Je zou denken dat onlinecommunicatie privé is. Maar eigenlijk zijn jouw berichten vandaag bijzonder gemakkelijk om te onderscheppen.
Zowel e-mail als moderne communicatieplatformen zoals Microsoft Teams maken gebruik van versleuteling, maar dat betekent niet automatisch dat je berichten volledig veilig zijn. End-to-end encryptie (E2EE) is de technologie die zorgt voor privacy.
Hoewel E2EE alomtegenwoordig is in het consumentenlandschap, hinkt zakelijke technologie een beetje achterop. We bekijken hoe enerzijds je mailverkeer en anderzijds je Teams-gesprekken worden versleuteld.
Geschiedenis van e-mail
E-mail is gebouwd op een oud protocol genaamd simple mail transfer protocol (SMTP) dat ontwikkeld is voor een niet zo geavanceerd internet zoals we dat nu kennen. Alles werd in platte tekst verstuurd: wie toegang had tot de tussenliggende systemen kon dus meelezen. Dat protocol bestaat nog steeds, maar is doorheen de jaren gemoderniseerd.
lees ook
Hoe werkt end-to-end encryptie voor onze onlinecommunicatie?
Later is transportversleuteling toegevoegd (TLS), waardoor de e-mail niet langer in platte tekst verzonden werd. Maar dat is geen sluitende oplossing. Je mail is dan beveiligd tussen jou en de server, en tussen servers onderling, maar niet op die servers zelf. De mailapplicatie die de mail verstuurt, kan in principe jouw e-mail openen, lezen, kopiëren of zelfs aanpassen, en je kunt daar niks tegen doen. Een hacker met toegang tot de server kon daar ook van profiteren.
De rol van end-to-end encryptie
E2EE zorgt ervoor dat een bericht bij de afzender wordt versleuteld en pas bij de ontvanger wordt ontsleuteld. Geen enkele andere partij heeft toegang tot de inhoud. Het zijn alleen de verzender en ontvanger die de correcte digitale sleutels op zak hebben.
Digitale sleutels? Die ken je als eindgebruiker misschien niet. Ze zijn vergelijkbaar met passkeys: elke persoon of elk apparaat heeft een publieke sleutel en een private sleutel. Jij versleutelt je e-mail met de publieke sleutel van de ontvanger. Alleen zijn of haar private sleutel kan het bericht dan weer leesbaar maken. De sleutel van de afzender is dus nutteloos voor anderen.
Voor alledaagse gesprekken kan standaardbeveiliging voldoende zijn, maar bij gevoelige communicatie is E2EE nodig.
Er is een belangrijk nadeel: omdat zelfs je mailserver de inhoud niet meer kan lezen, verlies je sommige functies zoals automatische filters, zoekmogelijkheden of herstel bij verlies. Daarom wordt E2EE vandaag vooral toegepast bij gevoelige communicatie, zoals klantgegevens of financiële informatie. TLS dient als extra beveiligingslaag en wordt vooral gebruikt voor een beveiligde verbinding tussen servers, E2EE versleutel je data daarbovenop.
Microsoft Teams: versleuteling versus end-to-end encryptie
Ook bij tools als Microsoft Teams is er verschil tussen standaardversleuteling en end-to-end encryptie. Standaard maakt Teams gebruik van TLS en secure real-time transport protocol (SRTP) om data te beveiligen tussen de gebruiker en Microsofts servers. Dat biedt een goede basis, maar Microsoft beheert de sleutels en zou in theorie de inhoud kunnen inzien.
E2EE gaat een stap verder: enkel de twee toestellen aan de uiteinden van het gesprek bezitten de sleutels om de communicatie te ontsleutelen. Zelfs Microsoft kan dan de gesprekken niet meelezen of meeluisteren.
Sinds 2022 is E2EE beschikbaar voor 1-op-1-videogesprekken in Teams. Groepsvergaderingen, chatberichten of schermdeling vallen daar (voorlopig) buiten. Tijdens een E2EE-gesprek zijn bovendien enkele functies uitgeschakeld, zoals live ondertiteling en opname. Veiligheid gaat hier dus ten koste van enkele functies.
Wanneer heb je E2EE nodig?
Of je nu e-mailt of vergadert via Teams: je gebruikt altijd encryptie, gewoon niet in dezelfde vorm. Voor dagdagelijkse berichtjes is transportversleuteling goed genoeg. Maar als er gevoelige gegevens worden gedeeld, bijvoorbeeld bij financiële data, klantinformatie of strategische plannen, is E2EE een noodzakelijke extra beschermingslaag. Die moet je wel vaak nog zelf aan zetten in de instellingen als de applicatie of het platform dat ondersteunt.
Het valt op dat zowel communicatietools zoals Teams (of Slack) als mail daarbij achterop lopen in vergelijking met chatapplicaties voor consumenten. Signal voorziet bijvoorbeeld standaard end-to-end-encryptie, net als WhatsApp dat het Signal-protocol mee gebruikt.
Conclusie
End-to-end encryptie is een krachtige technologie die garandeert dat enkel de bedoelde ontvanger toegang heeft tot de inhoud. Zowel in e-mail als in tools zoals Microsoft Teams biedt E2EE extra veiligheid, al zorgt dat soms voor minder gebruiksgemak. Het blijft daarom een bewuste keuze: voor alledaagse gesprekken kan standaardbeveiliging voldoende zijn, maar bij gevoelige communicatie is E2EE nodig.