"Versleuteld" betekent niet "privé": wat je berichtenapps echt over je weten
De dag dat ik besefte dat "versleuteld" een marketingterm was
Ik kreeg vorige dinsdag een bericht van mijn vriendin Sarah:
"Ik kreeg net een advertentie voor echtscheidingsadvocaten. Op Instagram. Ik heb daar nooit naar gezocht. Ik heb het aan niemand verteld behalve aan jou. Op WhatsApp. Hoe wisten ze dat in godsnaam?"
Goede vraag, Sarah.
WhatsApp is "end-to-end versleuteld". Facebook (sorry, "Meta") kan je berichten niet lezen. Dat klopt.
Dus hoe wisten ze dat Sarah huwelijksproblemen had?
Omdat "versleuteld" niet betekent wat de meeste mensen denken dat het betekent.
Laat me je laten zien wat ik bedoel.
Wat "end-to-end encryptie" eigenlijk beschermt
Laten we eerst duidelijk zijn: End-to-end encryptie (E2E) is echt en belangrijk.
Als het correct wordt gedaan, betekent het:
- Je berichten worden versleuteld voordat ze je telefoon verlaten
- Alleen de persoon aan wie je het bericht stuurt kan het ontcijferen
- Het bedrijf dat de app draait kan je berichten niet lezen
- Zelfs als hun servers worden gehackt, blijven je berichten privé
Dit is echt krachtige technologie.
Als WhatsApp zegt dat ze E2E encryptie gebruiken, vertellen ze de waarheid. Ze gebruiken het Signal Protocol—dezelfde encryptie die Signal gebruikt. Meta kan echt je berichten niet lezen.
Dus wat is het probleem?
Het probleem is wat encryptie niet beschermt.
De metadata-achterpoortje (of: hoe ze alles weten zonder iets te lezen)
Dit is wat de meeste mensen missen:
Encryptie beschermt je berichtinhoud. Het beschermt je metadata niet.
Wat is metadata eigenlijk?
Metadata zijn "gegevens over gegevens". Het is alles behalve wat je daadwerkelijk zei:
Ze kunnen niet zien:
- ❌ Je bericht: "Ik heb een affaire"
Maar ze KUNNEN wel zien:
- ✅ Je hebt vorige maand 23 keer een echtscheidingsadvocaat berichtet
- ✅ Je zit in een groep genaamd "Ondersteuning voor Alleenstaande Ouders"
- ✅ Je bent gestopt met berichten naar je partner na 23:00 (jullie chatten vroeger elke avond)
- ✅ Je stuurt nu berichten naar iemand nieuws, altijd laat op de avond
- ✅ Je locatie toont dat je in het weekend op een ander adres slaapt
Ze weten niet wat je zei. Maar ze weten al het andere.
Waarom dit belangrijker is dan je denkt
Voormalig NSA- en CIA-directeur Michael Hayden zei ooit:
"We doden mensen op basis van metadata."
Hij maakte geen grapje. In 2014 legde hij uit dat Amerikaanse drone-aanvallen vaak werden geautoriseerd op basis van telefoon-metadatapatronen—niet de inhoud van gesprekken.
Als metadata krachtig genoeg zijn voor militaire targeting, zijn ze krachtig genoeg om je hele leven te profileren.
Echte voorbeelden: wat platforms weten zonder je berichten te lezen
Laat me je door enkele scenario's leiden.
Scenario 1: Sarah's echtscheidingsadvocaat-advertentie
Sarah heeft nooit iemand verteld dat ze problemen had. Maar WhatsApp wist het:
Wat Meta verzamelde van WhatsApp (zonder berichten te lezen):
- Contact toegevoegd: "Thompson & Partners Familierecht"
- Berichten naar dat contact: 23 in de afgelopen maand
- Berichttiming: Meestal 's avonds laat (wanneer partner slaapt)
- Nieuw groepslidmaatschap: "Ondersteuningsgroep Alleenstaande Ouders"
- Verandering in berichtpatroon: 10 berichten/dag naar partner → 2 berichten/dag
- Nieuw frequent contact: Onbekend nummer, berichten elke avond na 23:00
- Locatiegegevens: Verblijft in weekend op ander adres
Meta kan de berichten niet lezen. Maar ze kunnen afleiden:
- Huwelijksproblemen (advocatencontact, ondersteuningsgroep)
- Mogelijke affaire (nieuw frequent nachtelijk contact)
- Scheiding (locatieverandering in weekenden)
- Hoge stress (timingpatronen)
- Klaar voor echtscheidingsdiensten (advocatencontact)
Resultaat: Echtscheidingsadvocaat-advertenties op Instagram en Facebook.
