mogen.

Rekening mee gehouden in iOS 11

Apple heeft daar rekening mee gehouden in iOS 11. Dat is het standaardbesturingssysteem voor de iPhone X, en wordt straks uitgerold voor alle oudere iPhones die Touch ID hebben. In iOS 11 is het mogelijk Touch ID tijdelijk uit te schakelen door 5 keer snel achter elkaar op de homeknop te drukken. Je komt dan terecht in een scherm waar je noodnummers kunt bellen - gelijk ook handig voor als je een noodnummer moet bellen met de telefoon van iemand anders. Om de telefoon vervolgens verder te gebruiken moet je verplicht gebruik maken van de 6-cijferige pincode. En die is een stuk lastiger te omzeilen.

Die functie is echter ook handig voor wanneer je onverhoopt moet zorgen dat je je telefoon goed vergrendelt, bijvoorbeeld als je ineens wordt opgepakt - maar laten we hopen dat dat niet snel gebeurt. Bovendien is er altijd de mogelijkheid Face ID (en Touch ID) uit te schakelen en alleen op de pincode te vertrouwen.

Veiligheid

Als we er vanuit mogen gaan dat Face ID niet zomaar mag worden gebruikt door de opsporingsdiensten, hoe veilig is het dan wel? Sowieso is er een beperkt aantal mogelijkheden om het gezicht te scannen voordat de telefoon sowieso met een pincode moet worden ontgrendeld - net zoals dat nu geregeld is voor Touch ID.

Dat was zelfs te zien tijdens de demo van de nieuwe telefoon. De gezichtsscanners faalde op het moment suprème, maar Apple verklaarde later dat dat juist de bedoeling was.

Veel aandacht voor de veiligheid

Apple zou Apple niet zijn als het met veel bombarie aankondigde hoeveel aandacht het aan de beveiliging van de feature heeft gestopt. Dat is niet onterecht: Touch ID in combinatie met de zescijferige code is tot de dag van vandaag nog amper te kraken.

Gezichtsidentificatie is echter een andere vorm van beveiliging, en daarvoor moest Apple opnieuw terug naar de tekentafel. Het bedrijf werkte in ieder geval samen met bedrijven uit Hollywood die levensechte replica's van gezichten maakte, om te kijken of Face ID daarmee te omzeilen was. Dat is in ieder geval toewijding...

Opslag op telefoon

Als de iPhone daadwerkelijk uit wordt gebracht kunnen hackers en beveiligingsonderzoekers zich pas echt storten op de beveiliging van de iPhone X. Dan weten we pas écht of die veilig is.

Wat in ieder geval wel hoop biedt is de manier waarop Face ID wordt opgeslagen op de telefoon. Gezichtsscans worden lokaal op de telefoon bekeken en gecontroleerd, en worden niet doorgestuurd naar Apple zelf. Een inbreker moet dus sowieso toegang hebben tot het toestel zelf om data ervan te verzamelen, en niet tot de datastroom ervan.

Veilige enclave

Ook de manier waarop de data wordt opgeslagen is behoorlijk veilig. Dat gebeurt met 'Secured Enclave', een ingewikkeld cryptografisch proces waarbij een hash van de vingerafdruk (deels) hardwarematig wordt opgeslagen. We hebben hier te weinig ruimte om dat uitgebreid uit te leggen, maar je kunt er in detail hier meer over lezen, of in Apples whitepaper over de beveiliging van iOS en Touch ID (PDF, op pagina 7).

Goedkope knock-offs

Eén mogelijk probleem is wel wat Apples techniek voor de concurrentie betekent. De technologie mag in de peperdure iPhone X goed beveiligd zijn, maar wat nou als concurrenten ook graag op de hype inspelen met veel goedkopere telefoons die een minder goede beveiliging hebben? Neem bijvoorbeeld HTC, dat een telefoon maakte met een scanner die vingerafdrukken opsloeg waar andere apps er gewoon bij konden.

Gebruiksgemak vs. veiligheid

Apple heeft veel aandacht besteed aan Face ID, en het lijkt er voorlopig op dat de technologie behoorlijk veilig is tegen hackers. Het gebruik van een gezichtsscanner maakt het echter wel makkelijker voor de politie en opsporingsdiensten om je telefoon te ontgrendelen, dus afhankelijk van je threat model kan dat juist weer een nadeel zijn. Van de andere kant wordt dat gelukkig wel opgeheven door verschillende (nieuwe) features in het besturingssysteem. De iPhone X lijkt dan ook net als eerdere telefoons goed de grens tussen veiligheid en gebruiksgemak te hebben gevonden.

