Nieuws

MLS-protocol in Google Berichten laat je veilig chatten tussen apps

gboard
© iStock / diego_cervo
Berichten versturen tussen verschillende diensten: het is een flinke klus om dat beveiligd te krijgen. Google komt met het MLS-protocol als oplossing.

Met meer dan een miljard gebruikers wereldwijd is Google Berichten een van de meest populaire Android-apps. Google kondigt aan dat de app ondersteuning voor het Messaging Layer Security (MLS)-protocol toevoegt. Dat maakt het veiliger om groepsberichten te versturen tussen verschillende platformen.

Het MLS-protocol zag het levenslicht in 2017. Het was de bedoeling om een veilige omgeving voor groepchats te creëren. Het protocol voegt in essentie end-to-end-encryptie (E2EE) toe aan die chats en werd ontwikkeld door de Internet Engineering Task Force (IETF). Dankzij gevorderde cryptografische berekeningen maakt het protocol het onmogelijk om valse berichten te sturen of om mee te lezen.

Google zet al langer in op versleuteling in Google Berichten. Privéberichten zijn namelijk al langer eind-tot-eind-versleuteld. Pas in april voegde de zoekmachinegigant ondersteuning toe voor versleutelde groepchats. Hoewel dat wel veilig is, kiest Google ervoor om nog een versnelling hoger te schakelen en MLS te implementeren.

Uitgelicht artikel eind-tot-eindversleuteling Google Berichten krijgt eind-tot-eindversleuteling voor groepchats

Ook met andere apps

MLS is interessanter dan standaard E2EE. De voornaamste reden daarvoor is dat E2EE alleen werkt voor berichten die tussen Google Berichten-gebruikers verstuurd worden. MLS maakt daar komaf mee. Vanuit Google Berichten zou je versleutelde berichten moeten kunnen sturen naar eender welke app die het protocol ondersteunt.

Google integreert daarom zijn implementatie van MLS in de Android-codebase, die open source is. Op die manier moet het voor andere spelers gemakkelijker worden om de technologie ook in hun apps te integreren. Dat is belangrijk, volgens Google: zonder algemeen beleid en standaardisering, zouden we met een “spaghetti van ad hoc middleware” te maken krijgen. Groepsberichten op een veilige manier versturen tussen verschillende diensten? Zonder MLS is het onmogelijk: elk bericht zou meerdere keren verstuurd moeten worden om rekening te kunnen houden met de verschillende protocollen.

Europese wetgeving

Google’s MLS-implementatie komt geen moment te vroeg. Volgens Europese wetgeving zullen toonaangevende internetplatformen binnenkort hun deuren moeten openstellen voor andere diensten. Dat geldt ook voor berichten-apps, waarvan verwacht wordt dat ze berichten tussen verschillende applicaties kunnen versturen en ontvangen. Naar alle verwachting zal MLS een belangrijke rol in dat verhaal gaan spelen, zodat communicatie tussen diensten op een veilige manier kan verlopen.

Een tijdlijn voor de implementatie geeft Google echter niet mee.

AndroidberichtenBeveiligingchatgoogleMLSrcssmstelegramwhatsapp

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken