×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Personal privacy deel II

Tools om veilig te chatten

Door , 121 reacties

Tot slot

Dit overzicht is uiteraard geen uitputtende bespreking van de beschikbare tools. Toch denken we dat een groot aantal gebruikers met de huidige selectie uit te voeten kan. Zo zijn er tools die het mogelijk maken om incidenteel beveiligde berichten te versturen. Cryptocat is daarvan een voorbeeld. Er zijn geen mobiele clients en daarom is de software alleen geschikt voor desktops, wat invloed heeft op het soort gebruik. Zoals voor de meeste beveiligde communicatiemiddelen geldt, zul je eerst de gesprekspartner moeten overhalen om naar het communicatiemiddel van je keuze over te stappen. Bij Cryptocat is deze stap vrij eenvoudig en kan er snel communicatie opgebouwd worden. Het gebrek aan een audit van de herschreven versie van het programma maakt echter dat het niet het onze eerste keuze is. Zo is in hetzelfde geval bijvoorbeeld ook te kiezen voor Ricochet, dat veel eigenschappen met Cryptocat deelt. Alleen verloopt de communicatie hierbij via het Tor-netwerk en niet via een centrale server. Ook is de broncode door een audit aan de tand gevoeld, wat in het voordeel van Ricochet spreekt.

Toch zijn dit programma's die niet elke dag met een grote groep gesprekspartners in te zetten zijn, bijvoorbeeld door het gebrek aan gebruikers, functies of clients op verschillende platforms. Daarvoor zou je dan toch naar oplossingen als Signal of Wire moeten kijken, waarbij Signal de eerste keuze is en Wire een mogelijk interessante optie voor de toekomst. Signal heeft in feite alles wat een chat-app nodig heeft en maakt gebruik van een bewezen encryptieprotocolSignal heeft in feite alles
wat een chat-app nodig heeft
en gebruikt een bewezen encryptieprotocol
. Zoals eerder besproken is het netwerkeffect van WhatsApp of Telegram groot, maar met Signal bestaat de meeste kans om vrienden, familie en kennissen zover te krijgen om het ook te gebruiken. Een van de grote argumenten tegen Signal was het ontbreken van een desktopclient. De huidige bètaclient maakt gebruik van Chrome en is nog niet in een ideale staat, maar dat kan in de toekomst nog veranderen.

Een tool als Tox heeft het voordeel dat hij veel functies bezit en beschikt over mobiele en desktopclients. Toch zijn er maar weinig redenen te bedenken om deze tool boven Signal te verkiezen. Hetzelfde geldt voor de OTR-clients. Deze zijn handig als je bijvoorbeeld communiceert via verschillende accounts, zoals Google Talk en Jabber. Via deze clients zijn al deze accounts in een keer te beheren en te gebruiken. Ook zijn verschillende clients in combinatie met elkaar te gebruiken, waarmee bijvoorbeeld het nadeel van het ontbreken van een mobiele versie van een client voor een deel wordt weggenomen. Voor een deel, want bijvoorbeeld ChatSecure heeft weliswaar een audit gehad, wat de veiligheid ten goede komt, maar dit voordeel verdwijnt deels zodra een van de andere, minder veilige desktopclients wordt gebruikt.

Tool

Opensource-
client/server
Audit Beveiliging Pluspunten Minpunten

Cryptocat

Windows, Linux, OS X

Ja/nee Ja, niet recent

O.b.v. Double Ratchet

Eenvoudig te gebruiken client en interface, en mogelijkheid om bestanden te delen Nieuwe versie heeft geen audit gehad, geen mobiele client

Tox

Windows, Linux, OS X, iOS, Android, FreeBSD

Ja/nvt Nee Tox-protocol en NaCl Veel functies en verschillende clients, en mogelijkheid tot het voeren van spraakgesprekken  Ontwikkeling lijkt niet meer voortgezet te worden en heeft geen audit gehad 

ChatSecure

IOS, Android

Ja/nee

Ja

OTR Eenvoudig te gebruiken en er heeft een audit plaatsgevonden Alleen mobiele clients

Jitsi

Windows, Linux, OS X, Android

Ja/nee Nee OTR  Biedt veel mogelijkheden voor verschillende protocollen Heeft geen audit gehad en mist uitgerijpte mobiele clients

Pidgin + OTR

Windows, Linux, OS X

Ja/nee Nee OTR  'Zwitsers zakmes' onder de OTR-clients  Libpurple brengt problemen met zich mee en software mist een audit

Adium

OS X

Ja/nee Nee OTR  Ingebouwde OTR-ondersteuning Alleen voor OS X en mist een audit

Signal

Android, iOS, Chrome (desktopclient)

Ja/gedeeltelijk Ja Signal-protocol Software heeft een audit gehad en biedt een bètaclient voor de desktop. Mogelijkheid tot het voeren van spraakgesprekken  Door kleine groep ontwikkelaars komen nieuwe functies langzaam beschikbaar, desktopclient via Chrome 

Ricochet

Windows, Linux, OS X

Ja/nvt Ja  O.b.v. Tor Decentrale structuur en communicatie zonder metadata. Heeft een audit gehad Geen mobiele clients en alleen mogelijkheid tot chatten

Wire

Windows, OS X, Android, iOS, webclient

Ja/nee Nee Proteus-protocol o.b.v. Axolotl/Signal Veel functies, zoals tekenen en gifsupport. Veel platforms, inclusief desktop. Eigen encryptieprotocol, wel gebaseerd op bestaand protocol

Reacties (121)

Wijzig sortering
"Facebook heeft weliswaar door de samenwerking met Moxie Marlinspike en de implementatie van het Signal-protocol een belangrijke stap gezet, maar de broncode van WhatsApp is nog steeds niet openbaar."

En dat zal het nooit worden ook, maar dat doet helemaal niets af aan de betrouwbaarheid van de crypto of de veiligheid van de app. ;) Dat mag er wel bij vermeld worden eigenlijk, vind ik... Dat je "opensource" als vereiste voor je onderzoek en vergelijking pakt kan natuurlijk en is helemaal prima, maar vermeld er dan wel ff netjes bij dat dit helemaal niet betekend dat die closedsource app(s) onveilig(er) zouden zijn: maar dat je t enkel niet opneemt omdat je voor dit onderzoek specifieke voorwaarden hebt gesteld. ;) Insteek "FOSS is veiliger" is namelijk kort door de bocht. En ook incorrect, al heeft de auteur van het artikel dat wel netjes vermeld! :) WhatsApp wordt over het algemeen beschouwd als een van de veiligste chatapplicaties ter wereld, dus ik persoonlijk vind dat dat er wel bij vermeld mag worden. Dat het verder niet voldoet aan de voorwaarden om opgenomen te worden in de vergelijking van de andere apps en daarom verder niet genoemd wordt: akkoord! :) Dat is een ander verhaal. Al kan je de titel dan net zo goed renamen maar "Opensource tools om veilig te chatten".

Maar dat allemaal even terzijde...:
De crypto implementatie van WhatsApp is wel degelijk opensource, is gepubliceerd op GitHub en kan je zelfs op je telefoon gewoon inzien. ;) De rest van de app is inderdaad closed source, maar WhatsApp wordt netjes geaudit. Dat alles is een van de redenen dat bijvoorneeld de EFF WhatsApp nu juist sterk aanbeveelt, samen met Signal. (Maarja die laatste heeft weinig users.) WhatsApp en Signal zijn de enige apps die het EFF op dit moment aanbeveelt en tutorials voor heeft geschreven.

Het is dan eigenlijk toch wel raar dat een app met een van de sterkste end-to-end encryptie implementaties ter wereld niet genoemd wordt als een mogelijke optie in die vergelijking, maar minder veilige opties wel: puur en alleen omdat die wel geheel opensource zijn... En dan met reden "omdat die makkelijk te auditen zijn", maar dan staat bij TOX bijvoorbeeld "is helemaal niet geaudit"; wat is dan die meerwaarde van dat makkelijker auditen eigenlijk precies als het toch niet gebeurt? :X Dat vind ik dus eigenlijk toch een nogal vreemde beredenering in een artikel zoals deze als het om "tools om veilig te chatten" gaat. Zeker als toko's zoals de EFF dat ook inzien en het zelfs aanraden. :') Nu hoef je hun mening absoluut niet te volgen natuurlijk, maar het is wel heel apart dat dit artikel dit soort feiten compleet negeert en dat niet duidelijk vermeld. Ik heb nu eerder t idee dat ervoor gekozen is om een flamewar te voorkomen, dan dat er werkelijk is gekeken naar de opties... :P

Ik snap de insteek heel goed, maar als het écht gaat om "tools om veilig te chatten" zoals de titel stelt: dan mag WhatsApp eigenlijk absoluut niet ontbreken enkel en alleen omdat het niet 100% opensource is... Zeker niet als er dan wel tools vermeld worden waarvan dat opensource karakter dus totaal niet benut is omdat niemand de moeite heeft genomen het te auditen. :P

Maar goed, that's all en dat is mijn mening.. ;) Verder erg leuk en informatief artikel!
Signal is zeker een erg goede keuze, maar ik denk dat je mensen er niet naartoe kan gaan halen. Ten eerste zit Signal protocol natuurlijk al in WhatsApp, waardoor je berichten ijzersterk encrypt zijn. Ten tweede hebben diensten als WhatsApp functies die de massa gewoon wil hebben... Net als binnenkort GIF support en dergelijken. Signal is wat basaler. En ten derde heeft WhatsApp meer dan 1 miljard gebruikers, en ik geloof dat diensten als SnapChat intussen ook over de 500 miljoen zitten?

Mensen zullen niet zo snel overstappen op alternatieven, omdat t vaak onhandiger is. En nu WhatsApp dezelfde sterke encryptie heeft als Signal, vinden de meeste mensen het al helemaal overbodig om over te stappen. Het enige verschil is de metadata... En laat dat nou net hetgeen zijn wat de meeste mensen echt geen drol interesseert. Ik denk dus niet dat je t voor elkaar gaat krijgen om veel mensen over te halen om te switchen naar een dienst als Signal... Hoe goed het ook in elkaar zit.

Mensen willen graag leuke functies (filters bij Snapchat bijvoorbeeld, al snap ik daar zelf echt de meerwaarde niet van :X) én iedereen kunnen bereiken. Dat gaat bij die diensten zoals Signal en CC niet, en de privacy/veiligheidswinst bij het switchen van bijvoorbeeld WhatsApp naar Signal is voor velen te verwaarlozen nu dezelfde E2EE erin zit waardoor er geen noodzaak voor hen is om te switchen en dan bijna niemand meer kunnen bereiken... Zeker niet omdat je met Signal niet kan bellen en met WhatsApp wel. :P

Ik denk dat het een niche blijft... Het zal altijd blijven bij de enkeling die het gebruikt. Voor nu is dat nauwelijks een probleem dankzij het harde werk van Moxie om E2EE in steeds meer diensten te zetten (FB Messenger heeft het nu ook...), die gozer is echt heel erg goed bezig. :) Eigenlijk sloopt ie de markt voor z'n eigen product, maar dat zal hem een rotzorg zijn gezien z'n doel is zoveel mogelijk diensten en mensen te encrypten... Met WhatsApp in 1x 1 miljard mensen voorzien van encryptie was geloof ik zo'n beetje zijn natte droom. :P Heel erg toffe prestatie.

[Reactie gewijzigd door WhatsappHack op 23 augustus 2016 13:05]

Hoi WhatsappHack, op veel punten ben ik het met je eens. Bijvoorbeeld dat Moxie zeer goed werk heeft verzet in samenwerking met WhatsApp. Dat bedrijf verdient ook bijval voor de beslissing, die nu al uitwerkingen blijkt te hebben op Europa (kijk naar Frankrijk en Duitsland, maar ook het Nederlandse OM). Ik denk dat wij ons aan weerszijden van een theoretische discussie bevinden, want het feit dat een programma open source is, wil inderdaad nog niet zeggen dat het veiliger is dan een gesloten alternatief.

De reden dat in dit artikel voor open source is gekozen, is dat het een belangrijke stap in de goede richting is. Je kunt het zien als aanvullende reden om software te vertrouwen. Ik zeg dat het een theoretische discussie is, omdat openbare broncode geen garantie biedt dat überhaupt iemand naar die code kijkt, laat staan een audit uitvoert. Maar de mogelijkheid bestaat in ieder geval, en dat is wat naar mijn mening belangrijk is. Ik heb dan ook niet gezegd dat closed source programma's onveiliger zijn, omdat er gewoonweg niets over de veiligheid is te zeggen. Ook een audit van gesloten software biedt nog geen garanties. De reden voor het noemen van software als Tox is om de lezer opties te geven en inzicht te bieden in de verschillende projecten en de aanpak die is gekozen. Zo vallen Tox en Ricochet bijvoorbeeld in de categorie van decentrale messengers.

Enfin, de titel zou inderdaad 'open source tools' kunnen zijn zoals je terecht opmerkt. Maar ik denk dat ook op deze manier de lading wordt gedekt. In de inleiding komen de criteria voor het overzicht langs. Het weglaten van WhatsApp is dus zeker geen aanval op de software, maar ook Facebook kan met een app van dergelijke reikwijdte altijd nog beter.
Wat mij opviel is dat zowel Signal als Wire de Google Play services nodig hebben. Volgens mij is dat een redelijk groot closed-source framework wat ook nog eens regelmatig bijgewerkt wordt en waarvan redelijk zeker is dat er een en ander richting Google gecommuniceerd wordt. Wel heel zeker is dat die software niet vertrouwd kan worden (als in: complete functionaliteit is onduidelijk).

Door de vereiste aanwezigheid van dat framework vallen die twee af voor iedereen die enigszins serieus met privacy bezig is en er toch op staat om b.v. AOSP of Cyanogenmod te gebruiken.
Het moet ook zonder kunnen, want voor WhatsApp heb je die Google Play services niet nodig (maar die vertrouw ik dus weer niet wegens gesloten code en belangrijker: Facebook).

Zelf gebruik ik ChatSecure over een eigen XMPP server (wel gelinkt met andere XMPP servers) icm OTR. (niet omdat ik het nodig heb maar omdat het prutsen ermee interessant is ;) )
Whatsapp draait zijn eigen service op de achtergrond, erg storend want dat neemt weer extra RAM in en kost batterijduur, omdat er extra TCP verbindingen blijven openstaan. Beter dan om Google Play Services te gebruiken en zover mogelijk push encrypted te sturen zodat Google het niet kan inzien. Overigens kan je Signal via een omweg weg zonder Google Play Services gebruiken.
Maar ik zie het probleem niet, of er nu gebruik gemaakt wordt van de Google / iOS services voor pushberichten of een eigen verbinding, alle communicatie is end-to-end encrypted, dus ook die push meldingen.
Oh ik ben ook niet bang voor de veiligheid, Signal is bewezen sterk encrypted; en Moxie weet heel goed wat ie doet. Daarnaast wordt er toch wel allejezus veel data door die toestellen verzameld, dus wat dat betreft vind ik Moxie's argument dat het belangrijk is om updates snel en veilig te pushen veel belangrijker is dan geheel afstappen van Google Services.

Dat terzijde, een compleet Google-loze Android is best interessant: dus wat dat betreft ben ik zelf alsnog erg geinteresseerd in wat die omweg is waar calvinturbo het over heeft. :P
Helder! :) Dank voor de toelichting.
Ja wat mij dus vreemd leek was dat de tekst nu zowat lijkt te suggereren dat WhatsApp geen tool is om te overwegen, vanwege het closed source karakter. Dat terwijl het juist behoorlijk veilig is, en de complete encryptiefunctie daarnaast wel degelijk opensource is.
Vandaar dat het me terecht leek om dat wat duidelijker te vermelden in de tekst, gezien het nu bijna klinkt alsof je het als iemand die tools overweegt meteen moet afschrijven. ;)

Klopt, de mogelijkheid bestaat. Ik persoonlijk vind het tegenwoordig overigens niet per definitie een aanvullende reden om software te vertrouwen. Dit vanwege de grote problemen die we de afgelopen jaren hebben gezien met o.a. HeartBleed, Poodle, VENOM, ShellShock, et cetera. En dan vooral die eerste was echt bijzonder walgelijk. En dat in een project dat door bijzonder veel mensen en bedrijven wordt gebruikt, vaak geaudit werd en tig mensen naar fouten aan het zoeken waren.
... Dat alles mocht blijkbaar niet baten. Dat is voor mij toch een beetje een slap back to reality geweest dat open-source en closed-source elkaar eigenlijk qua veiligheid en betrouwbaarheid nauwelijks ontlopen, en het eigenlijk geen zin heeft om te stellen dat open-source een extra layer betrouwbaarheid is. Sterker nog, als er helemaal geen audits plaatsvinden (zoals bij Tox dus) zou je haast stellen dat je eigenlijk met closed-source nog net iets veiliger zit. Security by obscurity is geen security, maar het helpt wel als de good guys er niet naar kijken maar de bad guys wel. :') Maar goed, dat is weer complexe materie met allerlei haken en ogen. Het is waarschijnlijk ook iets waar je over kan discussieren, maar dan komt er nooit een eind aan. :P
Ik ben een groot voorstander van opensource om een legio aan redenen, maar extra veiligheid... Die zie ik er tegenwoordig niet echt meer in. ;(

Oh ik weet dat het geen aanval was trouwens hoor! :)
Ik vond alleen de huidige tekst een beetje "meh" omdat, ondanks dat de criteria OS stellen, toch WhatsApp compleet afgeschreven lijkt te worden als mensen naar een tool zoeken om veilig te chatten; althans zo kan je de tekst nu interpreteren, terwijl WhatsApp imho daar eigenlijk niet onderdoet op Signal behalve dan de metadata. Je kan eigenlijk WhatsApp en Signal voor de chatfunctie zowat naast elkaar leggen... Zelfde methode, zelfde encryptie; en het enige verschil is dat de een metadata bijhoudt en de ander niet. (Groot verschil, voor sommigen. Maar om even te illustreren... ;))

Anyway, nogmaals hartelijk dank voor de uitleg; en misschien dat je eens kan kijken naar een iets andere phrasing van de tekst. Groetjes!

[Reactie gewijzigd door WhatsappHack op 23 augustus 2016 23:47]

Phrasing is enigszins aangepast, ty!
En toch vertrouw ik WhatsApp (of beter gezegd: Facebook) niet. Wat doen zij met de metadata? Dat hun encryptie werkt, kan je nog wel wijsmaken, maar er wordt met geen woord gerept over de metadata. Die zijn voor Facebook veel interessanter (sociaal netwerken, wie kent wie etc).
Ik denk dat ze hoogstwaarschijnlijk de telefoonnummers doorspelen. Ik heb nu al meerdere keren gehad dat ik mensen die ik alleen via WhatsApp heb gesproken, op Facebook tussen de vriend suggesties tegenkom.

Ik moet wel toegeven dat het natuurlijk kan dat de andere partij mijn Facebook profiel heeft opgezocht.
Dat is zo'n beetje het business model van vele apps: al je contactgegevens inlezen en ergens op een server verzamelen, en doorverkopen aan derden.
Facebook kent haast iedereen die een smartphone heeft, zelfs als je geen account hebt. En zelfs als je geen smartphone hebt, komt Facebook aan je gegevens doordat iemand anders jou misschien in zijn smartphone adresboek heeft staan (met daarbij NAW-gegevens, tel.nummer, en misschien zelfs een profiel foto met de smartphone gemaakt).
Facebook kan waarschijnlijk zelfs de gezichten herkennen (inc. naam, adres etc) van mensen die nooit op Facebook hebben gestaan. Al die data wordt verzameld via je vrienden die dan weer wel Facebook hebben op hun mobiel.
Als de andere partij toestemming geeft aan Facebook om hun contacten en/of call logs te synchroniseren, dan komen ze in de vriendenlijst. Ik heb dit ook al een paar keer gezien en was er niet geheel blij mee, omdat ik zelf grotendeels onvindbaar ben op Facebook. Nu blijkt echter dat enkel ík dat te zien krijg dankzij m'n instellingen, maar toch.

Echter, het willekeurige ervan was wat bij mij vraagtekens opleverde. Ik heb heel veel (internationaal) contact met allerlei verschillende mensen via WhatsApp, maar slechts willekeurig kwamen er vriendschapsvoorstellen naar voren. Waarom dan precies die mensen? Nu bleek ten eerste dat ik blijkbaar ooit zelf toegang heb gegeven tot de contactenlijst bij Google, vanuit de tijd dat ik nog op Android zat. Gelukkig waren dat maar een paar nummers, daar zaten er een aantal van bij. Ten tweede kwam naar voren de mensen die blijkbaar (heb het aan 1 of 2 van die mensen gevraagd, heel awkward en willekeurig omdat ik niet wilde zeggen waarom ik het wou weten; ik wil ze niet op Facebook hebben :P) voorts naar voren kwamen, hun contacten hadden gedeeld met Facebook.

Het is namelijk zo dat slechts één van de twee mensen die communiceren Facebook die toegang moet geven. Als jij het niet doet, maar zij wel: dan wordt er dus alsnog een link gelegd met jou, omdat zij jou wel hebben. Afhankelijk van je privacy instellingen krijgen zij dat niet te zien overigens, maar jij wel als hun privacy zo staat afgesteld dat iedereen ze kan vinden en vriendschapsverzoeken mag sturen. ;)

Hoewel ik WhatsApp dus ook verdacht, neig ik er nu, tezamen met wat de FTC allemaal heeft verklaard over de WhatsApp overname door Facebook, dat die data tóch blijkbaar niet bij WhatsApp vandaan komt...
Om dit bij jezelf te voorkomen raad ik je aan (mocht je je hieraan storen) om je eigen mobiele nummer niet aan Facebook te geven. Dit kan ook achteraf door je mobiel nr. te verwijderen uit FB bij de verificatieopties ;)

Is idd. best wel een dingetje. Vooral als je 'anoniem' wilt overkomen maar toch iemand 'alleen' je 06 nr. heeft en je dus toch via dezen volledig kan achterhalen.
Heb ik inderdaad gedaan nadat ik de reactie had geschreven. Volgende keer dat ik op Facebook kwam, was hij wel weer ingevuld om te bevestigen.
Ja als je de metadata interessant vindt dan is die bij WhatsApp inderdaad niet beschermd, bij Signal wel. Mij persoonlijk maakt het niet zo uit als men weet met welk nummer ik communiceer (al zitten daar nog wat haken en ogen aan hoe en wanneer ze dat kunnen zien, maar dat is een heel erg lang verhaal), zolang de inhoud maar privé is. Iedereen staat daar anders in natuurlijk.

Op dit moment wordt er overigens niets mee gedaan behalve verzamelen, als ik de FTC mag geloven. Meer mogen ze er ook niet mee doen, en Facebook mag er nog niet bij. Er komt, waarschijnlijk dit jaar nog, wél een nieuwe policy aan. Hier krijg je de keuze of ze de data wel of niet met Facebook mogen delen. De vraag is alleen: wat gebeurt er als je "nee" zegt? Ik kan me zomaar voorstellen dat dan de bel-functie niet meer werkt gezien die via FBCDN zal gaan lopen (ook encrypt overigens)... Maar dat is even afwachten, ik kan wel gaan speculeren en "educated guesses" doen; maar het zijn nog steeds niet meer dan guesses...
Ja, dat vind ik zeker. Ik begrijp wel waarom metadata niet altijd beschermd kunnen worden, maar daarom heb ik liever niet dat een bedrijf als WhatsApp of Facebook hierover de beschikking heeft. Al geef ik toe dat ik momenteel nog op WhatsApp zit. Hopelijk er binnenkort van af. Heel extreem voorbeeld: maar het feit dat het Amerikaanse drone-programma personen als terroristen identificeert op basis van metadata vind ik zorgelijk. Zeker omdat deze personen vervolgens worden doodgeschoten met drones zonder dat er daadwerkelijk gecontroleerd wordt of het terroristen zijn... nou, dan zeg ik, die metadata, die kunnen toch best gevoelig zijn?? Zeker als politie in de toekomst steeds meer en meer geïnteresseerd gaat zijn in metadata. Het is niet omdat ik wat te verbergen heb. Het is omdat ik er niet op gerust ben dat de andere kant de juiste conclusies trekt, of het juiste beleid voert.

Daarnaast, ik geloof wederom Facebook niet. Ik heb sterke vermoedens dat er wel al koppeling is tussen de WhatsApp en Facebook-database Namelijk, ik had een telefoonnummer verkregen binnen een werkrelatie. Na een tijdje kreeg ik deze echter als suggestie op Facebook. Dit terwijl ik de Facebook-app al jaren van mijn telefoon had verwijderd, in ieder geval voorafgaand aan dit specifieke telefoonnummer. Hoe komt Facebook dan ineens op het idee om deze persoon aan mij te suggeren? Gezien de zakelijke relatie: nul gemeenschappelijke vrienden.. Uiteindelijk heb ik mijn Facebook-account maar verwijderd. Daarom heb ik ook geen vertrouwen in de nieuwe policy. Maar ja, dit is inderdaad gespeculeer vanuit mijn kant.. :)
Oh, Whatsapp en Facebook. Op basis van keywords in conversaties krijg jij op je Fb tijdlijn advertenties voorgeschoteld. Ik heb dit meerdere keren ondervonden, en daarna zelfs met iemand getest door gewoon een flauwekul groepschat sessie te doen. Vantevoren afgesroken het te hebben over Peru, iets waar niemand wat mee had. En waddayaknow, half uur later op de tijdlijn diverse reisaanbiedingen om Machu-Pichu te bezoeken, visit Lima etc. etc.
En zowel Signal als Whatsapp zijn NIET beschikbaar voor de desktop.
(iets is alleen beschikbaar voor de desktop als er geen afhankelijkheid is van een ander apparaat)
Dat klopt, alleen komt dat bij beide apps vanwege de encryptie en het niet gebruik maken van de cloud. Dat is extra veiligheid. De truc bij alle diensten is om een balans te vinden tussen veiligheid en gebruiksvriendelijkheid. WhatsApp en Signal kiezen er beiden voor om geen cloud systeem te maken, maar wel encryptie toe te passen. Het alternatief is dan wel een desktop client maken, maar de communicatie laten verlopen via de telefoon. Je hebt dan de winst dat je alsnog via je Desktop kan chatten, maar het nadeel is inderdaad dat je telefoon aan moet staan en internet moet hebben.

Ik persoonlijk vind dat een prima compromis trouwens, maar dat is voor iedereen anders natuurlijk. :)
Ik zie niet in waarom dat niet op de pc kan. Als het op een smartphone kan, kan het op een pc alleen maar beter.

EDIT
Whatsap heeft trouwens wel een centrale server waar data bewaard wordt totdat je je telefoon aanzet en het afgeleverd is.
Skype werkt(e) ooit ook zonder centrale server en was prima. (totdat MS het verklooide). MSN heeft zelfs de grootste tijd van het bestaan geen offline berichten kunne afleveren, omdat berichten niet centraal werden opgeslagen. het was alleen een relay voor al die mensen die achter een NAT/PAT zaten.

Encryptie is geen argument om geen Desktop client te hebben.

[Reactie gewijzigd door trenjeska op 23 augustus 2016 16:47]

Nee, want het is de bedoeling dat je private keys je telefoon nooit verlaten én dat als je op desktop iets verstuurd je dit ook nog op je telefoon kan zien... Dit is ook de reden dat je bijvoorbeeld op Telegram je secret-chats ook maar op één device kan zien, en niet op je PC en je telefoon... Veiligheidshalve is encryptie wel degelijk een argument.

De WhatsApp servers hebben ook enkel de encrypted berichten, enkel je telefoon kan het decrypten...
Juist ik wil private keys die mijn PC niet verlaten. Ik wil niks op mijn telefoon. (symbian s60 als besturingssysteem)
Dus nogmaals geen reden om geen desktop _only_ client te hebben
Ah, ja: maar dat is niet de doelgroep van WhatsApp en Signal... Die zijn beiden gebouwd voor mobiele communicatie, niet voor desktop communicatie. Dat er een tooltje bijzit waarmee je het via de desktop toch kan benaderen is gewoon mooi meegenomen. :P

Dan zijn die diensten inderdaad niet voor je geschikt als je een desktop messenger zoek.
Op Symbian S60 zal WhatsApp binnenkort uberhaupt niet meer werken, trouwens.
Ik zoek geen desktop messenger, maar ik zoek een messenger die mij toestaat met mijn vrienden te communiceren (en die MOET dus multiplatform, stand alone zijn en veilig)

(vrienden klagen steen en been dat het 'duur' is om met mij te communiceren - smsjes zijn de enige optie die ze hebben en veel telefoons verbergen zelfs vaak dat er met smsjes wordt geantwoord)
WhatsApp draait gewoon op Symbian S60... Nu nog, tenminste.

Niet lullig bedoeld: maar jij bent een van de weinige mensen (in de Benelux tenminste) die nog op zo'n oude 'smart'phone draait. Daar kunnen ze niet eeuwig rekening mee houden. Voor 5 tientjes heb je een Android telefoon waar alles op draait.

Als je dat niet wilt: prima, maar je kan naar mijn mening niet verwachten dat ontwikkelaars van apps speciaal voor de zeer kleine groep waar jij toe behoort apart iets gaan ontwikkelen. Ze laten niet voor niets Blackberry en Symbian vallen: het wordt niet meer geupdate, en er zijn nog maar een paar miljoen gebruikers. Op meer dan 1 miljard gebruikers, wordt het gewoon veels te duur om voor die paar gebruikers nog iets te doen; en daarnaast is het ontbreken van updates gewoon een probleem om de nieuwste technologie te kunnen toepassen...

Helaas :)
je snapt niet dfat ik geen smartphone WIL (de symbian s60 is de nokia NGAGE van bijna 15 jaar oud, daar draait die applicatie echt niet op)
Smartphones vergen teveel van je dag. te veel afleiding, te veel verleiding.
Het gaat er juist om dat het op een PC draait, omdat je daar niet de hele dag door afgeleid kan worden en aan onmogelijk verwachtingen geacht wordt te voldoen. (overal en altijd bereikbaar zijn)

Daarbuiten dient communicatie onafhankelijk van hardware te zijn (zoals dat uiteindelijk ook met pots is gebeurd: dit is het voltage, dit zijn de de lijnen die je hebt en dit zijn de liemieten waarbinnen je moet blijven. Vervolgens kon iedereen de interface - de telefoon - maken voor gebruik met het protocol - pots)
Maar dat is een ander verhaal.
Dat komt omdat je ook niet gezegd hebt dat je geen smartphone wilt, enkel dat je graag een desktop client wil omdat je geen smartphone hebt. WhatsApp is gewoon compatible met Symbian s60, maar misschien dat de ngage iets achterloopt. Op de Ngage QD draait het wel.

Overigens vergt een smartphone zoveel aandacht als dat je aan hem wilt geven, dat ligt aan jezelf natuurlijk. Gewoon geen apps installeren die je kunnen afleiden is prima toch? En of je nou een smsje binnenkrijgt of een WhatsApp'je: dat maakt geen verschil.
Dat wil niet zeggen dat ik je keuze niet respecteer natuurlijk, dat moet je namelijk zelf weten; enkel dat ik de beargumentatie niet zo snap en me niet in de opmerking kan vinden.

Ik ben het oneens dat communicatie onafhankelijk van hardware dient te zijn, want daar zitten heel veel haken en ogen aan; zeker op het gebied van veiligheid. Maar dat is inderdaad een ander verhaal. :)
Ah ok.

Trouwens, als het op de QD werkt, werkt het op de original sowieso wel; beiden hebben zelfde hoeveelheid ram, zlefde processor. Alleen is de QD gestript van stereo en was er nog wat gestript.
Nu alleen Vodafone nog zo ver krijgen om te accepteren dat mijn telefoon WEL data aankan. Ze snappen het echt niet die gasten.
Nu zou jij als whatsapphacker (whats in a name) juist moeten weten dat whatsapp totaal niet veilig is en zelfs voor criminelen en ander gespuis behoorlijk vatbaar is(was?) voor afluisteren en erger. Of heb je helemaal niet die ervaring met whatsapp? Wat zijn je whatsapp hack bevindingen eigenlijk vraag ik me al een tijdje af? Of kunnen je hack acties het daglicht niet verdragen? ;)
Nu zou jij als whatsapphacker (whats in a name) juist moeten weten dat whatsapp totaal niet veilig is en zelfs voor criminelen en ander gespuis behoorlijk vatbaar is(was?) voor afluisteren en erger. Of heb je helemaal niet die ervaring met whatsapp?
Nee die ervaringen heb ik zelf absoluut niet meer met WhatsApp.
Vroeger wel... En daar stamt mijn naam ook vanaf. Ik heb in 2011 (5 jaar gelden alweer... holy shit.) de authenticatie functie van WhatsApp gekraakt waardoor ik willekeurige accounts naar wens kon overnemen. (Niet misbruikt overigens, gewoon netjes gemeld en meteen met ze samengewerkt om het gat te patchen.) Er gingen geluiden op dat ik op de Tweakers community moest gaan kijken omdat er vragen waren... Dus heb ik me hier geregistreerd, en ik moest ff snel een herkenbare nickname hebben, dus zodoende. :P Sommige mensen hebben er waarschijnlijk spijt van me hierheen te halen omdat ik vervolgens ben blijven rondhangen... Muhaha. :P Ik zit er sterk aan te denken om die naam eens te laten wijzigen. ;)
Anyway, mijn bevinding was dus dat de authenticatie-functie sterk te wensen overliet, gezien ik er doorheen wist te breken. :P Maar dat is dus meer dan 5 jaar geleden intussen. ;) En er waren wel meer problemen met WhatsApp in die tijd, waardoor ik ook lange tijd zeer kritisch ben geweest op WhatsApp... Net als dat ik nu bijvoorbeeld kritisch ben op applicaties die grove steken laten vallen, zoals Telegram; maar WhatsApp wel de credits geef die ze verdienen dankzij hun huidige staat van beveiliging en encryptie.

Derhalve: Nee, ik ben het inderdaad niet met je eens dat het totaal niet veilig is en vatbaar is voor afluisteren. Hoewel dat jaren geleden inderdaad niet goed was, is dat het nu wel... Het is zelfs een van de veiligste chat-applicaties ter wereld geworden; en zeker de veiligste als je kijkt naar het rijtje messengers met honderden miljoenen gebruikers. (Ook wel prettig, zoveel users.)
Het *was* jaren geleden dus niet al te best beveiligd, dat klopt. Eerst ging alles in plain-text over het netwerk, wat natuurlijk een gotspe was, en later gebruikten ze RC4; een niet al te beste versie van client-server encryptie.

De laatste jaren is WhatsApp echter keihard aan de weg aan het timmeren om hele hoge mate van encryptie toe te passen. Het Signal Protocol (voorheen AXOLOTL) zit compleet ingebouwd in WhatsApp, waardoor die encryptie van WhatsApp dus even sterk is als die van Signal. Dat maakt het juist absoluut *niet* vatbaar voor afluisteren of erger.
Zelfs ALS je de client-server encryptie weet te kraken en dus de berichten kan aftappen, tap je alsnog enkel sterk end-to-end gecodeerde berichten aan waardoor je alsnog niets kan lezen.

Dat zit dus uitermate goed in elkaar. ;)
De laatste jaren heb ik geen lekken meer in WhatsApp gevonden... Wel een aantal bugs.
Zo heb ik bijvoorbeeld een tijd terug bug reports ingediend waardoor het energieverbruik van WhatsApp i.c.m. WiFi op sommige Android smartphones sterk is gedaald (polling en reconnection bugjes die geoptimaliseerd konden worden) en tijdens de betafase van WhatsApp-oproepen (bellen via WhatsApp) geholpen met het verbeteren van, wederom, WiFi prestaties. (In dit geval jitter problemen door leipe buffer instellingen; al werd dat heel logisch verklaard: we hebben nog niet echt kunnen optimaliseren. En dat mag natuurlijk in een betaversie. :P)
Daarnaast heb ik uitgebreid met de developers gepraat over de encryptie en mogelijke aanpassingen om het nóg beter te maken (WOO voorkomen), en wat discussies gevoerd over nog wat andere security layers die ik graag zou willen zien. (Of ze er komen is een tweede natuurlijk... :P Van eentje weet ik dat hij er nu gaat komen, al claim ik daar absoluut niet de credit voor (misschien een zetje gegeven, maar zelfs dat betwijfel ik; eerder toeval...), maar ik geloof dat me dat in vertrouwen is verteld door de WhatsApp medeweker; dus ik zeg ff niets specifieks, sorry. :))

Zoals je kunt zien hou ik me dus nog zeker zeer uitgebreid bezig met het onderzoeken en doorlichten van WhatsApp qua veiligheid, encryptie en performance; en bezig met het bijdragen aan deze applicatie als ik problemen vind. (Ze zijn niet de enigen trouwens, grove bugs rapporteer ik altijd als ik ze tegenkom; van elke messenger... Ik doe heel veel security onderzoeken, dat is mijn hobby. (Met WhatsApp heb ik wel de beste en meest uitgebreide contacten, heel erg relaxte en aardige gasten die problemen heel snel fixen; kudos voor dat team van ze. :)) Bij een andere dienst viel dat helaas op dove oren, die lieten alle lekken en problemen er in zitten. ;()
Maar veiligheidslekken...? Die heb ik persoonlijk de laatste jaren niet meer gezien bij WhatsApp: alles lijkt nu heel erg goed in elkaar te zitten. En het feit dat de afgelopen jaren kennelijk niemand meer echt veiligheidslekken heeft gevonden: dat geeft ook wel wat extra vertrouwen. :) En als bonus ging Moxie Marlinspike werken aan de encryptie... Beter kon het haast niet. :D

Ik hoop dat dit je vraag beantwoord en zo genoeg informatie over mezelf en m'n hack acties heb gegeven. :P Gegroet!

[Reactie gewijzigd door WhatsappHack op 24 augustus 2016 01:31]

Thank man! Respect! _/-\o_

Ik zit ff te eten in Paradise park in Bangkok kan dus niet goed reageren nu maar ik lees het later nog eens goed door. Dankje!
Hoi WhatsAppHack, nu Whatsapp gegevens gaat doorspelen aan Facebook en sowieso je telefoonnummer doorgeeft, vind je het dan nog steeds de veiligste app? Ik vind het zelf prettig als mijn berichten niet door anderen gelezen worden, maar ik vind het nog prettiger als grote winstbeluste bedrijven mij niet bespioneren. Je kunt het vinkje uitzetten natuurlijk, dat het niet gedeeld wordt. Maar dat houdt volgens mij niet in dat Whatsapp niet verzamelt, volgens mij wordt het dan alleen niet gedeeld. Er is dus nog steeds een berg data die ligt te wachten tot het in verkeerde handen komt.
Veiligheid gaat voor mij verder dan encryptie alleen namelijk.
Hoi! Welkom op Tweakers :)

Klein nuance verschil: ik heb gezegd dat ik WhatsApp een veilige app vindt, niet dat ik het dé veiligste app vindt. Dat is wel een belangrijk onderscheid.
Ik deel je zorgen, trouwens. :) Metadata wordt vaak over het hoofd gezien bij privacy. Al vind ik het zelf minder erg dat ze weten met wie ik chat, dan dat ze kunnen zien wat ik precies bespreek. Het liefst beide niet... Maar die compromis maak ik wel, deels omdat ik niet anders gewend ben: bij bellen en smsen was de metadata ook altijd in handen van commerciële partijen én heel makkelijk toegankelijk voor de overheid. ... En deels uit luiheid. :)

In een opzet zoals de messaging service van WhatsApp, waardoor het zo makkelijk in gebruik en succesvol heeft gemaakt, is het onontkoombaar dat bepaalde metadata beschikbaar zijn voor het bedrijf.

WhatsApp deelt, als je het vinkje niet uitzet, uitsluitend het telefoonnummer met de Facebook dienst. Voorts zal er wat analytische data gedeeld worden. De metadata van je berichten wordt echter niet gedeeld, en dat is wel erg fijn. :)
Het klopt dat de metadata wel beschikbaar blijft voor WhatsApp (al weet ik niet hoelang dat bewaard blijft... Dat ga ik eens vragen :)), maar daar kom je wat moeilijk omheen. Signal bijvoorbeeld bewaart metadata niet (zeggen ze), maar de server heeft in transit en bij berichten in escrow wel degelijk toegang tot deze data. Dat maakt het dus niet perse veiliger omdat ze het, zeggen te, purgen. Je moet dan alsnog een partij op hun woord vertrouwen dat ze t beveiligen en er niets mee doen... En dat belooft WhatsApp dus ook. :P Al ben ik, afhankelijk van hoelang WhatsApp metadata bewaard, het wel eens dat het veiliger is omdat het lastiger zal zijn historische profielen op te bouwen dankzij de purge. Maar bij Signal kan bijvoorbeeld even hard metadata getapt worden. Afijn... :)

De enige manier om dat te omzeilen is via een decentraal systeem op basis van peer-to-peer met een dikke laag encryptie en toch een netwerk aan relays voor de transit (denk aan TOR...), al is standaard P2P (zonder TOR + noise generator) in tegenstelling tot wat veel mensen denken ook helemaal niet waterdicht zonder allerlei extra maatregelen... Sterker nog: P2P kan zelfs harder metadata lekken dan een centraal systeem, omdat tussenliggende hops de verbinding kunnen zien en afleiden wie met wie communiceert op basis van de connectie met elkaar. Om dat te voorkomen moet je bijvoorbeeld denken aan een centrale node/relay die een groep individuele gebruikers permanent met elkaar verbindt om noise in de vorm van een constante packetflow te creëeren. Hierdoor is niet meer af te leiden wie met welk IP een verbinding legde om data uit te wisselen voor berichten: of puur om noise te genereren. De valkuil is wel dat er dan nog patronen kunnen ontstaan, en eventuele gokken gemaakt kunnen worden; waardoor er nóg meer maatregelen getroffen moeten worden om dat ook te voorkomen... Wat dat betreft kan P2P naar mijn mening zelfs (veel) onveiliger zijn dan een goed beveiligd gecentraliseerd systeem. Complexer is P2P sowieso... Ook bij P2P is er dus een vorm van metadata die in theorie achterhaald kan worden, en waar meer tussenliggende partijen toegang tot hebben of realistisch kunnen gokken; puur door wat stateful packet inspection toe te passen. Je ontsnapt er echt bijna niet aan dat "somewhere down the line" iemand kan zien met wie je babbelt, tenzij je echt heel veel maatregelen neemt en stacked. ;) Bij een centraal systeem met tig gebruikers heb je die noise die ik beschreef zowat van nature, maar inderdaad: dan heeft de beheerder toegang tot de metadata van alle gebruikers. Die moet je dan vertrouwen... De vraag is of je dat doet. (Ik heb zelf geen reden WhatsApp niet te vertrouwen op dit moment, omdat ze in t verleden al meerdere malen hebben laten zien betrouwbaar te zijn, en ook nu weer behoorlijk terughoudend zijn geweest in wat ze allemaal delen met Facebook...)
Oh en dit is extreem complexe materie trouwens, wat ik hierboven beschreef is helaas zelfs nogal zeer oppervlakkig en benoemt maar zeer weinig aspecten, mogelijkheden en voorbeelden. Ik wou enkel illustreren hoe moeilijk het is om enige vorm van spionage tegen te gaan, en wat je zoal moet afwegen om voor jezelf te besluiten van wie je liever hebt dat ze je data hebben of kunnen genereren...
En dan heb ik het nog niet eens gehad over t feit dat je ook nog eens het operating systeem van je device en andere apps daarop moet vertrouwen. :P

Nog een probleem met P2P is dat het allerlei problemen oplevert die voor veel mensen voor ongemakken zal zorgen en de dienst wat minder snel en betrouwbaar maken, zoals het ontbreken van een escrow buffer. Voor de massa is P2P eigenlijk gewoon niet te doen... Men wil gewoon snel en makkelijk communiceren, en daarmee klaar. :P

Je moet dus compromissen sluiten tussen veiligheid en gebruiksvriendelijkheid, en ik denk dat WhatsApp dat bijzonder goed voor elkaar heeft. Dat beveiliging ze boeit is bijvoorbeeld te zien aan die rare webinterface van ze, die is enkel zo gebouwd omdat de private key je toestel dan niet hoeft te verlaten. En meer van dat soort dingen. :) Ik heb wel eens met de oprichters gesproken, en die zijn echt behoorlijk privacy aware; ondanks dat je dat niet zou zeggen gezien de verkoop aan FB. (Die verkoop betekend alleen niet dat ze daarom maar gewantrouwd moeten worden, zeker niet in hun intenties als je ziet wat ze allemaal doen en allemaal afdwingen. (Eg: geen metadata delen.))

Daarom zeg ik dus: van de grote messaging diensten voor de massa, met veel gebruikers en makkelijk te gebruiken dus, is WhatsApp de veiligste oplossing op dit moment; zeker na invoering van de default encryptie. Het is tevens de dienst die het minst van je opslaat en geen cloud-based opzet heeft waarin alles van je bewaard wordt, in tegenstelling tot vrijwel alle andere populaire diensten. Dat alles bij elkaar opgeteld raad ik WhatsApp zeker aan voor de meeste doorsnee mensen, en denk ik oprecht dat t voor de meeste mensen de best gebalanceerde oplossing is tussen veiligheid/privacy en gebruiksgemak.

Puur kijkend naar het rijtje grote messaging applicaties (meer dan 100 miljoen gebruikers), is WhatsApp simpelweg de veiligste oplossing op dit moment.
Dat er nog veel veiligere alternatieven met minder dataretentie bestaan is een vaststaand feit, en dat hoor je mij ook absoluut niet tegenspreken. :) Je moet alleen wel extra compromissen sluiten wil je daar gebruik van maken (niet op de minste plek t kleine aantal mensen dat je ermee kan bereiken), en dat is een persoonlijke afweging die je moet maken... Maar een compromis die veel mensen niet zullen willen sluiten omwille van gebruiksvriendelijkheid en een generieke lak aan privacy implicaties. Dan heb ik persoonlijk dus veel liever dat die massa het redelijk goed gebanceerde en beveiligde WhatsApp gebruikt, dan dat ze een onveiliger alternatief gebruiken dat daadwerkelijk alles van je bewaard en/of veel brakkere privacy policies hebben (zoals Telegram)... Zeker omdat een ideale wereld waarin iedereen het allerveiligste systeem gebruikt gewoon niet bestaat, niet realistisch is: en een utopie is dat nooit bereikt zal worden.

Ik hoop dat ik m'n positie zo wat heb verhelderd. :)

[Reactie gewijzigd door WhatsappHack op 29 augustus 2016 06:42]

Zoals eerder aangestipt, is het natuurlijk de vraag waarom iemand gebruik zou maken van een van de tools uit dit stuk. Hiervoor kunnen uiteenlopende redenen bestaan. Sommigen willen gewoon niet dat de mogelijkheid bestaat dat hun communicatie wordt onderschept. Bijvoorbeeld door een aanbieder die de tekst analyseert en op basis daarvan een profiel voor gerichte advertenties opstelt. Anderen vinden het gewoon niet fijn dat de mogelijkheid bestaat dat berichten in verkeerde handen vallen. Deze groep is op zoek naar een tool die in alle gevallen uitkomst biedt en die op veel platforms beschikbaar is.

Er zijn genoeg redenen om aan te nemen dat communicatie in de gaten wordt gehouden en om stappen te ondernemen die de persoonlijke levenssfeer beschermen. In andere gevallen kan het voorkomen dat je eenmalig een gesprek wil beschermen, bijvoorbeeld omdat je op een netwerk zit dat je niet vertrouwt of omdat je een geweldig idee hebt dat je wil beschermen. Politieke redenen kunnen hierbij eveneens een rol spelen, bijvoorbeeld in landen met een regime dat bepaalde denkwijzen wil onderdrukken. Ook iets eenvoudigs als het eenmalig delen van wachtwoorden is een reden om geschikte software te gebruiken. Gebruikers hebben in dergelijke situaties tools nodig die eenvoudig te gebruiken zijn en snel het gewenste resultaat hebben.
Ik snap dat we het niet wenselijk vinden dat de overheid zegt dat dit soort tools alleen maar gebruikt worden door terroristen en dat heb daarom verboden zo moeten zijn of backdoors zou moeten hebben.

Aan de andere kant doet tweakers hier precies het tegen overgestelde. Als je de doelgroepen aangeeft dan moet je natuurlijk ook wel zo eerlijk zijn dat terorristen weldegelijk een doelgroep zijn want zij hebben een grootste belang erbij dat hun communicatie niet inzichtelijk is.

Tweakers noemt alleen maar de idealogische redenen als bestaansrecht voor dit soort applicaties.

Misschien niet leuk om te noemen ( deels omdat we dan toch de overheid gelijk geven ) maar wel zo eerlijk en correct.
Treinen, fietsen, auto's voetpaden, supermarkten, zwembaden en zo voorts worden ook gebruikt door terroristen, ga je daar ook iets van zeggen dan?. Valt mee dat je de kiddieporn kaart nog niet hebt getrokken.
Iedereen die niet wil dat een 'ander' kan meekijken of meeluisteren, om wat voor reden dan ook, zal tools willen en gaan gebruiken om dat te voorkomen. Eigenlijk is het te belachelijk voor woorden dan wij, in een ontwikkeld land, moeten nadenken en middelen moeten gebruiken om onze privacy te beschermen want die privacy zou een garantie moeten zijn. Dat is het niet dus moeten we als burgers zelf maar het heft in handen nemen. En dat terroristen het ook kunnen gebruiken moeten we dan maar gewoon accepteren. Dat is nu hoe een democratie werkt.
We gaan stevenen helaas steeds meer op een techno dictatuur af waar een klein groepje mensen bepaald wat wij wel of niet mogen zien, horen, lezen en denken en waar we vooral in de gaten moeten worden gehouden om te voorkomen dat we van deze dictatuur leer afwijken.
Maar hé, mij hoor je niet klagen, ik verdien aan privacy bescherming een goed belegde boterham en door die dictatuur uit Europa heb ik nog voor jaren werk.

