Google lijkt te werken aan end-to-endencryptie voor rcs-berichten

Er zijn aanwijzingen gevonden dat Google werkt aan het end-to-end versleutelen van rcs-berichten. Deze aanwijzingen zijn gevonden in een nieuwe versie van Google Messages, waarmee rcs-berichten verstuurd kunnen worden.

De website 9To5Google onderzocht een apk-installatiebestand dat door Google is vrijgegeven voor een test. In het installatiebestand werden verscheidene strings met code gevonden die verwijzen naar het inbouwen van end-to-endencryptie, al heeft Google nog niet officieel bevestigd dat het aan dergelijke functionaliteit werkt. Vaak worden nieuwe functies van Google als eerste gevonden na een teardown van een installatiebestand.

Uit de code blijkt dat Google Messages checkt of de verzender en ontvanger een werkende internetverbinding hebben om rcs-berichten die end-to-end versleuteld zijn te kunnen versturen. Mocht dit niet het geval zijn, dan zal de app aanbieden om het bericht, in plaats van via rcs, via sms te versturen. Dan wordt ook een waarschuwing getoond dat het bericht niet end-to-end versleuteld is.

Google begon vorig jaar met de uitrol van rcs, het protocol dat sms moet opvolgen. Rcs wordt al langer gezien als de opvolger van sms. Het is daarbij niet alleen mogelijk om berichten te versturen, maar het heeft ook allerlei technieken die tegenwoordig de norm zijn voor chat-apps zoals het versturen van foto's, video's en leesbevestigingen.

Door RoD

Forum Admin Mobile & FP PowerMod

24-05-2020 • 12:57

40

Reacties (40)

40
38
25
2
0
9
Wijzig sortering
Eerst was er SMS, toen kwam MMS, daarna kwam UPFAM en nu RCS? Als inmiddels de eerste drie zijn verdwenen, dan is het verdraaid moeilijk om de vierde te laten slagen.

Wel was UPFAM veelbelovend, maar de naam... :+

RCS klinkt wel beter dan Universal Profile for Advanced Messaging. Probeer UPFAM maar eens in 10 random talen uit te spreken. Klinkt in die 10 talen voor geen meter.

[Reactie gewijzigd door Trommelrem op 25 juli 2024 13:41]

Ik gebruik bijna uitsluitend SMS.
Ik heb geen zin om iets te gebruiken die van facebook is (messenger of whatsapp), wat nu eenmaal de meest gebruikte zijn in mijn omgeving. I
Daarnaast is het gratis in ieder standard abonnement en ik heb liever dat mijn ISP mijn meta data heeft dan een buitenlands bedrijf.
Vergeet niet dat bij SMS je ISP niet enkel je metadata, maar ook je data heeft.

SMS is zeker niet voorzien van end-to-end encryption, waar WhatsApp e.d. dat wel zijn, en de inhoud van de berichten word dan ook bij de provider opgeslagen.

Desalniettemin kan je er voor kiezen om je provider (die je betaalt) je data te geven, i.p.v. een partij die enkel geld verdient met data je metadata te geven.
Dat klopt maar als er iets is wat ik geleerd heb is het dat meta data waardevoller is dan data.
'Waar, wanneer en naar wie' je een bericht stuurt is interssanter dan 'wat' je stuurt voor deze big data bedrijven.
Uiteraard zou het nog toffer zijn als er E2EE is en ik heb dan ook Signal geïnstalleerd staan, helaas hebben maar heel weinigen in mijn omgeving ook Signal dus dan val ik terug op SMS.
Hoezo verdwenen? SMS dient (deels) een ander doel. Met name dat er geen data verbinding nodig is om SMS, MMS of RCS te kunnen gebruiken. Bij slecht bereik zonder data kun je hiermee dus alsnog berichten verzenden.

En UPFAM (Universal Profile) is gewoon onderdeel van RCS
vroeg me dat af: fallback naar SMS als er geen data verbinding is, wifi telt ook!
https://www.androidpolice...s-but-were-afraid-to-ask/
Zouden er nog features overblijven bij fallback?
SMS is misschien verdwenen in Europa. Hier is het echter het communicatiemiddel bij uitstek. Voor iets minder dan een euro krijg je een hele maand onbeperkt sms (binnen dezelfde telecom-provider). En dat is zelfs betaalbaar voor de gemiddelde werknemer (die ruim 40 euro per week verdiend).

Edit: In de eerste zien wijs ik naar Europa, de hier uit de tweede zin verwijst m.i. duidelijk naar iets anders en dus buiten Europa. Binnen Europa verdient niemand 40 Euro per week.

