Apple gaat RCS-chatgesprekken tussen iOS en Android versleutelen

Android- en iOS-gebruikers kunnen straks met elkaar chatten met end-to-endencryptie. Dat bevestigt Apple. De techgigant gaat namelijk ondersteuning voor versleutelde RCS-chatgesprekken toevoegen aan zijn verschillende platforms.

Ondersteuning voor end-to-endencryptie komt in de vorm van een nieuwe update van de RCS-standaard. De GSM Association schrijft dat de recentste RCS-versie ondersteuning biedt voor encryptie op basis van het MLS-protocol. Dat maakt interoperabele encryptie tussen meerdere platforms mogelijk. De GSMA maakte vorig jaar al bekend dat het werkt aan crossplatformencryptie en heeft dat werk nu dus afgerond.

Apple bevestigt tegenover The Verge dat het deze standaard gaat ondersteunen in zijn Berichten-app. "We zullen ondersteuning voor end-to-end versleutelde RCS-berichten toevoegen aan iOS, iPadOS, macOS en watchOS in toekomstige software-updates", zegt een woordvoerder van het techbedrijf.

Apple ondersteunt de RCS-standaard sinds iOS 18, maar biedt daar op dit moment nog geen encryptie voor, aangezien de voorgaande RCS-versie geen ondersteuning voor crossplatformencryptie bood. Google ondersteunt standaard al end-to-endencryptie voor RCS-berichten, maar dat geldt op dit moment ook alleen voor gebruikers van de Google Messages-app.

RCS in iOS 18 bèta — Een RCS-gesprek in iOS 18

Reacties (72)

Animal 14 maart 2025 13:17

Wanneer gaan de providers eindelijk eens RCS ondersteunen? Ik ben wel klaar met de whatsapps en telegrams. Ik gebruik liever de native berichten app

incapable @Animal • 14 maart 2025 13:25

Ik wacht er al jaren op inderdaad, vrije keuze in welke berichten app je gebruikt is geen overbodige luxe tegenwoordig.

Zolang al die werk en verenigings groepen whatsapp zijn heb ik vrij weinig keuze

The Zep Man @incapable • 14 maart 2025 13:30

Ik wacht er al jaren op inderdaad, vrije keuze in welke berichten app je gebruikt is geen overbodige luxe tegenwoordig.

Daarom heb ik een eigen Matrix server met bijbehorende bridges, waarmee ik ook berichten kan uitwisselen met veel andere netwerken naast Matrix. Alle contacten en groepen in een enkel programma, ongeacht het netwerk waar de communicatie overheen gaat. Ideaal.

Een voordeel is dat er ook web-based Matrix clients zijn. Zo kan je bijvoorbeeld Signal messaging gebruiken in een browser, wat normaliter niet direct via Signal kan.

[Reactie gewijzigd door The Zep Man op 14 maart 2025 13:36]

Olaf van der Spek @The Zep Man • 14 maart 2025 13:36

waarmee ik ook berichten kan uitwisselen met veel andere netwerken naast Matrix.

Ook met Signal, TG en WA?

The Zep Man @Olaf van der Spek • 14 maart 2025 13:37

Ja, ja en ja.

AMDLegion @The Zep Man • 14 maart 2025 13:57

Hoe lastig is dit om te installeren voor een leek?

The Zep Man @AMDLegion • 14 maart 2025 14:01

Een client? Ga naar de App Store/Play Store en installeer Element. Of overweeg Schildichat (op Android). Werkt ook goed.

Een server? Je kan kiezen uit de servers van anderen, maar moet dan wel rekening houden met dat de beveiliging van E2EE-versleutelde gesprekken via andere netwerken op de bridge van een ander eindigen. Zelf hosten kan ook, en daarvoor raad ik dit Ansible playbook aan. Hoe lastig dat voor je is ligt aan hoe goed je thuis bent in techniek en hoe goed je handleidingen kan volgen.

[Reactie gewijzigd door The Zep Man op 14 maart 2025 14:42]

Miglow @The Zep Man • 14 maart 2025 17:40

Dat eindigen van E2E is best wel een dingetje eigenlijk. Althans, voor tweakers die hameren op updates voor hun smartphones, windows updates etc is het natuurlijk wel gek om de beveiliging van je communicatie op te geven zodat ze zelf een decentrale server kunnen hosten.

dasiro @Miglow • 14 maart 2025 17:49

dat gaat ook op voor veel third-party VPN providers

Miglow @dasiro • 14 maart 2025 17:53

In welk opzicht bedoel je dat? Ik mis even de aansluiting namelijk, maar dat kan uiteraard volledig aan mij liggen.

dasiro @Miglow • 14 maart 2025 22:19

je VPN-provider ziet alle traffic die je genereert en enkel tussen jou en hen is traffic (als het goed is) encrypted.

specs2021 @Miglow • 14 maart 2025 21:26

Er is wel meer gek.

