We willen Art Authority, mede opgericht door Alan Oppenheimer, verwelkomen als onze nieuwste langetermijnsponsor. Alan was een van de makers van AppleTalk, exploiteerde een internetprovider, ontwikkelde een Mac-firewall, en groeide uit tot de maker van iPhone-, iPad- en Apple TV-apps met als missie alle kunst ter wereld voor iedereen toegankelijk te maken. Art Authority heeft ook verschillende bedrijven overgenomen die reproducties van meesterwerken verkopen als kunstafdrukken en museumwinkelartikelen.

We hebben de apps van Art Authority in de loop der jaren een aantal keren genoemd, en de nieuwste aankondiging van het bedrijf is een virtueel museum: Art Authority Museum.

Het Art Authority Museum is een baanbrekend nieuw, meeslepend kunstmuseum, met een verzameling van duizenden van de belangrijkste kunstwerken uit de geschiedenis, gemaakt door honderden van de belangrijkste kunstenaars aller tijden. Je zult deze werken niet alleen ervaren zoals in een fysiek museum (zonder de drukte), maar je zult die ervaring binnenkort ook kunnen personaliseren op manieren die we ons allemaal nog amper kunnen voorstellen.

Waarom de ankeiler? Art Authority Museum is een gratis Vision Pro-app en biedt momenteel alleen rondleidingen vóór de opening door de lobby, waar gebruikers tientallen van 's werelds historisch belangrijkste kunstwerken kunnen ervaren. Art Authority plant later dit jaar een grootse opening, wanneer de volledige collectie, tienduizenden kunstwerken, beschikbaar zal zijn. Gebruikers kunnen hun eigen galerijen maken en Art Authority heeft nog tal van andere functies in de werken, zoals de mogelijkheid om zo dicht bij de kunst te komen als je wilt, iets dat de bewakers in fysieke musea vaak ergert, en aangepaste audio-overlays om te informeren of te vermaken terwijl je jezelf onderdompelt in de kunst.

(Ironisch genoeg zei Alan dat ze hun eigen museum een paar dagen niet zouden kunnen bezoeken omdat hun Vision Pro-hardware pas later deze week arriveert. Apple zegt dat er momenteel meer dan 600 apps beschikbaar zijn voor de Vision Pro, en ik wed dat we veel snelle updates gaan zien, wanneer ontwikkelaars kunnen zien hoe hun apps eruit zien en werken in een echte Vision Pro in plaats van alleen maar in een simulator.)

Als je een Vision Pro hebt gekocht, raad ik je aan om de Art Authority Museum-app eens te proberen. En als je wacht op een toekomstige Vision Pro ingebouwd in een standaardbril, bekijk dan de andere apps van Art Authority: Art Authority voor de iPad, Art Authority voor de iPhone en Art Channel voor de Apple TV.

Vision Pro, de nieuwe headset van Apple, is uit. (Zie “De Apple Vision Pro is er vanaf 2 februari 2024”, 8 januari 2024.) Zoals altijd heeft Apple pre-release-exemplaren naar een beperkt aantal recensenten gestuurd. Je zou makkelijk een aantal uren kunnen besteden aan het lezen en bekijken van al die recensies, en tenzij je erg geïnteresseerd bent in de Vision Pro, vergt dat misschien meer tijd dan je je kunt veroorloven. Daar komt bij dat de recensenten het over de meeste aspecten grotendeels eens zijn en ze dus niet enorm in hun standpunten verschillen. Dat is ook eigenlijk niet te verwachten: de Vision Pro is zo nieuw en zo bijzonder dat de meeste mensen voorlopig alleen de basispunten zullen proberen uit te leggen.

De recensies

Bekijk eerst maar eens de video van Joanna Stern van de Wall Street Journal. De video duurt nog geen negen minuten, maar Stern test de Vision Pro in een reële, zij het enigszins gekunstelde omgeving en haar werk is altijd inzichtelijk en onderhoudend.

Als je de video van Joanna Stern eenmaal bekeken hebt om een indruk te krijgen van hoe de Vision Pro er uitziet en wat een gebruiker zal zien, beschik je over de noodzakelijke visuele achtergrond om de 7250 woorden tellende recensie van John Gruber van Daring Fireball te lezen. De beschrijving en analyse van Gruber zijn zorgvuldig en bedachtzaam, en dat is maar goed ook want ze worden slechts door één enkel stilstaand beeld onderbouwd.

