WhatsApp gaat gebruikers erop wijzen dat chats versleuteld zijn

youridv1 11 maart 2024 12:14

11 maart 2024 12:10

Dat gaat de app doen door in plaats van te tonen wanneer iemand het laatst online was, de melding neer te zetten dat een chat versleuteld is.

Dit klopt niet, het verdwijnt niet of zo, maar die "statusbalk" wordt meer een soort tickertape, waar de informatie elkaar afwisselt. Althans waar ik het reeds voorbij heb zien komen (ik heb de genoemde WhatsApp beta op mijn Android telefoon staan).

CC: @arnoudwokke

[Reactie gewijzigd door CH4OS op 22 juli 2024 20:58]

Kjoe_Ljan @CH4OS • 11 maart 2024 14:49

Onder Arnoud z'n naam staat een linkje naar het feedback forum. Hoef je hem de volgende keer niet te cc'en

Ik vind het bijzonder dat whatsapp hier zo veel focus op wil leggen. Noem me kortzichtig maar er zijn volgensmij twee soorten chatapp gebruikers. Of je geeft niets om encryptie/snapt niet wat het is, of dat doe je wel. Volgensmij zien de meeste gebruikers die iets om encryptie geven het liefst heel meta afzinken in de stille oceaan. Dus voor wie is deze extra boodschap nou?

Er is niets mis met end-to-end encryptie, maar ik snap de doelgroep van de marketing niet echt.

[Reactie gewijzigd door youridv1 op 22 juli 2024 20:58]

Pep7777 @youridv1 • 11 maart 2024 12:36

Waarschijnlijk omdat ze straks met andere chatapps moeten samenwerken van de EU. En dan kan end-to-end encryptie wel eens niet meer helemaal veilig zijn. Door dit nu te tonen en iedereen er aan te laten wennen kunnen ze straks (in rood!) laten zien dat veiligheid misschien niet helemaal gewaarborgd is. Dus of alsjeblieft iedereen gewoon op whatsapp wil blijven want dan is/lijkt het wel veilig.

@Pep7777 • 11 maart 2024 14:01

De E2EE van Signal is ook voor derde partijen benodigd als zij E2EE gaan toevoegen binnen hun app, dus de versleuteling is dan simpelweg gelijk, dus alarmeren kan dan alleen wanneer een 3rd party app geen encryptie toestaat op de berichten, maar dan zal de userbase ook zo groot niet worden, aangezien de reviews dan vol staan met "Deze app ondersteund geen E2EE, links laten liggen dus" reviews.

Stromboli @CH4OS • 11 maart 2024 17:03

Nee, WhatsApp kan voor het genereren van hun sleutels bewust een (verborgen) zwakte in hun randomgenerator hebben gebouwd. Dan blijft het gewoon compatibel met Signal, en is er aan de sleutels ook niks geks te zien. Maar als je de specifieke zwakte kent (alleen Meta dus) kun je ze wel brute forcen.

Omdat WhatsApp geen open source is, kun je dit risico niet uitsluiten. En ben je als Signal gebruiker dus ook niet veilig als je communiceert met een WhatsApp gebruiker.

@Stromboli • 11 maart 2024 17:05

Want een kop als "3rd party app gebruikt zwakke sleutels voor versleuteling van berichten, omdat WhatsApp slechte sleutels uitgeeft" is goede marketing voor WhatsApp?

Stromboli @CH4OS • 11 maart 2024 17:18

Uhmmm nee? 3rd party apps (of wie dan ook) weten dit niet. Als het al zo is. Het probleem is dat je met een proprietary app als WhatsApp het risico niet kunt uitsluiten.

@Stromboli • 11 maart 2024 17:52

Ze weten dit wel, want ze moeten dezelfde of gelijkwaardige implementatie doen; CH4OS in 'WhatsApp gaat gebruikers erop wijzen dat chats versleuteld zijn'

[Reactie gewijzigd door CH4OS op 22 juli 2024 20:58]

Stromboli @CH4OS • 11 maart 2024 21:00

Nee, ze weten niet of WhatsApp stiekem een zwakte in hun implementatie heeft ingebouwd.

