Inlichtingendiensten zijn niet zo blij met het feit dat versleutelde communicatie steeds makkelijker wordt, en dus ook meer gebruikt. De directeur van de NSA, Admiraal Mike Rogers, vertelde dit in ieder geval tijdens een cybersecurity-conferentie in Washington. De NSA sloot zich daar ook publiekelijk aan bij de FBI, die graag wetgeving willen voor het invoegen van “backdoors” in veelgebruikte communicatiesoftware.
Videos by VICE
De kans is dus ook groot dat de NSA, en andere inlichtingendiensten, niet heel blij gaan zijn met Signal, een app waarmee je versleutelde tekst, foto’s en video’s kan sturen naar vrijwel iedereen met een smartphone.
De gratis app werd ontwikkeld door Open Whisper Systems, makers van TextSecure en Redphone, waarmee Android-gebruikers end-to-end versleutelde gesprekken kunnen voeren. Dat betekent dat niemand – inclusief de makers van de app – je berichten en gesprekken kunnen afluisteren. Tenzij ze je telefoon hacken en je versleutelingscodes stelen.
Met Signal 2.0 kunnen iOS-gebruikers eindelijk meedoen met het versleutelfeest. “Het is nu mogelijk om end-to-end versleutelde groeps-, tekst-, foto- en videoberichten te sturen tussen Signal op iPhone en TextSecure op Android, zonder extra kosten,” valt te lezen op het blog van het bedrijf. Alles wat je nodig hebt is een telefoonnummer (opgeslagen als hash, een reeks versleutelde cijfers en letters) om te registreren bij de servers van Whisper Systems. De app doet op de achtergrond de rest. Een eerdere versie van Signal deed hetzelfde voor telefoongesprekken op iOS, en de ontwikkelaars hopen deze twee versies binnenkort te integreren.
De nieuwe versie komt uit terwijl verschillende overheidsinstanties en inlichtingendiensten steeds harder zijn gaan klagen over commerciële versleuteling. Ze waarschuwen voor een “wetteloze zone” voor drugsdealer, kidnappers en ander internetgespuis.
Toen beveiligingsexpert Bruce Schneier de NSA-directeur vorige week confronteerde met het feit dat het creëeren van achterdeurtjes voor de “good guys” ook betekent dat gebruikers kwetsbaarder worden voor de slechterikken die dezelfde achterdeurtjes kunnen gebruiken, deed deze alsof zijn neus bloedde.
De NSA zou waarschijnlijk heel graag een achterdeurtje in iets als Signal willen hebben, maar gelukkig is de code open source, waardoor het veel moeilijker wordt om zwakheden te vinden en misbruiken.
Net als bij alles in computerbeveiliging, zijn er ook kanttekeningen bij de app te plaatsen. Ten eerste kunnen berichten die via Signal verstuurd worden alleen versleuteld worden als je Wi-Fi of 3/4G hebt, omdat Apple niet wil dat ontwikkelaars klooien met normale sms.
Dit is niet het geval bij TextSecure, de Android-versie die binnenkort onderdeel wordt van Signal. Daarin kan je versleuteld sms’en als er geen dataverbinding beschikbaar is. Gelukkig zal dit geen groot probleem zijn voor toekomstige smartphonegebruikers, aangezien ouderwetse dingen als sms’en en bellen steeds vaker via dataverbindingen gaan.
Ten tweede is het belangrijk om te onthouden dat Signal je niet kan beschermen tegen het verzamelen van metadata, zoals wie je belt of sms’t, wanneer en hoe vaak. Al die info wordt nog steeds opgepikt door inlichtingendiensten.
Hoe dan ook is het zo dat het aantal mooie, makkelijk te gebruiken versleutelapps de komende tijd flink onder vuur zullen liggen door inlichtingendiensten. De hack van simkaartproducent Gemalto die onlangs aan het licht kwam, toont aan dat de overheid weinig scrupules heeft als het aankomt op het stelen van versleutelde data. En als het de inlichtingendiensten lukt om via justitie achterdeurtjes verplicht te stellen, dan kan geen enkele sjieke app je redden van wie je ook wil afluisteren.