Daarna kun je kiezen. Als je verder wilt lezen: Nilay Patel van The Verge heeft een recensie van 9000 woorden geschreven, geïllustreerd met talloze stilstaande beelden. Hij is de minst positieve van alle recensenten en degene die het meest benadrukt dat het dragen van een headset sterk isolerend werkt. Ook is hij niet blij dat zijn haar erdoor in de war raakt. De productie van de video van The Verge is indrukwekkend, maar inhoudelijk is het eigenlijk niet meer dan Patel die de tekst van zijn artikel voorleest (hoewel je ook het effect van de Vision Pro op zijn haar te zien krijgt).

YouTubegebruiker Marques Brownlee van MKBHD heeft drie video’s over de Vision Pro gemaakt. De eerste is een negentien minuten lange uitpakvideo. Ik heb alleen het eerste gedeelte vluchtig bekeken, maar de video is best nuttig en informatief wanneer Brownlee uitleg geeft over alle afzonderlijke onderdelen. Daarna kwam er nog een goed geproduceerde video van 38 minuten over hoe je de Vision Pro gebruikt, met meer diepgang dan bij Joanna Stern. De derde video is de beste: hij geeft daarin zijn mening over hoe goed de hardware en software van de Vision Pro functioneren.

Daarna was ik eerlijk gezegd te moe om meer te weten te komen over de Vision Pro, maar als jij wel verder wilt lezen, kun je terecht bij een 5000 woorden tellende recensie van Mark Spoonauer van Tom’s Guide of een 7000 woorden tellende recensie van Scott Stein van CNET. Voor meer video’s en de enthousiastste recensie moet je de 32 minuten lange video van iJustine kijken, want die combineert uitpakken met het gebruiken van de Vision Pro. Let op haar waarschuwing dat de video’s over wat de recensent ziet heel snel en nerveus lijken, maar dat ze de gebruikservaring niet goed weergeven.

Eerste indrukken

Na het lezen van al die recensies had ik volgende indrukken over de Vision Pro:

• Het is een prachtige VR-headset: alle recensenten zijn sprakeloos over het niveau en de hoeveelheid technologie die Apple in de Vision Pro heeft samengebald. Ze zeggen dat ieder aspect van de ervaring beter is dan hun ervaringen met andere VR-headsets. Hoewel de Vision Pro duur is, krijg je niet het idee dat Apple te veel vraagt voor wat erin zit.
• De Vision Pro is duurder dan we verwacht hadden: de verkoopprijs van $ 3499 is slechts de basisprijs. Dat model heeft 256 GB aan opslag; 512 GB kost $ 3699 en 1 TB $ 3899. Gezien de omvang van het 3D-materiaal, apps en je Foto’s-bibliotheek kan het zijn dat 256 GB niet genoeg is. Veel mensen zullen ook de optische inzetstukken van Zeiss nodig hebben: $ 99 voor de leesopties en $ 149 voor op maat gemaakte lenzen met recept. De gepolsterde draaghoes voor op reis kost nog eens $ 199 en AppleCare+ (vrijwel onmisbaar) kost $ 499. Je kunt ook nog $ 199 betalen voor een reservebatterij en $ 199 voor een extra Light Seal-kussentje voor als een gezinslid de Vision Pro wil proberen. Zo kun je dus bijna $ 5000 aan een volledig uitgeruste Vision Pro uitgeven.
• De Vision Pro is zwaar: iedereen had commentaar op het gewicht. Hoewel Apple wat betreft de vormgeving goed werk heeft afgeleverd en ook twee soorten hoofdband bijvoegt, zet je met de Vision Pro toch 650 gram (1,4 pond) op je gezicht. Dat geeft ergonomische problemen (en zou nog erger worden als Apple de batterij geïntegreerd had), dus als je een Vision Pro gaat kopen, raad ik je ten zeerste aan om de draagtijd per sessie langzaam op te voeren om je nekspieren te ontlasten.
• EyeSight ziet er vreemd uit: EyeSight, dat een digitale representatie van je ogen op de voorkant van de Vision Pro afbeeldt, ziet er vreemd uit en is niet effectief. De resolutie en helderheid zijn veel lager dan gesuggereerd werd in de marketing van Apple. De ogen zien er niet natuurlijk uit en als je, net als Marques Brownlee, een donkere huidskleur hebt, zijn ze moeilijk te zien. Dit is teleurstellend, omdat Apple er zo prat op ging dat EyeSight ervoor zou zorgen dat anderen zich meer op hun gemak zouden voelen als je zo’n kijker op hebt. Misschien zetten de meeste mensen de Vision Pro wel af als er anderen in de buurt zijn.
• Personas zijn zeer verontrustend: Personas, die je een digitale avatar geven vanaf borsthoogte, zijn nog verontrustender. Het zijn zeer nauwkeurige representaties die er nog steeds grondig naast zitten, waardoor ze diep verblijven in de griezelvallei. Apple zegt dat Personas nog in bèta zijn, maar het is moeilijk voor te stellen dat ze genoeg beter worden om uit het dal te klimmen.
• Gastmodus, maar schijnbaar geen ondersteuning voor meerdere gebruikers: verschillende recensenten hebben kort vermeld dat er een gastmodus is waarmee iemand anders een Vision Pro kan uitproberen, en iJustine laat een vriend het testen. Voor zover ik kan zien, is deze modus echter ontworpen voor demo's, niet om regelmatig te delen met iemand anders in je gezin.
• Je kunt maar één 4K Mac-beeldscherm hebben: iedereen vond het leuk om het scherm van een Mac weer te geven binnen de Vision Pro-omgeving, en je kunt het uitbreiden. Dat scherm is echter beperkt tot 2560 bij 1440 pixels, en je kunt er maar één hebben. Hoewel je native Vision Pro- en compatibele iPad-programma's naast het virtuele Mac-scherm kunt plaatsen, is het niet bepaald het "oneindige canvas" dat Apple aanprijst.
• Een fysiek toetsenbord is essentieel om productief te zijn: als je werk gedaan wilt krijgen, heb je een Bluetooth- of laptoptoetsenbord nodig. Het virtuele toetsenbord van visionOS is prima voor het invoeren van wachtwoorden en andere korte stukjes tekst, maar meer ook niet.

