Backdoor in WhatsApp of gewoon meer gebruikersgemak?
Door Matthijs op ma 16 januari 2017 - 11:11
Afgelopen weekend was er ophef over een veronderstelde backdoor in WhatsApp. Dit achterdeurtje in de software zou het mogelijk maken om de versleutelde berichten toch te laten inzien door anderen. Maar is het een backdoor of simpelweg een manier om zoveel mogelijk gebruikersgemak te behouden?
WhatsApp biedt sind vorig jaar end-to-end encryptie, dat wil zeggen dat berichten alleen door de zender en ontvanger kunnen worden ingezien. De appjes zijn vanaf het begin van het transport (van zender naar WhatsApp servers) tot het einde (van WhatsApp servers naar ontvanger) versleuteld met een sleutel die alleen de zender en ontvanger hebben. WhatsApp zelf of moederbedrijf Facebook of internet criminelen of veiligheidsdiensten kunnen de berichten niet inzien.
Achterdeurtje?
Nu blijkt er één uitzondering te zijn. The Guardian kwam afgelopen vrijdag met het verhaal dat er een backdoor (expres ingebouwd achterdeurtje) in WhatsApp zit waardoor veiligheidsdiensten toch mensen kunnen afluisteren. Het blijkt dat er in één specifiek geval in theorie mogelijk is berichten in te zien: als de ontvanger net een nieuwe telefoon heeft of WhatsApp verwijderd en opnieuw geïnstalleerd heeft.
In dat geval klopt de sleutel van de ontvanger niet meer (want die heeft een nieuwe telefoon). Het versleutelde bericht kan daardoor niet direct ontsleuteld worden. Bij de zeer veilige messenger Signal (waarvan WhatsApp het beveiligingsprotocol grotendeels gebruikt) wordt in zo'n geval het bericht niet verstuurd aan de ontvanger en krijgt de zender de melding dat hij opnieuw het bericht moet versturen als hij zeker weet dat de ontvanger echt de ontvanger is voor wie het bericht bedoeld was (want deze heeft immers een nieuwe telefoon).
Gebruikersgemak?
WhatsApp kiest niet voor deze weg en gaat ervan uit dat de ontvanger nog dezelfde is en gebruikt een nieuwe sleutel voor het versturen van het bericht. Het bericht komt dus gewoon aan en gebruiker en ontvanger hoeven zelf niks te doen en hebben geen last van missende berichten, onderbrekingen of andere ongemakken. Het bericht moet echter wel opnieuw versleuteld worden op de servers van WhatsApp (omdat de sleutels niet meer overeenkomen) en dit is het moment dat in theorie een derde partij het bericht zou kunnen inzien. Maar WhatsApp moet dan wel derden toegang geven tot deze berichten en het is maar de vraag of de chat-dienst dat doet. En zoals gezegd: het inzien van berichten is alleen mogelijk als de ontvanger een nieuwe telefoon heeft en de berichten opnieuw versleuteld moeten worden. In de meeste gevallen (99%?) is het niet eens mogelijk dus om berichten in te zien - ook al zou WhatsApp dat willen.
Het geschetste dilemma is er dus een van gebruikersgemak versus 100% beveiliging. Signal, dat de naam van zeer veilige, betrouwbare messenger heeft hoog te houden, kiest voor de 100% beveiliging ten koste van gebruikersgemak. WhatsApp kiest voor gebruikersgemak ten koste van beveiliging in een zeer specifiek geval (als de ontvanger een nieuwe telefoon heeft). In de meeste gevallen worden berichten gewoon volledig versleuteld verstuurd.
Waarschuwing voor veranderde sleutel
Als je wilt kun je trouwens gewaarschuwd worden als de ontvanger van WhatsApp-berichten een nieuwe telefoon heeft en als de berichten dus op nieuw versleuteld worden. Ga hiervoor in WhatsApp naar Instellingen | Account | Beveiliging en zet Toon beveiligingsmeldingen aan.
Is het een backdoor in WhatsApp? Wat ons betreft is de benaming nogal dik aangezet door The Guardian. De altijd zeer kritische Amerikaanse consumentorganisatie Electronic Frontier Foundation (EFF) en de makers van Signal, Open Whisper Systems, die ook het versleutelingsprotocol voor WhatsApp hebben geïmplementeerd, nemen het op voor WhatsApp en stellen dat WhatsApp een redelijke afweging tussen gebruikersgemak en privacy heeft gemaakt.
Bovendien maken veel andere chat apps helemaal niet gebruik van end-to-end encryptie of moet je dat eerst zelf aanzetten (wat de meeste gebruikers toch niet doen), zoals in Google Allo en Telegram bijvoorbeeld. Dus wat betreft privacy zit je niet zo slecht bij WhatsApp. Alleen over het delen van meta-data (wanneer iemand het laatst online was en naar wie berichten verzonden werden) met moederbedrijf Facebook is vorig jaar ophef ontstaan. Maar meta-data (wie, wanneer) is nog altijd wat anders dan de inhoud van berichten.
Wat vinden jullie? Is de potentiële kwetsbaarheid door het opnieuw versleutelen van berichten als de ontvanger een nieuwe telefoon heeft een backdoor of is het een prima afweging tussen beveiliging en privacy en gebruikersgemak? Geef je mening in de reacties!