Sarah heeft nooit naar "echtscheiding" gezocht. Ze heeft het woord niet eens hardop gezegd op haar telefoon.
Maar de metadata vertelden het hele verhaal.
Scenario 2: Het sollicitatiegesprek dat je niet openbaar wilde maken
Mike solliciteert naar een nieuwe baan terwijl hij momenteel ergens werkt:
Wat WhatsApp/Meta weet:
- Nieuw contact toegevoegd: "Jennifer - Google Recruiting"
- Berichtfrequentie: 8 berichten over 2 weken
- Berichttiming: Altijd tijdens werkuren, snelle antwoorden
- Agenda-integratie: "Afspraak met Jennifer"
- Locatie: Twee keer bij Google-kantoor tijdens werkuren
- Zoekgeschiedenis: "Google software engineer salaris", "aanbod onderhandelen"
- Geen berichten naar huidige collega's over deze afspraken
Meta kan niet lezen: "Kun je donderdag een interview doen?"
Maar ze kunnen afleiden:
- Sollicitatiegesprek bij Google (contact + locatie + timing)
- Nog steeds ergens anders in dienst (stiekeme berichtpatronen)
- Serieus over de rol (meerdere persoonlijke gesprekken)
- Zal waarschijnlijk accepteren (salarisonderzoek)
- Klaar voor carrièrediensten-advertenties
Resultaat: LinkedIn toont Mike advertenties voor cv-services, interview-voorbereiding en verhuisbedrijven (naar Silicon Valley).
Zijn huidige werkgever gebruikt Meta's enterprise tools. Het timingpatroon wekt argwaan.
Scenario 3: De gezondheidsschrik waar niemand van weet
Jessica vond een knobbeltje. Ze vertelde het alleen aan haar zus via WhatsApp:
Wat Meta verzamelde:
- 47 keer berichten naar haar zus in één week (normaal: 5/week)
- Nieuwe contacten: "Dr. Chen - Oncologie", "Sarah - Kankerondersteuning"
- Lid geworden van groep: "Borstkanker Onder de 40"
- Berichttiming: 's Avonds laat, stress-indicatoren
- Locatie: Meerdere ziekenhuisbezoeken
- Agenda: "Biopsie-afspraak", "Vervolgresultaten"
- Zoekgeschiedenis gekoppeld aan Google: "borstkanker overlevingskansen", "BRCA-gentest"
Meta kan niet lezen: "De test was positief."
Maar ze kunnen afleiden:
- Gezondheidsschrik (dokterscontact + ziekenhuisbezoeken)
- Kankerzorg (oncoloog + ondersteuningsgroep)
- Hoge stress (berichtpatronen + timing)
- Jong (onder-40 ondersteuningsgroep)
- Klaar voor: Verzekerings-advertenties, financiële planning, therapiediensten
Resultaat: Gerichte advertenties voor kankerbehandelcentra, genetische tests, arbeidsongeschiktheidsverzekeringen.
Jessica had het haar ouders nog niet verteld. Maar adverteerders wisten het al.
Platform voor platform: wat ze echt verzamelen
Laten we uiteenzetten wat elk groot platform verzamelt, zelfs met encryptie.
WhatsApp (Meta/Facebook)
Versleuteld: Berichtinhoud, spraakoproepen
NIET versleuteld (verzameld):
- ✅ Je telefoonnummer
- ✅ Elk contact in je telefoon
- ✅ Transactiegegevens (WhatsApp Pay)
- ✅ Apparaat-ID's
- ✅ IP-adres en locatie
- ✅ Hoe vaak je de app gebruikt
- ✅ Wie je berichten stuurt en wanneer
- ✅ Hoe lang je berichten zijn
- ✅ Groepslidmaatschappen
- ✅ Profielfoto's en status
- ✅ App-navigatiepatronen
Wat Meta hiermee doet:
- Bouwt sociale grafieken over Facebook/Instagram/WhatsApp
- Richt advertenties op andere Meta-platforms
- Deelt met zakelijke partners
- Combineert met Facebook/Instagram-gegevens
Uit hun privacybeleid van 2021:
"We delen informatie... met de Facebook-bedrijven om integraties te bieden, de infrastructuur te helpen verbeteren, te begrijpen hoe mensen onze diensten gebruiken..."
Vertaling: Je WhatsApp-metadata voeden Facebook's advertentiemachine van $110 miljard/jaar.
