Därför är Signal säkrare än WhatsApp
En genomgång av varför du bör välja Signal framför WhatsApp, och hur ett fokus på krypterad kommunikation kan vara vilseledande.
WhatsApp har ju också totalsträckskryptering och använder till och med Signals protokoll för överföring av meddelanden. Då är den väl lika säker?
Det många glömmer om meddelandetjänster är att integritet inte bara handlar om innehållet i ditt meddelande. Det handlar också om din metadata, alltså informationen om dig, ditt meddelande och dina kontakter.
Även om ditt meddelande är krypterat så samlar WhatsApp in mängder av information om dig, som till exempel:
- Din telefonmodell och ditt mobilnummer.
- Din profilbild, förstås varje gång du byter profilbild.
- Dina kontakters mobilnummer.
- Information om operativsystemet, batterinivå, signalstyrka, app-version, webbläsarinfo, mobilt nätverk, språk, tidszon och ip-adress.
- Identifierare som används av Meta, som är associerade till samma konto eller telefon i deras andra tjänster (Instagram, Messenger, Threads, osv)
- Din aktivitet, som när du skickar meddelanden och till vem, hur ofta du öppnar appen, hur länge du använder appen.
- Din geografiska position (via mobilmaster, Wi-Fi-nätverk och blåtand).
- Namnen på dina egna grupper, och vilka grupper du är medlem i-
- och mycket mer…
Relationskartläggning och communication fingerprinting har länge varit verktyg för att identifiera och dra slutsatser om individer baserat på mönster i deras kommunikation. Din metadata är super-intressant, och värdefull.
Signal lagrar ingen metadata förutom en krypterad “hash” av ditt mobilnummer, datumet du skapade ditt konto och tidsstämpeln för när du senast kopplade upp dig mot Signal-tjänsten. Saker som gruppnamn och liknande lagras på din enhet, inte alls hos Signal. Och metadata för meddelanden som skickas är krypterat på samma sätt som själva meddelandet.
Sparar man ingen information finns ingen information att missbruka
Det här innebär att när Signal får propåer av myndigheter att dela med sig av information så finns ingen information att dela. Det finns inte heller någon information för bedragare att stjäla, och ingen information för kommersiella företag att exploatera.
WhatsApp är en del av Metas (Facebooks) ekosystem av produkter och den metadata de samlar in är en del av deras sätt att skapa värde för sig själva på din bekostnad genom att kartlägga dig, dina relationer och dina beteendemönster.
Signal har inget annat syfte än att vara en säker meddelandetjänst. Försvarsmakten har all anledning att rekommendera Signal.
Ingen av apparna tänker dock anpassa sig till den svenska regeringens önskedrömmar om att ha en bakdörr för åtkomst till meddelanden. De har ju inte åtkomst till dina meddelanden idag. Såklart lämnar de hellre den svenska marknaden.
Och vet du, du behöver inte “ha något att dölja” för att en makthavare eller kommersiellt företag ska kunna skada dig – avsiktligt eller av vårdslöshet.
Påståendet “jag har inget att dölja” har inget att göra med personlig integritet. Det är såklart inte heller sant, men det är en annan historia. Och den historien råkar vara ämne för ett kommande nyhetsbrev.
Det här inlägget finns på engelska.
Rekommenderad läsning
Per Axbom
