Bèta van iOS 15.2 bevat 'digitale erfenis'-functie

De tweede bèta van iOS 15.2 laat voor het eerst zien hoe Apple de 'digitale erfenis'-functie implementeert. De functie moet het mogelijk maken voor nabestaanden om toegang te krijgen tot de iCloud-data van een overledene.

Nabestaanden moeten een code invoeren en een kopie van een overlijdenscertificaat delen om toegang te krijgen tot de data, blijkt uit screenshots die 9to5Mac heeft gepubliceerd. Daarbij krijgen ze onder meer toegang tot back-ups en foto's, maar niet tot wachtwoorden in iCloud Keychain. De set-up verloopt via de instellingen. Standaard verwijst iOS gebruikers naar mensen met wie ze Delen binnen Gezin hebben aanstaan. Het is onduidelijk of contacten zonder Apple ID als 'digitale erfgenaam' aangewezen kunnen worden.

Het opvragen van de data na de dood door een nabestaande gebeurt via een webinterface van Apple. De interface werkt standaard met een Apple ID, maar er is een mogelijkheid om toegang te krijgen zonder Apple ID.

Apple volgt hiermee andere techgiganten als Google en Facebook, die mogelijkheden voor nabestaanden om toegang te krijgen al hadden ingebouwd. De iPhone-maker had de functie al aangekondigd op zijn ontwikkelaarsconferentie WWDC in juni, maar hij zit nu pas in de bèta. Wanneer iOS 15.2 uitkomt, is onbekend.

Walkthrough van 9to5Mac van de 'digitale erfenis'-functie

Door Arnoud Wokke

Redacteur

11-11-2021 • 10:36

45 Linkedin

Reacties (45)

Wijzig sortering
Dat het nu in iOS zit is nieuw, maar de procedure bij Apple niet. Het was (telefonisch) altijd al mogelijk om data van overleden personen over te dragen of toegang te krijgen via een ander Apple ID. Apple heeft hier een speciale afdeling voor en werkt heel erg mee tijdens dit soort emotionele situaties. In het kort:

Wat heb je nodig: AppleID (van overledene) + eigen AppleID, serienummers van alle Apple-producten en overlijdensakte.

1. Contacteer gratis Apple Customer Support 0800 0201581 (NL) / 0800 80 407 (BE/NL) of 0800 80 404 (BE/FR).

2. Leg de situatie uit. Je wordt doorverbonden met een Senior Advisor. Geef AppleID + alle serienummers.

3. Upload overlijdensakte via een speciale link. Alles wordt gecontroleerd door Apple. Daarna ontvang je instructies op een ander AppleID om toegang te krijgen tot de gegevens.

Bron: van iemand met dit soort zaken bij Apple CS.
Klopt helemaal. :) enige minpunt hiervan is dat mensen vaak toegang tot de devices zelf willen. Dit gaat dus niet, dus puur en zuiver toegang tot het AppleID & iCloud gegevens. Dus als de overleden persoon geen icloud gebruikte (of alleen gratis versie), dan kan de informatie nog steeds vrij beperkt blijven.
Er zijn ook gewoon hele simpele/minder simpele low-tech oplossingen om dit op te lossen toch?
Wij (mw sapphire en ik) hebben sowieso elkaars code/ww om bij (bijna)alles te kunnen, heb of wil je dat niet zo direct kun je afspreken om ergens in een gesloten enveloppe het neer te leggen voor geval van nood

Je kan ook gewoon ergens wat notarieel vastleggen dat bij overlijden iets word vrijgegeven aan de nabestaande. Dat vind ik persoonlijk fijner dan een akte naar Apple sturen :?
Dat is een optie. Maar een dergelijke gesloten envelop kan ook gestolen worden bij bijvoorbeeld een inbraak. Dan heb je niet alleen last van de inbraak an sich, maar moet je er ook nog meteen aan denken om de inhoud van de envelop waardeloos te maken.

Bij een overlijden komt er veel op je af. Na het overlijden van mijn vader eind april, had ik het geluk dat ik zijn wachtwoorden wist en daarmee alles kon afhandelen, zonder omwegen. Volgend jaar wil ik naar de notaris om mijn erfenis vast te laten leggen, aangezien ik verder geen directe familie meer heb die hier recht op hebben. En heb er niet zoveel zin in alles aan de staat achter te laten, heb al genoeg belasting betaald.
Kwestie van goed opbergen, bij een inbraak word voornamelijk electronica, geld, juwelen en andere makkelijk verkoopbare dingen gezocht. Een enveloppe is plat genoeg om ergens achter, onder, boven te plakken.
Natuurlijk heb je dan ook nog brand, waterschade, ect maar het was ook maar een optie.
Zo kun je een overlijdens akte ook gewoon namaken dus dat systeem is ook niet waterdicht. Systeem dat mijn vrouw mijn belangrijkste wachtwoorden weet ook niet want als ze kwaad wil (scheiding?) heb ik ook een probleem maarja je moet ergens een schakel van vertrouwen hebben als je zelf wegvalt.

