Voel je veiliger met WhatsApp, SIgnal en wat dies meer zij

Geplaatst op door

KontaktWachtCryptografen van de TU Graz (Oost.) hebben met collega’s van de TU Darmstadt (D) een toepassing geschreven om  je privésfeer in berichtendiensten zoals WhatsApp en Signal beter af te schermen.
Als je dergelijke berichtendiensten op je telefoon zet, wordt er van je gevraagd, als het goed is, of je die toepassingen toegang wil geven tot je contacten. Dan kan WhatsApp of wat welke toepassing dan ook meteen die contacten toevoegen die ook gebruik van die dienst maken. Dat is natuurlijk hartstikke handig maar aan alle (digitale) gemak zit altijd een keerzijde. Dat zou betekenen dat je dienstverlener ( WhatsApp enz) meteen je hele contactenbestand zou krijgen.
Dat mobiele ontdekkingsproces is een gevoelige inbreuk op je privésfeer. De berichtendienst krijgt dan niet alleen gegevens van mensen die ingestemd hebben met die gegevensoverdracht (vraag is of ze zich daarvan bewust zijn) maar ook van mensen die die berichtendienst helemaal niet gebruiken en dus nergens toestemming voor hebben gegeven.

Er zouden nog geen bevredigende oplossingen voor deze privésfeerinbreuk zijn. “Alle mogelijkheden tot nu toe zijn of volledig onveilig of bieden nauwelijks bescherming”, zegt Christian Rechberger van de TU Graz. Hij zou met zijn collega’s wel een afdoende oplossing hebben ontwikkeld: ContactGuard, die al in de prijzen is gevallen.
ContactGuard is gestoeld op een nieuw versleutelingsprotocol, dat veel veiliger en efficiënter zou zijn dan bestaande extensies. ContactGuard bepaalt de gemeenschappelijke contacten van de dienstverlener en de telefoonbezitter annex dienstgebruiker. De versleutelde databank van de dienstverlener wordt, dankzij een zelf ontwikkelde techniek, naar de telefoon van de gebruiker verstuurd en daar, versleuteld, opgeslagen. De gebruiker heeft de sleutel niet.
Omgekeerd krijgt de dienstverlener geen contactinformatie van de gebruiker. Door de wederzijdse versleuteling worden dan ook geen verder informatie of gevoelige gegevens uit het adresboek prijsgegeven, is het verhaal van de cryptografen.

Veiligheidschips

Meer efficiëntie zou te bereiken zijn met moderne veiligheidschips die in de meeste telefoons zouden zitten (ik weet dat niet, want ik ben een leek op vele fronten; as). Die chips zouden de cryptografische berekeningen aanzienlijk versnellen. Bij het eerste gebruik kan dat wat vertraging opleveren, maar dat zou volgens Rechberger om seconden gaan.

Hij hoopt dat de overheid iets met deze mogelijkheid doet ter bescherming van de privésfeer. “Dat zou voor de berichtendiensten aanleiding kunnen zijn in beweging te komen of tot nieuwe aanbieders kunnen leiden.”
De 60 000 euro die de onderzoekers gekregen hebben met het winnen van de (tweede) prijs willen de onderzoekers besteden aan het marktrijp maken van ContactGuard.

Bron: Alpha Galileo

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.