Facebook chat, Google Hangout en Whatsapp blijken onveilig

• Versleuteling van het berichtenverkeer
• Versleuteling zodat de provider berichten niet kan lezen
• De mogelijkheid de identiteit van contacten te verifiëren
• Beveiliging van eerdere berichtuitwisselingen als sleutels worden gestolen
• Toegankelijkheid van de code voor onafhankelijke inspectie
• Kwaliteit van de documentatie van het beveiligingsontwerp
• Audit van de code

Slechts twee berichtendiensten voldoen aan geen enkele van deze criteria: het Zuid-Afrikaanse mobiele social netwerk Mxit en de Chinese berichtendienst QQ.

Populaire diensten scoren matig

Maar de in het Westen populaire berichtendiensten scoren niet veel beter. Yahoo Messenger voldoet aan slechts 1 criterium (versleuteling van het berichtenverkeer). Facebook Chat, Google Hangouts en WhatsApp kunnen er daarenboven op bogen, dat hun software een audit heeft doorstaan.

Dat kan Skype niet aantonen, maar bij Skype is de communicatie wel onleesbaar voor de provider - wat wellicht één van de belangrijkste criteria is omdat dat meekijken/meeluisteren voor derden een stuk lastiger maakt. Dat geldt ook voor Blackberry Protected, dat bovendien kan bogen op een goed gedocumenteerd beveiligingsontwerp.

Apple en open source het veiligst

Van de grote leveranciers levert alleen Apple producten die in de ogen van de EFF redelijk veilig zijn. FaceTime en iMessage staan natuurlijk niet open voor onafhankelijke inspectie, want ze zijn niet open source. Maar de enige andere steek die ze in de ogen van de EFF laten vallen is, dat niet te verifiëren valt of je echt communiceert met het beoogde contact.

Er zijn ook de nodige - open source - apps die wel aan alle eisen voldoen: CryptoCat, ChatSecure, TextSecure, RedPhone, Signal, Silent Text en Silent Phone.

De volledige lijst is te vinden op de Secure Messaging Scorecard van de Electronic Frontier Foundation