[Reactie gewijzigd door regmaster op 23 augustus 2016 06:49]

Eigenlijk is het te belachelijk voor woorden dan wij, in een ontwikkeld land, moeten nadenken en middelen moeten gebruiken om onze privacy te beschermen want die privacy zou een garantie moeten zijn. Dat is het niet dus moeten we als burgers zelf maar het heft in handen nemen.
Exact dit. Ik kan hier niet vaak genoeg op hameren. Wat ik dan ook veelvuldig doe bij veel mensen in mijn sociale omgeving.

De grote massa ziet het gevaar niet en laat zich te makkelijk hun privacy ontnemen zonder dat ze het doorhebben. Gelukkig ontstaat er langzaam aan steeds meer bewustwording van dit probleem. Al vrees ik dat er nog wel een paar flinke missers en grote schandalen nodig zijn (denk aan medische gegevens van miljoenen mensen die lekken of privécommunicatie die online komt te staan) voordat mensen zich echt gewaar van worden van dit belang.
Vanuit mijn ervaring in mijn omgeving kan ik zeggen: nobody cares. Ik heb mijn directe vrienden kunnen overhalen Signal te installeren maar ze gebruiken het enkel om met mij te communiceren (en niet echt van harte). Als ik eens een tijd niks stuur is er al hier en daar iemand die het heeft verwijderd.

Verder zit iedereen lustig op Facebook alles te delen, is er weinig tot geen kritische ingesteldheid bij het installeren van apps, etc... Ik heb er een aantal laten kijken naar de docu over Snowden en wie het gezien heeft was onder de indruk, maar aan hun online gedrag is NIKS veranderd. En dat zijn dan allen universitair geschoolde mensen.

Het internet en alles wat eraan vast hangt is werkelijk opium voor het volk. Het is een doel op zich geworden en al het overige doet er niet toe in de hoofden van velen.

De enige optie is dat bedrijven by default privacy inbouwen in hun systeem. Maar dat gaat niet gebeuren: dat kost immers geld, en plain text big data is big money.

Als morgen IoT er is, en mensen niet meer uit hun zetel moeten komen voor niks, dan zal er geen kat wakker liggen van dat bedrijven, overheden en hackers tot in de slaapkamer kunnen meekijken, want IoT is super tof en niemand heeft iets te verbergen...

[Reactie gewijzigd door TheBlackbird op 23 augustus 2016 09:02]

Inderdaad, exact het zelfde hier. Vrienden en familie checken in op Facebook met hun straatnaam en huisnummer. Ook nog eens niet afgeschermd voor alleen vrienden maar gewoon echt voor de hele wereld lees baar.

Ze moeten het maar zelf weten ik probeer ze over te halen om dit niet te doen maar ze hebben niks te verbergen etc.
Dat is omdat het careersuicide is om niet op linkedin te gaan en sociaallevensuicide om niet op facebook en whatsapp te gaan. Het is totaal irrationeel om dan maar aan je principes vast te houden. Signal of wat dan ook is immers helemaal geen vervanging van de voetbalapp op whatsapp of de groep van je collegegenoten op facebook. Jij denkt dat mensen privacy niet snappen, maar het is veel aannemelijker dat jij de beweegredenen van mensen niet begrijpt of niet wil begrijpen. Je komt over als totaal wereldvreemd. Mannen gaan ook niet naar kroegen omdat die kroeg het lekkerste bier heeft, ze gaan naar kroegen omdat daar hun vrienden of te vinden zijn of omdat er heel veel lekkere wijven komen. Ook al schenken ze daar amstel pis.
Ik heb geen Linkedin en een fijne carriere.
Ik heb geen Facebook en een rijk sociaal leven (ik had ooit Facebook, maar het irriteerde me mateloos).
Ik studeerde internationale politieke en sociale wetenschappen, dus ik zou me niet omschrijven als wereldvreemd.
Ik kan me verplaatsen in anderen hun leefwereld en begrijpen dat het gaat om normaal sociaal gedrag van de groep.

Mensen willen begrijpen, en voornamelijk groepsgedrag, was de beweegreden om te gaan studeren wat ik studeerde.

Kortom, ik begrijp waarom de meerderheid van de mensen onbekommerd technologie consumeert. Misschien druk ik me beter uit als ik zeg dat ik het jammer vind dat het is zoals het is. Ik wou dat mensen een grotere capaciteit hadden om kritisch te zijn en aan principes vast te houden, als groep. Dan had Facebook nooit voet aan grond gekregen, stuurden we met z'n allen gecodeerde berichten via Signal, en hadden we zo meer tijd om met elkaar in de kroeg slechte Amstels te drinken en op lekkere wijven te jagen.

[Reactie gewijzigd door TheBlackbird op 24 augustus 2016 08:59]

En hier gaat het mis. Iedereen heeft het constant over de grote massa. Iedereen maakt de scheiding tussen zichzelf en de rest wat heel dit gebeuren gevaarlijk maakt. Jij bent deel van van die grote massa, ook al wil je dat niet toegeven. En je praat er heel leuk over en het is leuk dat je doorhebt wat er ongeveer gebeurt maar je beseft het niet echt. Anders waren jij en je vriendjes "tweakers" allang door het rooie heen gegaan. Ik kan het helaas niet beter verwoorden, vergeef m'n lakse beschrijving.

De scheiding die iedereen maakt tussen zichzelf en die grote 'domme' massa zorgt ervoor dat iedereen zo gaat denken en op een gegeven moment de ver van mn bed show ontstaat. Jij beschermt jezelf misschien online, maar omdat je er niks aan doet kunnen ze de grote massa gebruiken om op den duur alles waar jij voor werkt privacy-wise van je af te pakken. Praten is helaas niet meer genoeg.
Ik snap je relaas, em ik zeg ook niet dat dit soort tools helemaal niet mogen beataan of dat ze backdoors zouden moeten hebben. Maar in een tijd waarin encryptytools / messaging clients in combinatie met terroristen een hot topic is vind ik het vreemd dat als je gaat beschrijven wie de gebruikers zijn dat de doelgroep die een groot belang erbij heeft genegeerd wordt.

Dat is hetzelfde als dat ze weg hadden gelaten dat mensen die politiek gevoelige informatie willen verspreiden er ook geen belang bij heeft. De average day person heeft naar mijn idee het minste belang bij dit soort tools gezien hun gesprekken het minst boeiend zijn. Gesprekken van politieke dissidenten, terroristen, vrijheids bewegingen, die hebben er een groot belang bij. Hoe extremer de groep, hoe belangijker het wordt.
Politieke redenen kunnen hierbij eveneens een rol spelen <-- zijn toch vermeld? Vergeet niet dat "terrorist" een heel wibbly/wobbly label is wat overal zowat op wordt geplakt :)

De drone die per ongeluk een onschuldige omstander neermaait valt evenzeer onder het terrorismelabel als iemand die een bomaanslag pleegt rationeel gezien. Uiteindelijk wordt grotendeels bepaald of je wel of niet terrorist zou zijn door de persoon /personen die je willen veroordelen.

Uiteindelijk zijn het politieke redenen (men wil "iets" veranderen vanuit een bepaalde filosofie/levensovertuiging), ongeacht of die goed of slecht of wat dan ook zijn :)
Politieke redenen kunnen hierbij eveneens een rol spelen <-- zijn toch vermeld? Vergeet niet dat "terrorist" een heel wibbly/wobbly label is wat overal zowat op wordt geplakt :)
Precies. Als Nederlands voorbeeld noem ik maar even een Hannie Schaft.
In tegenstelling tot jouw voorbeelden gaat het hier over middelen die bedoeld zijn om elke vorm van onderschepping, legaal of illegaal onmogelijk te maken. Een auto die specifiek wordt gemaakt om geen kenteken te kunnen hebben zal voornamelijk heel goed bij te hardrijders in de smaak vallen ongeacht de privacy aspecten.
Terrorisme en kipo is inderdaad een veelgenoemd thema in de discussie over wel of geen encryptie. Zelf word ik daar ook wel eens moe van, want de kans dat één van ons daarmee te maken krijgt is gelukkig nog altijd relatief klein. Maar dat het bestaat en dat het verwerpelijk is, is ook een feit.

Maar laten we, los daarvan, vooral de opsporing van "normale" strafbare feiten niet vergeten. Wij verwachten onder andere van onze overheid dat zij criminaliteit bestrijden, of dat nu terrorisme, kipo of inbraak is. Als we zelf ergens slachtoffer van worden, hoe vervelend ook, willen we graag dat de daders worden gestraft. Verhalen genoeg van ontevreden Nederlanders over het functioneren van Oom Agent als zij aangifte doen. Voor succesvolle en efficiënte opsporing is toenemende encryptie van communicatie en het inperken van bijvoorbeeld een bewaarplicht door (telecom)providers feitelijk gewoon een negatieve ontwikkeling. Ik zeg niet dat opsporing hierdoor onmogelijk is. Het wordt lastiger.

Natuurlijk, privacy is super belangrijk en ja, encryptie moet zo veel en zo vaak mogelijk worden gebruikt. Een burger in een vrij land heeft daar recht op. Maar we kunnen er niet omheen: de keerzijde van de medaille is dat in sommige gevallen de opsporing van strafbare feiten daar serieus onder zal lijden. Je merkt dat nu al en het zal in de toekomst niet makkelijker worden. Als we bereid zijn om dat met z'n allen voor lief te nemen, prima.

Persoonlijk vertrouw ik nog altijd op de integriteit van onze rechtsstaat, waardoor best nagedacht en gediscussierd mag worden over mogelijkheden om voor specifieke doeleinden en op basis van een legitieme grondslag (de wet) tóch zoveel mogelijk inzicht te krijgen in communicatie tussen personen. Op welke manier? Geen idee, dat is een flinke uitdaging. Maar laten we op dit vlak vooral naar mogelijkheden blijven zoeken en niet altijd maar roepen dat de overheid niet te vertrouwen is... we doen het zo slecht nog niet in Nederland.
Eens met dit. Het is ook geen makkelijk verhaal.

Veel mensen roepen 'doe maar lekker ouderwets speuren', maar hebben daarbij totaal geen besef wat rechercheren betekend qua investering, zowel qua mensen, geld en tijd (zelfs met gebruik van modernere middelen als ANPR , GSM locatiegegevens of zelfs IMSI catchers), terwijl die drie middelen de laatste jaren sterk beperkt zijn (maar uiteraard de politici die resultaten schreeuwen niet).

Aan de andere kant zijn er teveel misstappen van 'De Overheid' bekend geworden waardoor blind vertrouwen in de 'Trias Politica' waarschijnlijk niet erg slim is als je iets doet wat niet noodzakelijkerwijs illegaal is, maar wel mogelijk mensen in machtsposities tegen de borst zal stuiten.

Wat betreft de (on)mogelijkheden van de politie zijn documentaires als 'Onder de Radar', 'De Aanklagers' en 'De zaak van je leven' wel enigszins verhelderend, al geven zelfs die waarschijnlijk een te rooskleurig beeld...
Aan de andere kant zijn er teveel misstappen van 'De Overheid' bekend geworden waardoor blind vertrouwen in de 'Trias Politica' waarschijnlijk niet erg slim is als je iets doet wat niet noodzakelijkerwijs illegaal is, maar wel mogelijk mensen in machtsposities tegen de borst zal stuiten.
Hoewel ik niet helemaal zeker weet hoe je dit precies bedoelt, had ik het vooral over het vertrouwen dat een rechter kritisch de wet toetst als bijvoorbeeld de politie naar inhoudelijke communicatie wil kijken en daarbij een beroep doet op bijvoorbeeld WhatsApp.

Maar ja, of WhatsApp (Facebook) of soortgelijke bedrijven wettelijk gezien ooit als een aanbieder van een openbaar telecommunicatienetwerk of een telecommunicatiedienst zullen worden aangemerkt (waardoor ze verplicht zijn hun dienst "aftapbaar" te maken") is nog maar helemaal de vraag.
Het ligt er inderdaad ook aan in hoeverre je de overheid vertrouwt.
Doe je dat wel, zoals jij, dan acht je het risico op misbruik klein.
Maar houd er ook rekening mee dat wetten langer dan 4 jaar meegaan.
Elke toekomstige overheid dien je dan ook te vertrouwen verantwoord met die capaciteiten om te gaan.

Ik moet nu denken aan hoe dat ging met de vingerafdrukken op de ID kaart.
Eerst werd gezegd, "het is echt alleen maar om vervalsing te voorkomen". Nou, ok, vooruit dan.
Daarna was het, "hmm, nu we al die vingerafdrukken hebben, kunnen we die ook raadplegen in het geval van terroristen". Ah, dat hadden we niet zien aankomen!
Ik weet niet hoe dat er nu mee staat, maar goed, de belofte was gebroken.

Wat voor mij persoonlijk het grote omslagpunt was, was het paddoverbod*, sindsdien heb ik er geen respect meer voor en vertrouwen meer in.
Dat is dan voor mij persoonlijk, maar wie weet wat een toekomstige overheid gaat doen, iets dat indruist tegen je eigen ethiek/geweten, waardoor je het vertrouwen verliest.
Dan kan die overheid nog steeds gebruik maken van de macht die het volk hen heeft toebedeeld in het verleden, toen het vertrouwen er nog wel was.

edit:
Daarnaast, je opmerking dat het een feit is dat terrorisme en kinderporno verwerpelijk zijn, dat is ook maar relatief.
Zo worden momenteel volgens mij dierenrechten-extremisten aangemerkt als terroristen, terwijl de mensen die in het verleden op dezelfde manier streden voor zwartenrechten, nu worden gezien als helden.
Vind van dieren-/zwartenrechten wat je vindt, maar wat als terrorisme wordt beschouwd is dus ook afhankelijk van de tijdgeest. Wie weet wat in de toekomst onder terrorisme wordt geschaard?

Alsook kinderporno, momenteel is zelfs virtuele slachtofferloze kinderporno verboden (terwijl virtueel geweld gek genoeg geen probleem is). Hentai is nog legaal geloof ik, maar misschien wordt in de toekomst alle kunst, of bepaalde documentaires, of zelfs boeken, geschaard onder kinderporno.
Van mij mogen ze dat iig legaliseren, dan hebben pedofielen minder reden hun behoefte te bevredigen op een manier die wel slachtoffers maakt, lijkt mij.

Ik begrijp dat je je nu kan vinden in wat momenteel wordt verstaan onder terrorisme/kinderporno, maar dat is dus geen feit, dat zijn maakbare definities.
En wellicht dat in de (verre) toekomst het rijtje terrorisme/kinderporno nog wordt aangevuld met iets waar je je (of je nakomelingen zich) wel mee identificeert.
Dat is waar je op moet kunnen vertrouwen. Als je dat doet, prima natuurlijk, je hebt geen ongelijk. Maar dat is persoonlijk.

offtopic:
* Tegen advies van de door overheid zelf ingeschakelde medische experts in, inheemse levensvormen verbieden te leven, omdat zij vrijwillig door mensen worden gebruikt voor o.a. therapeutische doeleinden. Naar aanleiding van een paar toeristen die ze combineerden met coke en drank.

[Reactie gewijzigd door N8w8 op 23 augustus 2016 22:47]

Verlopen onderzoeken nu niet moeilijker omdat we de afgelopen 10 jaar zitten besparen hebben, i.p.v. dat het moeilijker is omdat terroristen encryptie gebruiken? En dat er - nu er een grotere terroristische dreiging is - meer manschappen zijn vereist, maar die om budgettaire redenen niet ingevuld worden?

Daarnaast: stel dat encryptie niet bestaat, denk je dat terrorist Pol dan gewoon een sms zal sturen naar terrorist Jan met de boodschap: 'Zeg terrorist Jan, hou je je vanavond om 18u klaar met je bomgordel op plaats x? Tot dan. Groetjes, terrorist Jan'....

Niet dus. Die gaan samenkomen op een plek om de dingen te bespreken, al dan niet met een eigen codetaal. En wat zul je nodig hebben om die gasten te pakken?Mankracht en harde uren/dagen/weken werken.

Nog daarbij: encryptie is niet nieuw hé. Ik gebruik al PGP sinds de jaren '90. Elke terrorist kan sinds dan al beveiligd communiceren.
Ik denk zeker dat de overheid heeft zitten slapen en nu achter de feiten aanloopt. Te weinig mensen, te weinig kennis, te weinig expertise. Maar toch, het effect van de ingezette middelen die erg succesvol blijken tijdens de opsporing (inzien van communicatie of metadata daarvan) wordt steeds minder en minder, dus dat telt echt wel mee vind ik.

Er zal altijd communicatie blijven bestaan tussen verdachten, ook al brengt dat risico's met zich mee. Waarom? Simpelweg omdat ze soms niet anders kunnen. Om te kunnen profiteren van ouderwetse huiskamer vergaderingen is inderdaad altijd mankracht nodig.

