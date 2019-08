Er wordt al een hele tijd geopperd door verschillende veiligheidsdiensten en overheden dat zij niet blij zijn met de end-to-end-encryptie die dat in steeds meer applicaties toepassen om de privacy van gebruikers te waarborgen. Verschillende instanties hebben aangegeven dat er een mogelijkheid voor autoriteiten moet zijn om end-to-end-versleutelde chats en telefoongesprekken te kunnen decoderen. De recentste voorbeelden hiervan zijn de Duitse overheid en een bijeenkomst van de five eyes-landen: De Verenigde Staten, het Verenigd Koninkrijk, Australi├ź, Canada en Nieuw-Zeeland.

Omdat (tech)bedrijven er niet op zitten te wachten om met gouden sleutels en andere achterdeuren te werken, lijkt er niet echt verandering in te komen. Facebook heeft echter laten weten te werken aan een manier om toch alle communicatie te kunnen controleren voordat deze wordt versleuteld.

Lees ook: Microsoft bewijst dat gouden sleutels niet werken

Achterdeuren die het geloof in beveiliging teniet doen

"In de visie van Facebook zal de eigenlijke end-to-end-versleutelingsclient zelf, zoals WhatsApp, geïntegreerde contentmoderatie en filter-algoritmen bevatten. Deze algoritmen worden voortdurend bijgewerkt vanuit een centrale cloudservice, maar draaien lokaal op het apparaat van de gebruiker, waarbij elk cleartext-bericht wordt gescand voordat het wordt verzonden en elk versleuteld bericht nadat het is gedecodeerd," aldus Kaleev Leetaru van Forbes.

"Het bedrijf merkte zelfs op dat het, wanneer het schendingen ontdekt, een kopie van de voorheen versleutelde inhoud stiekem terug moet streamen naar zijn centrale servers om verder te analyseren, zelfs als de gebruiker bezwaar maakt, net als een echte afluisterdienst.

Het model van Facebook omzeilt het versleutelingsdebat volledig door de huidige praktijk van het in gevaar brengen van apparaten te globaliseren door dit soort achterdeuren direct in de communicatieclients zelf te bouwen wat neerkomt op machinaal afluisteren van miljarden gebruikers tegelijk".

Op vragen van Forbes over hoe ver Facebook was met deze praktijken weigerde de Facebook woordvoerder te antwoorden.

Facebook heeft een week later toch een reactie gegeven waarin het alle eerder gedane uitspraken ontkracht.

"Het moederbedrijf van WhatsApp, Facebook, ging eerder niet in op vragen die gesteld werden over de plannen om versleutelde gesprekken van, onder andere, WhatsApp te modereren met behulp van algoritmen. Een bestuurder van WhatsApp, Will Cathcart, spreekt dit tegen: 'Wij hebben dit niet gedaan, hebben geen plannen om dit te doen en als wij dit ooit deden zou het vrij duidelijk en opspoorbaar zijn dat wij het hadden gedaan.

Wij begrijpen de ernstige zorgen die een dergelijke aanpak met zich mee zou brengen en daarom zijn wij ertegen. Toch vroegen we ons (hardop) af hoe WhatsApp tegemoet wil komen aan de oproep van Zuckerberg om illegale inhoud te kunnen detecteren in haar end-to-end versleutelde producten zonder een dergelijke in-client scanner. Als we kijken naar de nauwe afstemming van het werk van het bedrijf dat op F8 wordt gepresenteerd met deze oproep, lijkt het namelijk niet geschikt voor een andere taak'.

Carl Woog, Director of Communications voor WhatsApp, weigerde commentaar te geven op de vragen die werden gesteld over hoe het bedrijf de privacybeloften van end-to-end encryptie in evenwicht hoopt te brengen met de oproepen van moederbedrijf Facebook om de end-to-end encryptie van begin tot eind te modereren".

Lees ook: Goedkope gadgets om spionnen te frustreren

Apple gedwongen tot schrijven FBI-software