TidBITS#1261, 2 maart 2015

De Apple Watch komt uit in april, maar smartwatch-marktleider Pebble haast zich om zijn nieuwe Pebble Time als eerste te verkopen. Adam Engst heeft de details, samen met enkele redenen waarom dit horloge de voorkeur zou kunnen hebben boven de Apple Watch. Nu we het daar toch over hebben: zou de hoeveelheid goud in de Apple Watch Edition de wereldeconomie opschudden? Josh Centers laat wat cijfers de revue passeren die ofwel verbijsterend hoog zijn, ofwel wijzen op fouten in de verkoop-prognoses die zijn gepubliceerd door The Wall Street Journal. Ander nieuws: Apple heeft iWork voor iCloud voor iedereen opengesteld, en Michael Cohen legt uit hoe dat werkt voor wie geen Apple-gebruiker is. De FCC keurde vorige week controversiële netneutraliteitsregels goed die breedband-providers onder de Title II-classificatie plaatsen. Josh onthult alle details die we tot dusver weten, en hij komt ook met een nieuwe editie van Het bijhouden van de snuffelaars, met de laatste onthullingen over afluisterpraktijken van de overheid. Tot slot verheugt het ons om Michael Cohens nieuwe "Take Control of PDFpen 7" te presenteren, samen met het nieuwste hoofdstuk van Joe Kissells "Take Control of Security for Mac Users", waarin hij uitlegt hoe je je netwerkverbinding beveiligt tegen afluisteren. Vermeldenswaardige software-uitgaven deze week zijn Fetch 5.7.5, Downcast 1.1.7, BusyCal 2.6.5, Logic Pro X 10.1.1 en VLC Media Player 2.2.0.

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Apple stelt iWork via het web open voor iedereen

Apple heeft zijn iCloud-website opengesteld voor iedereen die een gratis Apple ID aanmaakt, om zo gebruik te kunnen maken van Apples iWork-webapps (Pages, Numbers en Keynote) en 1 GB aan iCloud-opslag. De iWork-webapps, die al sinds hun debuut in oktober 2013 als 'bèta' gemarkeerd worden, bevatten niet alle functies die zij op iOS en OS X bevatten. Niettemin maken ze documenten aan die volledig compatibel zijn met de Mac- en iOS-versie en vice versa.

Iedereen die met de iWork-webapps wil werken kan een gratis account aanmaken, door op icloud.com op de koppeling "Create one now" te klikken. Vervolgens moet je een e-mailadres opgeven, een sterk wachtwoord en antwoorden op een aantal vragen ter beveiliging. Apple stuurt dan een zes-cijferige code naar het door jou opgegeven e-mailadres. Door deze in te voeren op de iCloud-site voltooi je de aanvraagprocedure.

Hierna kan je in iCloud inloggen via alle ondersteunde browsers (de iCloud-site en de web-apps vereisen een recente versie van Safari, Google Chrome, Firefox of Internet Explorer) en de webversies gebruiken van Pages, Numbers en Keynote.

Wie alleen de webversie gebruikt, kan het iCloud-account niet opwaarderen om meer dan 1 GB aan iCloud-opslag te krijgen. Hiervoor moet je een Mac of iOS-apparaat hebben. (Eigenaars van een Mac of iOS-apparaat krijgen automatisch 5 GB opslag.) Er is een ondersteuningsdocument van Apple met meer informatie over iCloud-toegang via het web.

"Take Control of PDFpen 7" beschrijft PDFpen voor Mac en iOS

Als je pdf's gaat bewerken met op de Mac PDFpen 7 of PDFpenPro 7 van Smile, misschien in combinatie met PDFpen for iPad & iPhone, kijk dan eens naar het nieuwe, 171 bladzijden tellende "Take Control of PDFpen 7" van Michael Cohen. Het geeft up-to-date documentatie van de Mac-versies en een uitleg van de aanraak-interface van de iOS-versie, plus hulp bij het verhuizen van documenten tussen de twee met iCloud, Dropbox, de Open in-knoppen in iOS, en zelfs iTunes.

Hoewel PDFpen ontzettend nuttig is, kan het werken met pdf's, ongeacht de app, vaak ingewikkeld zijn, en Michael verklaart en ontraadselt de verwarrende delen. Na een snel overzicht van het PDF-formaat ter inleiding, loopt Michael met je door de gereedschappen en navigatie in PDFpen, met daarbij de vele manieren waarop je vanuit het programma een pdf kunt maken. Je leert hoe je aantekeningen maakt op een pdf, een pdf redigeert en van commentaar voorziet, pdf-formulieren invult (compleet met je handtekening!), bladzijden toevoegt en verwijdert, en tekst en illustraties in een pdf bewerkt. Je komt zelfs te weten hoe je een pdf moet exporteren naar een geformatteerd Microsoft Word-document.

