Als rechtshandhaving instanties doen hun uiterste best om de bedreigingen van terrorisme, seksueel misbruik van kinderen en mensenhandel aan te pakken – en repressieve regeringen over de hele wereld proberen hun surveillancecapaciteiten breed uit te breiden – onderzoekers vrezen dat Meta’s zich terugtrekken uit zijn verplichtingen om de privacy van gebruikers te beschermen end-to-end-codering op Instagram chat zou een problematisch precedent kunnen scheppen in de big tech.
Meta bracht het grootste deel van a decennium werkt eraan om standaard end-to-end-encryptie in te zetten in al zijn chat-apps. Het was een saga, vol van beide technisch En politiek hindernissen. Maar in december 2023 riep het bedrijf de overwinning uit en kondigde het aan standaard end-to-end-codering voor Messenger en beloofde dat het in de testfase zat om ook uit te rollen voor Instagram Direct Messaging. Uiteindelijk kwam end-to-end-encryptie echter alleen naar de Instagram-chat als een opt-in-functie. En als bedreigingen voor end-to-end-encryptie door overheden over de hele wereld dreigen groter dan ooitMeta maakte vorige week stilletjes bekend dat het van plan is de functie op 8 mei volledig uit de Instagram-chat te verwijderen.
Cruciaal is dat maar weinig bedrijven de schaal en stabiliteit hebben die nodig zijn om een invloedrijke pro-end-to-end encryptiepositie in te nemen. En een nog kleinere groep – namelijk Meta en Apple – heeft er een prioriteit van gemaakt. Experts zeggen dat Meta’s beslissing over Instagram-chat andere bedrijven, of zelfs andere afdelingen binnen Meta, toestemming zou kunnen geven om ook minder te doen.
“Meta’s inzet van encryptie was een publieke toezegging, en ze hebben veel druk van verschillende regeringen moeten weerstaan om dit te doen”, zegt Johns Hopkins-cryptograaf Matt Green, die door de jaren heen voor Meta heeft geraadpleegd over de end-to-end-encryptie-uitrol als zowel onbetaalde adviseur als betaalde recensent. “Openbare toezeggingen om privacyfuncties te ondersteunen zijn letterlijk het enige dat wij als publiek hebben. Als ze waardeloos zijn, waarom zouden we dan aannemen dat we end-to-end-encryptie in Messenger en WhatsApp zullen blijven gebruiken?”
Meta’s beslissing om end-to-end-encryptie voor Instagram-chat in te trekken lijkt bijzonder alarmerend te zijn geweest voor onderzoekers en privacyvoorvechters vanwege de door het bedrijf aangegeven reden voor de verandering: lage gebruikersacceptatie.
“Er waren maar heel weinig mensen die zich aanmeldden voor end-to-end gecodeerde berichten in DM’s, dus we verwijderen deze optie de komende maanden van Instagram”, vertelde een Meta-woordvoerder aan WIRED en andere media. “Iedereen die zijn berichten met end-to-end-encryptie wil bewaren, kan dat eenvoudig doen op WhatsApp.”
De verklaring kwam bij velen als onoprecht over, aangezien Meta jarenlang benadrukte dat het zich specifiek inzet voor standaard end-to-end-encryptie, en niet voor de opt-in-versie die uiteindelijk naar voren kwam voor Instagram-chat, verborgen achter lagen menu’s.
“We hebben de functie zo ontworpen dat niemand hem kon vinden, en we hebben hem gedood omdat hij niet gemakkelijk genoeg te vinden was en daardoor impopulair. Het is diep cynisch”, zegt Davi Ottenheimer, al jaren beveiligingsmanager en maker van de post-kwantumcryptografie-beoordelingstool pqprobe.
Green van Johns Hopkins voegt er ook aan toe dat Meta oorspronkelijk opt-in-encryptie voor Messenger heeft uitgerold en schijnbaar de les heeft geleerd over de noodzaak van standaardimplementatie uit de lage acceptatie in die proefperiode.
“Dit is een metapost waar ze zich publiekelijk engageren voor standaardcodering in de Instagram-chat. Vervolgens voegen ze, schijnbaar zonder er zelfs maar op terug te kijken, een update bovenaan toe die impliceert dat het om optionele encryptie ging, en geeft het gebrek aan opt-in de schuld als de reden dat ze deze functie moeten verwijderen”, zegt Green. “Niets hierover is eerlijk. Ze weten wat ze beloven.”
WIRED gaf Meta meerdere mogelijkheden om commentaar te geven op dit verhaal, maar het bedrijf weigerde uiteindelijk.
In een sleutel Verhandeling uit 2019 waarin zijn visie op privacy en veiligheid in Meta’s eigendommen wordt uiteengezet, CEO Mark Zuckerberg schreef“Ik begrijp dat veel mensen niet denken dat Facebook dit soort privacygerichte platforms kan of zelfs maar wil bouwen, omdat we eerlijk gezegd momenteel geen sterke reputatie hebben wat betreft het bouwen van privacybeschermende diensten, en we ons van oudsher hebben gefocust op tools voor meer open delen.” Maar, voegde hij eraan toe, “we hebben herhaaldelijk laten zien dat we kunnen evolueren om de diensten te bouwen die mensen echt willen, ook in privéberichten en verhalen.”
