Ga naar hoofdinhoud

Signal: De gouden standaard voor versleuteld berichtenverkeer

Signal: best-in-class E2E-versleuteling, nauwelijks metadata, volledig open-source, non-profit. Wat het onderscheidt & hoe u het gebruikt.

Laatst bijgewerkt: 21 april 2026

Samengevat

  • Signal gebruikt end-to-end-versleuteling die niemand — zelfs Signal niet — kan ontcijferen.
  • Beheerd door een non-profit (Signal Foundation), gefinancierd door donaties, geen advertenties of dataverkoop.
  • Open-source op elk platform — beveiligingsonderzoekers controleren de code continu.
  • Slaat vrijwel geen metadata op — zelfs de dagvaarding van de FBI levert alleen uw aanmeldingsdatum en het tijdstip van de laatste verbinding op.
  • Het Signal Protocol is zo vertrouwd dat WhatsApp, Facebook Messenger en Google RCS het allemaal gebruiken voor hun eigen E2E-versleuteling.

Wat is Signal?

Signal is een gratis, open-source berichtenapplicatie waarmee u tekst-, spraak-, video- en bestandsberichten kunt sturen met de sterkste praktisch beschikbare end-to-end-versleuteling voor consumenten. Het is ontwikkeld door de Signal Foundation, een Amerikaanse non-profit, en volledig gefinancierd door donaties — geen advertenties, geen dataverkoop, geen premiumlaag.

De app wordt aanbevolen door elke grote privacyorganisatie (EFF, Tor Project, Privacy International), wordt gebruikt door journalisten, activisten, advocaten en beveiligingsonderzoekers wereldwijd, en wordt aanbevolen door Edward Snowden als de messenger die hij dagelijks gebruikt.

Wat Signal onderscheidt

De meeste 'versleutelde' messengers beschermen uw bericht onderweg, maar stellen hun bedrijf bloot aan veel informatie over u:

Eigenschap Signal WhatsApp Telegram iMessage SMS
End-to-end versleuteld standaard ❌ (alleen "Geheime chats") ✅ (Apple↔Apple)
Open-source clients ✅ alle platforms gedeeltelijk n.v.t.
Open-source server n.v.t.
Minimalisering van metadata ✅ agressief ❌ gedeeld met Meta ❌ bewaard gedeeltelijk
Sealed sender
Beheerd door een non-profit ❌ (Meta) ❌ (Apple) n.v.t.
Gefinancierd door advertenties of data ❌ nooit ✅ (Meta-advertenties) gedeeltelijk n.v.t. n.v.t.

De combinatie van deze rijen maakt Signal uniek. Andere messengers kunnen Signal evenaren op versleutelingssterkte, maar geen mainstream alternatief evenaart het complete pakket van sterke versleuteling, minimale metadata, volledig open-sourcecode en een financieringsmodel dat structureel is afgestemd op gebruikersprivacy.

End-to-end-versleuteling, naar behoren

Signal gebruikt het Signal Protocol (oorspronkelijk Axolotl), een gelaagd versleutelingsontwerp opgebouwd uit drie moderne cryptografische bouwstenen:

  • Double Ratchet — genereert een nieuwe versleutelingssleutel voor elk bericht, zodat zelfs als één sleutel op de een of andere manier wordt gecompromitteerd, alleen dat ene bericht zichtbaar is
  • Forward secrecy — eerdere berichten blijven veilig, zelfs als uw huidige sleutel uitlekt
  • Future secrecy (post-compromisbeveiliging) — als uw sleutel uitlekt, herstelt het systeem automatisch zodat toekomstige berichten weer veilig zijn
  • Deniability — berichten bewijzen cryptografisch authenticiteit aan de ontvanger, maar niet aan een derde partij, zodat niemand kan bewijzen dat u een bepaald bericht hebt verstuurd achteraf

Het protocol is zo goed ontworpen dat WhatsApp, Facebook Messenger, Google Messages en Skype het allemaal gebruiken voor hun eigen end-to-end-versleuteling. Wanneer 's werelds grootste berichtenapps versleuteling nodig hebben die ze vertrouwen, grijpen ze terug op het ontwerp van Signal.

De cryptografische implementatie is openbaar gepubliceerd en gecontroleerd door onafhankelijke beveiligingsonderzoekers — inclusief formele wiskundige bewijzen van de eigenschappen van het protocol, gepubliceerd in peer-reviewed artikelen.

Metadata: waar Signal echt wint

Versleuteling beschermt de inhoud van berichten. Metadata — met wie u sprak, wanneer, hoe vaak, vanwaar — is vaak onthullender dan de inhoud zelf. NSA-hoofdadvocaat Stewart Baker zei ooit beroemd: "We kill people based on metadata."

