Door Imre Himmelbauer

Redacteur

Feedback • 19-03-2026 17:30 34

Bye bye WhatsApp: Belgische overheid gaat soeverein met Matrix-app BEAM

19-03-2026 • 17:30

34

Tekst

Digitale soevereiniteit is en blijft een buzzword waar zowel bedrijven als overheden graag mee smijten. Deze week kwam er een nieuw project voorbij dat de soevereiniteit van Europa moet vergroten: BEAM, een chatapp speciaal voor Belgische ambtenaren en militairen. Gaat het hier om de zoveelste hype, of zit er echt wat substantieels achter dit project?

BEAM logo
Het logo van de BEAM-app

De claims rond BEAM zijn flink: volgens De Standaard kan de app 'niet gekraakt worden', ook niet na wekenlange pogingen door ethische hackers en securitybedrijven. Bovendien draaien alle servers van de app in België en gaat het om een besloten systeem alleen voor Belgische ambtenaren, militairen en werknemers van inlichtingendiensten. Daardoor is de Cloud Act niet van toepassing op het systeem en kunnen de Verenigde Staten de communicatie niet inzien.

Geheimzinnig

Erg veel wil Brandon de Waele, directeur van BEAM-maker Belgian Secure Communications, niet kwijt over de app. Hij bevestigt aan De Standaard alleen dat de app sinds vorige week wordt gebruikt 'door mensen van defensie, inlichtingendiensten en overheidsdiensten' en dat volgende week de gefaseerde uitrol van de app start. Op termijn moeten alle ambtenaren gebruikmaken van BEAM voor de professionele communicatie.

De website van BSC levert bepaald niet veel meer informatie op. BSC omschrijft zich als een bedrijf 'voor de ontwikkeling van beveiligde communicatie- en informatiesystemen met als doel de uitwisseling van informatie tussen overheidsdiensten en -instellingen te faciliteren.' Op de website staan verder alleen een contactpagina met weinig informatie en een vrij uitgebreide Responsible Disclosure Policy. De Standaard omschrijft BSC als een 'semigeheim' overheidsbedrijf met vijftig tot honderd werknemers, die allemaal onder een schuilnaam opereren.

Op de eigen website staat dat BEAM gebruikmaakt van end-to-endversleuteling en minimale data verwerkt. Zo uploadt de app geen contacten en is er geen tracking in de app aanwezig. Alle gegevens blijven binnen door de Belgische overheid gecontroleerde systemen. Op de GitHub-pagina wordt duidelijk dat BEAM een fork is van Element X. Dat is een Matrix-client gemaakt door Element, een bedrijf dat zich duidelijk profileert als dé oplossing voor overheden die willen loskomen van big tech.

Enter the Matrix

Bij 'Matrix' denken sommigen misschien aan de populaire film uit 1999, maar het gaat hier om het Matrix-protocol. Tweakers schreef in 2022 al een uitgebreid achtergrondartikel over de standaard. Samengevat werkt Matrix als gedecentraliseerd communicatieprotocol, waarbij verschillende apps die Matrix gebruiken met elkaar kunnen communiceren. Naast Element en Element X werken bijvoorbeeld ook FluffyChat, Cinny en Nheko als Matrix-clients. Zowel tekst- als spraakchats zijn mogelijk. Het protocol gebruikt zijn twee eigen encryptiestandaarden: Olm voor het versleutelen van individuele gesprekken en Megolm voor het versleutelen van groepsgesprekken.

Element

Het Matrix-protocol wordt inmiddels gebruikt bij overheden in verschillende landen. De Franse overheid heeft een eigen versie van BEAM met Tchap en het Duitse leger communiceert via het op Matrix gebaseerde BwMessenger. Ook de app NI2CE Messenger, die bedoeld is voor NAVO-communicatie, gebruikt Matrix.

