Jarenlang was het de grootste ergernis van WhatsApp-gebruikers: wilde je chatten op je laptop, dan moest je telefoon aan staan en verbonden zijn met internet. Was je batterij leeg? Dan verbrak de verbinding op je computer direct.

Sinds een tijdje is dat verleden tijd. Je kunt je telefoon zelfs uitzetten of in een kluis leggen, en toch vrolijk verder appen op je pc. Maar hoe kan dat veilig? WhatsApp is immers versleuteld. Hoe komt een bericht op je computer als je ‘hoofdsleutel’ (je telefoon) uit staat?

Vroeger: De Spiegel (Mirroring)

Om de huidige techniek te begrijpen, moeten we even terugkijken. In de oude situatie was je telefoon de enige baas. WhatsApp Web was eigenlijk niets meer dan een afstandsbediening met een schermpje.

Als er een bericht binnenkwam, ging dat naar je telefoon. Je telefoon stuurde dat beeld door naar je browser. Typte jij iets op je pc? Dan ging dat signaal naar je telefoon, en je telefoon verstuurde het daadwerkelijk. Je pc deed zelf dus helemaal niets, behalve spiegelen.

Nu: Multi-Device Architectuur

De nieuwe methode werkt totaal anders. Je telefoon is niet langer de flessenhals, maar slechts “een van de apparaten”. Elk apparaat (je laptop, je desktop, je tablet) maakt nu een eigen, onafhankelijke verbinding met de WhatsApp-servers.

Dit klinkt simpel, maar technisch was dit een hoofdpijndossier vanwege de beveiliging.

De uitdaging: End-to-end encryptie

WhatsApp is end-to-end versleuteld. Dat betekent dat alleen de verzender en de ontvanger het bericht kunnen lezen. Zelfs WhatsApp kan niet meelezen.

• Het oude slot: Vroeger had jij één unieke digitale sleutel (je “identiteitssleutel”) die op je telefoon stond. Alle berichten werden met die sleutel vergrendeld.
• Het nieuwe slot: Nu heeft elk gekoppeld apparaat (bijvoorbeeld je laptop) zijn eigen unieke identiteitssleutel. Als je je telefoon aan je pc koppelt, geven ze elkaar een handdruk en worden ze “familie” van elkaar in het systeem.

Hoe werkt het versturen dan? (Client Fan-out)

Stel: ik stuur jou een bericht. In de oude situatie versleutelde mijn telefoon het bericht één keer voor jouw telefoon.

In de nieuwe situatie kijkt mijn telefoon in een lijstje: “Op welke apparaten is de ontvanger ingelogd?”
Blijkt dat jij een telefoon én een laptop hebt? Dan versleutelt mijn telefoon het bericht twee keer:

1. Eén keer met de sleutel van jouw telefoon.
2. Eén keer met de sleutel van jouw laptop.

De WhatsApp-server ontvangt deze pakketjes en bezorgt ze bij de juiste apparaten. Daarom komt het bericht op je laptop aan, zelfs als je telefoon in de diepvries ligt. De server fungeert als een slimme postbode die post in meerdere brievenbussen gooit.

Hoe zit het met je chatgeschiedenis?

Als je een nieuwe computer koppelt, zie je dat het even duurt voordat je oude chats er zijn. Op dat moment stuurt je telefoon een versleutelde kopie van je recente geschiedenis direct naar je nieuwe apparaat via een beveiligde verbinding. Zodra die kopie binnen is, neemt de computer het over en houdt hij zijn eigen database bij.

De veiligheidsmaatregel: De 14-dagen regel

Om te voorkomen dat iemand stiekem op een oude laptop van jou blijft meelezen, heeft WhatsApp een beveiliging ingebouwd. Als je je hoofdtelefoon langer dan 14 dagen niet gebruikt (niet verbindt met internet), worden alle andere gekoppelde apparaten automatisch uitgelogd.

Je telefoon blijft dus wel de “baas” van het account, maar hij hoeft niet meer continu de “doorgeefluik” te spelen.