Punt is meer dat er vaak naar 'high-tech' oplossingen gezocht word voor dingen die low-tech opgelost kunnen worden
Kwestie van goed opbergen, dat vind ik echt een beetje naïef. Je hebt net op het internet gezet dat je je hele digitale leven in een enveloppe hebt zitten, die je ergens in huis hebt verstopt!
Lezen is moeilijk, ik zei dat het kan niet dat ik het gedaan heb maar dat het een optie is ;)

Dan nog wens ik een inbreker veel succes om binnen een realistisch tijdbestek een verstopte enveloppe in een huis te vinden, die ga je natuurlijk niet in de derde keukela van rechts ofzo leggen :+

Daarnaast is bij dit soort dingen het natuurlijk altijd wel te vinden maar dat kan net zo goed met een paswordmanager die gekraakt word. Als je lang genoeg de tijd hebt kan alles.
AHA! De enveloppe ligt in de 3e keukenla van rechts dus! :P :9
Social engineering at its finest 😅
Als backup kan je hier iets mee ?

https://support.google.com/accounts/answer/3036546?hl=nl

Je kan dit inrichten zodat de data die gevonden moet worden ( passwords e.d ) nog altijd offline te vinden is ( bv de locatie van betreffende enveloppe, of in mijn geval de sleutels van de (digitale) kluizen )
Zelf gebruik ik Lastpass als wachtwoord manager. Daar kun je via 'Noodtoegang' anderen toegang geven tot je kluis. De mensen die ik 'noodtoegang' heb gegeven kunnen een aanvraag doen om toegang te krijgen.
Reageer ik niet binnen 24 uur (instelbaar van direct t/m 30 dagen), dan krijgen ze de toegang.
Ik kan niet hard genoeg benadrukken hoe handig en noodzakelijk deze functie is.
Been there, had that bij het overlijden van mn pa; daar hadden we dit nog net niet volledig ingericht en het is een hel om alles uit te zoeken en proberen bij data te komen.

Met mn moeder hebben we dit nu volledig ingericht; ik kan overal bij als zij me toestemming geeft, of als ze niet binnen xdagen toestemming geeft.

Dus niet alleen voor jezelf handig en je eigen data, maar _zeker_ ook voor de generatie 'boven' je.

Dit van Apple lijkt me zeker een goede stap; een overlijdenscertificaat moet via een notaris; ik hoop dat dit dan ook goed gecheckt wordt, hoewel het toch altijd alleen (bedoeld is) voor eerder door de persoon zelf aangedragen personen.
Nee, dat certificaat komt niet van de notaris. De akte van overlijden wordt door de gemeente afgegeven en wordt meestal door de uitvaartonderneming geregeld en afgegeven aan de familie/nabestaanden bij de uitvaart.
Een verklaring van erfrecht komt wel via de notaris en die is alleen voor de erfgenamen om hun recht op de nalatenschap vast te leggen, bijv. richting banken, etc.
Inderdaad; haalde ze door elkaar.
Er bestaat ook een mooie digitalen versie: Securesafe.com
Deze voorziet in een data ‘Inheritance’ functie waarbij je personen aanwijst die met een code de kluis kunnen openen nadat er een bepaalde periode is verstreken waarin de toegang door de eigenaar niet wordt ontzegd. Erg handig voor opslaan van wachtwoorden, testamenten etc. Ze hebben een gratis account waarbij de hoeveelheid data opgeslagen wachtwoorden wordt beperkt. Werkt erg goed en ‘voelt’. als zeer veilig aan (oa 2FA).
In de Nederlandse versie van IOS 15.2 is deze functie ook beschikbaar onder Instellingen -> account -> Wachtwoord en beveiliging -> Erfeniscontact.

Helemaal bugvrij is de functie niet. Na het toekennen van een erfeniscontact kun je de sleutel per sms sturen of afdrukken. Kies je voor afdrukken dan staat er overal waar jouw naam hoort te staan: ‘(null)’. [alsof je al niet meer bestaat] Druk je het contract opnieuw af dan komt het er wel goed op. Je hebt dan alleen niet meer de mogelijkheid om de code per sms te sturen.
Ik denk dat dit heel goed is dat nabestaanden bij de data kunnen komen (uiteraard na het aanleveren van de juiste bewijzen).
Wel vraag ik mij af wat dit doet met de veiligheid van jouw data in de cloud. Betekent dit dat de data dusdanig versleuteld is dat desondanks Apple altijd bij de onversleutelde data kan (in geval van een sleepnet verzoek van een willekeurige instantie)?
Betekent dit dat de data dusdanig versleuteld is dat desondanks Apple altijd bij de onversleutelde data kan
Ligt aan welke data. iCloud backups en photos bijvoorbeeld zijn niet end-to-end encrypted, daar kan Apple dus ten alle tijde bij. iCloud KeyChain is wel end-to-end encrypted.

