Waarom Signal een uitstekend alternatief is voor WhatsApp

Vorige week publiceerde ik een interview met Meredith Whittaker,^* de president van Signal, het privacy-vriendelijke alternatief voor WhatsApp.

De meeste reacties die ik daarop kreeg, gingen over de vraag hoe veilig en betrouwbaar Signal echt is, en of het daadwerkelijk het beste alternatief is voor WhatsApp. Ook wezen lezers me op kritische kanttekeningen^* over het bedrijf.

Daarom: antwoorden op een aantal vragen over de veiligheid en betrouwbaarheid van Signal.

Allereerst: de inhoud van je communicatie via Signal is extreem goed beschermd.

Communicatie is zo veilig als het maar kan op Signal. Het maakt gebruik van end-to-endversleuteling, wat betekent dat alleen de zender en ontvanger de berichten kunnen lezen of luisteren. Niemand anders kan meekijken – Signal niet, maar ook bijvoorbeeld afluisterende overheden niet.

Signal ontwikkelde zijn eigen vorm van end-to-endversleuteling – een cryptografisch protocol – dat door kenners wordt geprezen. ‘De manier waarop zij communicatie versleutelen is absoluut state of the art’, zegt Jaap-Henk Hoepman, universitair hoofddocent digitale veiligheid aan de Radboud Universiteit. ‘Hun protocol is een van de weinige die echt veel is onderzocht en geanalyseerd en waarvan we kunnen zeggen dat het heel erg veilig is.’

Dat protocol is zó veilig dat andere berichtenapps er ook gebruik van maken, zoals WhatsApp en Facebook Messenger. Dus ja: de inhoud van de communicatie via WhatsApp wordt net zo goed beschermd als bij Signal. Mark Zuckerberg kan niet meekijken met je appjes.

WhatsApp is dus ook veilig. Wat is dan het probleem?

WhatsApp is eigendom van Meta en dat bedrijf kent een rijke geschiedenis van verbroken beloften.^* Wie die geschiedenis kent, weet: wat vandaag beloofd wordt, kan morgen worden teruggedraaid. Dat geldt ook voor de versleuteling van communicatie.

Daarnaast heeft Meta een verdienmodel dat draait om surveillance. Het bedrijf verdient geld aan advertenties en verkoopt meer advertenties als het meer weet over mensen. ‘WhatsApp verzamelt zoveel mogelijk informatie over zijn gebruikers, zodat Meta daar geld mee kan verdienen’, aldus Jaap-Henk Hoepman. Dit gaat dus niet om de inhoud van data, want die is versleuteld, maar wel om de zogenoemde metadata. Dat is informatie over informatie, zoals wie een bericht verstuurt, waarvandaan iemand een bericht stuurt, hoelang een gesprek duurt en met wie een gesprek gevoerd is. Moederbedrijf Meta koppelt die metadata aan allerlei andere data.

Gebruikt Signal dan geen metadata?

Jawel, maar minimaal. De app gebruikt alleen de data die nodig zijn om communicatie tot stand te brengen. ‘Je ontkomt er niet aan dat Signal kan zien wanneer je communiceert en met welk account je communiceert’, zegt Hoepman. ‘Puur omdat ze die verbinding op moeten zetten.’

Daarbij heeft Signal een ander verdienmodel dan WhatsApp, of beter: geen verdienmodel. Het is een stichting die drijft op donaties en giften. Signal hoeft niet meer informatie te verzamelen dan noodzakelijk, omdat het geen advertenties verkoopt.

En dat is ook de reden dat Signal de metadata die nodig zijn om gesprekken tot stand te brengen naar eigen zeggen niet bewaart. Want waarom zouden ze die gegevens opslaan?

Signal is Amerikaans en valt dus onder Amerikaanse wetgeving.

Dat klopt. En dat betekent dat de Amerikaanse overheid Signal kan verzoeken om informatie te verschaffen – óók over Europese gebruikers. Maar hierbij zijn een paar dingen belangrijk, licht Ot van Daalen, jurist, onderzoeker en collega-schrijver bij De Correspondent, toe. Allereerst is het door de versleuteling dus niet mogelijk om de inhoud van communicatie af te luisteren. Daarnaast verzamelt én bewaart Signal zo gezegd heel weinig informatie. Ot verwijst naar een aantal verzoeken^* dat Signal kreeg van de Amerikaanse overheid en waaruit bleek dat ze bijna niks aan de autoriteiten konden geven: alleen de datum en de tijd waarop een gebruiker zich had geregistreerd, en de datum waarop een gebruiker voor het laatst verbonden was met Signal.

Waar Signal niet immuun voor is, legt Ot uit, is eventuele nieuwe wetgeving in de VS. Als communicatiediensten bijvoorbeeld verplicht zouden worden hun beveiliging te verzwakken, dan moet Signal dat, als Amerikaanse entiteit, ook doen.

Is Signal dan perfect?

Nee, berichtenapps zijn net mensen; niemand is perfect. De afhankelijkheid van donateurs en fondsen kan een risico vormen voor Signal; de situatie in de VS is ook niet ideaal voor een organisatie die zich nadrukkelijk afzet tegen machtige overheden en techbedrijven; het is nog steeds nodig om je met je telefoonnummer te registreren, en de app verzamelt wel wat metadata.

Maar andere apps hebben ook hun tekortkomingen. Zo is er de app Session, gevestigd in Zwitserland, die door een techniek die ‘onion routing’ heet nagenoeg geen informatie over haar gebruikers en het gebruik hoeft te verzamelen. Daar staat tegenover dat de dienst gekoppeld is aan een eigen cryptomunt en dat die in de regel enorm volatiel en dus onbetrouwbaar zijn als financiële ruggengraat. Daarnaast, benadrukt Jaap-Henk Hoepman, gebruikt Session in tegenstelling tot Signal geen zogenoemde ‘forward secrecy’,^* wat betekent dat áls je telefoon bijvoorbeeld gehackt wordt, alle berichten uit het verleden kunnen worden bekeken.

Moet ik WhatsApp inruilen voor Signal?

Signal is de afgelopen tijd veel waardevoller geworden, omdat steeds meer mensen erop zitten. Eerst was het netwerkeffect^* een reden om Signal niet te gebruiken, nu is dat een reden er juist wel op te gaan.

Ik heb nog steeds WhatsApp – ook omdat ik als journalist bereikbaar wil zijn voor mensen die geen Signal gebruiken – maar gebruik het wel steeds minder.

Ik Signal inmiddels ook met mijn moeder.

Meer lezen over de macht, de mythes en de mogelijkheden van technologie? Meld je aan voor mijn tweewekelijkse nieuwsbrief!