“ De hoogleraar geeft verder geen informatie of bewijs om zijn stelling te onderbouwen.”. Lol.

Van zijn wiki pagina "Hij is erkend expert voor het tegengaan van desinformatie bij de Europese Commissie."

Ik geloof er niets van. Ook Signal gebruikt forward secrecy (al veel langer dan Threema, dat ik sinds 2019 gebruik).

De grootste risico's bij elke chatapp zijn dat er "onbetrouwbare" personen (of identiteitsfraudeurs) in een groep zitten (of een AitM waar je mee communiceert), dat de makers van de app gedwongen worden om een backdoor in te bouwen, dat het besturingssysteem van het apparaat van één van de communicerende partijen gecompromitteerd is of dat ChatControl wordt ingevoerd.

Of the good old wrench: https://xkcd.com/538.

Source: 'trust me bro'

De beste man is historicus en snapt dit soort technisch materiaal niet.
Hij is dus een persmoment aan het houden, nu de vraag waarom men dit juist nu roept?

Ik zie het als de financiele sector die schreeuwt iets niet te doen, om het daarna winst te zien geven.

Een hoogleraar met een mening, je verwacht het niet.
Ik snap ook niet de suggestie? Wanneer dit bericht komt nav de WH chat met the Atlantic, wat is dan de suggestie? Dat Atlantic over de mogelijkheid beschikt om in een chat in te breken?
Sure, men gaat een eventuele (zeer waardevolle) mogelijkheid om in een Signal chat in te breken exposen door een journalist in een Overheid chat toe te laten.
Enig idee hoe onaannemelijk dit klinkt?
Het is al gezegd, niet geverifieerde deelnemers in de chat(groep) zijn het nummer 1 realistische risico.

Inlichtingendiensten hoeven Signal helemaal niet te kraken als het draait op een standaard iPhone of Android-toestel. Met spionagesoftware zoals Pegasus kunnen ze eenvoudig het hele toestel overnemen en zo volledige toegang krijgen tot alles wat erop gebeurt. Waarom zouden ze zich richten op het onderscheppen van versleutelde data tijdens verzending, als ze rechtstreeks bij de onversleutelde gegevens op het apparaat zelf kunnen komen? Toegang tot 'data at rest' maakt het kraken van 'data in motion' volstrekt overbodig.

Dit is geen technisch materiaal, maar wettelijk. Eens je als "communication provider" gezien wordt voor de wet, zijn er een aantal wettelijke verplichtingen waaraan te moet voldoen, één ervan is "lawful interception" mogelijk maken.
Of er nu end-to-end encryption is of niet, is niet relevant. (Hoeveel "ends" zijn er? Waar eindigd dat "end"? etc...)

Meer BS van een hoogleraar die zijn "kennis" niet onderbouwd.
En daar betaal je als student dan geld voor.
Signal is gewoon veilig, en zonder bewijs is dit gewoin een lastercampagne of propaganda, juist een hoogleraar moet beter weten dan dat.
Misschien schaat hij de capaciteiten van geheime diensten hoger in dan ze zijn...

In beginsel staat vast dat wat de mens kan maken kan de mens kraken.
Het ligt er maar net aan hoeveel tijd je hebt. het kraken van encryptie kan altijd, als je maar genoeg tijd hebt.

Ik ka me nog goed herinneren dat mensen zeiden dat MD5 niet te kraken was, and here we are.

De NSA waarschuwt dat aanvallers na geslaagde phishing devices toevoegen en kunnen meekijken zonder dat dit zichtbaar is voor de deelnemer:
https://www.scribd.com/document/843124910/NSA-full
Bron: https://www.cbsnews.com/news/nsa-signal-app-vulnerabilities-before-houthi-strike-chat/

Kwestie van tijd.

Ja mee eens.

Volgens zijn logica zou dan ook WhatsApp (of wat voor chat app dan ook) te kraken moeten zijn, vreemd genoeg heeft hij Signal uitgekozen om hierover te beginnen.
Ik vraag me af waarom dat is...

