In de VS is ophef ontstaan over een journalist die kon meelezen met een groepschat van de Trump-regering. Het is slordig en onverantwoord en zet mensenlevens op het spel. De schuld bij de app leggen, is een manier om eigen fouten te verbloemen.

De hoofdredacteur van het magazine The AtlanticLees het artikel in The Atlantic was per ongeluk toegevoegd aan een Signal-groepschat. In deze groep planden de vice-president, de ministers van Defensie en Buitenlandse Zaken en andere vertrouwelingen van Trump militaire acties in Jemen. Daarmee lekten ze staatsgeheime informatie. Oops...

OPSEC is moeilijk

Wie nu denkt – zoals de Amerikaanse overheid suggereert – dat Signal onveilig is, heeft het mis. Signal is voor de meeste mensen een van de beste apps voor privécommunicatie. Het is zelfs zo veilig dat het veel wordt gebruikt door journalisten, activisten en mensen die vrezen voor hun fysieke veiligheid. En blijkbaar voelt de Amerikaanse politieke top zich er ook veilig bij.

Wat dit lek vooral laat zien, is dat operational security (OPSEC) heel moeilijk consequent is door te voeren. OPSEC is het hele proces waarmee organisaties – zoals het leger, de overheid en bedrijven – gevoelige informatie beschermen tegen inlichtingenverzameling door tegenstanders. Daarvoor moet je weten wat kritieke informatie is, bedreigingen analyseren, kwetsbaarheden inschatten en maatregelen implementeren om lekken te voorkomen.

Oops!

Voor gewone mensen zoals jij en ik is OPSEC vrij simpel. Je wilt niet dat de berichtjes met je partner of kind terechtkomen bij de overheid, je verzekeraar of je stalker. Daarvoor is het gebruik van een app als Signal een uitstekend middel. En als je met je dronken kop per ongeluk een berichtje naar je ex stuurt in plaats van naar je partner, is dat zeker een Oops!, maar meestal geen ramp. Er staan geen mensenlevens op het spel. En ook: de schuld ligt dan bij jou, niet bij de app.

Maar voor mensen met een ander risicoprofiel – zoals regeringsfunctionarissen die staatsgeheimen bespreken – ligt dat anders. Een klein lek kan vele mensenlevens kosten. Daarom hebben overheden voor dat soort informatie speciaal ingerichte communicatiesystemen, losgekoppeld van het internet en met hoge toegangsdrempels. Misschien minder gebruiksvriendelijk, maar wel veiliger. Het gebruik van Signal om een militaire operatie voor te bereiden, is meer dan een Oops! – het is een operationele blunder, een OPSEC-failure. En ook hier geldt: de schuld ligt bij de gebruiker, niet bij de app.

Mens als zwakste schakel

Kortom, Signal is een zeer veilige app als je de vertrouwelijkheid van je communicatie wilt beschermen. Maar afhankelijk van wat je precies wilt beschermen en waartegen, moet je je gebruik erop aanpassen. Als je dronken bent, kun je beter niet appen. Als je staatsgeheimen bespreekt, is Signal niet de juiste plek. Je encryptie kan nog zo sterk zijn, maar als iemand over je schouder meekijkt, heb je er niets aan. De zwakste schakel is bijna nooit de technologie, maar de gebruiker. En die gebruiker kan ook de vice-president van de Verenigde Staten zijn.

Dat is trouwens ook waarom dit soort apps lang niet altijd een probleem zijn voor opsporings- en inlichtingendiensten. Criminelen is niets menselijks vreemd, en ook voor hen is operational security moeilijk langdurig vol te houden. Het bekendste voorbeeld is het brein achter de online drugsmarktplaats Silk Road. Alles was netjes versleuteld en geanonimiseerd, maar de beheerder werd opgespoord omdat hij ergens per ongeluk zijn privé-e-mailadres had achtergelaten.

Maar ja, dat ook criminelen fouten maken met hun operational security, had ik eigenlijk al laten zien met het verhaal waarmee ik begon.