WhatsApp achter slot en grendel

07 april 2016 | GDPR, IT-recht, Privacy

#

Heb je gisteren dat gele kadertje in jouw WhatsApp-gesprekken ook opgemerkt? Of  misschien (on)bewust genegeerd? Dit stond er te lezen: “Voor berichten die u naar deze chat verzendt en de oproepen die u maakt, wordt vanaf nu gebruik gemaakt van end-to-end encryptie.”  Voor zij die het in Keulen horen donderen, het is dringend tijd om je smartphone een update te gunnen.

Een end-to-end encryptie?! Voor de informatica-leken onder ons even een verduidelijking. Kort gezegd komt het er op neer dat berichten, bijlagen, groepsgesprekken en spraakoproepen die je via WhatsApp uitvoert op de telefoon van de verzender worden versleuteld. Enkel jouw gesprekspartner beschikt over de sleutel om deze content te openen. Er hangt dus sinds gisteren een nieuwe sleutel aan de sleutelbos van de WhatsApp-generatie. Gelukkig is de kans op verlies minimaal.

Het grote voordeel van dit soort encryptie is dat berichten nooit op een leesbare manier via het internet worden verstuurd. Derde partijen kunnen de berichten dus niet op een leesbare manier onderscheppen. Ook voor WhatsApp is het onmogelijk om de versleutelde informatie in te zien of ter beschikking te stellen aan verzoekende partijen zoals inlichtingendiensten. Om niet al te kort door de bocht te gaan: metagegevens over tijdstip van verzending of de partijen waartussen WhatsApp werd gebruikt, kunnen wel steeds achterhaald worden.

In de kanttekening van deze implementatie valt opnieuw de afweging tussen Privacy en Veiligheid gemaakt te worden. WhatsApp kan namelijk voortaan de berichten van zijn gebruikers niet meer doorgeven aan de overheid. Hierbij is het geen kwestie meer van ‘niet willen’ maar van ‘niet kunnen’.

Komt dit verhaal u ook niet bekend voor? In de nasleep van het recente conflict tussen Apple en de FBI over de beveiliging van de iPhone van San Bernardino-schutter Syed Rizwan Farook, zit deze discussie nog niet al te ver in het achterhoofd. Uiteindelijk is deze iPhone-oorlog uitgedraaid op een pyrrusoverwinning voor Apple. Een rechterlijk oordeel werd namelijk vermeden doordat de FBI toch de toegang tot de iPhone mogelijk heeft kunnen maken.  Op die manier kan de FBI in de toekomst een andere strategie verzinnen om de kans op succes bij de rechter te vergroten en een achterpoortje voor de Amerikaanse overheid op algemene wijze door te voeren. Ze vreesden namelijk dat ze deze keer bot gingen vangen bij de rechter en om gelijkaardige eisen in de toekomst toch te kunnen doorvoeren, werd aan deze recente iPhone-veldslag dan maar snel een einde gemaakt.

In de toekomst zullen de waarden Privacy en Veiligheid steeds vaker in de weegschaal gelegd worden. Bij deze afweging is het belangrijk om altijd in het achterhoofd te houden dat eventuele achterpoortjes voor de overheid steeds in de verkeerde handen terecht kunnen komen en dus misbruikt kunnen worden. Wij zetten onze strijd voor de Privacy alvast verder!

Deze bijdrage werd geschreven door onze stagiaire Femke Vanden Buverie

Onze diensten

Information Technology

Intellectuele Eigendom

Privacy

e-Compliance