Deze man laat je veilig chatten

Encryptie

De Signal-technologie van Moxie Marlinspike is het best bewaarde geheim van de techwereld. Eén man met dreadlocks zorgt ervoor dat twee miljard mensen veilig chatten.

Foto Wikimedia Commons

Je zult het vast gelezen hebben in je WhatsApp-venster: ‘Voor berichten die u van en naar deze chat verzendt, wordt vanaf nu gebruik gemaakt van end-to-end encryptie.’

Sinds april gebruikt het grootste chatnetwerk ter wereld (1 miljard gebruikers) de beveiligingstechnologie Signal. Ook Facebook Messenger en Google Allo kozen voor deze technologie. Bij elkaar kunnen meer dan twee miljard mensen veilig chatten dankzij de inspanningen van één individu.

Signal is bedacht door een programmeur die door het leven gaat als Moxie Marlinspike. Zijn echte naam is niet bekend – zijn ouders schijnen hem Matthew te hebben genoemd. Marlinspike is in de dertig en heeft lange dreadlocks. Zijn favoriete hobby’s: surfen en programmeren. En dan met name communicatiesystemen met goede beveiliging.

Goedkeuring van Snowden

Marlinspike richtte in 2010 het bedrijfje Whisper Systems op, dat werd gekocht door Twitter. Sinds 2013 concentreert Marlinspike zich weer op zijn eigen producten onder de naam Open Whisper Systems. Hij ontwierp chatapp Signal en stelt die technologie gratis beschikbaar.

Met Signal worden berichten op zo’n manier versleuteld dat hackers of opsporingsdiensten niet kunnen meekijken. Signal is zo goed beveiligd dat het zelfs de goedkeuring krijgt van Edward Snowden, de klokkenluider die in 2013 de massale afluisterpraktijken van de Amerikaanse en Britse geheime diensten blootlegde.

Wat Signal bijzonder maakt is dat het zo simpel werkt. Je hoeft geen techneut te zijn om toch op het hoogste niveau beveiligd te kunnen communiceren. Met één druk op de knop heb je de best denkbare garantie op privégesprekken. Heel anders dan in de tijd dat je het complexe PGP (Pretty Good Privacy) moest installeren om veilig te communiceren.

Signal biedt end-to-end-encryptie; dat wil zeggen dat alleen zender en ontvanger de sleutel in handen hebben om het bericht te ontcijferen. Voor elke boodschap wordt een nieuwe, tijdelijke sleutel aangemaakt. Daardoor is het, zelfs als je afgeluisterd wordt of je telefoon gekraakt wordt, niet mogelijk om eerdere berichten in te zien. Gegevens over wanneer gebruikers met elkaar praatten (metadata) zijn zeer beperkt en Signal-deelnemers kunnen elkaars identiteit controleren – voor het geval er toch een hacker tussen weet te kruipen.

Omdat Signal ‘open’ is kunnen andere chat-applicaties er gratis gebruik van maken. Naast WhatsApp besloten ook Google en Facebook Signal in hun chat-apps te verwerken.

In tegenstelling tot WhatsApp staat encryptie bij Facebook Messenger en Google Allo niet standaard ingeschakeld. De reden: Googles digitale assistent wil meelezen om nuttige adviezen te geven. Voor Facebook Messenger geldt dat nog een grote groep ‘oude’ gebruikers via de webbrowser op hun pc chat. Dat is lastiger te beveiligen, aldus Facebooks veiligheidsexpert Tony Leach.

Hoe werkt de versleuteling van berichten die je via chatapps als WhatsApp en Signal verstuurt?

Omdat het antwoord redelijk abstract is, beginnen we met een simpele analogie. Om veilig te kunnen communiceren moeten we namelijk een code met elkaar kunnen afspreken zonder die aan elkaar te hoeven vertellen.

Alice
Bob

Neem twee personen, Alice en Bob. Ze hebben allebei een leeg glas voor zich staan.

Eerst kiezen ze samen een limonadesmaak uit, bijvoorbeeld aardbeien.

Vervolgens kiezen ze allebei ook een eigen smaak uit, die ze geheim houden voor de ander. Alice kiest citroen, Bob gaat voor peer.

Dan doen ze allebei eerst een laagje aardbeiensmaak in het glas en daarna, zonder dat ze het van elkaar zien, ook hun eigen geheime smaak.

Dan ruilen ze van glas. Alice weet niet welke geheime smaak er in het glas van Bob zit en Bob weet dat andersom ook niet van Alice. (We gaan er in deze analogie voor het gemak vanuit dat het niet mogelijk is om te achterhalen welke losse smaken er in de mix zitten.)

Tot slot voegen Alice en Bob ieder hun eigen geheime smaak toe aan het glas dat ze van elkaar hebben gekregen. Het resultaat: in beide glazen zit nu dezelfde mix, maar geen van beiden kan herleiden wat de geheime smaak van de ander is. We noemen deze uiteindelijke mix de eindsmaak. Deze eindsmaak kan als code worden gebruikt om veilig te communiceren.

