Als je persoonlijke appjes of social-mediaberichten met iemand uitwisselt, wil je het liefst ook dat deze berichten persoonlijk blijven. Daarvoor bestaat er end-to-end-encryptie, maar dit geldt niet standaard voor elke dienst. Wat is end-to-end-encryptie precies en bij welke berichtendiensten is dit te gebruiken?
Bij end-to-end-encryptie, ook wel end-to-end-versleuteling, worden verstuurde berichten, foto’s, video’s, documenten en oproepen van zender tot ontvanger versleuteld. Hierdoor kunnen alleen jij en de persoon met wie je communiceert berichten lezen, beluisteren of afspelen.
Hoe werkt het precies?
Berichten via chatdiensten komen niet rechtstreeks van verzender naar ontvanger, maar reizen via een centrale server. Zie de server als een postbode. Berichten zijn bij versleuteling beveiligd met een digitaal slot. Hierdoor worden berichten gecodeerd, zodat een bericht niet zomaar geopend kan worden. Je bericht reist dan in een versleutelde vorm van beginpunt naar eindpunt en kan tussendoor op servers niet door anderen uitgelezen worden.
Om de berichten te kunnen ontgrendelen en lezen is een speciale sleutel nodig. Deze sleutel hebben zowel jij als de ontvanger en het ontgrendelen gaat automatisch: je hoeft er dus geen speciale code voor in te voeren.
De versleuteling wordt aangeboden op berichtenservices als Facebook, Signal, WhatsApp en Zoom om de privacy van gebruikers te waarborgen. De berichten kunnen door de versleuteling niet in de verkeerde handelen vallen, stelt WhatsApp. Ook is het niet mogelijk voor anderen om het bericht te wijzigen. Je kun er dus vanuit gaan dat er niet met berichten geknoeid is.
Wat zijn de nadelen van end-to-end-encryptie?
Hoewel de versleuteling veel voordelen heeft, kent het ook een aantal beperkingen. Zo kan jouw bericht wellicht niet uitgelezen worden door de servers waarover ze verstuurd worden, maar de server registreert alsnog hoe vaak, op welke dag en tijd je berichten uitwisselt en vanaf welk IP-adres. Kortom: de meta-informatie van het gesprek is wél zichtbaar en kan ook een hoop over de relatie tussen zender en ontvanger blootleggen.
Dat deze metadata een hoop kan blootleggen, blijkt uit het feit dat de politie deze data - indien nodig - door middel van een gerechtelijk bevel bij de berichtendienst kan opvragen. Zo kan het aan de hand van metadata verdachte activiteiten achterhalen.
Daarnaast beschermt end-to-end-encryptie je niet als iemand toegang krijgt tot jouw berichtendienst, bijvoorbeeld als iemand je gebruikersnaam en/of wachtwoord weet te achterhalen of toegang krijgt tot je telefoon. Een kwaadwillende kan dan alsnog je berichten lezen en ook berichten namens jou versturen. Als je dit wilt voorkomen, dien je de toegang tot je apparaten en apps ook te beschermen, bijvoorbeeld met tweestapsverificatie of een ‘security key’.
Hoe stel je end-to-end-encryptie in op berichten?
Of end-to-end-encryptie wel of niet al standaard is ingesteld voor berichten, verschilt per dienst. We zetten hieronder de informatie uiteen voor de populairste berichtendiensten en vertellen je hoe je weet of het is ingesteld en hoe je het kunt instellen.
WhatsApp en Signal
Berichtendiensten als WhatsApp en Signal stellen tegenwoordig automatisch end-to-end-encryptie in voor alle berichten. Hier hoef je dus niets voor te doen. Zo zie je bij Signal bij de verstuurknop een slotje, waarmee de versleuteling wordt aangegeven. Als je een nieuw gesprek opent op WhatsApp, zie je boven in het venster: ‘Berichten en gesprekken in deze chat zijn nu beveiligd met end-to-end versleuteling’. Lees hier meer over end-to-end-encryptie op WhatsApp en hier over de versleuteling op Signal.
Telegram
Bij een dienst als Telegram is dit een beperkte optie die je zelf nog dient in te stellen, door een ‘geheime chat’ te starten. Alle berichten in zo’n geheime chat worden dan versleuteld. Lees er hier meer over. Verder wordt er in de dienst geselecteerde informatie versleuteld, zoals jouw berichten in publieke ‘communities’, je telefoongesprekken en de opgeslagen data in je Telegram Passport.
Via Instagram – waarvan Facebook de eigenaar is – zijn berichten van gebruiker naar server versleuteld, maar niet van eind-tot-eind. Dat betekent dat berichten tussen jou en Instagram versleuteld zijn, maar Instagram je berichten kan inzien en er iets mee kan doen. Wel gaf eigenaar Mark Zuckerburg begin 2019 aan end-to-end encryptie toe te willen passen op Instagram, meldt VPN Gids. Hiervoor wordt volgens Security.nl nu een test gestart.
Berichten-app van Google
Ook berichten en bijlagen als foto’s en video’s van de Berichten-app van Google worden automatisch versleuteld. Dit gebeurt wel alleen als zowel jij als de ontvanger de chatfuncties via de Berichten-app hebben ingeschakeld en data of wifi gebruiken (voor zogeheten RCS-berichten*). Lees hier meer.
*RCS staat voor Rich Communication Services. RCS-berichten lijken erg op WhatsApp, want livechats zijn mogelijk en multimedia-berichten kunnen worden gedeeld. Alles wordt hierbij via het datanetwerk afgehandeld, door een protocol tussen zowel mobiele operators als telefoons. Het is de bedoeling dat dit type berichten uiteindelijk de sms- en mms-berichten zullen vervangen.
Heb jij nou een vraag over end-to-end-encryptie of andere technische onderwerpen? Stel deze dan op Kassa's forum Vraag & Beantwoord! Ga hier naar alle categorieën. Heb je zelf kennis van een bepaald onderwerp? Dan kun je uiteraard anderen helpen met een consumentenkwestie! Wil je over dit onderwerp discussiëren? Dat kan onderaan dit artikel.