WhatsApp heeft achterdeur in versleutelingsprotocol
WhatsApp is misschien toch niet zo veilig om te gebruiken als dat gedacht word. Uit onderzoek zou blijken dat er een achterdeur in het encryptieprotocol is aangebracht. Moederbedrijf Facebook claimt dat niemand de berichten kan onderscheppen, zelfs het bedrijf en de medewerkers niet. Het sociale netwerk garandeert de privacy van de meer dan een miljard gebruikers. Onterecht, blijkt dus uit nieuw onderzoek.
De versleuteling is aangepast: niet ontvangen berichten worden later automatisch opnieuw verzonden, maar middels een nieuwe encryptiesleutel. WhatsApp heeft daarmee ook een achterdeur gecreëerd waar moederbedrijf Facebook en anderen gebruik van kunnen maken om toegang te krijgen tot chatgesprekken waarvan de gebruikers denken dat deze privé zijn. De verzender en ontvanger van de berichten worden namelijk niet op de hoogte gebracht dat er een andere encryptiesleutel wordt gebruikt en kan deze niet tegenhouden.
De ontdekking van de achterdeur werd al in april 2016 gedaan door een onderzoeker van de universiteit van Californië. Hij gaf het bij Facebook aan. Het sociale netwerk liet weten op de hoogte te zijn, maar dat er niet aan gewerkt zou worden. Volgens The Guardian bestaat de achterdeur nu nog.
Voorvechters van privacy noemen het een enorme bedreiging voor de vrijheid van meningsuiting en ze waarschuwen dan ook dat het gebruikt kan worden door overheidsinstanties. WhatsApp wordt ook veel gebruikt door activisten, dissidenten en diplomaten.
UPDATE The Guardian heeft 28 juni 2017 een rectificatie geplaatst. Volgens het dagblad is de berichtgeving overdreven geweest en zijn er op verschillende momenten misverstanden ontstaan. Maar de belangrijkste claim van het artikel, dat er een achterdeur in Whatsapp zat waardoor derden toegang zouden kunnen krijgen, klopt niet. De reactie van experts had veel zwaarder mee moeten wegen en daar is niet goed naar geluisterd.
Praat mee
1 reactie
Ben Koppenens, 13 januari 2017, 15:03
Dit betreft geen achterdeur maar een feature: als je van telefoon of simkaart wisselt, krijg je berichten alsnog. Dit ‘lek’ als buitenstaande misbruiken is overigens zeer lastig en het is daarom geen Achterdeur (een achterdeur impliceert iets heel anders).