En het klopt dat encryptie niet nieuw is. Maar in de jaren '90 maakte de gemiddelde crimineel daar écht geen gebruik van: veel te veel gedoe, veel te weinig kennis. Met de appjes van tegenwoordig kan iedereen versleuteld communiceren, en dat neemt dan ook een vlucht Dit argument vind ik daarom minder relevant.
Juist, maar terroristen moeten op gegeven moment wel handelen in de echte wereld: bommateriaal kopen, een pand/opslagplaats huren, samenkomen, en uiteindelijk een aanslag plegen. Op voorwaarde je als politiedienst voldoende mankracht hebt zijn er mogelijkheden te over om zo'n mensen op andere manieren te volgen dan enkel op basis van telefoonverkeer.

Overigens, bij zware criminaliteit kan de onderzoeksrechter toestemming geven om computers/smartphones te hacken, of binnen te breken en afluisterapparatuur te plaatsen. Dan doet encryptie er niet veel meer toe.

Ja, het zou makkelijker zijn als veiligheidsdiensten meteen aan hun communicatie kunnen, maar om op basis daarvan wetten te proberen doordrukken die encryptie verbieden of opheffen 'als het nodig is', dat vind ik iets te gemakzuchtig.
Het feit alleen al dat je probeert te vergoelijken dat 'kwaadwillenden' er ook gebruik van kan maken is al te zot voor woorden. Uiteraard kunnen ze dat! DUHH!! Alleen dat maakt het programma niet opeens een 'terrorist special'. De Brusselse aanslagplegers communiceerden voornamelijk via het ouderwetse SMS.
Hieronder wordt het terecht vastgesteld, ook terroristen gebruiken de snelweg, en je vakantie naar Thailand moet dan ook maar van de baan, want kindersekstoerisme.

Jij zou je drukker moeten maken om het feit dat door dezelfde terroristen jij een groot deel van je privacy cq vrijheid moet inleveren zodat de overheid weet wat je uitspookt. Dat er praktisch ongelimiteerd gegevens van je bijgehouden worden is een kwalijke zaak. En in het meest gunstige geval is het 'slechts' voor advertentie doeleinden. Want laten we FB google MS Apple en weet ik het wie nog meer niet vergeten die zeer gedetailleerde profielen over iemand kan opstellen.
Er is geen enkele reden nodig om encryptie niet toe te passen, geen enkele! Ja mensen, goed lezen. ik zeg dus niet, dat encryptie niet toegepast dient te worden. Want in een ideale wereld is encryptie toegepast op ISP niveau. en nog idealer, een overheid die niet wil weten wat haar burgers uitvoert.
Om te beginnen even deze herhaling van zetten: Sommigen halen vaak een retorisch trucje uit door te doen alsof anderen beweren dat open source per definitie altijd veiliger is dan closed source. Dat is natuurlijk niet zo, er zal ongetwijfeld ergens open source software te vinden zijn dat bagger is.

Dat neemt echter niet weg dat om veiligheid te kunnen garanderen alle gebruikte software open source moet zijn. 'Open source' is dus geen garantie, maar wel degelijk een vereiste. Dat is namelijk de enige manier om geclaimde veiligheid te kunnen (laten) controleren. Of iedereen daar nou zelf toe in staat is of niet, is daarbij irrelevant, desnoods láát je het doen door iemand die je vertrouwt. De mogelijkheid tot eigen controle dient gewoon aanwezig te zijn.

Wanneer er bij gesloten software audits zijn gedaan, geeft dat echter géén garantie. Je weet immers niet of de audit-instantie te vertrouwen is (door jou), en al helemaal niet of dezelfde geteste versie ongewijzigd op jouw toestel is terechtgekomen. Of wat er bijvoorbeeld allemaal bij updates is veranderd. Alles is gesloten, dus niet te controleren.

Wellicht ís het veilig, maar door simpelweg gebrek aan een mogelijkheid tot (eigen) controle, kan het nooit als zodanig worden beschouwd.


Dan nu Moxie Marlinspike en Signal. Er is niet veel reden om aan de programmeerkunsten van de heer Marlinspike te twijfelen. Er is niet of nauwelijks kritiek op hem als gevolg van bijvoorbeeld directe veiligheidslekken. Maar er is wel sprake van enorme toename aan scepsis ten opzichte van hem, als gevolg van zijn rabiate vasthouden aan Google Cloud Messaging, Google Play Store, Google Play Services, etc... voor het functioneren van Signal.

Voor de goede orde, we hebben het bij Signal niet over een applicatie met flapperende vogels of Pokémons, maar over een dienst die als speerpunten veiligheid en privacy heeft! En dan stel je voor gebruik daarvan als harde eis de complete Google infrastructuur op iemands telefoon...
Hoezo veiligheid en privacy? Dat is alsof je iemand een perfect kluisje geeft, maar in ruil daarvoor vereist dat die persoon zijn of haar huis, alle ramen en deuren, wagenwijd opengooit. Kom maar binnen met je knecht, neem verder maar mee wat je wilt.

Het woord 'eist' is hierboven niet voor niets gebruikt, want Marlinspike reageert bijkans hysterisch als mensen trachten dat ingebouwde probleem (de opgelegde afhankelijkheid van Google) op te lossen. Zo is er bijvoorbeeld een fork gemaakt, waarbij die afhankelijkheid van GCM is vervangen door ondersteuning via Websocket, dat ook door de Signal-server wordt (of is het inmiddels werd...?) ondersteund. Die fork is eventjes beschikbaar geweest in F-Droid, maar vervolgens is Marlinspike een heksenjacht begonnen. F-Droid heeft al snel hun vingers daarvan afgetrokken, maar er was altijd nog een repo die je zelf aan F-Droid kon toevoegen voor die fork. Ook die heeft ie nu doen stoppen.

Heel verhaal. Af en toe, en op verschillende platformen, komt Marlinspike met een reactie. Eerst was dat vaak iets als het standaard "goede gebruikers-ervaring garanderen", vervolgens dingen als "ik heb crash-gegevens nodig", later weer "gebruikers moet vanwege veiligheid laatste updates gepushed krijgen". Op reacties dat dat via F-Droid ook kan dan weer iets als "via F-Droid kunnen gebruikers kwetsbare software binnenhalen". Alsof iedere Pipo met F-Droid in de weer gaat. Op reacties dat men liever dat risico nam dan de gehele infrastructuur van Google op het toestel te moeten draaien, volgde nooit een inhoudelijke reactie. Ook niet op de vraag waarom hij zelf niet ondersteuning voor Websocket (desnoods als keuze-optie) in de app inbouwde. Het zit/zat immers ook al in de gebruikte server-software.

Enkele linkjes ter illustratie:
https://github.com/LibreSignal/LibreSignal
https://github.com/LibreS...37#issuecomment-217211165
https://fdroid.eutopia.cz/
https://www.reddit.com/r/...oid_google_play_services/


Altijd (enigszins) ontwijkende antwoorden. Natuurlijk heeft ie gelijk als ie zegt dat Signal zijn/hun naam is, en dat zij de kosten dragen van het runnen van de server, maar dat soort discussies leiden enkel af van de hamvraag:

Hoe kun je het rechtvaardigen dat voor een app met als speerpunten privacy en veiligheid, het draaien van die Google-infrastructuur vereist is?

Dat is de crux bij zo'n app, en al het andere is daaraan ondergeschikt. Maar zodra die vraag klip en klaar wordt gesteld volgt er nooit een duidelijk antwoord.


Het is natuurlijk een fundamentele fout dat dat aspect ook niet bij de minpunten in het artikel vermeld wordt. Wellicht is zelfs Whatsapp veilig? Het is niet te controleren want closed source, maar je weet het niet. Toch heeft ook dat om (goed) te kunnen functioneren de Google- of Apple-infrastructuur nodig. Die dus op je toestel moet draaien. Wellicht zijn de chats zelf inderdaad goed beveiligd, maar de meta-data niet.

Verder ben je aan die benodigde infrastructuren natuurlijk ook een hoop andere gegevens kwijt: Locatiegegevens, adresgegevens, agendagegevens, contacten, zoekopdrachten, om maar enkele voorbeelden te noemen. Dan mag de chat-app zelf misschien wel veilig zijn, maar wat blijft er effectief dan nog van iemands privacy en veiligheid over?

Snowden prijst Signal aan, maar hij geeft nergens aan hoe hij dat precies gebruikt. Lijkt me sterk dat ie een toestel met een standaard Google-accountje en -infrastructuur gebruikt, zoals de meesten doen. In dat geval zou ie ook gewoon Whatsapp kunnen gebruiken, dat heeft immers datzelfde protocol als je de berichten moet geloven. Aangezien Snowden echter nooit Whatsapp aanprijst, heeft ie klaarblijkelijk ook niet zo'n vertrouwen in die software en/of de audits daarvan.


We zien ook overheden en geheime diensten via de pers zogenaamd met de handen in het haar zitten, omdat chat-diensten versleuteld zouden worden. Ten eerste weet je bij de closed-source varianten helemaal niet of dat ook (waterdicht) het geval is. Ten tweede maakt dat niet zo gek veel uit, zelfs niet bij 'waterdichte' open source-varianten, zolang die vereisen dat de Google- of Apple-infrastructuur op het toestel draait. Dan halen ze gewoon op die manier informatie binnen, en is het lek simpelweg verplaatst, waarbij mensen ook nog eens een vals gevoel van veiligheid hebben gekregen.

Nogmaals, dit aspect had meegenomen moeten worden in het artikel.
Om te beginnen even deze herhaling van zetten: Sommigen halen vaak een retorisch trucje uit door te doen alsof anderen beweren dat open source per definitie altijd veiliger is dan closed source. Dat is natuurlijk niet zo, er zal ongetwijfeld ergens open source software te vinden zijn dat bagger is.
En anderen halen weer een retorisch trucje uit om te beweren dat het wel degelijk veiliger is; dat mes snijdt aan tewe kanten. :P

Maar... het gaat helemaal niet om bagger!
Zelfs zeer goed in elkaar geschroefde open-source software kan nog (finke) lekken bevatten, ook lekken die jarenlang compleet onopgemerkt zijn gebleven. En wie weet hebben "de bad guys" het wel gevonden...
Dat heeft niets te maken met baggere opensource software, maar gewoon met "de nature" van alle complexe software: er kan altijd een fout inzitten, audited of niet; open-source of niet.
Ik vind dit soort uitspraken het bagatelliseren van problemen; alsof het enkel voorkomt bij brakke grafprojectjes die nergens aandacht aan besteden en nooit geaudit worden... Maar dat is helemaal niet waar. Zelfs bij goede en goed geaudite software komt het voor... Even vaak als bij closed.
Dat neemt echter niet weg dat om veiligheid te kunnen garanderen alle gebruikte software open source moet zijn. 'Open source' is dus geen garantie, maar wel degelijk een vereiste. Dat is namelijk de enige manier om geclaimde veiligheid te kunnen (laten) controleren. Of iedereen daar nou zelf toe in staat is of niet, is daarbij irrelevant, desnoods láát je het doen door iemand die je vertrouwt. De mogelijkheid tot eigen controle dient gewoon aanwezig te zijn.
Je ziet naar mijn mening over het hoofd dat dit prima kan bij closed-source door audits van belangenverenigingen en gespecialiseerde bedrijven? ;) Je hoeft je source echt niet aan iedereen te geven om het te laten controleren, dat kan je ook uitsluitend doen onder zeer stricte voorwaarden zodat mensen je software waar je je brood mee verdient niet jatten...

Dus als je er zelf geen verstand van hebt, maar meerdere belangenverenigingen (zoals de EFF bijvoorbeeld), privacy watchdogs en gespecialiseerde bedrijven voeren allemaal reguliere audits uit: wat is dan precies het verschil...?
Dat je eerst een aanvraag in moet dienen voor deze controle, en wellicht niet zomaar jantje willekeur kan kiezen maar een bedrijf dat een aantal garanties kan bieden? (Eg: niet de buurman van om de hoek die toevallig wat van coden afweet, maar een gespecialiseerd bedrijf. Je moet wel compromissen willen sluiten, want je moet je ook kunnen voorstellen dat zo'n bedrijf het risico niet wilt lopen dat iemand z'n reet afveegt met een NDA...)
Ik vind dat niet echt een overtuigend argument... Maar goed. Daar kunnen we het over oneens zijn.
Wanneer er bij gesloten software audits zijn gedaan, geeft dat echter géén garantie. Je weet immers niet of de audit-instantie te vertrouwen is (door jou), en al helemaal niet of dezelfde geteste versie ongewijzigd op jouw toestel is terechtgekomen. Of wat er bijvoorbeeld allemaal bij updates is veranderd. Alles is gesloten, dus niet te controleren.
En een audit op open software geeft wél garanties...? Dat zeg je nu feitelijk eigenlijk. :/
Ik vind dat hele gevaarlijke uitspraken die je hier nu meerdere malen doet... Dat soort uitspraken en suggestieve opmerkingen maken open-source juist onveiliger omdat mensen er een vals gevoel van vertrouwen insteken! Dat moeten we juist voorkomen, mensen moeten altijd op hun hoede blijven; ongeacht het type broncode!
Wat je daar suggereert is dus absoluut *niet* waar. Voorbeelden te over van audited open software waar achteraf nog (enorme) lekken in bleken te zitten. Dus welke garantie heb je dan precies meer bij OS als CS...?

Daarnaast, als meerdere organisaties en gespecialiseerde bedrijven (belangenbehartigers én bedrijven met een (zeer) goede reputatie op het gebied van betrouwbare audits.) een audit uitvoeren, en jij vertrouwt het alsnog niet: prima! Dat is je goede recht. Maar wat zegt dat nou precies over de daadwerkelijke veiligheid...? Dat jij het wantrouwt omdat je de belangenbehartigers en gespecialiseerde bedrijven niet voldoende vertrouwt, wil niet zeggen dat het dan ook daadwerkelijk onbetrouwbaar is; en dat is een hele belangrijke nuance die je naar mijn mening even vergeet te vermelden.

Dan is er nog het punt van die "dezelfde geteste ongewijzigde software"...
Dat is ook lang niet altijd mogelijk bij open-source projecten. Ik heb een paar maanden terug in een zeer interessante discussie met iemand anders nog laten zien hoe zelfs afwijkende metadata of een andere compiler van exact dezelfde software een andere hash kan genereren. Een diff draaien op gecompileerde software is ook lang niet altijd mogelijk, mede dankzij verschillen in compilers. Daar komt bij dat als je het hebt over dit soort software die veelal op telefoons worden gedraaid, er ook verschillen kunnen ontstaan door bijvoorbeeld het toevoegen van een header door het bedrijf dat de applicatie verspreidt; noem een Apple App Store of een Google Play Store... Je krijgt danwel dezelfde bron, maar doordat een header iets afwijkende informatie vertoont of een extra stukje meekrijgt voor functies op het toestel (eg: update checks die compatible zijn met alle typen software) heb je nogsteeds problemen met het controleren of je wel dezelfde source krijgt... Als je dus wilt realiseren wat jij zegt, dan is het wel even wat moeilijker dan hoe jij het nu voordoet... Dan moet je het namelijk zélf compilen vanuit de source en vervolgens sideloaden op je toestel.
En dat is niet eens altijd mogelijk! En dan nog... De broncode van het toestel is vaak ook totaal niet in te zien. Dan kan je wel vertrouwen steken in de self-compiled app, maar als het platform waar je het op draait niet geheel opensource is zit daar eigenlijk alweer de zwakte in de keten... En ga zo maar door.

