De uitbraak van corona betekende een doorbraak voor veel communicatie-apps. Ze kwamen in de plaats van persoonlijke afspraken met familie, vrienden en collega’s. Maar videogesprekken kunnen in veel gevallen makkelijk onderschept worden. Met de juiste app hebben afluisteraars echter geen schijn van kans.
Als je je familie, vrienden en collega’s niet persoonlijk meer kunt ontmoeten, valt er dankzij de moderne technologie in ieder geval contact te houden via audio en video. Die communicatiekanalen hebben zo wel hun valkuilen, want in tegenstelling tot bij een-op-een-gesprekken is de privacy vaak niet gewaarborgd. In het ergste geval kan iedereen de gesprekken afluisteren en het dataverkeer onderscheppen.
Modernere communicatiemiddelen zoals Microsoft Teams en Telegram zijn niet automatisch veilig. Er wordt namelijk alleen voor gezorgd dat de gesprekken tussen de deelnemer en de aanbieder versleuteld worden. Dus als de provider dat wil (of er met een dwangbevel wordt gewapperd) kan hij de telefoongesprekken en videogesprekken van gebruikers makkelijk opnemen.
Het goede nieuws is dat je je makkelijk kunt beschermen door bestaande encryptiefuncties in te schakelen of een andere dienst te gebruiken. Goede en te controleren encryptie is immers bij veel diensten al lang standaard. Idealiter wordt end-to-end-encryptie (E2E) gebruikt, die ervoor zorgt dat alleen de betrokken partijen een gesprek kunnen ontsleutelen. Daardoor valt er bijna even veilig te communiceren als wanneer jullie samen in dezelfde kamer zouden zitten.
Een van de meest gebruikte apps is ongetwijfeld WhatsApp. Het is dus zinvol om die chat-app ook te gebruiken voor telefoongesprekken en videochats. Als het op encryptie aankomt, valt er niets tegenin te brengen.
WhatsApp maakt gebruik van het Secure Real-Time Transport Protocol (SRTP) voor audio- en videocommunicatie. De gesprekken zijn E2E-versleuteld en kunnen momenteel niet worden afgeluisterd. In het eenvoudigste geval kun je beter via WhatsApp bellen dan compleet onversleuteld via de vaste lijn of je mobiele telefoon. Dat werkt zelfs bij groepen van maximaal 8 deelnemers.
Maar er zitten twee addertjes onder het gras: de belfunctie werkt momenteel alleen op een smartphone of tablet, niet via WhatsApp Web op je pc. En dan heb je op de achtergrond altijd nog te maken met Facebook, die WhatsApp enige tijd geleden heeft overgenomen en die, zoals iedereen weet, zijn geld verdient met de gegevens van zijn gebruikers. De verleiding om gebruik te maken van de metadata van gebruikers en bijvoorbeeld het telefoonboek door te neuzen, is groot. Als er op een dag een crypto-achterdeur zou worden geëist, zou WhatsApp waarschijnlijk de eerste dienst zijn die hem zou moeten implementeren.