Is uw berichten-app versleuteld?

De meeste bedrijven kunnen uw berichten nog steeds lezen als dat nodig is.

Justin Sullivan / Getty Images

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Het debat over encryptie - en of bedrijven je privéberichten kunnen lezen - wordt verhit voor technologiebedrijven.



Presidentiële hoopvolle mensen maken er ruzie over. Ambtenaren zoals FBI-directeur James Comey hebben publiekelijk bekritiseerde technologiebedrijven voor hun encryptiepraktijken. Facebook-eigendom WhatsApp was tijdelijk verboden in Brazilië vorige week voor het niet overhandigen van gebruikersinformatie die het beweert niet te hebben.

hoe een goede blanke bondgenoot te zijn?

Bijna alle berichtenbedrijven versleutelen berichten die onderweg zijn tussen het apparaat van een gebruiker en de bedrijfsservers, waar een bedrijf ze vervolgens kan lezen als dat nodig is. Het probleem doet zich echter voor wanneer berichten end-to-end versleuteld zijn, wat betekent dat ze alleen leesbaar zijn op de apparaten van de afzender en de ontvanger. Dat betekent dat de berichtenbedrijven kan niet Lees ze. Bedrijven zoals Apple bieden dit beveiligingsniveau om gebruikers tevreden te stellen die op zoek zijn naar totale privacy. Wetshandhavers haten het omdat het een ernstige bedreiging vormt voor de veiligheid.

Wie kan uw privéberichten lezen? We hebben ingecheckt bij enkele van de meest populaire berichtenbedrijven die er zijn, en dit is wat we hebben gevonden.

Deze bedrijven kunnen uw berichten niet altijd lezen

Appel: De iMessages van Apple zijn end-to-end gecodeerd, wat betekent dat ze alleen kunnen worden gelezen op de telefoons van gebruikers en het bedrijf kan ze niet lezen. Er is hier echter een voorbehoud. Als je een back-up van je berichten maakt in iCloud, dan is Apple kan lezen en kunnen worden gedwongen om ze aan de autoriteiten te overhandigen indien voorzien van een passend bevelschrift.

WhatsApp*: WhatsApp krijgt hier een asterisk, want terwijl het is bijna klaar met het uitrollen van end-to-end-codering voor al zijn gebruikers, het is er officieel nog niet. Hoe dan ook, het bedrijf beweert dat het geen berichten op zijn servers opslaat, wat betekent dat het geen berichten kan overhandigen als het wordt benaderd door wetshandhavers. (Hierdoor kwam WhatsApp in de problemen in Brazilië.)

Telegram**: Telegramberichten kan wees volledig privé als je wilt dat ze zijn. Het bedrijf biedt end-to-end encryptie als gebruikers de geheime chatfunctie van de app inschakelen en dus die gebruikersberichten niet kunnen lezen. Regelmatige berichten worden opgeslagen op de servers van Telegram. De app heeft enorm geprofiteerd van het tijdelijke WhatsApp-verbod in Brazilië. Telegram beweert dat het 5,7 miljoen nieuwe gebruikers toegevoegd op de dag dat WhatsApp werd geblokkeerd.

Signaal: Eigendom van Open Whisper Systems, Signal is ook end-to-end versleuteld. Het bedrijf vermeldt expliciet op zijn website dat het geen toegang heeft tot de inhoud van berichten die door Signal-gebruikers worden verzonden.

Lijn*: Line biedt end-to-end-codering, maar alleen als zowel de afzender als de ontvanger van een bericht een functie met de naam Letter Sealing inschakelen. Hiermee worden uw berichten versleuteld, zodat het bedrijf ze niet kan lezen, maar reguliere berichten zonder deze functie zijn niet end-to-end gecodeerd en Line moet ze mogelijk overhandigen indien vereist door de Japanse wet.

Cyberstof: Cyber ​​Dust-berichten zijn end-to-end gecodeerd en het bedrijf beweert dat ze zelfs nooit de bedrijfsservers raken. Ze worden ook verwijderd van gebruikerstelefoons zodra ze zijn gelezen (a la Snapchat). Dat betekent dat het bedrijf geen berichten aan de autoriteiten kan overhandigen, zelfs niet als er een formeel bevel is gegeven. Als het eenmaal weg is, is het [verdwenen], vertelde CEO Ryan Ozonian aan Opnieuw/coderen .

Deze bedrijven kunnen uw berichten lezen

WHO*: Ook Kik krijgt hier een sterretje. Berichten zijn niet end-to-end versleuteld, dus het bedrijf kan ze theoretisch lezen. Maar Kik beweert dat het gebruikersberichten van zijn servers verwijdert zodra ze op het apparaat van een gebruiker zijn afgeleverd. Dat betekent dat het uw berichten niet met autoriteiten kan delen als daarom wordt gevraagd, en de tijdsduur gedurende welke het kon het lezen van uw berichten is extreem kort.

Facebook (Messenger en Instagram): Zowel Facebook Messenger als Instagram, dat eigendom is van Facebook, versleutelen berichten alleen wanneer ze onderweg zijn tussen het apparaat van een gebruiker en de bedrijfsservers waar ze zijn opgeslagen. Dit betekent dat Facebook mogelijk privéberichten moet overhandigen als de wet dit vereist.

Google: Berichten die via Google Hangouts worden verzonden, worden onderweg ook versleuteld en zelfs op de servers van het bedrijf, maar Google kan ze indien nodig nog steeds lezen. Het versleutelen van de berichten op Google-servers is bedoeld om te voorkomen dat anderen ze binnendringen en lezen, maar Google heeft zelf de coderingssleutel. Dit betekent dat Google mogelijk privéberichten moet overhandigen als dit wettelijk verplicht is.

Snapchat: Net als Google worden Snapchat-berichten gecodeerd terwijl ze in rust zijn op de Snapchat-servers (hoewel het bedrijf indien nodig de coderingssleutel heeft). Snaps worden van de servers verwijderd zodra ze worden geopend door de beoogde ontvangers, en Snapchat-claims deze bezorgde berichten kunnen doorgaans door niemand, om welke reden dan ook, van de Snapchat-servers worden opgehaald. Maar ongeopende Snaps worden 30 dagen op de servers bewaard voordat ze worden verwijderd. Dat betekent dat Snapchat mogelijk ongeopende privéberichten moet overhandigen als de wet dat vereist.

Twitter: Directe berichten op Twitter zijn niet end-to-end versleuteld. Het kan zijn dat het bedrijf privéberichten moet overhandigen als de wet dit vereist.

Skypen: Skype, eigendom van Microsoft, biedt geen end-to-end-codering voor instant messages. Ze worden voor een beperkte tijd opgeslagen op de servers van Skype, wat betekent dat Skype mogelijk privéberichten moet overhandigen als dit wettelijk vereist is.

We blijven deze lijst aanvullen naarmate we meer bedrijven horen.

**De Telegram-sectie is bijgewerkt met het onderscheid dat end-to-end-codering alleen beschikbaar is voor de geheime chats van de app.

Dit artikel verscheen oorspronkelijk op Recode.net.