Vorige Volgende

De versleuteling van berichten in chatapps maakt gebruik van hetzelfde principe. Maar, waar het in het voorbeeld om limonade ging, gaat het bij encryptie om codes met wiskundige eigenschappen.

Wat gebeurt er achter de schermen bij WhatsApp?

Deze visualisatie werkt op mobiel het best in landschapsmodus.
WhatsApp
Alice
Bob Bob

Wanneer je je aanmeldt bij WhatsApp, genereert de app voor jou een uniek wiskundig hangslot en een bijbehorende unieke wiskundige sleutel die op dat slot past.

Het hangslot wordt naar de publieke database van WhatsApp gestuurd. De sleutel wordt bewaard op je telefoon.

Vul hiernaast je naam in en meld je aan.

Alice

Okee, je hebt je aangemeld en voegt Alice toe als contactpersoon. Vervolgens maakt de app verbinding met de publieke database en wordt het unieke hangslot van Alice op jouw telefoon gedownload.

Als jij vervolgens een berichtje aan je contactpersoon stuurt, versleutel je dat bericht met haar hangslot. Zij kan dat uiteraard openen, want zij heeft de sleutel.

Deze manier van beveiliging is een standaard encryptiemethode, asymmetrische encryptie. Het probleem met deze techniek is dat als één van beide sleutels gestolen wordt, álle berichten gelezen kunnen worden.

Daarom maken onder meer WhatsApp en Signal gebruik van het Signalprotocol, dat een extra laag toevoegt aan deze encryptiemethode.

Hoe werkt dat? Daarvoor moeten we terug naar de limonade. Alice en Bob doorlopen de limonademethode om een identieke unieke code te genereren - de eindsmaak - die we in de volgende stappen gaan gebruiken.

Code genereren en verzenden

Na het genereren van deze unieke code wordt via een wiskundig principe nog een laatste keer gecontroleerd of de code die jij ontvangt wel echt van Alice afkomstig is. Is dat het geval, dan is de encryptie compleet.

WhatsApp geeft dit moment aan met een melding die je waarschijnlijk weleens voorbij hebt zien komen.

Tik nu een berichtje aan Alice.

Top. Zodra je een berichtje hebt getikt en verzonden, gaat er een tweede stap van start. Op basis van de unieke code die we net hebben aangemaakt - de eindsmaak - wordt een volledig nieuwe, oneindig lange sleutel gegenereerd.

Verder

Voor ieder berichtje dat jij aan Alice stuurt, en zolang Alice geen berichtje terugstuurt, schuif je een stukje naar beneden op deze nieuwe sleutel. Bij iedere stap hoort een uniek cijferslot dat gebruikt kan worden om het bericht te versleutelen.

Het slimme aan deze tweede sleutel is dat hij werkt als een tie-wrap: je kunt maar een kant op bewegen, in dit geval alleen verder naar beneden.

Voor ieder nieuw bericht wordt het stukje sleutel dat voor het voorgaande bericht is gebruikt, vernietigd.

Verder

Bij Alice verloopt dit proces op precies dezelfde manier. Zij beschikt daardoor over dezelfde code als jij. Op deze manier kunnen jullie elkaar versleutelde berichten sturen volgens het Signalprotocol.

Verder

Het bericht kan nu worden versleuteld en verstuurd.

Hello
9 4 2

Reageert Alice op je bericht? Dan begint het hele proces opnieuw vanaf de limonademethode.

Mocht het nou gebeuren dat een bericht dat op deze manier versleuteld is toch gekraakt wordt, dan kunnen alleen de berichten die daarna volgen gelezen worden totdat de andere persoon reageert. Daarmee is deze methode dus veel veiliger dan alleen asymmetrische encryptie.

Verder
9 4 2
9 4 2

Gouden standaard

Leach is verantwoordelijk voor de beveiliging van Facebook Messenger, een chatnetwerk waar nu 900 miljoen mensen gebruik van maken. Facebook koos voor de Signal-technologie omdat het ‘onverdacht’ wil zijn, legt Leach uit tijdens een video-interview: „We wilden liever niet onze eigen beveiligingstechnologie ontwikkelen. Dat zou misschien tot kritiek en twijfel geleid hebben – we zijn nu eenmaal ‘Facebook’.”

Hij bedoelt dat het sociale netwerk onder een vergrootglas ligt als het gaat om privacy, zeker sinds Facebook gegevens van WhatsApp-gebruikers probeert te combineren met Facebook-profielen. De Signal-technologie geldt echter als de gouden standaard, zegt Leach. „Gebruikers merken het verschil niet met onversleuteld chatten, toch biedt Signal die vormen van beveiliging die het moeilijkst te kraken zijn.”

Leach is onder de indruk van Marlinspike. „Hij is een ongelofelijk slim persoon met ongelofelijke dreadlocks. Moxie is geen gewone crypto geek, maar iemand met kennis op detailniveau en een goed gevoel voor gebruiksgemak. Hij wil encryptie voor iedereen maken.”

Marlinspike leverde met Signal een prestatie van belang, beaamt Phil Zimmerman. Zimmerman is de encryptiepionier die Pretty Good Privacy bedacht. Onlangs was hij in Amsterdam om de première van de film Snowden bij te wonen.

Zimmerman steekt zijn bewondering voor Marlinspike niet onder stoelen of banken. „Ik gebruik de Signal-technologie ook in mijn chat-app, Silent Text. En Signal gebruikt weer ZRTP, de techniek waarmee mijn bel-app Silent Phone telefoongesprekken versleutelt.” Een hoop afkortingen, maar het komt erop neer dat de knapste versleutelaars ter wereld van elkaars technologie gebruikmaken.

Jaap-Henk Hoepman, wetenschappelijk directeur van het Privacy & Identity Lab over de voor- en nadelen van Signal.

(Tekst gaat verder onder de video)

Bang voor Trump

Niet iedereen is blij met de democratisering van encryptie. Amerikaanse techbedrijven houden hun hart vast als Donald Trump vanaf januari president is. In een brandbrief vragen ze Trump om veilig dataverkeer en goede versleuteling te waarborgen. Niet zonder reden: Trump riep op tot een boycot van Apple toen dat bedrijf weigerde de FBI te helpen de iPhone van een aanslagpleger te openen.

Ook in Europa is het gebruik van encryptie in chatapps omstreden. Zowel in Nederland als in het Verenigd Koninkrijk worden wetten ingevoerd die de opsporingsdiensten meer ruimte geven om af te luisteren. Na de aanslagen in Parijs en Brussel hebben geheime diensten zich negatief uitgelaten over encryptie in chatnetwerken. Het zou opsporing van terroristen moeilijk maken, is het argument. Al gebruiken veel opsporingsambtenaren zelf Signal voor hun onderlinge communicatie, de snelle verspreiding van de techniek is een doorn in het oog.

Open Whisper Systems werd eerder dit jaar door een rechtbank verplicht om gegevens van twee Signal-gebruikers te overhandigen aan de FBI. Helemaal ongezien communiceren is niet mogelijk, maar Signal kan slechts beperkte informatie verstrekken. Signal weet wanneer iemand gebruiker werd en wanneer er voor het laatst ingelogd is. De inhoud van gesprekken is niet te achterhalen. Daarnaast bewaart Signal geen contactgegevens of in welke chatgroepen je zit.

Wat zou Facebook aan de rechter kunnen overhandigen als je gebruik hebt gemaakt van de mogelijkheid tot end-to-end-encryptie in Messenger? Tony Leach: „We weten niet wat er in een bericht staat. We zien alleen dat twee mensen elkaar in een periode van enkele dagen hebben gesproken.”

Geen sportschool

Open Whisper Systems is gevestigd in San Francisco en opereert als een onderneming zonder winstoogmerk. Er werken slechts vijf mensen. Zij hebben geen dikbetaalde baan zoals beveilgingsspecialisten bij andere techbedrijven in Silicon Valley. ‘Je krijgt geen gratis lidmaatschap van een sportschool, maar je mag je zo vaak opdrukken als je wilt’, staat op de site van het bedrijf.

Het lijkt vreemd dat zo’n klein clubje verantwoordelijk is voor de communicatie van zo veel gebruikers. Maar experts vinden ‘open’ technologie betrouwbaarder: iedereen kan de code controleren en verbeteringen voorstellen. Dat voordeel hebben Apples iMessage, Skype van Microsoft en chatapp Telegram niet.

Wat drijft Marlinspike? Op zijn blog schrijft hij dat opsporingsdiensten te veel macht hebben, omdat ze toegang hebben tot (locatie-)gegevens van miljarden gebruikers. Zo kan een overheid de hele samenleving controleren. Encryptie zorgt voor een betere machtsbalans. Burgers moeten de mogelijkheid hebben om de wet te overtreden, wil de samenleving kunnen groeien en innoveren. Vrije – onafgeluisterde – meningsuiting is onmisbaar in een liberale democratie, aldus Marlinspike.

Via e-mail beantwoordt Marlinspike vragen – helaas alleen de vragen die met het product te maken hebben. Informeer je naar de druk die opsporingsdiensten op hem uitoefenen, blijf het stil.

Wat onderscheidt de Signal-techniek van andere encryptiemethoden?

„We zien andere chatdiensten niet als concurrenten. Ons doel is besloten communicatie zo simpel en alomtegenwoordig mogelijk te maken. Daarom is alle technologie die we ontwikkelen voor iedereen in te zien en te gebruiken. Dat stelt andere chatdiensten in staat om dezelfde technologie te gebruiken.”

Moet ik WhatsApp of Signal kiezen?

„Zowel Signal als WhatsApp gebruiken het Signal Protocol om standaard end-to-end-encryptie aan te bieden. Het zijn allebei goede keuzes.”

Facebook Messenger en Google Allo gebruiken ook Signal-technologie, maar alleen als je dat als gebruiker zelf activeert. Is dat een tekortkoming?

„Wat ze tot nu toe hebben gedaan zie ik als een goede eerste stap. Ik hoop wel dat ze op den duur standaard encryptie zullen inschakelen.”

Signal laat je berichten nu ook automatisch verdwijnen als je dat wilt. Kun je je privacy op nog meer manieren beschermen?

„Er is altijd meer te doen.”