Zo werkt end-to-end versleuteling

vrijdag 24-07-2020
  • Mobiel

Je hebt waarschijnlijk wel van end-to-end versleuteling of encryptie gehoord. Als je een nieuw WhatsApp gesprek opent bijvoorbeeld, is het eerste wat je ziet staan: ‘Berichten en gesprekken in deze chat zijn nu beveiligd met end-to-end versleuteling’. Dat klinkt interessant, maar wat is het nou eigenlijk en waarom is het nodig? Dat lichten we toe in deze blog.

Wat is versleuteling?

Versleuteling of encryptie is het versleutelen van een boodschap door middel van een code. Een berichtje wordt dan omgezet om in een versleutelde tekst met behulp van een wiskundige formule of algoritme. Dat zorgt ervoor dat de tekst een soort geheimtaal wordt. Mocht het onderschept worden, dan is het dus onbegrijpelijke data. Zoals je misschien wel begrijpt, kan de moeilijkheid van de versleuteling van tekst variëren van relatief makkelijk tot ontzettend ingewikkeld. Het algoritme voor diensten als WhatsApp is erg complex om te voorkomen dat een computer in korte tijd alle mogelijkheden kan uitproberen en zo bij je bericht kan komen. Dat is fijn voor je privacy!

Wat is end-to-end versleuteling?

Veel apps, waaronder WhatsApp, hebben een versleuteling die je end-to-end encryptie noemt. Dit is een sterke vorm van versleuteling waarin een bericht van het begin- tot het eindpunt versleuteld is. De data blijft de gehele reis versleuteld, ook als deze langs servers komt die dienen als tussenstations. Bij Facebook Messenger is deze end-to-end versleuteling niet het geval. Het bericht wordt dan naar een server gestuurd, daar ontsleuteld, opnieuw versleuteld en naar de verzender gestuurd. De inhoud is daardoor via de beheerder van de server op te vragen en daarmee privacy gevoeliger. 

Zijn er ook beperkingen aan end-to-end versleuteling?

End-to-end versleuteling klinkt goed toch? Dat is het in grote lijnen ook. Maar net als zoveel beveiligingsmogelijkheden zitten er wel wat haken en ogen aan waar je als gebruiker van moet weten. 

Zo is bij end-to-end-encryptie de metadata (gedragsgegevens) van je communicatie wél zichtbaar. Dat betekent dat het nog steeds mogelijk om op de centrale server te zien met wie je communiceert, wanneer je dat doet en vanaf welk IP-adres. Deze informatie kan door een app dienst gebruikt worden om een profiel over je bij te houden, of gedwongen worden die informatie af te staan aan een opsporingsdienst.

Daarnaast is end-to-end versleuteling alleen aan de onder wanneer je bericht onderweg is van zender naar ontvanger. Maar wat er daarna met een berichtje gebeurt, is natuurlijk ook belangrijk. Je telefoon met de berichten kan kwijtraken of gehackt worden. WhatsApp geeft je bijvoorbeeld de mogelijkheid om een backup van je berichten te bewaren in een clouddienst. Dat kan erg handig zijn, maar via deze backups kan het in verkeerde handen vallen. Denk daarom ook goed na of je dat wilt en kies bewust voor een goede clouddienst.

Wil je weten hoe het precies zit met de privacy van de meest gebruikte berichtendiensten? Lees er hier over: WhatsApp, Signal en Telegram. De Consumentenbond heeft een artikel met nog meer alternatieven

Lees ook