Laatste gedachten

Het belangrijkste om te onthouden over de Vision Pro is dat het apparaat gewoon niet voor 'iedereen' bedoeld is. Het is niet eens duidelijk wat de toepassing precies is voor de Vision Pro: er is nog geen programma dat het gebruik kan gaan pushen. Apple hoopt eigenlijk een zaadje te planten bij ontwikkelaars, early adopters en mensen die nieuwsgierig zijn naar technologie, en die bereid zijn daarvoor diep in de buidel te tasten. Natuurlijk wil Apple ook graag een voorsprong op Meta en andere bedrijven die misschien hetzelfde terrein willen betreden. Men hoopt dat de Vision Pro de betrokken partijen (Apple, ontwikkelaars en gebruikers) de ervaring zal bieden die nodig is om naar een punt toe te werken dat de technologie zo mainstream is dat het product voor een redelijke prijs aangeboden kan worden.

Misschien moet ik daaraan toevoegen dat dit in elk geval mijn analyse van de situatie is, die ook wel gedeeld wordt door veel ervaren technologische trendwatchers. De marketingmachine van Apple gaat dat natuurlijk niet toegeven, en zal blijven volhouden dat de Vision Pro op iedereen gericht is en iets toevoegt aan het leven van vandaag de dag. Apple kan niet hardop zeggen dat deze eerste Vision Pro een noodzakelijke eerste stap is naar een ingebeelde toekomst, maar als je het afzet tegen alles dat Tim Cook gezegd heeft over AR en VR wordt het vrij duidelijk dat dat gebeurt.

Misschien is de tweedegeneratie-Vision Pro de helft in gewicht, zal de derde generatie een geïntegreerde batterij hebben en zal de vierde generatie een echte bril zijn in plaats van een VR headset die video doorgeeft. (En waarschijnlijk komt er een “Vision Air” op een bepaald moment.) De beloften zijn aantrekkelijk, en angstig dicht bij science fiction: een Vision Pro kan op een bepaald moment ieder ander Apple product vervangen. Wie heeft er nog een iPhone, Mac, Apple Watch of Apple TV nodig als een bril (contactlenzen zouden pas echt science fiction zijn) alle berekeningen, communicatie, opnames en weergave kan doen? Dat is misschien nog ver weg, maar ik geef op ieder moment de voorkeur aan de visie (en implementatie) van Apple boven die van andere techgiganten, die je waarschijnlijk zullen bombarderen met advertenties, al je oogbewegingen zullen registreren, en je nog meer spullen zullen proberen te verkopen.

In hun overzicht van de financiële resultaten van het eerste kwartaal van 2024 vermeldt Apple een winst van $ 33,9 miljard ($ 2,18 per verwaterd aandeel) bij een omzet van $ 119,6 miljard. Bedrijfsomzet was 2% hoger in vergelijking tot het zelfde kwartaal vorig jaar, en de winst was 16% hoger (zie Lagere inkomsten voor Apple in eerste kwartaal 2023 door wisselkoersen, covid en inflatie, 3 februari 2023). Apple bestuurders benadrukten dat de resultaten van het huidige kwartaal gebaseerd zijn op de omzet van 13 weken, waar hetzelfde kwartaal vorig jaar 14 weken besloeg. Dat is goed nieuws, vergeleken met de vier fiscale kwartalen met een lichte daling van de omzet in 2023, en deze resultaten maken dit kwartaal het op-één-na beste kwartaal ooit in Apples geschiedenis, zowel qua omzet als qua winst, met alleen betere resultaten in Q1 2022.

