Iedereen bereiken vanuit je favoriete chatapp mogelijk na invoering nieuwe wet

Update: uitleg betreffende vereisten om privacy te waarborgen.

Meta heeft aangekondigd dat ze willen samenwerken met andere berichten-apps zoals Telegram en Signal, via de regels en encryptieprotocollen van WhatsApp en Messenger. Dit komt voort uit de belangrijke vereisten van end-to-end-encryptie (E2EE) om de privacy van gebruikers te waarborgen. E2EE zorgt ervoor dat alleen de verzender en ontvanger toegang hebben tot de inhoud van de gesprekken, en dat niemand anders de berichten kan lezen zonder de juiste sleutel.

Het gebruik van het Signal-protocol wordt beschouwd als de "huidige gouden standaard voor E2EE-chats", en WhatsApp versleutelt al haar gesprekken volgens dit protocol. Meta is ook bezig met de uitrol van dezelfde versleuteling in Messenger, waardoor berichten in beide apps op vergelijkbare manier beveiligd worden. Om samenwerking tussen verschillende berichten-apps mogelijk te maken, stelt Meta voor dat andere diensten ook het Signal-protocol of een compatibele versleuteling gaan gebruiken.

Om de beveiliging en privacy te waarborgen, stelt Meta voor om de bestaande Meta-infrastructuur te gebruiken. Hierdoor kunnen ontwikkelaars kosten besparen, omdat ze geen extra servercapaciteit hoeven te regelen voor berichten naar WhatsApp of Messenger. Media, zoals afbeeldingen en spraakopnames, worden wel op externe servers opgeslagen. Identiteitscontrole en pushmeldingen worden overgelaten aan de gekozen berichten-app. Alle andere communicatie loopt via de servers van Meta, hoewel het bedrijf ook de mogelijkheid van proxyservers overweegt. Het gebruik van proxyservers brengt echter risico's met zich mee, omdat de metadata van berichten mogelijk kan uitlekken en de spamfilter mogelijk niet goed functioneert.

Het is echter belangrijk op te merken dat de interoperabele gesprekken tussen verschillende berichten-apps mogelijk minder veilig en minder functies kunnen bieden. Momenteel kunnen alleen tekstberichten, foto's, video's, spraakberichten en andere bestanden worden verstuurd. Groepsgesprekken en belfuncties worden pas in een later stadium geïntroduceerd. Kortom, hoewel WhatsApp en Messenger "klaar" zijn om samen te werken met andere berichten-apps, is het proces nog niet volledig afgerond en zijn er nog enkele beperkingen.

Apple vreest voor fraude en verspreiding van schadelijke software, zoals virussen en malware.

WhatsApp-gebruikers moeten binnenkort kunnen communiceren met mensen op andere apps zoals Signal of Telegram, dankzij nieuwe regelgeving van de Europese Unie. Dit stimuleert de concurrentie, maar brengt ook uitdagingen met zich mee voor de beveiliging. Apple wordt ook gedwongen om zijn App Store verder open te stellen voor externe partijen, wat het bedrijf zorgen baart vanwege mogelijke veiligheidsrisico's.

Apple vreest dat het openstellen van de App Store voor alternatieve appwinkels het risico op misbruik van iPhones vergroot, met mogelijke gevolgen zoals fraude en de verspreiding van schadelijke software. WhatsApp deelt deze zorgen, omdat het eigenaarschap van beide communicatie-eindpunten cruciaal is voor de beveiliging van berichten die via andere apps worden verzonden.

WhatsApp gebruikt dezelfde end-to-end versleuteling als Signal, waardoor privacy gewaarborgd blijft. Dit betekent dat alleen de beoogde ontvanger het bericht kan lezen, zelfs als het wordt onderschept. Het moederbedrijf van WhatsApp, Meta, kan zelfs geen toegang krijgen tot deze versleutelde berichten.

Experts suggereren dat als andere apps hetzelfde Signal-protocol implementeren, de versleuteling behouden kan blijven, maar met een iets grotere kans op fouten. Apple benadrukt echter dat het risico op minder veilige iPhones toeneemt als apps van alternatieve bronnen worden gedownload. Dit omdat de strenge controles van Apple dan mogelijk worden omzeild.

Hoewel iOS bekend staat als veilig, blijft geen enkele beveiligingslaag perfect. Daarom zijn meerdere lagen nodig om kwetsbaarheden te minimaliseren. Hoewel Apple apps buiten de App Store controleert, zou het idealiter de installatie van kwaadaardige apps kunnen voorkomen voordat ze worden gedownload.