Is de Signal-app veilig voor versleutelde chats en videogesprekken?

Signal belooft om je gesprekken tussen de personen in de chat te houden en niet hun provider, niet een back-up in de cloud en niet een bedrijf die geld verdient met metagegevens op de achtergrond. Privacybeweringen zijn echter alleen maar van belang als ze een kritische toetsing doorstaan. Wat maakt Signal veilig, welke gegevens worden opgeslagen en waar stopt de bescherming?

In deze gids bespreken we hoe veilig Signal echt is, wat je berichten en gesprekken beschermt, welke gegevens de app nog steeds nodig heeft om goed te functioneren en waar de bescherming ophoudt. Je zult ook zien hoe Signal presteert vergeleken met apps als WhatsApp en Telegram en welke stappen je moet ondernemen om de app zo veilig mogelijk te gebruiken.

Wat is de Signal-app en wat maakt deze zo veilig?

Signal is een app voor privéberichten waarmee je berichten kunt sturen, gesprekken kunt voeren en media kunt delen met een sterke focus op privacy. De app werkt net als vele andere chat-apps, maar is ontworpen om de blootstelling van gegevens vanaf het begin te minimaliseren. Elk bericht en gesprek wordt beschermd door end-to-end versleuteling, wat betekent dat alleen jij en de beoogde ontvanger de content kunnen zien of horen.

Signal heeft geen toegang tot je gesprekken en hetzelfde geldt voor mobiele providers, cloudproviders of derden. De reden waarom Signal als uitzonderlijk veilig wordt gezien, is dat privacy in elke laag van de technologie van de app is gebouwd. De privacy- en beveiligingsmaatregelen bestaan uit:

• • End-to-end versleuteling die mogelijk wordt gemaakt door het Signal-protocol: alle communicatie wordt versleutelt met het Signal-protocol, een onafhankelijk gecontroleerd cryptografisch systeem. De methode met roterende sleutels biedt forward secrecy (wat oude berichten beschermt) en post-compromise beveiliging (wat toekomstige berichten beschermt), zelfs als een apparaat wordt gehackt.
  • Minimale gegevensverzameling: Signal bewaart je berichten, contacten of gespreksgeschiedenis niet. Minimale accountgegevens worden echter wel bewaard, zoals telefoonnummer, aanmaakdatum van het account en de laatste keer dat je verbinding hebt gemaakt.
  • Er worden niet standaard back-ups gemaakt in de cloud: berichten worden alleen op je apparaat opgeslagen, tenzij je handmatig een versleutelde back-up maakt.
  • De code is open source: Signal is open source, dus beveiligingsdeskundigen kunnen controleren hoe de app werkt (wat ook wordt gedaan).
  • Non-profit eigendom: de app is eigendom van de Signal Technology Foundation en wordt gefinancierd door donaties en niet door reclame of verkoop van gegevens, waardoor de privacy van gebruikers altijd voorop blijft staan.

Overige belangrijke beveiligingsfuncties die Signal beschermen

Naast end-to-end versleuteling biedt Signal verscheidene ingebouwde tools om veel voorkomende privacyrisico’s te verminderen. Deze functies zijn geen vervanging voor goede apparaatbeveiliging, maar helpen wel om gaten te dichten die berichtenapps vaak open laten.

Beveiligingsnummers en contactverificatie

Beveiligingsnummers helpen je om te bevestigen dat je echt met de juiste persoon praat en niet een gehackt of door iemand anders gebruikt account. Elke persoonlijke Signal-chat heeft een uniek beveiligingsnummer dat jij en je contact persoonlijk of via een ander vertrouwd kanaal kunnen vergelijken. Als de nummers overeenkomen, is je gesprek veilig en is er niet mee geknoeid.

Als een contact Signal opnieuw installeert of van apparaat wisselt, wordt het beveiligingsnummer gewijzigd. Signal brengt je hiervan op de hoogte als dit gebeurt, wat je de mogelijk geeft om opnieuw te verifiëren voordat je gevoelige gesprekken voortzet. Dit maakt het veel lastiger om man-in-the-middle-aanvallen onopgemerkt uit te voeren.

Verdwijnende berichten en wanneer je ze moet gebruiken

Met verdwijnende berichten kun je een timer instellen die berichten automatisch op beide apparaten verwijdert na een bepaalde periode. Dit beperkt hoelang gevoelige gegevens toegankelijk blijven als je je telefoon kwijtraakt, deze wordt gestolen of als je deze deelt.

