WhatsApp test pollfunctie met end-to-end-encryptie

Nou ja, als het voor vluchtende Oekraïners of Russische dissidenten geen risico is, is het voor de gemiddelde burger ook niet zo'n probleem. De insinuatie dat de Russen je via Telegram bespieden is in elk geval incorrect.

Dat zijn meerdere statements die vooral absoluut niet in dat artikel van het EFF staan, stellen dat er geen risico is is zelfs het compleet omgekeerde van wat het EFF schrijft. Met betrekking tot waarom ze dit zeggen over Oekraïners staat in m’n vorige post. Maar ff over die Russische dissidenten er staat letterlijk, citaat:
“For Russians, the risks posed by insecure communications may lead to arrest, violence, or other forms of government intimidation. This is especially true for Russians practicing independent journalism, vocally opposing the invasion of Ukraine, or organizing anti-war protests.

…

Russians may be more willing to prioritize safe and secure communications over simply being able to communicate at all, because physical danger is less imminent. Specifically, Russians prioritizing safe and secure communications should move sensitive group chats to an app that supports end-to-end encrypted chats for groups and disappearing messages, such as Signal (see our guides for Android and iOS) or WhatsApp (see our guides for Android and iOS).“

Ergo: de Russen zijn niet reeds in levensgevaar zoals de Oekraïners, maar kunnen dat wel worden als bepaalde info uitlekt/meegelezen wordt in onveilige kanalen/groepen of vrijkomt door account hacks. Russen hebben ook in ‘t algemeen geen acute problematiek met wisselen van apps, zoals de Oekraïners dat wel hebben omdat a.) internet toch al kut is en b.) ze dan niet iedereen kunnen bereiken. Daarom is het voor Russische dissidenten (zoals jij ze omschrijft) juist wél raadzaam om hoe dan ook over te stappen naar een veilige dienst om de risico’s te minimaliseren. Het EFF schrijft in dat artikel dat je linkt absoluut NIET dat Russische dissidenten vooral lekker op Telegram moeten blijven zitten en niets te vrezen hebben. Ze schrijven het tegenovergestelde. Dus nee, het is voor Russische dissidenten, burgers, journalisten, etc. allemaal juist helemaal niet veilig genoeg; en voor burgers in nu nog wel veilige landen, waaronder Nederland, dus eigenlijk ook gewoon niet naar mijn mening. Telegram kan het beste vermeden worden voor ook maar enigszins gevoelige informatie, wellicht zelfs inclusief je mening over deze oorlog.

Tenslotte is het voor de gewone burger dus juist ook een probleem en het is een zweer kwalijke uitspraak om te stellen dat mensen maar lekker onveilige rotzooi als Telegram moeten gebruiken “want in oorlogsgebied wordt het ook aangeraden of veilig genoeg bevonden”. Maar dat staat nergens. Nee, er wordt door het EFF gesteld dat wanneer je als Oekraïner nu Telegram gebruikt en je geliefden en nieuwsbronnen zich daar bevinden, ze het kunnen voorstellen dat je geen zin/keuze hebt om over te stappen naar een andere app omdat je prioriteiten nu anders liggen en privacy/online veiligheid van ondergeschikt belang is aan je andere meer dringende prioriteiten; gezien je toch al niet veilig bent. Maar dat zegt niet dat je daarom maar helemaal niet of nooit moet overstappen en dat Telegram “veilig” of “veilig genoeg” is. Dat staat er écht niet.

Die conclusie die je nu trekt staat met goede reden nergens in dat artikel en daarom vind ik het ook ongepast om net te doen alsof “de experts van het EFF” dat hebben gezegd. Dat is namelijk jouw conclusie, niet die van het EFF. Je bedoelt ‘t vast goed, maar stel toch voor het artikel nog eens te lezen en misschien niet de woorden van de auteurs te verdraaien, voordat mensen zich straks werkelijk veilig gaan voelen vanwege “de mening van de experts” terwijl die experts helemaal nooit gezegd hebben wat je allemaal schrijft. Of nog erger, tegen familie en vrienden in oorlogsgebied gaan roepen dat ze Telegram veilig kunnen gebruiken terwijl dat dus niet zo is.

Het lastige van deze discussie is eigenlijk dat iedereen onderhand wel weet dat Telegram qua protocol niet geweldig is

Ik kan je uit ervaring vertellen dat het vies tegenvalt hoeveel mensen dat weten.

Iedereen moet de keuze hebben voor versleutelde privégesprekken en versleutelde gesprekken moeten zelfs de voorkeur krijgen, maar dat betekent niet dat iedereen die keuze ook maakt.

Uiteraard. Er zijn ook zat doeleinden om het wel te gebruiken. Alleen voor privegesprekken of gevoelige content is het niet het beste idee. Maar iedereen moet het voor zichzelf beslissen, absoluut.

Ik hoop van harte dat Telegram ooit een keer zijn shit fixt en op E2EE overstapt.

Dat gaat niet gebeuren. Daar modelleren ze niet naar, het doel van Telegram is niet optimale veiligheid en privacy; maar louter functionaliteit en schaalgrootte. En dat doen ze best goed, alleen maakt dat het wel ongeschikt voor privacy vriendelijke + veilige chats en data storage. Vandaar dat het ook beter louter voor bepaalde doelen ingezet kan worden ipv algemeen platform of choice voor je (privé)chats. Net als publieke IRC-servers inderdaad. Prima voor grootschalige publieke chats, maar voor privacy is ‘t waardeloos.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 15:06]