© Nothing

Waarom je deze iMessage-app voor Android beter niet kunt gebruiken

Waarom je deze iMessage-app voor Android beter niet kunt gebruiken

16 november 2023 om 14:42
Laatste update: 16 november 2023 om 14:55

Smartphonemaker Nothing heeft een stunt: een app waarmee je Apple-berichtendienst iMessage op je Android-toestel kunt gebruiken. Leuk bedacht, maar het is onverstandig om die app ook daadwerkelijk te gebruiken.

Er zijn weinig chatdiensten zo exclusief als iMessage. Je kunt er alleen gebruik van maken op een iPhone, waardoor Android-vrienden al snel zijn buitengesloten - van hen krijg je op een iPhone een ouderwets groen tekstballonnetje terug.

In de Verenigde Staten is iMessage omstreden, omdat het lastig is er weer van af te komen. Oud-iPhone-bezitters die overstappen naar Android blijven onbedoeld in de iMessage-wolk hangen, waardoor berichten van iPhone-vrienden niet goed binnenkomen.

iMessage voor Android

Met die achterliggende gedachte heeft smartphonemaker Nothing een iMessage-app gebouwd voor Android - of tenminste, voor hun nieuwe Nothing 2-telefoon. Hiermee kun je iMessages naar je iPhone-vrienden sturen, gewoon vanuit de algemene chat-app. Bijna alles wordt ondersteund: groepsgesprekken, de drie bolletjes als iemand typt, het versturen van foto's en video's. Alleen leesbewijzen en emoji-reacties worden later pas toegevoegd.

De app is vanaf 17 november te downloaden op Nothing 2-telefoons. Maar of je dat moet doen? Dat is een grote vraag met een hoop implicaties.

iMessage is veilig versleuteld

iMessage is op zichzelf, zoals Apple het bedacht heeft, een vrij veilige en privacygevoelige chatapp. Dat heeft grotendeels te maken met de hoe je berichten worden versleuteld: iMessage gebruikt end-to-end-versleuteling, wat betekent dat alleen jij en de andere chatter de sleutel hebben die jullie gesprek leesbaar maakt.

Berichten die via Apples servers worden verzonden, zijn voor niemand anders leesbaar. Zelfs Apple heeft de sleutel niet in huis: wil een inlichtingendienst jouw chatberichten aftappen, dan kunnen ze daarom niet bij Apple aankloppen om daarbij te helpen. Politici oefenen wereldwijd druk uit op Apple in een poging dit systeem te verzwakken, maar zijn daar tot dusver niet in geslaagd.

Met Nothing voeg je een beveiligingslek toe

Dat beveiligingssysteem wordt deels ondermijnd als je via Nothing Chats een iMessage-gesprek gaat voeren. Dat komt door hoe het onderliggende systeem is gebouwd: Nothing heeft geen samenwerking met Apple en moest daarom een omweg verzinnen om iMessage alsnog werkend te krijgen. Log je via hun app in bij Apples berichtendienst, dan stuur je eigenlijk je inloggegevens naar een virtuele Mac Mini in de cloud. Op die Mac Mini draait je iMessage-account, waarvan berichten vervolgens van en naar je telefoon worden gestuurd.

Dat brengt twee zorgpunten met zich mee. Ten eerste: je vertrouwt een derde partij, Nothing, jouw gebruikersnaam en wachtwoord van Apple toe. Die beloven er netjes mee om te gaan, maar als zij de gegevens onzorgvuldig bewaren is er een kans dat ze in de toekomst worden gestolen.

Een Mac buiten jouw beheer

Het tweede, meer zorgwekkend punt, is die Mac in de cloud. Daarop draait jouw iMessage en zijn berichten tussendoor leesbaar - omdat het jouw account is, heeft deze Mac immers jouw versleutelingscode. Nothing, of een toekomstige hacker, zou daarop in kunnen breken om jouw iMessages af te lezen. 

Ergens op het wereldwijde web zwerft een Mac rond waar jouw chatapp onbeheerd op af te lezen valt. Dat is geen fijn idee.

Nothing is niet de eerste die je dit risico laat nemen. Chatapp Beeper, gemaakt door de bedenker van smartwatch Pebble, biedt al een paar jaar een vergelijkbare functie aan. Ook daarbij bestaan deze beveiligingszorgen.

Houd de lijntjes kort

Bovenstaande garandeert uiteindelijk niet dat je gehackt gaat worden en iemand al je intieme iMessage-berichten gaat lezen. Maar áls je doelwit wordt van een hackoperatie, is dit een lek waar misbruik van gemaakt kan worden. Je voegt een schakel toe in een vrij robuust beveiligd systeem, waardoor je online iets kwetsbaarder wordt.

Dat is wel een heel groot risico voor een klein beetje luxe erbij. Ja, je kunt je iPhone-vrienden op deze manier iMessagen, maar deze zelfde mensen zijn natuurlijk ook gewoon te bereiken via WhatsApp, Signal of een andere chatapp. Om extra gevaar te lopen puur zodat zij geen andere app hoeven te gebruiken? Wij zouden het niet doen.