Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Dit nummer werd uit het Engels vertaald door:
Verder werkten mee:
Er was een tijd dat Apple voor bijna al hun software geld vroeg, met name voor productiviteits-apps als de pakketten iLife en iWork. In 2013 maakte Apple deze apps echter gratis bij de aankoop van een nieuwe Mac of een nieuw iOS-apparaat. (Zie "Nieuwe, gratis iLife- en iWork-apps delen tussen apparaten en platforms", 22 oktober 2013.)
Nu heeft Apple, zonder aankondiging of andere ophef, de huidige iLife- en iWork-apps helemaal gratis gemaakt voor alle gebruikers. Voor de duidelijkheid, dit betreft de volgende apps:
GarageBand voor macOS (vereist 10.10 Yosemite) en iOS (vereist iOS 10.2)
iMovie voor macOS (vereist 10.11.2 El Capitan) en iOS (vereist iOS 9.3)
Keynote voor macOS (vereist 10.12 Sierra) en iOS (vereist iOS 10)
Numbers voor macOS (vereist 10.12 Sierra) en iOS (vereist iOS 10)
Pages voor macOS (vereist 10.12 Sierra) en iOS (vereist iOS 10)
Dit is goed nieuws voor hen die sinds 2013 geen nieuw Apple-apparaat hebben gekocht maar wel een van de vereiste versies van de besturingssystemen draaien en die graag iLife- en iWork-apps willen gebruiken. En het maakt het Apple eenvoudiger de prijzen uiteen te zetten.
Waarom heeft Apple deze apps niet meteen voor iedereen gratis gemaakt? Het antwoord op deze vraag ligt waarschijnlijk diep verscholen in Apples boekhoudafdeling. In 2013 maakte Apple iLife, iWork en OS X 10.9 Mavericks gratis en bundelde het bedrijf ze met iedere nieuw verkochte Mac en elk iOS-apparaat. Deze zet zorgde ervoor dat het bedrijf een deel van zijn opbrengsten kon uitstellen. Dit komt omdat het product (een Mac of iOS-apparaat) niet "volledig geleverd" was zonder updates van de software: het is een "abonnementenboekhouding" methode. In hun vierde financiële kwartaal kon Apple de erkenning van $ 900 miljoen aan inkomsten uitstellen waarmee deze opbrengsten in feite verborgen werden voor dat kwartaal. (Zie "Apples resultaten over vierde kwartaal 2013: opnieuw lagere winsten", 28 oktober 2013.)
En dit verklaart wellicht waarom Apple deze apps nu voor iedereen gratis maakt. Volgens Daniel Eran Dilger van AppleInsider komen deze uitgestelde opbrengsten langzamerhand terug in Apples aangekondigde inkomsten over 2 jaar voor iOS en 4 jaar voor de Mac. Het is ondertussen bijna 4 jaar sinds dit uitstel waarschijnlijk is ingezet, wat aan lijkt te geven dat Apple deze uitgestelde opbrengsten eindelijk in de boeken heeft opgenomen.
Uiteindelijk maakt deze verandering niet zoveel uit. Ieder effect van het gratis maken van iLife en iWork (bijvoorbeeld op concurrerende apps, op Apples inkomsten en op de waargenomen waarde van Apple-hardware) heeft al plaatsgevonden. De meeste mensen die iLife- en iWork-apps gebruiken, hebben ofwel al exemplaren gekocht, ofwel nieuwe hardware aangeschaft sinds oktober 2013. We vermoeden dat de verkoop aan mensen met oudere Macs en iOS-apparaten ondertussen zo laag is geworden, dat het voor Apple niet meer de moeite waard is om nog geld te vragen voor deze apps.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Felicitaties gaan naar Edward Minot op edminot.com, Joyce Mastboom op csuohio.edu, Michael Riccio op webdeck.com, Zachary Braff op gmail.com en Tonya Dale op gmail.com. Hun inzendingen werden getrokken in de recentste DealBITS-verloting. Zij krijgen allemaal een exemplaar van Letter Opener for macOS Mail, het hulpprogramma van Creative in Austria om winmail.dat-bestanden te decoderen.
Mocht je nou niet gewonnen hebben maar wel behoefte hebben aan een hulpprogramma om automatisch winmail.dat-bestanden te decoderen, weet dan dat Creative in Austria 30 procent korting biedt op Letter Opener for macOS Mail tot en met 30 april 2017, waarmee de prijs gereduceerd wordt van $ 39,99 tot $ 27,99. Om van deze speciale korting voor TidBITS-lezers gebruik te maken, hoef je alleen maar de kortingscode TIDBITS te gebruiken bij je bestelling.
Met dank aan de 196 lezers die meededen aan deze DealBITS-verloting, en veel succes bij verlotingen in de toekomst!