Nou dat zou ik wel eens willen zien. Ik meende dat een poosje geleden Signal 'Quantum-proof' gemaakt was in zijn encryptie methodes.

Today we are happy to announce the first step in advancing quantum resistance for the Signal Protocol: an upgrade to the X3DH specification which we are calling PQXDH. With this upgrade, we are adding a layer of protection against the threat of a quantum computer being built in the future that is powerful enough to break current encryption standards.

Zelfs met quantum computers lijkt het me lastig om Signal encryptie te kraken.

Pure speculatie. En dit noemt zich wetenschapper? Hij snapt dus niet wat de wetenschap inhoudt. Feiten. Bewijs.

Weer iemand die de titel Hoogleraar te grabbel gooit en zich uitleent voor een agenda. Dit straalt negatief af naar de rest van het Hoger Onderwijs, wordt een beetje een lachertje zo , dat niveau met deze speculaties...

Klopt, maar om in de wilde weg allerlei situaties te claimen zonder dit te onderbouwen is zeker voor een hoogleraar zeer onprofessioneel.
Er is op dit moment gewoon geen bewijs dat Signal gekraakt is door geheime diensten.
Ik kan ook zeggen "ik denk dat er iemand in mijn huis is geweest" maar als ik hiervoor geen bewijs heb lijdt ik aan een achterdocht, of zelfs paranoia.

Omdat je daarvoor doelgericht de Pegasus malware moet inzetten + het risico op detectie. Als ze daadwerkelijk in staat zijn om de versleutelde data te kraken, dan kan dit onopgemerkt blijven + makkelijker op te schalen.


Overigens meende ik hier recentelijk een blogpost voorbij zien komen met iemand die de implementatie van Threema's encryptie niet al te best vond.

Het is inderdaad een alfa, geen techneut. Volgens de Wikipedia, over de studie en de loopbaan van de beste man:


Hij besloot daarop een andere carrière na te streven, als docent geschiedenis in de Belgische inlichtingendiensten.

https://nl.wikipedia.org/wiki/Kenneth_Lasoen

Pure speculatie. En dit noemt zich wetenschapper? Hij snapt dus niet wat de wetenschap inhoudt. Feiten. Bewijs.

Weer iemand die de titel Hoogleraar te grabbel gooit en zich uitleent voor een agenda. Dit straalt negatief af naar de rest van het Hoger Onderwijs, wordt een beetje een lachertje zo , dat niveau met deze speculaties...


Aanvulling:

Threema is niet 100% prive want telefoon nr. nodig + betalen

Threema was niet altijd veilig. Elke cryptograaf kent de term "never roll your own crypto", wat Threema in het verleden deed, en dat bleek zwak. Ook werden meerdere serieuze flaws in Threema gevonden en pas na een audit is dit alles verbeterd. Google maar ff als je meer wil weten over de eerste versies van Threema met hun " custom encryptie" ....

Inlichtingendiensten? Tsja , is Threema wel zo transparent? Gezien alles wat ik hierboven aandraag? Threema lijkt me een hype en clubs die in het verleden geprutst hebben, waarom die nu wel vertrouwen?

Signal is m.i. beter. Je kunt ook "usernames" gebruiken zodat je je 06 niet hoeft te delen met iedereen.

Overigens over Threema. Wat is dat met het blind vertrouwen in bedrijven gevestigd in Zwitserland? In de jaren 90 zat er ook een crypto-software bedrijf dat een soort cryptfoons leverde , achteraf bleek dit gewoon door de NSA en CIA zijn opgezet.

Ik vertrouw Proton ook niet om die reden. Die zijn te succesvol. Er was eens een email host, E-Templar genaamd, met feats beter dan Proton/Tuta. E-Templar zag er serieus goed uit , qua security design en ze adverteerden dat ze bij coersie (dwang) mee te werken aan spionage op hun users liever de stekker uit hun bedrijf trekken dan mee te werken.