Als je een tv koopt kun je hem testen in de winkel (misschien wel de betere winkel). Als je een telefoon koopt van meer dan 1000 euro koop je alleen op de kast en enkele reviews. Niet even kijken of de menu's logisch in elkaar zitten. En switchen naar een alternatief OS is bijna ook niet meer te doen.

The Zep Man @Miglow • 15 maart 2025 07:27

Dat eindigen van E2E is best wel een dingetje eigenlijk. Althans, voor tweakers die hameren op updates voor hun smartphones, windows updates etc is het natuurlijk wel gek om de beveiliging van je communicatie op te geven zodat ze zelf een decentrale server kunnen hosten.

Op je eigen decentrale server host je je eigen decentrale bridges. E2EE eindigt dan alsnog op je eigen apparatuur (als je daarvoor kiest).

Olaf van der Spek @The Zep Man • 14 maart 2025 13:39

Ah, maar dan heb je nog steeds WA of een telefoon nodig. Dacht dat WA tegenwoordig verplicht was interoperabiliteit te ondersteunen.

The Zep Man @Olaf van der Spek • 14 maart 2025 13:41

Ah, maar dan heb je nog steeds WA of een telefoon nodig.

Je hoeft de WhatsApp client niet op dezelfde smartphone te draaien. Die kan je (net als andere clients) op een ouder toestel thuis in de kast draaien, enkel aangesloten op Wi-Fi. Of in een emulator als je creatief bent.

Natuurlijk kan je de clients ook op je gewone toestel draaien en de notifications voor nieuwe (tekst)berichten op stil zetten. Dan heb je hetzelfde, als in alle berichten via een enkele applicatie. Een bonus is dat je dan wel gesprekken kan ontvangen via die clients zonder dat ze in de weg zitten.

[Reactie gewijzigd door The Zep Man op 14 maart 2025 13:48]

84hannes @Olaf van der Spek • 14 maart 2025 15:18

Dacht dat WA tegenwoordig verplicht was interoperabiliteit te ondersteunen.

Volgens mij is Meta verplicht mee te werken als jij een app wilt maken die naar WhatsApp-gebruikers kan sturen (of kan ontvangen)

slijkie @The Zep Man • 14 maart 2025 15:45

En Threema? (Mijn primaire app)

NoUser

@The Zep Man • 14 maart 2025 14:03

Threema ?

NoUser

@NoUser • 20 maart 2025 10:00

Niet kunnen vinden (op GitHub)

kabelmannetje @incapable • 14 maart 2025 23:09

Nog even geduld. De chat-interoperabiliteit van de EU is dit jaar verplicht .

Olaf van der Spek @Animal • 14 maart 2025 13:29

Ik gebruik liever de native berichten app

Waarom? Gebruik je ook de email van je provider?

Ik zou liever ook iets decentraals / anders zien dan WA maar weet niet of dat RCS is.

[Reactie gewijzigd door Olaf van der Spek op 14 maart 2025 13:30]

watercoolertje

Smartphones
Apple iOS
Apple iPhone
Apple

@Olaf van der Spek • 14 maart 2025 13:51

Waarom? Gebruik je ook de email van je provider?

Dat e-mailadres van je provider kan je niet meeverhuizen je telefoonnummer wel. Daarom is dat voor email niet wenselijk.

Als het end to end encrypted is mag het van mij prima via mijn provider die al mijn internetverkeer toch al routeert (thuis en mobiel)

[Reactie gewijzigd door watercoolertje op 14 maart 2025 13:53]

Travelan @watercoolertje • 14 maart 2025 14:21

er zijn wel meer redenen te verzinnen waarom het niet bepaald wenselijk is/was om een email adres van je provider te gebruiken... Meeverhuizen is een van de laatste waar ik dan aan zou denken. Dat is denk ik ook waar @Olaf van der Spek op doelt; privacy, compatibility, keuzevrijheid, etc, etc.

