Nieuws
image

EFF prijst end-to-end versleutelde RCS-berichten tussen Android en iPhone

woensdag 13 mei 2026, 13:44 door Redactie, 17 reacties

De mogelijkheid om end-to-end versleutelde RCS-berichten tussen Androidtelefoons en iPhones te sturen is een overwinning voor de privacy, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Eerder deze week maakte Google bekend dat iPhones met iOS 26.5 in combinatie met providers die het ondersteunen, end-to-end versleutelde RCS-berichten kunnen sturen naar Androidgebruikers met de laatste versie van Google Messages.

Rich Communications Services (RCS) is een communicatieprotocol dat via de dataverbinding van de telefoon werkt. Wanneer de ontvanger geen RCS ondersteunt wordt er teruggevallen op sms. RCS biedt meer opties dan sms, zoals leesbevestigingen, versleuteling en de uitwisseling van meer soorten media. "Deze gesprekken profiteren nu van de extra privacy en security die end-to-end encryptie biedt, en zorgt ervoor dat Google, Apple en telecomproviders geen toegang hebben tot de inhoud van berichten", aldus de EFF over de support van end-to-end encryptie.

De burgerrechtenbeweging voegt toe dat metadata voor RCS-gesprekken nog steeds wordt verzameld en opgeslagen, waardoor een alternatief zoals Signal voor veel gesprekken een betere keuze is. "Toch is dit een grote stap voorwaarts voor de privacy van miljoenen gesprekken wereldwijd." De EFF vindt dat Apple en Google in dit geval een voorbeeld zijn. "Meer bedrijven zouden dit soort lastige maar noodzakelijke maatregelen moeten nemen om de privacy van onze gesprekken en onze data te beschermen."

Reacties (17)
Reageer met quote
13-05-2026, 14:58 door Drs Security en Privacy
Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.
Reageer met quote
13-05-2026, 17:39 door Anoniem
Door Drs Security en Privacy: Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.
Ik dacht dat KPN het wel ondersteunt...
Reageer met quote
13-05-2026, 19:50 door Anoniem
Door Drs Security en Privacy: Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.

Werkt prima (KPN ) .

https://mobilewater.nl/rcs/

Blijkbaar ook odido en Vodafone .

Waarom roep jij dat ze "het toch niet ondersteunen" ?
Reageer met quote
13-05-2026, 19:55 door Anoniem
Je kunt het gewoon aanzetten bij sms instellingen, RCS op Android telefoon.
Op iPhone kan je het ook aanzetten
Het kan gewoon
Reageer met quote
13-05-2026, 21:59 door meidoorn
Ik heb een Samsung Galaxy A16 met Android 16 erop, maar RCS is via KPN gewoon aan te zetten.
Alleen bij de iPhone ben ik het nog niet tegengekomen.
Reageer met quote
13-05-2026, 22:21 door Anoniem
Door Drs Security en Privacy: Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.
Jawel hoor ik hoefde niks aan te zetten gaat automatisch via mijn Google berichten app naar IPhone kennissen zonder signal.
Kon nu eindelijk whatsapp er af gooien. Heb alleen nog signal en RCS en SMS voor iemand met geen smartphone.
Reageer met quote
14-05-2026, 00:52 door Anoniem
Signal? Wie weet welke metagegevens *dat* verzamelt. Of wat de lijnproviders verzamelen?
Neem Matrix, en wees werkelijk privé. Gefedereerd, en niet afhankelijk van programmatuur van een bepaalde leverancier. En wie gedownloade apps (terecht) niet vertrouwt kan zelf een cliënt kiezen uit de massa, daarvan de broncode downloaden, en die compileren.

En - andere sociale media kunnen eenvoudig ingesloten worden in Matrix, zodat ze met elkaar en met ons kunnen spreken, en wij alle berichten in één app krijgen.
Reageer met quote
14-05-2026, 07:17 door Anoniem
Hopelijk gaan de budget labels van deze ' big-three' later ook meedoen.
Reageer met quote
14-05-2026, 09:48 door Anoniem
Ik vraag me af of je, net als met smtp, ook een eigen rcs server kunt gebruiken als alternatief voor die van de provider. Conceptueel gezien is het toch (?):
- adverteren dat je de server bent van telefoonnummer x
- binnenkomende berichten ontvangen en cachen tot ze worden opgehaald door de client
- uitgaande berichten versturen door actief te zoeken naar de server van de receiver.

Mis ik iets?
Reageer met quote
14-05-2026, 10:50 door Anoniem
Eerste wat ik altijd bij iedereen uitzet. Reden: Alle berichten zijn geen SMS meer, maar RCS, en die hebben internet verbinding nodig.
En laat dat nu nog wel eens niet goed werken, als je bijvoorbeeld aan het bellen soms bent, gaat je 5G uit, SMS wordt dan nog wel verstuurd.

Dus nee, nooit maar dan ook nooit meer RCS.
Reageer met quote
14-05-2026, 11:01 door Anoniem
Door Anoniem: Signal? Wie weet welke metagegevens *dat* verzamelt. Of wat de lijnproviders verzamelen?
Neem Matrix, en wees werkelijk privé. Gefedereerd, en niet afhankelijk van programmatuur van een bepaalde leverancier. En wie gedownloade apps (terecht) niet vertrouwt kan zelf een cliënt kiezen uit de massa, daarvan de broncode downloaden, en die compileren.

En - andere sociale media kunnen eenvoudig ingesloten worden in Matrix, zodat ze met elkaar en met ons kunnen spreken, en wij alle berichten in één app krijgen.
Werk je bij Matrix of zo, of een molletje
Signal is prima hoor. Geen metadata.
Reageer met quote
14-05-2026, 18:00 door Anoniem
Door Anoniem: Eerste wat ik altijd bij iedereen uitzet. Reden: Alle berichten zijn geen SMS meer, maar RCS, en die hebben internet verbinding nodig.
En laat dat nu nog wel eens niet goed werken, als je bijvoorbeeld aan het bellen soms bent, gaat je 5G uit, SMS wordt dan nog wel verstuurd.

