Bellen terwijl niemand op de lijn kan meeluisteren: het was nog niet zo lang geleden uitsluitend weggelegd voor de groten der aarde. In 2001 deed de Nederlandse ondernemer en internetpionier al een eerste poging om het zogenoemde versleuteld bellen mogelijk te maken.

Goede beveiliging en versleuteling bleek echter duur. Te weinig mensen hebben er duizenden euro’s per telefoon voor over. Maar nu is er een app die versleutelde telefonie voor iedereen letterlijk binnen handbereik brengt: Redphone van Makkelijk, veilig én gratis. Hoe werkt het? Ik zocht het uit.

Waarom is bellen niet veilig?

De telefoontap is de afluistermethode uit detectives en misdaadfilms. Denk aan een doorgesneden kabel, een man met een kaal hoofd en een koptelefoon op – een tafel vol apparaten op een zolderkamer.

Maar dat is altijd al een verkeerd beeld geweest. Onze gesprekken lopen sinds het begin van telefonie via een telefooncentrale. Inlichtingendiensten hoeven alleen maar bij de telefooncentrale een tap aan te brengen om wie dan ook af te luisteren. Het is onder andere deze centralisatie die dit communicatienetwerk zo zwak maakt.

De opkomst van mobiel heeft hier weinig aan veranderd. Weliswaar zijn de verbindingen via GSM, 2G, 3G of 4G beveiligd, maar deze beveiliging loopt slechts van de beller tot aan de centrale. Daar wordt de versleuteling ongedaan gemaakt. Pas vanaf de centrale naar de ontvanger is de verbinding weer opnieuw versleuteld. De centrale zelf is, andermaal, de zwakste schakel.

Nederland is al jaren koploper in het plaatsen van telefoontaps. Een uit 2012 van het Wetenschappelijk Onderzoeks- en Documentatiecentrum toonde aan dat er jaarlijks ruim 22000 telefoontaps worden geplaatst. Nederland staat hiermee op eenzame hoogte ten opzichte van andere landen.

Voor echt veilige spraakverbindingen moet de communicatie dus van begin tot eind versleuteld zijn. Is Redphone daarvoor de oplossing? Ja. Het is open source, dus te controleren en open voor verbeteringen. Daarnaast is het gebruiksvriendelijk. Geheel in lijn met het officiële motto van Open Whispersystems: ‘Our mission is to make private communication simple.

Hoe je de app installeert

Maar hoe werkt het? Redphone is een smartphone-app die momenteel alleen beschikbaar is voor Android. Sinds enkele maanden is Signal van dezelfde makers beschikbaar voor iPhones. Sterker nog, bij de lancering van Signal voor iPhone werd bekendgemaakt dat Redphone op termijn zal verdwijnen en Signal ook voor Android zal worden ontwikkeld.

Aangezien ik een iPhone heb, installeer ik Signal. De app is gratis en slechts enkele MB’s groot. Nadat ik de app heb geopend, moet ik ter registratie mijn telefoonnummer invoeren. Op dat nummer krijg ik vervolgens een sms met een code om de installatie te voltooien. Als ik wil kan ik de app zo instellen dat ik er standaard mee bel.

Signal en Redphone herkennen automatisch welke van mijn contacten ook Redphone of Signal geïnstalleerd hebben en waar ik per direct versleuteld mee kan gaan bellen. En dat is gelijk het eerste nadeel: als dat niet het geval is, gebruik je het standaard gsm-netwerk. De ander moet de app ook installeren wil je geheel versleuteld bellen. Het kan een aantal avonden in de kroeg kosten voor je al je vrienden zover hebt.

De volgende stap

Open Whispersystems heeft momenteel drie apps: Redphone, Signal en Textsecure. De laatste is een app voor versleuteld sms’en. Het plan is om de drie apps tot één app samen te laten smelten onder de naam Signal.

Verder staat er een plugin in de steigers waarmee je vanuit Chrome of Firefox veilig met je vrienden kan chatten. Op 18 november ging Open Whispersystems een samenwerkingsverband aan met WhatsApp en zouden de berichten van WhatsApp op Android nu ook versleuteld moeten zijn. Helaas is er nog geen documentatie over vrijgegeven of en hoe dit werkt.

