Column


#encryptie

‘Kan ik weer gewoon met Panama appen’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Dit keer: #encryptie.

Eigenlijk stonden de voorgaande afleveringen van deze rubriek ook al een beetje in het teken van encryptie. Zo berichtten we vorige maand over ransomware Locky die bestanden versleutelt en de bestandsnamen verandert. Van deze plaaggeest zijn we nog steeds niet verlost, getuige deze wanhoopskreet van @serverloos op 6 april: “Ongelooflijk... Nieuwe Locky-encryptie vandaag uitgekomen; scant alle shares. Twee klanten ondanks waarschuwingen vandaag flink getroffen.”

Op 1 april stonden we stil bij Apple dat weigerde in te gaan op het verzoek van de FBI om encyptie ongedaan te maken, zodat de Amerikaanse inlichtingendienst kon gaan rondsnuffelen in de iPhone van een terrorist die mede verantwoordelijk is voor een slachting in San Bernardino. Uiteindelijk slaagde de FBI er zonder de hulp van Apple in om de iPhone te kraken. “De roep om sterke encryptie is de laatste maanden steeds groter geworden, zeker nu de FBI toegang tot een iPhone heeft gevonden”, aldus @DieVanTechniek.

Whassup?
WhatsApp had de roep ook gehoord, en introduceerde deze week volledige end-to-end encryptie voor alle chats tussen gebruikers die de app hebben bijgewerkt naar de laatste versie. “Whassup”, zo vroeg @SOLV_Advocaten zich af om vervolgens te verwijzen naar een blog waarin het piekfijn wordt uitgelegd.

Voor gebruikers van de chat-app Telegram (volgens de paus beter dan WhatsApp) die minder bekend zijn met de alternatieven: WhatsApp is de chat-app die al een kleine twee jaar eigendom is van Facebook. Zorgen over de privacy steken sinds de overname geregeld de kop op, en honderdduizenden gebruikers maakten de overstap naar Telegram dat beweert de zaakjes beter op orde te hebben met een eigen encryptie-algoritme. In februari kwam nog het nieuws naar buiten dat de Autoriteit Persoonsgegevens een dringend verzoek doet op artsen om geen gevoelige informatie uit te wisselen via WhatsApp.

Onverwachte stap?
Het sociale netwerk heeft nu het besluit genomen om de beveiliging van de communicatie met de hulp van Open Whisper Systems aanzienlijk te verbeteren, volgens @Digimedia_NL ‘op het moment dat er een debat gevoerd wordt over de vraag of de ordehandhavers en justitie toegang moet krijgen tot digitale communicatie’. “Is dit het einde van het businessmodel voor (zorg)messengers?”, zo vroeg @MarkHeijnen aan @Kantamessenger, @Alterdesk_NL, @IQMessenger.

“Dat had ik niet verwacht van een bedrijf dat onderdeel is van Facebook”, zo oordeelde @fro3k over de stap van WhatsApp. @2mc kon zijn lol niet op: “Mooi! Ik kan weer gewoon met Panama appen.” @m_monen had toch nog twijfels bij de zet: “Zouden Facebook en derde partijen nu echt niet meer bij mijn data kunnen?” @geertkb heeft er weinig vertrouwen in: “Nog steeds onversleutelde WhatsApp-berichten op hun server, dus encryptie is leuk maar niet afdoende.”

Blauwe vinkjes
“En zo kan een blauw slotje meer ophef veroorzaken dan een blauw vinkje”, concludeerde @PatrickWeijters. @WillemMinnema: “96% van de WhatsApp-gebruikers weet niet eens wat encryptie is.”


Lees meer over