Bij een update moet er weer een audit uitgevoerd worden, zo simpel is het. En er zijn zat bedrijven die CS software leveren die dat laten doen. Betaald uit eigen zak, via belangenbehartigers voor de extra controlers + richting de community, en aan privacy beschermers van overheden (eg: FTC, CBP, whatever)... En ik vind persoonlijk niet dat het, indien goed bevonden, dan nog echt onderdoet aan opensource.
Ja okee, je kan het niet hoogstpersoonlijk controleren. Maar dat kan bijna niemand, relatief gezien. Dus waarom moet je wel je vertrouwen stoppen in bijvoorbeeld wildvreemden die je niet kent maar allerlei audits doen op GitHub, maar kan je meerdere gespecialiseerde bedrijven en belangenberhatigers opeens totaal niet vertrouwen? Puur omdat je niet zelf de controle hebt dus...? Sorry, maar dat zegt gewoon niets over de daadwerkelijke veiligheid; maar meer over je eigen gevoel.
Wellicht ís het veilig, maar door simpelweg gebrek aan een mogelijkheid tot (eigen) controle, kan het nooit als zodanig worden beschouwd.
Oneens, en dat zeg ik als mega-grote voorstander van opensource. :)
Dan nu Moxie Marlinspike en Signal. Er is niet veel reden om aan de programmeerkunsten van de heer Marlinspike te twijfelen. Er is niet of nauwelijks kritiek op hem als gevolg van bijvoorbeeld directe veiligheidslekken. Maar er is wel sprake van enorme toename aan scepsis ten opzichte van hem, als gevolg van zijn rabiate vasthouden aan Google Cloud Messaging, Google Play Store, Google Play Services, etc... voor het functioneren van Signal.
En het aantal mensen dat kritiek leveren op de mensen die daar over klagen, is ook groeiende.
Er is een enorme tweestrijd gaande tussen de mensen die vinden dat ze compleet van google play services af moeten stappen, en de mensen die vinden dat dat behoorlijke onzin is. De uitleg van Moxie voor het gebruik van die diensten is ook niet bepaald ongefundeerd; en het blijft wel een expert op security gebied die weet wat hij doet...
Dat je het niet eens bent met die insteek of het toch niet vertrouwt: dat is je goede recht, maar om het nou een groeiende scepsis te noemen...? Nee, niet echt. Er zijn meer mensen die zich mengen in de discussie, maar de verhoudingen tussen het pro- en anti-kamp zijn redelijk gelijk.
Hoe kun je het rechtvaardigen dat voor een app met als speerpunten privacy en veiligheid, het draaien van die Google-infrastructuur vereist is?
Daar moet je z'n antwoorden dus voor lezen.
Ik ben het er persoonlijk niet mee eens dat deze vaag en ontwijkend zouden zijn, maar als je tig keer dezelfde vraag krijgt die je al honderd keer hebt beantwoord dan kan ik me wel voorstellen dat op een gegeven moment die mensen je een beetje de strot uit komen hangen; zeker omdat ze blijkbaar z'n eerdere wél uitgebreidere reacties niet opzoekt of leest... Ja, dan worden de antwoorden steeds korter. Ik zou ook niet blijven reageren, op een gegeven moment zou ik zelfs gewoon linkjes geven met een: "ja daaaaaag, lees dit maar; dat had je ook in Google kunnen vinden." opmerking erbij.
Het is natuurlijk een fundamentele fout dat dat aspect ook niet bij de minpunten in het artikel vermeld wordt. Wellicht is zelfs Whatsapp veilig? Het is niet te controleren want closed source, maar je weet het niet. Toch heeft ook dat om (goed) te kunnen functioneren de Google- of Apple-infrastructuur nodig. Die dus op je toestel moet draaien. Wellicht zijn de chats zelf inderdaad goed beveiligd, maar de meta-data niet.
Dat is niet helemaal waar met die services noodzaak, maar de technische discussie daarover zullen we even niet doen.

WhatsApp zorgt er trouwens wél voor dat ze de infrastructuur voor push zelf beveiligen... Zo hebben ze eerder in iOS (pre versie 9 geloof ik) volslagen misbruik gemaakt van een of andere API in iOS om encrypted push berichten te kunnen versturen zonder dat dit de werking van meldingen beinvloedt. (Dit gaan ze er binnenkort uitslopen overigens geloof ik, vanaf welk moment push-meldingen voor sommige oude toestellen niet meer (naar behoren) zal werken... Dit om de app te optimaliseren omdat iOS tegenwoordig dus gewoon standaard ondersteuning heeft voor deze functie.)
De API die ze daarvoor gebruikte was eigenlijk totaal niet bedoeld voor de functie, maar dat laat wel zien dat ze er actief over nadenken en work-around methodes verzinnen om toch zowel veiligheid als comfort te bieden aan hun gebruikers. Want dat laatste... Oi oi, dat is echt even belangrijk voor ze als veiligheid; vandaar dat er ook compromissen worden gesloten zoals die redelijk leipe Web/Desktop setup van ze. Het werkt prima, maar het toestel moet aanstaan met internet. Dat is een hurdle, maar ze hebben wel de ballen gehad om het op die manier te doen (ipv cloud-setup) puur zodat ze een balans konden creeeren tussen veiligheid en gebruiksvriendelijkheid... Tegemoetkomen aan de mensen die op de PC willen WhatsApp'en, maar tegelijkertijd ook zorgdragen dat de veiligheid niet ondermijnd wordt. Dat soort dingen laten dus echt zien dat ze veel geven om beide zaken, en echt bijzondere dingen hebben gedaan om work-arounds te bouwen die veiligheid + conform wist te combineren terwijl dat eigenlijk normaal gesproken onmogelijk was op het OS. Dat laat zien dat ze er echt aandacht aan hebben besteed... Afijn. :)

De meta-data is inderdaad niet beveiligd, om logische en juridische redenen; dat is een afweging per persoon of je daar moeite mee hebt of niet.
Verder ben je aan die benodigde infrastructuren natuurlijk ook een hoop andere gegevens kwijt: Locatiegegevens, adresgegevens, agendagegevens, contacten, zoekopdrachten, om maar enkele voorbeelden te noemen. Dan mag de chat-app zelf misschien wel veilig zijn, maar wat blijft er effectief dan nog van iemands privacy en veiligheid over?
Niet lullig bedoeld, maar als je zo met je privacy bezig bent dat je zelfs je eigen apps handmatig vanuit source wilt compileren: dan kan je toch ook wel ff een app installeren waarmee je permissies kan ontnemen, extra sandboxes kan aanmaken en die zaken als je locatie spoofen...?

WhatsApp, GMail, Facebook, Bankieren, ANWB, PayPal, LinkedIn, Spotify, Shazam, MijnKPN... Voorbeelden van apps die allemaal mijn locatie willen hebben: maar geen van hen die toegang heeft tot mijn locatie.
(Overigens, WhatsApp vertrouw ik daar wél mee omdat ik meerdere malen onderzocht heb of ze je locatie ook voor andere doeleinden dan die "Deel mijn locatie..." functie gebruiken... Nee dus. Die functie nooit gebruiken, en maanden later stond er nog steeds netjes: "Last location usage: Never.")

Als je wel toegang tot je locatie geeft, of deze permissie niet ontneemt: dan ligt dat imho toch behoorlijk aan jezelf.
Contactgegevens zijn heel erg handig om te hebben bij WhatsApp, o.a. voor ease of use en contact discovery: maar je kan zelfs daar wel degelijk zonder toegang tot de contacten. ;)
Aangezien Snowden echter nooit Whatsapp aanprijst, heeft ie klaarblijkelijk ook niet zo'n vertrouwen in die software en/of de audits daarvan.
Je noemde zelf het verschil al... De meta-data. Dat kan voor hem hét grote verschil zijn dat hij Signal verkiest boven WhatsApp.
Enkel het wel of niet gebruik van Google Services is niet het enige probleem waar mensen als Snowden last van hebben. ;)

Dat wil dus niet zeggen dat hij geen vertrouwen heeft in de software (dan had ie het wel gezegd, net als dat ie heeft gezegd dat Telegram behoorlijke troep is; ondanks dat ie Durov graag mag.): maar dat hij het zelf niet gebruikt omdat hij Signal geschikter vindt...

Het klinkt nu net alsof je wilt zeggen dat Snowden geen vertrouwen heeft in alle software die hij niet expliciet heeft aanbevolen... Dat slaat, imho, nergens op. Snowden heeft maar heel weinig applicaties aanbevolen, dat wil niet zeggen dat hij de rest onbetrouwbaar vindt: nee, dat wil gewoon zeggen dat hij de software die hij aanbeveelt *de beste* vind...
Ik snap werkelijk noet hoe je nu de conclusie kan trekken: "Hij heeft <app> niet aangeprezen, dus vindt heeft hij er klaarblijkelijk geen vertrouwen in!". Dat is wel heel erg kort door de bocht, en gewoon woorden in z'n mond leggen.
Maar... Vraag het hem eens! Misschien reageert hij wel op Twitter. ;) ... Al is ie de laatste tijd nogal stil.
Overigens, Snowden heeft gezegd dat "alles van de hand van Marlinspike" goed en betrouwbaar is.
"Alles" is dus ook de encryptie functionaliteit van WhatsApp.


Tenslotte had Snowden trouwens wel degelijk iets te zeggen over WhatsApp (ben terwijl ik het voorgaande tikte toch eens gaan kijken... ;)) en daar bevestigd hij de beveiliging van WhatsApp en doet daar *niets* aan af. Geen "maar" of "let op, want"; nee gewoon heel simpel: "WhatsApp weet niet wat je schrijft en kan niet meelezen." en "Deze methode is veel veiliger dan andere methodes."
1.) Vrij geciteerd:
Right, and this is more topical. Because of the way the WhatsApp service is structured, the largest messaging service in the world doesn’t know what you are saying. It doesn’t hold your messages, it doesn’t store your messages in a way that it can read. Which is much safer against abuse than if you simply have AT&T holding a record of every text message you’ve ever sent.
(http://www.popsci.com/edw...internet-is-broken#page-3)
2.) En ook hier was Snowden heel erg blij met WhatsApp en zegt zelfs dat het "levensreddend" is:
https://twitter.com/Snowden/status/713780600956698626

Maar goed. ;)
Voor de rest van je post zou enkel een herhaling worden van wat reeds gezegd is, dus die skip ik maar ff.
Afsluitend zeg ik voor de zekerheid nogmaals: open-source is niet veiliger dan closed-source, en biedt ook niet per definitie ook maar enige extra garanties. Ik ben groot voorstander van open-source en vind het prettiger: maar open-source en closed-source zijn qua veiligheid allebei even onbetrouwbaar. ;) En dat laatste... Dat moet je nooit vergeten, zeker niet als je leunt op de veiligheid. Wantrouw alles als het er op aankomt, ongeacht het type bronpublicatie.

Hele fijne nacht toegewenst! :)

[Reactie gewijzigd door WhatsappHack op 24 augustus 2016 01:06]

En een audit op open software geeft wél garanties...? Dat zeg je nu feitelijk eigenlijk. :/
Helemaal niet. Leg me dat dan ook niet in de mond! En vooral niet een hele trits zinnen achter elkaar, waarbij je telkens in iets andere bewoordingen precies dezelfde onjuiste beschuldiging uit.
Ik quote mezelf, waarin jouw valse beschuldiging juist expliciet ontkend wordt!!:

'Dat neemt echter niet weg dat om veiligheid te kunnen garanderen alle gebruikte software open source moet zijn. 'Open source' is dus geen garantie, maar wel degelijk een vereiste.'

Hoe duidelijk wil je het hebben? Maar jij beweert gewoon diverse malen achter elkaar dat ik juist het tegendeel beweer. Op zo'n manier valt er gewoon niet te discussiëren... :|
Niet lullig bedoeld, maar als je zo met je privacy bezig bent dat je zelfs je eigen apps handmatig vanuit source wilt compileren: dan kan je toch ook wel ff een app installeren waarmee je permissies kan ontnemen, extra sandboxes kan aanmaken en die zaken als je locatie spoofen...?
Dat kan ik ook, maar dat is het punt niet. Dat je überhaupt je toevlucht dan moet zoeken tot dat soort oplossingen, dát is het probleem. Niet iedereen kan dat, en belangrijker, niet iedereen is zich zelfs maar bewust van de gevaren. En moet je als dat allemaal nodig is zo'n app überhaupt wel willen?

Verder kun je er vanalles bijslepen, dingen beweren die anderen helemaal niet beweerd hebben, maar feit is dat veiligheid en privacy diametraal tegenover Google Play Services, Google Play Store, GCM, etc... staan. En dat is voor een app met juist die speerpunten een doodzonde. Zo simpel is het.

Het geeft nog meer te denken dat er dus zelfs al een prima functionerende oplossing voorhanden was in de vorm van Websocket, dat enkel maar geïmplementeerd hoefde te worden. Dat werkte uitstekend. In plaats van dat te doen heeft men echter een heksenjacht ontketend op die fork. Om maar de afhankelijkheid van Google te blijven houden...

Een app die op zichzelf veilig is, maar om te kunnen functioneren vereist dat men op een andere manier veiligheid en privacy laat varen, kan men onder de streep als veilige en privacybewuste chatoplossing onmogelijk een voldoende geven.


@dragonmoony 24-08-2016:
Moeilijk te zeggen. Het is vaak een afweging tussen veiligheid en gebruiksgemak. Hoe moeilijker iets is in te stellen, hoe minder snel anderen geneigd te zullen zijn over te stappen. Ligt dus vooral ook aan de (wil en technische kennis van) anderen waarmee je wilt chatten.

@duqu 24-08-2016:
Hij geeft daar inderdaad een aantal antwoorden in de trant van hoe ik al beschreef dat hij ze gaf. Zodra het echter tot de essentie komt, dus de vraag waarom je uitgerekend bij zo'n app de verplichting tot de Google-infrastructuur inbakt terwijl er prima alternatieven voorhanden zijn, dan geeft hij niet meer thuis, c.q. gooit de discussie op slot.
'Dat neemt echter niet weg dat om veiligheid te kunnen garanderen alle gebruikte software open source moet zijn. 'Open source' is dus geen garantie, maar wel degelijk een vereiste.'
Maar ook dat klopt niet, want het is geen vereiste.
Dat kan ik ook, maar dat is het punt niet. Dat je überhaupt je toevlucht dan moet zoeken tot dat soort oplossingen, dát is het probleem. Niet iedereen kan dat, en belangrijker, niet iedereen is zich zelfs maar bewust van de gevaren. En moet je als dat allemaal nodig is zo'n app überhaupt wel willen?
He? Nu snap ik je niet meer.
Welke app? Wat ik schreef is universeel van toepassing op alle apps als je echt 100% zeker wilt zijn dat je de code draait die je wilt draaien; en dus vanuit source compileert.

Het is niet nodig, het is wat je zelf wilt. Jij zegt dat je graag wilt verifiëren dat *exact* de code die je zit op je scherm ook op het toestel komt te staan. Nou, dan moet je het dus handmatig vanuit source compilen. Zo simpel is het :P
Dat geldt voor elke app...
Verder kun je er vanalles bijslepen, dingen beweren die anderen helemaal niet beweerd hebben, maar feit is dat veiligheid en privacy diametraal tegenover Google Play Services, Google Play Store, GCM, etc... staan. En dat is voor een app met juist die speerpunten een doodzonde. Zo simpel is het.
Het medium hoort niet te boeien. Als de encryptie maar sterk genoeg is...
Anders is Google echt niet je enige zorg. :') Denk even aan de tig netwerk hops die je onderweg tegenkomt.
Het geeft nog meer te denken dat er dus zelfs al een prima functionerende oplossing voorhanden was in de vorm van Websocket, dat enkel maar geïmplementeerd hoefde te worden. Dat werkte uitstekend. In plaats van dat te doen heeft men echter een heksenjacht ontketend op die fork. Om maar de afhankelijkheid van Google te blijven houden...
Die laatste zin is natuurlijk een mening, geen feit...
Overigens zie ik gewoon een goede discussies over WebSockets op de GitHub van Signal; inclusief een link naar forks met WebSockets; en staan die gewoon netjes online en wordt er door Signal meegedacht voor de implementaties omdat WebSocket nogal wat problemen heeft. (En dat waarschijnlijk ook de reden is dat Signal het zélf niet wil... Dus je trekt nu zomaar conclusies over problemen die niet bestaan; en uit ongefundeerde beschuldigingen.)

Zie bijvoorbeeld https://github.com/JavaJens/TextSecure
Die fork bestaat al 2 jaar, in de discussie over wat problemen ermee onder de Master branche van TextSecure wordt netjes antwoord gegeven door Moxie...

Het enige dat er door Moxie gezegd is in die zogenaamde "heksenjacht" waar jij nogal sterk overdreven over rept, is dat Moxie niet wil dat die app de naam "Signal" gebruikt. Daarnaast wil Moxie niet dat deze app, die een andere belasting vormt voor de servers, op hun servers draait. En dat wordt allemaal heel netjes en beleefd onderbouwd, met de opmerking dat ze al moeite hebben met optimalisatie en afhandelen van requests via hun eigen apps:
https://github.com/LibreS...37#issuecomment-217231557

Daarnaast zegt Moxie dus dat ze *alle* forks die de naam "Signal" gebruiken, en functies sterk wijzigen (waaronder de data die met de servers wordt uitgewisseld), niet willen toestaan op hun servers en niet willen dat de naam gebruikt wordt.
Dat is dus iets dat ze op iedereen toepassen, en heeft helemaal niets met een "heksenjacht" te maken.
De fork die signal exact hetzelfde houdt, de naam niet gebruikt en toch websocket aanbiedt op het toestel: die is gewoon toegestaan! Download hem, zou ik zeggen...

