WhatsApp maakt backups veiliger met end-to-end encryptie
WhatsApp geeft gebruikers de langverwachte optie om reservekopieën van hun chatgeschiedenis te beveiligen met end-to-end encryptie en een eigen wachtwoord.
WhatsApp gebruikt voor berichten al jaren end-to-end-versleuteling: berichten kunnen alleen worden gelezen door de zender en de ontvanger. Als berichten worden onderschept, zijn ze versleuteld en is de inhoud niet te bekijken. Maar tot nu toe waren de back-ups van de chatgeschiedenis alleen op een niet-versleutelde manier op te slaan in de cloud. Bij Android-telefoons slaat WhatsApp de reservekopieën op via Google Drive en op iPhones gaat dat via iCloud.
Zo'n backup van de chatgeschiedenis is handig bij het wisselen naar een nieuwe telefoon. Maar doordat de backups niet zijn versleuteld zijn ze ook op te vragen door opsporingsdiensten, die dit bijvoorbeeld doen om de communicatie van verdachte personen te kunnen lezen.
WhatsApps nieuwe encryptiefunctie voor backups is aangekondigd door Facebook-ceo Mark Zuckerberg. De invoering van end-to-end versleutelde reservekopieën was volgens hem 'een hele moeilijke technische uitdaging'. De nieuwe functie komt de "komende weken" beschikbaar en is optioneel.
Encryptiesleutel en wachtwoord
WhatsApp-gebruikers krijgen de optie om een 64-cijferige sleutel te genereren om hun chatback-ups te versleutelen. Ze kunnen de encryptiesleutel offline of in een wachtwoordmanager opslaan.
Daarnaast kunnen ze er ook voor kiezen om een apart wachtwoord te maken, die een backup van de encryptiesleutel in de cloud maakt. WhatsApp zelf weet dat wachtwoord niet.
Eerdere backups verwijderd
"We weten dat sommigen de voorkeur geven aan de 64-cijferige coderingssleutel, terwijl anderen iets willen dat ze gemakkelijk kunnen onthouden, dus we zullen beide opties aanbieden", zegt WhatsApp. "Zodra een gebruiker zijn back-upwachtwoord instelt, is dit niet bekend bij ons. Ze kunnen het op hun oorspronkelijke apparaat resetten als ze het vergeten."
WhatsApp zegt gebruikers bij het aanmelden voor de versleutelde backups 'meerdere keren' erop te wijzen dat als zij hun 64-cijferige sleutel verliezen de backup niet is te herstellen. Zodra de versleutelde backup is gemaakt, worden eerdere reservekopieën automatisch verwijderd.
Berichten bekeken door medewerkers
De aankondiging volgt enkele dagen nadat naar buiten kwam dat WhatsApp duizend inhuurkrachten heeft die de inhoud van privéberichten beoordelen. Van gebruikers die door anderen via de app worden gerapporteerd wegens vermeende schending van de regels, worden de laatste vijf berichten, foto's en filmpjes doorgestuurd naar de medewerkers. Zij checken met speciale software of de berichten door de beugel kunnen en geven het account een beoordeling.
De inzage is in strijd met de woorden van Zuckerberg die eerder zei dat geen inhoud van WhatsApp-berichten door het bedrijf wordt ingezien. Volgens WhatsApp-manager Carl Woog is de controle bedoeld om 'ernstige overtreders' in kaart te brengen en van de chatdienst te weren.
Overheden kritisch over encryptie
Overheden in meerdere landen, waaronder de VS, het VK en Australië, hebben Facebook en andere techreuzen opgeroepen om geen end-to-end-encryptie in te bouwen in berichtendiensten, omdat dit onderzoeken van politie en justitie zou bemoeilijken. Onder andere Facebook en Apple verzetten zich tegen het inbouwen van 'achterdeurtjes' voor overheden.