Een simkaart moet het netwerk garanderen dat een apparaat toestemming heeft op dat netwerk actief te zijn. Er is in dat opzicht geen verschil tussen een reguliere simkaart en een e-sim. Beide melden zich aan op het netwerk met hashes van sleutels. Het grote verschil is dat de e-sim die sleutels over-the-air krijgt op het moment dat een gebruiker een databundel of abonnement afsluit, terwijl dat bij een fysieke simkaart niet over-the-air gebeurt. Dat kan strikt genomen wel, zo zegt tweaker Odie, zelf werkzaam bij Voiceworks, in reactie op de informatie in dit artikel.
Die bundel met hashes van codes heet een profiel. Om de profielen te kunnen ontvangen en om de databundels en abonnementen van de verschillende netwerken te kunnen laten zien, heeft een e-sim voor de zakelijke markt, machine-to-machine, een bootstrapprofiel nodig. Die wordt er ingezet door de fabrikant en zorgt ervoor dat de e-sim bij een server kan om de simprofielen te downloaden. Bij consumentenversies is dat niet zo: je moet zelf maar voor een internetverbinding zorgen om een e-simprofiel te kunnen downloaden.
/i/2003007024.jpeg?f=imagenormal)
De e-sim is vaak gewoon een chip, een microcontroller die op het pcb van een apparaat gesoldeerd zit. Zo heeft de Google Pixel 2 een ST33M1G2 van ST Microelectronics. Die heeft een ARM SecurCore op 25MHz, 30 kilobyte aan ram en tot 1280 kilobyte aan opslag.
Het hoeft geen chip te zijn. De letter 'e' in e-sim staat weliswaar voor embedded, maar dat verwijst alleen naar de functie om simprofielen te downloaden en dat kan ook op een plastic kaartje dat de gebruiker gewoon kan verwijderen. De iPad Air 2 had bijvoorbeeld een los simkaartje met e-sim-functionaliteit. Moderne apparaten, zoals onder meer in de iPhone XS en Google Pixel 3, hebben chips ingebouwd die als e-sim dienen. Een e-sim is dus niet per definitie een ingebouwde simkaart; het is simpelweg een benaming voor een simkaart met de mogelijkheid om op elk gewenst moment een simprofiel te downloaden.
Er is iets geks met de e-sim. Het is namelijk een standaard van de GSMA, de koepelorganisatie van providers. Die stelt normaal geen standaarden vast, want in de telecomindustrie is dat in handen van partijen als de 3GPP en ETSI. Die kwamen er kennelijk niet uit, want de GSMA heeft het op zich genomen om de e-sim te standaardiseren.
/i/2001020815.jpeg?f=imagemedium)
E-sim is een andere benaming voor embedded Universal Integrated Circuit Card: eUICC. Dat is de opvolger van de USIM, de simkaart die in gebruik kwam met 3g-netwerken en een betere beveiliging bood dan de simkaarten daarvoor. De varianten van simkaarten hebben niets te maken met de fysieke verschijningsvorm. USIM-kaarten zagen er hetzelfde uit als de simkaarten die daarvoor in gebruik waren en eUICC-kaarten kunnen gewone nanosimkaarten zijn; het is de werking die verschilt.
De e-sim kan namelijk verschillende profielen tegelijk aan boord hebben. De traditionele simkaart in telefoons heeft een enkele imsi, een international mobile subscriber identity. De eUICC-kaart kan verscheidene profielen tegelijk aan.
Gevolgen voor privacy en beveiliging zijn niet te verwachten. De e-sim functioneert behalve de herprogrammeerbaarheid als een reguliere simkaart en heeft dezelfde beveiliging. Als de standaard veel lekken had bevat, waren die vermoedelijk afgelopen jaren al naar boven gekomen; het zit immers al een jaar in de iPhone XS.
:strip_exif()/i/2002842580.jpeg?f=fpa)
:strip_exif()/i/2002818542.jpeg?f=fpa)
:strip_exif()/i/2003353642.jpeg?f=fpa)
:strip_exif()/i/2001698315.jpeg?f=fpa)
:strip_exif()/i/2003005354.jpeg?f=fpa)
:strip_exif()/i/2001175497.jpeg?f=fpa)