Ik zie enkel een zeer beleefd verzoek van Moxie, met uitgebreide uitleg erbij *waarom* hij dat verzoek maakt: en de maker van LibreSignal heeft het vervolgens offline gehaald omdat hij het verzoek van Moxie respecteert...
Als je boos bent omdat je dit een fijne fork vond: prima, dat mag. Maar ga dan de feiten niet verdraaien en Moxie geheel onterecht de grond instampen. o0
Een app die op zichzelf veilig is, maar om te kunnen functioneren vereist dat men op een andere manier veiligheid en privacy laat varen, kan men onder de streep als veilige en privacybewuste chatoplossing onmogelijk een voldoende geven.
Onzin.
Signal is bewezen een van de veiligste chatapps ter wereld, en het protocol en de crypto al helemaal.
Als je de tig experts die dat hebben onderzocht, onderbouwd en bewezen wilt tegenspreken: dan zul je toch echt met wat betere bronnen moeten komen dan enkel "google is evil! Daarom is het niet goed!!" te roepen. ;)
Hij geeft daar inderdaad een aantal antwoorden in de trant van hoe ik al beschreef dat hij ze gaf. Zodra het echter tot de essentie komt, dus de vraag waarom je uitgerekend bij zo'n app de verplichting tot de Google-infrastructuur inbakt terwijl er prima alternatieven voorhanden zijn, dan geeft hij niet meer thuis, c.q. gooit de discussie op slot.
En ook dat is dus niet waar, want dat heeft hij op GitHub meerdere malen uitgebreid toegelicht... Ik zou het eens lezen, want het is best interessant waarom hij die keuzes maakt.

Ik vind het echt jammer dat je zoveel smaad en laster verspreidt over een man die echt heel goed bezig is, en vele mensen helpt veilig te communiceren.

[Reactie gewijzigd door WhatsappHack op 27 augustus 2016 01:16]

Ik ben het helemaal met je eens over Signal.
Vraagje: Welk alternatief raad jij aan, en waarom?
Bedankt voor de uitgebreide reactie. Ik ben in het stuk op de problematiek ingegaan, maar het is wellicht te kort. Ook komt het niet terug in de tabel op het einde, dat is alsnog een mogelijkheid. Dat Marlinspike alleen ontwijkende antwoorden heeft gegeven is niet volledig correct, zie bijvoorbeeld hier. Wat wel weer klopt is dat hij vaak de veelvuldige discussies over het onderwerp op slot zet. Ik heb dan ook de tekst van het stuk aangepast en ga zo een blik op de tabel werpen.
Wanneer er bij gesloten software audits zijn gedaan, geeft dat echter géén garantie. Je weet immers niet of de audit-instantie te vertrouwen is (door jou), en al helemaal niet of dezelfde geteste versie ongewijzigd op jouw toestel is terechtgekomen. Of wat er bijvoorbeeld allemaal bij updates is veranderd. Alles is gesloten, dus niet te controleren.
Dus als dezelfde wetenschapper, die immers zijn naam onder een audit zet, zowel een closed-source als een open-source programma audit, dan is hij minder betrouwbaar als het om closed-source gaat? Dat vind ik een beetje raar. Een respectabele instantie is respectabel ongeacht of de source open of closed is lijkt mij. De code hoeft van mij niet openbaar te zijn als zo'n instantie zegt de code gezien te hebben en dat het veilig is.

Overigens weet je ook niet of de app van Signal daadwerkelijk de code bevat die openbaar is gemaakt. Dat weet je eigenlijk nooit zeker als je niet van source compileert (wat maar heel weinig mensen doen).
Ik vind het een moeilijk gebied. Aan de ene kant heeft de overheid zich nergens mee te bemoeien en vind ik dat alles versleuteld wordt een goede zaak.

De andere kant van de medaille is dat we in een klein land wonen met veel mensen. Dit houdt automatisch in dat je rekening met elkaar moet houden en vrijheden inlevert om te voorkomen dat het chaos wordt of onleefbaar. Communicatie leent zich hier uitstekend voor. Fysieke acties zijn niet te versleutelen en wel strafbaar. Bij communicatie is er meestal (nog) geen strafbaar feit gepleegd, dat zou de scheidslijn kunnen zijn.

Ik vind het en heel moeilijk gebied. Maar neig meer naar de stelling dat als je dingen te verbergen hebt, je ze in je hoofd moet houden en vooral niet moet uiten of doen. En dan zeker niet vanwege mijn vertrouwen in de overheid, maar ik denk dat dat het meest pragmatisch is.
"Maar neig meer naar de stelling dat als je dingen te verbergen hebt, je ze in je hoofd moet houden en vooral niet moet uiten of doen."

De overheid heeft het liefst dat jij zo denkt en dat geldt ook voor alle andere Nederlanders in ons geval.

De overheid wil ook helemaal niet perse dat je het met ze eens bent. Ze willen dat je luistert. Liefst als onwetende burger, maar ben je een bewuste burger dan ook luisteren graag.

Dit schept uiteindelijk een situatie waarin een overheid haar dienstverlenende rol uit het zicht ziet verdwijnen en haar macht en kracht kan consolideren en uitbreiden tot een nivo waar ze onaantastbaar aan de macht kan blijven omdat de brave burgers in blind vertrouwen al hun rechten hebben opgegeven. Dit is nauwelijks meer terug te draaien behalve met een geweldadige revolutie. En dan nog is de vraag wie er wint. De overheid heeft inmiddels, lees allang, tools ingezet om iedere tegenstem uit de samenleving te isoleren en voor tijdig te elimineren door een two to the head of een gevangenschap.

Neem het oude sovjet systeem. Stel dat ze toentertijd jeltsin een week voor dat hij op de tanks sprong hadden gearresteerd en opgeborgen in het koude siberie, had misschien de Sovjet Unie en het gehele oostblok plus ijzeren gordijn nog bestaan. Who knows.

Nu is het heel makkelijk dmv profileren al die borisjes in kaart te brengen en ruim op tijd iedere opstand of revolutie de kop in te drukken.

Daarom is privacy (ook) belangrijk. Het beschermt ons tegen overheden die als een ongeleid projectiel steeds meer macht naar zich toe trekken net zolang tot dat ze zoveel hebben dat het bijna niet meer af te nemen is.
Ik vind het zo raar dat we doen alsof de overheid iets heel anders is en buiten ons zelf staat. Terwijl dat niet zo zou moeten zijn. Dit is natuurlijk een heel andere politieke discussie die we hier niet moeten gaan voeren.

Waar het op neerkomt, is volgens mij dat we het zelf niet zo goed weten. Aan de ene kant moet niemand zich met ons bemoeien en hebben we recht op zeer veel privacy. Aan de andere kant willen we in een heel veilig land wonen en wordt er bij het minste of geringste al geroepen waarom iets niet voorkomen had kunnen worden. Dit zorgt voor een grote spagaat bij de overheid, maar dat is eigenlijk ook een spagaat in ons hoofd.

Af en toe vallen er her en der doden, dat hoort bij het leven. Ik kan dit overigens prima accepteren (misschien is het nog nooit dichtbij genoeg geweest, of ben ik zo emotieloos). Altijd alles voorkomen is irreëel en te kostbaar.
Ik vind het zo raar dat we doen alsof de overheid iets heel anders is en buiten ons zelf staat. Terwijl dat niet zo zou moeten zijn. Dit is natuurlijk een heel andere politieke discussie die we hier niet moeten gaan voeren.
Doen we alsof of is het zo? Ik heb niet echt vaak het gevoel dat overheidsbeleid de burger ten goede komt, vooral op de lange termijn.
Waar het op neerkomt, is volgens mij dat we het zelf niet zo goed weten. Aan de ene kant moet niemand zich met ons bemoeien en hebben we recht op zeer veel privacy. Aan de andere kant willen we in een heel veilig land wonen en wordt er bij het minste of geringste al geroepen waarom iets niet voorkomen had kunnen worden. Dit zorgt voor een grote spagaat bij de overheid, maar dat is eigenlijk ook een spagaat in ons hoofd.
Maar is veiligheid belangrijker dan privacy? Wat mij betreft niet. Je kan je samenleving uiterst veilig maken als alle privacy er voor wijkt, maar dan heb je ook geen vrijheid meer. Heel Londen hangt bijvoorbeeld vol met camera's, maar voel je je daar veilig? Ik niet. En dat komt niet door criminaliteit.

Ook is het zo dat in een aantal van de aanslagen van het afgelopen jaar, geen versleuteling werd gebruikt door de terroristen! En toch willen overheden dat wij als burger minder privacy accepteren. Dat is niet logisch, dus waarom zouden we dat accepteren? Ook komen inlichtingendiensten nooit met cijfers over het gebruik van versleuteling door terroristen. Begrijpelijk natuurlijk, maar hoe kunnen wij als burger hier een normaal en goed overwogen besluit over maken? Dat kan niet. Dus laten we het maar over aan een stel volksvertegenwoordigers die niet altijd het beste met ons voor lijken te hebben. Dan kies ik toch voor privacy.
Ik ben het helemaal met je eens. Ik vind het alleen een mooie discussie om te voeren. Want encryptie is natuurlijk één ding, ik vraag mij alleen af waar de grens precies ligt. Stel dat we in de bizarre situatie terecht komen dat iedereen met een geblindeerd hokje van een vierkante meter om zich heen loopt. Dan heb je daarbinnen je privacy. Wildplassen is dan niet ineens legaal, maar het is niet meer te constateren omdat de overheid niet kan/mag zien wie het doet of heeft gedaan.

Waar eindigt (je recht op) privacy en begint de wereld om je heen.
Juist ja! Maar die termen van acceptatie en berusting die jij uit en naar mijn idee de weg is naar consolidatie van onze samenleving zullen door de overheden nooit gebezigd worden. Dit zal ervaren worden als een knieval richting de dreiging. Dus de overheid kan maar 1 kant op en dat is het gevecht aangaan. Lukt dat niet in een all out war, dan maar met andere middelen die meer onder de oppervlakte liggen. Dit zijn ook de subtielste methodes. Geheime operaties en diensten zijn vanaf de vroege geschiedenis van doorslaggevende waarde gebleken. Hele oorlogen werden gewonnen door de juiste spionnen op de juiste plekken te krijgen. Nu is deze manier van silent warfare wel erg vergemakkelijkt door onze techno en enorme rekenkracht.

Die spagaat waar jij het over hebt is ontstaan door de dreiging en het onvermogen hier direct iets aan te doen. Maar de overheid kan ook niet stilzwijgend toestaan hoe de ene aanslag na de andere plaatsvind, want dan moeten ze ook het veld ruimen.

Het is een dunne lijn waar de overheid overheen moet lopen en ik denk dat daar beter over moet worden nagedacht. Alleen niet door de overheid zelf, want die kan nooit haar eigen heelmeester zijn, omdat de macht die dit allemaal met zich mee brengt moeilijk los te laten is.

De eerste politicus moet nog opstaan die zegt laat mij deze machtige positie afstaan, want politicus B kan het veel beter.

Macht posities zijn ingesmeerd met lijm. Het wordt niet meer vrijwillig losgelaten. Daarom is de overheid een kracht die vooral ook een vijand van zichzelf is. Niet in staat bepaalde problemen op te lossen en niet in staat anderen het probleem op te laten lossen want dat betekent macht afstaan en dat is een no go!
Volgens mij leg je inderdaad precies de vinger op de zere plek. Privacy en veiligheid zijn beide zeer belangrijk, maar kunnen niet beide 100% bestaan. En vinden we dat we te weinig veiligheid hebben, dan is dat de schuld van de overheid. En hebben we vervolgens te weinig privacy, dan komt dat ook door de overheid.

Terwijl de overheid als wetgever een balans moet vinden, want allebei 100% is onmogelijk. Waar die balans moet komen te liggen is gewoon erg ingewikkeld. En het is goed om kritisch te zijn, maar aan beide kanten de overheid de schuld geven heeft geen zin. Ook omdat wij zelf de overheid vormen (ook al voelt niet iedereen dat zo, maar dat is een ander probleem en discussie).

Om even persoonlijk op die balans in te gaan: ik weet niet of ik het wel eens kan zijn met encrypted communicatie. Tot nu toe was die namelijk ook niet mogelijk. Je had en hebt zoiets het briefgeheim, wat enige privacy moet garanderen wanneer je berichten per post naar elkaar stuurt. Maar op last van de rechter kan dit geschonden worden als jij van iets ernstigs wordt verdacht. Merk hier de gekozen balans tussen privacy en veiligheid op. Als we nu berichten versleutelen op een manier dat niemand er ooit bij kan, dan zijn we dus juist verschoven naar meer privacy, en zullen dan zeer waarschijnlijk enige veiligheid inleveren.

In dat licht is het niet gek dat de overheid daar vanaf wil. Hoewel je ook kunt stellen dat er genoeg andere methoden zijn om criminelen te betrappen.

De vragen die de discussie wat richting kunnen geven zijn dan:
1) waarom willen we nu encrypted met elkaar communiceren terwijl dat voorheen niet kon?
2) waar moet de balans tussen privacy en veiligheid dan komen te liggen?

[Reactie gewijzigd door Me_Giant op 23 augustus 2016 12:59]

Ik vind het zo raar dat we doen alsof de overheid iets heel anders is en buiten ons zelf staat. Terwijl dat niet zo zou moeten zijn. Dit is natuurlijk een heel andere politieke discussie die we hier niet moeten gaan voeren.
Ik denk juist dat jij het wellicht zo ziet, terwijl velen hier weten dat politici ook gewoon mensen zijn waarbij macht corrumpeert.
Maar wat de overheid nu wil met de burgers is vele malen minder dan ''vroeger''. Wat jij grotendeels zegt is inderdaad gebaseerd op vroeger, vroeger kon je niet even vertellen wat je ervan vond, want het gevangenschap was het gevolg. Nu doel ik uiteraard wel op NL (EU) en niet op landen waar je je mening niet mag uiten.

Ook als we terug gaan naar ''vroeger'', neem de WW2. Wat werd toen een zeer belangrijk onderdeel in het oorlog voeren? ''gecodeerde berichten''.
Wat was een belangrijk doel in WW2? Het ontcijferen daarvan.

Maar goed, wie gebruikte deze middelen allemaal? De grote mannen..
Wie zegt dat bovenstaande tools niet prio nr 1 hebben van de ''veiligheidsdiensten''? Wie zegt dat ze die chats niet kunnen onderscheppen en dat ook gericht en actief doen?

Als ik redelijk veilig (100% kan niet imo) wil chatten, dat kan ik niet betalen, dat gaat wel iets verder dan een ''gratis'' appje installeren en gaan met de banaan.

Als instellingen als bijvoorbeeld de NSA slim zijn (en dat zijn ze wel denk ik) dan starten ze een paar bedrijven op en ontwikkelen een giga veilige chat tool die niemand kan kraken, maar waar de NSA wel in komt. Het zou naïef zijn, als je (men) zo aan privacy denkt, dat je (men) dit niet meeneemt in die gedachten. Ze zullen daarnaast vast wel de middelen hebben om buiten schot te blijven, niemand zal de connectie zien tussen encrypted chat dienst chatty en de NSA.

Neem de IS hoe kunnen hun zo vrij spel hebben? Is dat omdat ze gemotiveerd worden om dit te doen aangezien dit het begin is van iets veel groters, of maken ze geen deel uit van een bepaalde overheid en is het gewoon een opstand die lijkt te slagen en niet de kop ingedrukt wordt?
Althans ik zie (indien de overheid er niet achter zit) een giga opstand gaande hoor.

PS ik ben niet voor of tegen zulke diensten (encrypted), het is wel moeilijk om te weten waar je zo veilig mogelijk bent. In mijn ogen niet direct bij een ''gratis'' encrypted chat dienst. Zoals jij denkt dat het fout is om gedachten voor je te houden, aangezien dat het doel is van de overheid (kop in drukken).. Maar hoe vinden al die aanslagen en opstanden plaats? Vermoedelijk door dat gene wat storeman zegt. En dat is dus door geen gebruik te maken van dit soort programmetjes / appjes.

[Reactie gewijzigd door LopendeVogel op 23 augustus 2016 09:01]

Wie weet is Marc Zuckerberg wel vanaf het 1e moment een medewerker van de NSA die daar gewoon is neergezet als gezicht. Het is nogal een complotdenken, maar het zou kunnen.
Precies, net als de eigenaren van de apps die hierboven vermeld worden :D
U never know ;) Maar gewoon massaal al die veilige apps gaan gebruiken joh :D
De andere kant van de medaille is dat we in een klein land wonen met veel mensen. Dit houdt automatisch in dat je rekening met elkaar moet houden en vrijheden inlevert om te voorkomen dat het chaos wordt of onleefbaar. Communicatie leent zich hier uitstekend voor. Fysieke acties zijn niet te versleutelen en wel strafbaar. Bij communicatie is er meestal (nog) geen strafbaar feit gepleegd, dat zou de scheidslijn kunnen zijn.
Druk land of niet, er is geen enkele reden waarom je niet zou willen dat jouw communicatie encrypted wordt. De techniek is er en het werkt verder precies als andere (niet beveiligde) communicatiemiddelen.
Maar neig meer naar de stelling dat als je dingen te verbergen hebt, je ze in je hoofd moet houden en vooral niet moet uiten of doen.
Iedereen heeft iets te verbergen, dat is een doodnormale gezonde menselijke eigenschap. En je privécommunicatie met anderen valt daar ook onder.
Minder gebruiksvriendelijk dan deze andere apps maar qua beveiliging van je communicatie lijkt Bleep: http://www.bleep.pm/ een veiligere oplossing. Bij Signal heb je nog steeds te maken met een centrale server en op het moment ook de verplichting om het op Android of IOS te draaien wat als je geeft om je privacy je weinig soelaas kan bieden.
Inderdaad jammer dat Bleep ontbreekt. Er zijn natuurlijk nog 1000 andere alternatieven maar Bleep is wel vrij relevant, en BitTorrent (de ontwikkelaar van Bleep) een belangrijke speler in de geschiedenis van online privacy en vrijheid.

