Op de website Netzpolitik is te lezen dat de Duitse overheid een fors budget heeft uitgetrokken voor het kraken van chatapps zoals Telegram en WhatsApp. De Duitse overheid heeft er veel voor over om lekken te vinden in de beveiliging zodat uitgewisselde berichten toch inzichtelijk gemaakt kunnen worden.
De Duitse geheime dienst BND heeft het project “Aniski” lopen, voor dit project worden diverse analysetools ontwikkeld die metadata en encryptie inzichtelijk moeten maken en waar nodig kunnen kraken. Het doel is om beveiligingslekken te vinden in de encryptie van de chatapps en op die manier toch inzicht te krijgen in de inhoud van de berichten.
Of de geheime dienst hierin gaat slagen is moeilijk te voorspellen, encryptie is tegenwoordig erg goed en moeilijk te kraken, maar onmogelijk is het uiteindelijk nooit, je hebt in sommige gevallen alleen wat geluk en enorm veel rekenkracht nodig. In totaal zijn er tot op heden zo’n tien van de in totaal zeventig verschillende chatapps gekraakt.
Veel geheime diensten hebben het afgelopen jaar geklaagd over het feit dat veel websites zijn overgestapt op beveiligde verbindingen en alle vormen van communicatie zeer strenge encryptie gebruiken om de inhoud van berichten geheim te houden voor externe pottenkijkers. Dit is een trend geworden nadat naar buitenkwam dat de NSA in staat was om vrijwel overal mee te lezen. Google heeft toen als eerste besloten om het hele bedrijf te voorzien van encryptie en uitgevers aan te moedigen ook over te stappen op https.
Niet snel daarna volgde ook allerlei chataps zoals Telegram, WhatsApp en sindskort ook Facebook Messenger.
De discussie is nu een beetje tweeledig, want veel mensen waarderen hun privacy en zijn van mening dat bedrijven, hackers en overheden niet alles hoeven te zien. Terwijl aan de andere kant niemand zit te wachten op terroristische aanslagen, feit blijft dat die effectiever en sneller kunnen worden voorkomen als chatapps zoals WhatsApp wel inzichtelijk zijn voor geheime diensten. De discussie zal dus nog wel even voortduren en bij elke aanslag opnieuw actueel zijn.
In Nederland is er voor zover bekend geen project om te proberen dit soort chatapps te kraken. Wel mag de Nederlandse politie binnenkort gaan terughacken en hoeft het niet langer lekken in software te meldden aan de ontwikkelaars. Het kan die lekken dan blijven misbruiken om verdachten te hacken.
16 uur geleden