Dus nee, nooit maar dan ook nooit meer RCS.
Ja ik ook. Hoef je ook niet je google account te gebruiken, dat kan je uitzetten en zuiver een sms je krijgen bij inloggen bepaalde baken , verzekeraars. Die gebruiken dat nog.
En dan werkt het in ieder geval voor die paar seconden, ontvangen inlog klaar.
Reageer met quote
14-05-2026, 20:52 door Anoniem
Door Anoniem: Ik vraag me af of je, net als met smtp, ook een eigen rcs server kunt gebruiken als alternatief voor die van de provider. Conceptueel gezien is het toch (?):
- adverteren dat je de server bent van telefoonnummer x
- binnenkomende berichten ontvangen en cachen tot ze worden opgehaald door de client
- uitgaande berichten versturen door actief te zoeken naar de server van de receiver.

Mis ik iets?

Waarom denk je dat het hele internet verbinding kan maken met ontvangende RCS servers ?

Dat is nu precies één van de redenen dat e-mail zo enorm kapot is .
Reageer met quote
15-05-2026, 09:15 door Anoniem
Door Anoniem: Signal? Wie weet welke metagegevens *dat* verzamelt. Of wat de lijnproviders verzamelen?
Neem Matrix, en wees werkelijk privé. Gefedereerd, en niet afhankelijk van programmatuur van een bepaalde leverancier. En wie gedownloade apps (terecht) niet vertrouwt kan zelf een cliënt kiezen uit de massa, daarvan de broncode downloaden, en die compileren.

En - andere sociale media kunnen eenvoudig ingesloten worden in Matrix, zodat ze met elkaar en met ons kunnen spreken, en wij alle berichten in één app krijgen.
Signal is getest, FBI wilde gegevens hebben, daarbij heeft Signal alles geleverd wat er was...
Lijnproviders zien nog minder.
de FBI kon er niets mee. Zo vroegen naar communicatie iver een nummer, ze kregen dus dat nummer en enkele encrypted berichten die nog niet ontvangen waren door de target.
Dit heeft gewoon in gepubluceerde rechtzaken gestaan.
Reageer met quote
15-05-2026, 10:12 door Anoniem
l
Door Anoniem:
Door Anoniem: Ik vraag me af of je, net als met smtp, ook een eigen rcs server kunt gebruiken als alternatief voor die van de provider. Conceptueel gezien is het toch (?):
- adverteren dat je de server bent van telefoonnummer x
- binnenkomende berichten ontvangen en cachen tot ze worden opgehaald door de client
- uitgaande berichten versturen door actief te zoeken naar de server van de receiver.

Mis ik iets?

Waarom denk je dat het hele internet verbinding kan maken met ontvangende RCS servers ?

Dat is nu precies één van de redenen dat e-mail zo enorm kapot is .
Door Anoniem: Ik vraag me af of je, net als met smtp, ook een eigen rcs server kunt gebruiken als alternatief voor die van de provider. Conceptueel gezien is het toch (?):
- adverteren dat je de server bent van telefoonnummer x
- binnenkomende berichten ontvangen en cachen tot ze worden opgehaald door de client
- uitgaande berichten versturen door actief te zoeken naar de server van de receiver.

Mis ik iets?

De server is gebonden aan het MNC en MNO nummer van je provider.
Dus je als je een mobiele provider maakt kun je na distributie van je SIM en aansluiting op het telefoniesysteem je eigen server runnen.
Reageer met quote
15-05-2026, 10:17 door Anoniem
Door Anoniem:
Door Drs Security en Privacy: Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.

Werkt prima (KPN ) .

https://mobilewater.nl/rcs/

Blijkbaar ook odido en Vodafone .

Waarom roep jij dat ze "het toch niet ondersteunen" ?
In een (1) artikel "voorkomt phishing" en "leadgeneratie met extra hulpmiddellen voor betere conversie"...
hoezo voorkomt dit hengelen naar data?
Reageer met quote
15-05-2026, 10:55 door Army
Door Anoniem:
Door Drs Security en Privacy: Interessant, maar in Nederland totaal niet relevant omdat de providers hier het toch niet ondersteunen.

Werkt prima (KPN ) .

https://mobilewater.nl/rcs/

Blijkbaar ook odido en Vodafone .

Waarom roep jij dat ze "het toch niet ondersteunen" ?

Omdat de ondersteuning er simpelweg niet is. RBM (Rich Business Messaging) moet nog online komen in samenwerking met oa Twilio bij bijvoorbeeld de telco's in Nederland waarna de telco's pas de delegatie in DNS ENUM gaan doen. En dan moet iPhone ook nog Universal Profile 4.0 gaan ondersteunen voordat de uitrol voor end-users gestart kan worden en de verwachting is dat Apple dit pas begin 2027 gaat doen of eind 2026 voor E2E in RCS 4.0 te ondersteunen en ook gelijk Messaging-Initiated Video Calls te gaan ondersteunen zodat Facetime tussen iPhone en Android mogelijk wordt.

Het gaat komen, maar oa de EU vereist E2E en de partijen in NL die RBM willen gaan gebruiken vallen onder NIS2 or DORA waardoor het niet echt zinvol is om het nu al aan te zetten als daar niet volledig aan voldaan kan worden. Er komt dus wel een push, want veel bedrijven willen niet tig messaging apps / channels ondersteunen. De grote bedrijven met veel klantcontact hebben zitten al in de discovery fase om ook SMS uit te faseren op termijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components