Overheden pleiten nu al een tijdje voor achterdeuren in chatdiensten zoals WhatsApp. Hiermee kan de beveiliging van end-to-end encryptie genegeerd worden en komt je privacy in gevaar. Maar wat is end-to-end encryptie eigenlijk en hoe werkt het?

Envelop
Als je een brief verstuurt naar je vriend in een andere stad, dan ga je ervan uit dat ze zonder problemen aankomt en dat de postbode hem zelf niet heeft gelezen. Hij zit namelijk veilig in een envelop. Zo werkt het ook bij WhatsApp: de zender stopt zijn bericht in een envelop die alleen door de ontvanger kan worden geopend. Dit is end-to-end encryptie (E2EE).

Gecodeerd
Als je via WhatsApp een bericht verstuurt, dan wordt het versleuteld met een digitale code. Slechts twee mensen hebben de sleutel om dit berichtje te ontsluiten en te lezen: jijzelf en de ontvanger.

Bij normale encryptie zou het bedrijf dat je bericht verstuurt, ook toegang kunnen hebben tot het bericht. Bij E2EE is dit uitgesloten; alleen jij en je gewenste ontvanger hebben de sleutel om je bericht te lezen.

Publieke- en privesleutel
E2EE maakt gebruik van twee sleutels: een publieke en een privesleutel. Alleen jij hebt toegang tot je eigen privesleutel, je publieke sleutel deel je met je wilt communiceren. Als je een berichtje stuurt naar je vriend, dan wordt je bericht versleuteld met de publieke sleutel van je vriend. Als het berichtje bij je vriend aankomt, kan alleen hij het openen met zijn privesleutel. In andere woorden: publieke sleutels worden gebruikt om berichten te vergrendelen of om de envelop dicht te lijmen. De privesleutel die alleen de ontvanger heeft wordt gebruikt om het bericht te ontgrendelen of om de envelop te openen. Dit bericht is langs meerdere servers gegaan over het publieke internet. Maar zonder privesleutel heeft niemand anders het kunnen lezen.

Een andere manier om dit te zien is als een brievenbus. Iedereen met een publieke sleutel kan berichten in je brievenbus stoppen, maar alleen jij met de prive sleutel kan de berichten eruit halen en lezen. Dit is de kracht van end-to-end encryptie.

Voordelen
Omdat de informatie op deze manier is versleuteld, is het moeilijker voor hackers om erbij te komen. Zelfs als hackers toegang krijgen tot de servers van WhatsApp, dan zullen ze nog steeds niet in staat zijn om je informatie in te zien. Je privacy is daarmee gegarandeerd.

Overheid
Nu heeft de overheid het al een tijdje over het bouwen van een achterdeur in diensten zoals WhatsApp. Dit omdat de overheid graag toegang wil hebben tot de inhoud van conversaties ter bestrijding van misdaad en terrorisme. Het probleem hierbij is dat je privacy dan wordt verstoord. Een ander probleem van een zogenoemde achterdeur in versleutelde berichten is dat het makkelijk uitgebuit kan worden door andere partijen. Criminelen kunnen de achterdeur bijvoorbeeld vinden en uitbuiten voor hun eigen gewin.

Man-in-the-middle
Geen enkel systeem is perfect en end-to-end encryptie heeft ook een bekend probleem. Als iemand je beveiligde bericht wil lezen, maar erachter komt dat hij de envelop niet kan openen, dan kan hij besluiten om het bericht in de envelop mee te nemen. Dit gaat als volgt te werk. Als je een bericht wilt sturen naar een vriend, dan kan een luistervink besluiten om te doen alsof hij je vriend is door zijn apparaat in het midden van de communicatie te plaatsen. Als de communicatie sleutels dan worden uitgewisseld dat krijgt deze derde partij ook de sleutels en hiermee toegang. De luistervink Hij krijgt dan het berichtje in plaats van je vriend. Dit noemt met een Man-in-the-middle aanval, want de communicatie gaat via een derde persoon.

Dit is te voorkomen met een tweede set sleutels. Die worden dan tegen elkaar geverifieerd voordat de berichten heen en weer gestuurd worden. Op die manier weet je zeker dat je met je vriend aan het praten bent en dat er niemand tussen jullie tweeën staat die de berichtjes leest.