zoeken binnen de website

Met Tchap kunnen Franse ambtenaren onderling veilig communiceren

door: Eveline Meijer | 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

Ambtenaren moeten onderling regelmatig gevoelige of vertrouwelijke informatie delen. Nog te vaak worden daarvoor apps gebruikt die zich daar niet per se voor lenen, bijvoorbeeld omdat hun servers in de V.S. staan of omdat de beveiliging niet goed op orde is. Ook in Nederland is dat het geval: de Algemene Rekenkamer meldde in mei dit jaar nog dat een deel van de ambtenaren WhatsApp of privémail gebruikt voor het uitwisselen van vertrouwelijke informatie.

In Frankrijk besloten ze zélf een app te ontwikkelen. “Andere apps zijn meestal closed source en kunnen niet door onszelf gehost worden, wat betekent dat de code niet ge-audit kan worden en we niks te zeggen hebben over de hosting”, vertelt een woordvoerder van de Interdepartementale Directie Digitale Zaken (DINUM), de Franse overheidsdienst die de app ontwikkelde en nu beheert.

DINUM keek ook naar opensource-apps die wél zelf gehost kunnen worden. Maar de bestaande opensource-oplossingen bieden ook niet alle functionaliteiten die de Franse overheid nodig heeft. Het gaat dan bijvoorbeeld om de mogelijkheid om alle ambtenaren met een account te kunnen bereiken, zonder dat hun telefoonnummers of e-mailadressen in de contactenlijst van de gebruiker zelf staan.

Open source: Matrix

DINUM besloot dus om zelf een app te ontwikkelen, waarvoor de basis werd gevonden in het opensource-protocol Matrix. Matrix is een open netwerk voor veilige, gedecentraliseerde communicatie dat beheerd wordt door de Britse non-profit The Matrix.org Foundation.
De organisatie zelf beschrijft het protocol zelf als een “gedecentraliseerde gesprekswinkel”: een bericht dat via Matrix verstuurd wordt, wordt over alle servers van gebruikers die deelnemen aan het gesprek gerepliceerd. Dat systeem is volgens Matrix zelf vergelijkbaar met hoe commits worden gerepliceerd tussen Git repositories. Dit betekent dat iedere server eigenaar is van het gesprek en de communicatie voort kan zetten als bijvoorbeeld één server offline gaat. Maar het betekent ook dat “iedere server volledige soevereiniteit heeft over de gegevens van zijn gebruiker”, aldus het bedrijf.

Alle vertrouwelijke data en alle berichten die verstuurd worden door ambtenaren blijven binnen de Franse overheid.

Het protocol maakt meerdere vormen van communicatie mogelijk, zoals privéberichten, chatrooms en VoIP. Alle communicatie is beveiligd met end-to-end-encryptie via Olm en Megolm. Daarnaast kan het netwerk via bridges verbinding maken met andere communicatie-apps, zoals Slack, Telegram of Discord. Juist dit soort mogelijkheden wekten de interesse van DINUM.

Alles op eigen servers

Om met Matrix te werken, bestaan twee opties: zelf een dienst bouwen of een al bestaand project als basis nemen. DINUM heeft voor de tweede optie gekozen en gebruikt Element – wat destijds nog Riot heette – als basis voor zijn Tchap-app. Net als Matrix is ook Element open source, wat een belangrijke voorwaarde is voor DINUM. Bovendien zijn veel van de gewenste functionaliteiten al aanwezig. “We hebben wel wat functionaliteiten toegevoegd, maar het kernproduct komt van Element, inclusief de encryptie en de implementatie van het Matrix-protocol”, aldus de woordvoerder van DINUM. “Door de software zelf te hosten kunnen we alle data op onze eigen beveiligde servers beheren en Tchap openstellen aan alle ambtenaren, zowel via het internet als via beveiligde netwerken.”

Alle vertrouwelijke data en alle berichten die verstuurd worden door ambtenaren blijven dus binnen de Franse overheid, op een server die door henzelf beheerd wordt. De app zelf is echter wel open source en breder beschikbaar: alle broncode staat op GitHub en de app is aanwezig in de App Store en de Google Play Store. Ook heeft Tchap een eigen Twitteraccount.

