WhatsApp heeft een beveiligingslek en doet niets

U dacht dat WhatsApp sinds het begin van de end-to-end-encryptie van de berichten afgelopen jaar veilig is? Think again. Er is een achterdeurmethode waarmee de applicatie en Facebook jouw berichten kunnen lezen, blijkt uit dit artikel van The Guardian.

WhatsApp werkt met de ‘end-to-end’ versleuteling, waarbij alleen de ontvanger en verzender de berichten kunnen lezen. Alleen hebben de makers van de app bij een nieuw set vergrendelingssleutels zichzelf de mogelijkheid gegeven de berichten opnieuw te versleutelen, maar dan met een bij WhatsApp bekende encryptie. De ontvanger krijgt hier niets van mee. De zender van het bericht krijgt alleen een melding wanneer hij de versleutelmelding aan heeft staan. De herversleuteling biedt WhatsApp een ingang tot het onderscheppen en lezen van de berichten van haar gebruikers.

Deze ingang werd ontdekt door Tobias Boelter, een cryptografie- en veiligheidsonderzoeker aan de Universiteit van California. Volgens hem is het mogelijk voor WhatsApp om overheidsinstanties toegang te geven tot de berichten van gebruikers van de app en zo te dienen als verlengstuk van overheden. Hij heeft het veiligheidsgevaar in april 2016 aangegeven bij Facebook – de eigenaar van de berichtendienst – maar tot op heden lopen dissidenten, activisten en andere gebruikers over de hele wereld gevaar.

Nederland
In Nederland zijn tussen januari en juni 2016 de whatsappgegevens van 758 gebruikers opgevraagd door de Nederlandse overheid. Het Openbaar Ministerie en de AIVD hebben aangegeven steeds meer last te ondervinden van versleuteling, maar dat was voor dit lek aan het licht kwam. Het is niet de eerste keer dat er veiligheidsvragen zijn rond WhatsApp. Na de aankoop door Facebook voor 22 miljard dollar werden in augustus 2015 data van WhatsApp aan die van Facebook gekoppeld.

Wat nu? Overstappen naar andere communicatie-apps als Telegram of Signal lijkt een optie. Beide hebben hun zaken beter op orde op het gebied van beveiliging. De eerste werd bij het verschijnen aangekondigd als dé concurrent van WhatsApp, maar verloor de strijd. Op dit moment heeft Telegram rond de 100 miljoen gebruikers tegenover 1 miljard voor de groene marktleider. Daarnaast is er ook Signal, een door NSA-klokkenluider Edward Snowden gebruikte applicatie.

Het is in ieder geval het proberen waard. Of WhatsApp en Facebook moeten beloven het beveiligingsgat te dichten.