Wanneer vertrouwen faalt: waarom webbeveiliging cryptografisch bewijs nodig heeft

Moderne webapps beloven ijzersterke privacy. Denk aan Signal of ProtonMail met end-to-end encryptie. Maar er knaagt een groot probleem: die encryptie draait op JavaScript uit je browser. En die code haal je van een server die je blind moet vertrouwen.

Stel je voor: de server raakt gehackt, of krijgt een bevel van de overheid. Of een medewerker gooit er stiekem malware in. Alleen jouw sessie krijgt gemanipuleerde code die je sleutels lekt. Jij merkt niks.

Het oude vertrouwensmodel schiet tekort

Browsers draaien code van een domain in een sandbox. Handig voor simpele sites, maar rampzalig voor gevoelige apps. Denk aan:

• Bankapps met je saldo
• Zorgplatforms met medische dossiers
• Chattools voor journalisten en activisten
• Password managers met je inloggegevens

Een besmette server kan code aanpassen per gebruiker. Niemand ziet het: geen auditors, geen developers. End-to-end encryptie? Useless als de code zelf het zwakke punt is.

De oplossing: openbare cryptografische beloften

Maak serverstreken onmogelijk te verbergen. Bind clientcode cryptografisch aan een publieke manifest. Log die manifest in een onveranderbare, openbare lijst. Laat de browser alles checken en weigeren wat niet klopt.

Zo'n aanpassing triggert meteen alarm, of laat een spoor na dat onderzoekers kunnen traceren. Servers en tijdstippen worden traceerbaar.

Dit is geen toekomstmuziek. De WAICT-initiative brengt het naar het open web.

Hoe WAICT alles verandert

WAICT levert twee pijlers:

Integrity: Browsercode matcht exact de gepubliceerde versie. Geen sluipaanpassingen.

Transparency: Alles in een open log, controleerbaar door experts, journalisten of toezichthouders. Foute servers vallen door de mand.

Bij WAICT-activering wordt je browser een waakhond. Onge-logde code? Weg ermee. Voor privacy-apps een gamechanger: "Onze code is openbaar, auditeerbaar en tamper-proof."

Samenwerking en eerste tests

WAICT komt niet van één partij. Mozilla, Cloudflare, Meta en de Freedom of the Press Foundation werken samen. Specs zijn open, ontwikkeling transparant.

Prototypes draaien al in Firefox Nightly. Probeer end-to-end video-oproepen met WAICT-beveiliging op waict.dev.

Impact op jouw apps

Bouw je met gevoelige data? WAICT upgrade je security. Geen 'vertrouw ons' meer, maar hard bewijs.

Voor developers:

• Voeg manifests toe aan je pipeline
• Activeer verificatie op cruciale delen
• Profiteer van automatische audits
• Geef users echte inzage

Users krijgen simpele zekerheid: beveiliging die je kunt checken.

Grotere betekenis: vertrouwen via openheid

WAICT is een manifesto voor het web. Breaches en hacks zijn onvermijdelijk, maar misbruik wordt nu zichtbaar en duur.

Geen afhankelijkheid van één server. Cryptografisch bewijs en publieke checks maken het robuust.

Prototypes live, partners klaar, specs open. Hoe snel pakt de scene dit op? Voor je privacy-apps kan het niet snel genoeg gaan.

Meer over WAICT? Duik in de open specs en test in Firefox Nightly. Als domain-eigenaar of hoster: blijf op de hoogte van deze security-standaarden voor je users.