Signal kan bijv alles beloven maar je weet nooit wat er achter de schermen gebeurt.
...
Signal zou de perfecte honeypot kunnen wezen.
Er word niet steeds voor niks verteld dat je erin moet "geloven" dat ze veilig met je data zullen omgaan.
Dan blijven er nog apps over zoals Jami en Session.
...
Dus waarom signal? al sla je mij dood.
Allereerst: Signal lijkt mij een stuk gebruiksvriendelijker. Tante Hannie snapt Signal over het algemeen wel. Of een messenger succesvol is, hangt niet alleen af van maximale beveiliging. Vaak maakt die maximale beveiliging een product minder of zelfs niet bruikbaar voor de gemiddelde smartphone gebruiker. (...en daarin is het Tweakers publiek verre van representabel).
Dan nog even over Session: gevestigd in Australie. Dat geeft meteen een aantal privacy concerns:
- verplichte data retentie
- Five Eyes
- Assistance and Access Act (AAA18)
Vooral die laatste wordt ook wel de "anti-encryption law" genoemd en geeft geen volledige garantie, geven zelfs de makers van Session toe in
een blogpost.
Kortom, zo heilig is Session dus helemaal niet vind ik.
Uiteindelijk wordt benoemd dat iedere dienst, ook Signal, onderhevig kan zijn aan deze act. Bij Signal is een stukje metadata bekend: je telefoonnummer. Dat zou de impact op privacy ernstiger maken.
Misschien is dat waar, maar, voor Session moet een sessionid worden uitgewisseld, voordat je uberhaupt met iemand kan communiceren. Dit kan je doen door ter plekke een QR-code van een ander te scannen, maar dan moet je dus fysiek naast elkaar staan. Je kan het natuurlijk ook opsturen via een e-mail, of whatsapp

maar 'that beats the purpose'.
Alleen al om de bruikbaarheid zou ik voor Signal gaan. Verder is natuurlijk de vraag of het voor iedereen echt zo belangrijk is dat er totaal 0,0 aan metadata gedeeld zou mogen worden in de vorm van een telefoonnummer. Als je alleen dat stukje metadata vergelijkt met een whatsapp, of facebook messenger, wat nog altijd door hordes onwetende mensen gebruikt wordt, lijk het mij persoonlijk dat we al heeeel veel verder zouden zijn wanneer die massa op signal zou overstappen.
P.S. Threema is opzich mooi, maar kost geld. De licentie hangt aan je mailadres (of Google Playstore), dus ook daar ga je alsnog nat met metadata.