Sinds de start van de oorlog in Oekraïne zijn apps waarmee je versleutelde berichten kan sturen aan een stevige opmars bezig. Oekraïeners en Russen doen volop een beroep op dergelijke diensten om te vermijden dat het Kremlin inzage krijgt in hun berichten. Tot nu toe werd altijd aangenomen dat die apps, zoals Telegram, zeer veilig zijn, maar dat is niet altijd het geval.
Telegram heeft de jongste jaren veel faam verworven als een berichtendienst waarmee je op een veilige manier in contact kan staan met iemand anders. De app maakt namelijk gebruik van versleutelde berichten, waardoor niemand van buitenaf de berichten kan lezen.
Het komt dan ook als geen verrassing dat Oekraïners en Russen sinds de start van het militaire conflict Telegram massaal hebben gedownload. Rusland deinst er nu eenmaal niet voor terug om de privacy van de mensen te schenden. Het land heeft de afgelopen twee wekene bovendien streng opgetreden tegen Russen die openlijk kritiek geven op de oorlog in Oekraïne.
Telegram minder veilig dan aangegeven
Maar nu blijkt dat Telegram niet zo veilig is als het zelf beweert. Zo is de versleuteling van de berichten niet van toepassing op alle functies van de app. Meer nog, die functie wordt pas geactiveerd als de gebruikers de optie “geheime chat” aanvinken. Dat wordt dus niet automatisch gedaan. Daarenboven geldt die beveiliging niet voor voor groepschats.
Eva Galperin, directeur cyberveiligheid bij de stichting Electronic Frontier Foundation, heeft via Twitter haar ongenoegen geuit over Telegram. “Telegram heeft in Rusland (en mogelijk Oekraïne) de reputatie de veiligste berichtenapp te zijn. Ik ken mensen die van WhatsApp en Signal overstapten naar Telegram zonder de “geheime chat” te activeren. Ze gingen ervan uit dat die app veiliger is”, aldus Calperin.
De Electronic Frontier Foundation merkt in een blogbericht overigens op dat Telegram toegang blijft hebben tot de metadata wanneer de functie “geheime chat” is geactiveerd. Metadata bevat alle informatie van de gebruikers, exclusief de inhoud van het gesprek. Je kan het vergelijken met een enveloppe wanneer je een brief verstuurt. De contactgegevens zijn zichtbaar, maar je kan de boodschap op de brief niet zien. “Het is dus mogelijk om zeer specifieke conclusies te trekken over wat je doet op basis van alleen de metadata over jouw gesprek”, aldus de stichting.
“Privacybescherming techbedrijven uitbreiden”
De Verenigde Staten roept bij monde van de Democratische senator Ron Wyden techbedrijven op om hun privacybescherming uit te breiden. “Veilige, versleutelde communicatie geeft mensen de macht om zich te organiseren en toegang te krijgen tot informatie die autoritaire regimes niet willen zien. End-to-end encryptie is leven of dood voor mensen die in autoritaire landen als Rusland, China of Saoedi-Arabië wonen”, schreef Wyden vorige week op Twitter.
In een reactie aan Washington Post herhaalde de senator begin deze week de bovenstaande boodschap en hij voegde eraan toe dat apps zoals Telegram dankbaar gebruik hebben gemaakt de publiciteit die ze van de media hebben gekregen. “De pers berschrijft Telegram voortdurend als een app die alle berichten versleutelt. Dat zorgt voor een vals gevoelig van veiligheid”, aldus Wyden.
(fjc)