Telegram daagt de EU uit: wat beschermt hun encryptie echt

Pavel Durov heeft beloofd dat Telegram de privégesprekken van zijn gebruikers niet zal scannen, ondanks dat de Europese Unie openstaat voor wettelijke maatregelen die platforms vrijwillig verplichten tot het detecteren van materiaal gerelateerd aan seksueel kindermisbruik. De oprichter van de app beschuldigt Brussel ervan “trucs uit bananenrepublieken” te gebruiken om een verouderde norm te herstellen, die bij tweede lezing niet genoeg stemmen kreeg om te worden afgewezen.

Deze verklaring versterkt het imago van Telegram als een dienst die zich verzet tegen massale surveillance, maar vereist een technische toelichting. De meeste van zijn gesprekken maken geen gebruik van end-to-end encryptie. Gewone chats en groepen worden opgeslagen in de cloud van het bedrijf om synchronisatie tussen apparaten mogelijk te maken. Alleen de privé “Chats Geheim” bieden een architectuur waarbij de sleutels op de apparaten van de deelnemers blijven.

Telegram en Chat Control: de technische kern in 20 seconden

  • Durov bevestigt dat Telegram niet de privéberichten van gebruikers zal analyseren.
  • Chat Control 1.0 zou vrijwillige detectie toelaten, zonder de verplichting alle communicatie te scannen.
  • De gewijzigde positie van het Europees Parlement sluit inhoud met end-to-end encryptie uit van deze controlemaatregel.
  • Normale Telegram-gesprekken maken geen gebruik van die encryptie.
  • Groepen, kanalen en cloudgesprekken worden opgeslagen op de infrastructuur van Telegram.
  • Alleen de privé “Chats Geheim” gebruiken end-to-end encryptie.
  • Signal en WhatsApp schakelen standaard over naar end-to-end encryptie in persoonlijke en groepsgesprekken.
  • De belofte van Durov betreft een bedrijfsbeleid voor cloudgesprekken, niet een cryptografische barriére.
  • Chat Control 2.0 wordt nog onderhandeld en de definitieve reikwijdte is nog niet vastgelegd.

De controverse ontstond na een stemming in het Europees Parlement over het verlengen van de tijdelijke uitzondering op de privacywetgeving. Tijdens een van de stemmingen stemden 314 Europarlementsleden voor het afwijzen van de positie van de Raad, tegenover 276 tegen en 17 onthoudingen.

Het afwijzen werd niet definitief doorgevoerd omdat in tweede lezing een absolute meerderheid van alle parlementariërs vereist was. Aangezien de drempel niet alleen op stemmen werd berekend, speelden afwezigen in het voordeel van voortzetting van het dossier.

Durov betwijfelt zowel de inhoud van het voorstel als de procedure voor het heropenen ervan nadat de vorige uitzondering op 03/04/2026 zou verlopen. Telegram wordt daarmee een van de weinige grote platforms dat publiekelijk aangeeft geen gebruik te maken van de mogelijkheid om berichten vrijwillig te inspecteren.

Wat kan een platform scannen zonder het encryptieprotocol te doorbreken?

Chat Control 1.0 biedt autoriteiten geen directe toegang tot accounts. De uitzondering maakt het wel mogelijk dat bepaalde aanbieders hun eigen diensten analyseren om beelden, video’s of conversaties met betrekking tot kindermisbruik te detecteren.

Wanneer inhoud wordt opgeslagen op servers op een manier die door de provider kan worden verwerkt, kan de analyse daar plaatsvinden. Het platform vergelijkt bestanden met databases van bekende materialen of gebruikt classifiers om nieuwe inhoud en mogelijke kinderpraatjes te identificeren.

Een verdacht resultaat kan leiden tot verdere beoordeling, het blokkeren van een account en het rapporteren aan autoriteiten. De gebruiker hoeft niet vooraf onderzocht te zijn om dat systeem automatisch te laten werken.

Het scenario verandert bij end-to-end encryptie: bij correcte implementatie worden versleutelde gegevens op servers ontvangen, maar de sleutels waarmee de berichten kunnen worden ontcijferd ontbreken. Alleen de apparaten van de deelnemers kunnen ze decoderen.

Voor inspectie zou de encryptie moeten worden verminderd, toegang tot een van de apparaten nodig zijn, of het bestand vóór encryptie worden geanalyseerd. Deze laatste techniek heet client-side scanning: het apparaat controleert de afbeelding of het bericht vóór verzending.