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Naarmate ons TidBITS Content Network op gang begint te komen met Apple-consultants en -resellers, wordt ik me steeds meer bewust van al die uitstekende bronnen die beschikbaar zijn voor op Apple gerichte IT-professionals. MacTechs regionale reeks evenementen, genaamd MacTech Pro, telt dit jaar negen evenementen, waarvan er nog zeven resteren in steden verspreid over het land.
Hoewel de sprekers per stad verschillen, bestrijkt elk MacTech Pro-evenement dezelfde gebieden, met sessies over:
Een opslag-strategie creëren: cloud-, lokale en netwerkoplossingen integreren met toegang, archief en back-ups in gedachten
Implementatie-methodes: bestanden, configuraties en directoryservices
Scripten in Python: solo en spelen met de andere kinderen
Groepsdiscussie: beperkte tijd, beperkte middelen. Beste praktijken om jou te optimaliseren
Internet der dingen en domotica
Beveiliging: word geen laaghangend fruit voor een hacker
macOS probleemoplossingen: console is je vriend
De gereedschappen die je zou moeten kennen
De resterende MacTech Pro-evenementen in 2017 zijn:
Hoewel elk MacTech Pro-evenement normaal gesproken $ 499 kost, kunnen TidBITS-lezers zich registreren voor slechts $ 299 en krijgen ze bovendien een gratis abonnement op MacTech Magazine. De prijs voor onderwijsinstellingen en non-profitorganisaties is $ 199. Bij alle registraties is een lunch inbegrepen.
Net als bij de MacTech Conference kun je als extra meedoen aan de Watchman Monitoring Proactive Support Professional Certification. Die cursus vindt plaats op de vooravond van elk MacTech Pro-evenement en kost $ 249 extra.
Hoewel mijn agenda nog kan veranderen, hoop ik in ieder geval het evenement op 26 juli 2017 in New York City te kunnen bijwonen om met de deelnemers te netwerken.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Het gerespecteerde Internet Archive maakte bekend dat het tientallen klassieke (en ik bedoel ook echt klassieke!) Mac-programma's, -games en -besturingssystemen uit de jaren 1984-1989 aan zijn softwarebibliotheek heeft toegevoegd. Zij hebben dit stukje nostalgische magie voor elkaar gekregen dankzij een versie van de Macintosh-emulator PCE/macplus van Hampa Hug, die overgezet is naar JavaScript en zo kan draaien binnen een webbrowser. Echt! Het zijn volledig werkende apps die je kunt laten draaien binnen Safari, Chrome of Firefox. (Je kunt via PCE/macplus nog meer oude Mac-software vinden bij het RetroWeb Vintage Computer Museum. De mensen die alles daar onderhouden, hebben het Internet Archive geholpen met hun emulatie-systeem.)
PCE/macplus emuleert de Macintosh 128K tot en met de Macintosh Classic, dus we hebben het hier over een 9 inch-, zwart-witbeeldscherm. De Mac Software Library van het Internet Archive biedt een pakket dat het opstartsysteem laat zien van systeem 6.0.8, met de System Additions-schijfjes. Daarnaast is er een pakket met systeem 7.0.1, dat nog interessanter is, waar een keur aan programma's bij zit zoals BBEdit, HyperCard, Microsoft Word en Microsoft Excel. Vergeet niet dat je snel moet dubbelklikken om mappen te openen en programma's te laten starten, en dat je als je een onderdeel uit een menu wilt selecteren de muisknop ingedrukt moet houden nadat je op de titel van het menu geklikt hebt.
Al is het heel leuk om zo eens rond te snuffelen bij die oude programma's, de lol begint pas echt met de spelletjes uit de jaren tachtig: Dark Castle, Airborne en Wizardry zijn er allemaal voor je om mee te spelen, naast mijn favoriet, Lode Runner. Probeer ze eens!
Voor diegenen die zich die programma's nog herinneren is het alleen al om nostalgische redenen de moeite waard die site te bezoeken. Los daarvan is het nog belangwekkender wat dit soort projecten beloven voor de toekomst van het behoud van digitale informatie. Het is hoe langer hoe moeilijker om oudere hardware aan de gang te houden, en de vergankelijke informatiedragers maken het in het gunstigste geval onzeker of we op de lange termijn toegang blijven hebben tot software en gegevens.
Als de enorme rekenkracht van moderne computers inderdaad volledige emulatie van oudere hardware mogelijk zou maken, en als ook de bestanden naar de cloud kunnen worden overgezet terwijl de floppies waar die op staan nog kunnen worden gelezen, dan zouden we misschien niet half zo veel gegevens verliezen aan bit-rot als anders. Het is niet een erg haalbare zaak om gegevens en programma's van jarenlang opgeslagen floppies af te halen en op te slaan. Maar petje af voor organisaties, zoals het Internet Archive en het RetroWeb Vintage Computer Museum, dat ze hebben laten zien dat het kan. En als je het leuk vindt om met je oude oude programma's en bestanden te spelen, kijk dan eens bij Macintosh Garden voor meer informatie hoe je je eigen emulator kunt opzetten.
