Facebook schroeft beveiliging Messenger op
Messenger krijgt 'geheime chats' die zelfs Facebook niet kan lezen. Je moet zo'n geheime chat wel zelf activeren.
De nieuwe functie voor Messenger wordt nu naar gebruikers uitgerold en is vanaf deze zomer voor alle gebruikers van Facebook beschikbaar. Met 'geheime chats' wordt end-to-end-encryptie bedoeld, een krachtige vorm van versleuteling waardoor berichtjes alleen door de ontvanger kunnen worden ingezien - en dus niet Facebook. Ook Facebooks WhatsApp biedt al langer end-to-end-encryptie aan.
Facebook maakt gebruik van het Signal-protocol om berichtjes te beveiligen. Dit is de basis van de gerenommeerde beveiligde chat-app Signal en wordt ook door WhatsApp en in Googles toekomstige chat-app Allo gebruikt. Het protocol is opensource en kan door onafhankelijke beveiligingsexperts worden gecheckt.
In totaal hebben 900 miljoen mensen de mogelijkheid om via Messenger beveiligde chatgesprekken te voeren. Het gaan dan om één beveiligd gesprek per apparaat, want het apparaat heeft de sleutel om de ontvangen versleutelde berichten te openen. Als je op je smartphone een beveiligd gesprek start, kun je dit gesprek niet voortzetten via de desktop of je tablet.
Je start een beveiligd gesprek door op de naam van de contactpersoon te drukken en in het menu op 'geheime chat' te drukken. Dit werkt alleen als de functie voor jou beschikbaar is.
Het grote verschil in beveiliging tussen WhatsApp en Messenger is dat bij WhatsApp de end-to-end-encryptie standaard is ingeschakeld, terwijl Messenger dit opt-in maakt. Dat betekent dat je handmatig de beveiliging moet activeren door een 'geheime chat' met iemand te starten. Ook bij Telegram en Allo zijn beveiligde chats optioneel, en niet de standaard.
Dat beveiliging optioneel in plaats van standaard is, schiet in het verkeerde keelgat bij privacyactivisten. Christopher Soghoian, techneut bij de Amerikaanse burgerrechtenorganisatie Electronic Frontier Foundation, vindt dat end-to-end-encryptie standaard moet worden ingeschakeld: "Opt-in encryptie is alleen gunstig voor gebruikers die zich hebben ingelezen in obscure beveiligingsinstellingen. Niet cool, Facebook."