Is Signal zo privacyvriendelijk als geadverteerd?
Achtergrond, beveiliging, privacy… hier is alle informatie die je nodig hebt over Signal.
Signal: gister, een bijna onbekende app...
Instant messaging applicatie WhatsApp haalde in januari 2021 wereldwijd de krantenkoppen door de aankondiging dat ze nog dichter tegen Facebook aankruipen door het delen van gebruikersinformatie met het moederbedrijf.
Waar dit bericht een desastreus effect had op het imago van WhatsApp, was dit gunstig nieuws voor een eerder onbekende instant messaging applicatie: Signal. Volgens het Sensory Tower Institute is het aantal downloads van Signal tussen 4 en 17 januari geschat op 47 miljoen wereldwijd.
Signal: een verhaal van overtuigingen
Signal's oprichter, Moxie Marlinspike, bij een TechCrunch evenement (September 2017). Source: Steve Jennings/Getty Images for TechCrunch
Signal, opgericht in 2014 door cryptographer Moxie Marlinspike, maakt veilige communicatie mogelijk door gebruik van end-to-end data encryptie.
Autodidact Moxie Marlinspike leerde zichzelf de the ‘nuts and bols’ van informatica. Volgens Time magazine had hij “altijd een wantrouwen tegen autoriteit, maar de lekaffaire van Snowden leek zijn opvattingen te kristalliseren. In een post gepubliceerd op zijn blog in juni 2013, die niet langer online toegankelijk is, schreef Marlinspike over het gevaar dat deze nieuwe bewakingsmogelijkheden vormden wanneer ze werden uitgeoefend door een staat die je niet kon vertrouwen […] "Het is mogelijk om gebruiksvriendelijke technische oplossingen te ontwikkelen die dit soort bewaking zouden belemmeren, ”schreef hij”.
Als de jongeman aandringt op de technische mogelijkheid van deze veroordelingen, komt dat omdat hij een end-to-end encryptie protocol heeft ontwikkeld dat de privacy van uitgewisselde informatie tussen twee mensen garandeert, genaamd 'Textsecure Protocol', dat later 'Signal Protocol' werd. Dit protocol is beschikbaar in open-source, met andere woorden, toegankelijk voor iedereen op internet.
“In 2010 lanceert Marlinspike twee apps – een voor tekst messaging en een tweede voor telefoongesprekken – gebaseerd op het protocol. In 2014 voegde hij deze samen wat de start markeerde van Signal,” vervolgt het Time artikel.
Signal: de app voor geeks en activisten
Ondanks zijn goede intenties, was het voor Moxie Marlinspike lastig om zijn app succesvol te maken. Signal was voornamelijk in trek bij cybersecurity experts, een relatief kleine gebruikersgroep.
Marlinspike zocht hulp bij niemand minder dan Brian Acton, medeoprichter van WhatsApp. Time schrijft dat “in 2016, met de zegen van Facebook, ze werkte aan het integreren van het Signal protocol in WhatsApp, om biljoenen gesprekken wereldwijd te versleutelen.”
Marlinspike vertelde aan Wired magazine, “De grote winst voor ons is dat een biljoen mensen gebruiken maken van WhatsApp zonder dat ze weten dat het encrypted is,” waarna hij er aan toevoegde: “Op dit moment denk ik dat we de toekomst al gewonnen hebben.”
Toen Facebook WhatsApp overnam, namen de meningsverschillen tussen Brian Acton en het moederbedrijf toe. Acton verliet WhatsApp en investeerde een deel van zijn fortuin in de Signal Foundation, 50 miljoen dollar om precies te zijn. Een investering die de app "gebruiksvriendelijk" heeft gemaakt, met andere woorden aangenaam en ongecompliceerd voor dagelijks gebruik.
Vervolgens werd Signal geleidelijk de favoriete applicatie van journalisten, klokkenluiders en activisten wereldwijd. Een quote van Edward Snowden (een voormalige NSA agent die massale surveillance aan het licht bracht) die op de homepagina van Signal staat is hier een bewijs van.
Quote van Edward Snowden. Source: signal.org/en.
