Encryptie begrijpen in eenvoudige taal

Encryptie is het omzetten van leesbare informatie in een onleesbare reeks tekens, die alleen ontcijferd kan worden met de juiste sleutel.

Een eenvoudig voorbeeld: stel dat u een brief stuurt, maar de letters zijn vervangen door willekeurige symbolen. Alleen de ontvanger heeft het boekje dat de symbolen terug omzet naar letters. Iedereen die de brief onderschept, ziet enkel wartaal.

Digitale encryptie werkt op hetzelfde principe, maar met wiskundige algoritmen die zo complex zijn dat ze in de praktijk onkraakbaar zijn — zelfs voor de krachtigste computers.

End-to-end-encryptie (E2EE) betekent dat een bericht versleuteld wordt op het toestel van de afzender en pas ontcijferd wordt op het toestel van de ontvanger. Niemand ertussenin — ook de app-aanbieder niet — kan het bericht lezen.

Vergelijking:

• Geen encryptie: U stuurt een briefkaart. De postbode, het postsorteerbedrijf en iedereen die de kaart tegenkomt kan het lezen.
• Gewone encryptie: U stuurt een brief in een envelop. De postdienst kan de envelop openen als ze dat willen.
• End-to-end-encryptie: U stuurt een kluis. Alleen de ontvanger heeft de sleutel. Zelfs de koeriersdienst (de app) kan hem niet openen.

Dit is cruciaal voor privégesprekken: ook als de servers van de app-aanbieder worden gehackt of de politie een bevel uitvaardigt, zijn E2EE-berichten onleesbaar.

Niet alle apps zijn gelijk. Hier is een eerlijk overzicht:

Signal — de gouden standaard

• End-to-end-encryptie op alle berichten en oproepen
• Open-source protocol (Signal Protocol) dat door anderen wordt gecontroleerd
• Slaat zo weinig metadata op als mogelijk
• Gratis, non-profit
• Aanbeveling: gebruik Signal voor gevoelige gesprekken

WhatsApp — E2EE, maar met voorbehouden

• Gebruikt het Signal Protocol — berichten zelf zijn versleuteld
• Maar: WhatsApp (Meta) verzamelt veel metadata: wie u belt, hoe lang, hoe vaak
• Back-ups in Google Drive of iCloud zijn standaard niet versleuteld
• Aanvaardbaar voor dagelijks gebruik, maar minder privé dan Signal

Telegram — vaak misverstaan

• Standaard chats zijn NIET end-to-end-versleuteld — ze staan op Telegram-servers
• Alleen Geheime Chats zijn E2EE
• Groepsgesprekken zijn nooit E2EE bij Telegram
• Telegram is minder veilig dan zijn reputatie doet vermoeden

iMessage — goed voor Apple-gebruikers

• E2EE tussen Apple-apparaten (blauwe bubbels)
• Groene bubbels (SMS) zijn niet versleuteld
• iCloud-back-up verbreekt de E2EE tenzij u Geavanceerde gegevensbescherming inschakelt

Naast communicatie is ook de opslag op uw toestel belangrijk. Als uw telefoon of laptop gestolen wordt, kan de dief dan uw bestanden lezen?

Smartphones:

• Moderne iPhones zijn standaard volledig versleuteld als u een toegangscode instelt
• Moderne Android-toestellen (Android 6+) zijn standaard versleuteld
• Controleer dit via Instellingen → Beveiliging → Versleuteling

Windows-laptop:

• Windows 11 Pro heeft BitLocker ingebouwd — activeer het via Configuratiescherm → BitLocker-stationsversleuteling
• Windows 11 Home heeft apparaatversleuteling — controleer via Instellingen → Privacy en beveiliging → Apparaatversleuteling

Mac:

• FileVault versleutelt uw Mac — ga naar Systeeminstellingen → Beveiliging → FileVault
• Op Apple Silicon Macs is versleuteling standaard actief

Encryptie beschermt berichten tijdens het transport en in opslag — maar niet alles:

• Als uw toestel gehackt is: Als een aanvaller toegang heeft tot uw telefoon, kan hij berichten lezen vóór ze versleuteld worden
• Als de ontvanger onbetrouwbaar is: Encryptie beschermt de weg, niet de bestemming. Als de persoon aan de andere kant uw berichten doorstuurt, is encryptie nutteloos
• Metadata: Zelfs met E2EE weet een provider vaak wie u berichtte, wanneer en hoe lang — dat vertelt al veel
• Back-ups: Een versleuteld bericht in een onversleutelde back-up is niet meer veilig

Encryptie is een krachtig hulpmiddel, maar het beste als onderdeel van een bredere aanpak: sterk wachtwoord, 2FA, en bewust omgaan met wie u wat deelt.