Bij Freedom zijn we blij met elke discussie over online privacy, want wij vinden dat dit onderwerp veel meer aandacht verdient.
Deze week kwam berichtenservice WhatsApp onder vuur te liggen vanwege de nieuwe voorwaarden die gebruikers hebben moeten tekenen. Voor Europese gebruikers verandert er op dit moment niet veel, toch vragen steeds meer mensen zich nu af of ze deze populaire app niet moeten mijden.
Met de mee-kijk-vrije maildienst die wij aanbieden, kunnen wij die discussie alleen maar toejuichen. Eigenlijk wordt het gewoon tijd voor een mee-kijk-vrije berichtenservice voor je mobiele telefoon. Wij volgen de ontwikkelingen daaromheen (en de voor- en tegenstanders!) op de voet.
Wat je kunt doen
Een eenduidig antwoord op welke berichtenapp je het beste kunt gebruiken, is er helaas niet. Er zijn vele voor- en tegenstanders van alle apps, de meningen liggen helaas uiteen. Wat wij zien, is dat Signal goed uit de verf komt, onder andere bij de Consumentenbond. En er zijn een aantal minder bekende diensten, zoals Matrix of Delta Chat.
Signal is mijn favoriet omdat ik hier een paar mensen over de streep getrokken heb.
Maar bij minder handige gebruikers verlies ik nog wel eens de verbinding.
Omdat Google toch al mee kijkt, gebruik ik voor uitzonderingen Hangouts.
En op Threema staat er ook al heel lang ongebruikt op.
Volledig onbruikbaar, omdat mensen weigeren die eenmalige €3,99 te betalen.
Ik denk dat je je niet moet blindstaren op de encryptie die beloofd wordt. Als je vertrouwt op encryptie waarbij zij de private key in handen hebben, en ja daar maakt ook Freedom email zich schuldig aan, dan kun je er net zo goed zonder encryptie er op vertrouwen dat zij hun macht niet misbruiken.
Al vele jaren gebruik ik Threema.
Whatsapp gebruikte ik vroeger daarnaast, maar ik heb het eraf gegooid toen ze onderdeel werden van Facebook, en sinds die tijd gebruik ik naast Threema ook Signal.
Ik ken ze, ook al maak je de prijs eenmalig 10ct blijven ze zeggen: “ik wil niet betalen”.
Dat ik af en toe een tegoed koop in de Playstore voor betaalde app’s vinden de meesten heel erg raar.
Ik ken ze ook, degenen die hun hele vrije avond het web doorsurfen op zoek naar een aanbieding van een camera die € 1,- goedkoper is. Wat voor uurloon reken je dan voor jezelf, denk ik dan.
Maar misschien moeten we niet uitgaan van de voorkeuren van dergelijke free-riders, maar van een redelijke middengroep die ondertussen de nadelen van alle zogenaamd gratis diensten begrijpt. Als daar onder ons genoeg van zijn, en we kunnen samen als Freedomgebruikers genoeg kritische massa vormen, dan komt de rest van zelf. Zie ook mijn eerdere reactie hier
Zelf heb ik een eigen Matrix server draaien voor familie en vrienden, en Telegram voor degene die daar niet op zitten.
Ik heb ook een eigen matrix server draaien en kan daarmee goed communiceren met andere mensen in mijn directe omgeving. Om via matrix te praten gebruik ik voornamelijk de element web applicatie.
Ik vind het mooie aan matrix dat het gedistribueerd is, zoals ook bij e-mail het geval is.
Ik sluit me aan bij de punten die door Michael al zijn benoemd. Ik was nog bezig m’n gedachten te ordenen voor iets leesbaars te produceren.
Het overzicht mist naast de door Michael al aangehaalde punten:
is een oplossing centraal of decentraal.
XMPP (aka Jabber) gebaseerde oplossingen (ok Whatsapp is genoemd).
E2E encryptie… hoe dan.
Hashing is overrated
Ik zal het toelichten
Alle centrale oplossingen (incl. Signal etc.) maken een contact onderzoek mogelijk. Dat is ook waarom whatsapp E2E encryptie helemaal geen probleem vindt. Het gaat om wie met wie praat. De exacte namen en nummers zijn niet zozeer direct noodzakelijk, maar een unieke ID voor gebruikers wel.
Dus of een nummer wel of niet gehashed is is niet zo belangrijk voor een dergelijk onderzoek. (Overigens als WA, Signal jou een bericht wil sturen omdat een kennis van jou je nummer in de contact lijst heeft staan betekent dat de username (= telefoonnummer) wel herkenbaar is.
Hashing van telefoonnummers is niet zo moeilijk ongedaan te maken, het is een kwestie van reverse lookup tables maken (vgl. rainbow tables voor password decryptie) telefoonnummers zijn max. 15 cijfers lang, uit een beperkte set, ==> alle mogelijke nummers in de wereld hashen en in een database zetten is een triviaal probleem, een gehashed telefoon nummer “dehashen” is dus een triviale lookup.
Ik mis het overzicht van XMPP clients en servers. Dit is bij uitstek een distributed platform. In de kern is WhatsApp een XMPP oplossing, alleen doen ze niet aan federatie. WA praat niet met servers op een ander platform via de S2S interface in XMPP.
een reeks XMPP servers (al of niet prive servers) die gefedereerd samenwerken zou m.i. een voorkeur hebben.
Het probleem is een beetje de stilstand in XMPP eindgebruikers tools.
E2E encryptie die uitsluitend van 1 device naar een ander device kan praten is waarschijnlijk het meest veilig. (afh. van implementatie van encryptie). Bij Alle E2E die in groepen gebruikt kunnen worden is er een ander mechaniek in gebruik.
