Pavel Durov, medeoprichter van Telegram, waarschuwt dat pushmeldingen een onderschat risico vormen voor de privacy van gebruikers. Volgens hem kunnen gegevens via meldingen toegankelijk blijven, zelfs nadat berichten of apps van een toestel zijn verwijderd. De aanleiding is een rapport waaruit blijkt dat de Amerikaanse FBI verwijderde Signal-berichten wist te reconstrueren via meldingslogboeken op een iPhone.
FBI las verwijderde berichten via meldingen
Volgens een rapport van 404 Media slaagde de FBI erin om verwijderde berichten van een Signal-gebruiker te achterhalen. Niet door de versleuteling van de app te kraken, maar door de meldingslogboeken op het toestel uit te lezen.
Dat is opvallend omdat Signal bekendstaat als een van de veiligste berichtenapps ter wereld. De berichten waren verwijderd binnen de app, maar de inhoud was nog bewaard in de systeemlogs van de iPhone via eerder ontvangen pushmeldingen.
Waarom pushmeldingen gevaarlijk zijn
Pushmeldingen worden verwerkt buiten de versleutelde omgeving van een app. Wanneer je een melding ontvangt, kan de inhoud worden opgeslagen in de systeemlogs van je telefoon. Daar heeft de app zelf geen controle meer over.
Zelfs als je meldingsvoorbeelden uitschakelt op je eigen toestel, ben je niet volledig beschermd. Je hebt namelijk geen controle over de instellingen van de persoon met wie je communiceert. Als die wél voorbeelden aan heeft staan, kan de inhoud van jouw berichten alsnog op een ander toestel in de logs belanden.
End-to-end-encryptie is niet waterdicht
De zaak legt een breder probleem bloot. End-to-end-encryptie beschermt de inhoud van berichten tijdens het versturen, maar zodra een bericht aankomt op een toestel, gelden andere regels. Metadata, meldingslogboeken en andere technische gegevens kunnen alsnog informatie prijsgeven aan onderzoekers of opsporingsdiensten.
Dat betekent niet dat encryptie zinloos is. Het blijft de beste bescherming tegen onderschepping onderweg. Maar het is geen totaaloplossing voor privacy, zeker niet als het besturingssysteem van de telefoon zelf data bewaart.
Groeiende interesse in alternatieven
De zorgen over privacy stuwen de vraag naar alternatieve communicatiemiddelen. Gedecentraliseerde apps die niet afhankelijk zijn van centrale servers winnen terrein. Bitchat, een peer-to-peer berichtenapp die via Bluetooth werkt zonder internetverbinding, werd tijdens een blokkade van sociale media in Nepal meer dan 48.000 keer gedownload.
Ook het gebruik van VPN-diensten neemt toe. Volgens Durov hebben overheidsverboden op platforms als Telegram vaak een tegengesteld effect. In Iran hebben meer dan 50 miljoen gebruikers de app gedownload ondanks een langdurig verbod, via VPN-verbindingen.
Wat je zelf kunt doen
De waarschuwing van Durov is praktisch relevant voor iedereen die waarde hecht aan privacy. Schakel meldingsvoorbeelden uit voor gevoelige apps. Wees je ervan bewust dat de persoon aan de andere kant dat ook moet doen. En besef dat verwijderde berichten niet altijd echt verdwenen zijn als ze ooit als melding op je scherm verschenen.
Robinhood introduceert AI-agenten voor handel in digitale munten
Tijdens een presentatie op liet Robinhood weten dat gebruikers samen met een AI-agent een persoonlijke handelsstrategie kunnen opstellen.
Grootste buitenlandse beursnotering ooit: SK Hynix vandaag naar Nasdaq
De Zuid-Koreaanse geheugenreus gaat naar de Amerikaanse beurs voor de op één na grootste beurslancering ooit. SpaceX blijft de grootste.
Europees Parlement stemt opnieuw over omstreden chatcontrole
Het Europees Parlement stemt donderdag via een spoedprocedure opnieuw over chatcontrole. De verdeeldheid is groot, de marges zijn klein.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