Nou, als je het niet erg vindt, dan ga ik verder. Ik moet nog een level proberen te halen in Lode Runner.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Meer dan tien jaar geleden formuleerde Apple een aantal beleidsvoornemens op het gebied van gezondheid en veiligheid. Apple wilde niet alleen "alle relevante milieu-, gezondheids- en veiligheidsdoelen behalen of zelfs overtreffen", maar ook "In gevallen waar wetten en regels onvoldoende waarborgen verschaffen [..] nieuwe standaarden opstellen die bescherming bieden aan de gezondheid van mensen en aan het milieu". Deze woorden kan je overigens teruglezen in Appendix D van Apples 2017 Environmental Responsibility Report, dat het bedrijf deze week naar buiten bracht. Het pdf-rapport omvat 56 pagina's, en ziet eruit als ieder Apple-product: een fris document met een prettige hoeveelheid witruimte, prachtige foto's, en een flinke hoeveelheid gegevens. Anders dan bij veel andere Apple-producten geeft dit rapport niet alleen veel duidelijkheid over de prestaties die Apple het afgelopen jaar geleverd heeft, maar ook over de toekomst die Apple voor zich ziet.
Apple noemt zijn doelen namelijk expliciet. Lisa Jackson (Vice President of Environment, Policy and Social Initiatives) verwoordt de milieudoelen van het bedrijf in een aantal "confronterende vragen", in het voorwoord van het rapport:
"Kunnen wij onze multinational laten draaien op energie afkomstig van zon, wind en water?"
Kunnen wij zorgen dat 100% van onze leveranciers overstappen op 100% duurzame energie?"
"Kunnen wij op een dag volledig stoppen met de aarde ontginnen?"
"Kunnen wij 100% hergebruikt en duurzaam verkregen papier in ons verpakkingsmateriaal gebruiken?
"Kunnen wij de beste materialen ter wereld verbeteren?"
En natuurlijk maakt ieder bedrijf in dit soort voortgangsrapportages graag gebruik van inkoppers als deze, maar Apple doet tenminste een poging om ze ook eerlijk te beantwoorden, als we mogen afgaan op de drie ondersteunende verklaringen van externe partijen in Appendix C van het rapport.
Met betrekking tot het op zon, wind en water laten draaien van een multinational meldt Apple dat 96% van de stroom die alle Apple-gebouwen over de hele wereld gebruiken, afkomstig is uit volledig duurzame bronnen, en dat Apples koolstofvoetafdruk 29,5 miljoen ton bedroeg in het fiscale jaar 2016 (wat in 2015 nog 38,4 was). Verder stelt het bedrijf dat zijn datacentrales in de VS voor 100% draaien op hernieuwbare energiebronnen.
Wat betreft het doen overstappen van leveranciers naar volledig hernieuwbare energie, meldt het rapport dat Apple energie-audits geïnitieerd heeft en trainingen gaf, wat leidde tot "efficiency-verbeteringen bij leveranciers, die samen zorgden voor een afname vergelijkbaar met meer dan 150.000 ton CO2". Apple heeft "in China 485 megawatt aan wind- en zonne-energieprojecten gebouwd, verspreid over zes provincies". Voor 2020 staat 2 gigawatt aan schone energieprojecten gepland, alleen al in China, en nog eens 4 gigawatt aan vergelijkbare projecten in andere landen. (Om zicht te krijgen op de waarde van deze getallen, kan je ze invoeren in een rekenmodel dat de EPA gebruikt, zie hiervoor deze rekenmachine om hoeveelheden broeikasgassen te vergelijken.)
En hoe staat het met het verkleinen van zijn afhankelijkheid van eindige grondstoffen? Op dit gebied is Apple minder succesvol geweest, maar in het rapport staat dat het bedrijf vaker gebruikmaakt van herbruikbare materialen als aluminium en tin. Zo bestaat het soldeerwerk in het moederbord van de iPhone 6 voor de volle 100% uit hergebruikt tin. Steeds meer materialen kunnen worden teruggewonnen uit Apple-producten, wat vooral samenhangt met ontmantelingstechnieken ontwikkeld in Apples R&O-project Liam.
Op het gebied van verpakkingsmateriaal stelt het rapport dat in het fiscale jaar 2016 "131.000 ton aan vezels gebruikt is, waarvan 62% hergebruikt en 38% nieuw geproduceerd uit verantwoord beheerde bronnen. Minder dan 1% was nieuw en voldeed niet aan onze eisen voor duurzaam materiaal". Apple werkt steeds vaker samen met milieugroepen als het Amerikaanse Conservation Fund en het Wereld Natuur Fonds om te zorgen dat duurzaam bossen in oppervlakte groeien, zodat daar duurzaam materiaal gewonnen kan worden.