Aan de gebruikers van PDFpenPro legt Michael uit hoe je een interactief pdf-formulier moet maken en hoe je de gegevens die gebruikers invullen terugkrijgt via e-mail of het web, en hoe je instelt of een pdf afgedrukt, gewijzigd en geannoteerd mag worden. PDFpenPro-gebruikers zullen ook leren hoe te exporteren naar Excel- en PowerPoint-formaat en hoe de OCR-laag in gescande documenten te bewerken. Ten slotte beschrijft een bijlage de vele handige AppleScripts die bij PDFpen geleverd worden.

Dus als je op zoek bent naar hulp bij de vele functies van PDFpen, bekijk dan het $ 15 kostende "Take Control of PDFpen 7", nu verkrijgbaar als DRM-vrij PDF- (uiteraard), EPUB- en Mobipocket- (Kindle)-bestand. En als je PDFpen nog niet in je bezit hebt en je verder wilt gaan dan de beperkte functies voor het werken met pdf's in Voorvertoning, vergeet dan niet dat TidBITS-leden 20 procent korting krijgen op PDFpen bij aankoop op de website van Smile, en dan hebben we het nog niet gehad over de korting van 30 procent op alle Take Control-aankopen. (Voor beide kortingen kunnen doorklikken vanaf je TidBITS-leden-pagina.)

Hoofdstuk 6 van "Take Control of Security for Mac Users" beschikbaar

Veel mensen verwerpen het idee dat het afluisteren van hun netwerk een veiligheidsrisico is, vanuit de veronderstelling dat hun netwerkverkeer niet interessant genoeg is is en bovendien: wie zou er in de buurt van een coffeeshop zitten puur in willekeurige wifi-pakketten te snuffelen? Helaas, de werkelijkheid is dat het grootste deel van het afluisteren wordt gedaan door softwarerobots (mogelijk zelfs in de vorm van malware die op de achtergrond van gekaapte pc's draait), die alles opslurpen en de interessante bits eruit ziften, zoals e-mailadressen om te spammen, wachtwoorden om te gebruiken voor identiteitsfraude en kredietkaartnummers om verder te verkopen.

Dat is het punt van aandacht van Joe Kissel in de aflevering van deze week van "Take Control of Security for Mac Users". In hoofdstuk 6, "Improve Your Network Security", wijst hij de belangrijkste aanvalsroutes aan, beveelt hij WPA-versleuteling aan voor wifi-netwerken die jij onderhoudt, en moedigt hij het gebruik van virtuele private netwerken (VPN) aan voor het gebruik van openbare wifi-netwerken of in elke situatie waar het essentieel is dat netwerkverkeer privé blijft.

Als je begint met "Take Control of Security for Mac Users": de eerste twee hoofdstikelen zijn beschikbaar voor iedereen, maar de daaropvolgende hoofdstukken zijn alleen voor TidBITS-leden. Degenen die aan het TidBITS-lidmaatschapsprogramma deelnemen hebben ook andere voordelen, maar wat het allerbelangrijkst is, is dat TidBITS-leden TidBITS de laatste jaren drijvend hebben gehouden. Jouw ondersteuning is echt nodig. Als je al lid bent van TidBITS, log dan in op de TidBITS-pagina door je e-mailadres te gebruiken waarmee je je hebt aangemeld, om deze hoofdstukken te kunnen lezen en erop te reageren.

Het volledige e-boek "Take Control of Security for Mac Users" zal als het af is voor aankoop beschikbaar zijn als PDF-, EPUB- en Mobipocket- (Kindle-)bestand.

Pebble Time eerder aangekondigd dan de Apple Watch

Er is al veel gezegd over hoe de binnenkort (in april 2015) te verschijnen Apple Watch de markt voor slimme horloges zal domineren. Maar marktleider Pebble Technology, die in 2013 is begonnen op Kickstarter, geeft niet op. Integendeel, het bedrijf (dat meer dan een miljoen horloges heeft verkocht) lanceert Pebble Time, een nieuw slim horloge met een e-paperscherm, een batterijduur van zeven dagen, een nieuwe tijdlijn-interface en een microfoon. Verkrijgbaar in het zwart, wit of rood.

