"Encryptie werkt", aldus klokkenluider Edward Snowden, maar of het echt werkt zit in duivelse details. Als het aankomt op het beveiligen van data is Google haantje de voorste, samen met Dropbox, rivaal Spideroak en de Amerikaanse isp Sonic.net. Ook Facebook en Twitter timmeren aan de weg.

Dat blijkt uit een inventarisatie van digitale actiegroep EFF van gebruikte encryptietechnieken door Amerikaanse webbedrijven. Deze koplopers putten zich uit door het inzetten van de nieuwste encryptiemethoden en standaarden.

Waaier aan encryptietechnieken

Want reguliere https is slechts het begin, die dient te worden ondersteund met bescherming van authenticatiecookies, het gebruik van HTTP Strict Transport Security (HSTS), en idealiter perfect forward secrecy, iets wat bijvoorbeeld Lavabit, de mailprovider van Snowden, ontbeerde. Voor e-mailproviders is het gebruik van STARTTLS belangrijk, dit versleutelt mailverkeer tussen de servers van verschillende providers die gebruik maken het SMTP (Simple Mail Transfer Protocol).

Daarnaast leert de onthulling over het aftappen van private glasvezelkabels tussen Google-datacenters door de NSA dat ook deze datastroom dient te worden versleuteld.

Microsoft, Apple, Amazon onder de maat

Van de bekende techbedrijven scoren Microsoft en Amazon opmerkelijk slecht, en Apple slechts iets beter. Ook grote providers als Comcast, AT&T en Verizon nemen encryptie niet serieus. Het schema is mogelijk niet geheel correct, omdat sommige bedrijven niet of niet volledig hebben geantwoord op vragen, waarschuwt EFF.