×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Utrechtse artsen voeren proef uit met versleutelde-chat-app

Door , 107 reacties, submitter: Afvalzak

Artsen uit de provincie Utrecht voeren een proef uit met de chat-app Siilo, waarmee ze versleuteld berichten en bestanden kunnen delen. Door de uitwisseling van informatie moeten de artsen een beter medisch oordeel kunnen uitbrengen en onnodige verwijzingen voorkomen.

Huisarts David Schaap legt de doelstelling uit in een gesprek met de Telegraaf. "Het is alsof je met tweehonderd artsen tegelijk in de spreekkamer naar een patiënt kijkt." Het bleek dat artsen veelvuldig patiëntgegevens deelden via WhatsApp, totdat de Autoriteit Persoonsgegevens oordeelde dat dat geen veilig kanaal is. Hoe dit oordeel uitvalt nu de dienst end-to-end-encryptie voor al zijn gebruikers heeft ingevoerd, moet nog blijken.

Volgens de makers van de Nederlandse Siilo-app is end-to-end-encryptie niet genoeg. Ceo Joost Bruggeman legde in het radioprogramma De Ochtend uit dat de app meer functies ondersteunt. Zo is er de mogelijkheid om foto's te anonimiseren en worden gegevens na dertig dagen automatisch gewist. Ook blijkt uit een recente blogpost dat voor een medische app encryptie tijdens het versturen van berichten niet genoeg is. Zo moeten gegevens ook op het apparaat zelf tegen onbevoegde toegang beschermd worden.

WhatsApp zou in dat opzicht tekortschieten, omdat bestanden en berichten op de telefoon zelf niet versleuteld zijn. Ook wordt de onversleutelde-back-upfunctie aangestipt, samen met het feit dat foto's automatisch aan de fotobibliotheek worden toegevoegd. Daardoor bestaat de mogelijkheid dat deze door derden worden bekeken.

Siilo claimt toegang door derden te beperken door berichten en bestanden met een pincode of vingerafdruk te beveiligen. Ook moet het mogelijk zijn om informatie op te telefoon op afstand te wissen en worden alle gegevens van de Siilo-servers verwijderd zodra het bericht of het bestand succesvol bij de ontvanger is bezorgd.

De encryptie van Siilo maakt gebruik van de opensource-encryptiebibliotheek NaCl, die is ontwikkeld door Daniel Bernstein. Deze wordt bijvoorbeeld ook gebruikt door de crypto-chat-app Threema en verzorgt end-to-end-encryptie. De verbinding tussen het apparaat en de server wordt beveiligd door tls. Daarnaast wordt de axolotl ratchet toegepast, die ook deel uitmaakt van het Signal-protocol in WhatsApp.

De implementatie van deze encryptie is niet te verifiëren, omdat de broncode van Siilo niet openbaar beschikbaar is. Het bedrijf geeft echter aan dat er voor het vierde kwartaal van dit jaar een audit van de code is gepland en dat deze op den duur open source wordt. Op dit moment is het alleen mogelijk om de code via een e-mail op te vragen.

Door Sander van Voorst

Nieuwsredacteur

18-04-2016 • 14:15

107 Linkedin Google+

Submitter: Afvalzak

Reacties (107)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*