Anoniem chatten: Welke chat-app is het veiligst?

WhatsApp, Telegram en Signal zijn op dit moment drie grote spelers die privacy (naar buiten toe althans) hoog in het vaandel hebben. De apps verschillen van elkaar, maar hebben ook zeker overeenkomsten. Ze zijn allemaal te downloaden via Google Play en de App Store. 

Ook hebben de apps groepchatfuncties, zijn er opties met betrekking tot tweestapsverificatie en kun je foto's en video's delen. Daarnaast is het zo dat alle drie de apps een vorm van encryptie kennen. Dit zorgt ervoor dat alleen de verzender en ontvanger het bericht kunnen lezen. 

Laten we bij Signal beginnen.

Signal - de veiligste optie

Deze opensource-applicatie wordt onderhouden door de Signal Foundation. Met Signal verstuur en ontvang je berichten geheel versleuteld. Het maakt niet uit of dit in een één-op-één- of een groepsgesprek gebeurt. De app verifieert je telefoonnummer en dat van de ander, zodat je zeker weet dat je de juiste persoon spreekt.

De app bewaart geen gegevens op een server, maar stel je wel in staat lokale back-ups te maken. De dienst verzamelt verder helemaal geen gebruikersgegevens. Het enige dat je ‘inlevert’ is je telefoonnummer. Veelzeggend is misschien dat klokkenluider Edward Snowden jarenlang op Signal vertrouwde voor de veiligheid van zijn gesprekken.

Behalve veilig is Signal ook handig. Zo kun je de applicatie vergrendelen, kun je instellen dat notificaties leeg blijven, kunnen berichten zichzelf verwijderen en is er een optie waarmee je gezichten automatisch op foto’s wazig maakt. Voor de gewone consument is dat misschien een overkill, maar mocht je zoiets nodig hebben: Signal biedt het aan.

Verder vind je in de app onder Instellingen, Privacy alle belangrijke functies met betrekking tot je privacy. Denk hierbij ook aan de leesbevestiging uitschakelen, zodat contactpersonen niet zien wanneer je berichten gelezen hebt, en het instellen van een pincode, tweestapsverificatie en typindicatoren. 

Telegram - Zet er je vraagtekens bij

Telegram is een opvallende berichtendienst, omdat het ook elementen uit een sociaal netwerk overneemt. Op sommige gebieden is de dienst veiliger dan WhatsApp, maar op andere onderdelen juist weer helemaal niet. Zo kent de app geen versleutelde groepsgesprekken, WhatsApp wel.

In vergelijking met Signal is Telegram weinig transparant over de makers en ook op het gebied van privacy zijn er vraagtekens te zetten. De dienst verzamelt bijvoorbeeld behoorlijk wat informatie. Gegevens die je deelt met Telegram zijn onder meer je naam, telefoonnummer, contactenlijst en je gebruikersidentiteit. Ook wordt je ip-adres verzameld, iets wat Signal niet doet. Bovendien zijn de één-op-één-gesprekken bij Telegram niet automatisch versleuteld. Dat is wel zo bij WhatsApp en Signal.

Ook de berichten dieje binnen groepen verstuurt, zijn dus niet versleuteld. Dat betekent dat iedereen ze in feite kan lezen. Een ander minpunt is het encryptiesysteem van Telegram. Dit zelf ontwikkelde MTProto-system is grotendeels opensource, maar voor een klein deel niet. Daardoor is het niet helemaal met zekerheid te stellen wat er met je gegevens gebeurt wanneer ze op de Telegram-servers belanden.

De afgelopen jaren heeft Telegram meerdere keren last gehad van hacks. Zo kwamen in maart 2020 de gegevens van 42 miljoen gebruikers op straat te liggen. Hier zou de Iraanse regering iets mee te maken hebben gehad. Een ander voorbeeld is de hack in 2019, toen waarschijnlijk Chinese hackers inbraken tijdens de protesten in Hong Kong.

Door een update begin dit jaar, kun je nu instellen dat alle berichten automatisch worden verwijderd na een bepaalde tijd. De functionaliteit is niet helemaal nieuw voor de app, want dit kon al binnen het onderdeel Secret Chat. Na het activeren van de optie stel je in dat berichten zichzelf na 24 uur of een week verwijderen. Berichten die zijn gestuurd voordat de functie actief was, blijven wel in het gesprek staan. Ter informatie: Signal biedt een soortgelijke optie sinds 2016.

De manier waarop sommige groepen werken is ook op de schop gegaan. Zo zijn er nu broadcastgroepen. Gebruikers kunnen daarin geen tekstberichten plaatsen. Wel kunnen ze deelnemen aan live audiogesprekken. Het is Telegrams antwoord op de populariteit van de audiochatapplicatie Clubhouse, waar je kunt luisteren naar andermans gesprekken.

Het veilige aspect aan de nieuwe groepen is dat alleen de beheerder bepaalt wie wel en niet welkom is. De link die je aanmaakt en die toegang biedt tot zo’n groep, werkt na verloop van tijd niet meer. Is de ingestelde tijd verlopen en drukt iemand op de link? Geen probleem, dan komt diegene de groep niet in. 

Daarnaast kun je als beheerder instellen dat de link in kwestie een bepaald aantal keer gebruikt kan worden. Dit is allemaal gedaan in het kader van online veiligheid.

WhatsApp - Loze beloftes?

De encryptie van WhatsApp is gelijk aan die van Signal. En ook op andere punten oogt WhatsApp redelijk veilig. Zo kun je je onlinestatus verbergen en ook aangeven of je wilt dat er leesbewijzen worden meegestuurd. Dat zijn die blauwe vinkjes die je tegenkomt in berichten die je zelf verstuurde. Daarnaast kun je WhatsApp vergrendelen via je vingerafdrukscanner.

Maar hoe zit het precies met de bescherming van je gegevens? Kijk, het is niet zo dat Facebook of WhatsApp kunnen lezen wat je naar vrienden en familie stuurt. Je berichten zijn voorzien van een encryptie en kunnen alleen worden gelezen door zowel de verzender als de ontvanger. Ook is het zo dat je kunt voorkomen dat mensen toegang krijgen tot je berichten wanneer ze je telefoon in handen hebben en het toestel is ontgrendeld.

Er worden achter de schermen alleen wel veel gegevens verzameld die aan jou als persoon kunnen worden gekoppeld. Denk dan aan het unieke id-nummer van je telefoon, de gebruiks- en advertentiedata, koopgeschiedenis en financiële informatie, je fysieke locatie en je telefoonnummer. 

Ook je contactgegevens en die van je contactpersonen, met welke producten je in aanraking komt, hoe vaak je de app gebruikt en in hoeverre de applicatie functioneert wanneer je hem in gebruik neemt, zijn bekend.

Er is alleen een belangrijke kanttekening voor die lange lijst met gegevensverzameling. Sommige dingen gebeuren namelijk niet in Nederland of Europa, omdat de dienst in andere landen specifieke functies aanbiedt die hier bijvoorbeeld (nog) niet beschikbaar zijn. Zo kun je in Brazilië producten kopen binnen de app, waardoor daar dus meer data kan worden verzameld. Verder deelt de app je contacten niet met Facebook en kan je gedeelde locatie niet worden ingezien.

Per land kan het dus verschillen welke gegevens WhatsApp precies verzamelt. Maar het feit is wel dat de dienst, net als Telegram, flink wat gegevens opslaat van zijn gebruikers, hoe onschuldig sommige dingen ook lijken. Als iemand wijst op de privacygevaren en bezwaren, is het antwoord vaak: “Ik heb niets te verbergen”. Maar dat is natuurlijk niet het punt in deze discussie. Het punt is dat WhatsApp dit helemaal niet hoort te doen.

En dan hebben we het nog niet over de problemen die kwaadwillenden kunnen veroorzaken. Zo werd Amazon-oprichter Jeff Bezos in januari 2020 gehackt via een video die via WhatsApp werd gedeeld. Ook maakte een spywareverkoper misbruik van een lek in het systeem, waardoor er 1400 apparaten konden worden gecompromitteerd. Daarnaast is de onbeveiligde back-upfunctie in de cloud een kwetsbaar punt en wordt er via WhatsApp regelmatig malware verspreid.

Conclusie

De beste optie voor een chatapp kies je natuurlijk helemaal zelf, maar het is wel van belang dat je weet waar je precies voor kiest. Je maakt zelf uit of je privacy wilt inruilen tegen gemak. En het is begrijpelijk dat je het bij een specifieke app houdt als het gros van je vrienden en familie daarop actief is. 

Maar zorg er dan op z’n minst voor dat je de app veilig gebruikt en dat je gebruikmaakt van zaken als tweestapsverificatie of ontgrendeling via een vingerafdrukscanner. Onderaan de streep is Signal wel de beste optie als je privacy meer dan een beetje belangrijk vindt.