Ter info: vorig jaar stond er op tweakers wel een artikeltje over de release van Bleep.

Overigens is Bleep ook niet perfect, en het zou qua veiligheid niet direct mijn eerste keus zijn.
Nieuw project dat 'Ring' heet is ook een heel goed alternative, werkt niet via torrent maar zoals de blockchain van bitcoin. ook p2p.

Ook leuk is dat ze zowel het P2P (ringid:) hebben als VOIP, zodat je ook ter stabiliteit je eigen VOIP servertje online kan knallen (desnoods met een raspberry pi).

[Reactie gewijzigd door slijkie op 23 augustus 2016 09:53]

Ach, op internet is niks 100% veilig/privé. Je kan dan beter op de hei onder een steen gaan leven... (zonder internet, uiteraard)
Die tools zijn allemaal gemaakt om meer privacy te leveren... Ze zijn dus voor mensen die meer privé willen houden zonder onder een steen te moeten kruipen...

[Reactie gewijzigd door Terracotta op 23 augustus 2016 07:01]

Heb je het artikel wel gelezen? :? Deze tools zijn dus wél veel veiliger / meer privé dan onveilige alternatieven zoals sms, bellen, facebook, etc.

Als je een beetje common sense in acht neemt (en daar hoef je echt geen security expert voor te zijn) kun je wel degelijk hartstikke veilig gebruik maken van internet en communiceren met anderen.
Wat niet wordt benoemd maar volgens mij wel absoluut een punt is... dit soort tools worden niet heel breed gebruikt, het zijn over het algemeen de gebruikers die heel principieel zijn die dit soort tools zullen inschakelen en de gebruikers die er een 'goede' reden voor hebben... op de telefoon van mijn moeder en zus zal je het bijvoorbeeld nooit vinden. Daardoor wordt bij mij erg de indruk gewekt dat als je dergelijke tools (onderling) gebruikt om je communicatie te versleutelen dat je eigenlijk direct meer opvalt dan een ander die dat niet doet... anders gezegd lijkt het mij dus dat je dan juist interessant wordt voor de afluisterende partij want wat zal die persoon te verbergen hebben? Want dat is op dit moment toch wel de denkwijze aan het worden bij de overheden e.d.
Geef je wel gelijk, maar waarom brengt men dan veilige apps die specifiek daarop gericht zijn? Dan kun je net zogoed whatsapp gebruiken tegenover Signal. Om een voorbeeld te noemen.
Commerciële closed source apps zoals whatsapp liggen nu juist onder vuur om backdoors in te bouwen. Juist deze (open source) tools worden zogezegd aangeraden om toch zeker te zijn van encrypted communicatie omdat de broncode kan worden ingezien en eventuele backdoors en lekken opgemerkt kunnen worden.
Hmmmm, hoe denk jij dat groote bedrijven zoals Whatsapp, Skype enz, over paar jaar daadwerkelijk een backdoor inbouwen maar natuurlijk swijgen dat dat er daadwerkelijk in zit?

Of beter zelfs, dat een staat verplicht om hen een backdoor in te laten bouwen..

Als jij je kennis en je verbeelding erop los laat, wat zie jij over 5/10 jaar hoe dit zichzelf gaat uitpakken?

[Reactie gewijzigd door aygul12345 op 23 augustus 2016 08:07]

Over een paar jaar? Ga er maar vanuit dat die er al inzitten.

Deze site is interessant om te lezen: https://www.privacytools.io/
Why is it not recommended to choose a US based service?
Services based in the United States are not recommended because of the country’s surveillance programs, use of National Security Letters (NSLs) and accompanying gag orders, which forbid the recipient from talking about the request. This combination allows the government to secretly force companies to grant complete access to customer data and transform the service into a tool of mass surveillance.

An example of this is Lavabit – a discontinued secure email service created by Ladar Levison. The FBI requested Snowden’s records after finding out that he used the service. Since Lavabit did not keep logs and email content was stored encrypted, the FBI served a subpoena (with a gag order) for the service’s SSL keys. Having the SSL keys would allow them to access communications (both metadata and unencrypted content) in real time for all of Lavabit’s customers, not just Snowden's.

Ultimately, Levison turned over the SSL keys and shut down the service at the same time. The US government then threatened Levison with arrest, saying that shutting down the service was a violation of the court order.
Ik vind eigenlijk dat jullie derde vereiste niet echt verder is toegelicht. Waarom moet dit soort software perse gratis zijn? Het is mijner inziens raar dat er vrij veel vereisten worden gesteld (er moet dus ervaring en manuren in het project worden gestoken, en veel ook nog) en dat ze hier geen financiele beloning voor krijgen. Zouden jullie dit zelf überhaupt doen?

Mijn eigen theorie is dat gratis online producten juist hebben gezorgd voor verdienmodellen op basis van advertenties. De standaardmentaliteit is tegenwoordig verpest. De meeste consumenten kijken mij raar aan wanneer ik zeg dat ik betaalde online producten heb. Al die programmeurs moeten aan het einde van de dag toch ook geld verdienen?

Laatste vraag: kan closed source software geaccepteerd worden als er regelmatig audits plaatsvinden van de juiste beveiligingsbedrijven? Vind die tunnelvisie m.b.t. open source maar storend. Hoeveel oude bugs (die al jaren bestonden!) zijn er de laatste tijd wel niet ontdekt?
Ja. Naar mijn mening is het denken dat opensource de heilige graal is die op de een of andere manier veiliger is dan closed source is echt een belachelijke insteek.
Laat me niet lachen.

Naar mijn mening is het vooral een 'beschikbare resources' probleem. De grote namen, bv Adobe, Cisco, Fortinet, Juniper, Microsoft, hebben allemaal gigantische beveiligingsgaten gehad waar men juridisch een 'bug' van kon maken maar waar elk geïnformeerd persoon direct van zou zeggen: BACKDOOR. Deze werden pas gerepareerd na gevonden te zijn door externe onderzoekers EN breed in de publiciteit kwamen.
(Uiteraard zijn deze bedrijven nu iets voorzichtiger met het accepteren van wijzigingsvoorstellen ingediend door TLA's, maar dat is puur winst-gemotiveerd)

Open Source software aan de andere kant hebben meestal een minimaal budget (maar de resulterende producten, bv openssl, openssh, apache, nginx, wordt graag uitgemolken door puur op winst gerichte partijen); desondanks weten ze toch de standaard te zetten qua kwaliteit op alle vlakken.
Dat er toch soms iets doorslipt is te begrijpen (Wat minder te verdedigen is, is dat waarschijnlijk verschillende inlichtingendiensten (diegenen aan ONZE kant zouden moeten staan) zeer waarschijnlijk van veel van deze bugs afwisten maar het voor zichzelf hielden).
Het is ook niet iets om te lachen, maar een heel erg groot probleem. Ik vind het oprecht een ramp dat mensen zich veiliger gaan wanen door het gebruik maken van opensource, en dat is echt een groeiend probleem... Niet geholpen door mensen die het helemaal de hemel in prijzen als veel veiliger, en gestimuleerd door kapitalisten als Mark Shuttleworth die nog even wat olie op het vuur gooien en die verhaaltjes stimuleren. Dat terwijl alle studies er op wijzen dat closed-source en open-source qua veiligheid en betrouwbaarheid hetzelfde zijn naar rato. Er zijn niet significant meer (grote) lekken in closed-source, en er zijn niet significant minder lekken in open-source. Dat is redelijk gebalanceerd.

Nu noem je trouwens OpenSSL, daar zat ook jarenlang een extreem groot gapend gat in; HeartBleed. Jaren onopgemerkt gebleven, opensource of niet. Daarvan kon je als "geïnformeerd persoon" direct zeggen: BACKDOOR. Maar nee, dat was opensource en dus was het dan opeens wel een bug. ;) Het was echt een van de grootste en misselijkste bugs die ik in tijden had gezien in een security systeem.
... Hoe heeft het opensource zijn dat voorkomen; en waarom zetten zij de standaard qua kwaliteit? Ik ben het daar helemaal niet mee eens. Er zijn *zat* closed-source proprietary applicaties die echt heel erg goed in elkaar zitten en nauwelijks steken laten vallen.

Ik vind het meten met twee maten. Aan de ene kant zeggen dat het wel begrijpelijk is dat er soms iets doorslipt bij opensource (en daarmee ook bugs als heartbleed *enorm* bagatelliseert...); maar als het bij proprietary software gebeurt is het opeens niet begrijpelijk en moeten het wel backdoors zijn... Nee sorry, die mening deel ik niet met je. ;)

Je moet me niet verkeerd begrijpen overigens. Ik vind closed- en open-source beiden even onbetrouwbaar, en open-source heeft wel degelijk mijn voorkeur en vind ik een stuk prettiger... Ik draag bij aan meerdere projecten en sta aan 't hoofd van een aardig groot FOSS project. (Paar miljoen users) Dit project staat toevallig ook als uitzonderlijk veilig te boek, maar toch blijven we altijd mensen waarschuwen: als het echt belangrijk is, vertrouw er dan niet op dat het 100% veilig is... Er kan altijd ergens nog een onopgemerkte bug zitten, net als bij OpenSSL dus het geval was. Niemand die het was opgevallen, maar hij zat er wel...
En dat is wat ik wil dat mensen doe. Opensource niet als de heilige graal van veiligheid en betrouwbaarheid zien, maar er even voorzichtig mee omspringen als closed-source en het gelijkwaardig behandelen: want de theorie én de praktijk wijzen uit dat beide vormen van software releasen statistisch gezien gelijkwaardig aan elkaar zijn qua veiligheid en betrouwbaarheid... Een closed-source app kan super veilig zijn, en een open-source app kan extreem onveilig zijn: en vice-versa. Het open-source karakter van een applicatie maakt het niet opeens magisch van betere kwaliteit, en alles valt en staat ook daar (net als bij closed-source!!) bij de (externe) audits van de code...

Je hoeft het natuurlijk niet met me eens te zijn, en zo te zien doe je dat ook niet. Fine, we can agree to disagree. Maar ik roep je dan toch echt nog een keer op: zie alsjeblieft opensource niet als betrouwbaar/veiliger puur omdat het opensource is... Dat is echt gevaarlijk gedachtegoed.

[Reactie gewijzigd door WhatsappHack op 23 augustus 2016 23:59]

Vergeet niet dat versleutelde data opgeslagen kan worden tot er een manier is om het te ontsleutelen, in het verleden behaalde resultaten bieden geen garantie voor de toekomst.

Daarnaast is er geen enkele garantie dat je dezelfde applicatie krijgt als waar een audit van uitgevoerd of dat je systeem malware vrij is.
Van een backdoored compiler tot aan mitm... er is een hoop mogelijk.
Verkeer van Tor gebruikers worden ook standaard aangevallen door systemen als Quantum en FoxAcid dus dat zal met mobiel Tor verkeer niet anders zijn.

Zolang er geen fatsoenlijke controle is op de veiligheidsdiensten is het denk ik het verstandigste om elke vorm van digitale communicatie als onveilig te beschouwen en zolang zat mensen geloven dat privacyschenden betekend dat de overheid je kattenplaatjes bekijkt om pedo's en terroristen te vangen is de kans klein dat er veel gaat veranderen.

Daarnaast kan ik me ook niet van het gevoel af helpen dat overheden weinig tegen terrorisme doen, omdat angst een prima manier lijkt te zijn om burgers te sturen, informatie is tegenwoordig meer waard dan geld en levert waarschijnlijk ook meer macht op...
En dat zal ook zeker gebeuren, alleen hoe relevant is die informatie nog als er pas na tientallen jaren de encryptie is ontsleuteld? Een hoop data zal dus voornamelijk virtuele stof liggen te verzamelen.
Je gaat voorbij aan het feit dat je een keylogger oid op je systeem kunt hebben en roept direct dat data de eerste jaren wel veilig zal zijn ondanks dat er geen enkele reden os om zo naïef te zijn, mensen zonder facebook worden al als verdacht gezien en jij denkt dat dat met end-to-end encryptie anders is?

Dat data verjaard is mooi bedacht alleen kan een foto JUIST over tientallen jaren nuttig worden.
Ik zou graag toegang hebben tot de oude foto's van bijvoorbeeld studievereniging minerva....
kijken bij welke politici ik aan de touwtjes kan trekken...

Ook denk ik niet dat een dictatoriaal regime naar de plaatstingsdatum kijkt maar naar de inhoud, een homo is ook over 10 jaar nog homo bijvoorbeeld.

Zolang de baten opwegen tegen de kosten is het een no-brainer om data in bulk op te slaan.

Leesvoer:
http://www.washingtonsblo...a-blackmailing-world.html

[Reactie gewijzigd door the-dark-force op 23 augustus 2016 12:32]

Ik vind het hele privacy vraagtstuk een enorm wespennest waarin zoveel meningen zijn toegedaan, dat ik het beter vind mijn eigen weg er in probeer te vinden. Privacy op het internet is er mijn inziens nauwelijks.

Waar ik mee zit is hoe ik mijn kinderen ga "opvoeden" m.b.t. privacy. Kinderen kijken naar hun groep en zullen gauw geneigd zijn dat te installeren wat hen in staat stelt te communiceren met hun vrienden/klasgenoten/groep. Zonder ondersteuning of exposure van de apps zoals in dit artikel besproken, heb je geen of weinig draagvlak en is de acceptatiegraad erg laag.
Exact wat ik mis in dit stuk! hartstikke leuk semi vage en obscure programmaatjes die de gemiddelde tweaker waarschijnlijk niet eens kent. Het gros van de mensen gebruikt WhatsApp, Telegram en heden ten dage SnapChat. Is Closed Source, wat een serieuze bedreiging kan zijn. Aan de andere kant, zijn er zat onderzoekers, hoobyisten hackers die graag dit soort zaken onder de loep nemen om te kijken hoe de boel eruit ziet. beveiligingslekken zijn vaak zat op deze manier gevonden.
Open Source is namelijk ook niet helemaal heilig te noemen. Dat het makkelijker is om te bekijken hoe en wat de code doet. maakt nog niet dat er ook iets gedaan wordt er mee.

Ik denk dat het belangrijkste is dat jij je kinderen kan meegeven. Dat iedereen wel wat te verbergen heeft. Zoals je ze bewust maakt van de gevaren in echte wereld, maak ze ook bewust van de gevaren in de digitale wereld.
Men doet altijd alsof het niet hebben van Whatsapp of Facebook zo'n schande is en je nauwelijks meer contact hebt met vrienden, maar dat valt erg mee. Het is niet zo dat je niet meer met vrienden afspreekt of al het contact verliest. Juist de vrienden die moeite doen om je dan nog te bereiken, daar heb je wat aan. Dan maar 5 goede vrienden in plaats van 100 kennissen. En dat gezeur over hoe je kan leven zonder Facebook of Whatsapp? Daarvoor leefden we ook al. Zelfs zonder mobieltjes :z

Groepsdruk is voor kinderen/scholieren waarschijnlijk wel een wat groter probleem
Daarnaast hebben we gekeken naar software die gebruikmaakt van bewezen veiligheidspraktijken en waarmee niet is geprobeerd het wiel opnieuw uit te vinden. Dat is een van de redenen waarom je de chat-app Telegram met zijn eigen MTProto-encryptieprotocol niet tussen de besproken tools zult vinden.
Maar dan wel Wire bespreken?
De encryptie van Wire is weliswaar op het Signal-protocol gebaseerd, maar is geen implementatie van een bestaand protocol. Het bedrijf heeft ervoor gekozen een eigen variant in Rust te maken met de naam Proteus. De beschrijving van dit protocol is beschikbaar in een white paper. Dit betekent niet dat de encryptie volledig zelf is gemaakt, maar dat het om een afgeleide gaat die tot nu toe nog niet aan een audit is onderworpen.
Afgezien daarvan:
Alles hangt en staat met het aantal gebruikers onder jouw vriendenkring. En deze apps zijn (helaas?) nog niet breed bekend.

[Reactie gewijzigd door Punkrocker op 23 augustus 2016 10:59]

Ik vind het een terechte opmerking, waarvoor dank. Ik ik heb de motivatie voor de keuze dan ook proberen op te nemen in het stuk. Wire is opgenomen omdat het er interessant uitziet en qua functies op bijvoorbeeld WhatsApp lijkt. Maar het staat niet voor niets op het einde, inclusief een disclaimer. Ook is het protocol niet volledig zelfbedacht.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*