Guess what? Op een dag trok E-Templar de stekker eruit.

Dat zegt mij dat private email diensten heel short lived zijn, dus bij Proton of Tuta ga ik er gewoon vanuit dat het van de CIA is , die mijn email 'beveiligd' ... Helaas niet tegen de CIA zelf maar wel tegen Russen, Chinezen, etc dus het is al heel wat

In dat licht zie ik Signal ook. Niets is 100% veilig of prive. Je kiest een invloedssfeer en je hoopt maar het beste.
Het is jammer dat we als individu alles constant zelf moeten uitzoeken, die "inlichtingendiensten" regelen niks voor ons, en brengen je alleen maar in de problemen. Je kunt alleen hopen op ontslagen, dat ze kapot geaudit worden en alsnog verantwoordelijk worden in hun gedrag, wel zo professioneel.

Gezien de reacties hierboven, wordt de kern van 'waarom Signal' gemist. Dat is niet omdat Signal veiliger is, het is omdat Signal in tegenstelling tot Whatsapp niets doet om metadata te verzamelen.

N.b. : Dat Signal te kraken is, maakt dat Whatsapp te kraken is: ze gebruiken immers beiden Signals' encryptieprotocol.

MD5 is nog steeds niet te kraken.

1) Wel is het zo dat er een eenvoudige methode is gevonden om twee verschillende bestanden te maken die dezelfde MD5 hash opleveren (en dat is funest voor digitale handtekeningen, o.a. gebruikt in certificaten). Uitsluitend als je dat "kraken" noemt, heb je gelijk. Voor serieuze cryptografen is MD5 niet "gekraakt" maar onbruikbaar - door een "ontwerpfout".

2) Ook kun je, bij MD5 wachtwoordhashes, met een dikke NVIDIA kaart korte wachtwoorden snel brute forcen en de meest complexe wachtwoorden, indien daar ooit een MD5 van gelekt is, "reversen". Maar dit geldt voor elke snelle (ook ongekraakte) cryptografische hashfunctie.

Vooral om de eerstgenoemde reden luidt het dringende advies om *nooit* meer MD5 te gebruiken (betere alternatieven zat), vooral omdat de meeste mensen niet (willen) snappen onder welke omstandigheden er risico's bestaan.

Maar in de context van het "kraken" van Signal is het argument onzin.

Naast de risico's die ik eerder noemde, betekent een écht werkende quantum-computer die "groot" genoeg is, wél een bedreiging voor o.a. https://, Signal en Threema. Maar dankzij forward secrecy (mits perfect geïmplementeerd), zal elke (evt. eerder opgeslagen) afgeluisterde netwerkverbinding afzonderlijk moeten worden gekraakt. Niet dat dit veel helpt, maar het maakt het verkleint de groep die dit zal doen zodra het kan.

Schandalig dan dat er geen CVE is aangemaakt. NSA staat namelijk ook voor het veilighouden van Amerikaanse bedrijven.
Non-profit organisaties tellen blijkbaar niet mee in de kapitalistische wereld.

Dat zo'n opmerking van deze rechts bal de aandacht krijgt zonder het leveren van feiten is mij een raadsel.
Het valt mij nog mee dat deze app niet communistisch wordt genoemd,

Ook als een iPhone in de isolatie modus staat met Signal erop? Lijkt me sterk.

Dit geldt alleen als daar ook toegang tot kan worden verschaft, en dan zou Threema ook niet veilig zijn volgens deze logica van de hoogleraar, waarombdan deze aanraden als iedereen er toegang tot moet kunnen hebben?
Signal is gewoon veilig op het moment van schrijven, evenals vele andere chat apps, wel is er een lastercampagne aan de hand van overheden door ze in een kwaad daglicht te stellen onder drogredenen zoals " terrorisme en zielige kindertjes" om vervolgens via chat control onbeperkt te kunnen spioneren.
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27

"Ik ben een priester, en ik geloof dat Signal gekraakt is.
Ik kan het beter tegen de krant zeggen zodat ik geloofwaardiger overkom."

Er is wel een bepaald onderbuikgevoel vanuit een bepaalde hoek. Zo heeft de BBB niet zo lang geleden kamervragen gesteld of signal niet verboden moet worden: https://www.agconnect.nl/business/juridisch/bbb-wil-onderzoek-naar-verbod-op-signal-voor-rijksoverheid

Er wordt dus wat afgeluld. Volgens CBS link: Ratcliffe said Signal "is a permissible use" application that has been approved by the White House for use by senior officials but not a substitute for using high side or classified communications."Het is dus wel een goedgekeurde applicatie iit wat in het congres werd beweerd.
Maar de aap is ook uit de mouw: het gaat om fishing en dat is geen signal kwetsbaarheid: https://x.com/signalapp/status/1904666111989166408
Ongehoord ook dat er vanuit het Pentagon pr mensen geen verstand van zaken hebben. Die zijn helaas allemaal ontslagen, want Biden.

https://bsky.app/profile/grapheneos.org/post/3kxt3462oxi2y

Zouden ze in Nederland eens moeten aanstellen met belastinggeld, zo'n docent Nederlandse Inlichtingendiensten. Gaat een wereld voor de Óllanders open, als die deksel van die beerput wordt gelicht. Hard nodig!

Signal is ook groot aan het worden in België, en er zijn tegenkrachten die deze app liever niet nog groter zien worden:

Signal dendert door in Europa, nu ook in België op nummer één
door Redactie Signalapp.nl | maandag 24 Maart 2025 10:44


https://signalapp.nl/signal-app-nieuws/signal-dendert-door-in-europa-nu-ook-in-belgie-op-nummer-een/

‘Signal’ in alle rangschikkingen hoger dan WhatsApp in ons land: “Exponentiële groei sinds januari”
door Kenneth Dee 26-03-25, 10:03 Laatste update: 12:20 Bron: Eigen berichtgeving


https://www.hln.be/tech/signal-in-alle-rangschikkingen-hoger-dan-whatsapp-in-ons-land-exponentiele-groei-sinds-januari~acb930b2/

Hij gooit gewoon het kwartje, en kijkt of hij verbonden wordt.

Twee weken geleden was Klasoen nog bij ons op tv.

Mompelt iets over wettelijke kaders, en de inzet van zusterdiensten om die te omzeilen. Belgen hebben verstand van de jaren van lood, Nederlanders is het blijkbaar nooit opgevallen.

https://www.youtube.com/watch?v=UiEUHhh5olM

Er zit alleen wel een grens aan hoeveel tijd en energie je hebt en het hele idee van versleuteling is dat je daar dramatisch veel meer van nodig hebt als je niet over de sleutel beschikt dan wanneer je die wel hebt. Met een kwantumbestendig algoritme zonder bekende zwaktes en een voldoende lange sleutel zou het zomaar kunnen dat je meer energie en tijd nodig hebt dan onze hele planeet nog tot zijn beschikking heeft voor de rest van zijn levensduur. Dus nee, het staat niet in beginsel vast dat wat de mens kan maken de mens ook kan kraken.

Tja, daar hebben we signalen over ontvangen: https://www.nist.gov/itl/nvd

Wat ik mij dan toch afvraag: als Signal altijd zo onkraakbaar was, waarom er dan toch zulke schijnbaar zwaar betaalde initiatieven als Encro-chat of Sky-phone bestonden, en -gok ik- vast nog wel zullen bestaan.
Vanzelfsprekend is niemand hier ervaringsdeskundig, maar wellicht is er iemand hier die in z'n vrije tijd hoogleraar is?

De wet gaat over technische zaken, nogmaals: daar snapt de beste man niets van.
Hij kan leuk high-level meepraten, maar daar houdt het op.
De man is naar voren geschoven om een persmomentje te houden.

