Andrés vraagt alleen naar het weer
Andrés is een Venezolaan. Hij werkt al jaren in de buurt bij een groentewinkel. Op een dag vroeg ik hoe het met zijn familie daar ging, tijdens de ergste momenten van het regime.
"In mijn land is het altijd mooi weer," zei hij.
Ik begreep het niet. Ik drong aan. En toen legde hij het uit: "Ik kan alleen met mijn familie praten via WhatsApp, omdat bellen niet goed werkt. Maar je moet heel voorzichtig zijn met wat je schrijft. We weten niet of iemand de gesprekken kan meelezen. Wat we wel weten is dat ze op elk moment iedereen kunnen oppakken en het eerste wat ze doen is de telefoon openen. Als je de pincode niet geeft, krijg je klappen en een cel totdat je hem geeft. En als ze iets op WhatsApp vinden wat ze niet aanstaat, heb je met geluk een pak rammel en een paar dagen in de cel. Met pech verdwijnt die persoon."
"Daarom vraag ik ze eigenlijk alleen maar hoe het weer is als ik met ze praat. Als ze antwoorden, weet ik in ieder geval dat ze nog leven."
Andrés is geen crimineel. Hij heeft niets te verbergen. Maar hij leeft in een wereld waar een geschreven zin in een chat het leven van iemand van wie hij houdt kan verwoesten.
Je hoeft geen crimineel te zijn om privacy nodig te hebben
Denk aan een advocaat die met zijn cliënt spreekt over een verdedigingsstrategie. Het gesprek is legitiem en legaal, maar bevat informatie die, uit de context gehaald, verwoestend zou kunnen zijn. Die advocaat heeft de professionele en wettelijke plicht om dat gesprek vertrouwelijk te houden.
Denk aan een jong stel. Zij woont bij haar ouders. Ze hebben intieme gesprekken, volkomen legitiem, maar die tot hun meest private sfeer behoren. Ze hebben het recht dat die woorden op geen enkele server staan die gehackt, verkocht of door een rechtbank gevorderd kan worden.
Denk aan een zzp'er die met zijn boekhouder praat over hoe hij zijn belastingen kan optimaliseren. Hij kan aan de ene of de andere kant van de streep staan — dat is zijn zaak. Als ze in een kantoor zouden zitten, zou niemand dat gesprek horen. Waarom zou dat anders zijn als ze op afstand praten?
Of denk aan een journalist in Iran, terwijl er raketten om hem heen vallen, die probeert te communiceren met zijn redactie in Parijs. Of een immigrant in Madrid die praat met zijn ouders die daar zijn gebleven.
Al deze mensen hebben privacy nodig. Geen van hen is een crimineel.
De valstrik van de perfecte versleuteling
In 2018 richtte de FBI een bedrijf op dat versleutelde mobiele telefoons verkocht. Het merk heette Anom. Het werd verkocht als het veiligste alternatief op de markt. Gedurende drie jaar werden meer dan 12.000 apparaten verspreid in meer dan 100 landen. Gebruikers spraken met totaal vertrouwen.
Wat ze niet wisten, was dat elk bericht ook op de servers van de FBI terechtkwam. Elk woord. Elke foto. Elk plan.
In juni 2021 werd Operatie Trojan Shield openbaar gemaakt. Meer dan 800 arrestaties in 16 landen. Het was de grootste gecoördineerde politieoperatie in de geschiedenis.
Het was geen technische fout. De versleuteling was echt. De technologie werkte. Het probleem was wie erachter zat en wat zij ermee wonnen.
Het is geen op zichzelf staand geval. Meer dan 50 jaar lang verkocht het Zwitserse bedrijf Crypto AG versleutelingsmachines aan meer dan 120 regeringen. Wat niemand tot 2020 wist, was dat Crypto AG het geheime eigendom was van de CIA en de Duitse inlichtingendienst. De machines werkten, maar met een opzettelijke zwakte waardoor de echte eigenaren alles konden lezen.
Iran, India, Pakistan, het Vaticaan, Latijns-Amerikaanse militaire junta's. Ze vertrouwden er allemaal op. Niemand vroeg zich af waarom iemand er zo'n belang bij had om hen goedkope versleuteling te verkopen.
De vraag die je altijd zou moeten stellen
Als iemand je iets aanbiedt en je begrijpt niet wat diegene er voor terugkrijgt, wantrouw het dan. Niet omdat iedereen slechte bedoelingen heeft — maar omdat het begrijpen van het verdienmodel de meest fundamentele manier is om te beoordelen of je een dienst kunt vertrouwen.
Wanneer je WhatsApp gebruikt, weet je wat Meta wint: je gegevens, je gewoonten, je aandacht om advertenties te verkopen. Je kunt het ermee eens zijn of niet, maar je begrijpt tenminste de ruil.
Maar wanneer iemand je een versleutelde communicatiedienst aanbiedt, volledig gratis, zonder advertenties, zonder abonnement en zonder een zichtbaar verdienmodel — dan is de vraag niet of de versleuteling goed is. De vraag is: wie financiert dit en waarom?
Wat er echt toe doet
Er zijn signalen die helpen bij het beoordelen van een privacytool. Open source, beveiligingsaudits, Europese jurisdictie. Ze zijn allemaal positief. Maar geen enkele is een absolute garantie.
Open source betekent dat iemand kan controleren what de applicatie doet. Maar laten we eerlijk zijn: 99,9% van de gebruikers zal nooit een regel code lezen. En de geschiedenis zit vol met zeer ernstige kwetsbaarheden die jarenlang in open-sourceprojecten bestonden die door duizenden mensen werden beoordeeld zonder dat iemand ze opmerkte.
Beveiligingsaudits zijn waardevol. Maar audits worden met geld betaald, en geld is de eenvoudigste manier om medewerking te kopen. Een audit zegt dat de code schoon was op de dag dat deze werd beoordeeld. Het zegt niets over wat er daarna is veranderd.
Je kunt de beste code ter wereld hebben, geaudit en open, maar als je gegevens via een server gaan — ook al is het maar een seconde, ook al zijn ze versleuteld — heeft iemand fysieke toegang tot die server. En die iemand kan in een land zijn waar een rechter, een regering of een flink pak geld elke deur kan openen.
Wat je echt beschermt, is niet de belofte dat "we je gegevens niet lezen." Wat je beschermt, is een architectuur waarbij je gegevens nooit uit jouw handen gaan. Waar geen server is om te compromitteren, geen back-up om te lekken, geen achterdeur om te openen.
Vertrouwen wordt niet zomaar weggegeven
Gebruikers van Anom vertrouwden het omdat het product werkte. Klanten van Crypto AG vertrouwden het omdat het merk gerespecteerd werd. Andrés vertrouwt WhatsApp niet, maar hij heeft geen alternatief.
Vertrouwen in een privacytool kan niet gebaseerd zijn op het feit dat het "goed werkt." Het moet gebaseerd zijn op het feit dat je begrijpt wie erachter zit, wat diegene wint, en wat er met je gegevens gebeurt als dat bedrijf morgen sluit, van eigenaar verandert of een gerechtelijk bevel krijgt van een land dat niet het jouwe is.
De volgende keer dat iemand je een veilige messaging-app aanbeveelt, kijk dan niet eerst naar de functies of het ontwerp. Kijk wie ervoor betaalt. Als het antwoord je niet overtuigt, zoek dan een andere.