De meeste messengers bewaren uitgebreide metadata. WhatsApp deelt met zijn moederbedrijf Meta:

  • Uw contactenlijst
  • Met wie u berichtenverkeer heeft en wanneer
  • Uw IP-adres op het moment van het bericht
  • Groepslidmaatschappen
  • Status 'Laatst gezien'

Signal bewaart van ontwerp vrijwel niets:

  • ❌ geen contactenlijst (lokaal gematcht op uw apparaat via cryptografische hashes)
  • ❌ geen berichtrouteringslogboeken
  • ❌ geen grafiek van wie met wie praat
  • ❌ geen lijsten met groepsleden op de server
  • ❌ geen centraal opgeslagen 'Laatst gezien'-tijdstempels
  • ✅ aanmeldingsdatum account
  • ✅ tijdstempel laatste verbinding (afgerond op de dag)

Wanneer de FBI Signal dagvaardt — en dat is meerdere keren gebeurd — ontvangen zij alleen die laatste twee velden. Signal publiceert elk overheidsverzoek en hun reactie op https://signal.org/bigbrother/. De kloof tussen wat er wordt gevraagd en wat Signal kan overhandigen is opvallend.

Sealed Sender

Signal gaat verder met een functie genaamd Sealed Sender. Normaal gesproken moet een server weten wie een bericht verstuurt om het te kunnen bezorgen. Sealed Sender gebruikt een cryptografische envelop zodat zelfs de eigen server van Signal niet kan zien wie het bericht heeft verstuurd — alleen aan wie het is geadresseerd. De server wordt gereduceerd tot een domme doorgeefluik die niet weet wie met wie praat.

Waarom open-source belangrijk is

Signal publiceert volledige broncode voor elke client (iOS, Android, Desktop, web) en de server. Dit betekent:

  • Onafhankelijke beveiligingsonderzoekers kunnen elke regel controleren
  • U kunt Signal zelf compileren en bevestigen dat het gepubliceerde binaire bestand overeenkomt
  • Bugs en achterdeurtjes kunnen door iedereen worden ontdekt, niet alleen door het bedrijf
  • Forks zoals Molly (een geharde Android Signal-client) bewijzen dat het ontwerp degelijk is

Vergelijk dit met closed-source messengers waarbij u de beweringen van het bedrijf over wat hun app doet moet vertrouwen. De code van Signal staat op https://github.com/signalapp voor iedereen om te inspecteren.

De telefoonnummerkwestie

Signal's grootste privacykritiek was historisch gezien dat een telefoonnummer vereist is voor registratie. Dit is een echte afweging: telefoonnummers maken ontdekking eenvoudig ("zie welke van mijn bestaande contacten op Signal zitten"), maar ze zijn ook persoonlijk identificeerbare informatie.

De reactie van Signal, uitgebracht in 2024:

  • Optionele gebruikersnamen — u kunt met iemand chatten via een gebruikersnaam in plaats van een telefoonnummer, zodat de ontvanger uw nummer nooit ziet
  • Schakelaar voor vindbaarheid telefoonnummer — u kunt contact via gebruikersnaam of link verplicht stellen, waardoor u verborgen blijft voor 'vind mij via telefoonnummer'-zoekopdrachten
  • Telefoonnummers blijven achter de schermen gekoppeld aan het account — Signal gebruikt ze nog steeds voor SMS-verificatie bij registratie en herverificatie

Als uw telefoonnummer zeer gevoelig is (u bent een journalist die bronnen beschermt, een activist in een vijandige omgeving, enz.), is de gangbare praktijk om Signal te registreren met een secundair nummer — Google Voice, Twilio, JMP.chat, of een SIM in een apart toestel — en dat te gebruiken als uw Signal-identiteit. Het secundaire nummer moet bereikbaar blijven voor periodieke herverificatie.

Praktische functies die er toe doen

Naast versleuteling bevat Signal privacyfuncties die andere messengers ofwel missen ofwel als tweederangs behandelen:

Verdwijnende berichten

Stel een per-gesprek-timer in (5 seconden tot 4 weken) en berichten worden automatisch verwijderd nadat de ontvanger ze heeft gelezen. U kunt ook een standaardtimer instellen voor alle nieuwe chats. Essentieel voor gevoelige gesprekken: als uw telefoon later in beslag wordt genomen of gecompromitteerd, is de verwijderde geschiedenis weg.

Schermvergrendeling

Vergrendel de Signal-app zelf achter het Face ID, Touch ID of PIN van uw apparaat — los van de apparaatontgrendeling. Betekent dat een ontgrendelde-en-overhandigde telefoon uw berichten nog steeds niet blootstelt.