Deze functie werkt het beste voor tijdelijke gegevens, zoals verificatiecodes, adressen of kortetermijnabonnementen. Dit is een privacytool en niet een garantie. Content kan nog steeds handmatig worden opgeslagen en verdwijnende berichten zijn mogelijk niet geschikt voor locaties waar het bewaren van gegevens een wettelijke vereiste is, zoals bijvoorbeeld bij de overheid en in het leger.

Eenmalige weergave-berichten

Met eenmalige weergave-berichten kun je foto’s of video’s sturen die slechts één keer geopend kunnen worden. Nadat de ontvanger deze heeft bekeken, verdwijnt het bestand uit de chat en kan het niet nog een keer worden geopend. Dit voegt nog een controlelaag toe als je gevoelige afbeeldingen of snelle foto’s wilt delen, maar niet op het apparaat van iemand anders wilt laten staan. Houd er echter rekening mee dat de ontvanger nog steeds een schermafbeelding kan maken of met een ander apparaat een foto kan maken van de eenmalige weergave-afbeelding voordat deze verdwijnt.

Schermbeveiliging en blokkeren van schermafbeeldingen

De schermbeveiligingsfunctie van Signal helpt om je chats te beschermen tegen meekijkers. Als deze functie is ingeschakeld, worden overzichten van berichten verborgen en er kunnen geen schermafbeeldingen worden gemaakt in de app op ondersteunde apparaten. Dit maakt het moeilijker voor iemand om je berichten zonder toestemming te kopiëren of op te slaan.

Dit is nuttig als je extra privacy nodig hebt, zoals wanneer je gesprekken voert over gevoelige onderwerpen of als je Signal op een openbare locatie gebruikt. Hoewel hiermee niet alle manieren voor vastleggen worden geblokkeerd, worden de eenvoudigste methodes voor kopiëren en schermopnamen wel voorkomen.

Registratievergrendeling (Signal-pincodebeveiliging)

Registratievergrendeling beschermt je account als iemand je telefoonnummer probeert te registreren op een nieuw apparaat. Zonder je Signal-pincode kan niemand je account overnemen of toegang krijgen tot je profielgegevens. Deze functie is vooral belangrijk om simswap-aanvallen te voorkomen, waarbij aanvallers een telefoonnummer overnemen om toegang te krijgen tot gekoppelde accounts.

Groepschatbescherming

Signal-groepschats zijn end-to-end versleuteld, net als persoonlijke gesprekken. Alleen uitgenodigde leden kunnen berichten zien en deelnemers worden op de hoogte gebracht als iemand lid wordt van een groep of deze verlaat. De beheerders bepalen wie nieuwe leden kan toevoegen, wat helpt om stille of incidentele toegang te voorkomen. De beveiliging van groepen hangt uiteindelijk nog steeds gewoon af van het apparaat van elke deelnemer. Eén gehackte telefoon kan groepsgesprekken blootstellen.

Versleutelde back-ups en beveiliging van lokale opslag

Signal bewaart je berichten lokaal op je apparaat in plaats van op hun servers. Als je ervoor kiest om een back-up te maken, wordt deze versleuteld met een wachtwoordzin die alleen jij weet, zodat niemand anders toegang heeft tot de back-up. De lokale opslag is ook versleuteld, wat het risico vermindert dat iemand toegang krijgt tot je chatgeschiedenis als deze persoon fysiek toegang krijgt tot je telefoon.

Deze aanpak vermindert het risico op grootschalige blootstelling van data, maar dit betekent ook dat jij de verantwoording draagt om het wachtwoord van je back-up veilig te bewaren. Als je deze kwijtraakt, is het onmogelijk om je back-up te herstellen.

Welke gegevens verzamelt Signal wel van gebruikers?

Signal is ontworpen om met zo min mogelijk gebruikersgegevens te werken. In tegenstelling tot veel berichtenapps, worden er geen uitgebreide logbestanden van gebruikers opgeslagen. Er worden echter nog wel een kleine hoeveelheid aan het account gerelateerde metagegevens bewaard om de dienst uit te voeren.

Signal bewaart het volgende:

• • Je telefoonnummer voor accountregistratie en om te zoeken naar contacten
  • De datum en tijd waarop je Signal-account is aangemaakt om te verifiëren dat het legitiem is
  • De laatste keer dat je de app hebt gebruikt om te controleren dat je account actief is
  • Je profielnaam en profielfoto (deze worden end-to-end versleuteld en zijn alleen zichtbaar voor de door jou geselecteerde contacten)

Signal bewaart het volgende niet:

• • Berichten of content van gesprekken
  • Contactenlijst
  • Lidmaatschapsinformatie van groepen
  • Gespreksgeschiedenis
  • Mediabestanden
  • Locatiegegevens
  • IP-adres na het afleveren van een bericht
  • Logbestanden met betrekking tot gebruik of activiteitenpatronen
  • Reclame-ID of trackinggegevens

Wat zijn de beperkingen van de beveiliging van Signal?

Signal is erg veilig, maar kan je niet tegen elk risico beschermen. De meeste beperkingen van Signal worden niet veroorzaakt door een zwakke versleuteling. Ze zijn het gevolg van wat er buiten de app gebeurt, op het apparaat of de personen die onderdeel zijn van een gesprek. De primaire beperkingen zijn:

• • Apparaatbeveiliging: als je telefoon malware, spyware of tools voor externe toegang heeft, kunnen je berichten worden gelezen vóór de versleuteling of na de decodering. Hetzelfde geldt voor wanneer iemand fysiek toegang krijgt tot een ontgrendelde telefoon.
  • Schermafbeeldingen en -opnamen: Signal kan niet voorkomen dat iemand een foto maakt van een scherm met een ander apparaat of externe tools voor opnamen gebruikt. Zodra een bericht op het scherm van een ontvanger verschijnt, heb je er geen volledige controle meer over.
  • Risico’s gerelateerd aan back-ups en exporteren: handmatig exporteren, onveilige back-ups van het systeem of niet-versleutelde cloudopslag kan de berichtengeschiedenis blootstellen. Deze lekken worden niet veroorzaakt door Signal, maar door hoe gegevens daarna worden afgehandeld.
  • Social engineering: Signal kan niet voorkomen dat iemand je misleidt om informatie te onthullen of iets naar de verkeerde persoon te sturen.
  • Gehackte contacten: als de persoon waarmee je een gesprek voert een gehackt of onveilig apparaat heeft, kunnen je berichten nog steeds aan de kant van deze persoon worden blootgesteld.
  • Afhankelijkheid van telefoonnummers: je Signal-account is gekoppeld aan je telefoonnummer, dus het overnemen van nummers of hertoewijzing kan risico’s met zich meebrengen als je geen pincodebeveiliging gebruikt. Dit gebeurde bij de simswap-aanval op de voormalige CEO van Twitter, Jack Dorsey, waarbij aanvallers het telefoonnummer van hem overnamen en het gebruikte om toegang te krijgen tot verbonden diensten.
  • Fouten door gebruikers of beheerders in groepschats: gevoelige gegevens kunnen lekken als iemand de verkeerde persoon toevoegt, beheerders niet controleert of verdwijnende berichten gebruikt als informatie bewaard moet worden. Zoals toen hooggeplaatste Amerikaanse functionarissen op het gebied van nationale veiligheid een Signal-groepschat gebruikten om militaire plannen te bespreken en per ongeluk een journalist toevoegden.

Praktische tips: Signal veilig gebruiken

De versleuteling van Signal is sterk, maar je praktische beveiliging hangt af van hoe goed je de apparaten, accounts en personen die deelnemen aan gesprekken beschermt. Deze praktische stappen richten zich op het sluiten van de gaten die aanvallers, oplichters en onderzoekers vaak misbruiken:

• • Schakel registratievergrendeling in. Dit voorkomt dat iemand je telefoonnummer op een ander apparaat registreert. Dit beschermt je tegen simswap-aanvallen en nummerkaping.
  • Bevestig beveiligingsnummers als je gevoelige gegevens deelt. Dit helpt om ervoor te zorgen dat je met de juiste persoon praat en niet een persoon die zich voordoet als iemand anders of een gehackt apparaat.
  • Gebruik verdwijnende berichten voor gevoelige gesprekken. Stel een automatische verwijderingstimer in zodat berichten zich niet langer dan nodig op je apparaat bevinden.
  • Schakel eenmalige weergave-berichten in voor tijdelijke media om de kans op lange weergave te minimaliseren.
  • Schakel schermafbeeldingen uit in Signal en verberg content in je app-schakelaar om onbedoelde blootstelling te voorkomen en het maken van schermafbeeldingen moeilijker te maken.
  • Gebruik een sterke toegangscode of biometrische beveiliging op je apparaat in plaats van een simpele pincode.
  • Houd je besturingssysteem bijgewerkt. Een telefoon die niet de nieuwste patches heeft is een makkelijk doelwit, ongeacht je berichtenapp.
  • Beperk wie toegang kan krijgen tot je apparaat. Iedereen met een ontgrendeld apparaat kan je berichten lezen, zelfs in beveiligde apps.
  • Neem alleen deel aan groepschats die je vertrouwt. De beveiliging van de groep hangt af van het apparaat van elk lid. Eén gehackte telefoon brengt de hele groep in gevaar.
  • Installeer Signal niet op gedeelde, onbeveiligde of werkapparaten waar mogelijk toezichttools op zijn geïnstalleerd.

Vergelijking van Signal met andere berichtenapps

Om te begrijpen hoe veilig Signal echt is, is het nuttig om te kijken hoe de app verschilt ten opzichte van populaire berichtenapps. Als je vergelijkt hoe deze platformen je berichten en metagegevens afhandelen, wordt het beveiligingsverschil veel duidelijker.

	Signal	Telegram	WhatsApp	Facebook Messenger	iMessage	Google Messages
Eigendom	Non-profit (Signal Foundation)	Privé (Pavel Durov)	Meta (voorheen Facebook)	Meta (voorheen Facebook)	Apple	Google
End-to-end versleuteling	Altijd ingeschakeld	Optioneel (alleen geheime chat)	Altijd ingeschakeld	Niet standaard (beschikbaar via geheime gesprekken)	Altijd ingeschakeld tussen Apple-apparaten	Beschikbaar voor 1:1 RCS-chats (standaard als dit wordt ondersteund)
Verzamelde gegevens	Alleen telefoonnummer	Telefoonnummer, contactenlijst	Telefoonnummer, contactenlijst, metagegevens	Uitgebreid (contacten, locatie, metagegevens, etc.)	Apple-ID, apparaatgegevens, beperkte metagegevens	Telefoonnummer, apparaatgegevens, metagegevens over gebruik
Toegang tot content van berichten	Onmogelijk vanwege de versleuteling	Mogelijk in chats die niet geheim zijn	Onmogelijk vanwege de versleuteling	Onduidelijk	Niet mogelijk voor Apple (tenzij back-ups in iCloud niet versleuteld zijn)	Niet mogelijk voor versleutelde RCS-chats
Opgeslagen metagegevens	Minimaal (laatste verbindingsdatum)	Uitgebreid (IP-adres, apparaatgegevens, etc.)	Gemiddeld (bijv. met wie je praat en wanneer)	Uitgebreid (metagegevens, apparaatgegevens, etc.)	Gemiddeld (routinginfo, tijdstempels, apparaatgegevens)	Gemiddeld (tijdstempels van berichten, deelnemers, apparaatgegevens)
Open source	Volledig open source	Deels open source	Deels open source	Closed source	Closed source	Deels open source
Verdwijnende berichten	Beschikbaar	Beschikbaar	Beschikbaar	Beperkt (vereist handmatige verwijdering)	Beschikbaar (timers voor automatisch verwijderen)	Beschikbaar (verlopende RCS-berichten, beperkte ondersteuning)

De beveiliging van Signal is uitgebreid, maar niet alles omvattend

Signal is gemaakt voor privacy, met sterke versleuteling, erg weinig gegevensverzameling en een non-profit missie waarmee de app zich onderscheidt van de meeste berichtenapps. Als je je apparaat beschermt en de beveiligingsfuncties van Signal op de juiste manier gebruikt, wordt het een betrouwbare manier om je gesprekken privé te houden.

Voor nog meer privacy kun je Signal samen met CyberGhost VPN gebruiken. De dienst helpt om je IP-adres te verbergen en je internetverbinding te beveiligen, wat vooral nuttig is op openbare wifi-netwerken. Dit voegt een extra beschermingslaag toe die verder gaat dan alleen berichten. CyberGhost VPN heeft ook een geld-terug-garantie van 45 dagen, dus je kunt de VPN zonder risico uitproberen en kijken of deze bij je past.

Veelgestelde vragen