Telegram-oprichter waarschuwt: pushmeldingen zijn een onderschat privacylek

In dit artikel:

Pavel Durov, medeoprichter van Telegram, waarschuwt dat pushmeldingen een onderschat privacyrisico vormen nadat een rapport van 404 Media meldt dat de Amerikaanse FBI verwijderde Signal-berichten kon reconstrueren door meldingslogboeken op een iPhone uit te lezen. De rechercheurs kraakten de app niet; ze haalden informatie uit systeemlogs waar eerder ontvangen pushmeldingen waren vastgelegd.

Het probleem zit in hoe meldingen buiten de versleutelde omgeving van een app worden verwerkt. Wanneer een pushmelding binnenkomt, kan de inhoud door het besturingssysteem of push‑dienst (zoals Apple’s) worden opgeslagen in logs of notify‑geschiedenis. Daardoor blijven teksten zichtbaar voor forensische analyse, zelfs als de chat in de app zelf is verwijderd. Ook het uitzetten van meldingsvoorbeelden op je eigen toestel biedt geen volledige bescherming: de ontvanger aan de andere kant kan wél voorbeelden aan hebben staan en zo inhoud in logs achterlaten.

Dit incident laat zien dat end‑to‑end‑encryptie wel onderschepping onderweg voorkomt, maar niet alle sporen op een toestel Wissen van berichten op de app lost niet automatisch sporen op in het besturingssysteem of in backups. Metadata, notificatiegeschiedenis en systeemlogbestanden blijven kwetsbare bronnen voor opsporing.

Als reactie groeit de belangstelling voor alternatieven: gedecentraliseerde en peer‑to‑peer apps (bijv. Bitchat) en het gebruik van VPN’s nemen toe. Durov wijst erop dat verboden op platforms zoals Telegram vaak averechts werken; in Iran bleken gebruikers massaal via VPNs alsnog te downloaden.

Praktische tips: zet meldingsvoorbeelden uit voor gevoelige apps, wees terughoudend met het sturen van vertrouwelijke info, en overweeg communicatievormen die geen pushmeldingen naar externe services sturen. Begrijp dat apparaat‑ en OS‑gedrag een cruciale rol speelt bij privacy — encryptie beschermt de pijpleiding, maar niet altijd het toestel zelf.