Gebruik je een vaatwasser, dan heb je vast wel eens het lampje voor zout of glansspoelmiddel zien oplichten. Maar wat doen die toevoegingen eigenlijk precies? En zijn ze nog nodig als je all-in-one tabletten gebruikt? We vertellen je alles wat je weten moet over dit doeltreffende duo.

Lees ook: Een vaatwasser die de vaat droogt: hoe doet-ie dat eigenlijk?

Waarom vaatwaszout nodig is

In Nederland bevat kraanwater bijna overal calcium en magnesium: mineralen die zorgen voor hard water. Hoe harder het water, hoe meer kans op kalkaanslag. Vaatwaszout helpt dit te voorkomen. Het zout doe je in een reservoir in de vaatwasser dat verbonden is met een zogenaamde ionenwisselaar. Die haalt calcium en magnesium uit het water voordat het je vaat bereikt. Het resultaat: geen witte aanslag op glazen, en een langere levensduur van je vaatwasser.

Zonder zout werkt het onthardingssysteem op den duur niet meer goed, en zal je vaatwasser slechter gaan presteren. Het verwarmingselement kan verkalken en glazen kunnen dof uit de machine komen. Ook filters, sproeiarmen en leidingen kunnen verstopt raken door kalkresten.

©Nadezhda

De rol van glansspoelmiddel

Glansspoelmiddel komt pas op het einde van het programma in actie. Het verlaagt de oppervlaktespanning van water, waardoor druppels sneller van je vaat aflopen. Dat voorkomt opgedroogde druppels en doffe plekken. Vooral bij glazen is het effect goed zichtbaar: ze drogen mooier op en blijven helder.

Daarnaast helpt glansspoelmiddel om de droogtijd te verkorten. Omdat het water sneller verdampt, is je vaat aan het einde van het programma meestal al zo droog dat het meteen de kast in kan.

Wanneer moet je bijvullen?

De meeste moderne vaatwassers hebben een waarschuwingslampje voor zowel zout als glansspoelmiddel. Gaat dat branden, dan is het tijd om bij te vullen. Je kunt ook zelf af en toe het reservoir controleren.

Het zoutreservoir zit meestal onderin, naast het filter. Schroef de dop los en vul het bij met speciaal vaatwaszout tot het waterpeil zichtbaar stijgt. Let op dat je er geen afwasmiddel of keukenzout in gooit: dat verstoort het systeem.

Het glansspoelmiddel vul je via een klepje in de deur, vlak naast het vakje voor het vaatwasmiddel. Gebruik een trechtertje om knoeien te voorkomen.

©Davizro Photography

Hoe zit het met all-in-one tabletten?

Veel vaatwastabletten bevatten tegenwoordig zout, glansspoelmiddel en reiniger in één. Handig, maar dat betekent niet dat je altijd zonder extra zout of glansspoelmiddel kunt.

Heb je zacht water (onder de 8 °dH), dan is de hoeveelheid in zo'n tablet meestal voldoende. Maar bij gemiddeld of hard water (vanaf 8 dH en hoger) kan het toch slim zijn om extra zout toe te voegen. Je vaatwasser kan dat vaak zelf meten en bijsturen.

Hetzelfde geldt voor glansspoelmiddel. Komt je vaat nog nat of dof uit de machine? Dan is bijvullen alsnog nodig, zelfs als je een alles-in-één tablet gebruikt.

Zo stel je de juiste dosering in

In het menu van je vaatwasser kun je meestal de hardheid van het water instellen. De machine bepaalt dan automatisch hoeveel zout nodig is. Om dit goed in te stellen, moet je weten hoe hard het water in jouw regio is. Je vindt deze informatie via de website van je waterleverancier. Bijvoorbeeld:

• Waternet

• Vitens

Zodra je de waarde weet, kun je in de handleiding van je vaatwasser terugvinden hoe je de instellingen aanpast. Bij sommige modellen stel je dit met druktoetsen in, bij andere via het display. Koop je je vaatwasser bij een witgoedspecialist? Vraag dan of zij kunnen demonstreren hoe je dit precies doet.

Voor glansspoelmiddel kun je de dosering meestal ook handmatig instellen. Laat je glazen nog strepen zien, of zitten er vlekken op je bestek? Dan staat de dosering misschien te laag. Zie je een blauwe waas of regenboogachtige strepen? Dan gebruik je waarschijnlijk te veel.

