Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

Belangrijk om te weten voor iedereen die Dispatch op een Switch of Switch 2 wil aanschaffen: de game is op die platforms gecensureerd, en dit kan niet uitgezet worden.

Dispatch kwam afgelopen jaar al uit op platforms als pc en PlayStation 5, en is sinds eerder deze week ook te koop voor Nintendo Switch en Nintendo Switch 2. Veel Switch-gamers keken al lange tijd uit naar de release van deze geprezen indiegame.

Censuur in Dispatch

Nu blijkt echter dat Dispatch op Switch-consoles gecensureerd is. De game bevat zo nu en dan scènes waarin (getekende) naaktheid voorkomt. Ook zitten er andere volwassen beelden in, zoals het opsteken van een middelvinger. In de andere platformversies zit er als optie de mogelijkheid deze beelden te censureren, maar spelers kunnen dit zelf bepalen door het aan of uit te zetten.

Op Switch en Switch 2 blijkt dit dus niet het geval: daar is het censuur vooralsnog verplicht. Volgens Dispatch-ontwikkelaar AdHoc (via Eurogamer) is dit gedaan omdat de game aan bepaalde regels moet doen om op de Nintendo eShop uit te komen.

Het lijkt er dan ook niet op dat er een patch uitkomt waarmee spelers het alsnog zelf kunnen bepalen, al is de kritiek online niet mals. Mocht die kritiek groeien, dan wordt er wellicht alsnog wat aan gedaan, maar dit is vooralsnog niet bevestigd.

Mogelijk heeft het te maken met strengere regels in bepaalde regio's - zoals Japan. Het zou kunnen dat AdHoc er voor heeft gekozen één versie van het spel voor alle regio's uit te brengen, waardoor het censuur voor alle regio's geldt. In Japan is de PS5-versie van de game bijvoorbeeld ook gecensureerd.

Nintendo heeft in een statement aan NintendoLife niet veel meer duidelijkheid gegeven over de situatie. Het bedrijf benadrukt dat leeftijdsclassificaties door onafhankelijke organisaties worden gegeven, maar dat het ook zelf richtlijnen voor zijn platforms heeft. "We informeren partners wanneer hun games niet aan deze richtlijnen voldoen, maar Nintendo past zelf niet de content van partners aan."

Nintendo en volwassen games

Nintendo zelf heeft in het verleden enkele controversiële keuzes gemaakt rondom censuur. Nintendo's spelcomputers staan er om bekend dat ze voor de hele familie bedoeld zijn, en in het verleden zorgde dit er bijvoorbeeld voor dat rood bloed met een andere kleur werd vervangen.

De laatste jaren leek Nintendo echter steeds coulanter te worden op het gebied van het vertonen van geweld en andere volwassen beelden in games. Diverse andere Switch 2- en Switch-games tonen wel volwassen materiaal, dus het is niet duidelijk waarom Dispatch dan toch gecensureerd is. Wellicht ligt het aan de combinatie met de tekenfilmachtige beelden in de game.

Over Dispatch

Dispatch draait om de aan lager wal geraakte superheld Robert Robertson. Tegenwoordig vult hij zijn tijd met een kantoorbaan, waarbij hij de administratie van andere superhelden verzorgt. Toch hoopt hij zelf uiteindelijk ook weer de held uit te kunnen hangen.

De game heeft daarmee een focus op het narratief, en doet daardoor meer dan eens denken aan de adventuregames van Telltale Games. Ontwikkelaar AdHoc bestaat dan ook gedeeltelijk uit voormalige werknemers van de studio achter de The Walking Dead-spellen.

Dispatch heeft daarbij een sterrencast die de rollen van de personages vervullen. Denk aan Aaron Paul (in de rol van de hierboven genoemde Robert), Jeffrey Wright (The Last of Us, Westworld, Matthew Mercer en Laura Bailey.

Dispatch is gestructureerd als een seizoen van een serie - de game kwam uit verspreid over meerdere episodes. AdHoc heeft eerder al laten weten dat een 'tweede seizoen' wordt overwogen.

Het is tijdelijk mogelijk om het eerste seizoen van de Amazon Prime Video-serie Fallout geheel gratis te zien.

De Fallout-serie is normaliter alleen te zien door een Amazon Prime Video-abonnement af te sluiten, maar de komende tijd zal het bedrijf gratis de afleveringen van het eerste seizoen op YouTube uitbrengen. Op moment van schrijven staan de eerste twee afleveringen er op, en de komende dagen volgt de rest.

De gratis afleveringen kunnen via het YouTube-kanaal van Amazon Prime Video bekeken worden. Tot 12 februari kan het eerste seizoen gratis via YouTube bekeken worden.

De gratis afleveringen zijn duidelijk bedoeld als promotie voor de serie, waarvan het tweede seizoen nu bezig is op Amazon Prime Video. Op 1 februari zal de laatste aflevering van dat tweede seizoen op Amazon Prime Video verschijnen.

Het succes van Fallout

In 2024 begon de fictieve Fallout-serie al op Amazon Prime Video, gebaseerd op de games van Bethesda. Met acteurs als Ella Purnell, Walton Goggins en Kyle MacLachlan wordt een alternatieve geschiedenis (en toekomst) geschetst waarbij de Verenigde Staten door een nucleaire winter geteisterd worden. Diverse samenlevingen houden het jarenlang vol in schuilkelders, en wanneer ze daar weer uit durven te komen, maken ze kennis met een aardoppervlakte die voorgoed veranderd is.

De serie bleek een grote hit en het eerste seizoen behaalde meer dan honderd miljoen kijkers. Ondertussen is al bevestigd dat er een derde seizoen komt - de opnames daarvan zullen in mei van start gaan.

Ook werkt Amazon aan een realityshow rondom Fallout, waarin deelnemers in een schuilkelder moeten leven en deel zullen nemen aan diverse spellen. Volgens de beschrijving "is het een spel van machtspatronen, populariteit en sociale strategieën waarbij uiteindelijk een gigantische geldprijs gewonnen kan worden". Verdere concrete detail zijn er nog niet, en het is ook niet duidelijk vanaf wanneer de realityshow op Amazon Prime Video te zien zal zijn.