WhatsApp kan via achterdeurtje versleutelde berichten lezen
Facebook, de eigenaar van chatapp WhatsApp, en anderen kunnen via een achterdeurtje in de software van de applicatie versleutelde berichten onderscheppen en lezen. Dit schrijft The Guardian.
Volgens Facebook is het niet mogelijk dat de versleutelde berichten onderschept kunnen worden, niet eens door het bedrijf zelf of door de medewerkers. Op die manier moet de privacy van de ruim een miljard gebruikers gewaarborgd worden. Maar volgens nieuw onderzoek van Tobias Boelter, een cryptograaf en beveiligingsonderzoeker aan de University of California, kan dit dus wel.
Sleutels
Als een overheidsinstantie WhatsApp vraagt om haar data over berichten te overhandigen, dan kunnen ze toegang verlenen
Om de versleutelde berichten mogelijk te maken, worden er per gebruiker unieke 'sleutels' gemaakt door WhatsApp. Die worden vervolgens uitgewisseld tussen de gebruikers. Na die uitwisseling worden alle berichten versleuteld en kunnen ze niet meer worden onderschept. Maar als een gebruiker offline is, kan WhatsApp er voor zorgen dat er nieuwe sleutels aangemaakt worden, zonder dat de gebruiker hier iets van af weet. Omdat er een nieuwe sleutel is aangemaakt, moeten alle berichten ook opnieuw worden versleuteld. Dit doet WhatsApp automatisch voor alle berichten die nog niet aangemerkt staan als ontvangen. Op dat moment kunnen medewerkers van WhatsApp de berichten onderscheppen en lezen.
De ontvanger krijgt bovendien geen melding als berichten opnieuw versleuteld zijn. De zender kan daar wel een melding van krijgen, mits ze daar een optie voor hebben ingeschakeld en de berichten al opnieuw zijn verzonden.
,,Als een overheidsinstantie WhatsApp vraagt om haar data over berichten te overhandigen, dan kunnen ze toegang verlenen door de sleutels te wijzigen'', vertelt Boelter. Privacy-activisten noemen de kwetsbaarheid dan ook een ,,gigantische bedreiging voor de vrijheid van meningsuiting''. Zij waarschuwen dat het achterdeurtje door overheden gebruikt kan worden om in de berichten van gebruikers rond te neuzen, terwijl zij denken dat hun communicatie veilig is.
WhatsApp zelf zegt privacy en beveiliging hoog in het vaandel te hebben staan. De applicatie is dan ook een standaard communicatiemiddel geworden voor activisten, dissidenten en diplomaten.
Bewust
Als bedrijven claimen end-to-end-encryptie te gebruiken, dan moeten ze het ook eerlijk vertellen als ze een kwetsbaarheid vinden
De achterdeur werd overigens bewust geïnstalleerd. Hiermee wordt er namelijk voor gezorgd dat gebruikers hun eerder verstuurde berichten kunnen ophalen en versleutelde berichten kunnen blijven vesturen als ze bijvoorbeeld van telefoon gewisseld hebben. Wordt WhatsApp namelijk opnieuw geïnstalleerd, dan moet er ook een nieuwe sleutel aangemaakt worden. De oude wordt niet meegenomen.
Boelter informeerde Facebook in april over de kwetsbaarheid. Hem werd toen verteld dat het bedrijf hiervan op de hoogte was, en dat er weinig mee gedaan wordt omdat het ,,verwacht gedrag is''. The Guardian heeft nu geverifieerd dat de achterdeur nog steeds bestaat. ,,Als bedrijven claimen end-to-end-encryptie te gebruiken, dan moeten ze het ook eerlijk vertellen als ze een kwetsbaarheid vinden - ongeacht of dat nu via bewust geïnstalleerde achterdeurtjes gedaan is of dat het door een fout in de beveiliging komt'', stelt Jim Killock, directeur van de Open Rights Group.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM39
Lieve Debby: ‘Ik wil geen seksloos leven, ik ben bang dat ik het ergens anders moet zoeken’
-
Nieuwe miljardenboetes dreigen voor Meta, Google en Apple, onderzoek naar overtredingen gestart
Apple, Google en Meta moeten vrezen voor nieuwe Europese miljardenboetes. De Europese Commissie is onderzoeken gestart om te kijken of Meta, Google en Apple zich wel aan de nieuwe internetregels van de Digital Markets Act (DMA) houden. Sinds begin deze maand wordt hun macht ingeperkt, maar het dagelijks bestuur van de Europese Unie (EU) vermoedt dat ze niet genoeg moeite hebben gedaan om daaraan te voldoen. -
Review: is de nieuwe MacBook Air van Apple zijn geld waard?
Hij kost een paar centen, maar dan heb je ook wat: de nieuwe MacBook Air van Apple. Sneller en krachtiger dan zijn voorganger, maar is de laptop ook zijn geld waard? Techjournalist Bastiaan Vroegop testte het nieuwste model van Apple alvast. -
PREMIUM
Deze inkomsten moet je opgeven bij de belastingaangifte: ‘Risico op boetes’
Het is weer zover: sinds 1 maart kun je de aangifte inkomstenbelasting doen over het jaar 2023. Wij helpen je op weg bij je belastingaangifte. Vandaag: welke inkomsten moet je opgeven? -
techgezant
Noodklok: groei Nederlandse techsector in gevaar
De groei van de Nederlandse technologiesector is in het afgelopen jaar gestokt, doordat onze ondernemers er relatief lang over doen om investeringen aan te trekken. Ook het nijpende tekort aan gekwalificeerd personeel remt de ontwikkeling.
-
Strafeis van 40 tot 50 jaar cel tegen FTX-oprichter Bankman-Fried om fraude en samenzwering
-
-
-
Consumentenbond13
Na een test van 52 televisies rolt deze beeldbuis als beste uit de test: ‘Mooi en scherp beeld’
Wat is de beste televisie van 46 tot 50 inch? En welke heeft de beste prijs-kwaliteitverhouding? De Consumentenbond geeft antwoord. -
eigen tuin eerst
Met deze vergeten planten kun je ook zonder tuin tuinieren
Niet iedereen beschikt over een grote tuin. Wil je toch met je groene vingers aan de slag, denk dan eens aan deze vergeten plant die ooit zo populair was en veel geschilderd werd in de 17de eeuw.
-
Consumentenbond
Deze best geteste smartphone blinkt in bijna alles uit
-
Incassobedrijf gebruikt AI om kwetsbare schuldenaar te spotten: ‘Kan bizarre situaties opleveren’
Een incasso-organisatie wil via kunstmatige intelligentie vaststellen of iemand met een openstaande rekening kans heeft op probleemschulden. Dan kan snel worden ingegrepen. Het bedrijf zelf spreekt van ‘een baanbrekende stap in de wereld van incasso’s’, maar critici vrezen het gevaar van willekeur als AI wordt gebruikt bij mensen in een kwetsbare positie. -
-
PREMIUM
Techbedrijf vervangt binnen '7 minuten' 90 mensen voor AI: 'Maak me zorgen om deze beweging’
Amsterdam