En om alvast een hier vaker aangehaald argument onderuit te trappen: privacy en e2e encryptie zoals hier bedoeld gaan niet hand in hand, want een belangrijk deel van je metadata gaat nog steeds langs providers, zoals met wie je communiceert, wanneer en hoeveel.

watercoolertje

Smartphones
Apple iOS
Apple iPhone
Apple

@Travelan • 14 maart 2025 14:37

En om alvast een hier vaker aangehaald argument onderuit te trappen: privacy en e2e encryptie zoals hier bedoeld gaan niet hand in hand, want een belangrijk deel van je metadata gaat nog steeds langs providers, zoals met wie je communiceert, wanneer en hoeveel.

Het zal de meeste mensen allemaal niet boeien.

Ik snap je punt, maar nu ligt die metadata van bijna iedereen bij whatsapp/meta, dus voor mij is de keus heel makkelijk.

Ben wel benieuwd wat je nu probeert te zeggen met 'keuzevrijheid', waarin wordt je beperkt dan? je hoeft RCS niet te gebruiken toch? Je kan wisselen van provider en dus RCS? Misschien kan je ook RCS-servers van 3de in stellen oid (dacht dat dat nu via debug op Android al kon, alleen zijn er niet echt alternatieven).

[Reactie gewijzigd door watercoolertje op 14 maart 2025 14:41]

Travelan @watercoolertje • 14 maart 2025 14:38

Het zal de meeste mensen allemaal niet boeien.

Exact, daarom zou dit verplicht leesvoer moeten zijn:
https://www.bol.com/nl/nl...rbergen/9200000063121304/

willemb2 @watercoolertje • 14 maart 2025 14:44

Dat e-mailadres van je provider kan je niet meeverhuizen

Bij Freedom is een .nl domein en e-mail op domeinnaam (tot 4x) bij het abonnement inbegrepen. Ik weet niet of er nog andere zijn die dat bieden, Odido in elk geval niet.

Vroeger zorgden ISP's ervoor dat ze servers hadden voor alle veelgebruikte diensten en dat die goed genoeg waren voor 95% van de gebruikers. XS4ALL had ooit een XMPP server. Maar vervolgens liet het volk zich verleiden door de 'gratis' chatdiensten van MSN en later WhatsApp.

Zapato @Olaf van der Spek • 14 maart 2025 17:12

Appels en peren. Ik gebruik wel de native berichten app van mijn telefoon producent. Net als de mail app. Deze zijn juist niet afhankelijk van je provider.

kabelmannetje @Olaf van der Spek • 14 maart 2025 23:10

Het gaat om chatapps, niet email.

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS

@Animal • 14 maart 2025 14:30

En dan creëer je een nog grotere afhankelijkheid met je telecomboer die op ieder moment kan besluiten geld te gaan vragen voor het versturen van RCS-berichtjes. (net zoals ze met SMS/MMS (kunnen) doen.)

Er zijn zat derdewereldlanden, zoals de VS, waar telecomboeren allerlei communicatiedata van hun klanten verkoopt. Zaken als WhatsApp maken dit nutteloos. (de telecomboer ziet hooguit dat er 'een' WA-berichtje wordt verstuurd.)

Uiteindelijk kies je je duivel.

Ik heb persoonlijk geen probleem met de WhatsApp-app. Alleen met bedrijf dat er achter zit. De app zelf is prima. De EU heeft als het goed is ook iets lopen dat interoperabiliteit vereist. Dan zijn we in principe klaar. Dan kan iedereen z'n eigen app kiezen, en naar ieder IM-netwerk versturen.

Wasrek @lenwar • 14 maart 2025 17:57

Maar hoe werkt dan dan precies? Momenteel kun je op Android ook RCS-berichten versturen via de Google messages app, ookal ondersteunt je provider geen RCS. Het gaan dan via de Google servers en niet via de servers van de provider. Het klinkt best ideaal als je zelf deze keuze kan maken.

kabelmannetje @lenwar • 14 maart 2025 23:11

Nee, dat werkt gewoon via internet. En dat is netwerk- neutraal in de EU.

GertMenkel @Animal • 14 maart 2025 16:19

Vodafone is in 2023 gestopt met het ondersteunen van RCS: https://community.vodafon...-voor-Android/ba-p/120244
KPN heeft ook zijn best gedaan: nieuws: KPN wil WhatsApp beconcurreren met gratis chatdienst
T-Mobile had het destijds wel in Duitsland maar niet hier: nieuws: T-Mobile: data WhatsApp-concurrent Joyn gaat niet van databundel af

Aangezien in Nederland bijna iedereen andere chatplatforms gebruikt, denk ik niet dat RCS uit de dood doen herrijzen nog heel veel gaat toevoegen.