De Nederlandse overheid is ook bezig met een project dat het Matrix-protocol gebruikt: MijnBureau, een initiatief van onder meer de Rijksoverheid, het Ministerie van Binnenlandse Zaken en de gemeente Amsterdam. Deze suite moet een alternatief vormen voor de talloze commerciële kantoorsuites, zoals Google Workspace en Microsoft 365. Mijn Bureau biedt op dit moment onder meer software om documenten, spreadsheets en presentaties te bewerken, chatfuncties en een lokale AI-assistent. Later wil men ook bijvoorbeeld e-mailfunctionaliteit en een wachtwoordmanager toevoegen. De chatfunctie is gebouwd op Matrix.

Hoe veilig is veilig?

In het kader van soevereiniteit zijn initiatieven als BEAM een prima idee, die er inderdaad voor zorgen dat in ieder geval overheden niet meer afhankelijk zijn van Amerikaanse bedrijven. Element zit zelf gevestigd in Londen, maar aangezien de werking decentraal is, zijn Matrix-apps ook niet meteen afhankelijk van dat bedrijf.

Beam Belgische overheid chatdienst

De claims dat BEAM 'onhackbaar' is, nemen wij wel met een korreltje zout. Ten eerste zijn maar heel weinig applicaties echt onhackbaar. De code is opensource en daarmee kunnen gebruikers de veiligheid zelf verifiëren, maar uiteindelijk zijn ook opensourceprojecten niet immuun voor kwetsbaarheden.

Wel zal de dienst minder interessant zijn voor hackersgroepen, omdat BEAM alleen toegankelijk is voor medewerkers voor de Belgische overheid. Daarmee is het aantal slachtoffers relatief klein. Maar voor staatshackers die meer te weten willen komen over de plannen van de Belgische overheid blijft BEAM een interessant doelwit. De tijd zal leren hoe goed de app daartegen is opgewassen.

Redactie: Imre Himmelbauer • Eindredactie: Marger Verschuur

Lees meer

Matrix: decentraal chatprotocol

3 okt 2022

Matrix: decentraal chatprotocol

Onverwacht populair bij bedrijven

75
Europese Commissie bouwt eigen communicatiesoftware op basis van Matrix-protocol
Europese Commissie bouwt eigen communicatiesoftware op basis van Matrix-protocol Nieuws van 4 februari 2026
Frankrijk verbiedt gebruik van WhatsApp en Signal op overheidstelefoons
Frankrijk verbiedt gebruik van WhatsApp en Signal op overheidstelefoons Nieuws van 30 november 2023
Duitse leger bouwt een chatapp op basis van Matrix
Duitse leger bouwt een chatapp op basis van Matrix Nieuws van 26 december 2019
Politiek en recht Privacy Matrix België Overheid

Reacties (34)

-Moderatie-faq
34
33
14
1
0
13
Wijzig sortering

Sorteer op:

Weergave:
PacinoAllstars 19 maart 2026 18:49
Die hele “eindelijk soeverein met Beam!” is vooral mooie marketingpraat van de belgische overheid. Het heeft eigenlijk bar weinig met echte soevereiniteit te maken.

Soevereiniteit betekent toch dat je niet afhankelijk bent van buitenlandse partijen? Nou, Beam is gewoon een dichtgetimmerde versie van Matrix (een open protocol dat vooral door een Britse community is gemaakt). Ze hebben federatie uitgezet en een Belgische server neergezet, prima, maar de app draait nog steeds op Android of iOS (beide Amerikaans), via Google of Apple stores die gewoon bij je toestel kunnen. Servers op hardware van Intel, Cisco of whatever en als justitie of een Europese wet vraagt om data, dan geven ze dat gewoon af. Dit is data in België, geen echte onafhankelijkheid. Frankrijk heeft al jaren Tchap (ook Matrix), Duitsland en Nederland proberen hetzelfde. Niks revolutionairs.

En dan een paar dingen in het artikel die gewoon niet kloppen:

•  “Zelfontwikkeld door Belgian Secure Communications” nee, het is een fork van Element/Matrix met een eigen skinnetje. Leuk gedaan, maar ze hebben het niet vanaf nul gebouwd.

•  Die “ethische hackers vonden niks” is een gecontroleerde test, geen garantie. Matrix heeft in het verleden al issues gehad met encryptie en key-beheer (veel minder robuust dan het Signal-protocol van WhatsApp). En gebruikers gaan hun wachtwoord hergebruiken op een gehackte pc, supply-chain aanvallen, zero-days… het echte gevaar zit nooit in de demo.

