Wat is Sealed Sender en waarom is het belangrijk?

End-to-end encryptie beschermt de inhoud van je berichten. Maar zelfs met perfecte encryptie weet de server die je berichten doorgeeft wie het bericht stuurt en aan wie. Dit is metadata, en het kan bijna evenveel onthullen als de berichtinhoud zelf. Sealed Sender is een technologie die dit probleem aanpakt door de identiteit van de afzender te verbergen, zelfs voor de server.

1. Het probleem: de envelop lezen

Stel je een versleutelde berichten-app voor als een postdienst. End-to-end encryptie is als het versturen van een brief in een ondoorzichtige, vergrendelde envelop. Niemand onderweg kan de brief lezen. Maar de envelop zelf bevat informatie: het afzenderadres, het bestemmingsadres en het tijdstip van verzending.

In de digitale wereld is dit vergelijkbaar. Wanneer je een versleuteld bericht stuurt via Signal, WhatsApp of een andere berichten-app, moet de server weten waar het bericht naartoe moet. Traditioneel betekent dit dat de server de afzender en de ontvanger kent. De server weet: "Gebruiker A stuurde op dinsdag om 14:23 een bericht naar Gebruiker B."

Deze informatie lijkt onschuldig, maar is buitengewoon onthullend. Als een server weet dat je elke week belt met een oncologisch centrum, dat je om 2 uur 's nachts berichten stuurt naar een alarmlijn voor suicidepreventie, of dat je communiceert met een journalist die over je werkgever schrijft, dan is de inhoud van het bericht bijna overbodig.

2. Wat is Sealed Sender?

Sealed Sender is een techniek die de identiteit van de afzender verbergt voor de server. Wanneer Sealed Sender is geactiveerd, weet de server alleen wie het bericht ontvangt, maar niet wie het heeft verstuurd. De afzenderinformatie is versleuteld als onderdeel van het berichtpakket en kan alleen door de ontvanger worden gelezen.

In de postanalogie is Sealed Sender als een brief zonder afzenderadres op de envelop. Het afzenderadres zit in de brief zelf, die alleen de ontvanger kan openen. De postdienst weet waar de brief naartoe moet, maar niet waar hij vandaan komt.

3. Hoe Sealed Sender werkt

De technische implementatie van Sealed Sender werkt in grote lijnen als volgt:

1. Afzendercertificaat: De afzender beschikt over een kortlopend certificaat dat zijn identiteit bevestigt. Dit certificaat is ondertekend door de server maar wordt niet bij het verzenden aan de server getoond.
2. Versleuteld afzenderpakket: De afzender versleutelt zijn identiteitsinformatie (inclusief het certificaat) met de publieke sleutel van de ontvanger. Dit versleutelde pakket wordt onderdeel van het bericht.
3. Anonieme verzending: Het bericht wordt naar de server gestuurd zonder dat de afzender zich identificeert in de berichtenveloppe. De server ziet alleen het versleutelde pakket en het bestemmingsadres.
4. Aflevering: De server levert het bericht af bij de ontvanger. De ontvanger ontsleutelt het bericht en ontdekt de identiteit van de afzender uit het versleutelde pakket.

Het resultaat is dat de server het bericht kan afleveren (want hij kent de ontvanger) maar niet kan vastleggen wie het heeft verstuurd.

4. De analogie van de anonieme brievenbus

Stel je een gebouw voor met brievenbussen voor alle bewoners. Zonder Sealed Sender is het alsof je een brief persoonlijk afgeeft bij de conciirge en zegt: "Van appartement 3A naar appartement 7B." De conciirge weet precies wie met wie communiceert.

Met Sealed Sender is het alsof je de brief anoniem in een gleuf schuift met alleen het bestemmingsadres erop. De conciirge kan de brief afleveren bij 7B, maar weet niet dat hij van 3A komt. Alleen de bewoner van 7B kan de envelop openen en zien wie de brief heeft geschreven.

5. Sealed Sender en metadatabescherming

Sealed Sender is een van de meest effectieve technieken om metadata te beschermen. Het verwijdert de afzenderinformatie uit de communicatieketen op het serverniveau. Dit is bijzonder waardevol in scenario's waarin metadata even gevoelig is als berichtinhoud.