devil-strike @Animal • 15 maart 2025 09:44

Volgens mij alle nl providers, iig tmobile/odido/kpn en co/en vodafone

Transferno @Animal • 16 maart 2025 19:26

Niet meer verwacht ik. Vodafone heeft dit jaren (10?) geleden geïntroduceerd met eigen RCS servers.
https://tweakers.net/nieu...ndaard-berichten-app.html
Doordat de andere operators het niet ondersteunden, is het niet echt van de grond gekomen. Pas toen Google RCS ging doordrukken, en het dus standaard op elk android toestel ondersteund zou worden, is het echt van de grond gekomen. Vodafone heeft dan nog een tijdje RCS ondersteund via eigen servers, maar is een tijdje geleden ook gestopt en heeft het aan google over gelaten.
https://community.vodafon...-voor-Android/bc-p/120299

Vicje 14 maart 2025 13:19

Nu de providers nog. Wanneer RCS ondersteunt wordt door mijn aanbieder ben ik weg van apps als Whatsapp.

rajackar @Vicje • 14 maart 2025 13:20

Daar zeg je wat.
Na jaren van druk gaat Apple eindelijk overstag en dan blijken de providers hier het niet eens te ondersteunen.
Dat was een behoorlijke teleurstelling.

vrow @rajackar • 14 maart 2025 13:43

Ja, en de grap is: vroeger ondersteunden alle providers (of in elk geval een aantal) het wél, maar dat hebben ze jaren geleden stopgezet met name omdat Apple het niet wilde ondersteunen.
Toen heeft uiteindelijk Google het zelf maar geïmplementeerd voor Android, maar dat loopt dus allemaal via Google-servers terwijl dat nou juist niet het idee erachter was.
Beetje dat KPN zegt van ‘we houden op met gesprekken’ en dat Google dan hun dialer aanpast zodat je nog wel kunt bellen, maar dan alleen naar andere Androids. Vreemde gang van zaken is het.
In België is het anders, die lopen altijd wat achter (grapje!) dus daar hebben de providers RCS nog niet afgeschaft dus daar werkt het nu wel.

Vicje @vrow • 14 maart 2025 13:58

Ik heb nu weleens het antwoord gehad dat de provider wacht op Apple. Alsof Apple iets moet doen, zodat de provider RCS kan aanbieden. Zo blijven ze natuurlijk lekker naar elkaar wijzen en gebeurt er weinig.

N8w8 @vrow • 14 maart 2025 15:38

In mijn herinnering had in NL, alleen Vodafone een eigen RCS systeem.
Mss dat KPN/TM/Odido dat op het eerste gezicht ook leken te hebben, maar was het in werkelijkheid niet het eigen systeem, maar uitbesteed aan die ene Google centrale.

GertMenkel @rajackar • 14 maart 2025 16:23

De Chinese overheid dwong het af in een moderniseringsslag van hun infrastructuur. RCS is gewoon een 4G-standaard die telefoonmakers links hebben laten liggen en China is druk bezig met moderniseren op het moment. Heel leuk dat groepssms in Amerika nu tussen iPhone en Android goed gaat, maar dat is niet de hoofdreden dat het gebruikt wordt.

Tien jaar geleden hebben providers RCS opgezet. Vijf jaar geleden zijn die servers allemaal weer uitgezet omdat niemand ze gebruikte. Ik denk dat ze wel twee keer na zullen denken voor ze nieuwe software bestellen en uitrollen voor de huidige versie van RCS.

Dlsruptor @Vicje • 14 maart 2025 13:28

Ik kan het niet meer eens zijn met wat je hier zegt

sircampalot 14 maart 2025 13:17

Hoe pakt dat uit in de UK?

berchtold @sircampalot • 14 maart 2025 13:32

Uk issues. Heeft de rest geen last van (hopelijk)

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS

@sircampalot • 14 maart 2025 14:27

RCS heeft niets met iCloud te maken.

RCS is een product van de telecomboeren waar (bijvoorbeeld) een telefoon op kan inhaken (net zoals SMS). De versleuteling/ontsleuteling gebeurt binnen de app zelf. Het besturingssysteem en de tussenliggende communicatieservers zien niet de inhoud van de berichten. Die communicatieservers zijn in dit geval dus de servers van de telecomboeren.

Maar goed. 'Stel' dat het VK hier moeilijk voor gaat doen, dan zal deze functie uitgezet moeten door Apple en Google, en kun je dus niet eindtoteindversleutelde RCS-berichtjes sturen/ontvangen met mensen in het VK.