Het Europees Parlement heeft een uitzondering gemaakt voor communicatie die end-to-end encryptie gebruikt, toegepast heeft of zal gebruiken. Als die bescherming in de definitieve tekst blijft staan, kan Chat Control 1.0 niet worden gebruikt om bijvoorbeeld WhatsApp, Signal of Telegram’s Chats Geheim te verplichten tot inhoudsinspectie.

Dit voorkomt niet dat applicaties metadata blijven verzamelen. Zelfs als de inhoud van een gesprek is versleuteld, kan het platform nog steeds gegevens kennen zoals IP-adres, tijdstip van verbinding, gebruikte apparaat of deelnemers, afhankelijk van het ontwerp van de dienst.

Zijn Telegram-cloudgesprekken gelijk aan die van Signal?

Telegram gebruikt twee verschillende communicatiemodellen. Het begrijpen van die scheiding is belangrijker dan enige publieke belofte van de oprichter.

De normale chats worden Cloud Chats. Ze zijn versleuteld tijdens de communicatie tussen client en servers van Telegram, maar niet end-to-end. Het bedrijf bewaart de geschiedenis op zijn infrastructuur zodat die automatisch zichtbaar is bij inloggen op een ander toestel, tablet of computer.

Dit model biedt gebruiksgemak: de gebruiker kan jarenlange gesprekken terugvinden, oude berichten zoeken vanaf elk apparaat en grote bestanden opslaan.

De keerzijde is dat er geen cryptografische garantie bestaat dat alleen de verzender en ontvanger de inhoud kunnen lezen. Telegram heeft controle over de infrastructuur die de inhoud opslaat, synchroniseert en levert.

Chats Geheim werken anders: ze gebruiken end-to-end encryptie, worden niet gesynchroniseerd met de cloud en blijven verbonden aan de apparaten waar ze zijn aangemaakt. Ze kunnen zelfdestructietimers hebben, maar alleen tussen twee personen.

Telegram biedt geen groeps-Chats Geheim aan, noch activeert het automatisch bij het starten van een privégesprek. De gebruiker moet het contactprofiel openen, de juiste optie kiezen en het gebruikte apparaat behouden.

Service of modusEnd-to-end encryptieBeschermde groepenCloud-synchronisatieTechnische toegang provider
Telegram: gewone chatNeeNeeJaDoor ontwerp mogelijk
Telegram: privé groepNeeNeeJaDoor ontwerp mogelijk
Telegram: Chat GeheimJaNiet beschikbaarNeeNiet vanaf server
SignalJa standaardJaBeperkt volgens encryptiemodelNiet vanaf server
WhatsAppJa standaardJaAfhankelijk van de ingestelde back-upsNiet voor versleutelde inhoud
E-mailMeestal nietNiet van toepassingJaMeestal mogelijk

De uitspraak van Durov moet binnen dit architecturale kader worden geïnterpreteerd. Telegram verzekert dat het de opgeslagen berichten in zijn cloud niet zal analyseren, hoewel het technisch gezien wel kan. Bij Chats Geheim ligt de situatie anders: het bedrijf zou niet over de sleutels moeten beschikken om dit vanaf de servers uit te voeren.

Een beleid kan veranderen door een bedrijfsbeslissing, een gerechtelijk bevel of interne wijzigingen. Een goed ontworpen cryptografische barrière is moeilijker te omzeilen zonder software aan te passen en technische signalen achter te laten.

Wat gebeurt er met back-ups, apparaten en metadata?

End-to-end encryptie beschermt de communicatie tussen deelnemers, maar lost niet alle risico’s op.

Een bericht kan correct worden versleuteld en toch worden blootgesteld door een gebrekkig apparaat. Malware met toegangsmachtigingen, een open sessie op een ander apparaat of een screenshot kunnen de bescherming omzeilen zonder het protocol te aanvallen.

Back-ups vormen ook een risico. Sommige apps laten toe de geschiedenis op externe clouddiensten op te slaan. Als die kopieën niet end-to-end versleuteld zijn of als de provider de sleutel beheert, wordt dat het zwakke punt.

Telegram vermijdt dat probleem bij Chats Geheim omdat deze niet op de cloud staan. Maar de gebruiker verliest dan de mogelijkheid om die gesprekken op een ander apparaat te herstellen. Bij gewone chats is dat andersom: synchronisatie is essentieel.

Metadata is een andere bron van informatie. Weten dat twee mensen communiceren, vanuit welke locaties en op welke tijden, kan vriendschappen, professionele banden of politieke affiliaties blootleggen zonder de inhoud te lezen.

