Overheden kunnen wel degelijk je WhatsApp-berichten lezen

De end-to-end-encryptie die WhatsApp vorig jaar invoerde, moest garanderen dat je persoonlijke berichten niet kunnen worden gelezen door derden. Maar dat blijkt een wassen neus.

Miljarden mensen over de hele wereld gebruiken WhatsApp. Facebook, die eigenaar is van de berichtenservice, heeft altijd gesteld dat niemand al die privé-berichten kan lezen, zelfs de eigen medewerkers niet. Maar Tobias Boelter, een cryptografie- en veiligheidsonderzoeker aan de Universiteit van California, heeft een veiligheidslek ontdekt. Boelter heeft vastgesteld dat de versleuteling van de chatapplicatie kan worden gewijzigd. WhatsApp kan zo nieuwe sleutels genereren voor gebruikers die op dat moment offline zijn.

“Als een overheidsinstantie WhatsApp vraagt om haar data over berichten te overhandigen, dan kunnen ze toegang verlenen door de sleutels te wijzigen”, aldus Boelter in The Guardian. Hij ontdekte het lek al in april vorig jaar en stapte met zijn bevindingen naar Facebook. Die zei op de hoogte te zijn, maar doet er verder niets mee.

Critici noemen het lek een “enorme bedreiging voor de vrijheid van meningsuiting” en waarschuwen dat het kan worden misbruikt door overheidsinstanties. De Nederlandse overheid heeft tussen januari en juli 2016 in totaal berichtgegevens van 758 gebruikers opgevraagd.

Bron(nen):   The Guardian