Signal
Versleuteld: Berichtinhoud, spraakoproepen, metadata (gedeeltelijk)
Wat Signal verzamelt:
- ⚠️ Je telefoonnummer (versleuteld op hun servers)
- ⚠️ Wanneer je account aanmaakte
- ⚠️ Wanneer je voor het laatst verbinding maakte
Wat Signal NIET verzamelt:
- ❌ Wie je berichten stuurt
- ❌ Groepslidmaatschappen
- ❌ Contactlijsten
- ❌ IP-adressen (niet gelogd)
- ❌ Berichttimingpatronen
- ❌ Gebruiksanalyses
Hoe ze geld verdienen:
- Donaties en subsidies
- Non-profit stichting
- Geen advertenties = geen prikkel om gegevens te verzamelen
Het addertje: Signal is alleen berichten. Geen sociaal platform.
Facebook Messenger
Versleuteld: Alleen "Geheime gesprekken" (moet handmatig worden ingeschakeld)
NIET versleuteld (standaard):
- ❌ Reguliere berichten (Meta kan ze lezen)
- ❌ Foto's en video's
- ❌ Alles wat je ooit hebt gedeeld
Wat Meta verzamelt van Messenger:
- Alles wat ze van WhatsApp verzamelen (zie hierboven)
- Plus: Volledige berichtinhoud in reguliere chats
- Plus: Alles in je Facebook-profiel
- Plus: Cross-platform tracking over Instagram/WhatsApp/Facebook
Conclusie: Tenzij je "Geheime gesprekken" gebruikt (wat niemand doet omdat het verborgen is), leest Facebook alles.
iMessage (Apple)
Versleuteld: Berichten tussen Apple-apparaten
NIET versleuteld:
- ⚠️ SMS/MMS naar niet-Apple gebruikers
- ⚠️ iCloud-back-ups (tenzij Geavanceerde Gegevensbescherming aan staat)
- ⚠️ Berichten naar/van Android-gebruikers
Wat Apple verzamelt:
- ⚠️ Wie je berichten stuurt en wanneer
- ⚠️ Sommige apparaat-metadata
- ⚠️ iCloud-back-ups (kunnen berichtinhoud bevatten)
Apple's voordeel:
- Gebruikt gegevens niet voor advertenties (ze verkopen apparaten, geen advertenties)
- Over het algemeen meer privacy-gericht dan Meta
Apple's zwakte:
- iCloud-back-ups zijn standaard niet E2E versleuteld
- Ecosysteem lock-in (werkt alleen goed tussen Apple-apparaten)
- Kan worden gedagvaard door justitie
Telegram
Versleuteld: Alleen "Geheime chats"
NIET versleuteld:
- ❌ Reguliere chats (opgeslagen op Telegram-servers)
- ❌ Groepschats (altijd onversleuteld opgeslagen)
- ❌ De meeste berichten die mensen daadwerkelijk versturen
Wat Telegram verzamelt:
- Reguliere chat-inhoud (ze kunnen het lezen)
- Contactlijsten
- Groepslidmaatschappen
- Alle metadata
Rode vlaggen:
- Gebruikt aangepaste encryptie (niet aanbevolen door beveiligingsexperts)
- Gevestigd in Dubai (onduidelijke jurisdictie)
- Onduidelijk bedrijfsmodel (hoe verdienen ze geld?)
- Geheime chats zijn niet de standaard
Conclusie: Niet zo privé als de meeste mensen denken.
Discord
Versleuteld: Niets. Nul. Nada.
Wat Discord kan zien:
- ✅ Elk bericht dat je stuurt
- ✅ Elk spraakgesprek
- ✅ Elke server waar je lid van wordt
- ✅ Alles wat je deelt
- ✅ Al je DM's
Wat Discord hiermee doet:
- Slaat permanent op hun servers op
- Kan worden gelezen door Discord-medewerkers
- Kan worden gedagvaard door justitie
- Gebruikt voor moderatie en functies
Conclusie: Discord is niet privé. Het is ontworpen voor openbare gemeenschappen, niet privégesprekken.
De bedrijfsmodel-vraag (volg het geld)
Dit is het fundamentele probleem:
Als je niet betaalt voor het product, ben jij het product.
| Platform | Kosten | Bedrijfsmodel | Privacy-prikkel |
|---|---|---|---|
| Gratis | Meta-advertenties | ❌ Verdient geld aan je gegevens | |
| Messenger | Gratis | Meta-advertenties | ❌ Verdient geld aan je gegevens |
| Telegram | Gratis | ??? | ⚠️ Onduidelijk—zorgwekkend |
| Discord | Gratis/Freemium | Nitro-abonnementen + gegevens | ⚠️ Gemengde prikkels |
| Signal | Gratis | Donaties | ✅ Non-profit, geen data-prikkel |
| iMessage | Gratis* | Apparaatverkoop | ✅ Verdient geld met hardware-verkoop |
| Snugg | Betaald | Abonnementen | ✅ Verdient geld door je privacy te beschermen |
WhatsApp is gratis omdat je betaalt met je metadata. Die metadata zijn meer waard voor Meta dan een abonnement van €5/maand zou zijn.