Er wordt met de groep een gezamenlike sleutel gebruikt. Bij een wijziging van de groepssamenstelling moet er een nieuwe sleutel gemaakt worden. (Als iemand ook alle oude berichten mag lezen hoeft het niet bij toevoegen), bij verlaten van een groep moet een nieuwe sleutel gemaakt worden. Alle berichten worden met de groepssleutel encrypted verzonden.
Bij open source code kan de code ge-audit worden, bij closed source kan dit niet. En kan er ook niet gecontroleerd worden of er in elke groep een extra (nooit genoemd) lid mee kijkt. Sleutel wisselingen hoeven niet opgemerkt te worden als er geen signalering voor bestaat,
WA kan dus makkelijk een achterdeur krijgen zonder dat iemand het verder weet waarmee FB wel kan beschikken over alle groepssleutels en evt. WEL kan meekijken.
Er zijn vast nog meer gezichtspunten.
Overigens is er ook een hele wereld BUITEN messaging en FB. Ook op het gebied van de smoelenboek websites met een tijdslijn… zijn er al veel voorbeelden, kijk naar Mastodon, Diaspora, NextCloud Social (en anderen), allen open source, beschikbaar als zelf te installeren product, of als hosted product beschikbaar.
Belangrijker is dat deze gefedereerd werken, ie. je kan zelf op diaspora zitten waarbij je vrienden op Mastodon en Nextcloud Social zijn en TOCH elkaars updates zien, en berichtjes sturen.
Mooie aanvulling op de discussie @anon17744841, dank je wel!
Naast de aspecten die je benoemd is er eentje die ik mis: de bruikbaarheid van een chatapplicatie is ermee gediend dat zoveel mogelijk mensen kunnen deelnemen aan de chat dienst. Ik denk dat veel mensen niet zo erg lang stil staan bij privacy aspecten, ook omdat de aantasting van privacy niet (meteen) zichtbaar is. Zij stellen dat whatsapp gewoon werkt, en dat ‘iedereen’ er al op zit, inclusief schoolgroepen, sportclubs enzovoorts. Die mensen zien concreet dat zij iets moeten opofferen, heel concreet en heel direct, ten faveure van iets ‘onzichtbaars’.
De vraag is hoe we zover kunnen komen dat de bruikbaarheid (niet functioneel bedoeld, maar meer het bereik van chat applicaties) van privacy vriendelijke chat applicaties zodanig toeneemt dat afscheid genomen kan worden van whatsapp.
Begrijp me niet verkeerd: ik heb al lang geleden afscheid genomen van dergelijke applicaties. Ik gebruik alleen nog ‘free software’, behalve als het wordt afgedwongen en er geen andere optie is (werkgever die een laptop ter beschikking stelt, de software in mijn auto, etc).
Wat me ook opvalt is dat mensen graag ‘gratis’ apps gebruiken zoals whatsapp, en niet gewend zijn om te betalen voor free software. Een misrekening natuurlijk, maar ja, veel mensen kijken alleen naar de ‘cash out’.
Persoonlijk vind ik het moeizaam om financieel bij te dragen aan free software. Ik ben lid van FSF, en ik betaal netjes elke maand een bijdrage voor de ontwikkeling van Debian en Libreoffice. Die maandelijkse betalingen lopen dan weer helaas via PayPal. Pfff… Het zou al heel mooi zijn als er in Europa een goede aggregator is van veel free software initiatieven waarvoor je maandelijks zou kunnen bijdragen door middel van een eenvoudige SEPA overboeking. De drempel wat verlagen en misschien dragen dan meer mensen een steentje bij.
Er is ook een minister die vindt dat encryptie maar lastig is en dat er vast een “technische” weg eromheen te vinden is.
Encryptie verbieden is voorlopig nog te ver van huis gegrepen.
@Optimist en @anon17744841 Die standaaard zou niet eens ontwikkeld hoeven te worden. XMPP bestaat al zo’n 20 jaar en heeft ook E2E,
hetzij via GPG hetzij via OTR (Off The Record). De oude methoden.
Daarnaast is er OMEMO (dit is vrijwel hetzelfde als de “Double Ratchet” van Signal).
Zie: XMPP E2E Security.
XMPP servers KUNNEN samenwerken (federated) in een federated cloud indien de eigenaren dat open zetten.
Sessions:
Dit is een aardige kandidaat met incentives voor deelnemers om mee te werken en negatieve feedback voor aanvallers van het netwerk.
De “decentrale” nodes werken samen in een blockchain, de hop on / hop off van het netwerk loopt via een onion protocol (Loki-net).
Er moet wel meer uitgezocht worden, de beschrijving in de whitepaper klinkt leuk, maar is het ook zo gemaakt.
Er zijn ook wat disclaimers waarbij de onion routing mogelijk nog niet af is. De vraag is ook hoeveel nodes er werkelijk actief in dat loki_net zitten, en of dat onafhankelijke organisaties zijn.
Niet alleen organisaties, maar ook in onafhankelijke netwerken (AS-nummers). Want als alle nodes in hetzelfde AS zitten, dan hoef je dat AS maar te blokkeren en werkt het niet meer.
Toch onafhankelijke organisaties omdat er anders alsnog een (1) organisatie is die alle systemen kan monitoren en dus ook de in en uitgangen kan bewaken.
De verschillende organisaties mogen ook machines gebruiken van hosting bedrijven (ze zullen wel moeten) en de AS nummers zijn dan ook verspreid.
Inderdaad, en dat pleit misschien toch voor een meer decentrale oplossing die niet afhankelijk is van een bedrijf of organisatie. Matrix/synapse kan zo’n oplossing zijn, want iedereen kan prima een systeempje bouwen dat mee kan doen in het netwerk door middel van federation. Maakt je een stuk minder afhankelijk.