End-to-end-codering: wat het feitelijk beschermt

Wat E2EE eigenlijk betekent

End-to-end encryptie zorgt ervoor dat alleen de afzender en de beoogde ontvanger de berichten kunnen lezen. De serviceprovider die de berichtenapp beheert, de mobiele provider die de pakketten vervoert, de cloudprovider die de servers host: geen van hen kan de inhoud ontsleutelen. De cryptografische sleutels bevinden zich uitsluitend op de gebruikersapparaten aan elk uiteinde.

Dit is het betekenisvolle onderscheid met "encryptie in transit" (TLS) of "encryptie in rust" (schijfversleuteling op de server). Beide beschermen tegen specifieke aanvallers. E2EE beschermt tegen de serviceprovider zelf. Als een rechtbank WhatsApp beveelt om de berichten van een gebruiker te produceren, betekent correct geïmplementeerde E2EE dat WhatsApp niet kan voldoen aan de inhoud van het bevel; ze beschikken niet over de sleutels.

Hoe het mechanisch werkt

Elk gebruikersapparaat genereert een identiteitssleutelpaar voor de lange termijn (openbaar + privé) wanneer de gebruiker de app voor het eerst installeert. De openbare sleutels worden geüpload naar de directory van de service; de privésleutels verlaten het apparaat nooit. Wanneer Alice Bob een bericht wil sturen:

1. Het apparaat van Alice haalt de openbare sleutel van Bob op van de server.
2. Het apparaat van Alice leidt een gedeelde coderingssleutel af met Bob via de Diffie-Hellman-sleuteluitwisseling.
3. Het bericht wordt gecodeerd met die afgeleide sleutel op het apparaat van Alice.
4. De gecodeerde blob reist door de servers van de dienst.
5. Bob's apparaat ontvangt het en decodeert met de overeenkomstige afgeleide sleutel.

Moderne E2EE-protocollen (Signal Protocol, de basis van WhatsApp/Signal/Messenger en vergelijkbare ontwerpen in iMessage en Matrix) voegen forward-geheimhouding toe via kortstondige sessiesleutels die rouleren per bericht of per sessie. Zelfs als een apparaat later wordt gehackt en de langetermijnidentiteitssleutel wordt gestolen, blijven de berichten uit het verleden versleuteld met sleutels die niet meer bestaan.

De geschiedenis

• 1991 — Phil Zimmermann publiceert PGP voor e-mail. Er volgt een strafrechtelijk onderzoek van de overheid wegens schendingen van de ITAR-exportcontrole (aanklacht ingetrokken in 1996). E2EE voor e-mail wordt mogelijk, maar wordt nooit mainstream omdat de UX brutaal is.
• 2010 — TextSecure (later Signal) wordt gelanceerd met het moderne Signal Protocol-ontwerp. Vooruitgeheime berichten zijn eindelijk gepolijst genoeg voor gewone gebruikers.
• 2013 — De onthullingen van Snowden verhogen het publieke bewustzijn van massasurveillance op dramatische wijze. E2EE evolueert van privacy-niche naar mainstream-probleem.
• 2014–2016 — Apple levert E2EE end-to-end voor iMessage; WhatsApp implementeert Signal Protocol voor zijn (toen ongeveer 1 miljard) gebruikers wereldwijd. E2EE wordt de standaard voor de meest gebruikte berichten-apps ter wereld.
• 2022 – Meta begint E2EE standaard in te schakelen op Facebook Messenger na jaren van alleen-opt-in.
• 2022 – Apple levert Advanced Data Protection voor iCloud, met uitbreiding E2EE naar de meeste cloudgegevens (back-ups, foto's, notities) buiten berichten.
• 2025 - WhatsApp overtreft 3 miljard gebruikers en wordt daarmee met ruime marge de meest gebruikte E2EE-service in de geschiedenis.
• 2026 - Meta verwijdert E2EE van Instagram, daarbij verwijzend naar behoeften op het gebied van fraude en inhoudsmoderatie. Voorstanders van privacy duwen terug.

