Afgelopen weekend dook onder meer bij Bloomberg het bericht op dat door een verdrag tussen de VS en het Verenigd Koninkrijk, de zogenaamde CLOUD Act, Britse veiligheidsdiensten toegang kunnen krijgen tot privéberichten van sociale media. Ook geëncrypteerde berichten zouden daaronder vallen.

De CLOUD Act zelf is nog niet publiek beschikbaar en wordt pas volgende maand ondertekend, maar intussen lijkt het er op dat geëncrypteerde berichten daar toch niet onder zouden vallen.

Will Cathart, hoofd van WhatsApp, zegt in een post op Ycombinator dat hij niet op de hoogte is van dergelijke vereisten. Zijn bedrijf blijft tegen het inbouwen van achterpoortjes omdat die de veiligheid van het platform in hun geheel zouden schaden. Ook benadrukt hij dat er momenteel geen achterpoort in WhatsApp zit en dat deze eenvoudig zou worden ontdekt mocht dat het geval zijn.

Alex Stamos, het voormalige hoofd veiligheid bij Facebook, legt op Twitter eveneens uit dat de CLOUD Act op zich geen extra rechten geeft aan de Amerikaanse of Britse veiligheidsdiensten. In weze gaat het over een modernisering van wetten uit de jaren tachtig waardoor verzoeken voor informatie (zoals chatberichten) niet langer via rechters moeten passeren en dus sneller bij de speurdiensten geraken.

Concreet wil dat zeggen dat een gesprek op Messenger, dat standaard niet wordt geëncrypteerd, wel kan worden ingezien. Maar een gesprek op Whatsapp, dat standaard end-to-end encryptie heeft, kan niet worden ingezien. Waarschijnlijk krijgen de inlichtingendiensten wel metadata van die gesprekken, zoals wie op welk tijdstip iets stuurde. Maar de inhoud van de boodschappen blijft geheim.

In theorie verandert er dus weinig in de informatieuitwisseling tussen beide landen, behalve dat die voortaan sneller zal gebeuren. Al moeten we ook nuanceren dat zowel de Amerikaanse geheime dienst NSA, als de Britse GCHQ geen al te mooie reputatie hebben wat betreft het naleven van de regels. Zo is de NSA de organisatie die, voor encryptie op grote schaal werd toegepast, wel degelijk burgers massaal afluisterde. GCHQ is in België onder meer bekend als de zeer waarschijnlijke dader van de Belgacom-hack uit 2013.