•  En dan dat “gesloten ecosysteem is veiliger” heel ironisch, want Matrix is juist gemaakt voor open federatie. Nu maken ze het expres klein en obscuur. Security by obscurity werkt nooit lang.

En waarom dit gewoon niet handig is voor 750.000 ambtenaren en militairen? Iedereen heeft al WhatsApp, Signal en Teams. Nu moeten ze nog een app installeren, updaten, inloggen en beheren. Groepjes met leveranciers, burgers of Europese collega’s? Gedoe. Bestanden delen, videobellen, sync van Matrix-clients zijn berucht traag en vreet batterij. Mensen gaan het gewoon naast elkaar gebruiken en voor snelle dingen toch weer WhatsApp pakken.

In mijn beleving lost dit daarom niet het probleem op (geen gevoelige info via Meta), maar doen alsof dit de soevereine revolutie is, is nogal overdreven. Wordt gewoon weer vooral extra administratie, weerstand en uiteindelijk toch stiekem die groene bubbel openen.
Reageer
jorisdrenth @PacinoAllstars19 maart 2026 19:24
Soevereiniteit betekent toch dat je niet afhankelijk bent van buitenlandse partijen? (...) de app draait nog steeds op Android of iOS (beide Amerikaans), via Google of Apple stores die gewoon bij je toestel kunnen. Servers op hardware van Intel, Cisco of whatever (...)
Zo jammer deze redenatie. Je kunt niet in één keer het soevereiniteitsvraagstuk oplossen, dat moet met vele kleine stapjes. Dan begin je met wat relatief makkelijk en snel te realiseren is, ipv direct eigen server hardware en een mobiel besturingssysteem te willen gaan bouwen.

Onze zuiderburen snappen het en doen tenminste iets (dit, .be weg bij AWS, etc) terwijl wij nog steeds bezig blijven om overheidsdiensten te verplaatsen naar de VS (zie oa btw systemen). Dan kun je mijn inziens beter iets doen en bewustzijn kweken, dan te gaan roepen dat het geen zin heeft omdat het niet perfect is. Perfect is de vijand van goed.
Reageer
tweaker2010 @jorisdrenth19 maart 2026 22:19
Blijft jouw mening versus zijn mening. Of je het mee eens bent of niet feitelijk heeft hij gelijk dat de Belgische overheid géén soevereiniteit heeft.

Dit is gewoon een variant op Signal, niets meer en niets minder.
Reageer
!null @PacinoAllstars19 maart 2026 19:27
Ik lees hierboven dat er ook een desktop app is en andere zaken, hoeft dus niet perse op Android/IOS.

En de server hardware, tja, dat staat er al, en hier gebeurt alleen wat mee middels software. Als je hier een open OS (Linux) op draait, zie ik dat niet meteen als een ramp.

Onze zonnepanelen komen bijna allemaal uit China, dat is ook een afhankelijkheid, maar ze liggen er wel en ook tijdens een ruzie met China wekken ze nog steeds stroom op. (Connected omvormers is natuurlijk weer ander verhaal)
Reageer
YGDRASSIL @!null19 maart 2026 21:16
Dat ze nog stroom opwekken tijdens oorlog met china is een aanname. Hezbollah piepers ontploften tijdens de oorlog opeens.
Reageer
!null @YGDRASSIL19 maart 2026 22:35
Dat is vrij ver gezocht voor een zonnepaneel. Bedoel je misschien een SolarEdge omvormer? }>
De vele Chinese omvormers op internet aangesloten zijn potentieel een groot gevaar. Grote windmolens wellicht ook.
Maar een plat zonnepaneel bestaat echt alleen maar uit wat cellen die samen een voltage af geven, daar valt niks op te sturen of in te verstoppen.

