Twitter voegt eindelijk encryptie toe aan DM’s: Maar het is niet wat je denkt!

Na een langdurige testperiode van maanden, zo niet jaren, heeft Twitter eindelijk de eerste fase van zijn versleutelde Direct Messages (DM’s) functie geïntroduceerd. Twitter geeft echter zelf toe dat de versleuteling nog niet veilig is, maar in de loop van de tijd zal verbeteren.

Dit roept vragen op over het doel van de release en of deze als misleidend kan worden beschouwd, vooral in de context van de volgende versie van Twitter. Met de nieuwe versleutelingsfunctie kunnen gebruikers versleuteling binnen hun chats inschakelen. Toch zijn de berichten niet echt versleuteld in de gebruikelijke zin, en de bruikbaarheid van de functie is beperkt, wat kritiek oproept van privacy-experts.
Twitter erkent dat zelfs met de aanvankelijke versleutelingsversie ingeschakeld, berichten kwetsbaar blijven voor inmenging door derden.

Het is duidelijk dat dit verre van echte versleuteling is. Het aanvankelijke versleutelingsproces werkt op gespreksniveau in plaats van voor elk bericht, waardoor een andere weg wordt geopend voor potentiële inmenging. Iedereen die toegang krijgt kan de hele berichtendraad bekijken.

Dit is verre van ideaal, en zelfs Twitter CEO Elon Musk adviseert gebruikers de functie niet te vertrouwen. Dus waarom een onvolledige functie uitbrengen die veiligheid suggereert, maar niet voldoet aan de verwachtingen van gebruikers voor versleuteld berichtenverkeer?

Het lijkt erop dat Musk’s aanpak bestaat uit het zo snel mogelijk uitbrengen van work-in-progress updates en die onderweg verfijnen om de vaart erin te houden en de ontwikkelingsteams scherp te houden. Deze strategie is echter niet ideaal voor een functie als versleuteling.

De eerste fase van versleuteld berichtenverkeer is beperkt tot één-op-één chats tussen Twitter Blue-abonnees die eerder hebben gecommuniceerd en ondersteunt geen bijlagen in DM’s. Dit maakt de functie gefragmenteerd, beperkend en niet echt representatief voor encryptie.

Musk heeft DM-encryptie lang gepromoot als een cruciale stap in het opbouwen van vertrouwen in de app, waardoor gebruikers zich veilig kunnen voelen bij het delen van content binnen privé-chats. Via zijn “Twitter Files” rapporten heeft Musk onthuld dat het vroegere Twitter management toegang had tot DM’s van gebruikers en samenwerkte met overheden aan verschillende projecten, wat impliceert dat Twitter deze informatie tegen gebruikers had kunnen gebruiken. Dit benadrukt het belang van encryptie, maar het roept ook vragen op over waarom Twitter ervoor koos om deze onvolledige versie te lanceren als zijn eerste aanbod.

Twitter had zijn versleutelingsplannen eerder uitgesteld vanwege inspanningen om kindermisbruikmateriaal te bestrijden, omdat versleuteling gebruikers die zich met dergelijke content bezighouden mogelijk zou kunnen afschermen. Dit onderstreept de bredere bezorgdheid over versleuteling van berichten en de mogelijkheid om criminelen tegen ontdekking te beschermen. Toch lijkt het er nu op dat Twitter zich comfortabeler voelt met dit risico, hoewel het deze kwesties niet volledig heeft aangepakt.

De strategie lijkt voorrang te geven aan aankondigingen boven het in orde maken van de zaken. Als Twitter gebruikers gaat informeren dat encryptie beschikbaar is, moet het echt klaar zijn; anders is er een aanzienlijk risico van misleiding van gebruikers over de mogelijkheden van de functie. Het is onduidelijk of dit opzettelijk is of niet, maar voorlopig is een beperkte vorm van versleuteling toegankelijk voor sommige Twitter-gebruikers.