‘AIVD is bezig WhatsApp te kraken’

‘AIVD is bezig WhatsApp te kraken’

De Nederlandse opsporings- en inlichtingendiensten zijn aan het proberen versleutelde berichtendiensten zoals WhatsApp en Telegram te kraken. Volgens De Telegraaf is dat kennelijk nog niet gelukt.

Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoofs zegt tegen de krant:

Het gaat moeizaam, maar we zeggen niet dat het ons niet lukt. Er zijn mogelijkheden.

Schoof meent dat de privacy minder zwaar wegen dan nationale veiligheid. Hij zegt dat ook de Duitse inlichtingendienst ‘150 miljoen euro’ heeft begroot voor het hacken van encryptie.

Metadata

Crimesite voegt daar aan toe dat de code van WhatsApp zeer sterk is en tevens open source (van Open Whisper Systems), net als Signal en Google’s Allo. WhatsApp heeft wel een zwakte die voor inlichtingendiensten erg aantrekkelijk is. WhatsApp (eigendom van Facebook) kan namelijk niet zien wat de inhoud is van berichten die gebruikers versturen, maar legt wel vast wie met wie wanneer communiceert. Analyses van dergelijke patronen van metadata zijn van groot belang bij het in kaart brengen van bijvoorbeeld terroristische netwerken. De vraag is of het bedrijf Amerikaanse diensten toegang biedt.

Signal laat geen sporen van (onversleutelde) metadata achter, op de servers komen bijvoorbeeld geen contactgegevens terecht, ook bij backups op bijvoorbeeld iCloud of Google worden geen gegevens meegestuurd (zie meer hier).

Vernietigen

Een andere zwakte van WhatsApp is dat berichten onversleuteld op een smart phone staan opgeslagen. Inlichtingendiensten zullen dus zeker proberen de code van WhatsApp te kraken maar tegelijk is penetreren van smart phones op afstand van veel groter belang. Mobiele apps als Wickr hebben dat laatste bezwaar niet. Zij kunnen berichten direct na ontvangst vernietigen als de gebruiker dat instelt.

Dit jaar werd bekend dat WhatsApp een deal heeft met eigenaar Facebook waarbij telefoonnummers van gebruikers worden gelinkt.