Hoewel het bedrijf zegt dat de Pebble Time bijna klaar is, wordt voor de introductie nog steeds Kickstarter gebruikt, waar het doel van 500.000 dollar door 2.850 ondersteuners in 18 minuten werd bereikt. In feite is de Kickstarter-campagne grotendeels een manier om de Pebble Time met een korting te verkopen voordat de Apple Watch leverbaar is: 10.000 mensen krijgen de Pebble Time voor $ 159 in plaats van de winkelprijs van $ 199, en tienduizenden meer kunnen hem voor $ 179 krijgen. Pebble belooft dat de Pebble Time in mei 2015 beschikbaar is voor de eerste 50.000 ondersteuners. Daarop volgende ondersteuners krijgen hem in juni 2015.

Het is interessant om te zien waar Pebble de nadruk op legt, aangezien het bedrijf duidelijk probeert om zowel met de Apple Watch te concurreren als om de Pebble Time een andere weg te laten gaan. Meer in het bijzonder:

In de 45 minuten die ik nodig had om dit artikel te schrijven, overschreed de Pebble Time Kickstarter-campagne de 1,6 miljoen dollar en waren er meer dan 9.000 ondersteuners. Na slechts vijf dagen had Pebble 11,9 miljoen dollar opgehaald bij meer dan 54.000 mensen. Voor Apple zijn die bedragen misschien wisselgeld, maar voor een klein bedrijf als Pebble is het een bevestiging dat ze nog steeds een horloge maken dat mensen willen, zelfs in het zicht van de lancering van de Apple Watch.

Netneutraliteit is erdoor en heft breedbandbeperkingen op

De FCC heeft met 3 tegen 2 gestemd voor het aannemen van de Open Internet Order, die breedband-internetdiensten herclassificeert als een "telecommunications service" onder Titel II van de Communications Act (lees voor achtergrondinformatie "FCC zet alles in op netneutraliteit", 7 februari 2015). De FCC stemde voor de vernietiging van bepaalde overheidsbeperkingen op gemeentelijke breedbandnetwerken.

De regels zelf zijn nog niet openbaar gemaakt, en het kan nog enkele dagen duren voor we de details weten. Voor nu moeten we het doen met het persbericht van de FCC, dat een samenvatting bevat van de nieuwe regels.

De belangrijkste voorzieningen zijn de zogenaamde "Bright Line Rules" die drie paktijken uitbannen die volgens de FCC schade toebrengen aan het open internet. Geciteerd:

Bovendien wordt de FCC door deze regels gemachtigd op te treden als scheidsrechter tussen aanbieders van breedbandverbindingen en klanten, en van aanbieders van breedbandverbindingen te verlangen aantrekkelijke tarieven, kosten, toeslagen en databeperkingen in een consistent formaat te openbaren. Verder, wil de FCC ook optreden als scheidsrechter voor geschillen op het gebied van koppeling tussen aanbieders van breedbandverbindingen en aanbieders van content.

Terwijl aanbieders van breedbandverbindingen nu technisch onderwerp zijn van Title II-regels, zijn sommige daarvan niet van toepassing, zoals tariefregulering en financiering van universele dienstverlening. Dus breedbanddienstverlening zal vrijgesteld blijven van staats- en lokale belasting.

Een interessant detail dat mij opviel aan de bewoording van het persbericht, is dat de FCC liever spreekt van "aanbieders van breedbandverbindingen" dan van "internet-aanbieders". Gegeven dat de FCC onlangs breedband hergedefinieerd heeft als een overdrachtssnelheid van 25 Mbps down en 3 Mbps up, kan dat betekenen dat langzame internetverbindingen hier niet onder vallen?

Wat in ieder geval zonneklaar is: de telecomaanbieders zijn des duivels. Verizon heeft een furieus persbericht gepubliceerd waarin de stemming in Morsecode werd veroordeeld, met daaronder een vertaling die met een schrijfmachine lijkt te zijn gemaakt. Het persbericht, dat op 26 februari 1934 is geantedateerd, stelt dat het internet nu onder wetgeving uit de jaren '30 van de vorige eeuw valt.

Het lijdt geen twijfel dat de grote telecombedrijven naar de rechter zullen stappen. Het door de republikeinen gedomineerde Congres is ook niet gelukkig met de situatie, maar heeft zich grotendeels geconformeerd aan de regering-Obama. Sommige republikeinen echter zijn nog steeds van plan om een wetsvoorstel in te dienen waarin wel nieuwe breedbandregels zijn opgenomen maar dat tegelijkertijd de FCC vleugellam maakt op het vlak van het internet.

