De Britse krant The Guardian heeft na felle kritiek van beveiligingsexperts een artikel over een vermeende backdoor in WhatsApp deels aangepast. De beveiligingsexperts hadden echter opgeroepen om het artikel in te trekken. Vorige week kwam The Guardian met een artikel waarin werd gesteld dat een backdoor in WhatsApp het mogelijk maakt om berichten af te luisteren.
WhatsApp gebruikt end-to-end-encryptie om berichten tussen gebruikers te versleutelen. Als de ontvanger van een bericht offline is en met een nieuwe telefoon online komt, zal WhatsApp het verstuurde bericht met een nieuwe sleutel versleutelen en vervolgens afleveren. In theorie zou het bericht zodoende door WhatsApp kunnen worden gelezen. Daarnaast worden WhatsApp-gebruikers standaard niet gewaarschuwd als een verzonden bericht met een andere encryptiesleutel is versleuteld.
Het probleem in kwestie werd gerapporteerd door onderzoeker Tobias Boelter van de universiteit van Californië. Hij had het probleem vorig jaar april ook al via zijn eigen website openbaar gemaakt omdat WhatsApp niet met een oplossing wilde komen. WhatsApp laat echter weten dat het om een bewuste ontwerpkeuze gaat, omdat gebruikers anders berichten zouden missen. Een coalitie van erkende beveiligingsexperts en cryptografen verdedigt deze keuze van WhatsApp en hekelt de berichtgeving door The Guardian.
Volgens de experts zorgt de berichtgeving ervoor dat mensen nu denken dat WhatsApp onveilig is, terwijl dat volgens de experts niet zo is. Daarnaast moet WhatsApp met andere diensten concurreren die helemaal geen encryptie toepassen. Door berichten toch af te leveren vergroot WhatsApp de betrouwbaarheid en het gebruiksgemak voor gebruikers, die zodoende ook nog eens versleuteld communiceren. Verder is het probleem in kwestie een kleine en onwaarschijnlijke dreiging, aldus de experts.
Die roepen The Guardian dan ook op om het bericht in te trekken, excuses aan te bieden en uit te leggen dat de aanval zeer lastig is om uit te voeren en de dreiging erg klein is. Het artikel van de Britse krant staat nog steeds online. Waar er echter eerst over "backdoor" werd gesproken is dit nu in de tekst en titel door "kwetsbaarheid" vervangen. De krant maakt echter nergens duidelijk dat het de tekst heeft aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.