In ieder geval maakt het ons weerbaar, want het is een verlichting van de noodzaak. Zowel nu als in 2022 zou de prijsstijging nog veel erger zijn geweest als er groene energie was.
En het ligt er al.
Reageer
IskaRiot @PacinoAllstars19 maart 2026 19:28
Soeverein hoeft nog niet autarkie te betekenen. Volgens mij bekijk je het teveel op die manier. Denk dat hiermee voornamelijk 'minder eenvoudig uit te zetten vanuit een ander land', en 'data wordt op eigen servers opgeslagen' bedoelt, en niet volledige zelfvoorzienigheid in telecommunicatie.
Reageer
socialhugo @PacinoAllstars19 maart 2026 19:46
Ik vind je redenatie geneuzel in de marge. Het is een grote stap die België maakt en dat moeten wij in Nederland ook doen. En als wij het doen in Nederland dan hoop ik dat we een fork nemen van een open source product als basis en niet vanaf het begin het wiel opnieuw willen uitvinden.

Kijk in het grotere plaatje heb ik het liefst dat al onze overheidscomputers op een eigen fork van Linux draaien en idem voor de telefoons. Maar daar zijn we nog niet. Eerst maar eens loskoppelen van de Amerikaanse cloud.
Reageer
WillySis
@PacinoAllstars19 maart 2026 21:21
Ja Beam! is een fork van Matrix, maar dat betekent niet dat men afhankelijk is van een land of bedrijf. Het is open source en draait decentraal. Beam! is niet afhankelijk van een centrale server of software bedrijf. Dat mag je dus soeverein noemen.

Natuurlijk is Beam! niet volledig door België ontwikkeld. Wel is er een extra laag omheen gezet zodat niet iedereen het kan gebruiken. Door het aantal gebruikers laag te houden is het minder interessant voor hackers, al is defensie natuurlijk op zichzelf wel een interessant doelwit voor staatshackers. Het is beslist geen "Security door obscurity". Dan had men het niet uitgebreid in het nieuws moeten brengen en de gebruikersgroep is daarvoor al te groot.

Of Beam! Whatsapp volledig gaat vervangen vraag ik me ook af, maar als men werk mobieltjes verstrekt kan men die ook dichttimmeren waardoor men Beam! wel moet gebruiken. Een goede oplossing is dit natuurlijk nog niet, maar het is wel een goed begin om uiteindelijk los te komen van die Amerikaanse Big-tech bedrijven.
Reageer
Stukfruit @PacinoAllstars19 maart 2026 19:38
Bestanden delen, videobellen, sync van Matrix-clients zijn berucht traag en vreet batterij.
Goed dat het een fork van Element is dus. Dan kunnen ze developers financieren om dat te verbeteren voor Element en de fork zodat iedereen er iets aan heeft ;)

Geen idee of ze dat gaan doen, maar het zou logischer zijn dan alles op eigen initiatief maken of verbeteren. One does not simply fork...
Reageer
Coolstart @PacinoAllstars19 maart 2026 19:44
Je leeft echt in een bubbel. De wereld is veranderd en je lijkt het maar niet te beseffen.

Omdat ze alles in eigen beheer hebben kunnen ze de chatapp beter integreren in eigen systemen waardoor je geen nood hebt om nog langs whatsapp te gaan. Daarnaast is het echt not done meer om gevoelig info langs servers te sturen waar je geen vat op hebt.

Er bestaat trouwens ook een webversie en of je nu via Iphone of web gaat maar geen haar uit. De data is beschermd. Maar je kan natuurlijk nooit uitsluiten dat Apple via de CIA screenshots neemt van uw scherm. Dan zou je nog een eigen OS + hardware moeten bouwen.

Uw redenering is dan ook compleet naast de kwestie. Compleet.
Reageer
sebati @PacinoAllstars19 maart 2026 21:56
...sync van Matrix-clients zijn berucht traag en vreet batterij.
Element-X maakt gebruik van Sliding Sync en dat is juist ontzetten snel.
Reageer
The Zep Man
19 maart 2026 17:45
De tijd zal leren hoe goed de app daartegen is opgewassen.
Het is niet enkel een app(licatie). Het is een platform bestaande uit server software, web clients, desktop en mobiele applicaties, protocollen op verschillende niveaus, ...
Reageer
david-v @The Zep Man19 maart 2026 19:30
Dat maakt ook meteen de stelling "onhackbaar" lastig waar te maken. Met social engineering hoef je niet eens te hacken maar maak je misbruik van het zwakste schakel in de keten....de mens. Je hebt niet alleen een app, maar ook alles wat er voor nodig is. Van databases, servers, routers en noem maar op. Elk onderdeel is een potentiële hack slachtoffer.

