Utrechtse Informaticastudent: gebruik geen WhatsApp

Als je privacy je lief is, kun je beter stoppen met WhatsApp. Volgens de Utrechtse Informaticastudent Thijs Alkemade is er een groot probleem met de populaire service voor tekstberichten.

“Dus WhatsApp gebruikt dezelfde sleutel voor in- en uitgaande streams. Opnieuw een bewijs dat hun beveiliging waardeloos is.” Een tweet met deze tekst slingerde Alkemade maandag de wereld in.

Op zijn blog legt de student Informatica uit wat er aan de hand is. Hij heeft achterhaald dat WhatsApp dezelfde encryptiesleutel gebruikt voor in- en uitgaand verkeer van tekstboodschappen. Hierdoor kan de inhoud hiervan te achterhalen zijn. Ook de sleutel waarmee Whatsapp de echtheid van berichten controleert zou niet veilig zijn.

Alkemade, zelf betrokken bij Adium, een open source-chatapplicatie voor Macs, komt tot de conclusie dat de ontwikkelaars van Whatsapp basiskennis missen. Volgens hem kan er op korte termijn niets gedaan worden aan het probleem. “Het enige dat Whatsap-gebruikers kunnen doen is er niet langer gebruik van maken.”

De bevindingen van Alkemade werden de afgelopen dagen overgenomen door verschillende media. WhatsApp heeft nog niet gereageerd.

Opvallend is dat kort na de publicaties van Alkemade, vragen rijzen over de Limburgse politie die mogelijk inzage had in WhatsApp-conversaties van voetbalsupporters.