Vandaag de dag is Brian Acton de Executive President van de Signal Foundation en Moxie Marlinspike de medeoprichter.
Signal: is gebruikersdata vertrouwelijk?
Signal garandeert volledige encryptie van gedeelde berichten, telefoontje en media, en registreert geen andere gegevens dat het telefoonnummer van de gebruiker dat nodig is voor het creëren van een account. Het wordt opgeslagen als metadata en is niet gelinkt aan de gebruiker.
De berichten zijn niet te ontcijferen en zijn alleen zichtbaar voor de gebruiker zelf en de ontvanger van de berichten. “Noch wij, of iemand anders, kunnen jouw berichten lezen of jouw gesprekken beluisteren,” publiceert Signal op zijn website.
Signal's encryptie informatie: https://signal.org/docs/
Signal: wordt er geld verdiend aan de data?
Signal werkt volgens een specifiek bedrijfsmodel. Het begon met het Open Technology Fund, een non-profitorganisatie die wordt gefinancierd door het Amerikaanse Congres, dat bijna 3 miljoen dollar aan subsidies verstrekt aan Signal om censuur en toezicht tegen te gaan.
Zelfs vandaag de dag houdt de app alleen stand door middel van donaties. Op de website staat: “Signal is een zelfstandige non-profit. We zijn niet gebonden aan een groot tech bedrijf en we kunnen ook nooit door een bedrijf worden overgenomen. Ontwikkelingen worden ondersteunt door subsidies en donaties van mensen zoals jij.”
Deze eigenschap stelt de app in staat om de gebruiker een ervaring aan te bieden zonder advertenties of tracking, “er zijn geen advertenties, geen affiliate marketing en geen creepy tracking binnen Signal”.
Informatie geverifieerd binnen de gebruiksvoorwaarden van de applicatie: "Signal is ontworpen om nooit gevoelige informatie te verzamelen of op te slaan. Signaalberichten en oproepen zijn niet toegankelijk voor ons of andere derde partijen omdat ze altijd end-to-end versleuteld, privé zijn, en veilig.
In een privacybeleid dat niet langer is dan 500 woorden, vermeldt Signal over de gegevens die naar derde partienj worden verzonden: "We werken samen met derde partijen om een aantal van onze Services te leveren. Onze externe providers sturen bijvoorbeeld een verificatiecode naar uw telefoonnummer wanneer u zich registreert voor onze Services. Deze providers zijn gebonden aan hun privacybeleid om die informatie te beschermen ”.
Waar worden de gegevens van gebruikers gehost?
Tot op heden is het moeilijk om deze vraag nauwkeurig te beantwoorden. De meest recente uitspraken van Signal over dit onderwerp dateren van mei 2018 en suggereren dat Signal de Amazon Web Services-cloud gebruikt.
Let wel dat er bijna geen gehoste gegevens bestaan. Zoals Forbes in januari 2021 schreef, slaat Signal slechts "één item metadata op - uw eigen telefoonnummer - en zelfs dat is niet gekoppeld aan uw identiteit".
Vergelijking van gebruikersgegevens door berichten-apps, door Apple, gerapporteerd in het tijdschrift Forbes, januari 2021.
Wat is de toekomst voor Signal?
In 2016 dacht Moxie Marlinspike al dat hij "de toekomst had gewonnen". In januari 2021 stond de app “op de numero uno positie in de Play Store in onder andere de VS, de UK, Duitsland, Libanon en Frankrijk. In andere landen, zoals India, Brazilië en Singapore, vindt de berichtenservice een plek in de top drie ”, schrijft Android Police.
Use Signal
— Elon Musk (@elonmusk) January 7, 2021
Signal wordt nu geprezen door invloedrijke persoonlijkheden, zoals Tesla's president Elon Musk, die op 7 januari 'Use Signal' tweette en tussen de nacht van 7 en 8 januari meer dan 100.000 downloads genereerde, aldus Business Insider. 15 mei 2021 is de ingangsdatum van de nieuwe gebruiksvoorwaarden van WhatsApp. Een andere datum die Signal ten goede zou kunnen komen.