Misschien bedoelen ze dat het communicatie protocol niet te hacken is. Dat zou kunnen, mits ze al rekening hebben gehouden met bijvoorbeeld quantum encryption.
Reageer
readefries 19 maart 2026 17:49
Ik snap alleen niet zo goed waarom ze niet 'gewoon' hun repo als echte fork gebruiken, maar nu als een export lijken te publiceren in hun Git-repo. Maakt dat het juist niet extra complex om upstream fixes en hun eigen fixes te combineren?
Reageer
-Colossalman- 19 maart 2026 17:59
Vergeet ook niet doctlibsillo (wat een poep naam) voor de zorg. Kan dit niet doorgetrokken worden naar overheid? Is een Nederlands/Frans initiatief.
Reageer
Jelv @-Colossalman-19 maart 2026 19:17
Wel grappig dat je dat zegt want juist de Duitse gezondheidszorg is over op Matrix als standaard. Dan kan de markt zelf zijn servers en client ontwikkelen. Famedly en Element zijn daarin in Duitsland actief.

Siilo en zijn Franse overname partij zijn zover ik weet niet gebaseerd op een open standaard en open source software.
Reageer
ShadLink 19 maart 2026 17:45
Ik begin steeds meer en meer het woord "soeverein" te haten. Het betekent niet wat deze overheden/bedrijven denken dat het betekent en de oplossingen waarmee ze komen zijn minder onafhankelijk dan ze nu beweren. Maw. een lege term, bijna nog erger dan AI.
Reageer
zenlord @ShadLink19 maart 2026 17:50
Ik weet niet of je opmerking hier gepast is: Iedereen kan een Synapse server downloaden naar z'n eigen server en ook de clients (tenminste Element web, maar ik dacht ook de iOS en Android apps) kun je volledig in eigen beheer draaien. Wat mis je dan dat je dit bestempelt als niet-soeverein? Dat je server een operating systeem nodig heeft, of dat je afhankelijk bent van China voor het silicium in de chips gebruikt in de hardware van de server?
Reageer
Jelv @zenlord19 maart 2026 19:55
Het jammere eraan is dat Element bijna failliet was en nu Synapse Pro ontwikkeld onder gesloten licentie ipv vrije licentie. Als overheid nou eens zou betalen en het open gooit…
Reageer
Djerro123 19 maart 2026 18:16
Euhm dit is voor het eerst dat ik hoor van MijnBureau, wat een goed initiatief! Ziet er goed uit, ga er morgen eens verder in duiken
Reageer
Jelv @Djerro12319 maart 2026 19:51
https://mastodon.social/@berrydenhartog/116251863302270274 Voor een plaatje
Reageer
kuurtjes 19 maart 2026 19:26
Mocht ChatControle er door komen gaan ze dat in deze app ook doen zeker? :+
Reageer
yorroy 19 maart 2026 20:33
Gaat elk Europees land nu dan het wiel opnieuw uitvinden en eigen software en dergelijke ontwikkelen?

Het idee van minder afhankelijkheid van China en de VS is op zich een goed idee, maar we zouden hierin toch best de samenwerking kunnen zoeken met andere Europese landen?
Reageer
mission 19 maart 2026 20:37
Waren dat Belgische hackers die het probeerden? :+
Reageer
rjberg 19 maart 2026 21:44
Wat ik niet snap is waarom ieder Europees land zijn eigen versie moet maken. Zouden we deze dienst niet beter in EU vorm hebben, met elk land nog steeds eigen servers? Zou denk ik efficienter zijn.
Reageer
Olympus user @rjberg19 maart 2026 21:54
En dan bv Hongarije ook toegang tot het systeem ?
Reageer
rjberg @Olympus user19 maart 2026 22:57
Daarom zei ik, "met eigen servers." Alleen de software wordt centraal ontwikkeld.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq