Preskoči na glavni sadržaj

Signal Private Messenger: Waarom het de goudstandaard is voor versleutelde chat

Signal is de meest vertrouwde versleutelde messenger omdat het goudstandaard end-to-end versleuteling gebruikt, bijna geen metadata verzamelt, volledig open-source is, en wordt beheerd door een nonprofit zonder stimulans om u te monetariseren. Hier is wat het anders maakt en hoe u het goed kunt gebruiken.

Laatst bijgewerkt: 21 april 2026

TL;DR

  • Signal gebruikt end-to-end versleuteling die niemand — zelfs Signal niet — kan ontcijferen.
  • Beheerd door een nonprofit (Signal Foundation), gefinancierd door donaties, geen advertenties of dataverkoop.
  • Open-source op elk platform — beveiligingsonderzoekers controleren de code voortdurend.
  • Slaat bijna geen metadata op — zelfs de FBI-dagvaarding levert alleen uw account-aanmaakdatum en laatste verbindingstijd op.
  • Het Signal Protocol is zo vertrouwd dat WhatsApp, Facebook Messenger, en Google RCS het allemaal licentiëren voor hun eigen E2E-versleuteling.

Wat is Signal?

Signal is een gratis, open-source messaging-app waarmee u tekst-, spraak-, video- en bestandsberichten kunt verzenden met de sterkste praktische end-to-end versleuteling beschikbaar voor consumenten. Het wordt ontwikkeld door de Signal Foundation, een Amerikaanse nonprofit, en volledig gefinancierd door donaties — geen advertenties, geen dataverkoop, geen premium laag.

De app wordt aanbevolen door elke grote privacyorganisatie (EFF, Tor Project, Privacy International), gebruikt door journalisten, activisten, advocaten en beveiligingsonderzoekers wereldwijd, en aanbevolen door Edward Snowden als de messenger die hij dagelijks gebruikt.

Wat maakt Signal anders

De meeste "versleutelde" messengers beschermen uw bericht onderweg maar stellen veel informatie over u bloot aan hun bedrijf:

Eigenschap Signal WhatsApp Telegram iMessage SMS
End-to-end versleuteld standaard ❌ (alleen "Geheime chats") ✅ (Apple↔Apple)
Open-source clients ✅ alle platforms gedeeltelijk n.v.t.
Open-source server n.v.t.
Metadata minimalisatie ✅ agressief ❌ gedeeld met Meta ❌ behouden gedeeltelijk
Sealed sender
Beheerd door nonprofit ❌ (Meta) ❌ (Apple) n.v.t.
Gefinancierd door advertenties of data ❌ nooit ✅ (Meta advertenties) gedeeltelijk n.v.t. n.v.t.

De combinatie van die rijen is wat Signal uniek maakt. Andere messengers kunnen Signal evenaren in versleutelingssterkte, maar geen mainstream alternatief matcht het complete pakket van sterke versleuteling, minimale metadata, volledig open-source code, en een financieringsmodel dat structureel uitgelijnd is met gebruikersprivacy.

End-to-end versleuteling, correct

Signal gebruikt het Signal Protocol (oorspronkelijk Axolotl), een state-of-the-art versleutelingsontwerp dat combineert:

  • Double Ratchet — genereert een verse versleutelingssleutel voor elk bericht, zodat zelfs als één sleutel op de een of andere manier gecompromitteerd wordt, alleen dat enkele bericht wordt blootgesteld
  • Forward secrecy — eerdere berichten blijven veilig zelfs als uw huidige sleutel lekt
  • Future secrecy (post-compromise security) — als uw sleutel lekt, herstelt het systeem automatisch zodat toekomstige berichten weer veilig zijn
  • Deniability — berichten bewijzen cryptografisch authenticiteit aan de ontvanger maar niet aan een derde partij, zodat niemand kan bewijzen dat u een bepaald bericht heeft verzonden achteraf

Het protocol is zo goed ontworpen dat WhatsApp, Facebook Messenger, Google Messages, en Skype het allemaal licentiëren voor hun eigen end-to-end versleuteling. Wanneer 's werelds grootste messaging-apps versleuteling nodig hebben die ze vertrouwen, grijpen ze naar Signal's ontwerp.

De cryptografische implementatie is openlijk gepubliceerd en is gecontroleerd door onafhankelijke beveiligingsonderzoekers — inclusief formele wiskundige bewijzen van de eigenschappen van het protocol gepubliceerd in peer-reviewed papers.

Metadata: waar Signal echt wint

Versleuteling beschermt bericht inhoud. Metadata — met wie u praatte, wanneer, hoe vaak, van waar — is vaak meer onthullend dan de inhoud zelf. NSA algemeen adviseur Stewart Baker zei beroemd: "We doden mensen gebaseerd op metadata."

De meeste messengers behouden uitgebreide metadata. WhatsApp deelt met zijn moederbedrijf Meta:

  • Uw contactenlijst
  • Met wie u berichtjes stuurt en wanneer
  • Uw IP-adres op berichttijd
  • Groepslidmaatschappen
  • "Laatst gezien" status

Signal, door ontwerp, behoudt bijna niets:

  • ❌ geen contactenlijst (lokaal gematcht op uw apparaat met cryptografische hashes)
  • ❌ geen berichtroutering logs
  • ❌ geen wie-praat-met-wie grafiek
  • ❌ geen groepslidmaatschaplijsten op de server
  • ❌ geen "laatst gezien" tijdstempels centraal opgeslagen
  • ✅ account aanmaakdatum
  • ✅ laatste verbindingstijdstempel (afgerond naar de dag)

Wanneer de FBI Signal dagvaardt — en dat hebben ze gedaan, meerdere keren — ontvangen ze alleen die laatste twee velden. Signal publiceert elk overheidsverzoek en hun reactie op https://signal.org/bigbrother/. Het verschil tussen wat gevraagd wordt en wat Signal kan overhandigen is opvallend.

Sealed Sender

Signal gaat verder met een functie genaamd Sealed Sender. Normaal moet een server weten wie een bericht verstuurt om het te bezorgen. Sealed Sender gebruikt een cryptografische envelop zodat zelfs Signal's eigen server niet kan zien wie het bericht verstuurde — alleen naar wie het geadresseerd is. De server wordt gereduceerd tot een stomme relay die niet weet wie met wie praat.

Waarom open-source belangrijk is

Signal publiceert volledige broncode voor elke client (iOS, Android, Desktop, web) en de server. Dit betekent:

  • Onafhankelijke beveiligingsonderzoekers kunnen elke regel controleren
  • U kunt Signal zelf compileren en bevestigen dat de gepubliceerde binary overeenkomt
  • Bugs en backdoors kunnen door iedereen gespot worden, niet alleen het bedrijf
  • Forks zoals Molly (een geharde Android Signal client) bewijzen dat het ontwerp deugdelijk is

Vergelijk met closed-source messengers waar u de beweringen van het bedrijf over wat hun app doet moet vertrouwen. Signal's code staat op https://github.com/signalapp voor iedereen om te inspecteren.

De telefoonnummer-kwestie

Signal's grootste privacykritiek was historisch dat het een telefoonnummer vereist om te registreren. Dit is een echte afweging: telefoonnummers maken ontdekking gemakkelijk ("zie welke van mijn bestaande contacten op Signal zijn"), maar ze zijn ook een persoonlijk identificerend stukje informatie.

Signal's reactie, uitgebracht in 2024:

  • Optionele gebruikersnamen — u kunt met iemand chatten met een gebruikersnaam in plaats van een telefoonnummer, zodat de ontvanger uw nummer nooit ziet
  • Telefoonnummer vindbaarheid schakelaar — u kunt gebruikersnaam-of-link contact vereisen, verbergend van "vind me op telefoonnummer" zoekopdrachten
  • Telefoonnummers blijven gekoppeld aan het account onder de motorkap — Signal gebruikt ze nog steeds voor SMS-verificatie bij registratie en herverificatie

Als uw telefoonnummer zeer gevoelig is (u bent journalist die bronnen beschermt, een activist in een vijandige omgeving, etc.), is de standaardpraktijk Signal registreren met een secundair nummer — Google Voice, Twilio, JMP.chat, of een SIM in een aparte telefoon — en dat gebruiken als uw Signal-identiteit. Het secundaire nummer moet bereikbaar blijven voor periodieke herverificatie.

Praktische functies die ertoe doen

Naast versleuteling bevat Signal privacyfuncties die andere messengers ofwel missen of als tweede klas behandelen:

Verdwijnende berichten

Stel een timer per gesprek in (5 seconden tot 4 weken) en berichten verwijderen zichzelf automatisch nadat de ontvanger ze leest. U kunt ook een standaardtimer instellen voor alle nieuwe chats. Cruciaal voor gevoelige gesprekken: als uw telefoon later in beslag genomen of gecompromitteerd wordt, is de verwijderde geschiedenis weg.

Schermvergrendeling

Vergrendel de Signal-app zelf achter uw apparaat's Face ID, Touch ID, of PIN — apart van het apparaat ontgrendelen. Betekent dat een ontgrendelde-en-overhandigde telefoon nog steeds uw berichten niet blootlegt.

Notitie aan mezelf

Signal bevat een "Notitie aan mezelf" chat die een privé end-to-end-versleuteld kladblok is gesynchroniseerd over uw apparaten. Handig voor het opslaan van 2FA-codes, links die u later wilt lezen, of korte notities — allemaal met dezelfde beveiligingsgaranties als berichten naar andere mensen.

Story-stijl updates

Signal Stories werken zoals Instagram of WhatsApp Stories maar met dezelfde E2E-versleuteling. Kies precies welke contacten elke story kunnen zien; niets lekt naar een feed of aanbevelingssysteem.

Spraak- en videogesprekken

Signal-gesprekken zijn end-to-end versleuteld met hetzelfde protocol, inclusief groepsgesprekken tot 50 deelnemers. De audiokwaliteit is goed, en de gesprekken worden gerouteerd via Signal's relay-servers zodat geen van beide deelnemers hun IP aan de ander hoeft bloot te stellen.

Cross-device synchronisatie

Signal werkt op meerdere apparaten gekoppeld aan hetzelfde account — uw telefoon (de primaire), plus desktop-apps voor macOS, Windows, Linux, en een iPad-app. Gekoppelde apparaten ontvangen berichten onafhankelijk; u hoeft uw telefoon niet online te hebben voor de desktop om te werken.

Waar Signal niet geweldig in is

Eerlijke beoordeling van de afwegingen:

  • Geen SMS-fallback — Android's Signal-app liet SMS-ondersteuning vallen in 2023. Sommige gebruikers missen de geïntegreerde inbox.
  • Geen cloudbackups standaard op iOS — uw berichtgeschiedenis leeft op uw apparaat. Migreren naar een nieuwe telefoon vereist een overdrachtproces; als uw telefoon verloren gaat zonder overdracht, is uw berichtgeschiedenis weg. (Dit is ook een privacyfunctie: niets voor een aanvaller om van iCloud te dagvaarden.)
  • Kleinere gebruikersbasis dan WhatsApp — uw contacten zijn misschien nog niet op Signal. Het kost vaak één viraal nieuwsverhaal (een grote datalek, een Apple-vs-FBI moment) voor golven nieuwe gebruikers om zich aan te sluiten.
  • Groepsfuncties zijn basis vergeleken met Telegram's enorme publieke kanalen. Signal jaagt bewust niet op dat gebruik — ze willen privé groepschat, geen broadcast-platforms.
  • Gebruikersnaam zoeken is per-exacte-match — u kunt niet zoeken "vind gebruikers genaamd Alice", alleen een specifieke gebruikersnaam opzoeken die iemand u gaf.

Wie zou Signal moeten gebruiken

Realistisch antwoord: iedereen die tekstberichten uitwisselt met een ander mens — zelfs casual berichten. De marginale kosten van overschakelen naar Signal voor een vriend die u al sms't zijn in wezen nul, en u krijgt end-to-end versleuteling, geen advertenties, en een messenger gefinancierd om u te dienen in plaats van u te monetariseren.

Het argument is overtuigender voor:

  • Journalisten die bronnen beschermen
  • Advocaten en cliënten die bevoorrechte communicatie nodig hebben
  • Activisten, dissidenten, en mensenrechtenwerkers in elke omgeving
  • Iedereen die gezondheid, financiën, relaties, familieconflicten bespreekt — alles wat u niet zou willen dat een toekomstige gelekte database bevat
  • Bedrijven die handelsgeheimen, M&A, aanwervingsbeslissingen bespreken — alles wat uw bedrijf zou schaden als het exfiltreerd werd

Voor die gebruiksgevallen is Signal het baseline minimum. Als u niet op Signal bent, zendt u effectief uw gesprekken uit via de logging-infrastructuur van een marketing-gefinancierd bedrijf.

Financiering en duurzaamheid

Signal wordt beheerd door de Signal Foundation, een Amerikaanse 501(c)(3) nonprofit. Financiering komt van:

  • Individuele donaties via signal.org/donate (de grootste inkomstenlijn)
  • Een $50M donatie van WhatsApp medeoprichter Brian Acton in 2018
  • Kleinere subsidies van privacy-gerichte foundations
  • Een reserve van de foundation's 2018 schenking

Operationele kosten zijn echt — Signal's CEO Meredith Whittaker heeft publiekelijk gesteld dat de foundation ongeveer $50M/jaar nodig heeft om huidige operaties te onderhouden. Als u Signal regelmatig gebruikt, financiert direct doneren de mensen die de code schrijven. Er is geen reclame of upsell om u zorgen over te maken; de donatie is het gehele inkomstenmodel.

