Om de veiligheid van chat-apps aan te scherpen heeft de Electronic Frontier Foundation (EFF) 39 daarvan onderzocht op veiligheid.
De EFF stelde een reeks van 7 parameters op waaraan de programma’s moesten voldoen om het predicaat veilig mee te krijgen. Maar 7 van de 39 apps haalden een perfecte score: Chatsecure, Cryptocat, Signal/Redphone, Silent Phone, Silent Text en Textsecure.
De EFF onderzocht onder meer of berichtjes onderweg versleuteld zijn, of providers zelf de berichtjes zouden kunnen lezen, of het mogelijk is om je contactpersonen te verifiëren en of versleutelde communicatie uit het verleden wel beveiligd blijft, ook als de sleutels in verkeerde handen vallen.
End-to-end-encryptie ontbreekt
Vooral de zogenaamde end-to-end-encryptie blijkt in veel gevallen te ontbreken. Door de berichtjes op die manier te versleutelen kunnen ook de chatbedrijven zelf ze niet leesbaar maken voor bijvoorbeeld overheidsdiensten die hier om vragen. Onder meer Google Hangouts, Facebook Chat, Snapchat, Whatsapp, Viber, de web- en mobiele client van Yahoo en Secret hebben deze encryptie niet.
Ook voor de andere criteria scoren bekende chat-apps vaak slecht. De EFF bekeek ook of bijvoorbeeld de broncode van de chatprogramma’s kan ingekeken worden door derde partijen, of er documentatie voorhanden is over de gebruikte cryptografie en of er ooit een onafhankelijke veiligheidsaudit is geweest.
Nul op zeven
Van de bekende namen scoort eigenlijk alleen Apple met zijn iMessage en Facetime-producten vrij goed, zegt de EFF. Beide haalden een vijf of zeven. Twee producten scoren zelfs een nul op zeven: Mxit, een klein Zuid-Afrikaans sociaal netwerk met vijf miljoen gebruikers, maar ook QQ, een Chinese gigant met 900 miljoen gebruikers.
Met het bekendmaken van deze resultaten hoopt de EFF dat bedrijven die chatprogramma’s maken meer aandacht zullen besteden aan veiligheid en dat het voor hen een erezaak wordt om zo goed mogelijk te scoren om toekomstige tests.