De grootste taartpunten in de taartdiagram van de van het afgelopen kwartaal waren wederom de iPhone, die 58% van Apples omzet voor zijn rekening nam, en Diensten, met een recordomzet die 19% van de het totaal van het kwartaal vertegenwoordigt; samen waren ze goed voor 77%. Bij de overige segmenten bleef de Mac stabiel op ongeveer 7% van het totaal, maar de iPad en Draagbare apparaten zagen een daling, en vertegenwoordigden allebei een teruggang van 2% van de taart dan afgelopen jaar (zie “Lagere inkomsten voor Apple in eerste kwartaal 2023 door wisselkoersen, covid en inflatie,” 3 februari 2023).

iPhone

De iPhone deed het bijzonder goed. Hoewel het resultaat niet zo goed was als de recordomzet van 2022, was Apples omzet in iPhones toch een prima $ 69,7 miljard, 6% meer dan in 2023. En ofschoon de iPhone 15-modellen slechts een tamelijk geringe doorontwikkeling zijn, meldt Apple dat hun klanttevredenheid de 99% aantikte, en dat het aantal iPhone-upgraders een recordhoogte bereikte.

Mac

In het eerste kwartaal van 2024 was er de introductie van de 24-inch iMac, de 14-inch MacBook Pro, en de 16-inch MacBook Pro, waarmee de Mac-omzetten wat hoger waren dan in het eerste kwartaal vorig — minder dan 1% — hoewel (wederom benadrukt door Tim Cook) het eerste kwartaal van dit jaar een week korter was dan hetzelfde kwartaal vorig jaar.

iPad

Je kunt nauwelijks zeggen dat de iPad het moeilijk heeft, met zijn omzet van $ 7 miljard. Maar dat was wel 25% minder dan de 'slecht te vergelijken' omzetten in 2023, die buitengemeen hoog waren als gevolg van het aan het eind van 2022 uitbrengen van de M2 iPad Pro-model, plus het feit dat Apple weer progressie boekt in het voldoen aan de vraag na de opstoppingen als gevolg van het stilleggen van bedrijven om e.e.a. te implementeren. Maar het was ook de slechtste iPad-omzet sinds 2020. Omdat Apple afgelopen jaar geen nieuwe iPads uitbracht, ligt het voor de hand dat het eerstvolgende model de omzet van de iPad flink zal stimuleren.

Draagbaar

Net als bij de iPad was er een teruggang van 11% ten opzichte van vorig jaar in een "slecht vergelijkbare" categorie Draagbaar, zelfs inclusief de verkoop van de net uitgebrachte Apple Watch Series 9- en Apple Watch Ultra 2-modellen. In volgende kwartalen wordt Apples nieuwe Vision Pro toegevoegd aan de categorie Draagbaar, maar gezien de kleine eerste oplage zal dat voorlopig niet tot hele hoge omzetten leiden. Dat niettegenstaande wees Apple op de interesse die er vanuit zakelijke klanten is voor het apparaat. Toen een analist er naar vroeg, weigerde Cook de verwachte omzetgroei van de Vision Pro te vergelijken met willekeurig welk eerder Apple product, met de opmerking dat “elk product zijn eigen traject heeft.”

Diensten

En opnieuw was de categorie Diensten een positief punt in het omzetoverzicht van Apple, met een groei van 11% ten opzichte van hetzelfde kwartaal vorig jaar, hoogste groei in de door Apple gerapporteerde segmenten. Met 2,2 miljard Apple apparaten wereldwijd is de markt om deze apparaten te voorzien van diensten een bron van blijvende groei in deze categorie.

Regionale resultaten

Omzetten in China waren 13% minder dan in hetzelfde kwartaal vorig jaar, maar dat werd gecompenseerd door de omzetten de de rest van de wereld, en Cook sprak zijn tevredenheid uit over Apples resultaten in opkomende markten, zoals Latijns Amerika en het middenoosten. In Amerika (noord en zuid) rapporteerden een omzetstijging van 2% ten opzichte van het 1 week kortere kwartaal vorig jaar. Beter nog waren de recordomzetten in Europa en Asia-Pacific, met een groei van respectievelijk 10% en 7%, en een groei van 15% in Japan.

