KPN ondersteunt chatten zonder verzendknop tijdens bellen

Het artikel is geschreven vanuit het oogpunt van de telefoonmakers die deze feature willen verkopen aan hun klanten. Ik denk dat de redactie van Tweakers wel betere dingen te doen heeft dan een doolhof van 3GPP/ITU/ETSI-specificaties lezen, dus dat is ook niet zo heel gek.

Op dit moment moet je op Android nog een TTY-apparaat aansluiten op je telefoon om RRT/TTY te gebruiken (YouTube: RelaySD: Making and receiving a TTY call laat zo'n ding zien), dus ik denk dat mensen die hier gebruik van maken hier heel blij mee zullen zijn.

Als iemand versleuteling op RCS wil voorkomen, is het in elk geval niet de adverteerders. De grote adverteerder hier, de enige die wat met RCS kan, heeft de client en sleutels al in beheer, en kan ieder bericht onversleuteld lezen als ze dat zouden willen.

RCS is vanaf 2010 in gebruik geweest bij providers. Apps zijn ontwikkeld, en tientallen, misschien zelfs honderden mensen hebben die gedownloaded om gratis berichtjes te kunnen sturen over WiFi. Het protocol werd ontwikkeld lang voordat chatapplicaties E2EE deden, en was al in gebruik in productie nog voor de eerste alfa van een veilige chatdienst daadwerkelijk gebruiksvriendelijk werd. Ook is het niet een volledige herontwikkeling, RCS vind haar basis in MMS, dat ook al effectief via gestructureerde tekst werkte maar dan bizar lage beperkingen hadden zelfs in de tijd dat het populair was.

Communicatie tussen telefoon en provider gaat gewoon beveiligd (zelfs 2G was al versleuteld, al is die niet zo goed als TLS) dus HTTP tussen telefoon en provider-infra moet gewoon kunnen. TLS is een mooie toevoeging maar in feite zit je dan versleuteld verkeer te versleutelen, wat alleen maar compatibiliteitsissues kan geven en weinig toevoegt voor iets dat toch al decennia plaintext is en waarvan de E2EE-eigenschap door de chat-app wordt gehandhaafd.

Juist door het al te versleutelen binnen de app, zorgt ervoor dat andere processen (binnen het) besturingssysteem niet mee kunnen kijken.

En dat is dus ook precies wat er nu gebeurt, de Google Messages-app doet de versleuteling. Iedere ontwikkelaar voor alternatieve SMS-clients vinden dat maar niks, omdat de Messages-app geen openbare API aanbiedt. Dat was ook de hoofdreden die Signal gaf om geen SMS'jes meer te ondersteunen, omdat de antwoorden van RCS-capable-contacten niet in de Signal-app aankwamen maar SMS'jes wel (en dat is nogal vage user experience, natuurlijk).

Het mooiste zou natuurlijk zijn als je net zoals de SMS/MMS-API gewoon een RCS-API zou hebben die de telefoon veilig voor je beheert, zodat je alternatieve SMS-app niet de hele RCS-stack hoeft te implementeren, maar daar zijn we nog lang niet, lijkt het. Je OS kan toch al bij al je geheimen (desnoods patcht het de instructies van je messaging-app) en heeft ook al je SMS'jes en MMS'jes al in beheer. Dat zou ook meteen het probleem oplossen dat je krijgt als je van Google Messages overstapt naar een alternatieven messages-app, want dan kunnen de sleutels blijven zoals ze zijn en kun je direct bij al je chats.

Ja maar dat kan dan dus wel tijdens het telefoongesprek, dan hoef je het niet telefonisch door te geven

Je mist nog steeds mijn punt. Dat het handig kan zijn om een bericht aan de klantenservice of nooddiensten of een andere gesprekspartner te sturen snap ik, daar zijn usecases voor te bedenken. Maar dat de ander realtime moet zien wat jij typt terwijl je het aan het typen bent is iets heel anders.

Het zal ook nog héél wat jaren duren voordat een willekeurige klantenservice dit gaat ondersteunen, vooralsnog is het alleen KPN, en de dialer app van je telefoon moet het ondersteunen. Zelfs als het dadelijk verplicht is voor providers om dit te ondersteunen gaat het nog wel even duren voordat de flink verouderde software waar menig callcenter op draait hier iets mee kan.