Tot slot

Zout en glansspoelmiddel lijken misschien niet direct essentieel, maar ze zijn belangrijk voor het goed functioneren van je vaatwasser. Zeker in gebieden met harder water zijn ze onmisbaar om kalkaanslag te voorkomen en om je vaat glanzend en droog te krijgen. All-in-one tabletten zorgen al voor een deel van de dosering, maar dat betekent niet dat je nooit meer zout of glansspoelmiddel hoeft toe te voegen. Controleer dus regelmatig de niveaus, pas de instellingen aan op het water in jouw regio, en houd je vaatwasser in topconditie.

Gaat je kind na de zomervakantie naar de middelbare school? Dan heeft hij of zij waarschijnlijk een laptop nodig. Als ouder wil je natuurlijk een laptop kiezen die past bij wat de school vraagt én bij de manier waarop je kind ermee werkt. Maar waar let je dan op?

Lees ook: Van powerbank tot adapter: dit zijn de handigste accessoires voor je laptop

Een laptop is best een uitgave; wanneer je schoolgaande kind er een nodig heeft, is het dus zaak dat je er eentje koopt waarmee hij of zij een aantal jaar vooruit kan (sterker nog: het liefst de hele schooltijd). Door vooraf goed te kijken naar wat de school aanraadt en specificaties te vergelijken, weet je zeker dat je de juiste laptop voor je kind vindt. 

Chromebook of Windows?

De eerste keuze die je vaak moet maken is die tussen een Chromebook en een Windows-laptop. Veel scholen werken met Google Workspace, zoals Google Docs, Drive en Classroom. In dat geval is een Chromebook een logische keuze: snel, betaalbaar en makkelijk in gebruik.

Werkt de school met specifieke software zoals Office of educatieve programma's die alleen op Windows draaien? Dan is een Windows-laptop een betere optie. Die kan bovendien zwaardere toepassingen aan, zoals fotobewerking of programmeren – handig als je kind in de bovenbouw zit of een technisch profiel kiest.

Snelheid en geheugen

Een laptop moet vlot reageren, ook als er meerdere tabbladen openstaan. Kijk daarom naar de processor en het werkgeheugen. Voor een Chromebook volstaat een eenvoudige chip, maar ook daar is 8 GB werkgeheugen aan te raden – 4 GB is eigenlijk te krap. Bij een Windows-laptop is een i3 of Ryzen 3 het minimum, maar voor soepel multitasken is een i5 of Ryzen 5 verstandiger.

Ook het type opslag maakt verschil: kies voor een SSD in plaats van een traditionele harde schijf. Een SSD is stiller, sneller en minder kwetsbaar. Met 256 GB heb je voldoende ruimte voor schoolwerk, documenten en af en toe een download.

Formaat en gewicht

Een laptop voor school gaat dagelijks mee in de tas. Hij moet dus niet te zwaar zijn. Een scherm van 13 tot 15 inch is een goede keuze: dat is groot genoeg om prettig op te kunnen werken, klein genoeg om mee te nemen. Let ook op het gewicht. Alles onder de 1,7 kilo is prima voor dagelijks vervoer. Sommige modellen zijn 2-in-1: ze hebben een touchscreen en kunnen ook als tablet worden gebruikt. Dat is handig bij creatieve opdrachten, maar niet per se nodig voor iedereen.

Batterijduur

De batterij moet een hele schooldag meegaan, want opladen in de klas is vaak geen optie. Reken op minimaal zes uur, maar meer is beter. Chromebooks scoren hier vaak goed, met accuduur tot tien uur of meer. Bij Windows-laptops verschilt het sterk per model. Kijk daarom niet alleen naar de opgegeven accuduur, maar ook naar ervaringen van andere gebruikers.

©ID.nl

Lees ook: Zo geef je je laptop een langere adem

Degelijkheid

Scholieren gaan niet altijd even voorzichtig met hun spullen om. Het is daarom slim om te letten op de bouwkwaliteit van de laptop. Modellen met een stevige behuizing kunnen beter tegen een stootje in een volle schooltas. In dat opzicht zijn zogeheten 'zakelijke laptops' interessant. Denk aan laptopseries zoals de HP EliteBook, Dell Latitude of Lenovo ThinkPad. Die zijn oorspronkelijk bedoeld voor intensief gebruik op kantoor, maar juist daardoor zijn ze vaak robuuster dan vergelijkbare consumentenmodellen.

Als ouder ga je waarschijnlijk niet direct op zoek naar een zakelijke laptop voor je kind, maar in het aanbod van refurbished laptops kom je dit soort modellen veel tegen. Ze zijn dan professioneel opgeknapt, opnieuw geïnstalleerd en meestal voorzien van garantie. Voor een bedrag van 200 à 300 euro heb je dan een laptop die beter gebouwd is dan veel nieuwe modellen in die prijsklasse. Je betaalt niet voor uiterlijk of overbodige functies, maar voor een betrouwbaar apparaat dat tegen een stootje kan.