Hoeveel goud heeft de Apple Watch Edition nodig?

De Apple Watch Edition wordt wellicht Apples meest bijzondere product in jaren. Genoeg vragen over het 18 karaats gouden slimme horloge. Hoeveel gaat het kosten? Zal Apple een upgrade-mogelijkheid aanbieden?

Maar ik heb een bredere vraag: hoe zal het de internationale goudvoorraad beïnvloeden?

De Wall Street Journal heeft gezegd dat Apple van plan is om in het tweede kwartaal van productie meer dan 1 miljoen exemplaren van de Apple Watch Edition te gaan produceren. Dat is een enorm aantal gouden horloges, helemaal als je bedenkt dat ze misschien wel meer dan 10.000 dollar per stuk zullen kosten. Zou dit aantal realistisch zijn?

Om dit te kunnen bekijken ga ik er voor nu even van uit dat de Apple Watch Edition 2 troy ounce goud bevat. (Apple Spotlight schat dat de Apple Watch Edition 50-75 gram goud bevat. een troy ounce is een gewichtsmaat voor edelmetalen, en twee troy ounce komt overeen met 62,2 gram.) 18 karaats goud is slechts voor 75 procent puur, omdat puur goud te zacht is voor dagelijks gebruik. Maar laten we even bij die 2 troy ounce blijven. (Zelfs als Apple maar 1 troy ounce gebruikt, blijven de getallen uit het verhaal hieronder enorm, ook al moeten we dan alles halveren.)

Als Apple 1 miljoen exemplaren van de Apple Watch Edition per maand produceert, betekent dat 24 miljoen troy ounces goud per jaar, of ruwweg 746 ton.

Dat is genoeg goud om zelfs een slechterik uit de Bondfilms rood te laten aanlopen, maar kunnen we dat ook in perspectief zetten? Er wordt per jaar 2.500 ton goud uit mijnen gehaald. De hoeveelheid die Apple nodig zou hebben zou zo'n 30 procent van de wereldwijde goudproductie zijn.

Daar wordt je somber van, maar het is niet geheel ongeloofwaardig: Apple heeft de neiging om zoveel bronnen te gebruiken, dat de concurrentie het niet bij kan houden. Het bedrijf heeft bovendien ook nog eens het geld om dit mogelijk te maken. Maar goud is anders dan bijvoorbeeld aluminium, in de zin dat het een schaars metaal is. Hoewel valuta niet meer gesteund hoeven te worden door goud, slaan regeringen het nog steeds op als "oppotmiddel" en als onderdeel van het financiële systeem. De Federal Reserve Bank of New York heeft in Manhattan zo'n 7.000 ton opgeslagen, in zijn geheel eigendom van regeringen, banken, en internationale organisaties. Apple zou deze voorraad er in minder dan 10 jaar doorheen gejaagd hebben, als het bedrijf het zou gebruiken voor de productie van horloges.

Nu we het toch over opslag hebben: waar zou Apple dit op gaan slaan? Een Dagobert Duck-achtig pakhuis midden in de nieuwe Apple campus? Vandaag de dag kost goud 1.200 dollar per ounce, en dat betekent dat Apple jaarlijks 28,8 miljard dollar aan goud verstouwd. Toegegeven, dit hoeft niet allemaal tegelijk te worden opgeslagen, maar een logistieke nachtmerrie is het wel. Zoveel goud verplaatsen houdt een hoog risico op zg. 'shrink' in, een financiële term voor het verdwijnen van een product. Om over de risico's van aanslagen door draken en SPECTRE maar te zwijgen.

En om die 28,8 miljard dollar nog wat meer in perspectief te zetten: Rolex verkoopt "slechts" 4,7 miljard dollar aan producten per jaar, een geschat aantal van 600.000 horloges.

We kunnen hier twee conclusies uit trekken. De eerste is dat Apple op het punt staat om de wereld over te nemen. Niet alleen zal het bedrijf het meest waardevolle op de planeet zijn, maar het zal ook bieden op een derde van de jaarlijkse wereldwijde goudproductie met de daarbij horende gevolgen voor de goudprijs en de wereldeconomie.

Het alternatief is dat de alom gewaardeerde Wall Street Journal ernaast zit met de schatting van de verkopen van de Apple Watch Edition. En dat bijvoorbeeld minimaal met een factor 10, wat de aantallen op 100.000 per maand zou brengen, wat redelijker lijkt.

