Delta Chat: versleuteld berichten via e-mail, zonder telefoonnummer of account
Voor wie is dit? Voor wie geen telefoonnummer of nieuw account wil opgeven, sceptisch is over centrale platforms, of bestaande e-mailinfrastructuur wil gebruiken als versleuteld berichtenkanaal. Geen Perfect Forward Secrecy (PFS) nog niet — dat betekent dat oude berichten in theorie leesbaar kunnen worden als een privésleutel later uitlekt. Wie dat als harde eis heeft, kiest Signal of Session.
Delta Chat: versleuteld berichten via e-mail, zonder telefoonnummer of account
Voor wie is dit? Voor wie geen telefoonnummer of nieuw account wil opgeven, sceptisch is over centrale platforms, of bestaande e-mailinfrastructuur wil gebruiken als versleuteld berichtenkanaal. Geen Perfect Forward Secrecy (PFS) nog niet — dat betekent dat oude berichten in theorie leesbaar kunnen worden als een privésleutel later uitlekt. Wie dat als harde eis heeft, kiest Signal of Session.
Delta Chat is geen berichtenapp die een nieuwe centrale operator neerzet. Het is een berichtenapp die e-mail gebruikt als transportlaag — en daarmee het gedecentraliseerde e-mailnetwerk dat al decennia bestaat.
Dat klinkt als een omweg, maar het heeft een concrete consequentie: er is geen centrale operator om te dagvaarden, geen platform dat opeens kan verdwijnen of overgenomen kan worden, en geen telefoonnummer nodig. Het netwerk is e-mail zelf.
Wat je wint, en wat het kost
Als je Delta Chat gebruikt, win je meestal:
- berichten zonder telefoonnummer of nieuw centraal account
- een transportlaag die niet afhankelijk is van één berichtenplatform
- een bruikbare middenweg tussen gewone e-mail en klassieke chatapps
Maar het kost ook iets:
- metadata blijft deels zichtbaar op e-mailniveau
- synchronisatie en groepsgedrag zijn minder strak dan bij de beste mainstream messengers
- Perfect Forward Secrecy ontbreekt nog als harde eigenschap
Voor lezers die centrale platforms willen vermijden is dat vaak een goede ruil. Overkill wordt het wanneer je maximale metadata-afscherming of de soepelste dagelijkse chatervaring nodig hebt; dan passen Signal, SimpleX of Session vaak beter.
Hoe het werkt
Delta Chat stuurt berichten als versleutelde e-mails via standaard IMAP/SMTP. Je gesprekspartner ontvangt ze als e-mail, maar ziet een chat-interface — geen traditionele inbox. De e-mailserver ziet mailverkeer en headers, maar niet de inhoud van je chats.
Voor eindgebruikers voelt Delta Chat gewoon als een berichtenapp. Op de achtergrond rijdt alles over e-mailinfrastructuur.
Geen e-mailadres nodig: Chatmail
De meest privacyvriendelijke manier om Delta Chat te gebruiken is via een Chatmail-server — een speciaal geconfigureerde e-mailserver voor Delta Chat.
Bij aanmelding op een Chatmail-server wordt automatisch een willekeurig e-mailadres voor je aangemaakt. Je geeft geen naam, telefoonnummer of bestaand e-mailadres op. Het adres is een willekeurige tekenreeks zonder link naar je identiteit.
Veel Chatmail-servers verwijderen berichten relatief snel en ruimen inactieve accounts op. Ze handhaven ook verplichte end-to-end versleuteling voor alle berichten.
Je kunt ook een bestaand e-mailadres gebruiken — bij een eigen provider, Proton Mail, of een zelfgehoste server. Dat geeft meer controle maar vereist dat je al een e-mailaccount hebt.
Versleuteling
Delta Chat gebruikt OpenPGP als encryptiestandaard, met Autocrypt voor automatische sleuteluitwisseling. Sleutels worden uitgewisseld op het eerste bericht — geen sleutelservers, geen handmatige import.
SecureJoin — contact leggen via QR-code — biedt gegarandeerde end-to-end versleuteling die beschermt tegen actieve netwerkaanvallers. Groepen aangemaakt met geverifieerde contacten degraderen nooit naar onversleutelde communicatie.
Sinds Delta Chat versie 2 (juli 2025) is alle communicatie standaard end-to-end versleuteld. De app maakt dit transparant voor de gebruiker — geen slotjes, geen waarschuwingen, het werkt gewoon.
Perfect Forward Secrecy (PFS) ontbreekt nog. OpenPGP ondersteunt dit niet natively. Als een privésleutel ooit wordt gecompromitteerd, zijn eerder onderschepte berichten in theorie leesbaar. Autocrypt versie 2 staat gepland om automatische sleutelrotatie in te voeren — de dichtstbijzijnde benadering van PFS binnen het OpenPGP-framework.
Wat de e-mailserver ziet
Dit is de eerlijkste beperking van Delta Chat: e-mailprotocol toont de ontvanger- en afzenderadressen in de headers. De server ziet:
- Van welk adres naar welk adres een bericht gaat
- Datum en tijdstip
- Het onderwerp (Delta Chat zet dit op ”…” — nutteloos voor een waarnemer)
De server ziet niet:
- De berichtinhoud (end-to-end versleuteld)
- Groepssamenstelling (lokaal opgeslagen, versleuteld)
- Je contactenlijst
Bij gebruik van een Chatmail-server zijn de adressen willekeurig gegenereerd — ze linken nergens naar. Bij gebruik van een reguliere e-mailprovider zijn ze gekoppeld aan je account.
Delta Chat is niet de juiste keuze voor wie maximale metadatabescherming nodig heeft. Voor wie de inhoud wil beschermen zonder afhankelijk te zijn van centrale servers, is het een sterke optie.
Beveiligingsaudits
Delta Chat is meerdere keren onafhankelijk geaudit:
- Cure53 (2023): 7 kwetsbaarheden gevonden, waarvan 5 beveiligingsrelevant. Voornamelijk de desktopapplicatie.
- ETH Zürich (maart 2024): 20 problemen gevonden in het SecureJoin-protocol, allemaal verholpen in versie 1.44.
- Radically Open Security (december 2024): Twee CVE’s gevonden in de onderliggende rPGP-bibliotheek (CVE-2024-53856, CVE-2024-53857: crash bij misvormde invoer en resource-uitputting). Beide direct gepatcht en uitgerold.
Het patroon is consistent: problemen worden gevonden en opgelost. Geen bekende exploits in het wild.
Installeren
Android: via Google Play, F-Droid (aanbevolen op GrapheneOS) of Huawei AppGallery.
iOS: via de App Store.
Desktop: Linux (Flatpak, Arch, Nix), macOS, Windows — download via delta.chat.
Bij het eerste opstarten:
- Kies “Chatmail-server” voor anonieme registratie zonder e-mailadres
- Of voer een bestaand e-mailadres in
- Deel je QR-code of uitnodigingslink om contact te leggen
Meerdere profielen per toestel worden ondersteund — handig voor compartimentering.
Eerlijke kanttekeningen
Geen PFS (nog niet) — zie hierboven. Autocrypt v2 moet dit in de toekomst deels verbeteren.
Metadata zichtbaar voor e-mailserver — onvermijdelijk door het e-mailprotocol. Bij Chatmail zijn de adressen willekeurig, bij reguliere e-mail niet.
Groepsgrootte — Delta Chat is niet geschikt voor groepen boven de 150 leden.
Synchronisatiesnelheid — uitgaande berichten synchroniseren naar extra toestellen circa twee keer per uur, niet realtime.
Verdwijnende berichten — als de ontvanger Delta Chat niet gebruikt maar een gewone e-mailclient, kan diegene berichten kopiëren voor ze verdwijnen.
Delta Chat vs. de rest
| Delta Chat | Signal | Session | SimpleX | |
|---|---|---|---|---|
| Telefoonnummer verplicht | Nee | Ja | Nee | Nee |
| Centrale server | Nee (e-mailinfrastructuur) | Ja (VS) | Nee (gedecentraliseerd) | Nee (relay queues) |
| Perfect Forward Secrecy | Nog niet; Autocrypt v2 moet dit verbeteren | Ja | Ja | Ja |
| Metadatabescherming | Beperkt (e-mailheaders) | Goed | Uitstekend | Uitstekend |
| Kosten | Gratis | Gratis | Gratis | Gratis |
| Werkt zonder internet | Nee | Nee | Nee | Nee |
| Open source | Ja | Ja | Ja | Ja |
Achtergrond
Delta Chat is ontwikkeld door Merlinux GmbH in Freiburg, Duitsland — een kleine, onafhankelijke organisatie zonder durfkapitaal. Het project bestaat sinds 2017 en wordt gefinancierd via publieke fondsen en donaties. De broncode is volledig open source (GPL-3.0).
Volgende stap
Als e-mailmetadata te veel blootlegt
- Session gids — sterkere identifier-vrije chatroute
- SimpleX Chat gids — geen identifier, maximale anonimiteit
Andere alternatieven
- Threema gids — betaald, Zwitsers, geen telefoonnummer
- Briar gids — P2P via Tor, werkt zonder internet
Reviews
- Signal en Molly review — Signal met extra privacyopties