Wat is end-to-end encryptie en hoe veilig is het?

Wat is end-to-end encryptie en hoe veilig is het?

Je zult het vast wel eens bij WhatsApp hebben zien staan als je voor het eerst een bericht naar iemand stuurt: ‘Deze berichten zijn beveiligd met end-to-endversleuteling’. Ook videobelprogramma Zoom belooft het snel toe te voegen na ophef over beveiliging. Maar wat doet het eigenlijk?

Wat is end-to-end encryptie?

Vroeger werd vrijwel alles wat over het internet verstuurd werd, onversleuteld gelaten. Dit zorgde ervoor dat iedereen die waar dan ook een deel van het netwerk beheerde waar je bericht overheen ging, het kon lezen. Dit is bijvoorbeeld je internetprovider, de overheid die het netwerk aftapt of een kwaadwillende achter het open wifinetwerkje op het terras.

Later werd de beveiliging opgeschroefd door de communicatie tussen de chatdienst en de gebruiker te versleutelen. Dan kunnen je berichten niet zomaar worden uitgelezen. De chatdienst zelf kon dat in theorie nog wel en een overheidsinstantie zou dit bijvoorbeeld met een bevel kunnen afdwingen.

Met end-to-end encryptie worden de berichten die je verstuurt pas ontsleuteld als ze bij de bedoelde ontvanger aankomen. Alle tussenliggende partijen die je bericht proberen te onderscheppen, zien alleen maar onleesbare code. Ook als het bericht tijdelijk bij de dienst zelf wordt opgeslagen omdat de ontvanger momenteel geen verbinding heeft, blijft het bericht onleesbaar. Alleen de ontvanger heeft het wachtwoord om het bericht te ontcijferen en kan het dus wel gewoon lezen.

Lees hier verder. © AvroTros

Peter Hickendorff

Reacties zijn gesloten.