Nadeel hiervan is natuurlijk dat de servers en app van DINUM onderhouden moet worden, wat extra werk kost. “Maar we denken dat als we datasoevereiniteit willen en we willen dat onze data vertrouwelijk blijven self-hosting de juiste aanpak is.” De Franse overheid hoeft de software bovendien niet alleen te onderhouden: ze werken hiervoor samen met Element, dat teams in onder meer Groot-Brittannië, Frankrijk en Duitsland heeft.

200.000 gebruikers

De ontwikkeling van Tchap ging al in 2017 van start en in 2018 verscheen het eerste prototype dat getest kon worden door werknemers van DINUM. In april 2019 werd na Tchap na diverse tests opengesteld voor ambtenaren binnen de centrale overheid van Frankrijk. Inmiddels kan iedere staatsmedewerker een Tchap-account aanmaken op zijn professionele e-mailadres.

Via de app is het vervolgens mogelijk om privégesprekken aan te maken met slechts één ander of met een hele groep. Maar er kunnen ook openbare chatrooms aangemaakt worden, waar bijvoorbeeld over thema’s gesproken wordt die alle ministeries gemeen hebben – zoals cybersecurity of werkgelegenheid. Andere gebruikers kunnen gevonden worden via geïntegreerde gebruikerslijsten. Sinds mei 2020 kunnen parlementsleden en ambtenaren ook toegang tot hun e-mail krijgen via Tchap. En sinds februari vorig jaar staat de app verder open voor experimenten in diverse Franse gemeenten.

Sinds de release krijgen steeds meer ambtenaren toegang tot de app. Zo is het sinds oktober 2019 ook mogelijk om iemand van buiten de staat, bijvoorbeeld een dienstverlener, uit te nodigen voor een specifieke ruimte. Zij hebben gelimiteerde mogelijkheden binnen de app. Daarnaast kunnen nu ook een aantal lokale en onafhankelijke autoriteiten kunnen toegang krijgen tot Tchap. “We willen de communicatie-app van de publieke sector maken”, zegt de woordvoerder van DINUM. “En we willen hem eventueel verder uitbreiden naar overheidsdiensten van andere EU-lidstaten.” De app blijft echter alleen beschikbaar voor overheidsdoeleinden; Franse burgers kunnen de app niet gebruiken. In januari dit jaar had de Tchap 200.000 gebruikers.

Ook in Duitsland

Frankrijk is inmiddels niet meer het enige land dat Matrix en Element gebruikt voor veilige communicatie. In Duitsland gebruikt het leger Element voor zijn communicatie en in juli werd bekend dat ook de Duitse gezondheidszorg het Matrix-protocol gaat gebruiken. In de Amerikaanse staat Texas wordt Element ook gebruikt, namelijk door de Texas Division of Emergency Management.
Maar ook bedrijven kunnen Matrix en Element gebruiken, wat ook gebeurt. Mozilla kondigde in 2019 bijvoorbeeld aan Matrix te gebruiken voor communicatie in de Mozilla-gemeenschap en in Oostenrijk wordt Element ingezet door de Universität Innsbruck.

Nederland
Ron Roozendaal, CIO bij het ministerie van Volksgezondheid en Welzijn, geeft op twitter aan dat Nederland hier ook mee bezig is. Maar niet aan 1 app/toepassing met alle (locked-in, single point of failure, etc) risico’s van dien maar op basis van standaarden (NEN/NTA 7516 en 7530). Hij zegt in reacties toe ook naar Matrix te gaan kijken, dat volgens kenners juist probeert datgene dat hij als zorgelijk benoemt te voorkomen. Het is een open standaard met werkende implementatie waarvan je hier de specs kan lezen.

Dit artikel is ook gepubliceerd in het magazine van AG Connect (november 2021) en op AGconnect.nl.

reacties: 1

tags: ,

  • Edo Plantinga #

    26 november 2021, 08:54

    Goeie ontwikkeling dit! Laten we dit in Nederland ook z.s.m. omarmen. Bij de community van Code for NL loopt het gesprek om over te stappen van Slack naar Matrix al een tijd, zou heel mooi zijn als BZK hiervoor eens een pilot voor gefund zou worden. Zo te lezen ligt er al aardig wat op de plank, dus zou niet veel hoeven kosten lijkt me.

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.