Signal probeert die informatie te minimaliseren door een ontwerp dat weinig gegevens opslaat. Telegram en WhatsApp houden meer gegevens bij, gekoppeld aan accounts, verbindingen of apparaten.

Daarom mag een vergelijking tussen platforms niet alleen gaan over hangslotjes. Het is belangrijk te kijken welke gesprekken beschermd zijn, wat er gebeurt met back-ups, welke data de server bijhoudt en wie de sleutels beheert.

Telegram’s weigering en Chat Control 2.0

De tijdelijke uitzondering besproken door de Europese instellingen is vrijwillig. Telegram kan zich ertoe verbinden die niet te gebruiken en toch zijn diensten blijven leveren zolang het aan de wetgeving voldoet.

De situatie zou anders zijn als de toekomstige blijvende regelgeving verplichte detectieopdrachten zou invoeren. Chat Control 2.0 heeft meerdere voorstellen doorlopen en wordt nog onderhandeld, vooral vanwege de mogelijke impact op encryptie.

Als de definitieve tekst zou eisen dat cloud-communicatie wordt geanalyseerd, heeft Telegram opties: het aanpassen van de dienst, beroep aantekenen tegen de norm, functies beperken binnen de EU of zich terugtrekken. Een automatische verboden omdat men weigert te scannen, is momenteel niet goedgekeurd.

Het zou ook niet makkelijk zijn om end-to-end versleutelde inhoud te laten inspecteren zonder de architectuur aan te passen. Scannen op het apparaat zelf blijft een optie, maar veel security-experts vinden dat die aanpak een herhaalbare surveillancecapaciteit creëert voor andere doeleinden.

Een classifier die nu wordt gebruikt om bepaald type bestanden te detecteren, kan morgen een andere lijst krijgen. Het probleem gaat niet alleen over de controle van vandaag, maar ook over het gebruik van de infrastructuur in de toekomst.

Telegram gebruikt deze zorgen om zijn standpunt tegenover Brussel te bevestigen. Maar hun positie zou sterker zijn als end-to-end encryptie standaard actief en ook bij groepen beschikbaar zou zijn.

Waar moet een Telegram-gebruiker op letten?

De eerste controle is simpel: een gewone chat bij Telegram is geen Chat Geheim. Het tonen van een hangslot geeft niet automatisch aan dat alleen de deelnemers de sleutels bezitten.

Voor een heel gevoelig gesprek moet de gebruiker zelf een Chat Geheim aanmaken en controleren dat deze op het juiste apparaat staat. Veronderstel dat die geschiedenis niet zal verschijnen na het wisselen van telefoon of niet op Telegram Desktop gelijk is aan de cloudchat.

Wanneer de communicatie meer dan twee personen betreft, biedt Telegram geen groepsversleutelde chat aan. Signal en WhatsApp wel, standaard voor groepen, hoewel zij verschillen in metagegevens, back-ups en datacollectiebeleid.

Het is ook verstandig de actieve sessies te bekijken in de instellingen, apparaten te sluiten die niet meer worden gebruikt en twee-staps-verificatie aan te zetten. Encryptie voorkomt niet dat iemand in een account kan komen door gestolen sessies.

De verklaring van Durov reflecteert een duidelijke politieke positie over Chat Control. Maar het verandert niet de architectuur van Telegram zelf. Voor de technische gebruiker blijft de relevante vraag: wie bezit de sleutels en waar wordt het bericht ontcijferd?

Veelgestelde vragen

Kan Telegram de gewone chats lezen?
Cloud-gesprekken worden niet end-to-end versleuteld. Telegram beheert de infrastructuur voor opslag en synchronisatie, waardoor geen cryptografische barrière bestaat die alleen de deelnemers toestaat toegang te hebben.

Hebben Telegram-groepen end-to-end encryptie?
Nee, Telegram biedt deze bescherming alleen in Chats Geheim tussen twee gebruikers.

Verplicht Chat Control momenteel Telegram tot het scannen van berichten?
Nee, de tijdelijke uitzondering maakt vrijwillige detectie mogelijk. De permanente regelgeving wordt nog onderhandeld.

Is Signal technisch gezien privéder dan Telegram?
Signal gebruikt standaard end-to-end encryptie voor zowel individuele als groepschats en is ontworpen om minder metadata te bewaren. Telegram legt meer nadruk op cloud-synchronisatie in normale gesprekken.

Scroll naar boven