Telegram-oprichter waarschuwt: pushmeldingen zijn een onderschat privacylek

Pavel Durov, medeoprichter van Telegram, waarschuwt dat pushmeldingen een onderschat risico vormen voor de privacy van gebruikers. Volgens hem kunnen gegevens via meldingen toegankelijk blijven, zelfs nadat berichten of apps van een toestel zijn verwijderd. De aanleiding is een rapport waaruit blijkt dat de Amerikaanse FBI verwijderde Signal-berichten wist te reconstrueren via meldingslogboeken op een iPhone.

FBI las verwijderde berichten via meldingen

Volgens een rapport van 404 Media slaagde de FBI erin om verwijderde berichten van een Signal-gebruiker te achterhalen. Niet door de versleuteling van de app te kraken, maar door de meldingslogboeken op het toestel uit te lezen.

Dat is opvallend omdat Signal bekendstaat als een van de veiligste berichtenapps ter wereld. De berichten waren verwijderd binnen de app, maar de inhoud was nog bewaard in de systeemlogs van de iPhone via eerder ontvangen pushmeldingen.

Waarom pushmeldingen gevaarlijk zijn

Pushmeldingen worden verwerkt buiten de versleutelde omgeving van een app. Wanneer je een melding ontvangt, kan de inhoud worden opgeslagen in de systeemlogs van je telefoon. Daar heeft de app zelf geen controle meer over.

Zelfs als je meldingsvoorbeelden uitschakelt op je eigen toestel, ben je niet volledig beschermd. Je hebt namelijk geen controle over de instellingen van de persoon met wie je communiceert. Als die wél voorbeelden aan heeft staan, kan de inhoud van jouw berichten alsnog op een ander toestel in de logs belanden.

End-to-end-encryptie is niet waterdicht

De zaak legt een breder probleem bloot. End-to-end-encryptie beschermt de inhoud van berichten tijdens het versturen, maar zodra een bericht aankomt op een toestel, gelden andere regels. Metadata, meldingslogboeken en andere technische gegevens kunnen alsnog informatie prijsgeven aan onderzoekers of opsporingsdiensten.

Dat betekent niet dat encryptie zinloos is. Het blijft de beste bescherming tegen onderschepping onderweg. Maar het is geen totaaloplossing voor privacy, zeker niet als het besturingssysteem van de telefoon zelf data bewaart.

Groeiende interesse in alternatieven

De zorgen over privacy stuwen de vraag naar alternatieve communicatiemiddelen. Gedecentraliseerde apps die niet afhankelijk zijn van centrale servers winnen terrein. Bitchat, een peer-to-peer berichtenapp die via Bluetooth werkt zonder internetverbinding, werd tijdens een blokkade van sociale media in Nepal meer dan 48.000 keer gedownload.

Ook het gebruik van VPN-diensten neemt toe. Volgens Durov hebben overheidsverboden op platforms als Telegram vaak een tegengesteld effect. In Iran hebben meer dan 50 miljoen gebruikers de app gedownload ondanks een langdurig verbod, via VPN-verbindingen.

Wat je zelf kunt doen

De waarschuwing van Durov is praktisch relevant voor iedereen die waarde hecht aan privacy. Schakel meldingsvoorbeelden uit voor gevoelige apps. Wees je ervan bewust dat de persoon aan de andere kant dat ook moet doen. En besef dat verwijderde berichten niet altijd echt verdwenen zijn als ze ooit als melding op je scherm verschenen.