Signal-president: WhatsApp is ondanks encryptie niet echt veilig en privé

Ook al maakt WhatsApp gebruik van het Signal-protocol voor het end-to-end versleutelen van berichten, mede door alle metadata die het verzamelt is de chatapp niet echt veilig en privé, zo stelt Meredith Whittaker, de onlangs aangestelde president van chatapp Signal. Whittaker werd recentelijk geïnterviewd door The Verge, waarin ook WhatsApp ter sprake kwam.

Signal en WhatsApp maken gebruik van hetzelfde, door Signal ontwikkelde protocol voor het end-to-end versleutelen van berichten. Toch is dat niet het enige waar volgens Whittaker naar moet worden gekeken. “WhatsApp beschermt je metadata niet zoals Signal doet. Signal weet niet wie je bent. Het heeft geen profielinformatie en heeft encryptiebeveiliging voor groepen geïntroduceerd. We weten niet met wie je praat en wie er in een groep zitten.”

WhatsApp verzamelt wel allerlei informatie over het profiel, de profielfoto, wie met wie praat en onderdeel van een groep is, merkt de Signal-president op. “Dat is krachtige metadata”, aldus Whittaker. Volgens haar zou het eenvoudig zijn om de WhatsApp-metadata met Facebook-data te combineren, aangezien beide ondernemingen eigendom van Meta zijn.

Daarmee zou het gemakkelijk zijn om “zeer intieme informatie” over mensen te onthullen. Daarnaast ligt de keuze om de encryptieprotocollen te verwijderen of versterken in de handen van Meta. “We moeten goed kijken naar wat voor soort organisatie dat is, wie de controle over die beslissingen heeft, en sommige van deze details worden niet besproken als we het over versleutelde berichten in het algemeen hebben”, laat de Signal-president verder weten.

Whittaker benadrukt dat Signal een non-profitorganisatie is die geen toegang tot data zoals Facebook heeft. “We kopen, verkopen of verhandelen je data niet. Het is een ander paradigma. We kunnen niet naar WhatsApp wijzen, hoe gelikt hun marketing ook is, en zeggen dat het echt veilig en privé is. Wanneer we al deze zaken bij elkaar optellen komen we tot de conclusie dat dat niet het geval is. De enige reden dat Signal bestaat is daarvoor.” Waarbij Whittaker op veilige en private communicatie doelt.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl