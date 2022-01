Zijn echte naam is Matthew Rosenfeld, maar de buitenwereld kent hem als Moxie. Verder is er weinig bekend over Moxie Marlinspike, de invloedrijke oprichter van chatdienst Signal.

En dat is ook precies de bedoeling. Deze Amerikaanse programmeur, rond de veertig jaar oud en woonachtig in Los Angeles, hecht aan zijn privacy en die van de Signal-gebruikers. Marlinspike is de grondlegger van de encryptietechnologie die wordt gebruikt in chatdiensten als WhatsApp. Deze Signal-methodiek zorgt ervoor dat de inhoud van berichten is versleuteld en niet zomaar kan worden onderschept en gelezen. Zelfs niet door de beheerders van de chatdienst.

Deze week maakte Marlinspike bekend dat hij zijn leidinggevende functie neerlegt. Na bijna tien jaar vrijwel onafgebroken te hebben gewerkt, schrijft hij in zijn blog, durft Marlinspike nu iemand anders de dagelijkse leiding over Signal te geven. De non-profitorganisatie draait op zo’n dertig medewerkers. De oprichter blijft achter de schermen wel actief in het bestuur van de Signal-stichting.

Toen appen nog chatten heette

Rond 2013, toen appen nog chatten heette, ontwierp Marlinspike een laagdrempelige toepassing van end-to-end-encryptie. Alleen zender en ontvanger hebben de sleutel om een appje te ontcijferen. Voor elk bericht wordt een aparte, tijdelijke sleutel gegenereerd. Zelfs als je telefoon gehackt is, kunnen onbevoegden geen eerdere berichten lezen. Het voordeel van Signals aanpak is dat je als gebruiker geen verstand van encryptie hoeft te hebben.

Signal is gebouwd als een ‘open’ technologie. De versleuteling van berichten werkt niet alleen in de Signal-app, maar wordt ook gebruikt door Skype en de chat-apps van Google en Meta (voorheen Facebook), zoals WhatsApp. Zo bereikte Marlinspikes methode miljarden gebruikers.

Moxie Marlinspike is een veiligheidsexpert met een lange staat van dienst. Nadat zijn eerste bedrijfje, Whisper Systems, in 2011 werd overgenomen door Twitter, was hij enkele jaren verantwoordelijk voor Twitters beveiliging. Hij staat bekend als een veeleisende baas. Volgens een profiel van persbureau Bloomberg, gebaseerd op gesprekken met anonieme medewerkers, ligt de lat bij Signal extreem hoog en kunnen medewerkers om de kleinste fouten ontslagen worden.

Vorig jaar nam Marlinspike het Israëlische bedrijf Cellebrite op de korrel. Cellebrite levert software waarmee opsporingsdiensten data proberen te vinden op in beslag genomen telefoons, door de beveiliging van besturingssystemen te omzeilen. Ook Signal-berichten zouden gelezen kunnen worden, maar Cellebrite slaagt daar volgens Marlinspike niet in.

Afgelopen voorjaar groeide Signal snel: door wijzigingen in het privacybeleid van WhatsApp zochten veel gebruikers begin 2021 naar een alternatieve chatdienst. Daarvan profiteerde ook Telegram, een andere berichtendienst. De aanwas van nieuwe gebruikers van Signal en Telegram nam af na de eerste groeispurt, een teken dat de meeste gebruikers WhatsApp niet loslaten.

Vergeleken met WhatsApp (2 miljard gebruikers) is Signal met naar schatting 40 miljoen maandelijkse gebruikers nog een kleine speler. Telegram telt nu circa 500 miljoen maandelijkse gebruikers.

De Signal-app is vergeleken met andere chatdiensten terughoudender in het vastleggen van gebruikersgegevens. Zo wordt er minder metadata bewaard – details over wie met wie communiceert en wanneer. Signal ontwikkelde ook technologie die verbergt wie er in groepen met elkaar chat. Vaak is zulke informatie wel zichtbaar voor de beheerder van de dienst.

Witwassen

Marlinspikes functie bij Signal wordt tijdelijk overgenomen door Brian Acton, een van de oprichters van WhatsApp. Acton werkte een aantal jaren voor Facebook. In 2014 betaalde het socialemediaplatform 19 miljard dollar (16,5 miljard euro) voor WhatsApp. Na aanvaringen met Mark Zuckerberg vertrok Acton in 2017 bij Facebook. Hij doneerde 50 miljoen dollar – in de vorm van een lening – aan de Signal-organisatie en riep iedereen publiekelijk op om de Facebook-app te verwijderen.

Signal leunt verder op vrijwillige bijdragen. Daarnaast is de app begonnen met een eigen betaalmethode, via de cryptomunt MobileCoin. Helemaal onomstreden is deze toevoeging niet: de waarde van de munt fluctueert nogal en er is, dankzij Marlinspikes obsessie voor privacy, geen enkele controle op de identiteit van de gebruikers. Dat maakt witwassen relatief eenvoudig.