Nieuws
image

EFF wijst op risico's van back-uppen chatgeschiedenis versleutelde chatapps

dinsdag 13 mei 2025, 16:03 door Redactie, 5 reacties

Gebruikers van versleutelde chatapps moeten stilstaan bij de risico's als ze ervoor kiezen hun chatgeschiedenis te back-uppen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "Die back-ups hoeven niet altijd dezelfde encryptiebescherming te hebben als de chats zelf, en kunnen die gesprekken, die met end-to-end encryptie zijn verstuurd, toegankelijk maken voor iedereen die het cloudopslagplatform beheert waar je naar back-upt, wat ook inhoudt dat ze ze op verzoek van opsporingsdiensten kunnen verstrekken."

Zo zijn back-ups van Apple iMessage en WhatsApp standaard niet end-to-end versleuteld. Volgens de EFF zou er geen privacyafweging moeten zijn voor mensen die hun chats willen bewaren. "Maar helaas moet je in je veiligheidsplan laten meewegen of het waard is of niet om je chats te bewaren met de mogelijkheid dat ze worden blootgesteld." De burgerrechtenbeweging voegt toe dat niet elk gesprek voor altijd moet worden opgeslagen. Zo kan ervoor worden gekozen om berichten na een bepaalde tijd automatisch te laten verwijderen.

"End-to-end versleutelde chatapps zijn een fantastische tool om veilig en privé te communiceren, maar back-ups zullen altijd een omstreden onderdeel zijn van hoe ze werken", aldus de EFF. De burgerrechtenbeweging stelt dat betere standaardinstellingen en end-to-end versleutelde back-ups als enige optie bij cloudopslag een stap voorwaarts zouden zijn.

Reacties (5)
Reageer met quote
Gisteren, 16:24 door Anoniem
Dit is al jaren bekend en klopt ook de chats moeten gedecrypt kunnen worden het geval dat je op je nieuwe telefoon je gebackupte chats wilt importeren.

Communicatie is encrypt backup niet
Reageer met quote
Gisteren, 16:24 door Anoniem
"end-to-end versleutelde back-ups als enige optie bij cloudopslag" dan moet de cloud backup ook geen kopie van de sleutel hebben, wat betekent dat de eindegebruiker zelf z'n sleutel niet mag vergeten. gebeurd dat toch, kan ie ook z'n backup niet herstellen. Er zullen om die reden veel apps zijn die "end2end"backups gaan ondersteunen, en tegelijk een kopietje van de sleutel zullen bewaren.
Reageer met quote
Gisteren, 16:51 door Anoniem
EFF wijst op risico's van back-uppen chatgeschiedenis versleutelde chatapps
Geen probleem.

Je kunt op de iPhone via instellingen, klik op je profiel-naam, klik op iCloud, en zoek iMessage berichten. Je kunt de berichten niet laten opslaan in de Cloud door het schuifje uit te zetten (zoals ik gedaan heb). Sla desnoods op wat je wel nodig hebt (niet wat je niet nodig hebt)

Het is trouwens beter om niet alles te willen opslaan, want dat kost ruimte en ruimte kost nu eenmaal geld, en dat staat los van de privacy redenen die het EFF nu ons laat weten.
Reageer met quote
Gisteren, 17:31 door Anoniem
Je kunt verdwijnende berichten gebruiken om de chatgeschiedenis die bewaard blijft beperkt te houden op zowel al je eigen apparaten als op de apparaten van je gesprekspartner(s). Nadat een verdwijnend bericht is gezien begint er een timer te lopen en na afloop van die timer zal dat bericht zichzelf wissen. Gebruik verdwijnende berichten niet voor situaties waar je gesprekspartner onbetrouwbaar is — want, als iemand verdwijnende berichten ontvangt en ze toch wil bewaren, kan die altijd een schermafdruk maken of met een andere camera een foto maken van het scherm.

https://support.signal.org/hc/en-us/articles/360007320771-Set-and-manage-disappearing-messages
Reageer met quote
Gisteren, 21:41 door Anoniem
Als je onder de WOO valt met je organisatie dan zijn die back-ups vaak nodig om aan die wet te kunnen voldoen. Dat is dan weer een bekend spanningsveld tussen encryptie en toegankelijkheid van diezelfde data in het geval van een woo-verzoek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure