Dit artikel verscheen eerder op decorrespondent.nlBellen terwijl niemand op de lijn kan meeluisteren: het was nog niet zo lang geleden uitsluitend weggelegd voor de groten der aarde. In 2001 deed de Nederlandse ondernemer en internetpionier Rop Gonggrijp al een eerste poging om het zogenoemde versleuteld bellen mogelijk te maken.
Goede beveiliging en versleuteling bleek echter duur. Te weinig mensen hebben er duizenden euro’s per telefoon voor over. Maar nu is er een app die versleutelde telefonie voor iedereen letterlijk binnen handbereik brengt: Redphone van Open Whispersystems. Hier vind je meer informatie over dat bedrijf. Makkelijk, veilig én gratis. Hoe werkt het? Ik zocht het uit.
Waarom is bellen niet veilig?
De telefoontap is de afluistermethode uit detectives en misdaadfilms. Denk aan een doorgesneden kabel, een man met een kaal hoofd en een koptelefoon op – een tafel vol apparaten op een zolderkamer.
Maar dat is altijd al een verkeerd beeld geweest. Onze gesprekken lopen sinds het begin van telefonie via een telefooncentrale. Inlichtingendiensten hoeven alleen maar bij de telefooncentrale een tap aan te brengen om wie dan ook af te luisteren. Het is onder andere deze centralisatie die dit communicatienetwerk zo zwak maakt.
De opkomst van mobiel heeft hier weinig aan veranderd. Weliswaar zijn de verbindingen via GSM, 2G, 3G of 4G beveiligd, maar deze beveiliging loopt slechts van de beller tot aan de centrale. Daar wordt de versleuteling ongedaan gemaakt. Pas vanaf de centrale naar de ontvanger is de verbinding weer opnieuw versleuteld. De centrale zelf is, andermaal, de zwakste schakel.
Nederland is al jaren koploper in het plaatsen van telefoontaps. Een onderzoek Bekijk hier dat onderzoek. uit 2012 van het Wetenschappelijk Onderzoeks- en Documentatiecentrum toonde aan dat er jaarlijks ruim 22000 telefoontaps worden geplaatst. Nederland staat hiermee op eenzame hoogte ten opzichte van andere landen.
Voor echt veilige spraakverbindingen moet de communicatie dus van begin tot eind versleuteld zijn. Is Redphone daarvoor de oplossing? Ja. Het is open source, dus te controleren en open voor verbeteringen. Daarnaast is het gebruiksvriendelijk. Geheel in lijn met het officiële motto van Open Whispersystems: ‘Our mission is to make private communication simple.’
Hoe je de app installeert
Maar hoe werkt het? Redphone is een smartphone-app die momenteel alleen beschikbaar is voor Android. Sinds enkele maanden is Signal van dezelfde makers beschikbaar voor iPhones. Sterker nog, bij de lancering van Signal voor iPhone werd bekendgemaakt dat Redphone op termijn zal verdwijnen en Signal ook voor Android zal worden ontwikkeld.
Aangezien ik een iPhone heb, installeer ik Signal. De app is gratis en slechts enkele MB’s groot. Nadat ik de app heb geopend, moet ik ter registratie mijn telefoonnummer invoeren. Op dat nummer krijg ik vervolgens een sms met een code om de installatie te voltooien. Als ik wil kan ik de app zo instellen dat ik er standaard mee bel.
Signal en Redphone herkennen automatisch welke van mijn contacten ook Redphone of Signal geïnstalleerd hebben en waar ik per direct versleuteld mee kan gaan bellen. En dat is gelijk het eerste nadeel: als dat niet het geval is, gebruik je het standaard gsm-netwerk. De ander moet de app ook installeren wil je geheel versleuteld bellen. Het kan een aantal avonden in de kroeg kosten voor je al je vrienden zover hebt.
De volgende stap
Open Whispersystems heeft momenteel drie apps: Redphone, Signal en Textsecure. De laatste is een app voor versleuteld sms’en. Het plan is om de drie apps tot één app samen te laten smelten onder de naam Signal.
Verder staat er een plugin in de steigers waarmee je vanuit Chrome of Firefox veilig met je vrienden kan chatten. Op 18 november ging Open Whispersystems een samenwerkingsverband aan met WhatsApp en zouden de berichten van WhatsApp op Android nu ook versleuteld moeten zijn. Helaas is er nog geen documentatie over vrijgegeven of en hoe dit werkt.
Waarom je er je telefoon toch niet geheel mee beveiligt
Goed. Open Whispersystems is er duidelijk in geslaagd een gebruiksvriendelijke, goedkope en veilige telefoonverbinding mogelijk te maken. Toch blijft je telefoon zelf kwetsbaar. In een telefoon zitten namelijk feitelijk meerdere computers, elk met een eigen taak. Een van de belangrijkste is de baseband. Deze gesloten processor regelt al het radioverkeer van en naar de telefoon en is niet te beheren of te controleren.
Potentieel kunnen inlichtingsdiensten, criminelen en ander gespuis via deze baseband toegang krijgen tot je hele telefoon. Als ze geheel toegang hebben kan een gesprek dus alsnog worden afgeluisterd vóór het de telefoon verlaat.
Om aan deze bezwaren tegemoet te komen, zal je dus toch diep in de buidel moeten tasten. De telefoon van Rop Gonggrijp uit 2001 is ondertussen te koop als Cryptophone. Voor 3.500 dollar heb je een telefoon die geheel beveiligd is. Tot je dat bedrag bij elkaar hebt, kan je de gratis app downloaden en al je vrienden overhalen hetzelfde te doen.