Hoe de end-to-end-versleuteling van XChat werkt
Een uitleg in gewone taal over wat end-to-end-versleuteling in de praktijk betekent voor een berichtenapp.
End-to-end-versleuteling is zo’n term die vaak valt zonder dat iemand uitlegt wat het eigenlijk inhoudt. Dit is wat het concreet betekent voor een app als XChat.
Wanneer je een bericht verstuurt in XChat, versleutelt de app op je telefoon het voordat het vertrekt. De sleutel om het weer leesbaar te maken staat alleen op jouw toestel en dat van de ontvanger. Het bericht reist versleuteld door de servers van X Corp. Die servers zien wel dat er een bericht van jou naar de ander is gegaan — dat moet ook, anders komt het nooit aan — maar de inhoud blijft voor hen onzichtbaar.
Dat is iets anders dan “versleuteling tijdens transport”, die berichten alleen beschermt terwijl ze over het netwerk reizen. En het is ook iets anders dan “versleuteling in rust”, die data beschermt die op een server staat opgeslagen. End-to-end-versleuteling is sterker dan allebei, omdat de server de sleutels nooit in handen krijgt.
In de praktijk komt het hierop neer: zelfs als X Corp je XChat-berichten zou willen lezen — onder druk van een overheid, naar aanleiding van een dagvaarding, of om welke reden dan ook — dan lukt dat niet. De cryptografie staat het niet toe. De enige manier om bij je berichten te komen, is fysieke toegang tot een van de telefoons in het gesprek.
Daar hoort wel een kanttekening bij. De versleuteling beschermt de inhoud van je berichten, maar niet de metadata: met wie je sprak, wanneer, en hoe vaak. Die informatie is nodig om berichten überhaupt te kunnen afleveren, en het is een plek waar elke versleutelde berichtendienst een voetafdruk achterlaat.
Heb je Signal of WhatsApp gebruikt, dan zal dit model bekend voorkomen. De cryptografische bouwstenen lijken op elkaar.