Geen hacker of spion die jouw familiechat nog kraakt

Sinds deze week versleutelt Whatsapp alle berichten, foto’s en andere gegevens. Hoe werkt dit precies en wat heb jij er aan?

Mensen die de laatste Whatsapp-versie hebben geïnstalleerd hebben de afgelopen week misschien een geel blokje opgemerkt in hun chats. Berichten die worden verzonden, maken voortaan gebruik van ‘end-to-end-encryptie’.

End-to-end-versleuteling houdt in dat de data op de telefoon van de verzender wordt versleuteld en pas op de telefoon van de ontvanger weer wordt ontsleuteld. Dat versleutelen en ontsleutelen gebeurt met unieke sleutels die ook op de apparaten zelf staan.

De gegevens komen op die manier dus alleen versleuteld op de servers van Whatsapp te staan, en Whatsapp beschikt zelf niet over de sleutels om de berichten te ontgrendelen. De roddels en relatieproblemen die je op Whatsapp bespreekt zijn voortaan door geen enkele hacker of overheidsdienst meer te onderscheppen.

Voor Whatsapp-oprichter Jan Koum was het invoeren van versleuteling persoonlijk, zo liet hij deze week weten: "Ik groeide op in de Sovjetunie en het feit dat mensen niet vrijuit konden spreken is een van de redenen waarom mijn familie naar de VS is verhuisd."

Mainstream

Deze vorm van versleuteling is niet nieuw. De Android-versie van Whatsapp kon al versleuteld berichten versturen naar andere Android-apparaten. Daarnaast beschikken diverse Whatsapp-concurrenten zoals Telegram en Treema al veel langer over deze vorm van encryptie.

Die apps zijn echter nooit zo populair geworden als Whatsapp, dat met 1 miljard gebruikers veruit de grootste berichtenapp is. Nu ook Whatsapp alle data tussen elk apparaat versleutelt, is end-to-end-encryptie in één klap mainstream geworden.

Sleutels kwijt

In de praktijk houdt deze versleuteling in dat hackers er weinig aan hebben om de database van Whatsapp te hacken. Ook zullen overheidsdiensten zoals de FBI of de AIVD voortaan bot vangen wanneer zij data opvragen bij Whatsapp.

De gemiddelde chat van de doorsnee-Whatsapper is waarschijnlijk niet bijster interessant voor de inlichtingendiensten. Maar dat overheden steeds vaker interesse hebben in gegevens van sociale media blijkt uit de transparantierapporten van grote techbedrijven: ieder jaar wordt er weer meer data opgevraagd, ook in Nederland.

Volgens het laatste rapport van Facebook, het moederbedrijf van Whatsapp, werden er in de eerste helft van 2015 in totaal 113 dataverzoeken ingediend bij Facebook door de Nederlandse overheid, met betrekking tot 111 personen.

In ongeveer tweederde van de gevallen werd er ook daadwerkelijk data overhandigd. Bij Whatsapp kunnen de inlichtingendiensten dus voortaan niet meer aankloppen; het bedrijf beschikt zelf niet over de sleutels om de gegevens te ontgrendelen.

Metadata

Dat betekent niet dat de gegevens die op de servers van Whatsapp staan vanaf nu af aan helemaal nutteloos zijn voor de inlichtingendiensten. De inhoud van de berichten is misschien verborgen, maar gegevens zoals de afzender, ontvanger en tijd van ontvangst (de zogenoemde ‘metadata’) zijn nog wel beschikbaar.

Het waren juist dit soort gegevens die in het verleden nuttig bleken voor de Amerikaanse geheime dienst NSA, omdat ze inzichtelijk kunnen maken welke mensen precies met elkaar communiceren, en wanneer.

Voorbeeld: Als een terrorist direct voor of na een aanslag een Whatsappje verstuurt naar iemand, is de inhoud van dat bericht wellicht niet eens zo interessant voor een geheime dienst. Het feit dat dat bericht werd verstuurd op juist dat moment is mogelijk al genoeg om te vermoeden dat de ontvanger van dat bericht ook betrokken was bij de criminele actie.

iPhone kraken

Dat Whatsappdata nu versleuteld wordt verstuurd, betekent niet dat je berichten helemaal onkraakbaar zijn. De recente zaak tussen de FBI en Apple illustreert bijvoorbeeld hoe de inlichtingendienst toegang tot de gegevens kan krijgen door het apparaat zelf te kraken.

De FBI wilde in dat geval in eerste instantie dat Apple hielp bij het openbreken van een iPhone, maar bleek later met hulp van een derde partij in staat om de beveiliging van de telefoon open te breken.

Principekwestie

In extreme gevallen is het dus nog best mogelijk dat een overheidsdienst toegang weet te krijgen tot de gegevens op een telefoon, maar makkelijker wordt het er niet op met de versleuteling die Whatsapp deze week heeft ingevoerd.

Hoeveel verschil dit in de praktijk uitmaakt voor de doorsnee gebruiker, is natuurlijk de vraag. Waarschijnlijk zit er ook een stukje image building in voor techbedrijven; gebruikers van hun dienst moeten het gevoel krijgen dat de diensten netjes met hun privédata omgaan. Maar voor velen is het ook een principekwestie; een privégesprek is niet bedoeld voor andermans oren of ogen. 

Lees meer achtergrondverhalen in NUweekend

Lees meer over:

Columns Pieter Derks

Columns Pieter Derks
Cabaretier Pieter Derks duidt en verwerkt maandelijks het nieuws van de voorbije weken. 

Over NUweekend

Over NUweekend
Op NUweekend vindt u iedere week een selectie achtergrondverhalen, analyses of mooie interviews.
Tip de redactie