Social media - en dan specifiek WhatsApp - zijn niet meer weg te denken in ons dagelijks leven. Is er iemand jarig? Even een appje sturen. Heeft je neefje gewonnen met voetballen? Even een appje sturen. Wil je de boormachine lenen van je buurman? Even … precies. Voor velen denk ik zeer herkenbaar.
Met alle ontwikkelingen in de wereld roept de Nederlandse overheid steeds duidelijker om het vergroten van de weerbaarheid. Dat betekent niet alleen meer investeren in Defensie, maar zeker ook het vergroten van de weerbaarheid van de maatschappij als geheel. Die weerbaarheid zou zich niet alleen moeten uiten in het aanleggen of aanschaffen van een noodpakket, maar ook moet gedacht worden aan de digitale weerbaarheid. Aangezien wij als compliance- en integriteitsprofessionals de taak hebben onze organisaties te adviseren ten aanzien van risicobeheersing, hebben we een schone taak te overwegen wat hierin de keuzes zijn.
Maar waar komt al deze informatie eigenlijk terecht? Waar wordt deze opgeslagen? Niet iedereen heeft het door, maar als je gegevens opslaat in de cloud, zet je ze eigenlijk op de computer van iemand anders. En wat gebeurt er met alle meta-data over de gebruikers? Natuurlijk, de meesten van ons bivakkeren niet op een militair terrein of een locatie van strategische betekenis. Maar toch: juist de omvang van de data die op dagelijkse basis van ons allemaal wordt verzameld is op zichzelf al van grote waarde. Ook voor partijen die het mogelijk wat minder goed met ons voor hebben.
Daarom denk ik dat het goed is te overwegen om over te stappen naar een veelbelovend alternatief voor WhatsApp: Signal. Voor de duidelijkheid: ik heb geen aandelen of ander belang in Signal. Zit ik echt te wachten op het in gebruik nemen van een voor mij nieuwe app met al het gedoe er omheen? Nee, zeker niet. Maar ik voel wel de noodzaak om mijn steentje bij te dragen aan de noodzaak om de algemene weerbaarheid te vergroten. Vandaar deze blog.
Uit eigen ervaring: WhatsApp is zeer handig. Het gebruik is wijdverspreid. Maandelijks gebruiken meer dan 2 miljard mensen deze toepassing van het Amerikaanse Meta. Meta is ook eigenaar van Facebook, Instagram en YouTube. CEO Mark Zuckerberg (Whats in a name?) zit dus op een enorme berg data en niet iedereen is even enthousiast over de concentratie van deze data op deze plek. In het verleden is er ook nog wel wat te doen geweest over de opvattingen met betrekking tot privacy en gegevens bescherming van Meta. Sommige critici vergelijken het gebruik van WhatsApp met het delen van bedrijfsgeheimen in een druk café. Je weet nooit helemaal zeker wie er meeluistert, ondanks de belofte dat de boodschappen versleuteld worden doorgegeven.
Signal is volgens de experts in vergelijking met het drukke café eerder te zien als een privé-vergaderruimte met geluidsdichte muren. De app biedt onder andere:
Toegegeven: WhatsApp heeft inmiddels sommige van deze functies overgenomen. Desondanks biedt de fundamenteel verschillende architectuur van Signal een aantal voordelen op beveiligingsgebied die WhatsApp nooit kan evenaren.
Waar ik eerder in deze blog al op hintte: Een vaak over het hoofd gezien aspect van beveiliging is metadata. Dit zijn kleine stukjes informatie, die je deelt op elk moment dat je een bericht, foto of video verstuurt. Zelfs als de inhoud van berichten end-to-end versleuteld is, kan metadata veel over jou als gebruiker onthullen.
WhatsApp beschermt je metadata niet. Dit betekent dat deze details kunnen worden blootgesteld aan derden, zoals bijvoorbeeld andere apps in het Meta arsenaal, zoals Facebook. Signal daarentegen biedt de functie “Sealed Sender”, die metadata verbergt voor alle potentiële snuffelaars, inclusief de app zelf.
“Maar niemand gebruikt het!” hoor ik je denken. Ik denk dat dat inderdaad de grootste uitdaging is. Want aan het gebruiksgemak ligt het uit eigen ervaring niet. Het is belangrijk te bedenken dat bij de beveiliging van gegevens kwaliteit boven kwantiteit gaat. Het lijkt vrij logisch dat een kleiner, veiliger netwerk waardevoller is dan een veel groter, risicovoller netwerk.
Signal heeft op dit moment ongeveer 40 miljoen maandelijkse gebruikers. Dat is inderdaad behoorlijk veel minder dan WhatsApp, maar het aantal gebruikers groeit behoorlijk snel. Hierbij valt het toenemende gebruik onder zakelijke gebruikers op. Voorbeeld hiervan is de Nederlandse zorgsector. In veel medische centra is het gebruik van WhatsApp op zakelijke telefoons al verboden en wordt in plaats daarvan Signal gebruikt. Een ander voorbeeld is de Europese Commissie die haar medewerkers heeft opgeroepen om Signal te gebruiken voor publieke berichten.
In een tijd waarin weerbaarheid en databeveiliging cruciaal is, biedt Signal een prima oplossing. Het is veilig, gebruiksvriendelijk en steeds meer mensen maken er gebruik van. Signal wordt onder experts in het algemeen beschouwd als de berichtenapp met de sterkste encryptie en de beste beveiligingsfuncties.
De adoptie-uitdaging kunnen we alleen samen aan. Door ‘met zijn allen’ over te stappen op Signal, of het ten minste eerst eens naast WhatsApp te gebruiken, kunnen we een belangrijke stap zetten naar betere gegevensbescherming. We kunnen zo niet alleen meehelpen onszelf en onze organisaties te beschermen, maar ook een voorbeeld stellen voor anderen: “It can be done!”
Als je misschien nog niet volledig overtuigd bent nodig ik je van harte uit om zelf eens op onderzoek uit te gaan. Ben je wel al klaar om de overstap te maken? Signal me! (Maar WhatsApp me desnoods nog even als je mijn Signal-ID nodig hebt…)
