25/11/2025
Architectuur van digitale veiligheid: analyse van het verschil in privacyniveau tussen gecentraliseerde en gedecentraliseerde messagingdiensten
2025.11.24 Otto Wise
Privacy wordt in de wetgeving van de meeste landen wereldwijd gegarandeerd, inclusief in landen van de EU.
I. Verspreiding van messagingdiensten en architecturale verschillen
De moderne globale markt voor digitale messagingdiensten kenmerkt zich door een ongekende verspreiding, waarbij de keuze van een platform direct een strategisch compromis weerspiegelt tussen communicatie-efficiëntie en waarborg van vertrouwelijkheid. Dit ontwikkelingsproces komt onder meer tot uiting in nationale initiatieven in verschillende delen van de wereld. Landen zoals China, India, Australië, Europa en Amerika, maar ook zeer kleine staten zoals Zwitserland, ontwikkelen hun eigen messagingdiensten. Het belangrijkste motief voor deze geografische fragmentatie is het inzetten van eigen, gespecialiseerde servers om de omloop van berichten binnen het land te waarborgen en het risico van afhankelijkheid van grotere, wereldwijde gecentraliseerde systemen te minimaliseren. Het fundamentele vraagstuk voor de gebruiker blijft: met wie communiceert hij en welk niveau van vertrouwelijkheid wil hij bereiken?
Het antwoord op deze vraag ligt in het architecturale verschil tussen gecentraliseerde en gedecentraliseerde systemen.
II. Gedecentraliseerde paradigm: Session en de prijs van anoniemheid van metadata
Wanneer communicatie zeer vertrouwelijk moet zijn en beperkt blijft tot specifieke gesprekspartners die bereid zijn om een specifieke messagingapp op hun apparaten te installeren, wordt de gedecentraliseerde app Session beschouwd als een referentie. Session communiceert via het Tor-netwerk en is structureel in staat om alle metadata volledig te verbergen, evenals de inhoud van het gesprek. Deze app, die op alle platforms werkt (inclusief smartphone en computer), ondersteunt audio- en video-oproepen en wordt algemeen beschouwd als een zeer veilige applicatie.
De veiligheid van Session is direct verbonden met het feit dat deze werkt zonder een gespecialiseerde server. Deze architecturale eigenschap leidt echter tot aanzienlijke operationele beperkingen:
1. Synchronisatievereisten: Bij Session moeten zender en ontvanger tegelijkertijd online zijn om berichten uit te wisselen. Dit principe geldt zowel voor realtime-berichten als voor opgeslagen berichten die eerder zijn geschreven en verzonden. Als een gebruiker een bericht verzendt en daarna zijn app uitschakelt (Session werkt op alle platforms), en de ontvanger zijn smartphone of computer later inschakelt, ontvangt hij niets totdat de zender zijn app opnieuw inschakelt. Het ontbreken van een permanent actieve gespecialiseerde server maakt dit gelijktijdige aanwezig zijn noodzakelijk.
2. Beperkingen in bereikbaarheid en aanpasbaarheid: Om communicatie mogelijk te maken, moeten gebruikers hun adressen (accounts) rechtstreeks uitwisselen. Als een gebruiker wil communiceren met mensen die deze veilige app niet installeren en/of niet hun adressen uitwisselen, zijn alle voordelen van Session nutteloos. Aangezien hij dan niemand heeft om mee te communiceren op dit platform.
III. Gecentraliseerd paradigma: compromis tussen gebruiksgemak en blootlegging van metadata
Gecentraliseerde systemen, afhankelijk van servers, zijn de meest voorkomende en vertrouwd voor de meeste mensen. Tot deze categorie behoren bijvoorbeeld Signal, Threema en WhatsApp.
Signal wordt beschouwd als het meest eenvoudige en beveiligde. Het heeft een goede versleuteling en wordt breed gebruikt; het is gratis. Functioneel verschilt Signal weinig van Threema of WhatsApp. Hoewel de inhoud van berichten op veel platforms, inclusief Threema en WhatsApp, in principe versleuteld is (end-to-end-versleuteling), geldt voor alle servergebaseerde messagingdiensten dat ze centraal gericht zijn.
Het kernprobleem van veiligheid bij gecentraliseerde diensten is de lekking van metadata:
• Gecentraliseerde systemen hebben open metadata (wie met wie communiceert, wanneer, vanuit welk gebied, hoeveel gegevens worden verzonden, via welke app, enzovoort), die kunnen worden geanalyseerd en gebruikt tegen de gebruiker, bijvoorbeeld om zijn apparaat te kraken.
• Na een inbraak op het apparaat zijn alle berichten en andere gegevens van de gebruiker nu toegankelijk voor de aanvaller.
• Hierdoor is de gebruiker, zijn communicatie en zijn privacy grotendeels niet beschermd.
Threema lijkt op Signal, maar biedt geen gratis aanbod. Threema wordt veel gebruikt. Toch blijft de afhankelijkheid van de server bestaan. Andere messagingdiensten in de Europese Unie, zoals bijvoorbeeld Wire (ook een Zwitserse onderneming), die een gratis variant biedt, werken eveneens goed en versleutelen de communicatie effectief en zijn eveneens servergericht.
IV. Conclusie: strategische keuze op basis van persoonlijke ambities
De keuze van een geschikte messagingdienst is uiteindelijk een strategisch besluit dat afhankelijk is van het gewenste niveau van vertrouwelijkheid. Kritisch belangrijk zijn twee vragen:
• met wie moet je communiceren,
• welke app is je gesprekspartner bereid om op zijn apparaat te installeren.
Als het niet nodig is om privégegevens volledig te beschermen, zoals wie, wanneer en in welke hoeveelheid je communiceert via je messagingapp, dan zijn gecentraliseerde diensten met goede versleuteling, zoals Signal of WhatsApp, geschikte opties.
Echter, als de opdracht vereist dat deze informatie over het bestaan en de inhoud van de communicatie volledig beschermd moet zijn tegen buitenstaanders, is een betrouwbaar gedecentraliseerd oplossing nodig, waarvan Session een voorbeeld is.
Het compromis tussen een gecentraliseerd systeem (zoals Signal) en een gedecentraliseerd systeem (zoals Session) weerspiegelt het inherent verschil tussen gebruiksgemak/omvang en absolute vertrouwelijkheid. Dit kan worden vergeleken met het kiezen tussen het versturen van een brief via een gecontroleerde, bekende infrastructuur (waar metadata – afzender, ontvanger, hoeveelheid en tijdstip – worden bijgehouden) en het uitwisselen van een zeer persoonlijk gesprek. Dat een gelijktijdig, fysiek aanwezig zijn van beide partijen vereist, ver weg van nieuwsgierige ogen en oren, om een volledig beschermd gesprek te garanderen.
Session: https://en.wikipedia.org/wiki/Session_(software)
Signal: https://en.wikipedia.org/wiki/Signal_(software)
Wire: https://en.wikipedia.org/wiki/Wire
Threema: https://en.wikipedia.org/wiki/Threema
WhatsApp: https://en.wikipedia.org/wiki/WhatsApp
Privacy: https://nl.wikipedia.org/wiki/Privacy
Privacy, persoonlijke levenssfeer, privésfeer of eigenruimte schermt personen of groepen af van bespieding en beïnvloeding. Privacy betekent dat iemand dingen kan doen zonder dat de buitenwereld daar weet van heeft, inbreuk op maakt, of invloed op heeft. De afscherming van beïnvloeding wordt ook ...
