Negentigtal organisaties vragen Slack om end-to-end versleuteling
De coalitie van bedrijven plant protestacties.
Populair professioneel chatprogramma Slack biedt momenteel geen volledige versleuteling aan, maar als het van meer dan 90 organisaties afhangt, komt daar snel verandering. De coalitie van organisaties, waaronder Mozilla en een hele reeks ngo’s, heeft een open brief ondertekent waarin ze Slack vragen om meer te doen om hun communicatie te beveiligen. Een protest voor de kantoren van Slack in San Francisco en Denver staat deze week ook gepland.
In de praktijk vragen de organisaties dat Slack end-to-end beveiliging instelt (E2EE), waardoor de berichten vanop de computers van de gebruikers worden versleuteld en zo doorgestuurd naar andere gebruikers. Een en ander moet ervoor zorgen dat overheden het verkeer niet kunnen onderscheppen en inkijken. Dat laatste is bijvoorbeeld een vrees voor vrouwen in de VS, waar sinds vorig jaar abortus in bepaalde staten werd verboden. De vrees is dat overijverige politiediensten gaan proberen hen te ‘betrappen’ bij het zoeken naar dokters.
Slack reageert op de brief door te melden dat het privacy van zijn klanten heel serieus neemt en dat het niet van plan is om klantengegevens met derde partijen te delen, tenzij het daar bij wet toe verplicht is. Slack meldt niet of er plannen zijn om E2EE te implementeren. Het is daarmee een van de weinige berichtendiensten die de versleuteling niet aan boord heeft of snel zal implementeren. Apple en Meta zouden E2EE later dit jaar invoeren, onder meer op Messenger en Instagram (WhatsApp heeft de versleuteling al jaren). Ook Google werkt aan versleuteling voor berichten vanop het toestel van de gebruiker, onder meer voor Messages en binnenkort voor Gmail en Calendar.
Fout opgemerkt of meer nieuws? Meld het hier