[Reactie gewijzigd door Het.Draakje op 25 juli 2024 13:41]

Hier is het helemaal niet het communicatiemiddel bij uitstek. Wellicht leef je buiten het Nederlands taalgebied, maar bij een Nederlandstalige website is "hier" in Nederland en hooguit België, maar dan wordt dat er expliciet bijgezegd.
SMS is nog steeds belangrijk. Het aantal sites met SMS validatie of password recovery opties is enorm gestegen. Het blijft ook werken als je geen data op je mobiel hebt. ( Als het op is of als je in het buitenland zit ). Alleen om deze redenen al zal SMS nog lang blijven bestaan.
SMS is nog zeker niet verdwenen, uit eigen ervaring schakelen veel mensen over naar SMS zodra er geen verbinding is omdat er veel te veel mensen verbonden zijn. (festivals bijvoorbeeld)
Wellicht dat ik het dan fout heb over welke techniek er in de achtergrond gebruikt wordt.

Mobiele bundels zitten nog steeds "sms"jes bij die via de standaard berichten/messaging apps van android telefoons gebruikt kunnen worden.

Of de achterliggende techniek nu al RCS is of iets anders weet ik niet, maar het wordt als SMS benoemt bij sim bundels (en in de volksmond dus)
Zeker wel, dat wordt samen met je apn geconfigureerd zodra je sim contact maakt met de provider.
Ik heb dat nog nooit gedaan en sms werkte altijd.
Die configuratie word dan wel standaard gepusht via je simkaart, want heb nog nooit smsc moeten configureren.
SMS is jaren het populairste communicatie middel geweest, denk je dat dit ooit was doorgebroken als mensen eerst nog van alles op hun GSM moesten configureren? De gemiddelde gebruiker heeft moeite met een mail account aan zijn GSM toe te voegen.
Ik vind het eigenlijk bizar dat RCS uitgerold werd zonder ook maar iets van e2e encryption. Moest dat in de basis aanwezig zijn geweest, was het een mooi argument om het te gaan gebruiken. Maar zonder noemenswaardige voordelen zie ik de toekomst niet erg rooskleurig.
Ik vind een open en interoperabele standaard eigenlijk belangrijker dan E2EE. Voor mij zijn juist de gecentraliseerde diensten, die zich aan veel minder (telecom)wetgeving hoeven te houden en waar je metadata nog steeds vrijelijk gebruikt worden voor andere doeleinden, een groter probleem. Liever onversleuteld, maar interoperabel RCS, dan WhatsApp/Signal/Telegram/etc.
In toevoeging daarop: Whatsapp weet nu misschien niet meer wat we communiceren, maar nog wel met wie en wanneer. Dat is heel interessante data waar ze in Nederland nagenoeg een monopolie op hebben. Bij telecombedrijven is wettelijk geregeld wat ze met die gegevens mogen en moeten doen, Whatsapp vertrouw ik er zo mogelijk nog minder mee.
Dat valt ook wel weer mee, iedereen die op het SS7 netwerk zit kan aan die data komen. Het mag dan misschien niet, maar het onderliggende netwerk van data-uitwisseling van telefonie is not brakker dan klassiek SMS is.
Kun je niet iets doen als wat TextSecure vroeger voor SMS deed?
Het is niet meer van deze tijd om met een nieuw protocol op de proppen te komen dat niet eens encryption ondersteunt. Uiteraard kan je achteraf nog dingen gaan toevoegen, maar ik vind het behoorlijk slapjes.
Ik vind het eigenlijk bizar dat RCS uitgerold werd zonder ook maar iets van e2e encryption. Moest dat in de basis aanwezig zijn geweest, was het een mooi argument om het te gaan gebruiken. Maar zonder noemenswaardige voordelen zie ik de toekomst niet erg rooskleurig.
De reden lijkt me logisch: geen enkele veiligheidsdienst ter wereld staat te wachten op e2e encryption. Wij als gebruikers mogen dat nog zo graag willen, ik verwacht dat dat enkel het geval zal zijn als ze voldoende gaten in de gebruikte algoritmes hebben om die encryptie te kunnen omzeilen.
Veel mensen zien encryptie als een user-laag. Zelfs ontwikkelaars en security architecten. Encrypted data is immers ook gewoon data dat heen en weer moet. Het probleem daarmee is dat de encryptie laag daarmee ook de verantwoordelijkheid van de user wordt. De meerderheid doet er niet moeilijk over (als het maar makkelijk is) en de tech-bedrijven hoeven op die manier ook geen politieke problemen te krijgen.
Lol... Dat zat er nog niet in??? In deze tijd het is het dan gewoon een non-starter.

Klopt ook wel met de status van RCS zoals het nu is :)
Er is meer mis met RCS:

https://www.wired.com/story/rcs-texting-security/

het ontbreken van end-to-end encryption heeft waarschijnlijk of te maken met feit dat het een opvolger is van SMS en dat providers iets commericieels denken te kunnen doen met de inhoud van berichten.
RCS is niet de opvolger van SMS dat is een foute aanname.

1e generatie messaging : SMS
2e generatie messaging : MMS
3e generatie messaging : RCS

Door het falen van MMS als gevolg van de opkomst van Facebook, Whatsapp, wechat, enz is RCS ernstig vertraagd toen RCS in ontwikkeling was had Whatsapp ook geen E2EE. Probleem is alleen dat RCS als open standaard maar geen voet aan de grond krijgt als gevolg van de acceptatie van de gesloten messaging systemen.