Notitie aan mezelf

Signal bevat een 'Notitie aan mezelf'-chat die een privé end-to-end versleuteld notitieblok is gesynchroniseerd over uw apparaten. Handig voor het opslaan van 2FA-codes, links die u later wilt lezen of korte notities — allemaal met dezelfde beveiligingsgaranties als berichten aan andere mensen.

Story-achtige updates

Signal Stories werken zoals Instagram- of WhatsApp-verhalen maar met dezelfde E2E-versleuteling. Kies precies welke contacten elk verhaal kunnen zien; niets lekt naar een feed of aanbevelingssysteem.

Spraak- en videogesprekken

Signal-gesprekken zijn end-to-end versleuteld met hetzelfde protocol, inclusief groepsgesprekken tot 50 deelnemers. De geluidskwaliteit is goed, en de gesprekken worden via de relayservers van Signal geleid zodat geen van beide deelnemers hun IP aan de ander hoeft bloot te stellen.

Synchronisatie over meerdere apparaten

Signal werkt op meerdere apparaten die aan hetzelfde account zijn gekoppeld — uw telefoon (het primaire apparaat), plus desktop-apps voor macOS, Windows, Linux en een iPad-app. Gekoppelde apparaten ontvangen berichten onafhankelijk; uw telefoon hoeft niet online te zijn om de desktop te laten werken.

Waar Signal minder sterk in is

Een eerlijke beoordeling van de afwegingen:

  • Geen SMS-terugvaloptie — de Signal-app voor Android heeft in 2023 SMS-ondersteuning laten vallen. Sommige gebruikers missen de geïntegreerde inbox.
  • Standaard geen cloudback-ups op iOS — uw berichtgeschiedenis leeft op uw apparaat. Migreren naar een nieuwe telefoon vereist een overdrachtsproces; als uw telefoon verloren gaat zonder overdracht, is uw berichtgeschiedenis weg. (Dit is ook een privacyfunctie: niets voor een aanvaller om op te vragen van iCloud.)
  • Kleinere gebruikersbasis dan WhatsApp — uw contacten zijn mogelijk nog niet op Signal. Het duurt vaak één viraal nieuwsbericht (een grote databreuk, een Apple-vs-FBI-moment) voordat golven nieuwe gebruikers zich aanmelden.
  • Groepsfuncties zijn basic vergeleken met de enorme publieke kanalen van Telegram. Signal jaagt dat gebruiksgeval expliciet niet na — ze willen privégroepschat, geen uitzenplatforms.
  • Gebruikersnaamzoekopdracht is per exacte overeenkomst — u kunt niet zoeken op 'vind gebruikers genaamd Alice', maar alleen een specifieke gebruikersnaam opzoeken die iemand u heeft gegeven.

Wie Signal zou moeten gebruiken

Realistisch antwoord: iedereen die ook maar een tekstbericht uitwisselt met een ander mens — zelfs informele. De marginale kosten van overstappen naar Signal voor een vriend die u al sms't zijn in wezen nul, en u krijgt end-to-end-versleuteling, geen advertenties en een messenger die gefinancierd is om u te dienen in plaats van van u te verdienen.

De motivatie is sterker voor:

  • Journalisten die bronnen beschermen
  • Advocaten en cliënten die geprivilegieerde communicatie nodig hebben
  • Activisten, dissidenten en mensenrechtswerkers in elke omgeving
  • Iedereen die praat over gezondheid, financiën, relaties, familieconflicten — alles wat u niet in een toekomstige gelekte database wilt hebben
  • Bedrijven die bedrijfsgeheimen, fusies en overnames, aanwerving bespreken — alles wat uw bedrijf zou schaden bij exfiltratie

Voor die gebruikssituaties is Signal het absolute minimum. Als u niet op Signal zit, zendt u uw gesprekken effectief uit via de loginfrastructuur van een door marketing gefinancierd bedrijf.

Financiering en duurzaamheid

Signal wordt beheerd door de Signal Foundation, een Amerikaanse 501(c)(3) non-profit. Financiering komt van:

  • Individuele donaties via signal.org/donate (de grootste inkomstenlijn)
  • Een donatie van $50 miljoen van WhatsApp-medeoprichter Brian Acton in 2018
  • Kleinere subsidies van privacygerichte stichtingen
  • Een reserve uit het dotatiefonds van de stichting uit 2018

Operationele kosten zijn reëel — Signal-CEO Meredith Whittaker heeft publiekelijk verklaard dat de stichting ruwweg $50 miljoen per jaar nodig heeft om de huidige activiteiten in stand te houden. Als u Signal regelmatig gebruikt, financiert doneren direct de mensen die de code schrijven. Er is geen advertentie of upsell om u zorgen over te maken; de donatie is het volledige inkomstenmodel.