Vooruitblik

Hoewel Apple onverminderd winstgevend is en weer groei laat zien kan het de bedrijf de komende maanden de borst natmaken, met tegenvallende verkopen in China en het onbekende effect van Apples met tegenzin genomen maatregelen om tegemoet te komen aan de nieuwe EU app-distributie-eisen (zie “De EU-strijdkrachten openen de ommuurde tuin van Apple,” 29 januari 2024). Daar staat tegenover dat er later dit jaar beslist nieuwe iPads aankomen die dat segment een boost zullen geven, en het ligt voor de hand dat Apples iPhone- en Services-segmenten het goed zullen blijven doen.

Op een zeker moment zijn al onze communicatiemethoden overgegaan van analoog naar digitaal: brieven en telefoongesprekken werden e-mails, sms-berichten, agenda-afspraken, telefoon werd mobiel, via internet of met video. In het geval van analoge methoden vertrouwden we erop dat onze geheimen min of meer veilig waren. Het was zowel moeilijk als illegaal (tenzij je de overheid was) om een telefoongesprek af te tappen of een brief open te stomen. We konden ervan uitgaan dat onze privégesprekken bijna altijd privé bleven.

Het internet maakte misbruik wereldwijd mogelijk. Iemand hoefde niet langer een specifieke brief uit de post te plukken, of fysieke toegang te krijgen tot een telefoonschakelbord. De meeste experts hebben lang onderschat hoe onveilig digitale communicatie is. Het is pas sinds kort, zo'n 10 jaar geleden, dat we ons volledig bewust werden van welke hoeveelheden gevoelige informatie te achterhalen is, of het nu op je eigen hardware staat of elders op een server.

Activisten, journalisten, politici, vakbondsmensen en zakenmensen op hoge posities werden zich hiervan het eerst bewust, omdat zij een hoog risico lopen op openbaring van hun privégesprekken, hun locatie, en hun financiële en medische gegevens. Zelfs op het eerste gezicht oppervlakkige gesprekken moeten afgeschermd worden omdat ze toch iets kunnen onthullen, en ze moeten zorgvuldig zijn met hun communicatiegewoonten en -gereedschappen.

Maar de meeste mensen en de meeste onderwerpen hebben geen strikte privacy nodig. We hebben het liever wel: we willen niet dat een e-mail over het organiseren van een etentje volgende week wordt gepubliceerd zodat de hele wereld het kan zien of zelfs dat het wordt gelezen door iemand voor wie het niet bedoeld was, hoe alledaags het ook is. Voor alledaagse communicatie bieden de bestaande digitale hulpmiddelen al voldoende privacy en de gevolgen van de onthulling van die gegevens zijn nihil.

Maar zelfs degenen onder ons die geen hoogwaardig doelwit zijn, moeten regelmatig informatie delen die onze psyche, relaties, carrières of financiën zou kunnen beschadigen als het in de verkeerde handen zou vallen of openbaar zou worden gemaakt. Wachtwoorden zijn misschien wel het meest voor de hand liggend. Het hele doel ervan is dat ze geheim zijn, dus als je er een moet delen, wil je er zeker van zijn dat alleen de beoogde ontvanger er toegang toe heeft. Als iemand eenmaal een wachtwoord heeft, kan hij allerlei informatie over jou bekijken, extraheren en wijzigen.

Het beschermen van andere soorten gegevens kan een grotere uitdaging zijn als ze accounts en systemen doorkruisen. Financiële informatie staat hoog op de lijst. Je verstrekt je creditcardgegevens graag aan e-commercesites omdat je weet - of in ieder geval verwacht - dat ze veilige HTTPS-verbindingen bieden en de informatie met de nodige zorg opslaan. Maar je creditcardgegevens e-mailen om een restaurant te reserveren voor een groepsdiner voelt heel verkeerd. Meestal is het waarschijnlijk prima, maar je hebt geen idee wie toegang heeft tot het e-mailaccount van het restaurant en of ze het bericht verwijderen nadat ze de gegevens naar hun betalingssysteem hebben verplaatst.

Andere scenario's kunnen gaan over het delen van bredere financiële informatie zoals bankrekeninggegevens, materiaal voor belastingaangiftes, pensioenplanningen, enz. Je hoeft niet bezig te zijn met het verbergen van je bezittingen om je ongemakkelijk te voelen bij mensen die je niet kent die je bezittingen doorzoeken, je rekeningnummers kennen en andere details ontdekken. Wat je ook vindt van Hunter Biden, stel je voor hoe het zou zijn als de inhoud van je laptop eruit gehaald zou worden en aan de hele wereld getoond zou worden.

