Het lijkt zo simpel: WhatsApp en Signal maken beide gebruik van het Signal-protocol voor het versleutelen van berichten. Die twee zouden elkaar dus makkelijk berichten moeten kunnen sturen, toch? Nee, en dat heeft te maken met de filosofie van Signal.
Signal verzamelt zo min mogelijk data. Het privacybeleid van Signal is echt een korte tekst. Ze verzamelen een telefoonnummer voor registratie en ze slaan berichten op de server op als de ontvanger offline is om de een of andere reden, totdat die telefoon weer online is. Dat is het. Je kunt zelf data geven, zoals contacten of een profielfoto, maar daar doet Signal verder niets mee. Bovendien slaat het die zaken end-to-end versleuteld op.
Het privacybeleid van WhatsApp is heel anders. "We verzamelen informatie over uw gebruik van onze Diensten. Dit omvat het verzamelen van gegevens over uw activiteiten (waaronder hoe u onze Diensten gebruikt), hoe u communiceert met anderen via onze Diensten (inclusief wanneer u een bedrijf zoekt en hiermee communiceert), en de tijd, frequentie en duur van uw activiteiten. Dit omvat ook gegevens over de functies die u gebruikt, zoals onze functies voor berichten (en geïntegreerde applicaties), bellen, Status, avatars, community's of groepen, of zakelijke functies; of u online bent; tijdstempels met betrekking tot uw gebruik, zoals wanneer u onze Diensten voor het laatst hebt gebruikt (uw 'laatst gezien') en de keren dat u belt en wordt gebeld en berichten verzendt en ontvangt; en wanneer u voor het laatst uw Info-gegevens hebt bijgewerkt."
Dat beleid zou dus ook gaan gelden als Signal-gebruikers berichten kunnen sturen naar WhatsApp-gebruikers, zo zegt WhatsApp. "We verzamelen informatie over uw gebruik van onze interoperabele berichtendienst. Dit omvat tijdstempels met betrekking tot uw gebruik, zoals wanneer u zich hebt geregistreerd, een bericht hebt verzonden, voor het laatst online bent geweest en de duur van uw gebruik. Dit omvat ook informatie over uw interactie met WhatsApp-gebruikers, zoals de soorten berichten die u verstuurt."
:strip_exif()/i/2000574960.jpeg?f=imagenormal)
Waarom verzamelt WhatsApp die? Naar eigen zeggen om statistieken te kunnen maken over het gebruik van functies, om bedrijfsbeleid te bepalen. Daarmee komt data van Signal-gebruikers terecht bij WhatsApp en dat gaat in tegen de filosofie van Signal. Signal ondersteunt ook bijvoorbeeld geen sms omdat het dat niet veilig genoeg acht.
Daarmee is de belangrijkste speler die gebruik zou maken van deze mogelijkheid al weg. Natuurlijk kun je ook kletsen met mensen op Matrix of Threema, maar hoeveel mensen hebben daarin écht interesse?
Het zal ook een tegenvaller zijn voor de Europese politiek, die dit via de Digital Markets Act heeft afgedwongen. De gedachte erachter is dit: WhatsApp is zó dominant dat het lastig is om een concurrent te bouwen zonder toegang te hebben tot de gebruikersgroep van WhatsApp, dus dat kan alleen mét toegang tot die groep.
De reden dat WhatsApp het wél open moet stellen en Signal niet, is dat WhatsApp veel meer gebruikers heeft. Als Signal de rol van WhatsApp in Europa zou gaan overnemen, dan bestaat de kans dat het eveneens de interoperabiliteit zal moeten inbouwen van de Europese Commissie.
Elk bedrijf dat interoperabel wil worden met WhatsApp moet een overeenkomst tekenen. Die staat gewoon online. Daarin staat uiteraard een hoop juridische taal, maar als je goed leest, zie je toch ook de nodige bepalingen die wellicht de wenkbrauwen doen fronsen.
Zo moeten bedrijven die 'partner' willen worden toestaan dat WhatsApp op kantoor komt kijken. "Na voorafgaande kennisgeving zal Partner toestaan en bewerkstelligen dat WhatsApp, of toezichthouders van WhatsApp, de gegevens, middelen, faciliteiten, apparatuur, elektronische gegevens, documenten, technische processen, operaties en systemen van Partner en Partnerpartijen mogen inspecteren uitsluitend voor zover nodig om de naleving door Partner en de beveiliging, privacy en integriteit van de vertrouwelijke informatie van WhatsApp te verifiëren."
De overeenkomst stelt uiteraard onder meer ook de eis dat alleen getraind personeel met een nda toegang heeft tot data van WhatApp-gebruikers. De set aan eisen is logisch; het werpt wel de vraag op of ieder bedrijf op deze manier gelijke kansen heeft. Wellicht is het voor kleine bedrijven alsnog lastig om aan deze waslijst aan eisen te voldoen.
Het belangrijkste is dan wel dat als een bedrijf aan al deze eisen wil voldoen en heeft getekend, gebruikers van beide chatapps weten dat ze met elkaar kunnen kletsen. Kortom: hoe ziet het eruit in de interface?
:strip_icc():strip_exif()/i/2007423906.jpeg?f=fpa_thumb)
/i/2004763706.png?f=fpa)
/i/2004608956.png?f=fpa)