/dc-useruploads-images/54ebe274b1414dd58211f9615b03eb0b.png)
Bellen terwijl niemand op de lijn kan meeluisteren: het was nog niet zo lang geleden uitsluitend weggelegd voor de groten der aarde. In 2001 deed de Nederlandse ondernemer en internetpionier Rop Gonggrijp al een eerste poging om het zogenoemde versleuteld bellen mogelijk te maken.
Goede beveiliging en versleuteling bleek echter duur. Te weinig mensen hebben er duizenden euro’s per telefoon voor over. Maar nu is er een app die versleutelde telefonie voor iedereen letterlijk binnen handbereik brengt: Redphone van Open Whispersystems. Makkelijk, veilig én gratis. Hoe werkt het? Ik zocht het uit.
Waarom is bellen niet veilig?
De telefoontap is de afluistermethode uit detectives en misdaadfilms. Denk aan een doorgesneden kabel, een man met een kaal hoofd en een koptelefoon op – een tafel vol apparaten op een zolderkamer.
Maar dat is altijd al een verkeerd beeld geweest. Onze gesprekken lopen sinds het begin van telefonie via een telefooncentrale. Inlichtingendiensten hoeven alleen maar bij de telefooncentrale een tap aan te brengen om wie dan ook af te luisteren. Het is onder andere deze centralisatie die dit communicatienetwerk zo zwak maakt.
De opkomst van mobiel heeft hier weinig aan veranderd. Weliswaar zijn de verbindingen via GSM, 2G, 3G of 4G beveiligd, maar deze beveiliging loopt slechts van de beller tot aan de centrale. Daar wordt de versleuteling ongedaan gemaakt. Pas vanaf de centrale naar de ontvanger is de verbinding weer opnieuw versleuteld. De centrale zelf is, andermaal, de zwakste schakel.
Nederland is al jaren koploper in het plaatsen van telefoontaps. Een onderzoek uit 2012 van het Wetenschappelijk Onderzoeks- en Documentatiecentrum toonde aan dat er jaarlijks ruim 22000 telefoontaps worden geplaatst. Nederland staat hiermee op eenzame hoogte ten opzichte van andere landen.
Voor echt veilige spraakverbindingen moet de communicatie dus van begin tot eind versleuteld zijn. Is Redphone daarvoor de oplossing? Ja. Het is open source, dus te controleren en open voor verbeteringen. Daarnaast is het gebruiksvriendelijk. Geheel in lijn met het officiële motto van Open Whispersystems: ‘Our mission is to make private communication simple.’
Hoe je de app installeert
Maar hoe werkt het? Redphone is een smartphone-app die momenteel alleen beschikbaar is voor Android. Sinds enkele maanden is Signal van dezelfde makers beschikbaar voor iPhones. Sterker nog, bij de lancering van Signal voor iPhone werd bekendgemaakt dat Redphone op termijn zal verdwijnen en Signal ook voor Android zal worden ontwikkeld.
Aangezien ik een iPhone heb, installeer ik Signal. De app is gratis en slechts enkele MB’s groot. Nadat ik de app heb geopend, moet ik ter registratie mijn telefoonnummer invoeren. Op dat nummer krijg ik vervolgens een sms met een code om de installatie te voltooien. Als ik wil kan ik de app zo instellen dat ik er standaard mee bel.
Signal en Redphone herkennen automatisch welke van mijn contacten ook Redphone of Signal geïnstalleerd hebben en waar ik per direct versleuteld mee kan gaan bellen. En dat is gelijk het eerste nadeel: als dat niet het geval is, gebruik je het standaard gsm-netwerk. De ander moet de app ook installeren wil je geheel versleuteld bellen. Het kan een aantal avonden in de kroeg kosten voor je al je vrienden zover hebt.
De volgende stap
Open Whispersystems heeft momenteel drie apps: Redphone, Signal en Textsecure. De laatste is een app voor versleuteld sms’en. Het plan is om de drie apps tot één app samen te laten smelten onder de naam Signal.