In de basis is het WhatsApp protocol (hetzelfde als wat Signal gebruikt) veilig. Echter een kwaadwillende (zoals misschien Meta) kan daar bewust een zwakte in bouwen die je van buiten niet ziet. Dat wil zeggen noch hun eigen gebruikers, noch hun chatpartners die andere apps gebruiken, kunnen dit detecteren. De communicatie verloopt nog steeds helemaal conform dat veilige protocol, en andere apps die ook dat protocol ondersteunen kunnen dus netjes met elkaar communiceren.

Echter Meta zou in dit scenario (als ze een verborgen zwakte hebben ingebouwd) de sleutels van hun gebruikers kunnen brute forcen en alle communicatie lezen.

Met open source apps loop je dit risico niet, want daar kan iedereen zelf controleren dat er niet zo'n back door in zit. Dat is het verschil met WhatsApp.

@Stromboli • 12 maart 2024 00:37

Als er een zwakte in zou zitten, zou dat betekenen dat end to end encryption toch niet zo end to end is. Dat is althans wat je met jouw bericht nu impliceert. Lees de whitepaper erover, die gewoon publiekelijk beschikbaar is, voordat je verdere uitspraken doet die nergens op gebaseerd zijn.

Stromboli @CH4OS • 12 maart 2024 07:59

Sorry maar je lijkt het punt echt niet te begrijpen.

Dat zou inderdaad betekenen dat de chat stiekem niet end to end encrypted is, zonder dat WhatsApp gebruikers of hun chatpartners met een andere app dit doorhebben.

Ik ken de whitepaper en het protocol. Dat is veilig, mits goed geïmplementeerd. Mijn punt is dat Meta ervoor zou kunnen kiezen om bewust een zwakte in te bouwen in het genereren van de sleutels voor de end to end encryptie. Waardoor het nog steeds netjes end to end encryptie lijkt, en volledig voldoet aan het protocol, alleen kan Meta dan de sleutels brute forcen.

We kunnen niet uitsluiten of Meta dit doet, want WhatsApp is closed source en ook met deze zwakte voldoet WhatsApp technisch gezien nog steeds 100% aan het end to end encryptie protocol.

JustFogMaxi @Pep7777 • 11 maart 2024 13:30

Precies, dit is de reden.

JayPe @youridv1 • 11 maart 2024 12:30

Doelgroepmarketing:
Zij niets om geven/niet snappen van encryptie/privacy: een gevoel van veiligheid geven.
Zij die iets snappen: een vals een gevoel van toenemende veiligheid geven*.
Zij die Meta nog net niet hebben afgezonken: aan boord houden

Zij die Meta al hebben afgezonken: Geen directe doelgroep, indirect krijgen zij van bovenstaande groepen te horen dat Whatsapp net zo veilig is ' tegenwoordig ': kijk, staat er toch.

* vals gevoel van toenemende veiligheid geven: Er veranderd niets aan het feitelijke veiligheidsniveau. Het is de meta-data die de privacy (en veiligheid?) laat afbrokkelen, niet de beschermde inhoud van je berichten.

Aldy @JayPe • 11 maart 2024 13:57

vals gevoel van toenemende veiligheid geven

Terechte of onterechte aanname, want we weten het niet. Ik vraag mij wel af als het een terechte aanname is, of Meta daar mee wegkomt als het uitkomt.

JayPe @Aldy • 11 maart 2024 17:00

Vandaar de asterix: De melding alleen veranderd niets aan de encryptie. We kunnen niets zeggen over de veiligheid ansich.

