Voor chatdiensten betekent dat 'zero knowledge'-principe bijvoorbeeld end-to-end-encryptie. Daarbij communiceren twee partijen versleuteld, zonder tussenkomst van anderen. Bij mainstream-chatdiensten zet elke gebruiker een versleutelde verbinding op met de server van de chatdienst. Bij end-to-end-encryptie wordt de versleuteling echter rechtstreeks tussen de twee chattende partijen opgezet.
Dat verschil lijkt klein, maar heeft vergaande implicaties. De server van de chatdienst kan dan nog steeds als centrale spil in de communicatie tussen gebruikers fungeren, maar kan de inhoud van de communicatie niet meer inzien. Doordat de encryptie tussen de chattende partijen is opgezet, heeft de chatdienst de sleutel die nodig is om de communicatie te ontsleutelen, niet in handen.
Telegram
Nadat Facebook WhatsApp overnam, won de concurrerende chat-app Telegram in korte tijd aan populariteit. Op het eerste gezicht lijkt die app heel veel op WhatsApp: de app biedt groepchats, er is de mogelijkheid om afbeeldingen en video's te verzenden en de telefoonnummers staan centraal bij het vinden van contacten. Een feature die WhatsApp echter niet heeft, is de mogelijkheid om end-to-end-encryptie toe te passen.
Het is een feature die standaard niet aanstaat: gebruikers moeten er zelf voor kiezen om een versleuteld gesprek te starten. Voor de encryptie maakt Telegram gebruik van een eigen encryptiemethode - van die zinsnede gaan de meeste beveiligingsonderzoekers huiveren, en in dit geval lijkt dat terecht te zijn, want er is het een en ander af te dingen op de encryptie van Telegram.
Telegram heeft een aantal kwetsbaarheden - zo wordt het verouderde sha1-hashing-algoritme gebruikt - maar belangrijker wellicht is dat de gebruikers die met elkaar communiceren, geen authenticatie op elkaar toepassen: dat doen ze alleen met de server. De identiteit van de gesprekspartner kan dus niet rechtstreeks worden geverifieerd - dat kan alleen de server.
Dat betekent dat de server de berichten tussen de twee gesprekspartners zou kunnen onderscheppen en ontsleutelen. Het is niet te zeggen dat dat gebeurt - maar het kán wel, en er is geen enkele manier om als gebruiker te controleren of dat gebeurt.
Christopher Soghoian, een beveiligingsonderzoeker en privacy-activist bij de American Civil Liberties Union, loopt dan ook niet warm voor Telegram. "Aan de applicatie is niet direct af te zien dat hij is ontwikkeld met beveiliging als uitgangspunt", aldus Soghoian. "De makers zijn geen cryptografie-experts en ik heb geen vertrouwen in hun technologie." Het succes van de app noemt hij een mixed blessing. "Encryptie maakt het leven van de NSA moeilijker, zelfs als het zwakke encryptie is. Het is sowieso beter dan sms, dat helemaal niet versleuteld is. Maar je creëert wel een valse schijn van veiligheid."
De Nederlandse burgerrechtenorganisatie Bits of Freedom is het daarmee eens. "Het is goed om te zien dat mensen zich druk maken om privacy en de wijze waarop Facebook met je privégegevens omgaat", zegt de organisatie bij monde van Ton Siedsma. "Ik hoor nu zelfs op straat en in het café mensen praten over Telegram en de WhatsApp-overname. Maar aan de andere kant weten we natuurlijk niet hoe veilig de apps zijn die ze daarvoor in de plaats gebruiken. In het geval van Telegram kun je daar vraagtekens bij zetten." De organisatie steunt het idee dat data niet door één organisatie moet worden beheerd. "Het is heel goed dat er ook andere apps worden gebruikt dan enkel die van Facebook. "
Threema
De concurrerende app Threema, die minder gebruikers heeft dan Telegram en in tegenstelling tot die app betaald is, doet het beter. Die app, die door een Zwitsers bedrijf is gemaakt, controleert de identiteit van de gebruiker wel en biedt end-to-end-encryptie. Bovendien is een passphrase nodig om de encryptiesleutel te activeren; zelfs als de sleutel uitlekt, liggen de berichten nog niet op straat, al is dat bij minder lange en ingewikkelde passphrases dankzij woordenboek- en brute force-aanvallen een kwestie van tijd; een sterke passphrase is dus van belang.
Wat Soghoian tegenstaat aan Threema, is dat de app closed-source is. "We moeten zeer terughoudend zijn met het vertrouwen van closed source-software", zegt Soghoian. "Na Snowden weten we dat de NSA samenwerkt met technologiebedrijven om hun beveiliging af te zwakken." Bij opensource-code kan iedereen eventuele backdoors opsporen, benadrukt hij. "De meeste mensen zullen de broncode niet bekijken, maar het gaat er om dat onafhankelijke experts de source onder de loep kunnen nemen."
TextSecure
Een applicatie die volgens Soghoian zowel veilig als opensource is, is TextSecure. Die gratis Android-app, die onder meer door de bekende beveiligingsonderzoeker Moxie Marlinspike is ontwikkeld, bestond al langer als app om versleuteld mee te sms'en. Afgelopen week kreeg de applicatie echter een update, waardoor de dienst nu via internet communiceert en vergelijkbaar is met Telegram en Threema. "TextSecure is gebouwd door alom gerespecteerde beveiligingsexperts", aldus Soghoian. Er wordt nog gewerkt aan een iOS-versie.
Het project heeft geen businessmodel en wordt gesponsord door giften; volgens Soghoian heeft onder meer Mark Shuttleworth, de man achter de Ubuntu-Linuxdistributie, geld gedoneerd aan het project. "Moxie heeft volgens mij geen businessmodel, hij wil de wereld oprecht een betere plek maken." Het team achter TextSecure heeft bovendien een app ontwikkeld om versleuteld mee te bellen. Daarbij wordt gebruikgemaakt van voip.
/i/2001386269.png?f=fpa)
/i/2000777301.png?f=fpa)
:strip_exif()/i/1219071389.gif?f=fpa)
/i/1392970851.png?f=fpa)
:strip_exif()/i/1263478208.gif?f=fpa)
:strip_exif()/i/1302263769.gif?f=fpa)