RCS is echt iets fundamenteels anders dan bijvoorbeeld het Signal protocol. RCS is als protocol niet versleuteld. Dat doet de app zelf.

Je zou in principe ook versleutelde data via SMS kunnen.
Eindtoteindversleuteling met RCS komt een beetje neer op, als ik een bestand versleutel en die met HTTP of FTP (of in elk geval iets zonder versleuteling) naar jou toe stuur en dat jij die dan op jouw computer ontsleuteld.

GertMenkel @lenwar • 14 maart 2025 16:24

Het mechanisme waarmee het VK een backdoor in de versleuteling van backups wil eisen, kan ook gebruikt worden om een backdoor in RCS te eisen. Kwestie van een backdoor vereisen aan de fabrikant-kant of die van Google. En als die backdoor er eenmaal in zit, is dat een risico voor iedereen natuurlijk.

dsdevries 14 maart 2025 13:22

Helaas dat RCS nog steeds door geen enkele provider in Nederland ondersteund wordt. Ik zit hier al met smart op te wachten. De privacy regels van Whatsapp en de hoeveelheid metadata dat ze verzamelen en doorsturen naar partner platforms maken dat steeds meer mensen naar alternatieven aan het zoeken zijn. Veel mensen stappen over naar Signal omdat zij beloven minder metadata te verzamelen en beter met privacy omgaan. Maar Signal is ook slechts een organisatie dat afhankelijk is van giften en investeerders. Het liefst stap ik gelijk over op een systeem waarbij ik degene ben die betaald zodat ik zeker weet dat ik de klant bent en niet het product. Daarnaast vind ik dat Nederlandse providers er goed aan doen om een alternatief te bieden dat niet via de Amerikaanse servers van een derde partij loopt. Bovendien zit ik helemaal niet te wachten op weer een app en alle verzoeken van mensen om over te stappen en waarbij ik de helft van mijn contactpersonen niet kan benaderen. Met RCS zijn we gelijk van alle problemen af!

Het liefst stap ik vandaag nog over. Zelfs zonder E2EE. Dat is sowieso een farce. Het zorgt er enkel voor dat een bericht niet onderschept kan worden, maar dat betekend helemaal niets op het moment dat zowel de ontvangende, als de verzendende partij de data alsnog gewoon doorstuurt. AI en OCR kan tegenwoordig gewoon screenshots maken en text ontcijferen als je zou willen.

[Reactie gewijzigd door dsdevries op 14 maart 2025 13:27]

jschreuder

@dsdevries • 14 maart 2025 14:13

Zelfs zonder E2EE. Dat is sowieso een farce. Het zorgt er enkel voor dat een bericht niet onderschept kan worden

Je bedoelt dat end-to-end encryptie doet waar het voor bedoeld is, en niet doet waar het niet voor bedoeld is? Bijzonder om iets dat zijn functie exact goed vervuld als een farce aan te merken.

dsdevries @jschreuder • 14 maart 2025 14:19

E2EE doet waar het voor bedoelt is, maar niet wat fabrikanten beloven dat het doet. Whatsapp zegt bijvoorbeeld dat niemand jouw berichten kan lezen omdat ze E2E encrypted zijn. Maar dat is niet waar, want de Whatsapp app zelf analyseert jouw berichten nadat je ze zelf hebt ontsleutelt en stuurt vervolgens alsnog Metadata uit deze berichten door naar hun servers en naar partners als Facebook en derde partijen. Deze metadata gebruiken zij vervolgens in hun algoritmes om jouw online gedrag te beïnvloeden en zo zelfs verkiezingsuitslagen te manipuleren. Er wordt dus wel degelijk meegelezen!

[Reactie gewijzigd door dsdevries op 14 maart 2025 14:19]

runnershigh

@dsdevries • 14 maart 2025 14:34

Heb je een betrouwbare bron dat WA metadata uit de inhoud van de berichten haalt en doorstuurt?

dsdevries @runnershigh • 14 maart 2025 15:07

Wellicht verkeerde woordkeuze. Niemand kan met zekerheid vaststellen welke metadata Whatsapp wel of niet doorstuurt. De broncode is geheim, de metadata wordt versleuteld verstuurd en de privacy policy is bewust vaag en sluit niets uit. Het punt is dat Whatsapp de E2EE term gebruikt om jou te doen laten lijken alsof niemand jouw berichten zou kunnen lezen terwijl er in werkelijkheid helemaal niets Whatsapp in de weg staat om dat toch gewoon te doen. Als de mogelijkheid bestaat dat het gedaan wordt, en niemand kan controleren of het wel of niet gedaan wordt, dan moet je er vanuit gaan dat het gedaan wordt.

[Reactie gewijzigd door dsdevries op 14 maart 2025 15:12]

Bananenplant @dsdevries • 14 maart 2025 15:20

Je kunt voor een maandelijks bedrag bij Signal een hippe donateursbadge voor je profiel krijgen. Dan ben je ook degene die betaalt

Prosperot @dsdevries • 14 maart 2025 15:40

Met Simyo heb ik RCS

PaulHelper @Prosperot • 15 maart 2025 08:30

Huh weet je dat zeker? Gebruik je niet RCS van google. Bij berichten instellingen rvs chats moet er dan staan provider ondersteund RCS en aan.
Ik zie dit nergens online terug dus lijkt me erg sterk

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS

@dsdevries • 14 maart 2025 15:54

Veel mensen stappen over naar Signal omdat zij beloven minder metadata te verzamelen

Heb je daar een bron van? Ik zie dit namelijk absoluut niet gebeuren. (maar ik ben maar één persoonlijk). Ik zie hooguit dat er een handje vol mensen ook Signal naast WA hebben geïnstalleerd staan.

Met RCS zijn we gelijk van alle problemen af!

Nee, met RCS ben je terug bij af. Stel dat 'we met z'n allen' van WA naar RCS gaan, krijgen we gewoon weer SMS/RCS-bundels.

en de hoeveelheid metadata dat ze verzamelen

Niet voor EU-gebruikers en niet-EU-gebruikers kunnen dit uitzetten.

Begrijp me niet verkeerd hè? Ik heb nul liefde voor Meta, en zou ook graag van WA af zijn. Maar we moeten het wel bij de feiten houden.

dsdevries @lenwar • 14 maart 2025 18:09

Heb je daar een bron van?

https://techcrunch.com/20...-the-netherlands-but-why/

Nee, met RCS ben je terug bij af. Stel dat 'we met z'n allen' van WA naar RCS gaan, krijgen we gewoon weer SMS/RCS-bundels.

RCS-bundels zouden in dit geval niet mogen aangezien RCS een internet protocol is en extra geld vragen voor internet diensten is niet conform netneutraliteit. Bellen, SMS/MMS zijn geen internet diensten en hiervoor geldt de netneutraliteit dus ook niet.

Niet voor EU-gebruikers en niet-EU-gebruikers kunnen dit uitzetten.

Feitelijk onjuist. GDPR beschermd ons niet tegen het feit dat bedrijven metadata mogen verzamelen en doorsturen. De wet zegt enkel dat een bedrijf moet vermelden dat ze het doen en om expliciete toestemming moeten vragen. Ook moeten ze instaat zijn jouw gegevens te wissen als jij daarom vraagt. Whatsapp doet dit volgens de wet. In hun privacy policy staat dat ze het doen en jij als gebruiker heeft daarmee expliciet ingestemd. Ook in Europa verzameld Whatsapp gewoon meta-data en er is geen optie om dat uit te zetten.
https://www.whatsapp.com/...cy-information-we-collect

Laten we het bij de feiten houden.

[Reactie gewijzigd door dsdevries op 14 maart 2025 18:11]

lenwar

Smartphones
Apple
Apple iPhone
Apple iOS

@dsdevries • 14 maart 2025 18:27

RCS een internet protocol is en extra geld vragen voor internet diensten is niet conform netneutraliteit

Maar dan bieden ze het aan als een losse dienst. Je kunt ook bundels nieuwsartikelen kopen bij sommige nieuwsaanbieders.
Ze doen dat niet op basis van IP-verkeer belasten, maar op basis van de dienst zelf.

En dat mag uiteraard gewoon.

...GDPR beschermd ons niet tegen het feit dat bedrijven metadata mogen verzamelen en doorsturen...

Ik had het nergens specifiek over de AVG.

Maar die pagina waar je naar linkt laat inderdaad netjes zien dat Meta noodzakelijke data voor de dienstverlening gebruikt.
Er staat nergens dat ze voor EU-gebruikers meta-data correleren voor niet-noodzakelijke doelen.

En buiten de EU kunnen ze dit gedrag (het delen van data met het product Facebook bijvoorbeeld) uitzetten:
https://gbtimes.com/how-t...t-whatsapp-from-facebook/

GertMenkel @dsdevries • 14 maart 2025 21:05

RCS is niet bepaald een privacyvriendelijk protocol. Als je voor privacy wil gaan, is WhatsApp nog een beter alternatief, maar Signal doet het toch een stuk beter.

RCS bevat een hele hoop onversleutelde headers en XML, met daarbinnen tekst. De manier waarop Google nu MLS doet in RCS, is een bericht met MLS versleutelen, er base64 van maken, en het in een RCS-bericht stoppen. Het resultaat daarvan is dat de inhoud van het bericht wel versleuteld is, maar de ontvanger(s) zijn duidelijk af te lezen. Bij Signal zijn dat soort details in de metadata ook versleuteld. Qua metadata lijkt RCS wel een beetje op Matrix: een versleutelde blob midden in een hoop metadata voor routing.

RCS is ontwikkeld door de telecomwereld. Zelfs als Apple en Google versleuteling toe gaan voegen, is het maar de vraag of telecomproviderservers wel versleutelde RCS-berichten (mogen) accepteren. Providers hebben een aantal plichten, en een daarvan is dat ze opsporingsinstanties moeten helpen bij aftapverzoeken. Dat heeft een partij als Signal weer niet.

Daarnaast is er nog een saillant detail aan RCS: doordat tien jaar lang niemand een zak om deze technologie gegeven heeft, zijn er niet veel serverimplementaties. De grootste, en meestgebruikte RCS-server van telecomproviders, is die van Google. Nu zullen er vast wat contracten liggen die voorkomen dat Google misbruik maakt van hun positie in het centrum van het telecomnetwerk, maar ik vraag me toch maar af of dat goed is.

Als je wilt overstappen: iedereen met een Android heeft het al, of ze nu willen of niet. Je moet het actief uitzetten wil je het niet hebben. Zit je op iOS en wil je niet overstappen, zou je in theorie al een groeps-SMS op kunnen zetten in je berichtenapp die later kan worden geüpgraded naar een RCS-groep zodra de providers van iOS-gebruikers allemaal RCS-servers opzet / huren van Google. Google is al jaren bezig hun SMS-app samen te laten werken met de grillen van iOS omdat dat in Amerika zo'n probleem is. Let wel dat MMS in Nederland vaak uitgezet is, dus afbeeldingen delen kan nog niet helaas.

david-v

@dsdevries • 15 maart 2025 09:03

Het liefst stap ik vandaag nog over. Zelfs zonder E2EE. Dat is sowieso een farce. Het zorgt er enkel voor dat een bericht niet onderschept kan worden

Een farce?? Je geeft de definitie van E2EE en dat is voor jou een farce. Ik snap je kritiek op dit punt niet.

Wat jij wilt is dat als je iemand een bericht leest dat dit bericht niet verder gedeeld kan worden. AI en OCR kunnen de tekst alsnog ontcijferen. Ja klopt, en het bericht staat ook in de geheugen cellen van zowel de verzender als de ontvanger. Wat wil je? De verzender en ontvanger neuralizeren a la men in black?

E2EE is ervoor zorgen dat een bericht niet onderschept kan worden. De rest laat je over aan de menselijke factor, je vertrouwd elkaar als je communiceert, maar dat lijkt me logisch, toch?

vezz 14 maart 2025 13:26

Eindelijk iets waar wij als Belgen voorlopen op de NL’ers. Alle providers ondersteunen hier RCS

vrow @vezz • 14 maart 2025 13:44

Ja, dat zei ik net ook.
Maar dat komt, onze providers ondersteunden het eerst wel, maar hebben het toen afgeschaft. Jullie liepen wat achter met afschaffen en hebben nu het voordeel :-D

Gogoe @vezz • 14 maart 2025 14:24

De meesten/grootsten inderdaad wel. Maar toch niet allemaal. Tot mijn spijt (want verder tevreden, zeker van hun support), ben ik niet geen mobiel klant bij EDPNet om deze reden.

willemb2 14 maart 2025 16:08

Volgens een (onoverzichtelijke) lijst van Apple zelf biedt alleen in Spanje, UK en België een redelijk aantal providers RCS.

Yzord 14 maart 2025 14:08

If you don’t own the private keys then it is not e2e, but just encrypted. E2e is wanneer beide kanten hun eigen sleutels kunnen maken, zelf de private key bezitten en hun public key delen om zodoende e2e te bewerkstelligen om encrypted zonder derden te kunnen chatten. Want wie de private keys bezit kan gewoon meeneuzen als ze dat willen.

GertMenkel @Yzord • 14 maart 2025 21:12

Bij MLS genereert de client de sleutels. Key servers worden gebruikt om sleutels uit te wisselen zodat de andere kant de boel ook kan ontsleutelen. Het algoritme heeft wat weg van dat van Signal.