@JayPe • 11 maart 2024 13:59

Hoe maakt dit het gevoel van veiligheid groter voor mensen die er niets om geven of het niet snappen? Gaat dit ervoor zorgen dat zij die het niet snappen, opeens wel gaan snappen wat E2EE is/inhoudt? En zij die er niets om geven, wat hebben die aan de wetenschap dat iets met E2EE beveiligd is?

Zoals je zegt, er veranderd letterlijk niets aan de E2EE op WhatsApp, het wordt alleen extra zichtbaar gemaakt. Daarnaast is het gebruik van Signals protocol voor E2EE encryption verplicht, ook voor apps van derden, dus om aan te geven dat een derde app niet of minder veilig is kan dus ook niet, want dezelfde beveiliging dient te worden gebruikt.

JayPe @CH4OS • 11 maart 2024 17:04

Mensen die er niets om geven/ van snappen nemen het ter kennisgeving aan. Misschien wel een vals gevoel van veiligheid dus: Oh hij zegt iets nieuws, dus 'het' zal wel super veel beter veilig & privacy beschermend & gezond zijn.

Waarom je de ' verplichte Signal E2E(E) Encryptie ' erbij haalt, begrijp ik niet helemaal: Kan je inmiddels al met andere gebruikers van andere chat-apps communiceren?

@JayPe • 11 maart 2024 17:09

Waarom je de ' verplichte Signal E2E(E) Encryptie ' erbij haalt, begrijp ik niet helemaal: Kan je inmiddels al met andere gebruikers van andere chat-apps communiceren?

Dat zeg ik hierom: nieuws: WhatsApp vereist implementatie eigen protocol bij verbinding andere c...:

Versleuteling van berichten moet via het Signal-protocol dat WhatsApp gebruikt of via een gelijkwaardig alternatief.

[Reactie gewijzigd door CH4OS op 22 juli 2024 20:58]

pookie79 @youridv1 • 11 maart 2024 12:25

Waarschijnlijk ben ik ook de doelgroep niet maar ik ga er nu van uit dat alle berichten E2E zijn. Dus als ze per chat dit gaan laten zien krijg ik het gevoel dat niet alles meer end to end hoeft zijn, alleen als het erbij staat. Dus voor mij zou het alleen een signaal zijn dat ik beter moet opletten en dat het dus minder veilig is dan gedacht.

Ik vermoed dan dus ook dat door de DMA niet alles meer E2E zal zijn omdat anderen ook op het platform moeten kunnen. (Ik zeg niet dat ze dat expres doen, maar voor WA zou dat ideaal zijn: je bent alleen veilig als beiden WA gebruiken)

panterarosso @pookie79 • 11 maart 2024 12:34

gezien ze gewoon de (open source) encryptie voor Signal gebruiken zou je mogen verwachten dat e2e mogelijk is, het is geen bedrijfseigen software.

pepsiblik @panterarosso • 11 maart 2024 13:20

Het punt is dat voor Meta de message zelf eigenlijk niet interessant is. Het gaat Meta om naar wie je messages verstuurt, hoe vaak, van wie je messages krijgt etc. En dat is allemaal niet encrypted.

Aldy @pepsiblik • 11 maart 2024 14:03

Het gaat Meta om naar wie je messages verstuurt, hoe vaak, van wie je messages krijgt etc.

Ik vraag mij af wat Meta eraan heeft dat Aldy drie keer per dag een app stuurt aan Pepsiblik en dat Pepsiblik er één per dag terugstuurt. Misschien als we opeens niet meer appen dat ze dan denken dat we naar Signal zijn overgestapt of dat er één van de twee overleden is.

pepsiblik @Aldy • 11 maart 2024 14:45

Netwerk profiel bouwen. Want ze weten natuurlijk nog veel meer van je dan alleen het feit dat we elkaar boodschappen sturen. (en het feit dat we zo frequent boodschappen met elkaar uitwisselen, zegt ook iets over onze relatie) Via cookies, opgekochte data, advertenties, en (buiten de EU) gelinkte data (Instagram, Facebook, WhatsApp, Messenger) kunnen ze je hele hebben en houwen bij elkaar graaien en weten ze meer over jou dan jijzelf. En dan kunnen ze heel gericht reclame sturen of ze kunnen die zeer complete data tegen een mooie prijs verkopen aan derde partijen. Cambridge Analytica was hier een voorbeeld van.