En tot slot heeft Apple veel geïnvesteerd in het testen van zijn producten om te zorgen dat de hoeveelheid giftig materiaal in zijn producten steeds kleiner wordt. Apple heeft een milieu-testlab in Cupertino, waar onder andere gewerkt wordt met plasma-massaspectrometers, en met ionenuitwisselings-, gas- en vloeistofchromatografie, allemaal testmethodes en technieken om giftige materialen op te sporen. Het testlab is opgezet in 2006, en het is sindsdien twintig keer zo groot geworden. Er is bijvoorbeeld een apparaat dat kunstmatig zweet produceert, zodat gemeten kan worden hoeveel nikkel uit de kast van een Apple Watch kan lekken. Zo zorgt men dat mensen die een nikkel-allergie hebben hieraan minder blootgesteld worden. (Apple maakte ook een video waarin uitgelegd wordt waarom in het lab kunstmatig zweet gemaakt wordt.) Andere giftige materialen die Apple uit zijn productieproces verwijderde, zijn onder andere beryllium, kwik, pvc en andere ftalaten, arsenicum en lood.
Natuurlijk presenteert dit rapport Apples prestaties in het best mogelijke licht. Geen enkele fabrikant die opereert op een markt zo groot als die van Apple kan voorkomen dat enige schade aan het milieu toegebracht wordt. Toch is het, in een tijd waarin nationale en wereldleiders minder warm lijken te lopen voor een duurzame wereld, hoopgevend dat een groot en invloedrijk bedrijf als Apple de bescherming van ons milieu beschouwt als fundamenteel doel, en daarin veel investeert.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
Veel reizigers hebben documenten moeten tonen en vragen moeten beantwoorden bij het overschrijden van een grens tussen landen. Vandaag de dag nemen velen van ons smartphones, tablets en computers mee waarop een groot deel van ons dagelijks leven zich afspeelt.
Natuurlijk is een deel van die gegevens onschuldig of zelfs nutteloos, zoals kiekjes van de lunch van gisteren of de sportuitslagen van vorige week. Andere gegevens kunnen privé zijn, zoals bank- en financiële gegevens, medische gegevens, bestanden van vrienden en kennissen, privégesprekken of gegevens van waar we geweest zijn.
Met de toenemende spanningen in de wereld en de angst voor wereldwijde vluchtelingenstromen (denk aan muren, immigratieverdragen en terreurdreiging) en de toenemende afhankelijkheid van onze apparaten, wordt het gewoner dat bij de grenzen die apparaten onderzocht worden.
Wat zou jij doen als een douanebeambte zou vragen om het wachtwoord voor je apparaat in te vullen? Of wanneer ze je wachtwoorden voor je social media, e-mail of bankgegevens zouden vragen?
Als je ook maar even over deze vragen moet nadenken, is het verstandig om na te denken over je passage van de grens van de VS voordat je daar bent.
Wat mogen douanebeambten doen? -- In tegenstelling tot wat veel mensen denken, is de grondwet van de VS ook van toepassing bij grenzen, dus ingezetenen van de VS hebben daar recht op vrije meningsuiting en mogen onredelijke verzoeken weigeren.
Wel mogen douanebeambten meer dan Amerikaanse politieagenten, zoals zonder aanleiding auto's, bagage en andere eigendommen doorzoeken. Anders gezegd: in de Verenigde Staten mag een politieagent je niet zomaar staande houden om je auto te doorzoeken zonder dat er een redelijke aanleiding voor is die vergezeld gaat van een dwangbevel van een rechter. Zo'n dwangbevel heeft een douanebeambte echter niet nodig.
Douanebeambten hebben meer bevoegdheden, omdat rechters de wens van de regering om de grenzen te kunnen controleren juridisch bevestigen en belangrijker hebben gemaakt dan de privacy van een individu. In juridische termen wordt dit zoeken gezien als "routine" en als noodzakelijk om handels- en importwetten te kunnen handhaven, om te voorkomen dat gevaarlijke personen het land inkomen en om ervoor te zorgen dat mensen de juiste documenten bij zich hebben.
Het is douanebeambten zonder meer toegestaan om de fysieke aspecten te onderzoeken van elk apparaat dat je mee wilt nemen naar de VS, of dat nu een telefoon is, een tablet, een laptop, een camera of welk digitaal apparaat ook. Ze mogen niet alleen de knoppen bekijken, maar ook batterijen, geheugenopslag en andere onderdelen verwijderen.
Bovendien geven richtlijnen van de Customs and Border Protection (CBP) aan beambten de bevoegdheid om alle informatie die ze op apparaten "tegenkomen" te doorzoeken. Dat kan bladeren door je foto's betekenen, vegen door de geïnstalleerde apps, of rondkijken op je computer.