Wat Snugg anders doet
We hebben Snugg gebouwd rond één principe:
Als we het niet kunnen lezen, kunnen we er geen misbruik van maken.
Alles is end-to-end versleuteld
Niet alleen berichten. Alles:
- Posts en reacties
- Foto's en video's
- Reacties en emoji
- Groepslidmaatschap
- Zelfs wie er in je groepen zit
Het platform slaat cijfertekst op die het niet kan lezen. Alleen groepsleden kunnen het ontcijferen.
Minimale metadata-verzameling
We loggen niet wat we niet nodig hebben:
- ❌ Geen tracking van wie wat heeft bekeken
- ❌ Geen logging van wanneer je berichten leest
- ❌ Geen locatietracking
- ❌ Geen verzamelen van contactlijsten
- ❌ Geen gedragsanalyses
- ❌ Geen "engagement"-statistieken
We kunnen letterlijk geen advertentieprofielen bouwen omdat we de gegevens niet verzamelen.
Echte verwijdering
Wanneer je je account verwijdert:
1. We vernietigen je encryptiesleutels
2. Al je versleutelde inhoud wordt onleesbare ruis
3. We bewaren geen back-ups
4. Je gegevens zijn cryptografisch verdwenen
Dit is geen belofte. Het is een wiskundige garantie.
Open source
Vertrouw ons niet—verifieer:
- Onze code is openbaar op GitHub
- Beveiligingsonderzoekers kunnen alles auditen
- Onafhankelijke audits worden regelmatig gepubliceerd
- Geen verborgen achterdeuren (controleer de code zelf)
Abonnements-bedrijfsmodel
Jij betaalt ons. Wij dienen jou. Dat is alles.
- Individueel: €3/maand (founding members)
- Familie: €6/maand (founding members)
We verdienen geld met abonnementen, niet met surveillance.
We hebben nul prikkel om je gegevens te verzamelen omdat we geen advertenties verkopen.
De vergelijking
| Functie | Snugg | Signal | iMessage | Telegram | Discord | |
|---|---|---|---|---|---|---|
| E2E Encryptie | Alles | Berichten | Berichten | Tussen Apple | Alleen geheim | Geen |
| Metadata-verzameling | Minimaal | Minimaal | Uitgebreid | Matig | Uitgebreid | Uitgebreid |
| Bedrijfsmodel | Abonnement | Donaties | Advertenties (Meta) | Apparaatverkoop | Onduidelijk | Freemium |
| Open Source | ✅ Ja | ✅ Ja | ❌ Nee | ❌ Nee | ⚠️ Gedeeltelijk | ❌ Nee |
| Sociale functies | ✅ Ja | ❌ Nee | ⚠️ Beperkt | ⚠️ Beperkt | ✅ Ja | ✅ Ja |
| Advertentievrij | ✅ Ja | ✅ Ja | ✅ Ja* | ✅ Ja | ✅ Ja | ⚠️ Freemium |
Wat je eigenlijk zou moeten doen
1. Match het platform aan de gevoeligheid
Voor casual groepschats:
- Discord is prima (als je accepteert dat het niet privé is)
Voor het organiseren van politieke actie:
- Gebruik Signal
Voor het delen van familiefoto's:
- Bedenk of je wilt dat Meta een profiel van je kinderen opbouwt
Voor privégesprekken met goede vrienden:
- Gebruik iets dat echt privé is (Signal, Snugg)
2. Begrijp wat je inruilt
Vraag jezelf af:
- Wat versleutelt dit platform?
- Welke metadata verzamelen ze?
- Hoe verdienen ze geld?
- Wat zijn hun prikkels?
- Kan ik hun claims verifiëren?
3. Lees de sectie "Gegevens die we verzamelen"
Privacybeleid is saai. Maar de sectie "Gegevens die we verzamelen" vertelt je alles.
Als er staat dat ze verzamelen:
- "Apparaat-ID's, IP-adressen, contactlijsten, gebruikspatronen, locatiegegevens, interactie-metadata..."
