WhatsApp is onderdeel van Facebook, en als je sommige doemdenkers moet geloven maakt dat de chat-app een rechtstreekse spreekbuis naar de NSA en het sociale netwerk. Wie echter zegt dat WhatsApp niet veilig genoeg is, overdrijft en maakt het gebruikers nodeloos moeilijk. Hoe veilig is WhatsApp nu werkelijk?

Er is veel lof voor veilige chat-apps zoals Signal, zeker sinds we weten dat de NSA ons op grote schaal afluistert. Door de overname van WhatsApp door Facebook vroeg iedereen zich in 2014 (terecht) af of al die intieme berichtjes nog wel echt tussen jou en de ontvanger bleven. Signal was een van de eerste chat-apps die garanderen je veilig blijft.

Ook toen Telegram een paar jaar geleden in opkomst was werd de chat-app door fans de hemel in geprezen voor zijn focus op privacy en veiligheid van de gebruiker – voordat de zelfgebouwde cryptografie zo lek als een mandje bleek te zijn. Die wanhopige drang naar superveilige en hyperanonieme chat-apps is echter behoorlijk overdreven.

Toen WhatsApp in 2014 voor een recordbedrag door Facebook werd overgenomen was de ophef groot. Het bedrijf dat grof verdiende met het aanleggen van profielen van zijn miljard gebruikers kreeg ineens de app in handen waar 900 miljoen mensen iedere dag de meest persoonlijke berichten naar elkaar stuurden. Was dat wel verenigbaar met elkaar? De beloofde massale exodus van gebruikers bleef uit, al wist het ‘veilige’ Telegram rond die tijd flink wat nieuwe gebruikers te werven.

WhatsApp-encryptie

Uiteindelijk bleek die angst ongegrond. Sinds een jaar na de overname voegt WhatsApp eind-tot-eind-encryptie toe aan alle berichten die je verstuurt. Aanvankelijk ging het alleen om berichten die onderling op Android werden verstuurd, later werden daar iOS en groepsgesprekken aan toegevoegd en inmiddels is er geen enkel berichtje dat niet wordt versleuteld. Het gaat bovendien niet om de minste encryptie: WhatsApp maakt daarvoor zelfs gebruik van dezelfde versleuteling als Signal, een axolotl-protocol met AES-256-algoritme dat nagenoeg onkraakbaar is.

Die encryptie is meer dan goed genoeg voor 99 procent van alle gebruikers. Waarom zijn er dan nog steeds zoveel gebruikers die roepen dat WhatsApp niet goed genoeg is? Is het omdat moederbedrijf Facebook nog steeds metadata kan aflezen, en je contactlijst te zien krijgt? Dat als even groot risico te bestempelen als het lezen van de daadwerkelijke inhoud van berichten is niet alleen naïef, maar ook gebruiksonvriendelijk.

De encryptie van WhatsApp is meer dan genoeg voor 99 procent van alle gebruikers

-

WhatsApp heeft bijna een miljard gebruikers, Signal significant minder. De app verbindt miljoenen mensen met elkaar, zelfs mensen die normaal nooit aan de smartphone wilden maar nu juist meer contact hebben met hun familie of vrienden. Is het dan realistisch om tegen gebruikers te zeggen dat ze moeten stoppen met WhatsApp?

Encryptie werkt. Dat bleek in maart wel weer toen WikiLeaks een grote hoeveelheid informatie over de CIA naar buiten bracht. Wat bleek? De Amerikaanse inlichtingendienst worstelde met de versleuteling van chat-apps. Niet alleen Signal was onkraakbaar, maar ook WhatsApp.

Om de apps af te luisteren moest de spionagedienst inbreken op het besturingssysteem van een verdachte, een peperduur en intensief karwei. Dat is hoe encryptie moet zijn, en wat het gelukkig nu is: onkraakbaar, tenzij je heel specifiek achter één toestel aan gaat.

Deel dit artikel
Voeg toe aan favorieten