Beeper Mini voor iMessage op Android werkt weer, nu via Apple ID (maar voor hoelang nog?)

Update 12 december 2023: De update die je wist dat zou komen: na het tegenwerken van Apple, slaan de makers van Beeper Mini weer hun slag door de app weer functioneel te maken. Je kan daardoor weer iMessage op Android gebruiken via de Beeper Mini app. Je hebt hiervoor nu wel je Apple ID nodig. Oorspronkelijk kon je je aanmelden via je telefoonnummer, maar nadat Apple dit geblokkeerd had verloopt het proces nu via je Apple ID. De vraag is echter hoe lang het nog duurt voordat ook dit door Apple geblokkeerd wordt, aangezien Apple eerder al aangegeven heeft er alles aan te gaan doen om gebruikers te beschermen tegen methodes die iMessage proberen te onderscheppen.

Inmiddels krijgt Apple vanuit de Amerikaanse politiek ook kritiek op het blokkeren van Beeper Mini. Een senator zegt dat Apple vooral hun “eigen winsten beschermen door de concurrentie tegen te werken”. Ze vult aan dat de groene gespreksbubbels minder veilig zijn en dat chatten tussen verschillende platformen makkelijk en veilig zou moeten zijn. Kennelijk heeft deze senator nog nooit van andere veilige chatdiensten gehoord, zoals WhatsApp, Signal en Telegram en heeft ze ook de memo gemist dat RCS (al is het rijkelijk laat) naar de iPhone komt.

Update 10 december 2023: De machtsstrijd tussen Beeper Mini en Apple is officieel begonnen. De makers beloven dat er een fix aankomt, waardoor de iMessage-app voor Android weer gaat werken. maar Apple bevestigde ondertussen dat er “stappen zijn genomen om onze gebruikers te beschermen”. Het bedrijf zal dit ook blijven doen om te voorkomen dat Beeper Mini weer gaat functioneren.

Vlak na de introductie werd Beeper Mini geblokkeerd en verschenen er foutmeldingen bij het ontvangen en versturen van berichten. Beeper ging op onderzoek uit om de app weer werkend te krijgen. In berichten op X beloven ze dat er een fix in ontwikkeling is. De fix zou “bijna klaar zijn en slechts een kwestie van iets meer tijd en moeite”. Beeper heeft de proefperiode van 7 dagen ook verlengd met een extra week. De nieuwe proefperiode gaat pas in als de fix beschikbaar is gesteld.

Maar zover komt het misschien niet.

In een verklaring zegt Apple dat Beeper Mini’s “technieken significante risico’s opleverden voor de veiligheid en privacy van onze gebruikers”. Apple wijst daarbij op de gevaren dat metadata kan worden blootgelegd. Ook zou er sprake zijn van ongewenste berichten, spam en phishing-aanvallen. Beeper maakte gebruik van een proof-of-concept van een wetenschapper dat op Github is gepubliceerd. De werking is goed gedocumenteerd en de mensen van Beeper lijken geen kwade bedoelingen te hebben, maar mogelijk is Apple bang dat ook kwaadwillende partijen met de proof-of-concept aan de slag gaan.

Apple zegt dat ze bij de “iMessage-berichten” die via Beeper worden verstuurd niet kunnen verifiëren of ze alleen toegankelijk zijn voor de verzender en ontvanger en ook niet weten of de end-to-end encryptie wel intact blijft. Tot slot zegt Apple dat ze “updates zullen blijven uitbrengen om onze gebruikers te beschermen”.

Hieronder lees je de originele (Engelstalige) verklaringen die beide bedrijven hebben afgelegd.

At Apple, we build our products and services with industry-leading privacy and security technologies designed to give users control of their data and keep personal information safe. We took steps to protect our users by blocking techniques that exploit fake credentials in order to gain access to iMessage. These techniques posed significant risks to user security and privacy, including the potential for metadata exposure and enabling unwanted messages, spam, and phishing attacks. We will continue to make updates in the future to protect our users.

– Apple

We stand behind what we’ve built. Beeper Mini is keeps your messages private, and boosts security compared to unencrypted SMS. For anyone who claims otherwise, we’d be happy to give our entire source code to mutually agreed upon third party to evaluate the security of our app.

– Beeper

Update 9 december 2023: Beeper Mini functioneert een paar dagen na de start al niet meer. Het is onmogelijk om iMessage-berichten te verzenden en te ontvangen, zo melden gebruikers. Beeper Mini beloofde blauwe iMessage-praatballonnen voor Android-gebruikers en dat bleek verrassend goed te werken, op een veilige manier. Maar opeens werkt het niet meer, zo blijkt uit meldingen op Reddit en sociale media. Sommige gebruikers melden ook dat hun Apple ID niet werkt als de app opnieuw wordt geïnstalleerd of geactiveerd op een nieuw apparaat.

CEO Eric Migicovsky zegt dat zijn bedrijf het probleem aan het onderzoeken is en liet daarbij aanvankelijk doorschemeren dat Apple wellicht maatregelen heeft genomen. Later antwoordde hij op vragen of Apple hierachter zit onomwonden: “Ja, alles wijst daarop”. TechCrunch vindt dit bewijs genoeg om Apple als boosdoener aan te wijzen, ook al heeft Apple zelf nog geen reactie gegeven. Gebruikers ontdekten ook dat het afmelden van je account bij Beeper Mini niet meer werkt.

Het is te begrijpen dat Apple liever niet ziet dat anderen met onofficiële iMessage-apps aan de gang gaan, maar Beeper Mini deed dit op een veilige manier met versleutelde chatberichten voor Android-gebruikers. Tegelijk geeft Apple daarmee een deel van de controle uit handen. Apple heeft RCS-ondersteuning beloofd, maar voordat het zover is gaat er nog wel wat maanden tijd overheen. En deze RCS-berichten zullen groene praatballonnen zijn, geen blauwe.

Hieronder lees je ons eerdere bericht van 5 december 2023.

Eric Migicovsky is een naam die je als vaste lezer van iCulture misschien nog wel zult kennen. Hij was de man achter Pebble, de meest baanbrekende smartwatch voordat de Apple Watch verscheen. Pebble werd overgenomen door Fitbit, Fitbit door Google en van de grote ambities om de perfecte smartwatch te maken is weinig meer over. Toch heeft Migicovsky nog andere problemen gevonden die om een dringende oplossing vragen, namelijk het feit dat iMessage niet is opengesteld voor Android. Beeper Mini gaat dat oplossen, zonder dat je je hoeft aan te melden bij Apple. Eerder probeerde Nothing Chats iets soortgelijks met de technologie van Sunbird, maar die oplossing bleek zo lek als een mandje.

Beeper Mini voor Android

Apple heeft weliswaar beloofd RCS te gaan ondersteunen, maar toch zijn er nog genoeg Android-gebruikers die iets anders willen: blauwe praatballonnen in iMessage. Beeper werd voor het eerst uitgebracht in 2021, met als doel om al je chatberichten samen te brengen op één plak. De ondersteuning van iMessage op Android en Windows was mooi meegenomen. Door je aan te melden met je Apple ID kon je toegang krijgen tot iMessage. Dit werkte via Mac mini-servers, die in een datacenter staan opgesteld. Of je dit vertrouwt en je Apple ID aan een derde partij wil toevertrouwen, is een persoonlijke afweging. Migicovsky wekt een serieuze indruk, maar zijn bedrijf kan vroeg of laat in handen vallen van een ‘Meta’ of ‘Google’ die het wat minder nauw neemt met privacy. Van de andere kant: als je een Android-gebruiker bent die niet zoveel met het Apple ID doet, is het risico vrij klein.

Geen Apple ID nodig

Met Beeper Mini heeft het bedrijf een nieuwe manier gevonden om met iMessage te verbinden. Met behulp van ‘reverse engineering’, waarbij wordt teruggeredeneerd hoe een bepaald proces intern werkt, met het doel om dit bijvoorbeeld na te kunnen bootsen. Je hoeft je bij Beeper Mini niet aan te melden met je Apple ID en er komen geen externe servers aan te pas. Optioneel kun je je aanmelden met je Apple ID om berichten te verzenden en te ontvangen vanaf je e-mailadres.

Aanmelden met telefoonnummer

In plaats daarvan gebruikt Beeper het unieke telefoonnummer van je apparaat. Dit is ook het nummer dat je in Google Messages gebruikt voor SMS en RCS – maar dan via iMessage. Het interessante van deze oplossing dat de chatballonnen gewoon blauw worden weergegeven en niet in het gevreesde groen. Beeper Mini ziet eruit als een kruising tussen Google Messages en iMessage. De berichten van en naar Android-gebruikers worden versleuteld. Ook zijn typische iMessage-functies zoals leesbevestigingen, video, reacties, spraakberichten, berichten verwijderen en zien wanneer iemand aan het typen is, beschikbaar in de app.

Bekijk ook

Nothing Chats nu alweer gestopt; iMessage-workaround bleek slecht beveiligd

Toestelmaker Nothing had een oplossing bedacht waardoor je iMessage met blauwe praatbubbels kunt gebruiken, ook als je geen iPhone hebt. Nothing Chats bleek echter geen gebruik te maken van end-to-end encryptie, zo blijkt uit de broncode. De makers zijn er nu alweer mee gestopt.

In plaats van een relay te gebruiken, maakt Beeper Mini rechtstreeks verbinding met de servers van Apple. De sleutels worden op het apparaat van de gebruiker bewaard, zonder dat Beeper toegang hoeft te hebben. Om gebruikers nog meer vertrouwen te geven heeft Migicovsky’s team een proof-of-concent op GitHub gebouwd, die iedereen kan bekijken en onderzoeken. Een volgende vraag is of Apple dit kan blokkeren. Volgens de makers is dat vrij lastig. Volgens sectie 1201F van de DCMA-wetgeving is reverse engineering toegestaan voor interoperabiliteit. Toch zou Apple aanpassingen in het iMessage-protocol kunnen doen om Beeper Mini een voet dwars te zitten.

Beeper Mini zelf proberen

Je kunt Beeper Mini meteen al downloaden via de Google Play Store, maar daarvoor heb je uiteraard wel een Android-toestel nodig. De app is 7 dagen gratis te gebruiken en kost daarna $2 per maand. Het blijft overigens niet bij iMessage. Het plan is om 15 chatdiensten toe te voegen, waaronder WhatsApp en Signal, met end-to-end versleuteling als dat mogelijk is.

Lees ook het interview dat we ooit met Eric Migicovsky hielden.

Bekijk ook

iCulture interviewt Pebble CEO Eric Migicovsky: 'Smartwatch vervangt smartphone niet'

Pebble CEO Eric Migicovsky denkt niet dat we straks alleen nog maar met een smartwatch lopen. Maar zijn Pebble maakt het leven van de drukbezette professional wél een stuk makkelijker. iCulture had een exclusief interview met de Pebble CEO.