Hier is een overzicht van de gebruikte encryptie voor verschillende diensten.
Dankjewel voor de aanvullende informatie.
Née ze kennen waarschijnlijk je base sleutel niet.. en met die nieuwe code die je mee krijgt is die sleutel weer versleuteld. Dus dan weet Apple nog steeds de sleutel niet.. wel vrijwillig als ze het op een gegeven moment wel zouden willen weten dan vangen ze het ergens op in het proces (maar daar gaan we niet van uit).
Hoezeer ik Apple nu ( geen garantie voor de toekomst ) ook vertrouw, blijf ik mijn dingen compartimenteren.
Zo hebben mijn "belangrijkste" google accounts een inactiviteitscontrole.
Mijn hoofdaccount staat op 4 weken, en de rest op 3 tot 6 maanden.
Als er niet wordt ingelogd op dat account, krijgt mijn wederhelft, en een familielid / vriend een bericht met instructies ( wachtwoord passwordmanager, en de inloggegevens van de andere accounts.
Met die mailadressen zijn de meeste diensten wel te bereiken ( passwordreset )

Alleen moet ik nog een keer uitzoeken ( daar begint het, met uitstellen ;) ) hoe dat met 2FA zit op die dingen.
Bitwarden heeft 2FA, Google en Apple hebben 2FA, dus ik zou de reservecodes ook in die mail moeten gaan vermelden denk ik
Waarschijnlijk/mogelijk werkt dit meer op basis van 'vergeten wachtwoord' en 'gekoppeld nood-mail-adres' of 'gekoppeld nood-telefoonnummer' en eventueel het aanpassen van mfa-zaken: Met het de overlijdensacte of acte-van-erfrecht kan de executeur-testamentair dus toegang tot het account krijgen en zo de zaken netjes afwikkelen.
Een aantal jaar geleden is een vriend van mij overleden. Hij had ook een iPhone, welke niet te ontgrendelen was via pincode, alleen via de vingerafdruk.

Zijn moeder vroeg aan mij of ik methodes wist om de telefoon alsnog te ontgrendelen. Helaas was zijn lichaam ook flink aan het ontbinden, dus de vingerafdruk was ook niet meer haalbaar.

Ik ben blij dat een optie als deze word toegevoegd voor nabestaanden. Zijn moeder heeft destijds niet zijn telefoon weten te ontgrendelen (voor foto's, video's en zijn afspraken met klanten)
Wel gek, want een iPhone vereist een pincode na een reboot of na 24 48 uur geen gebruik gemaakt te hebben van touch ID.

[Reactie gewijzigd door Psycho_Mantis op 11 november 2021 11:01]

Wel gek, want een iPhone vereist een pincode na een reboot of na 24 uur geen gebruik gemaakt te hebben van touch ID.
Ik weet niet welke versie hij draaide van iOS, dit moet 2014 zijn geweest (en als het goed is had hij een iPhone 6 zo uit mijn hoofd)
Ik snap dat dit mosterd na de maaltijd is, maar tegenwoordig zou je er wel in kunnen komen.

Als de telefoon nog aanwezig is, kunnen foto's etc. nog wel worden terug gehaald.

[Reactie gewijzigd door Gladiator5 op 11 november 2021 11:30]

Moet je daar natuurlijk wel net aan denken. Als je niks voor nabestaanden instelt omdat je denkt nog een lang leven voor de boeg te hebben dan helpt het niet veel.
Aparte denkwijze, maar in zijn geval; hij woonde de helft van het jaar op Bali, de andere helft was hij hier. Verder is hij (onverwacht) overleden binnen een dag of vier aan 'gangrene' als dertiger op Bali. Ik kan mij voorstellen dat dit soort dingen instellen niet zijn top prioriteit had.
Dat dus. Als dertiger ben je doorgaans niet met zulke zaken bezig. Nog los van de vraag of hij wel wilde dat zijn moeder na zijn dood zijn foto's en filmpjes bekijkt. Ik zie ook geen reden om mijn nabestaanden na mijn dood toegang tot die zaken te geven.
Een aantal jaar geleden is een vriend van mij overleden. Hij had ook een iPhone, welke niet te ontgrendelen was via pincode, alleen via de vingerafdruk.
Heel typisch...
Hij had ook een iPhone, welke niet te ontgrendelen was via pincode, alleen via de vingerafdruk.
Dat is niet mogelijk op een iPhone, een iPhone ontgrendeld met vingerafdruk maar als het apparaat opnieuw is opgestart of al een tijd niet meer is ontgrendeld kan je het alleen met een pincode ontgrendelen en niet met een vingerafdruk.
:?
Een iPhone is altijd te ontgrendelen met de ingestelde toegangscode/wachtwoord.
Het is juist de vingerafdruk / FaceID die op een gegeven moment niet meer werkt.
“Verwijder m’n geschiedenis als ik er niet meer ben” was nog nooit zo waar geweest
Je krijgt +2 Maar wat bedoel je met je opmerking? Ik snap het niet.
Langlopend internet-grapje... je beste vriend vragen om je browsergeschiedenis te wissen als je onder de tram komt, zodat je familie jouw porno-verleden niet hoeft te zien.

