Sinds 2016 werkt de sociale gigant die nu bekend staat als Meta aan de implementatie van end-to-end-encryptie in zijn communicatietoepassingen. CEO Mark Zuckerberg beloofde in 2019 zelfs dat de bescherming van gegevensprivacy standaard zou zijn in alle chat-apps van het bedrijf. In de praktijk was het echter een zeer ambitieus doel vol technische en politieke uitdagingen, en Meta kon er alleen met kleine stapjes naartoe gaan. Maar deze week begint het bedrijf eindelijk met een volledige uitrol.
“Het was een wilde rit”, zegt Jon Millican, een software-ingenieur bij Meta’s messenger-privacyteam. “Ik betwijfel of dit de eerste keer is dat iets end-to-end gecodeerd is, met alle beperkingen waarmee we werken. We migreren niet alleen de gegevens van mensen, we moeten feitelijk een aantal aannames waarmee ze werken fundamenteel veranderen als ze het product gebruiken.”
Meta heeft een standpunt moeten innemen als een fervent pleitbezorger van end-to-end-encryptie, onder druk van wetshandhavings- en slachtofferorganisaties dat de privacyfunctie – die gegevens overal onbegrijpelijk maakt, behalve op de apparaten van de afzender en ontvanger – de noodzakelijke surveillance beperkt en belemmert belangrijke politieonderzoeken. Ondertussen heeft het bedrijf de afgelopen vier jaar, en niet te vergeten het grootste deel van een decennium, de technologie ontwikkeld om twee enorme communicatieplatforms – Messenger en Instagram-chat – opnieuw op te bouwen, zodat ze nog steeds de functies en algehele ervaring kunnen bieden die gebruikers verwachten onder technische omstandigheden. beperkingen en uitdagingen op het gebied van bruikbaarheid end-to-end encryptie.
“Ik begrijp dat veel mensen niet denken dat Facebook een op privacy gericht platform als dit kan of zelfs maar wil bouwen, omdat we eerlijk gezegd momenteel geen sterke reputatie hebben wat betreft het bouwen van privacybeschermende diensten, en historisch gezien hebben we ons erop gericht over tools voor meer open delen”, schreef Zuckerberg gedenkwaardig in zijn discussie in 2019. Hij voegde er echter aan toe dat er bij gebruikers een duidelijke wens bestaat om toegang te hebben tot private en veilige gecodeerde communicatiediensten. “Dit is de toekomst waarvan ik hoop dat we deze kunnen helpen verwezenlijken”, schreef hij.
Meta zegt dat het enige tijd zal duren voordat de volledige standaard end-to-end-encryptie alle Messenger- en Instagram-chatgebruikers bereikt, en de functie wordt nog steeds alleen uitgerold voor directe berichten tussen twee accounts. End-to-end-codering voor groepschats is voorlopig nog steeds ingeschakeld. Maar deze uiteindelijke vertragingen hebben te maken met de geleidelijke conversie van miljarden orders naar de cryptografie en gecodeerde opslagsystemen die aan deze inspanning ten grondslag liggen. En hoewel de infrastructuur nieuw is en zorgvuldig moet worden aangepast aan Meta-diensten, zegt het bedrijf dat het het systeem op Signal Protocol heeft gebouwd en de implementatie grondig heeft getest, zowel intern als met externe experts. Voorafgaand aan deze aankondiging deed het bedrijf een laatste ronde van outreach naar privacygroepen en cryptografen om hen documentatie te laten zien en hen de functie te laten testen.
“Het lijkt precies op Messenger, alleen heeft het een hele sterke encryptie onder de motorkap”, zegt Matt Green, een cryptograaf van Johns Hopkins die een paar weken geleden een voorproefje gaf van de lancering. “Het lijkt erop dat dat het moeilijkste deel was om dingen op internet werkend te krijgen, maar het is ze gelukt.”