In het licht van de onthullingen van Edward Snowden vorig jaar, is de interesse in echt veilige manieren van online communiceren aan het stijgen. OneOne is een nieuwe app voor Android en iOS die “privé en niet te traceren” tekstberichten biedt.
Fotograaf en ondernemer Kevin Abosch is de man achter OneOne. Het is een vervolg op zijn Lenka monochrome fotografie app, en (meer relevant) zijn KwikDesk anonieme semi-openbare messaging platform.
Hier volgt hoe het werkt. Zodra je de app hebt geïnstalleerd, hoef je niet in te loggen of een account aan te maken – je hebt meteen zeven ‘kanalen’ tot je beschikking. Elk van deze kan worden genomen met een gesprek met een andere gebruiker. Je tikt op een kanaal, geeft het een naam en stuurt vervolgens een uitnodiging via e-mail of door een directe link te plakken waarvandaan je iemand wilt uitnodigen. Zij gebruiken vervolgens de link om jouw kanaal in hun app te openen en daar ga je.
Boodschappen worden na 24 uur automatisch verwijderd, maar beide partijen in een gesprek kunnen een kanaal op elk gewenst moment van hun apparaat verwijderen.
Ik ontdekte dit op de harde manier nadat ik Abosch wat vragen had gesteld over de app in een OneOne-kanaal en dacht dat ik 24 uur de tijd had om iets met zijn antwoorden te doen. Echter, hij verwijderde het kanaal een tijdje later en zijn antwoorden werden verwijderd van het apparaat. “Als we zeggen verwijderd, is het ook echt weg. Niet zoals veel andere apps.” zegt Abosch.
OneOne is op dit moment beperkt tot tekst, maar afbeeldingen en documentoverdrachten zijn gepland voor de toekomst.
Zijn berichten echt onvindbaar?
OneOneOne is niet zonder concurrentie, met Telegram als waarschijnlijk de meest in het oog springende rivaal. Echter, OneOne’s gebrek aan gebruikerslogins is een voordeel voor degenen die een extra niveau van onvindbaarheid willen.
Het is gedurfd van Abosch om te verklaren dat berichten ‘onvindbaar’ zijn, maar het is duidelijk dat OneOne vanaf de grond is ontworpen met dit in gedachten. Het werkt op een vergelijkbare manier als PGP encryptie, zij het potentieel veiliger.
“OneOne versleutelt en ontsleutelt berichten direct op uw apparaat met behulp van geheime sleutels die nooit uw apparaat verlaten. Het is onmogelijk voor iedereen, inclusief OneOne-servers, om de inhoud van het bericht te ontcijferen (omdat ze geen toegang hebben tot de geheime sleutels op uw apparaat),” zegt Absoch. Het ontbreken van een gebruikersaccount draagt bij aan de veiligheid, en er wordt beweerd dat OneOne geen identificeerbare apparaatinformatie verstuurt, vastlegt of opslaat.
Dus, het is vergelijkbaar met de manier waarop het PGP e-mailprotocol werkt? “Er zijn overeenkomsten met PGP, maar het Kwikdesk-platform staat slechts twee deelnemers per beveiligd kanaal toe, wat een extra veiligheidsmaatregel biedt”, zegt Abosch. “Ook is OneOne op geen enkele manier afhankelijk van gebruikersauthenticatie, wat nog meer privacy biedt. Met PGP zou de publieke sleutel worden geassocieerd met het e-mailadres of telefoonnummer van een gebruiker. Elk OneOne kanaal genereert zijn eigen set van publieke en private sleutels.”
Privacy First Products
Natuurlijk, al deze veiligheid aan de kant van OneOne maakt het niet noodzakelijkerwijs volledig ‘onhackable’, maar het is de ’traceerbaarheid’ die Abosch voelt dat is opgelost met zijn app.
“Uit principe zou ik nooit zeggen dat iets niet te hacken is, maar het punt van de app is dat het niet mogelijk is om een bericht te herleiden naar een apparaat. Aan het eind van de dag, in een rechtszaak, is dit waar het om gaat, traceerbaarheid.”
OneOne is een voorbeeld van wat Abosch een PFP (Privacy First Product) noemt. U kunt meer over dit concept lezen in een Medium-post die hij over het onderwerp schreef, maar in wezen komt het neer op het ontwerpen van producten zonder enige vorm van gebruikersidentificatie, tracking of analytics.
Gezien het feit dat zo veel gratis apps hun bedrijfsmodel baseren op gebruikersgegevens, hoe stelt Abosch zich voor om OneOne te gelde te maken? “OneOne is gebouwd op het Kwikdesk-platform. De Kwikdesk Partner API is beschikbaar voor ontwikkelaars om hun eigen producten te bouwen op dezelfde back-end die OneOne aandrijft. Na het bereiken van een bepaalde drempel betalen software-ontwikkelaars voor deze service.
“We zijn ook in onderhandeling voor zowel OEM als white-label versies van OneOne met mobiele providers over de hele wereld,” voegt Abosch toe.
Abosch verwacht dat top-top CEO’s en advocaten OneOne vooral nuttig zullen vinden, maar iedereen die een privé-gesprek wil, zal hier waarde vinden. “Anonimiteit en vluchtigheid zijn leuk, en dat hebben we ook, maar de reden waarom advocaten graag gevoelige zaken met cliënten bespreken op OneOne is de ontraceerbaarheid.”
Ten slotte is elke dienst die veiligheid belooft grotendeels afhankelijk van het woord van de ontwikkelaar dat het zo veilig is als wordt beweerd. Abosch ondersteunt mijn suggestie van vorig jaar dat een goedkope beveiligingsaudit gericht op startups iets is dat nodig is als gebruikers ooit echt kunnen vertrouwen op de apps die ze gebruiken.
“Kwikdesk wil het vertrouwde platform zijn dat privacy voedt”, zegt hij. “OneOne is een voorbeeld van wat voor soort product we kunnen aandrijven.”
➤ OneOne