Handige extra's

Naast de laptop zelf zijn er nog wat dingen die het gebruik makkelijker maken. Een stevige hoes of laptoptas is natuurlijk een must: het is niet slim om de laptop los in een schooltas of rugzak mee te nemen. Een extra toetsenbord of losse muis kan thuis handig zijn, bijvoorbeeld als je kind huiswerk maakt aan een bureau. Een laptopstandaard helpt om rechter te zitten en voorkomt dat je kind lang in een verkeerde houding werkt.

Veiligheid en updates

Het is de bedoeling dat de schoollaptop die je koopt jarenlang meegaat, dus het is verstandig om te controleren hoe lang het besturingssysteem nog updates krijgt. Zeker bij Chromebooks kun je per model opzoeken tot welk jaar er beveiligingsupdates worden aangeboden. Omdat Google een updatebeleid heeft waarbij Chromebooks van na 2021 10 jaar updates krijgen, zit je hiermee dus eigenlijk altijd goed. Heb je een model op het oog? Dan kun je online opzoeken wat de AUE-datum (Auto Update Expiration) is.

Ook voor Windows krijg je jarenlang updates. Belangrijk is wel dat je kiest voor de meest recente versie – op dit moment is dat Windows 11. Kom je ergens een goedkope laptop met Windows 10 tegen? Let dan goed op of de hardware geschikt is voor een upgrade naar Windows 11. Is dat niet het geval, dan kun je die laptop maar beter niet kopen, want de ondersteuning voor Windows 10 stopt op 14 oktober 2025.

Let er ook op of je de aanwezige opslag of het werkgeheugen eventueel nog kunt uitbreiden – dat maakt het apparaat toekomstbestendiger. Extra beveiligingsopties zoals een vingerafdrukscanner of webcamcover zijn geen noodzaak, maar kunnen wel prettig zijn.

Zorg er ook voor dat bestanden automatisch worden opgeslagen in de cloud, bijvoorbeeld via Google Drive of OneDrive. Afhankelijk van de leeftijd kan het ook nog slim zijn om ouderlijk toezicht in te stellen, bijvoorbeeld via een beheerd Google-account of de instellingen van Windows.

Connectiviteit en aansluitingen

De meeste laptops zijn standaard uitgerust met wifi, maar het loont om te letten op ondersteuning voor wifi 6. Daarmee is de verbinding sneller en stabieler, wat handig is op drukke schoolnetwerken. Een USB-C-poort is aan te raden voor opladen, randapparatuur en accessoires. Een HDMI-aansluiting is handig als je kind presentaties moet geven of thuis een groter scherm wil aansluiten. En hoewel steeds minder laptops er standaard mee komen, kan een ethernetpoort soms handig zijn als wifi tijdelijk niet werkt. De laptop kan dan met een kabel rechtstreeks op de router worden aangesloten.

Kosten en regelingen

Een goede laptop hoeft niet extreem duur te zijn, maar je moet toch al snel rekenen op een bedrag van minimaal 400 euro voor een geschikt Chromebook. Voor een nieuwe Windows-laptop ben je al snel 550 euro of meer kwijt. Kies je voor refurbished, dan ben je goedkoper uit. Kun je het zelf niet betalen, kijk dan of de school een regeling heeft. Informeer ook bij je gemeente: vaak bieden die een vergoeding of tegemoetkoming voor mensen met een minimum inkomen die een laptop voor hun kind moeten kopen

Sommige ouders kiezen ervoor om een laptop te verzekeren, wat zeker iets is om te overwegen bij jongere kinderen. Schade of diefstal komt helaas regelmatig voor. Daarnaast bieden bedrijven als Microsoft en Adobe korting aan wanneer hun software wordt aangeschaft voor leerlingen (én ouders).  Kijk ook eens op Surfspot; daar is veel software waarvoor je korting kunt krijgen verzameld.

Tot slot

Voor de meeste middelbare scholieren is een Chromebook met 8 GB werkgeheugen een goede, betaalbare keuze, zeker als de school volledig met Google werkt. Wordt er intensiever met software gewerkt of wil je dat de laptop ook in de bovenbouw nog voldoet? Kies dan voor een Windows-model met een snellere processor en meer opslag. Wat je ook kiest: let op het gewicht, de batterijduur en hoe lang het apparaat nog updates krijgt. Dan weet je zeker dat je kind er niet alleen dit schooljaar, maar ook daarna goed mee uit de voeten kan.