Hey CETA, je lekt iets

Hoe kies ik de beste chat-app?

Minister Opstelten stuurt hackvoorstel naar Raad van State

De techblogs buitelen over elkaar heen. Iedere journalist probeert een verklaring te geven voor de miljardendeal van Facebook. Het publiek stapt massaal over naar diensten als Telegram en Threema. Maar ben je daar echt beter af?

Omdat de meeste mensen zelf geen app kunnen bouwen, moeten ze vertrouwen op de kunsten van een ander. Dat doe je bij elke app die je installeert. Om te kunnen internetbankieren download je de app van je bank, om het weer te kunnen zien gebruik je buienradar. Je vertrouwt daarmee niet alleen op de programmeerkunsten van iemand anders. Je vertrouwt in veel gevallen ook je data toe aan de maker.

Door een chat-dienst te gebruiken geef je veel weg. Denk aan alle berichten, foto’s, video’s en audiofragmenten die je ermee verstuurt. Tenzij je alles in eigen beheer houdt, vertrouw je je gegevens dus toe aan de eigenaar van de service die je gebruikt. Om die vertrouwenskwestie kom je eigenlijk nooit heen. Bij sommige apps, zoals Telegram, verstuur je de berichten versleuteld. Ook dan is het soms nog de vraag of je de gebruikte technologie kunt vertrouwen.

Je ontkomt er dus niet aan dat je de maker van een app moet vertrouwen. Gelukkig kun je op een aantal dingen letten die het vertrouwen in een dienst kunnen vergroten. Aanstaande maandag zetten we een lijstje met een paar technische eisen op ons blog. Nu alvast 3 meer algemene punten die je in je achterhoofd kunt houden:

1. Dé ideale dienst bestaat niet. Welke dienst voor jou het beste is zal altijd een persoonlijke afweging zijn tussen verschillende factoren. Wat gebruiken je vrienden, familie en collega’s (en krijg je ze mee naar een andere dienst)? Hoe veel tijd en geld wil je investeren in het opzetten van een nieuwe dienst? Hoe is de functionaliteit van de app (kun je ermee wat je wilt)? En wat voor risico’s ben je bereid te accepteren? Misschien moet je concluderen dat een combinatie van diensten, de ene privacy-vriendelijker dan de andere, voor jou de beste oplossing is.

2. Wat is het verdienmodel? Het kost geld om miljoenen gebruikers met elkaar te laten chatten. Dat geld moet ergens vandaan komen. In het algemeen geldt: betaalde apps verkopen diensten, gratis apps verkopen gebruikers. Als je erg hecht aan continuïteit en controle over je data ben je misschien beter af met een betaalde dienst.

3. Doe wat research en vraag advies. Kijk verder dan de beschrijving in je app-store. Check de site van de aanbieder, wat zeggen ze zelf over privacy en veiligheid? En vraag advies aan bekenden waarvan je weet dat ze meer verstand hebben van technologie dan jij. Er is altijd wel een kennis, collega of buurjongen die er uren aan grondige research op heeft zitten en die je precies kan vertellen wat hij of zij voor afweging heeft gemaakt. En anders zijn er genoeg websites die alle voors en tegens voor je op een rijtje zetten. Onze suggesties? Guardianproject.info, prism-break.org, securityinabox.org en natuurlijk onze eigen toolbox.

 

  1. Robert

    Ik had van BOF wel een beter en vooral concreter advies verwacht. Zelf vond ik na wat zoeken het volgende artikel:

    https://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/

    Er zijn dus wel wat goede alternatieven, zelfs waar je je berichten niet (leesbaar) op een server achterlaat.

    • Tim Toornvliet

      Robert, zeker een goed overzicht, maar onze ervaring is juist dat de meerderheid van de gebruikers hier geen barst van begrijpt. Natuurlijk is een open source, decentrale dienst met end-to-end OTR ideaal (zie onze blog maandag), maar wat heb je aan die kennis als je geen idee hebt wat dat betekent, laat staan hoe je het gebruikt.

  2. gijs

    beste boff-fers, jullie toolbox-pagina is verwijderd door de rijksoverheid!

  3. Roger

    Retroshare zou een mooi alternatief zijn, maar dan moet er wel een goede client zijn voor Android en Iphone.

  4. Sebas

    Threema gebruiken we al een tijdje. Werkt best goed!

    Verder zal 90% van de whatsapp gebruikers in NL ook een Facebook account hebben en het helemaal geen probleem vinden dat Facebook, WhatsApp op koopt. Dus die blijven het gewoon gebruiken.

    Dat houd in dat 9 van de 10 van mijn vrienden niet zal overstappen naar een alternatief. En een enkeling zal er een alternatief naast gaan gebruiken.

    Tenzij iedereen massaal over gaat stappen naar een ander platform zie ik geen voordelen.

    Hoe het nu lijkt te gaan is helemaal niet ideaal voor de privacy. Sommigen installeren wel 5 alternatieven. En mensen delen op alle alternatieven die ze hebben hun telefoonboek. Dus hebben meerdere partijen straks veel telefoonnummers enz.

  5. C Schouten

    Mijn hoop is gevestigd op wat ex-piraten

    https://heml.is/

    • Anoniem

      Ja, die kun je echt vertrouwen… hackers met vage BV’ tjes op de Cayman Islands….

  6. Chris S

    Ik hoop dat heml een goed alternatie gaat zijn.

    https://heml.is/

  7. Ginea

    “Als je erg hecht aan continuïteit en controle over je data ben je misschien beter af met een betaalde dienst.” Interessant gegeven dat de meest logische betaalde dienst nog niet genoemd is: Short Messaging Service, SMS. Wel over het algemeen puur op tekst gericht vanwege compatibiliteit met oude GSM’s. En betalen per bericht en/of met een vast tarief voor het abonnement.

  8. Bart

    Heml.is is nog niet af, in de tussentijd kan je op Android al wel TextSecure gebruiken van https://whispersystems.org

  9. Ernst

    De app’s die hier genoemd worden zijn ook het bekijken waard.
    http://www.makeuseof.com/tag/self-destruct-the-future-of-personal-communication/

  10. Arjan

    Heml.is wordt vaak aangedragen als alternatief. Helaas wordt dit product helemaal gecentraliseerd en closed source.
    Als uitgangspunt hebben de ontwikkelaars dat vrije software de privacy niet zou kunnen waarborgen: “Open Source in itself does not guarantee any privacy or safety. It sure helps with transparency, but technology by itself is not enough.”
    Ook beschrijven ze de volledige centralisatie als een groot voordeel:
    “The fundamental benefits of Heml.is will be the app together with our infrastructure, which is what really makes the system interesting and secure.”

    Een project als TextSecure toont aan dat vrije software en decentralisatie juist wel samengaan met privacy en veiligheid. Het zorgt er voor dat je kan zien wat er met jouw gegevens gebeurt en dat je niet afhankelijk bent van een enkele partij.

  11. MARC

    Dit is een leuk project: whistle. Het is noh Beta, maar er word hard aan gewerkt om een mooie release te maken. Verder is het open source, althans de meeste bron-code is na te gaan.

    Heeft End-to-end encryptie (https://github.com/whistle-im/whistle-im/wiki/Encryption-Mechanism).

    Eigenlijk niks nieuws, maar om de een of andere reden gebruiken maar weinig mensen end-to-end encryptie.

    Mooi is wel dat er nu steeds meer van dit soort tools beschikbaar komen.

  12. ayse

    ja ik wil ook

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.