Ze zijn niet privé, hoe goed hun encryptie ook is.
4. Stop met zeggen "Ik heb niets te verbergen"
Je verbergt je niet voor observatie. Je beschermt jezelf tegen manipulatie.
Sarah verborg haar huwelijksproblemen niet. Maar ze wilde niet dat Meta die informatie aan echtscheidingsadvocaten verkocht.
Mike verborg zijn zoektocht naar werk niet. Maar hij wilde niet dat zijn huidige werkgever erachter kwam.
Jessica verborg haar gezondheidsschrik niet. Maar ze wilde niet dat verzekeringsmaatschappijen een risicoprofiel opbouwden.
Privacy gaat niet over iets te verbergen hebben. Het gaat over niet geëxploiteerd worden.
De conclusie
End-to-end encryptie is noodzakelijk, maar niet voldoende, voor privacy.
Het is als het hebben van een kluis met een geweldig slot (encryptie) maar glazen wanden (metadata).
Natuurlijk kunnen mensen je documenten niet lezen. Maar ze kunnen zien:
- Hoe vaak je de kluis opent
- Aan wie je documenten laat zien
- Welke documenten je het meest benadert
- Waar de kluis zich bevindt
- Wanneer je hem het meest waarschijnlijk opent
- Wie er nog meer sleutels heeft
Echte privacy vereist:
1. ✅ Sterke encryptie (bescherming van inhoud)
2. ✅ Minimale metadata-verzameling (bescherming van context)
3. ✅ Geen delen met derden (bescherming tegen lekken)
4. ✅ Afgestemde prikkels (bedrijfsmodel dat je gegevens niet nodig heeft)
5. ✅ Verifieerbare claims (open source, audits)
Dat is waarvoor Snugg is gebouwd.
Probeer Snugg
Als je genoeg hebt van platforms die privacy claimen terwijl ze je metadata verkopen:
Wat je krijgt:
- ✅ 30 dagen gratis proberen (geen creditcard nodig)
- ✅ Alles versleuteld (inhoud + metadata)
- ✅ Geen advertenties, ooit
- ✅ Open source en geaudit
- ✅ Sociaal platform voor kleine groepen (niet alleen berichten)
Wat je niet krijgt:
- ❌ Metadata-verzameling
- ❌ Gedragstracking
- ❌ Gegevensverkoop
- ❌ Gerichte advertenties
- ❌ Privacy-theater
Schrijf je in op de wachtlijst →
Vragen?
"Is dit geen paranoia?"
Nee. Lees WhatsApp's privacybeleid. Ze vertellen je precies wat ze verzamelen. Sarah's echtscheidingsadvertentie is geen complottheorie—het is hun bedrijfsmodel.
"Maar ik heb niets te verbergen."
Sarah, Mike en Jessica ook niet. Ze wilden alleen niet geëxploiteerd worden. Er is een verschil.
"Waarom kan Signal niet gewoon sociale functies toevoegen?"
Signal is uitstekend in wat het doet. Maar het is een berichten-app, geen sociaal platform. Verschillende tools voor verschillende behoeften.
"Hoe weet ik dat Snugg de waarheid vertelt?"
We zijn open source. Controleer de code. We publiceren beveiligingsaudits. Als we logen over encryptie, zouden cryptografen ons vernietigen.
Deel dit als je iemand kent die denkt dat "versleuteld" "privé" betekent.
Over Snugg: Een echt privé sociaal platform voor kleine groepen. Geen metadata-verzameling, geen advertenties, geen surveillance. Gewoon versleutelde gesprekken met mensen die je vertrouwt.
Meer informatie: snugg.social
Vragen: hello@snugg.social
Over de auteur - Sam Bartlett
Ik ben jachtexpert in het Caribisch gebied en oprichter van Snugg. Na 15 jaar te hebben gezien hoe sociale mediaplatforms advertenties boven echte connecties stellen, besloot ik het alternatief te bouwen. Eerder bouwde en runde ik een succesvol zeilvakantiebedrijf dat jarenlang bovenaan de Google-zoekresultaten stond, totdat algoritmewijzigingen het organische bereik vernietigden. Ik ben geen ontwikkelaar of privacy-activist – gewoon iemand die het zat was dat platforms hun doel vergaten. Als ik niet aan Snugg werk of jachten inspecteer, wens ik dat iedereen meer tijd had om te zeilen op prachtige plekken (of voor wat hen ook maar vreugde brengt).
Neem contact op:
- Twitter: @snugg_social
- LinkedIn: Sam Bartlett
- E-mail: hello@capitainesam.com