En dan is er nog gezondheidsgerelateerde informatie. We klagen misschien over onze pijntjes en kwaaltjes op een feestje, maar maken ons terecht zorgen over het verzenden van documenten over geestelijke gezondheid of chronische ziekte via onveilige kanalen. Hoewel het ouderwets klinkt om over rivalen en vijanden te praten, kunnen mensen geconfronteerd worden met uitdagingen in echtscheidingen, op het werk en in concurrerende omgevingen waar het bekendmaken van privé gezondheidsinformatie schadelijk kan zijn.

Gegevens in rust en op transport

Wat moet je doen als je gevoelige informatie moet delen via het internet? Het antwoord hangt af van de aard van de informatie die je deelt, de systemen die je tot je beschikking hebt en de technische mogelijkheden van de ontvanger. Nieuwsgierig naar de aanpak van anderen, startte ik een discussie op TidBITS Talk die veel nuttig advies opleverde.

Voordat ik inga op de mogelijkheden, kijken we eerst hoe de informatie die je verstuurt wordt beschermd tijdens het transport en wanneer deze in rust is bij de bron en de bestemming:

• Tijdens transport: Om de veiligheid tijdens het transport te garanderen en afluisteren te voorkomen, moet je je richten op communicatiekanalen die versleuteld zijn tussen jou en een bestemming.
  • Tussen jouw app en een server: Bijna alle apps die we gebruiken om verbinding te maken met internetservices vertrouwen op HTTPS om verbindingen te beveiligen. Dergelijke verbindingen omvatten zowel alle soorten accountgebaseerde bronnen (overal waar je bestanden of informatie van jezelf bijhoudt) als de meeste informatiegebaseerde services (zoals een website van een krant). Een slotje in de adresbalk van een webbrowser voor een domein duidt op HTTPS. Je kunt ook op Command-L drukken in een willekeurige browser en zoeken naar https aan het begin van de URL.
  • End-to-end-versleuteling: Nog beter is ’end-to-end’-versleuteling, die ervoor zorgt dat zelfs de organisatie die die dienst beheert het verkeer niet kan ontsleutelen. Encryptiesleutels zijn specifiek voor jou en zijn vaak opgesloten in elk van je apparaten. iMessage (gesprekken met blauwe bubbels in de Berichten-app van Apple), WhatsApp (in sommige configuraties) en Signal (in alle versies) zijn end-to-end versleuteld. De meeste of bijna al je iCloud-gegevens zijn ook end-to-end versleuteld, afhankelijk van of je Geavanceerde gegevensbescherming hebt ingeschakeld (zie “De geavanceerde gegevensbescherming van Apple geeft je meer sleutels voor data op iCloud”, 8 december 2022). Chatsystemen zoals Slack zijn versleuteld, maar meestal niet end-to-end versleuteld, dus je gegevens zijn beschermd tegen afluisteraars, maar niet tegen medewerkers van de dienst of serverbeheerders. SMS-berichten (conversatie met groene bubbel in Berichten) zijn helemaal niet versleuteld.
• In rust: Gegevens worden beschouwd als zijnde in rust als ze zijn opgeslagen op een bestemming, zoals een SSD op je computer, jouw mailserver of die van je ontvanger, of het datacenter van een cloudopslagdienst. Veel diensten versleutelen gegevens in rust, maar ik geloof niet dat dit gebruikelijk is bij IMAP e-mail. Hoe dan ook, als een account gecompromitteerd is, is versleuteling in rust grotendeels irrelevant. Er zijn twee manieren om met dit probleem om te gaan:
  • Versleuteling per bestand of per bericht: Je kunt de gegevens versleutelen voordat je ze verstuurt, zodat ze niet kunnen worden ontsleuteld zonder een wachtwoord dat je instelt. Dit voorkomt dat iemand die een e-mailaccount of cloudopslagaccount kaapt, waardevolle gegevens uit de inhoud kan halen. Om gegevens op deze manier te beschermen, moet je het wachtwoord out-of-band naar de ontvanger sturen: gebruik een heel ander communicatiekanaal, zoals een telefoongesprek of end-to-end versleutelde chat. Op die manier kan iemand die toegang heeft tot een versleutelde bestandsbijlage in Gmail niet ook toegang krijgen tot het paswoord dat in Berichten is verzonden.
  • Tijd- of gebruiksverloop: Als je je zorgen maakt dat een bestand ergens voor langere tijd blijft staan, hoe klein de kans ook is dat het wordt gestolen, kun je een koppeling naar de informatie sturen die na korte tijd verloopt. Dat verkleint het venster waarin een inbreuk kan plaatsvinden drastisch. Sommige diensten kunnen ook koppelingen verzenden die slechts een bepaald aantal keren kunnen worden geopend, waardoor ze daarna nutteloos zijn.

