iMessage krijgt beveiliging tegen kwantumcomputers
De meest privacyvriendelijke manier om online berichten te sturen, is door gebruik te maken van een app met eind-tot-eindversleuteling. Apps als Telegram en Signal en in mindere mate WhatsApp worden vooral gebruikt omwille van hun ijzersterke versleutelingsalgoritmen. Apples iMessage kan binnenkort gerust mee met die ijzersterk beveiligde berichtendiensten: het schroeft de beveiliging van de berichtendienst namelijk flink op.
iMessage-berichten tussen iPhone-gebruikers zijn vandaag al eind-tot-eindversleuteld. Die versleuteling houdt in dat niemand je berichten kan inkijken. Op de apparaten van ontvanger en verzender staat een ‘sleutel’ die het mogelijk maakt om de berichten te ontgrendelen. Kwaadwillenden, die het bericht onderscheppen, kunnen zonder die sleutel de inhoud van berichten niet lezen. Het is bijzonder moeilijk en tijdrovend om die versleuteling te kraken, waardoor encryptie onmisbaar is voor onlineprivacy.
Kwantumcomputers bedreigen versleuteling
Technologie staat echter nooit stil en dat hebben de makers van de encryptiealgoritmen gemerkt. Na AI-systemen zal de volgende grote technologische ontwikkeling uit kwantumcomputers bestaan. Dat baart berichtendiensten zorgen: die computers zullen namelijk in staat zijn om, vrij gemakkelijk, encryptiealgoritmen te kraken. Wanneer kwantumcomputers daar sterk genoeg voor zijn, dat weet niemand. Toch maakt Apple zich nu al klaar voor de nakende ontwikkeling.
Om iMessage klaar te maken voor beveiliging tegen kwantumcomputers, voegt Apple een extra encryptielaag toe. Het bestaande algoritme blijft dus gewoon aanwezig, maar wordt aangevuld met een nieuwe beveiligingslaag die moeilijker te kraken is. Het nieuwe algoritme heet ‘PQ3’ en is gebaseerd op Kyber: een speciale versleuteling die niet gekraakt kan worden door kwantumcomputers.
Beschikbaarheid
Het nieuwe versleutelingsmechanisme wordt momenteel getest door bètagebruikers en ontwikkelaars. Wellicht wordt het breed beschikbaar in de updates van iOS/iPadOS naar 17.4, in macOS 14.4 en watchOS 10.4. Vanaf dan zullen hackers dus niet door één beveilingslaag moeten geraken om mee te lezen met je berichten, maar moeten ze twee beveiligingen kraken.
De extra beveiligingslaag zal bovendien wereldwijd actief zijn. Bijna was dat niet het geval: lang werd gedacht dat iMessage dankzij Europese wetten zou moeten samenwerken met berichtendiensten zoals WhatsApp en Google Berichten. Dat valt lastig te combineren met degelijke eind-tot-eindversleuteling. Omdat iMessage niet voldoende gebruikers kent in Europa, hoeft het zich niet aan de regels te houden. Daardoor kan Apple, zonder problemen, de beveiliging flink opkrikken.