De Electronic Frontier Froundation (EFF) heeft een onderzoek gedaan naar berichtenapps waarmee je veilig kunt communiceren. De altijd kritische burgerrechtenorganisatie wees iMessage en FaceTime aan als de beste oplossing voor de massamarkt. Apple’s iMessage en FaceTime scoorden op veiligheid en beveiliging beter dan BlackBerry Messenger, Google Hangouts, Facebook Messenger en Microsoft’s Skype.
Natuurlijk zijn er communicatiemiddelen die nóg beter beveiligd zijn, maar die zijn niet geschikt voor de massamarkt (simpel gezegd: oma moet er ook mee kunnen werken). De EFF bekeek meer dan dertig berichten- en chatprogramma’s om te zien of ze encryptie gebruiken tijdens het transport en bij de provider. Ook keek de EFF of de broncode door een onafhankelijke partij kon worden bekeken. Geen enkele mainstream berichtendienst beschermt je tegen gerichte vormen van surveillance, maar bij Apple hebben ze het wel goed voor elkaar. Een aantal berichtendiensten bleek geen end-to-end encryptie te leveren, te weten: AIM, BlackBerry Messenger, Facebook Messenger, WhatsApp, Google Chat, Google Hangouts, Skype, Secret, SnapChat en Yahoo Messenger. Bij alle genoemde diensten zijn berichten eenvoudig te onderscheppen.
Bij Apple is wel sprake van encryptie, al sinds iChat. Apple heeft de beveiliging ook goed gedocumenteerd. Maar bij Apple laten ze ook steken vallen, bijvoorbeeld in de beveiliging van Mail en het beheren van certificaten.
Zoek je trouwens een communicatiemiddel of chatdienst die aan alle criteria van de EFF voldoet, dan kom je al snel terecht bij Silent Phone en Silent Text, CryptoCat, TextSecure en Signal/RedPhone. Secret en SnapChat doen het extreem slecht. Mxit en QQ haalden niet één van de criteria. PGP voor Mac en Windows waren trouwens ook niet volkomen veilig: ze haalden twee criteria niet.
Eerder dit jaar prees de EFF Apple ook al voor initiatieven om gebruikersdata te beschermen tegen overheidsverzoeken. Apple voldeed aan alle zes criteria die de EFF onderzocht, waaronder het informeren van gebruikers als de overheid data opvraagt, het publiceren van transparantierapportages en het verdedigen van gebruikersrechten in de rechtbank en het Amerikaanse Congres. Ook heeft Apple veel verbeteringen doorgevoerd op het gebied van transparantie en privacy. Tim Cook heeft vorige maand in een open brief aan klanten gezegd, dat beveiliging en privacy fundamenteel zijn in het ontwerp van alle hardware, software en diensten. Apple’s bedrijfsmodel is het verkopen van mooie producten, niet het verkopen van profielinformatie op basis van de inhoud van je e-mailberichten of de websites die je bezoekt. Dat was uiteraard een rechtstreekse aanval op concurrent Google, die het opbouwen van profielen als belangrijkste inkomstenbron heeft.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 9 reacties