Veel reizigers hebben hier geen moeite mee. Als een douanebeambte mijn dramatische foto's wil zien (kijk, een onscherpe duim!) of de enorme lijst geblokkeerde telefoonadressen op mijn iPhone maakt mij dat niet zoveel uit. Ik ben niet zo afhankelijk van mijn apparaten als veel andere mensen, en ik gebruik sociale media niet of nauwelijks.
Mijn computer echter bevat vaak versleutelde en vertrouwelijke informatie van mijn klanten. Het kan zijn dat ik het juridisch moet weigeren als beambten dat zouden willen onderzoeken. Veel mensen, bijvoorbeeld doctoren, advocaten en journalisten, zouden het erg vervelend vinden als douanebeambten door hun patiëntgegevens, correspondentie, foto's, financiële informatie enzovoort zouden bladeren.
Uitzetten, weigeren of de andere kant opkijken? -- Dus als je niet wilt dat je apparaten bij de grens worden bekeken, lijkt de oplossing eenvoudig: uitschakelen of een wachtwoord instellen. Dan kunnen ze je gegevens niet "tegenkomen", toch?
Dat is in principe waar. Maar wat als een beambte je vraagt om je wachtwoord in te voeren of je apparaat in te schakelen? Dat gebeurt verrassend vaak. Misschien wil je beambte je Facebook- of Twitter-wachtwoord zodat ze alles kunnen zien wat je online uitspookt, niet alleen dat wat iedereen kan zien. Misschien willen ze wel je WhatsApp-, iCloud-, Dropbox- of bankwachtwoorden hebben. Misschien is dit niet eens een verzoek: misschien bevelen ze je wel om die gegevens te geven.
Nu wordt het lastig.
Als je toestemt, kunnen douanebeambten al je gegevens onderzoeken en eventueel zelfs kopiëren.
Als je weigert, kunnen douanebeambten je apparaten in beslag nemen en je zelfs aanhouden. De CBP kan niet weigeren een inwoner van de VS het land te laten betreden. Ze hoeven het echter niet gemakkelijk, snel of plezierig te maken. De CBP kan bovendien wel mensen uit andere landen de toegang weigeren, en zelfs mensen zonder Amerikaans paspoort die hier wel langere tijd wonen. Er is dus een behoorlijke druk om toe te geven.
Als je douanebeambten beliegt ("Eh, ik ben mijn wachtwoord vergeten! Dat is niet mijn telefoon!") heb je een misdrijf gepleegd waarvoor een gevangenisstraf van maximaal vijf jaar geldt.
Verzoeken, bevelen en toestemming -- Je kunt weigeren wachtwoorden te geven of apparaten te openen. De douanebeambte kan "Oké" zeggen en verdergaan naar het volgende deel van de inspectie. Of de ambtenaar kan aandringen, misschien suggereren dat het openen van je apparaten in je eigen belang is. Als je een apparaat opent, kan dit inhouden dat je juridisch toestemming geeft om doorzocht te worden. Met toestemming kunnen douanebeambten bijna elk aspect van een persoon of hun eigendom doorzoeken.
Als je een verzoek weigert, kunnen douanebeambten overgaan tot een bevel. Ambtenaren zijn soms dubbelzinnig over het onderscheid tussen een verzoek en een bevel, omdat impliciete toestemming voor een verzoek hen een betere rechtsgrond geeft. Als je twijfelt, vraag dan.
Je kunt een bevel weigeren om wachtwoorden te geven of apparaten te openen of te activeren, maar douanebeambten kunnen je apparaten confisqueren. Hoe lang kun je leven zonder je telefoon, je computer en de informatie die ze bevatten? Kun je je veroorloven om ze te vervangen? Ambtenaren kunnen ook de zaak laten escaleren door extra ambtenaren op te roepen of je zelfs in hechtenis te nemen.
Zodra douanebeambten een apparaat hebben, kunnen zij de inhoud ervan kopiëren en de gegevens delen met andere instanties of derden voor interpretatie of forensische analyse. Als het apparaat niet wordt geopend, kunnen ze proberen om de gegevens ervan te kopiëren en op te slaan, ook al zijn ze versleuteld. Immers, als de overheid een wachtwoord krijgt (of een lacune of fout kent/vindt/koopt in de software die de gegevens beschermen), kunnen ze de gegevens alsnog decoderen. Hetzelfde geldt voor versleutelde gegevens op een ontgrendeld apparaat.
Hoe lang kan de regering gegevens of apparaten vasthouden? Over het algemeen wordt de CBP geacht om kopieën van gegevens te vernietigen en in beslag genomen apparaten binnen vijf dagen terug te geven, maar het vasthouden van beide kan bijna onbepaald verlengd worden. Aanvullende gegevens over reizigers en zoekopdrachten zijn ingevoerd in een systeem genaamd TECS (vroeger bekend als het Treasury Enforcement Communications System) en kunnen 75 jaar lang worden bewaard. Hieronder kunnen wachtwoorden en andere inloggegevens vallen die bekend zijn gemaakt aan geautoriseerde ambtenaren.