De conclusie

Signal is hoe privéberichtenverkeer eruit ziet wanneer het is ontworpen door privacyingenieurs, openbaar gecontroleerd en beheerd door een organisatie die u niet hoeft te monetariseren. De versleuteling is best-in-class, de metadata-footprint is vrijwel nul, en het financieringsmodel betekent dat er geen prikkel is om dat ooit te veranderen. De vereiste voor een telefoonnummer is een echte afweging, maar een die aanzienlijk is beperkt door de toevoeging van gebruikersnamen in 2024.

Als u privacy serieus neemt en een installatie van 30 seconden niet erg vindt, zou Signal uw standaard messenger moeten zijn. Als uw contacten er nog niet op zitten, stuur ze een uitnodiging — het netwerkeffect is het enige dat Signal en alomtegenwoordigheid van elkaar scheidt, en elke nieuwe gebruiker maakt het verschil.

Hoe u Signal privé in gebruik neemt

Een praktische installatiechecklist waarmee u Signal op een privacyvriendelijke manier installeert in ongeveer 10 minuten.

  1. Installeer vanuit de officiële bron:Haal Signal op via signal.org/download (of de officiële store van uw platform — App Store, Google Play, F-Droid via de Signal-repo). Vermijd APK-sites van derden — die leveren soms aangepaste clients met achterdeurtjes.
  2. Gebruik een secundair telefoonnummer als uw nummer gevoelig is:Als u privacy wilt ten opzichte van contacten (bijv. journalisten, activisten, iedereen die uw echte nummer niet mag kennen), registreer Signal dan op een tablet of desktop met een Google Voice-, Twilio- of ander VoIP-nummer. Houd dat nummer actief en bereikbaar, want Signal verifieert het periodiek opnieuw.
  3. Stel een gebruikersnaam in voor nieuwe contacten:Instellingen → Profiel → Gebruikersnaam. Kies een gebruikersnaam zodat mensen u berichten kunnen sturen zonder telefoonnummers uit te wisselen. Zet 'Vindbaarheid telefoonnummer' uit om contact alleen via gebruikersnaam of link te vereisen.
  4. Schakel verdwijnende berichten standaard in:Instellingen → Privacy → Standaardtimer voor verdwijnende berichten. Eén week is een verstandige standaard — lang genoeg voor een normaal gesprek, kort genoeg zodat een gestolen apparaat geen jaren aan geschiedenis lekt. U kunt dit ook per gesprek aanpassen.
  5. Vergrendel de app achter biometrie:Instellingen → Privacy → Schermvergrendeling. Vereist Face ID, Touch ID of uw apparaat-PIN om Signal te openen, ook nadat het apparaat al ontgrendeld is. Essentieel voor gedeelde apparaten en het realistische scenario waarbij iemand uw ontgrendelde telefoon grijpt.
  6. Verberg berichtvoorbeelden op het vergrendelscherm:Instellingen → Meldingen → Weergeven. Schakel over naar 'Alleen naam' of 'Geen naam of bericht', zodat voorbijgangers geen inkomende berichten kunnen lezen vanaf uw vergrendelscherm. De standaardinstelling toont het berichtvoorbeeld, wat de helft van het privacyvoordeel tenietdoet.
  7. Controleer veiligheidsnummers met belangrijke contacten:Open een chat → tik op de naam van het contact → 'Veiligheidsnummer bekijken'. Vergelijk het 60-cijferige nummer met uw contact (persoonlijk of via een geverifieerd kanaal) om te bevestigen dat niemand uw gesprek onderschept. Signal waarschuwt u als het veiligheidsnummer van een contact ooit verandert — wat meestal betekent dat hij/zij Signal opnieuw heeft geïnstalleerd, maar in zeldzame gevallen een aanval kan betekenen.
  8. Stel een Signal-PIN en registratievergrendeling in:Instellingen → Account → Signal-PIN. Maakt versleutelde back-up van uw contacten en instellingen mogelijk (niet van de berichtgeschiedenis). Vervolgens Instellingen → Account → Registratievergrendeling — voorkomt dat iemand met uw telefoonnummer Signal opnieuw registreert op een nieuw apparaat zonder uw PIN, wat de standaard SIM-swap-aanval is.

Veelgestelde Vragen

Gerelateerde artikelen

Wat is versleutelde e-mail?

Wat is 2FA?

Phishing-beschermingsgids

Privacy-checklist

Beveiliging van openbare wifi