Verder staat er een plugin in de steigers waarmee je vanuit Chrome of Firefox veilig met je vrienden kan chatten. Op 18 november ging Open Whispersystems een samenwerkingsverband aan met WhatsApp en zouden de berichten van WhatsApp op Android nu ook versleuteld moeten zijn. Helaas is er nog geen documentatie over vrijgegeven of en hoe dit werkt.
Waarom je er je telefoon toch niet geheel mee beveiligt
Goed. Open Whispersystems is er duidelijk in geslaagd een gebruiksvriendelijke, goedkope en veilige telefoonverbinding mogelijk te maken. Toch blijft je telefoon zelf kwetsbaar. In een telefoon zitten namelijk feitelijk meerdere computers, elk met een eigen taak. Een van de belangrijkste is de baseband. Deze gesloten processor regelt al het radioverkeer van en naar de telefoon en is niet te beheren of te controleren.
Potentieel kunnen inlichtingsdiensten, criminelen en ander gespuis via deze baseband toegang krijgen tot je hele telefoon. Als ze geheel toegang hebben kan een gesprek dus alsnog worden afgeluisterd vóór het de telefoon verlaat.
Om aan deze bezwaren tegemoet te komen, zal je dus toch diep in de buidel moeten tasten. De telefoon van Rop Gonggrijp uit 2001 is ondertussen te koop als Cryptophone. Voor 3.500 dollar heb je een telefoon die geheel beveiligd is. Tot je dat bedrag bij elkaar hebt, kan je de gratis app downloaden en al je vrienden overhalen hetzelfde te doen.
Lees hier meer verhalen over (online) innovatie
Zo bouw je je eigen internet (en hou je gluurders buiten de deur)
Het is een van de radicaalste oplossingen voor een vrij en open web: je eigen internet beginnen. Vandaag in de serie Red ’t Web: Superglue, een minicomputer waarmee je helemaal zelf een website in de lucht kan houden. Gastcorrespondent Douwe Schmidt legt uit hoe het werkt.
Al je gegevens zijn van Facebook (maar er is een alternatief)
Er komen steeds meer alternatieven voor Facebook. Niet gek, nu het sociale netwerk de algemene voorwaarden zo wijzigt, dat bijna al je gegevens automatisch van Facebook zijn. In deze aflevering van de serie Red ‘t Web het privacyvriendelijkste alternatief: diaspora*.
Dit is de beste en gebruikvriendelijkste manier om online anoniem te blijven
Anonimiseringssoftware Tor is nauwelijks door inlichtingen- en veiligheidsdiensten te kraken. En het is ook nog eens heel gebruiksvriendelijk.
Wil je controle over je cloud? Bekijk dan ook deze zeven diensten
Vorige week schreef Correspondent Dmitri Tokmetzis over ownCloud, een softwarepakket waarmee je je eigen clouddienst kunt opzetten. Lezers tipten een aantal alternatieven. Hij zet er zeven op een rij.
Houd de Amerikanen uit je data met je eigen cloud
Onze documenten, foto’s en video’s bewaren we niet alleen op onze computers, maar ook in de cloud. Maar je hoeft deze persoonlijke bezittingen niet toe te vertrouwen aan bedrijven als Dropbox en Google. Vandaag in Red ’t Web: zet je eigen cloudservice op.
Vergeet Skype of WhatsApp, met Off-the-Record kun je echt veilig chatten.
Met het softwareprotocol Off-the-Record (OTR) kun je iets doen wat met Skype of WhatsApp niet kan: echt veilig chatten. Douwe Schmidt beschrijft in deze afleveringen van Red ’t Web zijn ervaringen met OTR.
Met dit programma word je weer baas over je eigen smartphone
Het eerste deel van de serie Red ’t Web gaat over een alternatief besturingssysteem voor Android: CyanogenMod.
Wie het internet wil redden, kan niet om deze voorwaarden heen
We schrijven regelmatig over privacy en surveillance. Dit zijn niet altijd de meest opwekkende verhalen. Daarom begonnen we onlangs een zoektocht naar oplossingen: hoe redden we het web? Vandaag zet gastcorrespondent Douwe Schmidt de voorwaarden op een rij waaraan een oplossing moet voldoen.
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