Waartegen E2EE beschermt

• De serviceprovider zelf. WhatsApp kan uw WhatsApp-berichten niet lezen.
• Serverinbreuken. Als de servers van WhatsApp worden gehackt, vinden aanvallers cijfertekst, niet plaintext.
• Overheidsdagvaardingen en rechterlijke bevelen. De service kan worden bevolen om hieraan te voldoen, maar heeft alleen metadata om over te dragen, geen berichtinhoud.
• Netwerkwaarnemers. ISP's, Wi-Fi-snoopers, transitproviders - ze zien allemaal alleen gecodeerd blobs.
• Insider-bedreigingen. Medewerkers van de serviceprovider kunnen geen berichten lezen, zelfs niet met volledige beheerderstoegang.

Wat E2EE NIET beschermt tegen

• Gecompromitteerde apparaten. Als uw telefoon is geïnfecteerd met malware (of een Pegasus-stijl gerichte exploit), leest de aanvaller de platte tekst op uw apparaat na decodering. E2EE beschermt het bericht tijdens de verzending, niet op een van beide eindpunten.
• De andere partij. De ontvanger kan een screenshot van het bericht maken, het doorsturen, lekken of aan de politie overhandigen. "End-to-end-versleuteld" betekent versleuteld tussen eindpunten, niet versleuteld VANUIT de eindpunten.
• Metadata. Zelfs als de inhoud versleuteld is, weet de service wie naar wie een bericht heeft gestuurd, wanneer, hoe vaak, vanaf welk IP-adres en de berichtgroottes. Signal doet er alles aan om metadata te minimaliseren (verzegelde afzender, gecodeerde profielen); WhatsApp en Telegram niet.
• Back-ups worden niet-versleuteld opgeslagen. Sommige apps bieden cloudback-ups die NIET standaard end-to-end-versleuteld zijn. WhatsApp's iCloud/Google Drive-back-ups waren historisch gezien niet E2EE; de optie bestaat nu, maar is standaard niet ingeschakeld.
• Sleutelverificatie mislukt. Zonder het veiligheidsnummer/de vingerafdruk van de andere partij te verifiëren, kunt u niet bevestigen dat u echt praat met wie u denkt dat u praat; een man-in-the-middle zou hun sleutel kunnen hebben vervangen.

De overheid pushback

Overheden over de hele wereld hebben de afgelopen tien jaar geprobeerd de E2EE te verzwakken of achter de deur te zetten. De argumenten bundelen zich rond de veiligheid van kinderen, onderzoek naar terrorisme en ‘going dark’ – de term van de FBI voor wetshandhaving die de zichtbaarheid verliest in communicatie die naar gecodeerde kanalen gaat.

UK Online Safety Act (2023)

Authorized Ofcom eist van providers dat ze ‘geaccrediteerde technologie’ gebruiken om E2EE-berichten te scannen op materiaal met seksueel misbruik van kinderen. WhatsApp en Signal verklaarden allebei publiekelijk dat ze zich zouden terugtrekken uit de Britse markt in plaats van hieraan te voldoen door E2EE te verbreken. Ofcom zei vervolgens dat het de macht niet zou uitoefenen totdat er 'technisch haalbare' technologie bestond - in feite een patstelling.

EU CSAR / "Chat Control"

Een voorgestelde regelgeving die het scannen van alle berichten aan de clientzijde op CSAM vóór encryptie verplicht stelt. Heeft sinds 2022 herhaaldelijk het Europese wetgevingsproces doorstaan, waarbij privacygroepen en grote technologiebedrijven zich verzetten. Vanaf 2026 is de regelgeving niet aangenomen in een vorm die daadwerkelijk de E2EE zou doorbreken, maar het voorstel keert periodiek terug.