Hoe je je gegevens beveiligt -- Als je om welke reden ook niet in de situatie wilt komen dat je je gehele digitale leven aan Amerikaanse douanebeambten onthult, moet je vooruit plannen. Als je al in de rij staat bij een grensovergang en plotseling besluit dat je je gegevens wilt beschermen, is het te laat.
Bepaal eerst je risico's, bijvoorbeeld door een lijst van potentiële problemen op te stellen als je apparaten in beslag worden genomen of toegang tot informatie erop verkregen wordt door de douanebeambten (waarna de informatie mogelijk wordt gekopieerd en gedeeld). Bijvoorbeeld: als je op je iPhone vertrouwt om je instapkaartjes, logies en huurauto's te beheren, of als je Apple Pay gebruikt tijdens het reizen, kan het voor de rest van je reis een groot probleem vormen als je telefoon in beslag genomen wordt door douanebeambten.
Erger nog, als je een arts bent die reist met patiëntendossiers, een advocaat met vertrouwelijke documenten of een journalist met gevoelige informatie, kan het bladeren door je gegevens door de regering een enorm professioneel en ethisch probleem vormen.
Eerlijk gezegd stopt voor de meeste mensen de risicoanalyse hier. Zelfs mensen die enorm afhankelijk zijn van hun smartphones, apparaten en sociale media, doen zelden iets gevoeligs. Zeker, we willen niet dat douanebeambten sms'jes lezen aan onze vrienden en familie, maar het is niet echt een privacyramp als ze door selfies bladeren of een groeps-chat ontdekken waarin een verrassingsfeest voor de grootouders wordt afgesproken.
Als je echter vindt dat de risico's aanzienlijk zijn (misschien ben je partij in een spraakmakend juridisch geschil, bereid je een echtscheiding voor, werk je met geheime informatie, heb je gegevens op je apparaat die wettelijk toegestaan zijn maar wellicht controversieel, of heb je legitieme zorgen over je status in het huidige politieke klimaat) kun je enkele stappen ondernemen om je gegevens te beschermen.
Neem minder (of geen) apparaten mee. Je kunt niet gevraagd worden om iets te openen als je het niet bij je hebt. Een collega die regelmatig tussen Japan en de Verenigde Staten reist, is opgehouden apparaten mee te nemen. Een ander die een soortgelijke pendel naar Zweden doet, maakt gebruik van een telefoon die hij alleen bij reizen gebruikt.
Gebruik apparaat-versleuteling. iOS-apparaten hebben al jaren op het apparaat versleuteling voor de meeste van je gegevens standaard ingeschakeld. Op Macs betekent dit dat je volledige schijfversleuteling via FileVault aanzet, wat sinds 2011 beschikbaar is. (Zie hiervoor bijvoorbeeld "Take Control of FileVault".)
Zet dan je apparaten uit. Een apparaat dat alleen maar slaapt of vergrendeld is, is aanzienlijk kwetsbaarder voor een inbreuk op zijn beveiliging dan een gecodeerd apparaat dat volledig is uitgeschakeld. Dit is waarschijnlijk het sterkste (en makkelijkste) wat de meeste reizigers kunnen doen om hun gegevens te beschermen, mits je sterke wachtwoorden en toegangscodes gebruikt. (Lees voor details "Take Control of Your Passwords, Second Edition".) Vertrouw niet op biometrische beveiliging zoals vingerafdruklezers.
Overweeg om sommige van je gegevens te migreren naar de cloud. In veel gevallen hoef je niet al je gegevens bij je te hebben op je apparaten: je kan ze gewoon uploaden naar een cloud-dienst (iCloud, Dropbox of een ander) en dan de gegevens van je apparaat verwijderen en opnieuw synchroniseren met de cloud-aanbieder zodra je je bestemming bereikt hebt. Het proces kan enige tijd duren (of gepaard gaan met dure roaming-kosten), maar het elimineert de noodzaak om je gegevens fysiek de grens over te vervoeren.
Er zijn twee belangrijke potentiële problemen met deze aanpak. De eerste is dat verwijderde gegevens op een apparaat vaak nog via forensische analyse hersteld kunnen worden. Dat je een onderdeel van een apparaat verwijdert, betekent nog niet dat het niet door een deskundige kan worden hersteld. Ten tweede kan de douanebeambte gewoon de wachtwoorden voor je cloud-accounts opeisen. (Nogmaals, liegen tegen een douanebeambte is een misdaad.)