Oplossingen voor het veilig delen van informatie

Dit alles combineren in een specifieke oplossing vereist dat je nadenkt over vier punten:

• Doelpubliek: Met wie deel je berichten en wat zijn hun technische mogelijkheden? E-mail biedt niet de bescherming van encryptie tijdens het verzenden of in rust, tenzij je van je ontvangers verlangt dat ze kiezen voor een beveiligingssysteem (PGP is het meest gebruikelijk) - decennia van proberen hebben dat nog niet algemeen mogelijk gemaakt. Toch is e-mail meestal de makkelijkste manier om met een technisch onontwikkelde ontvanger te communiceren. Berichten is gemakkelijk en veilig, maar alleen als je alleen op iMessage kunt vertrouwen, waardoor het alleen gebruikt kan worden door mensen die Apple-apparaten gebruiken. WhatsApp en Signal zijn ook prima, maar alleen als zowel jij als je ontvanger ze gebruiken.
• Inhoud: Wat wil je delen? Het delen van een klein beetje informatie zoals een wachtwoord is anders dan een heel document, en hoe je een document deelt kan variëren of het kan worden omgezet naar een pdf of dat het in het originele formaat moet blijven zoals een spreadsheet.
• Belang: Hoe problematisch zou het zijn als de gevoelige informatie die je deelt in verkeerde handen zou vallen? Er is een wereld van verschil tussen de gegevens van je pensioenrekening en het wachtwoord van een account waarmee je de WordPress-website van je buurthuis kunt bewerken.
• Persistentie: Hoe lang heeft je ontvanger de gegevens nodig? Moeten ze iets bekijken en het dan verwijderen? Moeten ze permanent een kopie bewaren? Hoewel je bestanden niet kunt verwijderen van de apparaten van iemand anders, kun je er wel voor zorgen dat de gegevens niet toegankelijk blijven op plaatsen die worden gebruikt voor overdracht.

Dit zijn mijn aanbevelingen:

• Beveiligde dienst zoals DocuSign: Als je samenwerkt met een arts, advocaat, accountant of andere professional die regelmatig gevoelige informatie van klanten moet ontvangen, gebruiken ze vaak een beveiligd portaal voor berichten en bestandsoverdracht. Het kan een op maat gemaakt systeem zijn - er zijn er veel ontwikkeld als oplossing voor deze sectoren - of ze kunnen vertrouwen op een algemeen beschikbaar commercieel aanbod, zoals DocuSign, voor het uploaden van vertrouwelijke documenten. Hoe dan ook, gebruik wat ze ook vragen, tenzij je goede redenen hebt om aan te nemen dat hun IT-mensen technisch incompetent zijn.
• iMessage/Signal/WhatsApp: Als je iets vertrouwelijks wilt delen, is er niets mis mee om Berichten te gebruiken met iMessage of een gelijkwaardige beveiligde dienst zoals Signal of WhatsApp. (Lees over WhatsApp om er zeker van te zijn dat je geen chatarchieven blootlegt). Toch gebruik ik ze liever om informatie te delen die op zichzelf niet nuttig is. Als je iemand bijvoorbeeld een wachtwoord moet sturen, geef je hem de aanmeldings-URL en gebruikersnaam in e-mail, samen met eventuele noodzakelijke instructies, maar stuur je het wachtwoord apart in Berichten.
• Zelfvernietigende link via 1ty.me of One-Time Secret: Om iemand de gebruikersnaam en het wachtwoord voor niet-kritische sites te sturen, gebruik ik vaak 1ty.me of One-Time Secret en daar verpak ik de tekst in een een versleutelde koppeling. Die verstuur ik dan per e-mail, waarbij ik de ontvanger vraag om de koppeling meteen te openen. Zogauw de versleutelde koppeling bekeken is, vernietigt de server alle gegevens. De koppeling vernietigt zichzelf ook - hij is daarna kapot en kan niet opnieuw gebruikt worden. Een aanvaller zou met deze communicatie mee kunnen lezen, of het mailbericht eerder dan de ontvanger kunnen lezen, maar als die ontvanger daarna merkt dat de koppeling zichzelf al vernietigd heeft weet hij/zij dat het bericht gecorrumpeerd is, en zal ik waarschijnlijk een seintje krijgen. De kans dat dit jou gebeurt, als je niet behoort tot de kleine groep mensen die veel veiligheidsrisico lopen, is heel klein. Een groter gevaar bestaat uit een actief e-mailsysteem dat boodschappen scant en de koppeling opent om je tegen malware te beschermen: hierdoor vernietigt de koppeling zichzelf in een (te) vroeg stadium.
  