US EARN IT Act

Meerdere herhalingen van wetsvoorstellen die dreigen de Sectie 230-bescherming van platforms te ontnemen, tenzij ze voldoen aan vereisten voor inhoudsmoderatie die onmogelijk zouden zijn onder strikte E2EE. Is sinds 2026 geen wet geworden.

Australia's Assistance and Access Act (2018)

machtigt Australische instanties om bedrijven te dwingen "technische assistentie" te verlenen bij decodering. De daadwerkelijke toepassing van de wet tegen E2EE is beperkt; bedrijven beweren dat de wet hen niet kan dwingen te doen wat technisch onmogelijk is.

De controverse over scannen aan de clientzijde

Het voorgestelde compromis waar regeringen het hardst op hebben aangedrongen: scan het bericht vóór -codering op het apparaat van de gebruiker, markeer de inhoud, rapporteer aan de autoriteiten. De codering zelf blijft intact; de surveillance vindt plaats vóór de versleutelingsgrens.

Apple heeft dit ontwerp (NeuralHash voor CSAM-detectie) in 2021 aangekondigd en vervolgens teruggetrokken. Privacyonderzoekers, waaronder de gezamenlijke verklaring van Bugs in our Pockets, mede geschreven door onder meer Bruce Schneier, Ross Anderson, Susan Landau en Whitfield Diffie, concludeerden dat het ontwerp E2EE fundamenteel ondermijnt – zodra er een scaninfrastructuur bestaat op het apparaat van elke gebruiker is de te markeren inhoud eerder een beleidsbeslissing dan een technische beslissing. CSAM vandaag, politieke toespraak in sommige rechtsgebieden morgen.

Hoe u E2EE

kunt verifiëren Met open-sourceclients (Signal, Element/Matrix, sommige Proton-producten) kunt u de code inspecteren of de build reproduceren. Voor closed source-clients (WhatsApp, iMessage) moet je erop vertrouwen dat de gepubliceerde implementatie van de leverancier overeenkomt met het geïmplementeerde binaire bestand. Het protocolontwerp van Signal is hetzelfde in WhatsApp, maar voor het verifiëren van de WhatsApp-implementatie is vertrouwen in Meta vereist. iMessage op dezelfde manier.

Zoek binnen een app naar het veiligheidsnummer of de beveiligingscode. Signaal: tik op een chat → naam van contact → "Veiligheidsnummer". WhatsApp: tik op een chat → naam contact → Codering. Vergelijk nummers tussen u en de andere partij via een vertrouwd kanaal (telefoontje, persoonlijk). Overeenkomende cijfers bewijzen dat er geen man-in-the-middle is.

Wat dit betekent voor gewoon gebruik

• Voor privégesprekken: gebruik Signal. Open source, gecontroleerd, minimale metadata, de gouden standaard.
• Voor privacybewuste reguliere berichtenuitwisseling: WhatsApp is acceptabel. Hetzelfde signaalprotocol daaronder een veel groter gebruikersbestand (netwerkeffect), meer lekkage van metagegevens dan Signal, maar de inhoudsversleuteling is solide.
• Vermijd voor gevoelige gesprekken: SMS (niet versleuteld), Telegram standaardchats (niet E2EE - alleen 'geheime chats' zijn), reguliere Snapchat, Discord directe berichten (niet E2EE), Slack/Teams directe berichten (niet E2EE).
• Voor e-mail: gebruik Proton Mail of Tutanota met een E2EE-bewuste ontvanger. Reguliere e-mail is structureel geen E2EE; beide partijen moeten een compatibele E2EE-bewuste client gebruiken.
• Voor cloudback-ups: schakel Apple Advanced Data Protection in als u op iCloud bent. Als u dat niet kunt of wilt, ga er dan van uit dat cloudback-ups toegankelijk zijn voor de provider en voor iedereen die over een dagvaarding beschikt.