De conclusie

Signal is hoe privé messaging eruitziet wanneer het ontworpen wordt door privacy-engineers, openlijk gecontroleerd, en beheerd door een organisatie die u niet hoeft te monetariseren. De versleuteling is best-in-class, de metadata-voetafdruk is bijna-nul, en het financieringsmodel betekent dat er geen stimulans is om dat ooit te veranderen. De telefoonnummer-vereiste is een echte afweging maar een die aanzienlijk verkleind is door de toevoeging van gebruikersnamen in 2024.

Als u privacy serieus neemt en geen bezwaar heeft tegen een 30-seconde installatie, zou Signal uw standaard messenger moeten zijn. Als uw contacten er nog niet op zitten, stuur ze een uitnodiging — het netwerkeffect is het enige dat tussen Signal en alomtegenwoordigheid staat, en elke nieuwe gebruiker verschuift de wijzer.

Hoe Signal privé te gebruiken

Een praktische installatiechecklist die u in ongeveer 10 minuten een privacy-respecterende Signal-installatie geeft.

  1. Installeer van de officiële bron:Haal Signal van signal.org/download (of de officiële store van uw platform — App Store, Google Play, F-Droid via de Signal repo). Vermijd APK-sites van derden — ze leveren soms gemodificeerde clients met backdoors.
  2. Gebruik een secundair telefoonnummer als uw nummer gevoelig is:Als u privacy van contacten nodig heeft (bijv. journalisten, activisten, iedereen die uw echte nummer niet zou moeten kennen), registreer Signal op een tablet of desktop met een Google Voice, Twilio, of ander VoIP-nummer. Houd dat nummer actief en bereikbaar omdat Signal het periodiek opnieuw verifieert.
  3. Stel een gebruikersnaam in voor nieuwe contacten:Instellingen → Profiel → Gebruikersnaam. Kies een gebruikersnaam zodat mensen u kunnen berichten zonder telefoonnummers uit te wisselen. Zet 'Telefoonnummer vindbaar' uit om alleen gebruikersnaam-of-link contact te vereisen.
  4. Schakel verdwijnende berichten standaard in:Instellingen → Privacy → Standaard verdwijnend berichtentimer. Een week is een verstandige standaard — lang genoeg voor normaal gesprek, kort genoeg dat een gestolen apparaat niet jaren geschiedenis lekt. U kunt ook per gesprek aanpassen.
  5. Vergrendel de app achter biometrie:Instellingen → Privacy → Schermvergrendeling. Vereist Face ID, Touch ID, of uw apparaat-PIN om Signal te openen zelfs nadat het apparaat is ontgrendeld. Cruciaal voor gedeelde apparaten en de realistische 'iemand pakt mijn ontgrendelde telefoon' dreiging.
  6. Verberg berichtvoorvertoningen op het vergrendelscherm:Instellingen → Meldingen → Weergave. Schakel naar 'Alleen naam' of 'Geen naam of bericht' zodat voorbijgangers geen inkomende berichten van uw vergrendelscherm kunnen lezen. De standaardinstelling toont de berichtvoorvertoning wat de helft van het privacyvoordeel tenietdoet.
  7. Verifieer veiligheidsnummers met belangrijke contacten:Open een chat → tik op de naam van het contact → 'Bekijk veiligheidsnummer'. Vergelijk het 60-cijferige nummer met uw contact (persoonlijk of over een geverifieerd kanaal) om te bevestigen dat niemand uw gesprek onderschept. Signal waarschuwt u als het veiligheidsnummer van een contact ooit verandert — wat meestal betekent dat ze opnieuw geïnstalleerd hebben, maar zelden een aanval kan betekenen.
  8. Stel een Signal PIN en Registratievergrendeling in:Instellingen → Account → Signal PIN. Maakt versleutelde backup van uw contacten en instellingen mogelijk (niet berichtgeschiedenis). Dan Instellingen → Account → Registratievergrendeling — voorkomt dat iemand met uw telefoonnummer Signal opnieuw registreert op een nieuw apparaat zonder uw PIN, wat de standaard SIM-swap aanval is.

Često postavljena pitanja

Povezani članci

Šifrirani e-mail

Što je 2FA?

Kako se zaštititi od phishing napada

Lista provjere privatnosti

Sigurnost javnog Wi-Fi-ja