Mei 2026. Sinds mei 2026 is de berichtgeving tussen iPhone en Android eindelijk volledig versleuteld via RCS. Een grote stap vooruit. Toch hoort dit niet direct thuis op de lijst van goedgekeurde bedrijfssoftware. Ontdek eerst wat het hangslotje daadwerkelijk beschermt, en wat niet.
Wat is de huidige situatie?
Jarenlang was de beveiliging versnipperd. Android-gebruikers onderling hadden volledige versleuteling via Google Berichten. Berichten tussen iPhone en Android vielen echter terug op de onbeveiligde systemen van telecomproviders. Google en Apple rollen nu een betaversie uit die berichten tussen beide systemen volledig versleutelt.
De praktijk: de inhoud van een tekstbericht tussen iPhone en Android wordt nu op het toestel van de verzender gecodeerd. Pas op het toestel van de ontvanger wordt het bericht weer leesbaar. De tussenliggende provider en de server die het bericht doorsturen, zien alleen onleesbare ciphfertekst. Dit is een enorme en waardevolle vooruitgang vergeleken met de oude situatie.
Wat ontbreekt er dan nog?
De onbeantwoorde protocolvraag
De aankondiging van Google noemt het encryptieprotocol niet. Dat stilzwijgen is belangrijk. Op basis van het werk aan de RCS E2E-specificatie van de GSMA, bouwt de implementatie vrijwel zeker voort op MLS (Messaging Layer Security, RFC 9420). Dit is de IETF-standaard die is ontworpen voor schaalbare, versleutelde groepsberichten.
MLS is een goed ontworpen protocol. Het biedt forward secrecy (toekomstige geheimhouding), post-compromise security (beveiliging na een inbreuk) en efficiënte sleutelupdates in grote groepen. De sleuteluitwisseling die het gebruikt is echter X25519, elliptic curve Diffie-Hellman (ECDH). Dit betekent dat een voldoende krachtige kwantumcomputer dit met terugwerkende kracht kan kraken.
Dit is het harvest-now, decrypt-later (nu oogsten, later ontsleutelen) probleem. Bepaalde overheden verzamelen vandaag de dag op grote schaal beveiligd dataverkeer. Hun uitdrukkelijke doel is om dit te ontsleutelen zodra de kwantumtechnologie volwassen is. Voor een alledaags bericht over weekendplannen is dat geen reële dreiging. Voor gereguleerde bedrijfsgegevens zoals medische dossiers, juridische documenten of communicatie over bedrijfsfusies is dat het wel. De EU NIS2-richtlijn en NEN 7510 beginnen dit te weerspiegelen. Post-kwantumcryptografie is voor deze omgevingen geen zorg voor de toekomst; het is een huidige ontwerpeis.
Databeamer gebruikt hybride sleutelencapsulatie: X25519 + ML-KEM-768 (NIST FIPS 203). Dit hybride ontwerp betekent dat je tegelijkertijd de veiligheid van klassieke cryptografie en post-kwantumsterkte krijgt. Dus zelfs als je dreigingsmodel nog geen kwantumtegenstanders bevat, kost het je niets om er wel tegen beschermd te zijn.
Wat het hangslot-icoon niet beschermt
End-to-end encryptie beveiligt de inhoud. Het zegt niets over metadata, en metadata is vaak de meest waardevolle informatie.
Wanneer je een RCS-bericht verstuurt, zien Google en Apple nog steeds:
- Met wie je praat
- Wanneer en hoe vaak
- De berichtgrootte (een ruwe indicatie voor het type inhoud)
- Je locatie via het IP-adres
Dit is geen hypotetische blootstelling. De Salt Typhoon-hack eind 2024 liet precies zien hoe metadata op provider- en platformniveau als wapen kan worden ingezet, zelfs wanneer de inhoud van berichten is vergrendeld. Voor gereguleerde sectoren die onder de AVG (GDPR) of NEN 7510 vallen, zijn metadata over wie met wie communiceert en over wat voor soort zaak, vaak zelf al gevoelige persoonsgegevens.
Een zero-knowledge ontwerp, waarbij de server in principe geen communicatiegrafiek kan opbouwen, vereist architectonische keuzes die RCS, als een aan providers verankerd protocol, structureel niet kan maken.
De kwestie van sleutelbeheer
Waar bevindt je privésleutel zich? Op een iPhone is deze gekoppeld aan je Apple ID en wordt er een back-up van gemaakt in iCloud. Op Android is dit gekoppeld aan je Google-account. Beide platforms bieden hardware-ondersteunde sleutelopslag als het apparaat dit ondersteunt, maar de back-uproute is een beleidsbeslissing die door het platform wordt beheerd, niet door jou.
In een zakelijke context is dit van groot belang: wie heeft de sleutel als een werknemer vertrekt? Wat gebeurt er bij een juridisch bewaartermijn (legal hold)? RCS heeft geen antwoord op deze vragen omdat het daar simpelweg niet voor is ontworpen.
Het sleutelmodel van Databeamer is expliciet: je hoofdsleutel wordt nooit opgeslagen. Deze wordt gereconstrueerd via een 2-of-3 Pedersen VSS split verdeeld over het apparaat, de server en herstelsleutels (mnemonic shares). Hierdoor is herstel altijd mogelijk, maar bestaat de sleutel zelf nooit ergens in rust. De server heeft een deel in handen, niet de sleutel zelf.
Wat dit betekent voor enterprise (bedrijven)
Voor persoonlijk gebruik is platformoverschrijdende RCS-encryptie een echte stap voorwaarts. Gebruik het vooral. Het is vele malen beter dan sms.
Voor zakelijke samenwerking in gereguleerde omgevingen, of het nu gaat om bestandsoverdracht, gegevensverzoeken, juridische communicatie of alles wat te maken heeft met PII (persoonsgegevens) of PHI (medische gegevens), is het dreigingsmodel fundamenteel anders:
- Inhoud en metadata moeten worden beschermd
- Aanvallen met kwantum-oogst (quantum-harvest) vallen binnen de reikwijdte
- Sleutelbeheer moet controleerbaar en beheersbaar zijn
- Communicatie moet verifieerbare, fraudebestendige audit trails genereren
Dit is geen schijnveiligheid. Dit is de realiteit van de digitale dreigingen waar Europese bedrijven in de zorg, de juridische sector en de financiële wereld dagelijks tegen vechten.
Het hangslot-icoon is een begin. Maar een slot op de voordeur beveiligt de rest van het huis niet.
Databeamer is vanaf de basis ontworpen voor organisaties waar 'versleuteld' niet genoeg is. Organisaties waar zero-knowledge, post-kwantumveiligheid en hoogwaardige audit trails dragende vereisten zijn, en geen optionele functies.