Whatsapp, minder veilig dan gedacht?

Boodschappen die op het platform van het sociale netwerk Whatsapp worden geplaatst, zijn veel minder beschermd dan het bedrijf laat geloven. Experts wijzen erop dat de berichten op het platform onder meer door moederbedrijf Facebook en de autoriteiten kunnen worden gelezen.

WhatsApp heeft meer dan één miljard gebruikers, die van het platform gebruik kunnen maken om boodschappen op het mobiele internet te verzenden. In april vorig jaar had WhatsApp aangekondigd dat die boodschappen met encryptie werden beveiligd, zodat uitsluitend de verzender en bestemmeling toegang tot de informatie hebben. “Dat werd beschouwd als een overwinning voor de privacy, aangezien het bedrijf niet de mogelijkheden zou hebben om details over de conversaties van zijn gebruikers aan de autoriteiten over te maken,” stippen waarnemers aan.

Achterdeur

WhatsApp maakt gebruik van het encryptie-protocol Signal, dat bij een correct gebruik een veilige procedure wordt genoemd. “Er blijkt echter door WhatsApp een achterdeur te zijn aangebracht,” benadrukt Tobias Boelter, cryptografie-specialist aan de University of California. “In bepaalde gevallen bleek het wel degelijk mogelijk de content te raadplegen, zonder dat verzender of ontvanger zouden worden gealarmeerd. Bovendien blijft de toegang niet beperkt tot de betrokken boodschap, maar kan de volledige conversatie worden geraadpleegd.” Verdedigers van de privacy maken gewag van een grote bedreiging van de vrijheid van meningsuiting. WhatsApp zegt echter dat de maatregel nodig is om een vlotte communicatie tussen zijn gebruikers in alle omstandigheden te garanderen. “Anders zouden gebruikers met een nieuwe smartphone of een nieuwe sim-kaart geen toegang meer krijgen tot hun account,” wordt er opgemerkt. “De gebruikers kunnen wel een boodschap over de tussenkomst in de encryptie ontvangen. Daarvoor hoeven alleen de encryptie-instellingen worden veranderd. De ontvanger daarentegen kan niet op de hoogte worden gebracht. Er wordt echter in geen geval aan de autoriteiten toegang gegeven tot de communicatie van onze gebruikers.” (mah)