• Een tijdelijke koppeling via 1Password: Als ik een wachtwoord wil delen van een account dat ik zelf gebruik - niet één die ik speciaal voor iemand anders maakte - dat gebruik ik de deel-mogelijkheden van 1Password, die dan een koppeling geeft zoals wat 1ty.me maakt. In 1Password kan je een verloopdatum instellen en het delen beperken tot slechts díe personen wiens e-mailadres je invoert, en je kunt instellen dat de koppeling zich vernietigt na één keer bekeken te zijn. Waarschijnlijk hebben andere wachtwoord-apps vergelijkbare mogelijkheden.
  
• Een pdf met wachtwoordbeveiliging: Het delen van een gevoelig document dat anders uitgeprint zou kunnen worden doe je het best via een pdf met wachtwoordbeveiliging. Dat kan op de Mac vanuit iedere app. Kies Archief > Druk af... > Pdf > Bewaar als pdf. Klik bij het kiezen van de bewaarlocatie op Beveiligingsopties, selecteer Vraag om wachtwoord bij het openen van een document en voer een wachtwoord in. Het kiezen van een sterk wachtwoord is erg belangrijk, aangezien veel online-diensten in staat zijn om zwakke wachtwoorden van een pdf te verwijderen. Sla het document op, en deel het op welke manier je wilt. Zorg wel dat je het wachtwoord via een ander kanaal deelt.
  
• Een schijfkopie met wachtwoordbeveiliging: Voor bestanden die je niet eenvoudig in een pdf omzet, of om een groter aantal bestanden te delen, kan het bij Mac-gebruikers onderling goed werken om een schijfkopie te maken en deze beveiligd met een wachtwoord te delen. (Gebruikers van andere platforms kunnen een dergelijke Mac-schijfkopie openen, maar het kan in zo'n geval ingewikkeld zijn. Mogelijk vereist het specifieke software of specifieke instellingen om zo'n schijfkopie succesvol te kunnen delen). In Schijfhulpprogramma creëer je een nieuwe, gecomprimeerde schijfkopie. Dit gaat het gemakkelijkst via Archief > Nieuwe schijfkopie > Schijfkopie van map ... Kies vervolgens een van de twee opties uit het menu voor Encryptie onderaan. (Voor gevoeliger informatie kies je 256-bit encryptie). Voer een (sterk) wachtwoord in bij de vraag die je nu krijgt. Ook hier: deel het wachtwoord via een ander kanaal dan waarmee je het .dmg-bestand verstuurt.
  
• Een zip-archief beveiligd met een wachtwoord: Een met een wachtwoord beveiligd zip-archief dient hetzelfde doel als de schijfkopie hierboven. Deze is vaak makkelijker uit te pakken voor mensen die Windows of een ander platform gebruiken. Als je de app Keka downloadt van zijn eigen website (vanaf www.keka.io, niet uit de Mac App Store) dan biedt het programma een gratis zip-functie, inclusief bescherming met een wachtwoord. Als je deze actie vaker wilt uitvoeren, kijk dan eens naar BetterZip. De snelste manier blijft echter het creëren van een wachtwoord-beveiligd zip-archief in de Terminal-app. Zo doe je dat:
  1. 1. Open Terminal.
     2. Typ zip -er ~/Desktop/gewenstebestandsnaam.zip en druk &ecute;énmaal op de spatiebalk.
     3. Sleep het bestand of de bestanden die je wilt delen in het Terminal-venster.
     4. Druk op Enter.
     5. Voer je gewenste wachtwoord in en bevestig wanneer dat gevraagd wordt. Typ zorgvuldig, want je krijgt de lettertekens die je invoert niet te zien.
• Een cloud-koppeling met een verloopdatum: Ik weet niet hoe wijdverspreid deze functie is, maar bepaalde cloud-opslagdiensten bieden de mogelijkheid tot het delen van een koppeling met verloopdatum. Zo kan je een bestand delen met iemand en weet je zeker dat de koppeling na een bepaalde tijd verdwijnt, zodat hij niet gestolen en nogmaals gebruikt kan worden. Dropbox biedt zulke koppelingen bij een Dropbox Professional-account. (Dat geldt ook voor Linkly. Ik heb die dienst zelf nooit gebruikt, maar hij ziet eruit als een uitgebreide dienst voor het maken van verkorte koppelingen, die je in principe zou kunnen gebruiken om een koppeling met verloopdatum te maken die verwijst naar een bestand in een cloud-opslag.)
  

Zoals je kunt zien is er niet één enkele, pasklare oplossing voor het veilig delen van informatie over het internet. Maar wat je ook wilt delen, één van de hierboven genoemde opties werkt vast in jouw situatie.