Zonder Sealed Sender kan een server (of iemand die de server compromitteert) een volledig sociaal netwerk reconstrueren op basis van wie met wie communiceert. Met Sealed Sender wordt dit aanzienlijk moeilijker. De server kan weliswaar zien dat een gebruiker berichten ontvangt, maar niet van wie.

Sealed Sender is echter geen volledige oplossing voor metadatabescherming. De server kent nog steeds het IP-adres van de afzender (hoewel dit kan worden verhuld via een proxy of VPN), het tijdstip van verzending en het feit dat er communicatie plaatsvindt. Voor maximale metadatabescherming moet Sealed Sender worden gecombineerd met andere technieken.

6. Wie gebruikt Sealed Sender?

Signal introduceerde Sealed Sender in 2018 als optionele functie en heeft het sindsdien als standaard ingeschakeld voor berichten naar contacten. Het was een baanbrekende toevoeging aan het beveiligingslandschap van berichten-apps.

WhatsApp, ondanks het gebruik van het Signal Protocol voor berichtencryptie, implementeert geen Sealed Sender. Meta weet nog steeds wie met wie communiceert, wanneer en hoe vaak. Dit is een van de fundamentele verschillen tussen Signal en WhatsApp: dezelfde encryptie voor berichtinhoud, maar totaal verschillende benaderingen voor metadata.

Hashe implementeert Sealed Sender als kernfunctie. Gecombineerd met het feit dat Hashe geen telefoonnummer of e-mailadres vereist, betekent dit dat de server niet alleen niet weet wie een bericht stuurt, maar ook niet in staat is om de afzender te koppelen aan een echte identiteit.

7. Beperkingen en uitdagingen

Sealed Sender is een krachtige techniek, maar het kent beperkingen en uitdagingen:

• IP-adressen: De server kan het IP-adres van de afzender zien, wat locatie-informatie kan onthullen. Dit kan worden verholpen door gebruik van een proxy, VPN of onion-routing.
• Timinganalyse: Door het tijdstip van inkomende en uitgaande berichten te analyseren, kan een geavanceerde tegenstander proberen afzenders te identificeren. Als Gebruiker A een bericht verstuurt en Gebruiker B een milliseconde later een bericht ontvangt, is de correlatie duidelijk.
• Misbruikpreventie: Zonder afzenderidentificatie wordt het moeilijker om spam en misbruik op serverniveau te detecteren en te blokkeren. Sealed Sender-implementaties moeten manieren vinden om misbruik te voorkomen zonder de anonimiteit te compromitteren.
• Ontvanger is bekend: Sealed Sender verbergt de afzender, maar niet de ontvanger. De server moet weten aan wie het bericht moet worden afgeleverd.

8. Hoe Hashe Sealed Sender implementeert

Hashe combineert Sealed Sender met een reeks aanvullende privacymaatregelen die samen een compleet beeld van metadatabescherming bieden:

• Geen persoonlijke identificatie: Omdat Hashe geen telefoonnummer of e-mailadres vereist, is er geen koppeling tussen de technische identifier en een echte persoon.
• Vluchtige berichten: Berichten worden na bevestigde aflevering van de server verwijderd. Er is geen communicatiegeschiedenis om te analyseren.
• Geen contactenlijst op de server: De server bewaart geen informatie over wie met wie communiceert.
• Open source: De Sealed Sender-implementatie is verifieerbaar in de broncode.

Het resultaat is een systeem waarbij de server als doorgeefluik fungeert zonder kennis van de communicatiepartners. De server weet niet wie een bericht stuurt, kan de inhoud niet lezen en bewaart het bericht niet langer dan nodig voor aflevering.

9. Conclusie

Sealed Sender adresseert een fundamentele zwakte van traditionele end-to-end encryptie: de bescherming van de afzenderidentiteit. Terwijl E2E-encryptie de berichtinhoud beschermt, beschermt Sealed Sender de communicatiepatronen. Samen vormen ze een veel completer privacyschild dan elk afzonderlijk.

In een wereld waarin metadata steeds waardevoller wordt voor adverteerders, overheden en kwaadwillende actoren, is Sealed Sender niet langer een luxe, het is een noodzaak. Als je berichten-app je berichten versleutelt maar aan de server vertelt wie met wie praat, is je privacy slechts half beschermd.