Begrijp me niet verkeerd: je moet Apple nooit onderschatten. Als er een bedrijf is dat in staat is om 12 miljoen horloges van 10.000 dollar per stuk af te zetten, is het Apple. Maar als je even wat beter naar de cijfers kijkt, klinkt het gestoord. Volgens schattingen van Watch-Insider.com was het aantal verkochte high-end horloges die gemaakt zijn in Zwitserland en Duitsland in 2013 ongeveer 27 miljoen, en een andere industrie-site, W The Journal, meldde dat Zwitserland in 2012 ongeveer 29 miljoen horloges exporteerde. Zou Apple 45 procent van deze wereldmarkt kunnen pakken?

Een deel van de aantrekkingskracht van de Apple Watch Edition zal de exclusiviteit zijn. Wat is de lol van het dragen van 10.000 dollar aan je pols, als iedere andere patser met geld er ook een heeft? Dan is de exclusiviteit eraf, en dat zal de verkopen beperken.

Zelfs met 100.000 verkochte horloges per maand, wat neerkomt op 1,2 miljoen exemplaren van de Apple Watch Edition per jaar, is er veel goud nodig: 2,4 miljoen troy ounce, oftewel 75 ton. Dat is minder een aanslag op de wereldwijde goudproductie, maar zal nog steeds gevolgen hebben.

Het bijhouden van de snuffelaars 8: harder snuffelen

Om eerlijk te zijn, dacht ik dat "Het bijhouden van de snuffelaars 7: te veel snuffelaars" (21 november 2014) zo ongeveer het laatste artikel in de serie zou zijn geweest. De publicatie van documenten door Snowden leek een beetje ten einde te zijn gekomen, de Amerikaanse Freedom Act was verslagen en de ruzie tussen de CIA en de Senaat over het hacken was al een beetje terzijde geschoven.

Maar bijna twee jaar na Snowdens eerste openbaringen over het massale afluisteren dor de overheid, lijkt het erop dat het onderwerp nog steeds relevant is. Hier dus het laatste nieuws in deze sage.

IJzeren Patriot Act -- Zoals veel "tijdelijke" maatregelen, zal de USA PATRIOT Act, die na de aanslagen van 11 september 2001 snel werd aangenomen, niet snel verdwijnen.

Op 25 februari 2015 werd de Patriot Act weer verlengd met een jaar, waarbij alle pogingen om bescherming van burgerrechten toe te voegen teniet werden gedaan.

De Patriot Act is vaak gebruikt om de NSA ongelimiteerd te laten spioneren, of om dit goed te praten. De opsteller van deze wet, afgevaardigde Jim Sensenbrenner, heeft de NSA echter ervan beschuldigd deze wet te hebben misbruikt door te proberen gegevens te verzamelen van alle in de Verenigde Staten gevoerde telefoongesprekken.

Ben jij bespioneerd? -- Sinds ik deze serie begon, heb ik met name één commentaar gehad van critici: "Niemand bespioneert JOU", een bewering die niemand met zekerheid kon bevestigen of ontkennen.

Nu echter kunnen we, dankzij een uitspraak van de rechter in het Verenigd Koninkrijk, er misschien wel achter komen. Het Investigatory Powers Tribunal (IPT) vond dat het in het geheim uitwisselen van informatie tussen de Amerikaanse National Security Agency (NSA) en de Britse Government Communications Headquarters (GCHQ) een overtreding was van de rechten van de mens. De uitspraak was met name zo interessant omdat het IPT in zijn 15-jarige bestaan nog nooit een uitspraak tegen informatiediensten heeft gedaan.

Wat betekent deze uitspraak voor jou, als je in de VS woont? Iedereen wiens gegevens illegaal gedeeld zijn met of door de GCHQ, kan vragen of zijn of haar communicatie daar ook bij zat. De IPT zal geen details geven, maar wel "ja" of "nee" antwoorden (wat eigenlijk meer een misschien is dan een harde "nee").

Om dit makkelijk te maken heeft Privacy International, een van de aanklagers in deze zaak, een website in het leven geroepen waar het informatie verzamelt om het juiste verzoek aan de IPT te kunnen doen, en ook om een aanvraag in te dienen bij de GCHQ om de illegaal verzamelde gegevens te vernietigen.

Houd er rekening mee dat het lang kan duren voordat er actie wordt ondernomen. Privacy International stelt dat deze situatie uniek is, zeker op deze schaal. Het kan jaren duren voordat er enige duidelijkheid komt.

