I løbet af første kvartal 2016 rullede WhatsApp sin end-to-end krypteringsmekanisme over til alle brugere af dets førende kommunikationsapp. Dette betød, at en milliard mennesker nu kommunikerede i såkaldt total privatlivets fred, således at ikke engang regeringer og ikke engang WhatsApp selv kunne aflytte beskeder og taleopkald. Det kom i en sammenhæng og på et tidspunkt hvor whistleblowers og retssager fik nogle mennesker til at være bekymrede over, om kommunikation via internettet stadig er privat og sikker. Men er WhatsApps kryptering virkelig det værd?
Værd at hvad? Det koster intet for de milliarder brugere; det ændrer intet i funktionen af appen - det gør bare dine ord meget sikre og sikre. Faktisk er der en pris for det. Teknisk set er der en lille omkostning i datakonsumtion, da kryptering kræver noget overhead. Men denne pris er ret lille. De andre omkostninger ville tro at alt nu er meget sikkert og at intet nogensinde vil gå galt. Er det meget sikkert? Mens vi ønsker det, er der visse overvejelser, der gør os skeptiske.
Kryptering virker ikke altid
Dine meddelelser og taleopkald er normalt krypteret som standard med WhatsApp. Det virker dog ikke i alle tilfælde. For eksempel, hvis du kommunikerer med en person, der ikke har den nyeste version af appen, er der ingen kryptering, da kun den nyeste version understøtter den. Desuden, hvis du kommunikerer i en gruppe og et af medlemmerne ikke opdateres, går hele gruppen uden kryptering.
Nu, selvom begge sider har opdaterede apps og bruger krypteringsmekanismen, kan det være, at der stadig ikke er kryptering. Det er det, du får at kontrollere, når du får beskeden, der siger, at meddelelser, du sender, er sikret med end-to-end-kryptering, hvilket får dig til at trykke for mere information. Tapping fører dig til at verificere gennem en nøgle, der er repræsenteret af en QR-kode og et sæt af tal. Hvis disse tal er nøjagtigt de samme som dine korrespondent, er du sikret. Alternativt kan du scanne koden på din korrespondentens enhed for i sidste ende at se den enorme tick, der siger, at du er sikker. Denne meget check tyder på, at visse koder måske ikke virker. Derudover har der været rapporter om koder, der ikke bekræfter, hvilket betyder, at meddelelser ikke er krypterede. Da vi ikke vil kontrollere alle meddelelser, vi sender, hvordan kan vi være, at hver eneste besked er krypteret?
Metadata ikke krypteret
Dine meddelelser og taleopkald er krypterede, men ikke de metadata, der følger med den. Simpelthen forklaret, metadata er de understøttende data, der går sammen med de rigtige data for at hjælpe transmission. Når du sender et brev via posten, er brevet i konvolutten dine data. Adressen på konvolutten, frimærket og andre data, der hjælper post- og transportofficerer, er metadata.
Gennem de ukrypterede metadata kan virksomheder, slyngelstater og enhver part, der ønsker at etablere mønstre af din kommunikation, gøre det. De kan samle store mængder information fra chat-servere, oplysninger som hvem taler til hvem, hvornår og hvor længe. Dette siger en masse ting og kan behandles til meningsfuld intel.
Gennemsigtighed og tillid
WhatsApp bruger signalprotokollen, som folk ved, men en del af mekanismen er lukket. Der er helt sikkert en del af det arbejde, der forbliver uigennemsigtigt. Den del kunne blive grundlagt for adgang til bagdøren. Hvor langt har du tillid til Facebook, firmaet bag WhatsApp?
Og hvad så?
For så mange af de milliarder brugere, kryptering eller ej, forbliver tingene de samme. De har intet at skjule og er ligeglad med, hvis deres meddelelser bliver fanget. Desuden er folk opmærksomme på, at de bare ved at oprette en konto på netværk som Facebook og WhatsApp udsætter sig for verden, og de fleste er okay med det. Indførelsen af end-to-end kryptering bør ikke gøre dem privatliv paranoider. Hvad angår dem, der bekymrer sig om privatlivets fred og sikkerhed, mens de skal føle sig lidt sikrere, har de her spørgsmål til at tænke på.