Het MLS-protocol is vastgelegd in IETF RFC 9420 en is ontwikkeld met de input van allerlei mensen met allerlei achtergronden, maar niet door de groep die achter RCS zelf zit (RCS komt uit de telecomwereld, waar naast netwerkapparatuurmakers en providers ook overheden in meepraten, waar MLS uit de IETF komt waar zo'n beetje iedereen in mee kan praten). Mocht je twijfels hebben over het beslissingsproces, dan kun je hier vinden hoe het protocol tot stand is gekomen.

Yzord @GertMenkel • 15 maart 2025 00:07

Ok, dat klinkt al iets wat fijner is, maar heb je ook access tot die keys? In die zin dat je ze kan vrij kan bewegen en in hoeverre worden die keys in de cloud opgeslagen? Dat de keys op de client gemaakt worden stemt me tevreden, maar wordt de user ook actief erbij betrokken als zijnde dat men alles met die keys kan en mag (kopieren, verwijderen, etc.) of wordt het in een beveiligde zandbox bewaard of securitychip waar je als gebruiker niet bij kan en mag? Nogmaals, if you don't own the keys, it's not e2e.

david-v

@Yzord • 15 maart 2025 09:18

Ik heb me niet verdiept in MLS mar ik denk niet dat de private keys ergens op een server terecht komen, dat zou het hele E2EE verhaal ondermijnen.

Yzord @david-v • 15 maart 2025 15:32

Dat is dus het hele punt. Bezit jij niet die keys, mja, dan is er altijd wel een achterdochtig feitje dat men er bij kan.

david-v

@Yzord • 15 maart 2025 15:40

Als je niet de private keys in bezit hebt of moet delen dan is het niet E2EE.

GertMenkel @Yzord • 15 maart 2025 14:44

Hoe de keys worden beheerd zal afhankelijk zijn van de client die je gebruikt. Het protocol zegt niet dat je wel of niet de sleutels in een mapje moet opslaan of op een HSM, dat is helemaal aan de applicatie die het implementeert. Google Messages doet nu ook al MLS en die biedt onder andere aan om je chat aan een online sessie te koppelen, maar het is natuurlijk maar de vraag hoe iOS hiermee om gaat.

Voor zover ik weet gebruikt Google dingen als TrustZone en dergelijke om te zorgen dat sleutels niet leesbaar zijn zelfs met slechts root access of een dump van het onversleutelde bestandssysteem, en Apple zal ongetwijfeld gebruik maken van hun secure element. Apps als Signal doen dit voor zover ik weet ook.

Vanwege forward secrecy en ratcheting zullen de sleutels die je gebruikt constant veranderen, dus je aan slechts een dump van je sleutels heb je toch niet zoveel.

Mocht er ooit een onafhankelijke implementatie komen voor bijvoorbeeld custom ROMs (ik hoop het wel, maar niemand lijkt interesse te hebben) dan zal je wellicht meer opties kunnen krijgen. Voor nu denk ik dat het antwoord zal zijn: op dezelfde manier als bij Signal.

Yzord @GertMenkel • 15 maart 2025 15:31

En dan blijf ik zeggen, wees kritisch. De goede bedoelingen van multinationals zeggen niet zo veel en er zijn gewoon wetten waar US bedrijven zich aan moeten houden. Als je niet fysiek (sort off) de private key bezit en sterker, aangemaakt op een device die niet verbonden is met het interweb, komt het er bij mij niet in dat het niet in te zien is door derden. Hoe groot de naam van het bedrijf ook is en hoe mooi de blauwe ogen ook zijn.

jacobkap 14 maart 2025 14:09

Misschien een beetje sarcastisch, maar tegelijk ook een oprechte vraag: gaan ze dit ook in de UK doen?
Daarmee verwijs ik vooral naar dit artikel.

GertMenkel @jacobkap • 14 maart 2025 21:13

Standaard maakt iOS backups van je chats, en die zijn in de VK dus onversleuteld. Het is dus niet per se nodig om bij RCS de boel te saboteren; er is vast iemand met zo'n backup van een gesprek in zijn of haar account die je kunt oppakken.

Dat gezegd hebbende, kan het VK opnieuw een backdoor eisen en kan Apple opnieuw de feature onbeschikbaar maken in het VK.

Op dit item kan niet meer gereageerd worden.

Apple gaat RCS-chatgesprekken tussen iOS en Android versleutelen

Lees meer

RCS op iPhone: te weinig, te laat

Reacties (72)

Sorteer op:

Weergave: