“Laatst,” zo mailt KIJK-lezer Jan Kruize, “ontving ik een melding van WhatsApp dat er vanaf nu gebruik wordt gemaakt van end-to-end-encryptie. Voor zover ik het weet, wordt bij elk WhatsApp-gesprek een andere code gebruikt. Kunnen dan echt alleen de verzender en de ontvanger het bericht lezen? Of kan de FBI die code toch nog kraken?”
Oude encryptiemethoden versleutelden alle berichten met één key die ooit werd aangemaakt, alleen op jouw telefoon was opgeslagen en alleen maar bij jou bekend was. Dat klinkt superveilig, maar stel nou dat die key toch op de een of andere manier uitlekt, of dat de ‘bad guys’ weten dat je het in je berichtjes vaak over Ajax hebt of de kreet YOLO gebruikt. Dan kunnen ze in alle versleutelde berichten naar die woorden gaan zoeken en met een statistische analyse een sleutel ‘terugrekenen’. En als de sleutel voor één bericht wordt ontsloten, is dat gelijk ook een probleem voor alle andere berichten die er ooit met die sleutel zijn verstuurd.
Slim rekentrucje
Maar hoe zit het dan met die end-to-end-encryptie van WhatsApp? Dat vroegen we Arnd Marijnissen, medeoprichter van de Amsterdamse hackerspace Technologia Incognita en Unix Systeembeheerder bij XS4ALL. Hij zegt: “Die werkt niet, zoals Jan denkt, door voor elk gesprek een andere code te genereren. In plaats daarvan wordt bij elk bericht een onderhandeling meegestuurd voor het creëren van de encryptie-sleutel voor het volgende bericht. Hiermee bereik je wat ze forward security noemen.
Nieuwe en toekomstige berichten kunnen dan niet zomaar worden ontcijferd door iemand die de sleutel voor een oud bericht heeft gekraakt.” Whatsapp gebruikt hiervoor een slim rekentrucje, de zogenoemde Diffie-Hellman Key Exchange, dat onder meer gebruikmaakt van twee grote priemgetallen.
Volgens Marijnissen maakt dit fijne trucje het uitwisselen van berichten zo veilig mogelijk. Maar niet onfeilbaar. “De FBI kan de code altijd toch nog kraken. Zeker als ze onderdelen van het bericht al kennen. Alleen wordt het aantal berichten dat de krakers voor een statistische analyse kunnen gebruiken ineens enorm beperkt. Ze kunnen namelijk alleen beschikken over de inhoud van één bericht – en dus kan de gekraakte sleutel ook alleen dat bericht decoderen.”
Staan de geheime diensten daardoor met lege handen? Nee. Er kunnen bijvoorbeeld nog altijd achterdeurtjes in de WhatsApp-applicatie gebakken zijn. Of nare (FBI-)malware op je telefoon die ‘luistert’ naar alles wat je intikt, of de geheime getallen in het geheugen van je telefoon opzoekt en naar de FBI of wie dan ook verstuurt. “Bovendien is de kans dat WhatsApp je communicatiegedrag niet opslaat en met anderen deelt zeer klein”, Marijnissen. “De app is immers inmiddels van Facebook en als er iets is wat dat bedrijf graag in de gaten houdt, is het wel wie je kent en met wie je veel babbelt en dingen deelt.”
Ook een vraag voor de rubriek ‘KIJK antwoordt’? Mail hem naar [email protected]!