@youridv1 • 11 maart 2024 12:37

Mijn vermoeden is dat ze misschien RCS willen gaan toevoegen en die is niet geencrypt, tenzij ze de google implementatie gebruiken. Deze laatste is overigens ook met Signal protocol geencrypt, dus het zou wel gek zijn als ze niet samenwerking opzoeken op die manier.

Fristy1 @david-v • 11 maart 2024 13:31

Ik dacht dat de DMA alleen intercompatibiliteit vereiste met andere services die aan enkele veiligheidseisen voldoen. Dus dan zou whatsapp specifiek niet vereisen dat ze dezelfde encryptiemethode gebruiken? Het blijft een rare stap

@Fristy1 • 11 maart 2024 13:35

Dat is ook wel zo, maar aangezien whatsapp, Signal, Facebook messanger en Google RCS al Signal protocol gebruiken is het wel gek als ze dat niet zouden doen. Laatst was er ook een bericht van Meta over interoperabiliteit en daar werd ook al gerept over het gebruik van Signal protocol door meta als voorkeur, of iets wat er op lijkt, net zo goed werkt en dezelfde mechanismes kent (ofwel gebruik gewoon Signal protocol

Rho d Berth @youridv1 • 11 maart 2024 12:59

Ik weet wat encryptie is, ben blij dat whatsapp het gebruikt, en gebruik met plezier de producten vsn Meta, die zoals alles in het leven hun voors en tegens hebben.

Misschien denk jij iets te zwart/wit over hoe de wereld in elkaar zit.

iAR @youridv1 • 11 maart 2024 13:28

Het is hetzelfde als de illusie dat je zelf dingen in de hand hebt qua privacy, het gaat daar bij Meta alleen om de dingen die jezelf post. Voor het gemak noemen ze de gehele stofzuiger aan data die ze van je wegtrekken niet. En dát is precies de privacy waar het om gaat, dunkt me.

Je chats zijn dan wel e2ee, maar alle meta data wordt vast nog helemaal leeggetrokken voor commerciele doeleinden.

[Reactie gewijzigd door iAR op 22 juli 2024 20:58]

kodak @youridv1 • 11 maart 2024 14:13

Encryptie is een middel. Bijvoorbeeld om privacy op een manier te beschermen die de gebruiker bevalt.
Gebruikers kunnen daarbij prima zowel voor encryptie zijn als whatsapp willen gebruiken.

WhatsApp niet willen gebruiken ligt eerder aan de waarde die een gebruiker aan whatsapp hecht. Bijvoorbeeld dat hun voorwaarden gebruik van persoonlijke gegevens mogelijk maakt ogeacht of er encryptie is. Of dat het bedrijf niet open genoeg is waar de encryptie geen bescherming tegen geeft.

Whatsapp kan aan gebruikers duidelijk willen maken dat ze encryptie toepassen om er voordeel bij te hebben. De gebruikers worden er niet zomaar wijzer van of whatsapp wel betrouwbaar genoeg is, terwijl whatsapp er al belang bij kan hebben dat gebruikers de indruk krijgen dat whatsapp aan hun belang denkt.

Polydeukes 11 maart 2024 12:11

Smartphones
Whatsapp

@youridv1 • 11 maart 2024 15:35

Ik wil je niet kortzichtig noemen, want ik ken je niet, maar je gaat hier wel heel kort door de bocht.

Er zijn zeer veel nuances:

- Men begrijpt wat versleuteling is en interesseert het wel
- Men begrijpt wat versleuteling is en interesseert het niet
- Men begrijpt niet wat versleuteling is en interesseert het wel
- Men begrijpt niet wat versleuteling is en interesseert het niet

Maar er zijn ook nog wat gevaarlijke, en daar zijn er in de IT-wereld 'te veel' van:
- Men 'denkt' te begrijpen wat versleuteling is en interesseert het wel.
- Men 'denkt' te begrijpen wat versleuteling is en interesseert het niet.

De in-app-marketing gaat waarschijnlijk neerkomen op hetvolgende:

Andere apps zeggen het al her en der.

Straks zijn er mogelijk ook derdepartij-apps die verbinding maken via WhatsApp in de EU. Dan kan WhatsApp erbij zeggen dat zij de eindtoteindversleuteling niet kunnen garanderen aan de andere kant. En dat is natuurlijk zowel waar als marketingtechnisch verantwoordelijk

Edit: Typo

[Reactie gewijzigd door lenwar op 22 juli 2024 20:58]

Vraag eens aan 10 verschillenden mensen op straat wat "end-to-end versleuteld" betekent.
Ik ben benieuwd hoeveel hiervan enigszins weten wat het is. Overschatting van kennis van gebruikers is een van de meest voorkomende 'fouten' van IT'ers.

Nyarlathotep @Polydeukes • 11 maart 2024 12:41

Ik tegenstelling tot veel andere wazige IT gerelateerde termen spreekt de term 'eind-tot-eind-versleuteld' behoorlijk voor zich. Dus ik denk dat een hoop mensen wel begrijpen wat er wordt bedoeld.

mjz2cool @Nyarlathotep • 11 maart 2024 14:19

Toch zullen enorm veel gebruikers geen flauw idee hebben waar je het over hebt met "eind-tot-eind versleuteld".

Polydeukes @Nyarlathotep • 11 maart 2024 13:38

ik denk dat een hoop mensen wel begrijpen wat er wordt bedoeld

Je bewijst precies mijn punt...
Don't assume... validate...

akooijman @Polydeukes • 12 maart 2024 07:27

De relevante vraag is voor hoeveel mensen het van belang is. De persoonlijke informatie die velen dagelijks over zichzelf delen op publieke netwerken doet anders vermoeden.

Ècht persoonlijke gegevens delen we via email, waar in de meeste gevallen de providers gewoon mee kunnen lezen.

@Polydeukes • 11 maart 2024 12:35

Klopt. Zodra ik iets over (meta)data, privacy, niks is echt gratis enz begin dan is het antwoord: "het werkt toch?". Tot zover de gemiddelde kennis (en interesse) van de gebruiker omtrent het gebruik van dit soort "gratis" producten.

Maar het staat natuurlijk niet in de weg dat wij allemaal hier toch wel iets meer weten en dat we erop hameren dat het wel van belang is, wat je eraan kan doen, wat de alternatieven zijn toch proberen enige bewustwording bij je vrienden en familie te introduceren. Lange weg, maar ik denk wel dat het nut heeft.

Bertsjuhn 11 maart 2024 12:06

Smartphones
Whatsapp

@Polydeukes • 11 maart 2024 13:36

Sterker nog.
Ik denk dat als je het aan veel IT'ers vraagt, dat het dan al snel wollig wordt voor velen. Laat ze maar is een paar niet-chat-app-gerelateerde zaken opnoemen.

Ik denk dat je ervan versteld kunt staan hoe slecht de 'echte kennis' van versleuteling is bij menig IT'er.

Dat wordt toch al gedaan zodra je een bericht voor het eerst stuurt naar iemand?

TvdD @Bertsjuhn • 11 maart 2024 12:08

ja maar ik denk dat dit voor de gemiddelde casual gebruiker niet duidelijk is.

Silence @TvdD • 11 maart 2024 12:10

Een gemiddelde casual gebruiker boeit het ook allemaal niet, weten niet eens wat het inhoud

codeneos @Silence • 11 maart 2024 12:17

Schijnbaar wel, anders zouden ze dit niet aanpassen. De gemiddelde gebruiker wordt steeds bewuster over encryptie van chats.

En er zijn natuurlijk tal van diensten die het e2e encryptie verhaal als usp inzetten, of het nou echt om e2e encryptie gaat laat ik in het midden.

[Roland] @codeneos • 11 maart 2024 14:11

Juist. Plus dat bij veel mensen het idee leeft dat Facebook/whatsapp de berichten die je stuurt kan lezen en dat WhatsApp niet veilig is. Wel goed dat ze dit doen. De extra bewustwording is ook fijn.

Bas_f @[Roland] • 11 maart 2024 14:57

De enige reden dat ze het doen, is volgens mij, omdat men denkt dat Meta/Facebook/Whatsapp kunnen meelezen en er daarom mensen overstappen naar Signal, Telegram of weet ik wat.

ozzynator 11 maart 2024 12:47

@Bertsjuhn • 11 maart 2024 12:17

Dat bericht zie je maar eenmalig. Vervolgens krijg je een bericht wanneer de keys veranderd zijn door een nieuwe installatie.

Ik zie het ook niet. En volgens mij boeit het ook niemand. Laat ze wat nuttigs bedenken.

dutchnltweaker 11 maart 2024 13:07

Komt dat niet door dit? : https://www.nu.nl/tech/63...je-favoriete-chatapp.html

Dankzij een nieuwe Europese techwet kun je binnenkort berichten vanuit WhatsApp naar gebruikers van andere chatapps sturen. Brussel neemt die maatregel omdat het WhatsApp te machtig vindt en andere chatapps nauwelijks kans hebben om te groeien.

FrostyPeet 11 maart 2024 13:16

"Versleuteld" zegt niets over de kwaliteit en de implementatie ervan. Ook niet dat ze het "Signal" noemen.

Paar "geintjes" uit het verleden van andere apps ter illustratie: de eerste 64 bits van de sleutel zijn nullen. De random generator is niet zo random en maakt voorspelbare sleutels. Een verborgen gebruiker toevoegen zodat de chat leesbaar is voor derden (stiekeme groepchat). Het centraal opslaan van private sleutels op de server. Een "speciale" implementatie voor een bepaalde regio bij het aanmaken van sleutelparen. Na decryptie van de chat de leesbare chat backuppen op een ongecodeerde server.

Als jij de sleutelparen niet aanmaakt en onder eigen beheer hebt, is de chat niet privé. Als jij niet weet "waar" de chattekst fysiek is, is de chat niet privé.

Verder werkt WA prima hoor. Vrijwel nooit een storing en een goede vervanger van sms. Wat er overheen gaat aan tekst zou ook sms-waardig moeten zijn ala kattenfoto's en "schat, ik ben later voor het avondeten".

skaars 11 maart 2024 14:49

Voor een app die pretendeert privacy hoog in het vaandel te hebben staat is het wel bijzonder dat het alle links bezoekt die je intypt in een bericht. Ook is het niet mogelijk om link previews uit te schakelen, waardoor het versturen van een link gelijk als een bezoek wordt gezien.

computerjunky 11 maart 2024 15:40

Smartphones
Whatsapp

@skaars • 11 maart 2024 16:32

Ik dacht altijd dat die verzoeken lopen via proxyservers van WhatsApp. Dus dat de betreffende webserver alleen ziet dat 'een whatsappclient' de link liet zien.

Ik checkte net eventjes en het blijkt niet zo. Ik kreeg netjes m'n eigen IP-adres terug. Nooit bij stilgestaan eigenlijk

"versleuteld" Ik ga er voor het gemak maar van uit dat alles wat je op deze platformen zegt niet veilig is.
als de overheden aan komen kloppen kan het wel eens niet meer versleuteld zijn omdat er toch een extra key blijkt te zijn.