Wat zit er verstopt op je harde schijf? -- Volgens een rapport van Kaspersky Lab is het mogelijk dat er malware in de firmware van je harde schijf zit.

Het werk van de malware-programmeurs die bekendstaan als de Equation Group gaat terug tot 2001. Een onderdeel van de malware van de Equation Group kan je harde schijf zelf kapen, waardoor het gebruikers onmogelijk gemaakt wordt om gegevens te verwijderen, en derden de mogelijkheid hebben om verborgen partities te maken die gebruikt kunnen worden om versleuteling te omzeilen of gegevens te verzamelen.

Sommige malware van de Equation Group lijkt op Stuxnet, de worm die in 2009 en 2010 veel van de centrifuges van het Iraanse nucleaire programma vernielde. Stuxnet wordt toegeschreven aan een samenwerkingsverband tussen de Verenigde Staten en Israel.

De malware die aan de Equation Group wordt toegeschreven is dan ook wijdverbreid en bijzonder verfijnd, wat speculaties oproept dat de Equation Group banden heeft met, of onderdeel uitmaakt van, de NSA.

Moet je je nu zorgen maken dat je harde schijf wordt gekaapt door gleufhoeden van de overheid? Waarschijnlijk niet. Ondanks de felle reacties die deze onthullingen hebben losgemaakt zijn de slachtoffers die Kaspersky tot nu toe heeft gevonden zeer specifieke doelgroepen, zowel individuen als websites die verbonden zijn met radicale religieuze groeperingen.

Dat neemt niet weg dat het werk van de Equation Group laat zien hoe onbetrouwbaar computers soms kunnen zijn, zelfs als ze vers uit de fabriek komen.

Meneer Obama gaat naar Silicon Valley -- Op een moment dat er sprake is van groeiende spanningen tussen Silicon Valley en de Amerikaanse overheid heeft president Obama, op 12 februari 2015, op Stanford University een conferentie in het Witte Huis gehouden over cyberbeveiliging en consumentenbescherming.

De president probeerde vrede te sluiten met de tech-gemeenschap, door hooggeplaatste CEO's voor deze topontmoeting uit te nodigen. Maar Mark Zuckerberg van Facebook, Larry Page en Eric Schmidt van Google en Marissa Mayer van Yahoo sloegen de uitnodiging af.

Tim Cook van Apple was wel van de partij, en hij hield een voordracht waarin hij nogmaals Apples nadruk op privacy onder de aandacht bracht. Hij promootte daar ook Apple Pay, en kondigde aan dat het binnenkort ook gebruikt kan worden voor transacties met de federale overheid. Je kunt de gehele voordracht hier nog eens op je gemak bekijken.

Het kernpunt van de topontmoeting was een presidentieel besluit, door president Obama tijdens de bijeenkomst ondertekend, dat het delen van beveiligingsinformatie tussen technologiebedrijven en de overheid moet bevorderen. Het besluit, dat een advies-status heeft, en geen kracht van wet heeft, roept op tot het oprichten van centrale instellingen voor gegevensuitwisseling tussen overheid en bedrijven.

De president ging ook akkoord met enkele interviews, in het bijzonder met Kara Swisher van Re/code. Je kan het hele interview hier bekijken.

In het interview gaf Obama toe een gespannen relatie te hebben met Silicon Valley. Iets dat hij Edward Snowden verwijt, vanwege zijn onthullingen van spionage door de NSA. Inderdaad hebben onthullingen over massaal online afluisteren de Chinese regering ertoe gebracht om veel Amerikaanse technologiebedrijven, waaronder Apple, te laten vallen. De president heeft echter erkend dat de NSA te ver is gegaan in het informatie verzamelen. "Er zijn misstanden op Amerikaanse bodem geweest", zei de president.

Maar grootste overwinning van de inlichtingendiensten op versleuteling moest nog worden onthuld...

Het GCHQ van Groot Brittannië infiltreerde Gemalto, met hulp van de NSA. Gemalto is wereldleider in de productie van SIM-kaarten. Ze produceren zo'n 2 miljard SIM-kaarten per jaar voor AT&T, Sprint, T-Mobile, Verizon en anderen. Agenten van inlichtingendiensten zijn in de privé-communicatie van technici van Gemalt gedoken om SIM-encryptiesleutels te stelen.