Ken je wachtwoorden niet. Dit is misschien de moeilijkste optie en vereist de meeste planning, maar een advocaat waar ik in de afgelopen jaren weleens mee samengewerkt heb, gebruikt het. Recent heeft hij, als hij met gevoelige informatie moest reizen, die informatie gecodeerd met een sterk wachtwoord dat te lang is om te onthouden. Dat wachtwoord stuurde hij in een gecodeerde brief naar zijn eigen advocaat. Het gevolg is dat wanneer hij gevraagd wordt om de versleutelde gegevens te ontgrendelen, hij waarheidsgetrouw kan antwoorden dat hij het wachtwoord niet heeft. Als ambtenaren dan eisen dat hij de notitie terughaalt die het wachtwoord kan onthullen wordt het beschermd door geheimhoudingsplicht van advocaten.
Je kan een soortgelijke aanpak gebruiken voor wachtwoorden om apparaten, e-mail, social media-accounts, bankgegevens, en nog veel meer te ontgrendelen. Maar dit vereist veel moeite en heeft bijna zeker een vertrouwde derde partij nodig. (En als die derde een fout maakt, kan je de toegang tot je accounts helemaal verliezen.) Bovendien kan de douanebeambte het als zeer verdacht beschouwen als een reiziger de wachtwoorden voor zijn eigen accounts of apparaten niet kent. En dat kan een vergrote kans betekenen op een scherpere controle of een uit de hand lopende situatie.
Als je apparaat of informatie in beslag genomen wordt... -- Als de douanebeambte je apparaten in beslag nemen, dring dan aan op een ontvangstbewijs. Als je vindt dat je niet goed behandeld wordt of dat je rechten worden geschonden, vraag dan vriendelijk naar hun namen, badge-nummers en de organisaties van de beambten waar je mee te maken hebt. Wees niet onbeleefd, agressief of beledigend: het werkt nooit in je voordeel. Wordt ook niet fysiek met ze, ze kunnen zelf reageren met fysiek geweld.
Meer weten? -- Dit artikel geeft slechts een overzicht van een aantal kwesties rondom het binnenkomen van de VS met je persoonlijke gegevens. Bovendien ben ik geen advocaat, dus dit artikel mag niet worden beschouwd als juridisch advies!
Gelukkig zijn er uitgebreidere gidsen voor deze onderwerpen, geschreven door echte advocaten. Als dit onderwerp je bijzondere interesse heeft, beveel ik deze sterk aan:
De American Civil Liberties Union heeft een gedetailleerd overzicht van kwesties rondom grensdoorzoekingen van apparaten en gegevens gepubliceerd. Zij bieden ook informatie over allerlei problemen met grensoverschrijdingen.
De Electronic Frontier Foundation publiceerde recent een gids voor Digitale privacy aan de grens van de VS, zowel beschikbaar op het web als in de vorm van een afdrukbare pdf.
Daarnaast zijn veel juridische kwesties rondom wat een douanebeambte mag en niet mag zoeken op apparaten aan de grens van de VS nog steeds slecht gedefinieerd. Er lopen nog steeds zaken bij rechtbanken en leden van het Congres bereiden wetgeving voor die een dwangbevel vereisen voordat je digitale apparaten doorzocht kunnen worden.
De situatie is gecompliceerd en wordt nog steeds gecompliceerder. Maar als je ook maar enigszins bezorgd bent over de privacy van je gegevens tijdens het overschrijden van de grens van de VS, dan is het het beste om voorbereid te zijn voordat je je paspoort of identificatie toont.
Ga je vanwege deze apparatuur-doorzoekingen je gedrag veranderen tijdens het reizen? Laat het ons weten in onze informele Twitter-poll, die loopt tot 25 april 2017. Tot nu toe heeft een overweldigende meerderheid gezegd dat ze inderdaad hun gedrag gaan aanpassen.