Het stukje lawful interception is hetgeen waar dit alles over gaat, met de EU die zijn bek aan het aflikken is om toegang te krijgen tot prive conversaties onder het mom van algehele veiligheid.

Dus dan zet je zo'n mannetje neer, die lekker babbelt en wat aanzien heeft.
Soort van Degrasse Tyson:
Heeft aanzicht, dus knal er wat geld tegenaan om het je spreekbuis te maken.

Het onderwerp kan verschillen, de insteek blijft hetzelfde : de massa aan jouw kant krijgen.

Bedankt voor de aanname dat niemand hier ervaringskundig is (is niet zo als ik sommige reacties lees) vrije tijdshoogleraren die het 'wereldje' kennen zijn er hier genoeg.

Encro en Sky worden opgezet als honeypot bij reguliere winkeltjes,, Spyshop achtige dingen, vaak met een website, en behulpzame buren met deurbelcamera. Dan kan je je afvragen wat zo'n moord op zo'n uitbater op zo'n Spyshop achtige winkel werkelijk voor signaal is (moord aan de Rendier in Huizen, 2015) in het denkwereldje van de hoogleraar. Die heeft kennis.

Vroeger kon je voor een tientje de catalogus van de Spyshop bestellen overigens. Stonden leuke hebbedingetjes voor jongelui in, maar erg prijzig. Sommige mensen menen dat iets heel duurs wel goed of bijzonder moet zijn, terwijl een technisch handig onderlegd iemand, het zelf zou kunnen (na)maken. Bij de Handy en Conrad verkochten ze altijd leuke componenten voor zelfbouw.

Totdat Signal reageert ?

En whatsapp is closedsource. Ze kunnen voor lawful ontercept evt een "hidden" user in elke groep opnemen...

Dus 0 bewijs, maar wel roeptoeteren dat iets gekraakt is?

Valt dit niet onder nepnieuws?

Ik vraag me af hoe exact die man "gekraakt" precies bedoelde.

Alle technerds hier willen alleen maar denken aan een frontale aanval op een encryptie sessie als het gaat om "encryptie kraken" .
Dat is zelden of nooit het probleem, en zelden waar de aanval op gericht is.

Bij een gerichte aanval op een Signal gebruiker is (ook) signal verkeer te lezen zal best waar zijn - alleen vast niet door het decrypten van het lopende verkeer.

Zie het breder, communicatieve boodschappen worden al sinds de onthullingen van Klein en Snowdon, maar zeker na het NSA-afluisterschandaal van Merkel, "offline" ingezet door de pratende hoofden die het nieuws becommentariëren zodat iedereen het tot zich kan nemen.

Metadata wordt bij Signal niet opgeslagen, en biedt de mogelijkheid de (overheids) communicatie te vernietigen. Het is gewoon een pesterig voorproefje voor de toekomst van wat Trump cs van plan is.

Ik plaats het commentaar van de hoogleraar dan ook in de categorie terugpesten: je wordt wel afgeluisterd, en ze weten wel wie je bent. Die hoogleraar kan het echt niets schelen dat hij iets heeft gezegd dat niet blijkt te kloppen, daar zitten journalisten en commentatoren bij het nieuws echt niet mee. Al jaren niet. Belgen hebben een soort van humor die de Nederlander nooit zal begrijpen.

Kijkend naar de aaneenschakeling van de diverse (gemaakte) beleidscrisissen die dit land gekend heeft en nog steeds meemaakt, is het nooit misinformatie als het de zegen heeft van bepaalde personen.

En omgekeerd, het is altijd misinformatie als het niet de zegen heeft van bepaalde personen.

Er gaat namelijk heel veel geld (van anderen) in om. De geschiedenis kent meer dan genoeg corruptieschandalen (al of niet stevig aangepakt) die dat bekrachtigen. Zelfverrijking is voor sommigen te verleidelijk om zich strikt aan alle regeltjes te blijven houden. Teveel belangrijke en invloedrijke personen die vele malen rijker zijn dan hun inkomen via salaris doen vermoeden.

