Signal staat bekend als de heilige graal onder de privacyvriendelijke berichtenapps. End-to-end encryptie, geen advertenties, geen tracking. Maar wie denkt dat daarmee alle gevaren zijn afgewend, komt bedrogen uit. Signal mag dan veiliger zijn dan WhatsApp of Telegram, onfeilbaar is het allerminst.
Metadata blijft op je toestel achter
Hoewel Signal niets op zijn servers bewaart, blijft er wél metadata op je eigen apparaat staan. Denk aan je contactlijst, gebruikspatronen, en tijdstippen van gesprekken. Als je toestel in verkeerde handen valt, kunnen aanvallers daar alsnog veel context uit halen. Met wie je sprak, wanneer en hoe vaak: het is misschien niet inhoudelijk, maar wel degelijk gevoelig.
Geen cloud-back-ups, dus geen vangnet
Signal biedt geen automatische back-up via de cloud, uit principe. Op zich prijzenswaardig, maar het betekent ook: wie zijn telefoon verliest of reset zonder handmatige back-up, verliest alles. Op Android kun je wel een lokale, versleutelde back-up maken, maar dat moet je zelf activeren en overzetten. Op iPhones is er überhaupt geen back-upoptie.
Verificatie van contactpersonen wordt genegeerd
Signal biedt de mogelijkheid om een contact te verifiëren via een veiligheidsnummer. Daarmee weet je zeker dat je met de juiste persoon praat. Maar laat dat nu juist een stap zijn die veel gebruikers overslaan. Daardoor is de deur naar spoofing en zogenaamde man-in-the-middle-aanvallen niet helemaal dicht.
Je telefoonnummer is je zwakke plek
Een ander struikelblok: Signal gebruikt je telefoonnummer als gebruikers-ID. Dat maakt je vindbaar — en dus ook kwetsbaar. Bij een SIM-swap-aanval bijvoorbeeld neemt een aanvaller je nummer over en doet zich voor als jij. Privacy begint bij onvindbaarheid, en een telefoonnummer helpt daar niet bij. Groepsspam en screenshots
Tot slot
Tot slot: groepsbeheer binnen Signal is minimaal. Iedereen met jouw nummer kan je toevoegen aan een groep, tenzij je dat zelf blokkeert. Dat opent de deur voor spam, phishing en andere ellende. En hoewel je op Android screenshots kunt blokkeren, werkt dat alleen lokaal. De ontvanger op een ander apparaat kan gewoon blijven meelezen of screenshots maken.
Samenvattend: dit zijn de belangrijkste risico’s van Signal
- Metadata op je toestel: contactinformatie en gebruikspatronen blijven lokaal zichtbaar
- Geen automatische back-up: berichten zijn weg bij verlies of reset van je toestel
- Gebrek aan verificatie: gebruikers slaan belangrijke controle vaak over
- Telefoonnummer als ID: maakt je vindbaar en kwetsbaar voor SIM-swapping
- Beperkt groepsbeheer: iedereen kan je toevoegen aan groepen, tenzij je dit handmatig blokkeert
- Geen bescherming bij malware: end-to-end encryptie helpt niet als je toestel gehackt is Screenshotbeveiliging is optioneel en beperkt effectief