Waarom je er je telefoon toch niet geheel mee beveiligt

Goed. Open Whispersystems is er duidelijk in geslaagd een gebruiksvriendelijke, goedkope en veilige telefoonverbinding mogelijk te maken. Toch blijft je telefoon zelf kwetsbaar. In een telefoon zitten namelijk feitelijk meerdere computers, elk met een eigen taak. Een van de belangrijkste is de baseband. Deze gesloten processor regelt al het radioverkeer van en naar de telefoon en is niet te beheren of te controleren.

Potentieel kunnen inlichtingsdiensten, criminelen en ander gespuis via deze baseband toegang krijgen tot je hele telefoon. Als ze geheel toegang hebben kan een gesprek dus alsnog worden afgeluisterd vóór het de telefoon verlaat.

Om aan deze bezwaren tegemoet te komen, zal je dus toch diep in de buidel moeten tasten. De telefoon van Rop Gonggrijp uit 2001 is ondertussen te koop als Cryptophone. Voor 3.500 dollar heb je een telefoon die geheel beveiligd is. Tot je dat bedrag bij elkaar hebt, kan je de gratis app downloaden en al je vrienden overhalen hetzelfde te doen.

Lees hier meer verhalen over (online) innovatie

Zo bouw je je eigen internet (en hou je gluurders buiten de deur) Het is een van de radicaalste oplossingen voor een vrij en open web: je eigen internet beginnen. Vandaag in de serie Red ’t Web: Superglue, een minicomputer waarmee je helemaal zelf een website in de lucht kan houden. Gastcorrespondent Douwe Schmidt legt uit hoe het werkt. Lees het stuk hier terug Al je gegevens zijn van Facebook (maar er is een alternatief) Er komen steeds meer alternatieven voor Facebook. Niet gek, nu het sociale netwerk de algemene voorwaarden zo wijzigt, dat bijna al je gegevens automatisch van Facebook zijn. In deze aflevering van de serie Red 't Web het privacyvriendelijkste alternatief: diaspora*. Lees het stuk hier terug Dit is de beste en gebruikvriendelijkste manier om online anoniem te blijven Anonimiseringssoftware Tor is nauwelijks door inlichtingen- en veiligheidsdiensten te kraken. En het is ook nog eens heel gebruiksvriendelijk. Lees verder Wil je controle over je cloud? Bekijk dan ook deze zeven diensten Vorige week schreef Correspondent Dmitri Tokmetzis over ownCloud, een softwarepakket waarmee je je eigen clouddienst kunt opzetten. Lezers tipten een aantal alternatieven. Hij zet er zeven op een rij. Lees hier het stuk terug Houd de Amerikanen uit je data met je eigen cloud Onze documenten, foto’s en video’s bewaren we niet alleen op onze computers, maar ook in de cloud. Maar je hoeft deze persoonlijke bezittingen niet toe te vertrouwen aan bedrijven als Dropbox en Google. Vandaag in Red ’t Web: zet je eigen cloudservice op. Lees verder Vergeet Skype of WhatsApp, met Off-the-Record kun je echt veilig chatten. Met het softwareprotocol Off-the-Record (OTR) kun je iets doen wat met Skype of WhatsApp niet kan: echt veilig chatten. Douwe Schmidt beschrijft in deze afleveringen van Red ’t Web zijn ervaringen met OTR. Lees verder Met dit programma word je weer baas over je eigen smartphone Het eerste deel van de serie Red ’t Web gaat over een alternatief besturingssysteem voor Android: CyanogenMod. Lees verder Wie het internet wil redden, kan niet om deze voorwaarden heen We schrijven regelmatig over privacy en surveillance. Dit zijn niet altijd de meest opwekkende verhalen. Daarom begonnen we onlangs een zoektocht naar oplossingen: hoe redden we het web? Vandaag zet gastcorrespondent Douwe Schmidt de voorwaarden op een rij waaraan een oplossing moet voldoen. Lees verder