Veilig bellen, chatten en e-mailen – Digitale veiligheidshandleiding

Als je met iemand communiceert via een online platform, worden zowel de inhoud van de communicatie (de berichten) als de metagegevens (informatie over de apparaten, de app en de communicatie) via een aantal verschillende punten verstuurd; ze kunnen de hele wereld over gaan.
Dit gaat via routers, de infrastructuur die in bezit is van of gehuurd wordt door Internet Service Providers (ISP’s), nationale gateways die vaak door de overheid worden gecontroleerd, IX(P)s (Internet Exchange Points) enz.
Als gegevens onversleuteld via deze kanalen worden verstuurd, kunnen ze worden gelezen door mensen die toegang hebben tot een van deze vele communicatiepunten.
Veel e-mailproviders en berichtenapps coderen nu de inhoud van berichten met behulp van een protocol dat bekend staat als Secure Socket Layer (SSL). Dit is vergelijkbaar met “https” zoals je dat op websites ziet. Deze codering biedt enige bescherming, maar is op zichzelf niet genoeg om veilige communicatie helemaal te garanderen.
- SSL-codering voorkomt niet dat de gegevens door de eigenaar van de website of app kunnen worden gelezen, zoals bij gratis e-mailproviders en sociale netwerken. Zij hebben toegang tot de inhoud en je gegevens en kunnen die voor eigen doeleinden gebruiken of op verzoek doorgeven aan de autoriteiten.
- SSL is een veelvoorkomend doelwit voor hackers die proberen communicatie af te luisteren of toegang te krijgen tot andere gevoelige gegevens.

Bespreek altijd bij het begin van een samenwerking tussen ambassademedewerkers en HRD’s wat de mogelijke communicatierisico’s zijn. Beslis op basis van deze evaluatie welke apps en kanalen jullie gaan gebruiken.
Voor communicatie over gevoelige onderwerpen zijn diensten, tools of apps nodig met volledige (end-to-end) versleuteling, wat ervoor zorgt dat alleen de afzender en ontvanger(s) van een e-mail, bericht of oproep deze kunnen ontsleutelen. Sommige berichten-, gespreks- en videodiensten bieden dit standaard aan. In sommige situaties is het gebruik ervan echter illegaal of trekt het juist de aandacht.
Zoek apps die gebruikmaken van Perfect Forward Secrecy en waarin berichten verdwijnen of zichzelf vernietigen. Perfect Forward Secrecy is een beveiligingsfunctie die ervoor zorgt dat hackers slechts één bericht tegelijk kunnen ontsleutelen. Zelfvernietigende berichten ‘verdwijnen’ na een bepaalde tijd of kunnen door gebruikers van hun eigen apparaat en dat van hun gesprekspartners worden verwijderd. Het is echter niet duidelijk in hoeverre deze berichten kunnen worden hersteld.
Sommige HRD’s gebruiken PgP-codering in hun e-mails. Is dit niet mogelijk, maak dan voor communicatie over gevoelige onderwerpen gebruik van een versleutelde (berichten)applicatie. E-mailbijlagen kunnen worden versleuteld, waarbij het wachtwoord via een ander beveiligd kanaal moet worden doorgegeven.

Met PGP (Pretty Good Privacy) en het compatibele GPG (Gnu Privacy Guard) kun je in een aantal softwareprogramma’s e-mail versleutelen; de mogelijkheden zijn afhankelijk van de e-mailclient die je gebruikt.
ProtonMail is een e-maildienst op internet waarmee je als gebruiker automatisch versleutelde e-mails kunt versturen. Berichten die door gebruikers met ProtonMail-accounts onderling worden uitgewisseld, worden automatisch end-to-end versleuteld; e-mails die aan gebruikers met andere accounts worden gestuurd, zijn alleen te lezen met een wachtwoord dat via een ander – veilig – kanaal moet worden doorgegeven.
Signal is een gratis en open-source app voor mobiele apparaten en computers waarmee je berichten, spraak- en videogesprekken volledig versleuteld kunt versturen. Ook deze app gebruikt Perfect Forward Secrecy, en de berichten verdwijnen automatisch. Er is geen mogelijkheid om met meerdere personen gesprekken te voeren.
Confide is een commerciële berichtenapp (er is een gratis versie) die berichten end-to-end versleuteld verstuurt en automatisch vernietigt na het lezen. De app biedt ook screenshot-bescherming, om te voorkomen dat gebruikers screenshots van berichten maken.

Datum van de Laatste Upload: 31-12-2019