Blijkbaar maakt men liever gebruik van een gesloten afgebakende gemonitorde omgeving dan van een open omgeving gereguleerd door telecom wetgeving.
Of men heeft nog minder vertrouwen in telco's dan in die grote, gesloten partijen. En ik kan me de geluiden nog herinneren dat men Whatsapp wilde proberen te blokkeren om maar geen sms inkomsten mis te lopen, bijvoorbeeld.

Ben met je eens dat partijen als Whatsapp verre van ideaal zijn hoor! Maar de ellende die mobiele providers al twintig jaar bij elke gelegenheid flikken is gewoon veel directer voelbaar, dus des te meer men daar bij weg kan komen, des te liever het menigeen is vermoed ik.
rcs... rcs... Mooie afkorting maar binnen de computer al jaren meerdere betekenissen: https://nl.wikipedia.org/wiki/RCS laat er 2 zien, de engelse https://en.wikipedia.org/wiki/RCS veel meer.

Hier wordt blijkbaar de opvolger van sms bedoelt.
Staat duidelijk in het nieuwsartikel, toch?
Het staat pas aan het einde, in de laatste allinea, dus niet echt duidelijk. Tijdens het lezen van het artikel (zolang ik de laatste nog niet gelezen had) vroeg ik mij af wat dit in hemelsnaam met versiebeheer te maken heeft. Mijn twisted-mind maar rcs als opvolger van sms had ik nooit opgepakt, voor mij is mms de opvolger van sms.
Laten we even wel zijn, 1/3 van dit artikel is gewijd aan het uitleggen van RCS. Als dat niet meer voldoende is dan wordt het wel heel lasting om een nieuwsbericht te schrijven. Dat is meer uitleg dan nodig is, aangezien 'RCS is de opvolger van sms' voor mensen al prima voldoende moet zijn om de context te snappen, wil jij er meer over weten dan mag dat maar er hoeft niet bij ieder artikel een uitgebreide basis te staan van iets.
Het is gewoon een goede gewoonte om iedere eerste keer dat je een afkorting gebruikt de volle naam er tussen haakjes achteraan te schrijven.
Het artikel gebruikt ook de afkortingen "apk" en "sms", zonder enige vorm van uitleg. Maar daar klaagt dan weer niemand over. Als we jouw regel strikt volgen hadden die ook uitgelegd moeten worden. Dat lijkt me zinloos. Maar als we jouw regel pragmatisch inzetten ("... behalve als het ingeburgerd is"), dan lopen we tegen de kern van het probleem aan: wanneer is een term dusdanig ingeburgerd dat uitleggen niet meer nodig is (of zelfs averechts werkt: "short message service, huh!? ooooh, je bedoelt sms, zeg dat dan gewoon!")?

Misschien ben ik nog van de oude generatie, voordat deze site zich ook op een meer mainstream publiek ging richten, maar mensen die niet weten waar dit over gaat kunnen toch gewoon even "rcs" in hun favoriete zoekmachine gooien? En als dat niet mocht werken, het nog een keer proberen met "rcs sms" om de, in deze context, relevante betekenis van rcs te vinden? Dat hele minuscule beetje zelfredzaamheid en internetvaardigheid is anno 2020 toch niet teveel gevraagd...?

[Reactie gewijzigd door robvanwijk op 25 juli 2024 13:41]

Nou ja zeg. Het was maar een opmerking. :)
Het artikel had hoogstwaarschijnlijk duidelijker geweest als de laatste alinea aan het begin had gestaan.
Voor mij, en velen die wel eerder op tweakers zijn geweest, is het volslagen duidelijk. Natuurlijk, voor nieuwkomers zou bijvoorbeeld nieuws: Fabrikanten kondigen AMD B550-moederborden aan moeten beginnen met een uitleg wat AMD B550 betekent en wat een moederbord is, maar daar is dat artikel niet voor bedoeld. Wat RCS is is ook al vele malen uitgelegd in andere artikelen, zoals nieuws: Google begint met aanbieden WhatsApp-alternatief rcs in meer landen, nieuws: Google begint zelf met uitrol van rcs als vervanger van sms, nieuws: Orange Belgium introduceert op rcs-gebaseerde 'chat messages' - update etc. Voor de mensen die al die berichten genegeerd hebben is het mooi meegenomen dat het einde van het artikel nog wat licht laat schijnen.
Ik zeg niet dat het mij niet duidelijk is. Ik zeg duidelijker (voor iemand die niet alle afkortingen uit alle nieuwsberichten van een paar maanden terug even kan thuisbrengen).
Ik denk dat je als redacteur af moet wegen of je je primair richt op mensen die weinig van het onderwerp af weten, of op mensen met meer kennis van het onderwerp. Aangezien wij bij verschillende groepen lijken te horen snap ik dat we verschillend denken of de keuze die gemaakt is.
Reaction Control System... Althans daar ken ik het van (ruimte vaartuig sturingssysteem) 8)7

Op dit item kan niet meer gereageerd worden.