Hierdoor kunnen de NSA en de GCHQ de mogelijkheid hebben telefoon- en dataverkeer te ontcijferen van bijna alle mobiele telefoons in de wereld. "Als je eenmaal de sleutels hebt, is ontcijferen van verkeer doodsimpel", verklaarde Christopher Soghoian van de American Civil Liberties Union aan The Intercept. "Het nieuws van deze sleuteldiefstal zal een schokgolf door de beveiligingswereld sturen", zei hij verder.

De gevolgen voor mobiele beveiliging kunnen zeer aanzienlijk zijn. Matthew Green, een cryptograaf aan de Johns Hopkins University, noemde het "slecht nieuws voor telefoonbeveiliging. Echt slecht nieuws". Hij vervolgde met "Het verkrijgen van toegang tot een database van sleutels is behoorlijk "game over" voor versleuteling op mobiele telefoons".

Gemalto heeft toegegeven dat het was gehackt, maar heeft de ernst van de inbraak gebagatelliseerd. Het bedrijf zei dat de inbrekers weinig of geen SIM-kaartsleutels hadden gestolen, en dat degene die mogelijk zijn gestolen toch al verouderd waren. Maar velen hebben hun twijfels of Gemalto in zo'n korte tijd een grondige beveiligingsaudit zou hebben kunnen uitvoeren.

Het Gemalto-verhaal heeft nog meer spanningen tussen de federale overheid en beveiligingsauditexperts veroorzaakt. Bij een congres van "New America Foundation" over cyberveiligheid, op 23 februari 2015, ging het er heet aan toe. NSA-directeur Mike Rogers werd gegrild door Yahoo's Chief Information Security Officer [hoofd beveiliging - nvdv], Alex Stamos, over de wens van de NSA om versleutelingsachterdeuren te hebben (een term die Rogers verwierp). Rogers verwierp zorgen dat andere landen ook hun eigen versleutelingsachterdeuren zouden kunnen gaan eisen, met de woorden "Ik denk dat we hier wel een weg in weten te vinden". (Even terzijde, deze foto van Admiraal Rogers boezemt geen vertrouwen in.)

De zon achter deze wolk is dat dit eindelijk technologiebedrijven heeft gewezen op de grimmige realiteit dat veel van de technologieën waar we elke dag op vertrouwen, inherent onveilig zijn. Laten we hopen dat het ervoor zorgt dat de tech-wereld zich meer richt op fundamentele beveiligingszaken.

TidBITS Volglijst: belangrijke software-updates, 2 maart 2015

Fetch 5.7.5 -- Fetch Softworks heeft Fetch 5.7.5 uitgebracht, met verbeterde ondersteuning voor Retina-schermen. Dit eerbiedwaardige programma voor het overbrengen van bestanden lost met deze update ook een probleem op bij het downloaden van iBooks Author-documenten, een probleem met TLS/SSL-verbindingen voor systemen die draaien op Mac OS X 10.7 Lion of ouder, een probleem met vertragingen bij het downloaden van meerdere bestanden tegelijk op hogesnelheidsnetwerken, en problemen met de ondertekening van code voor de Mac App Store. ($ 29 nieuw van Fetch Softworks of vanuit de Mac App Store met een korting van 20 procent voor TidBITS-leden, en gratis voor gebruikers in het onderwijs, 11,9 MB, toelichting, 10.5+)

Downcast 1.1.7 -- Jamawkinaw Enterprises heeft Downcast 1.1.7 uitgebracht. De update repareert een probleem in OS X 10.8 Mountain Lion waarbij de locatie van de mediabibliotheek zomaar veranderde. (Een volledige recensie van dit programma kun je lezen in "Downcast nu ook op de Mac, maar zonder de afwerking van Instacast", van 3 augustus 2013.) Deze update van de podcast-app lost ook een ander probleem met het contextuele menu en met snelkoppelingen op, dat voorkwam bij het gebruik van de lijst met beschikbare afleveringen. Ook een probleem waardoor veranderingen vanuit iCloud niet meer werkten werd aangepakt, alsmede een aantal vaker voorkomende crashes. ($ 9,99 nieuw uit de Mac App Store, gratis update, 20,6 MB, toelichting, 10.8+)