The Zep Man 11 maart 2024 12:20

Smartphones
Whatsapp

@computerjunky • 11 maart 2024 16:01

Nou ja. Als er overheden zijn die jouw berichten willen hebben, heb je (in elk geval in Nederland) al een heel ander probleem aan de gang. De gebeurd niet omdat je hebt gezegd dat je Mark Rutte niet leuk vindt ;-)

Het signal-protocol omvat een solide eind-tot-eindversleutelingsmethode. Alle berichten die jij vestuurd krijgen een unieke versleutelingssleutel mee. Het is niet mogelijk om de berichten 'uit de lucht' te pakken en die te ontsleutelen. Al zou je de sleute van één bericht weten te krijgen, heb je slechts één bericht. Dat maakt het niet zinvol om daar op te gokken.

Maar stel dat Mark Rutte ineens bijzondere aspiraties krijgt en dit gaat afdwingen:

Het is voor een overheid praktischer om de appmaker te forceren de app zodanig aan te passen dat alle berichten standaard een 'groep' zijn, met de overheid als derde persoon. Het signal-protocol kan dit door het dubbeleratelalgoritme (double ratched algorithm als je er op wilt zoeken) vrijwel transparant implementeren, zonder dat de gebruiker hier last van heeft. De app kan dit natuurlijk gewoon stilhouden als hij dat wilt.

Let wel. Dit is alleen zinvol als de betreffende overheid continu meeluisterd. Als een overheid 'nu' gaat meeluisteren, kan hij dus niet de 'vorige' berichten lezen. Die hadden tenslotte andere sleutels.

Veel mensen snappen niet waarom WhatsApp E2EE implementeert. Het is niet voor goedhartigheid richting de gebruiker. Het is om te voorkomen dat aan dataverzoeken kan worden voldaan, die geld kosten en mogelijk reputatieschade.

Nu het verdienmodel op de tocht staat door verplichte interoperabiliteit wordt gebruikersbewustzijn een stuk belangrijker, want ook WhatsApp ziet liever enkele E2EE-verbindingen.

amigob2 @The Zep Man • 11 maart 2024 12:28

Als whatsapp een data verzoek krijgt gaan ze die data geven. what ze alleen nu zeggen is dat ze alleen data kunnen geven van het moment dat het verzoek binnen komt. Dan wordt namelijk de encriptie uitgezet voor die persoon. En dit kost dus meer effort dan geen encriptie gebruiken.

@amigob2 • 11 maart 2024 12:38

Dan wordt namelijk de encriptie uitgezet voor die persoon. En dit kost dus meer effort dan geen encriptie gebruiken.

Heb je daar bewijs voor of alleen "onderbuik gevoelens"?

amigob2 @david-v • 11 maart 2024 17:57

Ik heb dit lang geleden gelezen, en kan het niet terug vinden.
Maar even zoeken en Iphone uses met icloud backup hebben zo ie zo pech, de whatsap keys worden automatisch ook gebackupt naar de icloud and, Apple zal die data geven met de juist request van overheid instanties.
Ik heb het niet 1 op 1 kunnen vinden voor Android maar daar zal dat waarschijnlijk ook gebeuren ( bij default. Het is namelijk Appdata.

@amigob2 • 11 maart 2024 18:17

Backups zijn/waren inderdaad een probleem, maar dan moet meta ook toegang hebben tot je backups en daar moeten ze dan weer bij Apple/Google zijn. Die zullen dat niet zomaar faciliteren. Live meeluisteren in een gesprek heb ik volgens mij nergens meegekregen. Wel dat een gesprek bijvoorbeeld naar Meta gestuurd kan worden, maar dat doet dan de gebruiker expliciet. Zoals gezegd, zonder broncode gaat het hoe dan ook lastig worden om het te bewijzen vrees ik. Dan heb je een klokkenluider voor nodig bij meta als dat het geval zou zijn.

RoyD @amigob2 • 11 maart 2024 13:29

Ik denk niet dat de encryptie uitgezet wordt. Ik denk dat er alleen een tweede kanaal geopend wordt waarmee het verkeer gelezen kan worden.