Philip Houska In de moderne samenleving, waar de overgrote meerderheid van de privé- en gevoelige informatie dankzij communicatietoepassingen naar de ontvanger reist, raken steeds meer mensen geïnteresseerd in de vraag of hun verzonden en ontvangen gegevens op de juiste manier zijn gecodeerd. Sommige services beschikken standaard over een dergelijke functieset, andere vereisen handmatige activering en de rest van de platforms heeft deze helemaal niet. Tegelijkertijd moet dit aspect cruciaal zijn. Deskundigen zijn het hier ook over eens en raden helemaal niet aan om onveilige communicators te downloaden. Daartoe behoort bijvoorbeeld de nieuwe Allo-dienst van Google.
Het onderwerp encryptie-communicatiediensten werd in de eerste helft van dit jaar erg populair, vooral omdat de zaak Apple vs. FBI, toen de regering eiste dat Apple de iPhone van een van de terroristen achter de aanslagen in San Bernardino, Californië, zou jailbreaken. Maar nu zit er een nieuwe communicatie-app achter de buzz Google Allo, wat vanuit het oogpunt van encryptie en gebruikersbeveiliging niet veel vergde.
Google Allo is een nieuw chatplatform gebaseerd op gedeeltelijke kunstmatige intelligentie. Hoewel het concept van een virtuele assistent die reageert op vragen van gebruikers veelbelovend lijkt, ontbreekt het aan het element van beveiliging. Omdat Allo elke tekst analyseert om een gepast antwoord voor te stellen op basis van de Assistent-functie, ontbreekt het aan automatische ondersteuning voor end-to-end-encryptie, d.w.z. vormen van veilige communicatie waarbij berichten tussen de afzender en de ontvanger nauwelijks kunnen worden verbroken. Hoe dan ook.
Ook de controversiële Edward Snowden, een voormalig medewerker van de Amerikaanse National Security Agency, die informatie publiceerde over het toezicht op burgers door de Amerikaanse overheid, gaf hier commentaar op. Snowden heeft op Twitter meerdere keren twijfels geuit over Google Allo en benadrukt dat mensen de app niet moeten gebruiken. Bovendien was hij niet de enige. Veel experts waren het erover eens dat het veiliger zou zijn om Allo helemaal niet te downloaden, omdat de meeste gebruikers dergelijke codering eenvoudigweg niet handmatig instellen.
Vandaag gratis te downloaden: Google Mail, Google Maps en Google Surveillance. Dat is het #Hallo. Gebruik Allo niet. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21 september 2016
Maar het is niet alleen Google Allo. Dagelijks The Wall Street Journal in zijn vergelijking wijst erop dat Facebook's Messenger bijvoorbeeld geen native end-to-end-encryptie heeft. Als de gebruiker controle wil hebben over zijn gegevens, moet hij deze handmatig activeren. Het feit dat een dergelijke beveiliging alleen van toepassing is op mobiele apparaten en niet op desktops is ook niet vleiend.
De genoemde diensten bieden deze beveiligingsfunctie in ieder geval aan, ook al is het niet automatisch, maar er zijn een aanzienlijk aantal platforms op de markt die helemaal geen rekening houden met end-to-end-encryptie. Een voorbeeld zou Snapchat zijn. Deze laatste zou alle verzonden inhoud onmiddellijk van zijn servers moeten verwijderen, maar encryptie tijdens het verzendproces is simpelweg niet mogelijk. WeChat wordt ook geconfronteerd met een vrijwel identiek scenario.
Ook Skype van Microsoft is niet helemaal veilig, waarbij berichten op een bepaalde manier worden versleuteld, maar niet op basis van de end-to-end-methode, of Google Hangouts. Daar is alle reeds verzonden inhoud op geen enkele manier beveiligd en als de gebruiker zichzelf wil beschermen, is het noodzakelijk om de geschiedenis handmatig te verwijderen. BlackBerry's BBM-communicatiedienst staat ook op de lijst. Daar is onbreekbare encryptie alleen mogelijk in het geval van het zakelijke pakket genaamd BBM Protected.
Er zijn echter uitzonderingen die worden aanbevolen door beveiligingsexperts in vergelijking met de hierboven genoemde. Paradoxaal genoeg zijn dit onder meer WhatsApp, dat werd gekocht door Facebook, Signal van Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, evenals iMessage- en FaceTime-diensten van Apple. De inhoud die binnen deze diensten wordt verzonden, wordt automatisch end-to-end gecodeerd, en zelfs de bedrijven zelf (tenminste Apple) hebben op geen enkele manier toegang tot de gegevens. Het bewijs is ik hoog gewaardeerd door EFF (Electronic Frontier Foundation), die zich met dit probleem bezighoudt.
In het geval van iMessage wordt niet vermeld dat iMessage op een andere manier kan worden verbroken - als u bijvoorbeeld een back-up van uw telefoon maakt naar iCloud, heeft Apple alle sleutels en kan de back-upberichten ontsleutelen (om alles te kunnen herstellen). zelfs op een verwijderd apparaat als de sleutels verloren zijn of op een heel ander apparaat)…
Maar is het alleen leesbaar voor die gebruiker met zijn Apple ID en wachtwoord of niet?
(Ik heb het niet onderzocht, ik vraag het alleen)
Wellicht een onnodig verhit artikel.