Meta heeft end-to-end encryptie (E2EE) toegevoegd aan Messenger. Hiermee is de techgigant relatief laat ten opzichte van concurrenten. Toch blijkt uit onderzoek dat E2EE voor veel messaging apps nog te wensen overlaat.
Volgens Meta heeft het even geduurd tot Messenger over E2EE beschikte, omdat het voor het doorvoeren van de totale encryptie van het messaging-verkeer een aantal hordes moest nemen. In het algemeen moest de hele messaging- en belcode worden herschreven.
Oorzaken vertraging
De belangrijkste oorzaak hiervan was dat de originele software het messagingverkeer op de servers van Facebook niet versleutelde en daarmee voor een grote ‘loophole’ zorgde. Deze moest dus worden herschreven. Daarnaast draait Messenger op meerdere desktop- en mobiele browserplatforms. Ook de onderliggende code hiervoor was niet goed voor E2EE en moest worden herschreven.
Een andere oorzaak van de vertraging was dat de door gebruikers gewenste functionaliteit voor problemen zorgde. Denk aan groepsgesprekken, het delen van (multimediacontent), links naar buiten de app en belgesprekken. Ook deze features moesten allemaal compleet worden versleuteld.
Ook moesten de encryptiewerkzaamheden aan Messenger op schaal worden doorgevoerd en zonder dat gebruikers daar last van hadden.
Al deze werkzaamheden leidden ertoe dat E2EE pas nu beschikbaar is. De functionaliteit wordt nu getest en moet tegen het eind van dit jaar helemaal zijn geïmplementeerd.
E2EE voor veel apps nog probleem
Uit onderzoek van Digital Forensic Research Lab onder 15 belangrijke messaging apps blijkt dat Meta niet alleen staat in de problemen rondom de implementatie van de twee belangrijkste encryptieprotocollen, E2EE en TLS.
Onder meer blijkt dat niet alle messaging-apps, hoewel zij dit beloven, volledig aan E2EE kunnen voldoen. Bijvoorbeeld heeft iMessage van Apple wel volledige versleuteling tussen Apple-devices, maar niet tussen een Apple- en een Android-device.
Ook geven veel grote bedrijven veel derde partijen toegang tot conversatie logs en besteden in sommige gevallen de hele messagingverkeersafhandeling uit aan een derde partij. Hierdoor kan niet-versleuteld berichtenverkeer, inclusief server logs, worden gedeeld, zonder dat eindgebruikers op de hoogte zijn.
Verder gaan messaging apps soms heel ver in het blokkeren van bepaalde geaccepteerde content, vaak op verzoek van autoriteiten. Voor messaging apps is er op het gebied van E2EE dus nog veel werk aan de winkel.
Lees ook: Meta komt met generatieve AI in WhatsApp, Messenger en Instagram
15 uur geleden