Volgens mij is de grap zó oud, dat het ontstaan is in de tijd dat browsers nog geen private browsing hadden...

[Reactie gewijzigd door RefriedNoodle op 11 november 2021 13:34]

Het is meer voor de nabestaanden: Wij willen nog wel bij die gegevens. En we willen ze op een nette manier achter laten. Het is mooi als daar officiële en formele regels voor zijn zodat een erfgenaam of een executeur-testamentair ook daar de zaken netjes kan afwikkelen.

En het is ook voor jou en mij nu, hoe geven we aan wie waar wel en niet bij kan en mag als we er niet meer zijn. Van mijn naasten heb ik wel de inlog gegevens of kan ik daar wel aan komen. Bedenk ook de thuis-automatisering die op het account van 1 van de bewoners draait.

Bij Facebook kan je de omgeving van een overledene op 'in memoriam' zetten. Bij linked-in gaan ze er van uit dat het hele account opgeruimd moet worden. Daarmee kan je dus via linked-in oud collega's niet meer terugvinden.
Ik vindt dit als alleenstaande man met 1 dochtertje een erg goede oplossing.
Ik heb veel digitaal content die ik haar wil achterlaten (foto's van haar/ons/haar familie). Nu hoef ik mij daar niet druk om te maken en niemand toegang te verlenen tot mijn content. Ik zit er wel over na te denken om haar toegang te geven tot mijn telefoon met haar vingerafdruk.
Wat dat betreft jammer dat ze de keuze niet geven om delen van Keychain te delen. Veel van mijn data zit in mijn niet Apple-mailbox en bijvoorbeeld Facebook-account, en ik had het prettig gevonden als iemand daar met mijn wachtwoord in zou kunnen. Natuurlijk kan ik dit ook bij bijvoorbeeld Facebook instellen, maar voor de persoon die ik dit toevertrouw is mijn wachtwoord na mijn overlijden ook geen geheim meer.

Ik ben ook benieuwd of je ook kunt delen wat je wel of niet wilt delen. Ik kan me voorstellen dat sommige foto's (bijvoorbeeld die in de Verborgen-categorie.. haha) ook niet met nabestaanden gedeeld moeten worden? (-;

[Reactie gewijzigd door Martijntj op 11 november 2021 10:45]

Ik ben ook benieuwd of je ook kunt delen wat je wel of niet wilt delen. Ik kan me voorstellen dat sommige foto's (bijvoorbeeld die in de Verborgen-categorie.. haha) ook niet met nabestaanden gedeeld moeten worden? (-;
Voor zover ik kan zien is het aan of uit. Je kunt verder niets specificeren.
In België heb je het gratis IZIMI platform van de notaris om dit soort dingen mee te regelen. Al stel ik me wel vragen bij de "100% veilig" claims daar, als je er niet meer bent is men namelijk in staat om je bestanden te ontsleutelen. Ik mag hopen dat die sleutels enkel offline bewaard worden ofzo? Weinig technische uitleg over hoe hun platform werkt...
Daar hebben we een notaris voor toch, die kan alles netjes voor je opbergen tot overlijden en daarna delen aan nabestaanden.
Hoe krijgt die notaris dan toegang tot je account?
Je kan van alles opnemen in je testament. Lees anders eens dit korte artikel over Digitale nalatenschap van Notaris.nl. Het is wellicht iets omslachtig en het kost je geld. Maar dit zou voor mij wel de veiligste plek zijn om dit te registeren/regelen.

[Reactie gewijzigd door GerritGekke op 12 november 2021 11:27]

Ah, je geeft hem je inloggegevens. Dat begreep ik niet.
Ik vind dat wel wat risiciovol. Dan moet je dus ook zorgen dat je die gegevens steeds opnieuw doorgeeft als je je wachtwoord verandert, je moet zorgen dat de notaris toegang heeft tot je tweefactorauthenticatie, je moet hopen dat de notaris bij inloggen niet geblokkeerd wordt door veiligheids systemen die opmerken dat er iets anders is aan de inlogpoging enzovoort.

[Reactie gewijzigd door Krulliebol op 12 november 2021 15:40]

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee