Apple rolt vanaf nu end-to-end encryptie (E2EE) uit voor RCS-berichten, maar nog wel in bèta. iPhone-gebruikers met iOS 26.5 en een ondersteunde provider kunnen nu versleuteld berichten sturen naar Android-gebruikers die de nieuwste versie van Google Messages draaien. Zulke versleutelde berichten kunnen niet worden onderschept tijdens verzending.
Dat Apple en Google nu samenwerken voor veiligere RCS-berichten is opmerkelijk. Google Messages werd eerder al bekritiseerd vanwege het ontbreken van volledige encryptie voor RCS-chats. Apple introduceerde RCS-ondersteuning op de iPhone al in 2024. Toen ontbrak de E2EE-encryptie voor cross-platform communicatie tussen iPhone en Android echter nog wel.
RCS Universal Profile 3.0 en MLS-protocol
Het nieuwe encryptietype voor RCS is gebaseerd op het RCS Universal Profile 3.0 en het Messaging Layer Security (MLS)-protocol. Apple en Google werkten daarvoor samen met de GSMA, de brancheorganisatie achter de RCS-standaard. Beveiliging is standaard ingeschakeld en wordt automatisch ook voor bestaande RCS-gesprekken geactiveerd.
Gebruikers zien een nieuw pictogram van een slotje in hun RCS-chats zodra de encryptie actief is. Dat is vergelijkbaar met hoe iMessage al jarenlang beveiligde berichten aangeeft. Apple benadrukt in zijn aankondiging: “iMessage is ontworpen met privacy als uitgangspunt en is altijd end-to-end versleuteld geweest. Het blijft de beste manier om tussen Apple-apparaten te communiceren.”
Om gebruik te maken van de nieuwe encryptie moet je dus een iPhone hebben met iOS 26.5. Daarnaast heb je een provider nodig die RCS-ondersteuning biedt. De feature bevindt zich nog in bètafase en rolt geleidelijk uit voor zowel nieuwe als bestaande RCS-gesprekken. Een exacte datum waarop de functie de voor iedereen beschikbaar wordt en uit de testfase komt, heeft Apple nog niet bekendgemaakt.
In ander nieuws: Tim Cook stapt op als Apple-CEO, John Ternus volgt op
Zakelijke impact en RBM-beveiliging
Voor de zakelijke markt is deze update ook erg interessant, aangezien het gebruik van RCS Business Messaging (RBM) gestaag toeneemt. Bedrijven gebruiken RCS steeds vaker voor klantcontact, variërend van afspraakbevestigingen tot het delen van bijvoorbeeld factuurgegevens. Door de implementatie van het MLS-protocol binnen de RCS-standaard wordt de communicatie tussen bedrijven en consumenten eindelijk naar een veiligheidsniveau getild dat vergelijkbaar is met gesloten zakelijke platformen. Dat verkleint het risico op man-in-the-middle-aanvallen aanzienlijk, wat essentieel is voor organisaties die moeten voldoen aan strenge privacywetgeving zoals de AVG.
Compliance en zakelijke controle
Toch brengt de uitrol van end-to-end encryptie voor zakelijke chats ook uitdagingen met zich mee op het gebied van compliance en archivering. Terwijl de privacy van de eindgebruiker gewaarborgd is, moeten bedrijven binnen gereguleerde sectoren, bijvoorbeeld de financiële sector, vaak alle communicatie kunnen loggen voor audit-doeleinden. E2EE in de RCS-standaard dwingt IT-afdelingen tot actie. Zij moeten hun strategie voor beheer en data-opslag daardoor herzien. Nieuwe versies van het Universal Profile bieden straks waarschijnlijk meer opties om privacy en transparantie te combineren.