Het ziet er naar uit dat Google RCS gaat aanpakken. Er zijn aanwijzingen gevonden in de APK-file dat deze vorm communicatie die in opkomst is end-to-end encryptie krijgt. Voorwaarde is wel dat zowel de zender als de ontvanger een goed werkende internetverbinding hebben.
Dat schrijft 9to5Google op basis van eigen onderzoek.
RCS of Rich Communication Services wordt door velen gezien als de gedoodverfde opvolger van sms en mms. Waar je met sms elkaar tekstberichten verstuurt, is RCS een stuk geavanceerder. De in opkomst zijnde communicatiemethode stelt gebruikers in staat om naast tekstberichten ook foto’s, video’s en andere mediabestanden over en weer te sturen. Daarnaast kun je met RCS videobellen, zowel één-op-één als via een groepsgesprek. Een soort van WhatsApp dus, het grote verschil is echter dat je geen applicatie hoeft te installeren om RCS te gebruiken. Het RCS-protocol wordt ontwikkeld door Google.
Grote nadeel van RCS is dat het nog niet op grote schaal beschikbaar is. Deze technologie werd in 2008 al door de GSM Association (GSMA) gekozen als de opvolger van sms. Het duurde echter tot 2016 voordat de leden van deze club -vertegenwoordigers uit alle gelagen van de telecomsector zoals smartphonefabrikanten, telecomproviders en ontwikkelaars- het met elkaar eens waren aan welke eisen de nieuwe sms-standaard moet voldoen.
Zelfs nu dit allemaal helder is, is RCS slechts mondjesmaat voorhanden. Eind 2019 begon Google voorzichtig met de uitrol van de opvolger van sms, in onder meer de VS, Duitsland, Frankrijk, het Verenigd Koninkrijk en India. De reden waarom dit proces zo traag gaat, komt omdat smartphonefabrikanten en providers de tijd nemen om het nieuwe communicatieprotocol te ondersteunen. Sommige providers willen de functie het liefst integreren in hun eigen apps, zoals Orange in België afgelopen jaar deed. In ons land is Vodafone de enige die RCS heeft aangeboden via een app. KPN had hetzelfde plan, maar heeft dat voorlopig in de ijskast gezet.
Afgezien van de beperkte beschikbaarheid, kleven op dit moment nog een aantal andere nadelen aan RCS. Zo werkt RCS niet standaard op iOS. Vooralsnog is RCS alleen te gebruiken op Android-telefoons, waarmee een aanzienlijk deel van de smartphone community buiten de boot valt. Daarnaast is RCS gekoppeld aan je telefoonnummer. Dat betekent dat de dienst alleen werkt op je smartphone en niet op andere apparaten zoals je computer.
De grootste downside is de beperkte mate van beveiliging. Op dit moment is het zo dat berichten alleen tijdens het verzenden beveiligd zijn. Op die manier wordt het inbreken van gesprekken bemoeilijkt voor cybercriminelen, hackers en overheden. Tegelijkertijd behoort het afluisteren van gesprekken die via RCS verlopen geen strobreed in de weg gelegd. Dat klinkt misschien tegenstrijdig, maar dat is niet het geval.
In tegenstelling tot de meeste communicatie- en berichtendiensten heeft RCS geen end-to-end encryptie. Daarbij kunnen alleen de verzender en ontvanger berichten lezen. Dat komt omdat andere partijen niet de digitale sleutels hebben om deze berichten af te tappen. Zelfs de aanbieders van de berichtendiensten kunnen inlichtingen- en veiligheidsdiensten niet helpen met het afluisteren van gesprekken.
Mogelijk gaat dat in de nabije toekomst veranderen. Het APK Insight Team van 9to5Google heeft het APK- of installatiebestand van de nieuwste versie van Google Messsages bestudeerd. Daarin kwam het een groot aantal nieuwe features tegen, waaronder end-to-end encryptie voor RCS-berichten. In de broncode zag het team diverse strings die verwezen naar deze vorm van versleuteling.
De meeste details zijn nog onbekend. Wat wel uit de broncode van het installatiebestand duidelijk werd, is dat zowel de verzender als ontvanger een ‘goede internetverbinding’ nodig hebben om end-to-end encryptie te kunnen gebruiken. Als dat bij een van de partijen niet het geval is, dan biedt Google Messages de optie om je bericht via sms of mms te versturen. De app vertelt dat je bericht dan niet versleuteld is en vraagt of je daarmee akkoord gaat. Als je je locatie deelt, krijg je eveneens een herinnering van Google dat je berichten beveiligd zijn.
Dat Google end-to-end encryptie doorvoert in het RCS-protocol is niet vreemd. De zoekmachinegigant gaat rechtstreeks de concurrentie aan met bestaande aanbieders van berichtendienst, zoals WhatsApp, Signal en Telegram. Wat deze diensten met elkaar gemeen hebben is dat ze ieder end-to-end versleuteling aanbieden. Wil Google de dominantie van deze partijen doorbreken en marktaandeel vergaren, dan is end-to-end encryptie onmisbaar. Voor de zoekreus is instant messaging een nieuwe groei- en afzetmarkt.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
