Signal en WhatsApp encryptie

Deze berichtenapps zijn (voorlopig) veilig na de CIA-hack

Niets lijkt meer veilig na het CIA-lek. Maar de end-to-end encryptie van apps als Signal, WhatsApp en iMessage blijkt nog net zo veilig als voorheen, ook al doet WikiLeaks anders vermoeden.

De CIA-hack was afgelopen week volop in het nieuws. Even leek het erop dat niets meer veilig is en dat iedereen het risico loopt om te worden bespioneerd, maar zoals wel vaker: het valt (enigszins) mee. Eén van de ‘onthullingen’ was bijvoorbeeld dat de CIA in staat zou zijn om versleutelde berichtenapps zoals Signal en WhatsApp te onderscheppen.

Signal en WhatsApp encryptie

CIA-hack: bedreiging voor gewone burgers?

Het probleem van het tijdperk waarin we nu leven, is dat niets meer zeker is. Soms is dat een goede ontwikkeling, zoals het feit dat de Nederlandse politie toegang kreeg tot 3,6 miljoen berichten die met PGP waren versleuteld. Toch wil je als gewone, niet-criminele burger ook kunnen communiceren over je hobbies en dagelijkse bezigheden (of desnoods naaktfoto’s van jezelf uitwisselen), zonder dat Big Brother meekijkt. WikiLeaks wakkerde de geruchten de afgelopen dagen nog wat aan, door te stellen dat de CIA-exploits ook kunnen doordringen tot apps als Signal (zie de tweet hieronder). Maar dat blijkt sterk overdreven.

Volgens beveiligingsonderzoekers, die na het bekend worden van de lekken, druk bezig zijn geweest om de complete database door te spitten, valt het allemaal wel mee. Ze doorzochten de database en konden nergens aanwijzingen vinden dat de CIA ook de end-to-end encryptie van Signal, WhatsApp, Wickr en Apple’s iMessage kan doorbreken.

Het zou wat naïef zijn om te beweren dat dit de ‘definitieve’ lijst is van berichtenapps waarmee je veilig bent, maar vooralsnog lijkt het erop dat de onderzoekers de end-to-end encryptie niet kunnen doorbreken. Dat lukt alleen als ze fysieke toegang hebben tot je telefoon en dat zal bij gewone burgers zelden het geval zijn.

Inbreken op telefoons
End-to-end encryptie houdt in dat niemand behalve de verzender en ontvanger een bericht kan lezen. Ook de maker van de app niet. Sommige tools die de CIA heeft ontwikkeld proberen toegang te krijgen tot de telefoon van een individu. Dit is dus gericht op losse personen. Het zou iets anders zijn wanneer de CIA een tool had ontwikkeld waardoor de encryptie waardeloos was geworden, omdat ze daarmee toegang hadden tot het berichtenverkeer van iedereen.

De New York Times schrijft dan ook:

More important, the hacking methods described in the documents do not, in fact, include the ability to bypass such encrypted apps — at least not in the sense of “bypass” that had seemed so alarming. Indeed, if anything, the C.I.A. documents in the cache confirm the strength of encryption technologies.

Oftewel: de CIA-documenten laten vooral zien hoe sterk de encryptiemethoden zijn, waardoor de CIA zich moest richten op een andere en veel moeilijker methode, namelijk het inbreken op individuele telefoons.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 11 maart 2017, 11:00
Categorie Apps
Onderwerpen berichten, beveiliging, chatten, encryptie

Reacties zijn gesloten voor dit artikel.