Whatsapp is in handen van Facebook, een bedrijf met een dubieuze reputatie op het gebied van privacy. We zetten 14 alternatieven voor je op een rij.

Maar eerst: welke app raden wij aan?

De afweging voor het wel of niet gebruiken van Whatsapp is voor iedereen anders. Voor ons is het belangrijkste dat 1) je berichtjes versleuteld worden, zodat de inhoud van je berichten privé blijft, 2) dat het gebruik van de app niet nadelig is voor je privacy, en 3) dat de app gebruiksvriendelijk is.

Op basis van deze criteria scoren Signal en Surespot het hoogst. Er is echter nog een belangrijke overweging: maken veel andere mensen gebruik van de app? In je eentje chatten is natuurlijk minder leuk. Als we dit criterium in overweging nemen ‘wint’ Signal deze vergelijkingsrace: steeds meer mensen stappen namelijk over naar deze gratis app.


Deze pagina is voor het laatst bijgewerkt op 13 juli 2017

De alternatieven

Client
Open-Source
End-to-End encryptie
Beschermt tegen MITM
Encryptie sterkte
Past SSL/TLS toe
Logt geen gedragsgegevens
Gebruik zonder adressenboek
Anoniem te gebruiken
Veilige opslag
Respecteert je privacy
OS
Wire 13 4
Signal 1 2
Surespot12 3
Threema
Wickr 1
iMessage 4
Telegram 5 6 3 6 7
Gliph
Ebuddy XMS
Line
WeChat 1
KIK
Whatsapp 11
Snapchat 8!! 10
BBM 9!! 10

Uitleg van de criteria

Omdat elke gebruiker andere wensen heeft, hebben we naar een heel aantal criteria gekeken. Hier hebben we op geselecteerd:

  • Open source — Een goede IM app is open source, zo kunnen onafhankelijke experts nagaan of ze zogenaamde “backdoors” hebben.
  • End-to-End encryptie — End-to-End encryptie zorgt ervoor dat je berichten en foto’s al op jouw toestel versleuteld worden, nog vóór ze het internet op gaan. Alleen de ontvangende partij is in staat het bericht te openen. De dienst is zelf niet in staat je berichten te lezen, hierdoor kunnen ze je gegevens ook niet lekken of delen met een derde partij. Dit is bovendien belangrijk omdat je misschien besluit dat je de dienstverlener nu wel vertrouwt, maar wat als de dienst in de toekomst wordt overgenomen, zoals Whatsapp?
  • MITM of Man-in-the-MiddleMITM is een techniek waarbij iemand jouw berichten kan onderscheppen, blokkeren of aanpassen. MITM in de onderstaande tabel staat dan ook voor bescherming tegen MITM.
  • Encryptiesterkte — Deze kolom geeft aan hoe sterk de toegepaste encryptietechniek is.
  • SSL/TLS — Deze techniek wordt gebruikt om versleuteld te communiceren tussen jouw apparaat en de servers van de dienst. Apps die alleen SSL (of TLS) ondersteunen beschermen jouw privacy niet voldoende. Maar het maakt het onderscheppen van berichten door derden wel moeilijker.
  • Gedragsgegevens — de term die wij gebruiken voor de vage term “metadata”. Metadata houdt in: met wie je communiceert, op welke tijdstippen, je locatie, etc. Dit kan veel zeggen over de inhoud en je motivatie om te communiceren. In de onderstaande tabel wordt aangegeven of je gedragsgegevens wel of niet worden opgeslagen.
  • Uploadt adresboek — Geeft aan of de app jouw adresboek wil uploaden naar de servers van de dienst. Jouw adresboek vertelt ze veel over de samenstelling van jouw sociale en/of zakelijke contacten. Daarnaast schend jijzelf hiermee de privacy van iedereen in je telefoonboek!
  • Anoniem te gebruiken — Dit geeft aan of de dienst te gebruiken is met een ID, PIN of alias in plaats van je mobiele telefoonnummer.
  • Veilige opslag — Worden de verstuurde en ontvangen berichten versleuteld opgeslagen op je toestel? Als dit niet het geval is kunnen je gegevens bij verlies of diefstal van je toestel op straat komen te liggen.
  • Respect voor privacy — In de onderstaande tabel houdt dit in of een dienst wel of juist niet jouw privacy respecteert. Criteria hiervoor zijn de privacy voorwaarden van de dienst, nieuwsberichten over lekken (en de reactie daarop) en schendingen van privacy wetgeving.
  • OS — Geeft aan of de app beschikbaar is voor jouw toestel.

Om als “Whatsapp vervanger” te kwalificeren moet een app, net als bij SMS – in staat zijn om berichten op een later tijdstip af te leveren indien de ontvanger offline is. Dit zijn dus niet “instant messaging” apps zoals XMPP/Jabber, Cryptocat, MSN, ICQ. Ook apps waarvoor je lid moet zijn van een sociaal netwerk vallen buiten beschouwing (bijvoorbeeld Facebook messenger). Wat we ook buiten beschouwing hebben gelaten zijn criteria die je minder makkelijk kunt meten: de kwaliteit van de code en de intenties van de maker.


Voetnoten


  1. Opt-out / opt-in mogelijk of sterk geanonimiseerd.

  2. Signal is nieuwe naam voor textSecure op Android.

  3. Gedeeltelijke MITM bescherming, moet steeds opnieuw geverifieerd worden met de ontvangende partij.

  4. E-mailadres kan als alternatief voor telefoonnummer gebruikt worden.

  5. Client open source, server niet!

  6. Eigen implementatie, veiligheid niet bewezen.

  7. Voor een aantal platformen zijn er officiële apps, voor overige platformen onofficiële apps.

  8. Snapchat biedt wel End-to-end encryptie maar in een compleet nutteloze vorm. Er wordt namelijk altijd gebruik gemaakt van hetzelfde wachtwoord. Daarnaast is de versleuteling extreem zwak. Er zitten fouten in de SSL implementatie en de claims die ze maken m.b.t. privacy en veiligheid kunnen ze niet waarmaken.

  9. Onderzoekers hebben de app onderzocht en vonden diverse zwakheden en een verwijzing naar het woord “backdoor” (link).

  10. Iemand in een een MITM positie kan de beveiligde verbinding ongedaan maken (link)


  11. WhatsApp kondigde in april 2016 aan alle communicatie die via de app loopt end-to-end te versleutelen. De implementatie is echter helaas onmogelijk te controleren, omdat de code van de app niet openbaar (open source) is.

  12. Er gaan geruchten dat deze app mogelijk niet langer veilig is, er zou sprake zijn van een backdoor. Er is geen hard bewijs voor, maar de ontwikkelaars hebben de geruchten, ondanks herhaalde verzoeken – niet ontkracht. We hebben het risico niveau daarom verhoogt van groen naar oranje. Wees voorzichtig!

  13. In een vergelijkend onderzoek dat keek naar sleuteluitwisseling scoort Wire niet heel goed.



Laatste stap volbracht

Je bent aan het einde gekomen van dit stappenplan. Als je er nog een wilt volgen klik je in de menubalk boven op "Ik wil..", je kunt ook naar het overzicht van alle adviezen en tools door op de knop hieronder te klikken.

Naar het overzicht