Lees reacties op dit artikel of plaats er een | Tweet dit artikel
EagleFiler 1.7.6 -- C-Command Software heeft EagleFiler 1.7.6 uitgebracht, nu met ondersteuning voor een nieuwe zoek-optie die gebruikmaakt van het speciale URL-schema x-eaglefiler. Je kunt een EagleFilter-zoekopdracht starten vanuit Alfred, LaunchBar en andere programma's die URL-schema's ondersteunen, maar je kunt ook een opstart-app opzetten die de actieve EagleFilter-bibliotheek doorzoekt, of sneltoetsen maken om specifieke bibliotheken te openen en doorzoeken. Het programma om documenten te ordenen en te archiveren houdt zich nu aan de instelling Match Partial Words wanneer gevonden objecten uitgelicht worden in de lijst van objecten en in tekst- en e-mailobjecten, biedt een noodoplossing voor een bug in macOS 10.12 Sierra die ervoor zorgde dat bij het gebruik van File > Open een bibliotheek achter een bibliotheekvenster geopend werd en herstelt een probleem met OmniOutliner 5 (zie "OmniOutliner Essentials en Pro 5.0.1", 7 april 2017) waardoor de gecomprimeerde platte bestanden van dit programma als tekstbestand werden geïmporteerd. (Nieuw $ 40 met een korting van 20 procent voor TidBITS-leden, direct via C-Command Software of via de Mac App Store, gratis update, 18,0 MB, toelichting, 10.6.8+)
Reacties - EagleFiler 1.7.6
Parallels Desktop 12.2.0 -- Parallels heeft Parallels Desktop versie 12.2.0 (build 41591) vrijgegeven. Deze versie is stabieler en sneller en verhelpt een aantal bugs. Het programma voor virtualisatie lost onder andere een bug op waarbij virtuele machine-applicaties in Boot Camp niet in het Dock verschenen, een bug waardoor bestanden niet van de Mac naar de Windows 10 Creators Update versleept konden worden, een probleem waarbij webpagina's in Windows 10 Creators Update geopend werden in plaats van op de Mac en een bug waardoor Parallels Tools telkens opnieuw werden geïnstalleerd als de configuratie van een virtuele machine in Boot Camp werd gewijzigd. (Nieuw $ 79,99 voor de standaard-editie, $ 99,99 jaarlijks abonnement voor de Pro/Business Edition, gratis update, 256 MB, toelichting, 10.10.5+)
Reacties - Parallels Desktop 12.2.0
Lightroom CC 2015.10 en Lightroom 6.10 -- Adobe heeft zowel het op zichzelf staande Lightroom 6.10 alsook Lightroom CC 2015.10 (verkrijgbaar als onderdeel van Adobes Creative Cloud) uitgebracht, met verbeteringen en ondersteuning voor meer camera's en lenzen. Het programma voor professionele fotoarchivering en -bewerking lost onder andere een probleem op met het menu-onderdeel Auto Import, herstelt de instellingen onder Color Presets in ere, en lost bugs op die betrekking hadden op Tone Curve (waaronder foutieve bewegingen bij gebruik van een Wacom-stylus). De updates ondersteunen nu ook de camera's Canon EOS M6, Canon EOS Digital Rebel T7i, Canon EOS 77D en Pentax KP, en meer dan 20 nieuwe lenzen. ($ 9,99 als maandabonnement of $ 149 voor de losse app, gratis update, toelichting, 10.8+ voor Lightroom CC 2015.9 en 10.9+ voor het op zichzelf staande Lightroom 6.9)
Reacties - Lightroom CC 2015.10 and Lightroom 6.10
In ExtraBITS deze week: Apple maakt zijn excuses voor foute berichten, waarin werd gemeld dat de abonnementen op iCloud-opslag of Apple Music waren beëindigd. Ook hekelt de CEO van Apple, Tim Cook, het taxi-deelbedrijf Uber omdat het iPhone-gebruikers zou bespioneren.
Apple erkent wonderlijke e-mailberichten over "beëindiging diensten" -- Als je een abonnement hebt op iCloud-opslag of Apple Music, dan is het mogelijk dat je een vreemd e-mailtje van Apple hebt ontvangen waarin stond dat je abonnement deze week was afgelopen. Er werd toen al gespeculeerd dat deze berichten bij vergissing waren verzonden ten gevolge van een oprisping bij de server. Dat lijkt nu waarschijnlijk het geval. Een paar dagen later maakte Apple zijn excuses naar de gebruikers die hierdoor getroffen zijn, en gaf het bedrijf toe dat die berichten door een fout verzonden waren. Apple bevestigde daarbij dat er geen wijzigingen waren aangebracht in de abonnementen van iCloud-opslag of Apple Music. Fouten worden gemaakt. Wat belangrijk is, is dat Apple de verantwoordelijkheid daarvoor heeft genomen.
Tim Cook geeft Uber een uitbrander over het bespioneren van iPhone-gebruikers -- Voor taxi-deelbedrijf Uber is 2017 pittig begonnen: het raakte verstrikt in de ene rottige zaak na de andere. Maar het artikel van Mike Isaac in de New York Times kan wel eens de laatste druppel blijken voor veel Apple-gebruikers. Het blijkt nu dat Uber z'n populaire app gebruikte om heimelijk de iPhones van gebruikers te identificeren en te volgen, zelfs nadat de app verwijderd was en de iPhone gewist. Uber was zelfs zo ver gegaan dat die programmacode automatisch verborgen werd voor iedereen die zich bevond binnen een bepaalde straal rond het hoofdkwartier van Apple. In het begin van 2015 had de CEO van Apple, Tim Cook, de CEO van Uber, Travis Kalanick, op het Apple-kantoor ontboden en hem opgedragen daarmee te stoppen. Dat heeft Uber toen gedaan, maar zoals je kunt lezen in deze uitgebreide biografie van de oprichter en CEO van Uber, Travis Kalanick, zijn er sindsdien heel wat meer rare praktijken geweest.
Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands