Een groep van vijf ontwikkelaars heeft een tool ontwikkeld waarmee volledig anoniem gecommuniceerd kan worden. De makers van de software hebben het ontwikkeld als reactie op de commotie rond Edward Snowden en het Amerikaanse PRISM-project. De ontwikkelaars vinden het recht op privacy een basis die niet door overheden geschonden mag worden. Voor het in-huis ontwerp en de service is Kwik-Bit automatisering verantwoordelijk.
In de digitale wereld van vandaag is het mogelijk om informatie op het internet over bijna iedereen te verzamelen. Elk individu, organisatie en met name de overheid kan het internet gebruiken als een instrument om berichten, e-mails, foto’s, bestanden of telefoontjes van iedereen vast te leggen. Naar aanleiding van het nieuws omtrent Edward Snowden is het NaviChat-project ontstaan.
Unieke sleutels
NaviChat is een eenvoudig programma waarmee berichten kunnen worden verzonden en ontvangen op een beveiligde en versleutelde manier. Deze maakt het onmogelijk voor anderen om deze informatie op te vangen. Ieder bericht wordt versleuteld met een unieke sleutel die alleen de afzender en ontvanger kennen. Zelfs de servers weten niet welke sleutels worden gebruikt voor de decryptie. Er is geen server die de sleutels of geschiedenis opslaat. Alleen de gebruiker en zijn contactpersoon hebben toegang tot de berichten.
Mocht er een verzoek van de overheid of een organisatie gedaan worden om hen te voorzien van informatie, dan kan NaviChat dat gewoonweg niet omdat het geen geschiedenis opslaat op de servers. Daarnaast worden de sleutels die nodig zijn voor het decoderen van de berichten niet opgeslagen op de server. NaviChat maakt gebruik van een op maat gemaakte encryptie. Niets wordt opgeslagen op de server. Alle berichten die worden verzonden via het programma worden client-side gecodeerd en gedecodeerd.
Privacy
‘De prioriteit van NaviChat is privacy’, zegt Jonathan Flietstra, één van de vijf ontwikkelaars van het programma en medewerker van Kwik-Bit automatisering. ‘Met de bouw van NaviChat is gestart toen in het nieuws kwam dat de Amerikaanse overheid gebruik maakt van PRISM om enorme hoeveelheden (internet)gegevens te controleren en vast te leggen. Dit geldt bijvoorbeeld voor e-mails, surfgeschiedenis, zoekresultaten, telefoon logs en locatie-informatie. Wij hechten waarde aan onze privacy. Betekent dit dat je iets te verbergen hebt? Misschien, maar zelfs als je niets te verbergen hebt, heb je nog altijd recht op privacy. Zelfs op het internet.’
Het idee was om een programma te maken waarmee berichten, documenten of foto’s op een veilige manier uitgewisseld kunnen worden. Het moest een programma worden dat niet centraal informatie bewaard. Flietstra: ‘Op deze manier kunnen we nooit gedwongen worden om gegevens af te geven, aan welke organisatie dan ook. We hebben het gewoonweg niet. Het enige dat we bewaren zijn de unieke nummers die het programma gebruikt om contacten toe te voegen en te herkennen. We willen ermee bereiken dat naast het beveiligd kunnen communiceren met derden een bredere discussie over internet en privacy aangewakkerd wordt. NaviChat kan ook zakelijk worden ingezet. Om het in eigen beheer of intern te gebruiken kan men een eigen NaviChat-service opstarten.’
Voordelen en nadeel
Met NaviChat worden alleen berichten van goedgekeurde contactpersonen ontvangen. Berichten en bestanden worden lokaal versleuteld opgeslagen en die kunnen niet worden gebruikt op een andere computer. NaviChat mag gebruikt worden ‘as-is’. De eindgebruiker is verantwoordelijk voor wat hij met NaviChat doet. ‘Voordelen zijn veiligheid door unieke sleutels per bericht, het is spamvrij, er vindt geen opslag van centrale profielen of berichten plaats, lokale gegevens zijn versleuteld opgeslagen en NaviChat weet geen sleutels van berichten’, meent Flietstra. ‘Alle mogelijkheden zijn gebaseerd op veiligheid dus er kan bijvoorbeeld niet gezocht worden op profielen of naam. Daarnaast is het voor ons als maker onmogelijk om informatie aan derden te verschaffen omdat wij geen enkele informatie vastleggen. Een nadeel is er ook. Door de keuze van veiligheid moet je bij het eerste contact het NaviChat-nummer (NC-ID) uitwisselen.’
NaviChat wordt als gratis download aangeboden via de website www.navichat.nl. Op dit moment is het alleen beschikbaar voor het Windows-platform. Indien er genoeg belangstelling is voor het programma kunnen er ook versies worden uitgebracht voor mobiele apps, Mac en Linux. NaviChat is dus nog in ontwikkeling. Als NaviChat een veel gebruikt programma blijkt te zijn, worden er nieuwe beveiligde functies toegevoegd.
@Erwin: ieder bericht bevat naast het bericht ook de sleutel van het volgende bericht. Dat bericht is versleuteld met de sleutel die alleen de verzender en de ontvanger kent. Dus alleen de juiste ontvanger kan het ontsleutelen. Dat is ook een potentieel minpunt van het systeem, als je een bericht mist (ik zou niet weten hoe, want dat proberen we confirmaties te voorkomen) zul je de volgende berichten van de verzender niet meer kunnen ontsleutelen. En zul je dus onzin binnen krijgen.
Aleen het allereerste bericht waarmee je toestemming vraagt aan de ander om aan zijn lijst toegevoegd te worden, is versleuteld met een sleutel die de service kent. Daarom moet je NaviChat-nummer ook als beveiliging op een andere manier uitgewisseld worden en niet via NaviChat. Dat maakt je er redelijk zeker van dat je met de juiste persoon communiceert.
@Maarten: Het is uiteraard zo dat een bericht dat naar de service gaat de nodige informatie in het http protocol bevat over de afkomst. maar het bericht wordt naar de service gestuurd en bevat geen enkele (leesbare) informatie naar wie het gestuurd wordt. Dus je kunt eigenlijk alleen maar afleiden dat je NaviChat gebruikt. Verder niets.