In de TP:Talks (Engelstalig) van deze week gaan we in gesprek met Udbhav Tiwari, Vice President Strategy and Public Affairs van Signal. De versleutelde berichtenapp Signal wordt gerund door een bescheiden team van ongeveer 50 mensen. Ondanks deze kleine omvang heeft het platform een wereldwijd bereik, mede dankzij het sterke privacybeleid en het ontbreken van commerciële belangen. Signal is volledig remote georganiseerd en opereert als stichting zonder winstoogmerk. Volgens Tiwari is het de missie van Signal om privacy niet als optie maar als standaard te bieden aan iedereen.
Signal is ontstaan uit de projecten TextSecure en RedPhone, ontwikkeld door onder andere Moxie Marlinspike. De app onderscheidt zich door het gebruik van het Signal Protocol, een open standaard voor end-to-end encryptie die ook door diensten als WhatsApp wordt toegepast. Toch maakt dit Signal niet gelijk aan zijn concurrenten. Doordat zowel de client- als servercode open source is, zijn Signal’s privacyclaims controleerbaar door iedereen.
Geen data, geen advertenties, alleen donaties
Signal verzamelt geen metadata over gebruikers en doet niet aan tracking. Hierdoor kent de organisatie zelf ook geen precieze gebruiksdata of aantal actieve gebruikers. Het verdienmodel bestaat volledig uit donaties. Dankzij geavanceerde cryptografie – onder andere zero-knowledge proofs – kunnen gebruikers anoniem bijdragen. Wie doneert kan vrijwillig een raketicoon tonen, zonder dat dit gelinkt wordt aan persoonlijke gegevens. Hoewel de groei niet met cijfers wordt onderbouwd, ziet Tiwari sterke toename van gebruik in Europa, met België en Italië als uitschieters. Ook in Nederland wint de app terrein, mede door een toenemend bewustzijn rond digitale soevereiniteit. "Zodra genoeg mensen in een groep overstappen, volgt de rest vanzelf," aldus Tiwari.
Nieuwe functies versterken gebruiksgemak
Om privacy en gebruiksgemak te combineren, heeft Signal recent de mogelijkheid tot het gebruik van ‘usernames’ geïntroduceerd, waarmee gebruikers zonder telefoonnummer kunnen communiceren. Daarnaast wordt een nieuwe functie getest: ‘link and sync’, waarmee berichten tussen apparaten gesynchroniseerd kunnen worden. Deze functie biedt gebruikers een privacyvriendelijke manier om bijvoorbeeld bij apparaatverlies hun chatgeschiedenis te herstellen. Deze innovaties zijn beschikbaar voor wie zich aanmeldt voor de bètaversie van Signal. "Het is bedoeld voor gebruikers die comfortabel zijn met bugs en graag bijdragen aan de ontwikkeling," zegt Tiwari.
Privacywetgeving en toezicht blijven grootste uitdaging
De grootste dreiging voor Signal ligt in de regelgeving. In veel landen worden wetten voorgesteld die end-to-end encryptie ondermijnen, bijvoorbeeld via client-side scanning. Volgens Tiwari brengt dit het risico van massatoezicht met zich mee, waarbij apparaten nog vóór verzending berichten zouden kunnen controleren. Ook ziet hij gevaar in de groei van AI en de macht van besturingssystemen. "We moeten waken voor een toekomst waarin de overheid via je telefoon meeleest."
Signal houdt vast aan zijn principes. Als een land toegang eist tot versleutelde data, trekt het bedrijf zich liever terug dan concessies te doen. In landen als Iran, China en Rusland is Signal inmiddels niet beschikbaar door overheidsblokkades. "Als encryptie niet voor iedereen werkt, werkt het voor niemand," zegt Tiwari.
Luister onze podcast via je favoriete podcast app. Of klik hieronder voor Spotify of Apple Podcasts.
