WhatsApp-gebruikers moeten van de Europese Unie binnenkort kunnen chatten met mensen op andere apps, zoals Signal of Telegram. Ook de App Store van Apple wordt steeds verder opengewrikt. Goed voor de concurrentie, maar de beveiliging loopt wel een deuk op.

Dat je straks vanaf WhatsApp met mensen op andere diensten kunt chatten, is te danken aan nieuwe Europese wetgeving. Onder de Verordening digitale markten (DMA) moeten de grootste techbedrijven voldoen aan strenge regels. Die regels moeten hun macht inperken en de concurrentie aanjagen.

WhatsApp is zo groot en populair, dat het voor makers van andere chatapps moeilijk is een eigen plek op de markt te claimen. Op dit moment kun je op WhatsApp alleen met andere WhatsApp-gebruikers in contact komen. Onder de nieuwe regels zijn meer mogelijkheden. Als je een andere chatapp fijner vindt werken, kun je die gebruiken en toch vrienden op WhatsApp blijven spreken.

Vanwege diezelfde Europese regels moet Apple zijn App Store verder openstellen voor partijen van buitenaf. De afgesloten winkel van het bedrijf is nu nog de enige manier om apps op een iPhone of iPad te installeren. Straks kun je ze ook uit alternatieve appwinkels plukken of zelfs van websites downloaden.

Dat gebeurt tegen de zin van Apple, dat bang is voor een verhoogd risico op misbruik van iPhones. Het bedrijf denkt dat de toelating van alternatieve appwinkels de deuren opent voor fraude en verspreiding van schadelijke software, zoals virussen en malware.

Ook de App Store moet verder open van Brussel.

 

Risico op kwetsbaarheden groeit iets

Ook WhatsApp ziet de risico’s. “Zonder eigenaarschap van beide eindpunten kunnen we de veiligheid van berichten die ontvangen of verzonden worden via een andere app niet garanderen”, schrijft de dienst.

Om berichtenverkeer te beveiligen gebruikt WhatsApp dezelfde versleuteling als chatapp Signal, waarbij privacy op de eerste plaats staat. Met versleuteling stuurt de afzender een bericht dat alleen door de ontvanger geopend kan worden. Eventueel onderscheppen van dit soort berichten levert wartaal op voor de pottenkijker.

Berichten die van de ene WhatsApp-gebruiker naar de andere worden verzonden, zijn altijd op die manier beveiligd. Zelfs moederbedrijf Meta kan niet meelezen.

Als een andere app hetzelfde Signal-protocol gebruikt, kan die versleuteling in stand worden gehouden, zeggen experts. “Maar de kans op fouten wordt wel iets groter”, zegt Daan Keuper van cybersecuritybedrijf Computest.

Controle op nieuwkomers mogelijk minder

Dat komt doordat WhatsApp alleen controle heeft over zijn eigen platform, niet over de app die de ontvanger gebruikt. “En we hebben het hier over cryptografie”, zegt Keuper. “Dat is lastig om goed te implementeren. Er kunnen aan de andere kant kwetsbaarheden ontstaan.”

Cyberbeveiligingsexpert Dave Maasland van ESET Nederland deelt die bezorgdheid. Maar net als Keuper denkt hij niet dat consumenten straks massaal een privacyrisico lopen. “Als je voor een grote, bekende app kiest, is er doorgaans de garantie dat goed wordt toegezien op de beveiliging”, zegt hij. “Maar deze wet is bedoeld om ook nieuwkomers op de markt een kans te geven. De vraag is of die net zo goed in de gaten worden gehouden.”

De deskundigen hopen dat het voor de gebruikers duidelijk blijft wanneer communicatie wel en niet beveiligd is. Maar WhatsApp zegt zijn dienst alleen open te stellen voor communicatie met apps die aan bepaalde eisen voldoen.

Meervoud aan veiligheidslagen is het beste

Apple denkt dat consumenten wel degelijk risico lopen op minder veilige iPhones als apps via alternatieve appwinkels en websites worden gedownload. En het bedrijf heeft een punt, zegt Maasland. “Op het moment dat je buiten de App Store gaat, is er minder controle en loop je meer risico op malware.”

Doorgaans staat iOS juist bekend als heel veilig. Dat komt voor een groot deel doordat appontwikkelaars aan strenge regels van Apple moeten voldoen. En ook op iPhones en iPads blijven nog de nodige controles.

“Geen beveiligingslaag is perfect”, zegt Maasland. “Daarom zijn er meerdere lagen nodig om kwetsbaarheden buiten te houden. Apple controleert de apps die buiten de App Store zijn geïnstalleerd wel op iOS, maar het is prettiger als malafide apps nog voor de installatie geweerd worden.”

Toestel zelf goed beveiligen

Apple claimt zijn systemen onder de nieuwe wetgeving zo goed mogelijk te beveiligen. Maasland zegt dat de App Store voorlopig de beste plek blijft om apps te installeren. Wat chatten betreft is het beveiligen van de telefoon zelf het belangrijkst, als je zo min mogelijk risico op misbruik wil lopen.

“Het zwakke punt is het eindpunt”, zegt hij. “Dat is het toestel waarop de berichten leesbaar binnenkomen. Je kunt op de iPhone bijvoorbeeld kiezen voor de isolatiemodus. Daarmee wordt je telefoon iets minder gebruikersvriendelijk, maar wel een beveiligd fort. Op Android zijn er ook allerlei oplossingen voor het extra beveiligen van je telefoon.”

Bron: nu.nl