"De hoogleraar voegt toe dat Threema de voor de communicatie gebruikte encryptiesleutels om de zoveel tijd verandert."
Lol, Signal doet dat zelfs per bericht, zo is het protocol gebouwd. Threema heeft dit overigens ook pas een paar jaar terug toegevoegd.

Threema is troep. Kost ook nog eens geld.
Signal is niet te kraken, sterker nog het encryptie protocol die WhatsApp gebruikt is van SIGNAL!

Overheid is in paniek dat mensheid eindelijk veilig en prive kan communiceren.


Laat jullie niet gek maken, Signal is het veiligste op dit moment en dat zal waarschijnlijk decennia zo blijven.
Iemand als Elon Musk gebruikt zelfs Signal.

Het is zeer professioneel is voor security persoon. Die gaat geen zero days verklappen en dus niet uitleggen hoe het werkt op een publiek forum. Geen geleverd bewijs betekent in de securitywereld niet dat er niets aan de hand is.

Helaas voor degenen die uit eigen belang vanalles willen weten en bewijs eisen, is dit hoe het werkt. Jouw persoonlijke belang is ondergeschikt aan dat van potentiële slachtoffers en als je iemand die iets claimt niet wil geloven, geloof je het maar niet.

Of FinFisher

Ik gebruik Ricochet IM van de Tor mensen, ook super veilig via het Tor netwerk.

Sterker nog; Mark Zuckerberg gebruikt Signal.
https://mashable.com/article/zuckerberg-on-signal

En, als men het toestel overneemt, in plaats van de applicatie ? Is het dan nog veilig ? Maakt het uit of de encryptie gebroken wordt, wanneer je ook om de encryptie heen kan werken ?


Ja, leuk voor huis tuin en keuken gebruik. Niet voor staatsgeheimen, wanneer vijandelijke staten mogelijk toegang willen krijgen.

Ja de Amerikaanse overheid gebruikt Siganl ook. Soms lekt er ook wel eens een oorlogsberichtje. Bijvoorbeeld waar ze nu weer een bommetje gooien of welke persoon ze nu gaan elimineren met een kruisraket.Maar foutjes maken is toch menselijk en in geval van de Amerikanen :ook onmensen maken foutjes . Die foutjes zijn dan net als bommetjes die exploderen.
F.ck Europe? was het toch? Wie zei dat ook al weer.O ja Victoria Nuland!
Net als Biden : we kunnen de Nordstream opblazen.
Dus in feite heb je Signal niet nodig Je kan het gewoon en publiek zeggen, toch?Das gewoon open en eerlijk.

Van belang is ook het endpoint want daar wordt het ge-decrypt. Als je die (met name een gesloten variant als windows met zijn nsa key) hackt kan je gewoon meelezen.

Ja, het grootste gevaar is dat een chat groep geinfiltreerd wordt door iemand die dan kan meelezen, of dat de server wordt overgenomen, waardoor bijvoorbeeld malafide patches worden verspreid (de politie methodes).

Inderdaad. Staatsgeheime zaken (zeker vanaf niveau STG-G) mogen helemaal niet over het internet worden uitgewisseld zonder aanvullende maatregelen. Standaard COTS-encrpytie is dan niet goed genoeg. Deze moeten zijn beveiligd door gebruik te maken van door de AIVD goedgekeurde procedures en middelen en niet door een huis-tuin-en-keuken app.

Daarom moeten processen zó worden ingericht dat menselijke fouten zoveel mogelijk worden uitgesloten. Als je bijvoorbeeld werkt met secure phones, zou het technisch onmogelijk moeten zijn om per ongeluk iemand met een non-secure toestel toe te voegen aan een besloten chatgroep. Zulke fouten mogen simpelweg niet kúnnen gebeuren. Je beschermt staatsgeheimen niet door te vertrouwen op foutloos menselijk handelen, maar door systemen te ontwerpen die fouten structureel opvangen. De verantwoordelijkheid daarvoor ligt bij de ontwerpers van het security control framework, niet bij de individuele gebruiker."

Zelfs als je communicatie versleuteld is tijdens verzending, ben je niet veilig zodra een staat je toestel overneemt. Op dat moment kunnen ze alles meelezen wat je doet—ongeacht encryptie. Er bestaat geen app die je volledig beschermt tegen overheden die via zero-days / spyware je toestel op OS-niveau compromisloos overnemen.

En moet je die foutjes niet voorkomen, zeker wanneer het gaat om staatsgeheime informatie. Moet je door juiste processen en procedures niet voorkomen dat die fouten uberhaupt gemaakt kunnen worden. Moet je chatgroepjes hebben met staatsgeheime informatie, op niet veilige toestellen, en met apps die niet gemaakt zijn voor het delen van staatsgeheimen.....

Als de AIVD met andere materialen werkt betekent het nog niet dat Signal onveilig is, en daarnaast gebeurt de versleuteling vanuit de applicatie, ze kunnen weinig met de server qua backdoors behalve het afsluiten. (De AIVD zit overigens vol met jonge, onprofessionele medewerkers, het is daar een heuze machocultuur en er gaat geregeld wat fout op kantoor, alleen de senior-leidinggevenden houden de boel aan elkaar, al is het met plakband)
Daarnaast is het belangrijk om meer kennis op te doen over het Signal-protocol, dan weet men dat de serverside niet zo kwetsbaar is als men er van maakt.

Zijn er meer wegen naar Rome, buiten het kraken van encryptie ?

Kunt u dit ook aantonen?

Men kan eventueel pakketgroottes meten, ongeacht versleuteling van welke verbinfing dan ook om achter de identiteit van personen te komen, gebruik data pattern distortion om de groottes aan te passen naar blokken van gelijke groottes om dit aanvalsopppervlak te verijdelen.

Signal is geen huis tuin en keuken app. Het is ook niet voor niets dat de Amerikaanse overheid deze gebruikt en niet Whats app of hun speciale telefoon.

Dat klopt niet. Signal is wél een huis-tuin-en-keukenapp, ontworpen voor privacybescherming van burgers en activisten — niet voor staatsveiligheid. Het feit dat sommige Amerikaanse ambtenaren Signal gebruiken, betekent niet dat het wordt ingezet voor staatsgeheimen. In werkelijkheid is Signal niet goedgekeurd door de NSA, DoD of andere overheidsinstanties voor geclassificeerde communicatie. De Amerikaanse overheid gebruikt daarvoor speciale toestellen en netwerken, zoals SIPRNet en CSfC-oplossingen, met militaire encryptie en hardware-isolatie. Signal is transparant, open source en geschikt voor vertrouwelijke communicatie, maar volledig ongeschikt voor staatsgeheimen. Het toestel doet er dus absoluut wél toe — zonder goedgekeurd device en infrastructuur is elke app, inclusief Signal, onveilig op dat niveau.

Of men neemt het toestel over, waarna men gewoon kan meelezen op Signal. Dan is de versleuteling niet langer relevant.

Het is je in de berichten over het gebruik van Signal bij de aanval op de Houthis kennelijk ontgaan dat ze Signal helemaal niet hadden mogen gebruiken omdat dat niet is goedgekeurd voor staatsgeheimen. Dus nee, de Amerikaanse overheid gebruikt dat als het goed is juist niet, net zoals het WhatsApp niet gebruikt.

En als de berichten kloppen die stellen dat Nederland al meer dan een miljoen Signal-gebruikers kent lijkt het me behoorlijk huis, tuin en keuken. Dat zijn er vast meer dan die hetzelfde model stofzuiger hebben als ik of die ook net die lamp hebben die ik boven de eettafel heb hangen.

Wat wel degelijk huis, tuin en keuken is aan Signal is dat iedereen die wil het kan gebruiken. Dat is (even helemaal los van waar de hoogleraar uit het artikel het over heeft) meteen een zwakte ervan: een journalist was nooit van zijn leven per ongeluk of zelfs opzettelijk in de chatgroep opgenomen als een systeem gebruikt was waar journalisten om te beginnen al geen toegang toe krijgen.

Signal wordt default geïnstalleerd op de devices van de Amerikaanse overheid (Tijdens het verhoor in het congres kunnen beluisteren) en is dus geen huis-tuin-en-keukenapp, In jouw ogen is alles dat geen "militaire encryptie en hardware-isolatie" bevat huis-tuin-en-keuken! Mijn linux- en windows laptop is dus ook huis-tuin-en-keuken. Mijn Linux laptop heeft trouwens FIPS 140-2 als cryptografisch beleid en een ACSC Essential Eight baseline. Wat is het verschil met jouw militaire encryptie? Welke modules worden er gebruikt?

Het Signal protocol gebruikt voor zo ver ik heb kunnen zien het Double Ratchet Algorithm, prekeys, en een triple Elliptic-curve Diffie–Hellman (3-DH) handshake met Curve25519, AES-256, and HMAC-SHA256 als primitives.
Ik heb een vermoeden dat dat militaire apparaat minder geavanceerd is en dat security op een heel ander vlak ligt.

Gaap....

The Signal App Is Not Authorized for Classified Communications
https://www.nationalreview.com/corner/the-signal-app-is-not-authorized-for-classified-communications/


Dat betekent niet dat de app automatisch is goedgekeurd voor het uitwisselen van staatsgeheimen. Niet alles wat op apparaten van de Amerikaanse overheid is geïnstalleerd, is geschikt of toegestaan voor het verwerken van geheime informatie. Evenmin is elk overheidsapparaat daarvoor gecertificeerd. Begrijp je het verschil? Het is niet zo dat elke ambtenaar rondloopt met een speciaal toestel dat geschikt is voor communicatie op het niveau van ‘Top Secret’.

Hi, ik gebruik Ricochet IM op mijn FreeBSD bak, dus voor mij veilig genoeg, verder gebruik ik geen SmartPhone.
Soms gebruik ik Tails (die ik run via een USB stick) en Ricochet IM dus jammer voor al die drie cijferige opsporingsdiensten.

En nog erboven op dat broncode openbaar is server&app, bij whatsapp geen van beide. Maakt Signal ook een stuk veiliger tegen exploits.

Lekker Signal gebruiken mensen! Non-profit, opensource

Helaas weer een groot aantal reacties van zeer laag en negatief niveau van mensen die het belangrijker vinden zich af te zetten tegen een hoogleraar dan inhoudelijk te reageren op wat de hoogleraar precies zegt.

De hoogleraar zegt niet dat encryptie van Signal te kraken is door het op een manier te doen die de lezer alleen onder kraken wil verstaan. De hoogleraar sluit geen manieren uit om de inhoud van de berichten toch te kunnen vernemen.

Er zijn verschillende manieren om Signal niet meer veilig te maken en dan geen last meer te hebben van de encryptie.
De encryptie waardeloos maken door een onveilige update van Signal op een smartphone van een interessnt persoon te krijgen kan al genoeg zijn.

Als je als gebruikers blindelings op je software wil vertrouwen kun je een hoogleraar hier domweg gaan beschuldigen om proberen af te leiden van je eigen gebreken.

waarom zou je inhoudelijk gaan reageren op een hoogleraar die zelf ook inhoudelijk geen bewijs of informatie geeft voor zijn claim.

Het klinkt meer als FUD en verkapte reclame voor Threema.

Diezelfde manier de je aanhaalt is dan ook op Threema van toepassing.

Daarin zit een achterdeur die de hoogleraar wel kent, of denkt te kennen.