BusyCal 2.6.5 -- BusyMac heeft BusyCal 2.6.5 uitgebracht, met een verbeterde werking van Exchange-cookies, waardoor login-dialoogschermen niet meer telkens terugkomen. De agenda-app gaat nu ook beter om met snelle invoer van gebeurtenissen in 24 uurs-notatie, en hersynchroniseert sluimer-opdrachten van meldingen als die conflicteren met een bevestiging. Verder wordt nu melding gemaakt van veranderingen voor WebDAV-agenda's, is er een oplossing voor een probleem met het slepen van gebeurtenissen naar de zijbalk tijdens de week-weergave, zijn er verbeteringen in de instelling van Push bij abonnementen van Exchange-agenda's, en is het menu voor instelling van tijdzones gerepareerd. Op het moment dat we dit schrijven, staat in de Mac App Store nog steeds versie 2.6.4 klaar. ($ 49,99 nieuw bij BusyMac of uit de Mac App Store, gratis update, 10,3 MB, toelichting, 10.9+)

Logic Pro X 10.1.1 -- Apple heeft Logic Pro X 10.1.1 uitgebracht, met een groot aantal veranderingen die ook uitgebreid in de toelichting beschreven staan (wat maar zelden voorkomt bij software-updates van Apple). Deze uitgave van de professionele audio-app zorgt dat de app ook blijft werken als hij geopend wordt terwijl er Euphonix-skins voor de knoppen geïnstalleerd zijn. Er zijn oplossingen voor een probleem met de Brush-tool, die soms bevroor in "Fixed pitch"-modus als je hem wilde toepassen na gebruik van het Pencil-tool. Signalen zonder fader-instelling worden niet langer beïnvloed door VCA-faders, en er is een probleem opgelost waarbij inhoud van de Download Manager plotseling verdwenen leek te zijn. VoiceOver heeft nu toegang tot audiokanalen, tot het volume van de afspeelkop en tot pan-knoppen. Bovendien is het herstellen van verplaatsacties in de Piano-band weer betrouwbaar. ($ 199,99 nieuw in de Mac App Store, gratis update, 1,05 GB, toelichting, 10.9+)

VLC Media Player 2.2.0 -- VideoLAN heeft VLC 2.2.0 uitgebracht, een update met de bijnaam WeatherWax, naar het personage Granny Weatherwax uit Terry Pratchetts "Discworld"-romans). Na deze update wordt de verticale oriëntatie van video's automatisch gedraaid, als ze komen van mobiele apparaten die werken met MP4/MOV-, MKV-, of onbewerkt H.264-formaat. Afspelen wordt nu opnieuw hervat vanaf het punt waar je het bestand afsloot, een functie die al langer aanwezig was in de mobiele versies van VLC. Als je nu een eerder afgespeelde video opent, dan kan je opnieuw vanaf het begin afspelen, hervatten vanaf het punt waar je eerder stopte, of kiezen om altijd door te gaan vanaf dat laatste punt. De standaard-instelling hiervoor kan je bepalen via Voorkeuren > Interface.

Deze versie van de open source-mediaspeler heeft ook verbeterde afspeelmogelijkheden voor UltraHD-videocodecs zoals VP9 en H.265, en biedt nu ook een extensie voor het downloaden van ondertitels (via OpenSubtitles). Verder zijn er updates voor de gebruikersinterface, die nu meer in lijn is met OS X 10.10 Yosemite. (Gratis, 33,5 MB, toelichting)

ExtraBITS, 2 maart 2015

In de collectie ExtraBITS van deze week doet hoofdredacteur Josh Centers enkele podcast-optredens en werkt Google met providers samen op het gebied van mobiel betalen.

Josh Centers over patenten en Apple Watch in The Mac Show -- Hoofdredacteur Josh Centers nam deel aan het panel in The Mac Show, om te praten over patent-hervormingen, de Apple Watch, de mogelijkheid van een nieuwe Apple TV, hoeveel goud Apple gebruikt voor de Apple Watch Edition, publieke iOS-bèta's, wat we kunnen verwachten in iOS 9 en de levensvatbaarheid van Final Cut Pro X.

Josh Centers gaat voor goud in The Dan Benjamin Hour -- Hoofdredacteur Josh Centers was te gast bij Dan Benjamin in The Dan Benjamin Hour, om te praten over hoeveel goud Apple zou kunnen gebruiken om exemplaren van de Apple Watch Edition te produceren.

Google werkt samen met providers bij betalingen -- Google heeft met AT&T, T-Mobile en Verizon een deal gesloten die Google Wallet concurrerender maakt met Apple Pay. Alle drie de providers zullen de app Google Wallet vooraf installeren op Android-telefoons, en Google zal het intellectuele eigendom krijgen van Softcard, de betalingsdienst van de providers. Google was Apple in mobiele betalingen verscheidene jaren voor, maar in veel gevallen verhinderden de providers dat Google Wallet toegang kreeg tot de benodigde NFC-chip in Android-telefoons.

Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.