Session: versleuteld berichten zonder telefoonnummer of klassiek account
Voor wie is dit? Voor journalisten, activisten, IT-professionals en anderen die anoniem willen communiceren zonder een telefoonnummer te koppelen. Voor de meeste lezers is Signal de logische eerste keuze — Session is de stap daarna als je verdere identificatie wil vermijden.
Session: versleuteld berichten zonder telefoonnummer of klassiek account
Voor wie is dit? Voor journalisten, activisten, IT-professionals en anderen die anoniem willen communiceren zonder een telefoonnummer te koppelen. Voor de meeste lezers is Signal de logische eerste keuze — Session is de stap daarna als je verdere identificatie wil vermijden.
Signal is beter dan WhatsApp. Maar Signal heeft een account nodig, en dat account is gekoppeld aan een telefoonnummer. Je kunt je nummer inmiddels verbergen voor andere gebruikers, maar het nummer zelf blijft de sleutel waarmee Signal weet wie jij bent.
Session lost dat anders op. Je registreert met niets — geen telefoonnummer, geen e-mailadres, geen naam. Je krijgt een willekeurige Session ID: een lange alfanumerieke reeks die nergens aan gekoppeld is.
Wat je wint, en wat het kost
Als je Session gebruikt, win je meestal:
- berichten zonder telefoonnummer of e-mailadres
- een persistente identiteit die je niet aan een klassiek account hoeft te koppelen
- onion routing zonder afhankelijk te zijn van één centrale operator
Maar het kost ook iets:
- tragere en minder gepolijste communicatie dan bij Signal
- een kleinere gebruikersbasis
- onzekerheid rond welke geavanceerde protocolverbeteringen al volledig zijn uitgerold
Voor het juiste profiel is dat een goede ruil. Overkill wordt het wanneer je vooral een praktische dagelijkse messenger zoekt en het telefoonnummer zelf niet het echte probleem is.
Hoe Session werkt
Bij de eerste keer opstarten genereert de app een cryptografisch sleutelpaar en een bijbehorende Session ID. Die ID is jouw identiteit in het netwerk — en verder niets. Geen naam, geen nummer, geen account op een server.
Om contact te maken deel je je Session ID of laat je iemand een QR-code scannen. Er is geen telefoonboekintegratie — je kunt niemand “vinden” in het systeem.
Berichten gaan niet via één centrale operator. Session gebruikt een gedecentraliseerd netwerk van knooppunten (nodes) beheerd door vrijwilligers en beheerders wereldwijd. Berichten worden via onion routing verstuurd: het bericht passeert meerdere knooppunten, elk met één laag versleuteling. Geen enkel knooppunt ziet zowel de afzender als de ontvanger én de inhoud tegelijk.
Dit is vergelijkbaar met hoe Tor werkt — maar dan voor berichtverkeer.
Wat Session beschermt
| Signal | Session | |
|---|---|---|
| Berichtinhoud | Versleuteld | Versleuteld |
| Telefoonnummer verplicht | Ja | Nee |
| Centrale server | Ja (Signal Foundation) | Nee (gedecentraliseerd netwerk) |
| Onion routing | Nee | Ja |
| Juridisch opvraagbare data | Registratienummer + laatste verbinding | Geen account, geen centrale log |
| Post-quantum encryptie | Nee | Gepland via Protocol V2 |
| Account herstelbaar | Via nummer/toestel | Via herstelzin (seed phrase) |
Session kan niet op een juridisch bevel reageren met je telefoonnummer of accountgegevens — omdat die simpelweg niet bestaan. Het netwerk heeft geen centrale operator die dagvaardbaar is.
Eerlijke kanttekeningen
Perfect Forward Secrecy (PFS) — dit is een cryptografische eigenschap die zorgt dat versleutelingssleutels regelmatig worden vernieuwd. Als een sleutel ooit wordt gecompromitteerd, zijn eerder verstuurde berichten dan nog steeds veilig.
In eerdere versies van Session ontbrak PFS volledig. Dat was een serieuze kritiek, en terecht — het betekende dat berichten in theorie later ontsleuteld konden worden als sleutels uitlekten. Volgens de huidige officiële documentatie wordt Session Protocol V2 ontwikkeld om onder meer PFS en post-quantum eigenschappen toe te voegen, maar je moet dat nog niet behandelen als een volledig afgerond verhaal.
Gebruik in elk geval de nieuwste beschikbare Session-versie, maar ga er niet automatisch van uit dat alle V2-claims al overal volledig zijn uitgerold.
Herstelzin — je Session ID en sleutels worden lokaal opgeslagen. De enige manier om je account op een nieuw toestel te herstellen is via een herstelzin (seed phrase) die je bij de installatie krijgt. Raak je die kwijt, dan verlies je toegang tot je account en gespreksgeschiedenis permanent. Bewaar de herstelzin veilig — in KeePassXC of op papier op een veilige plek.
Prestaties — onion routing voegt latentie toe. Berichten zijn iets trager dan bij Signal of WhatsApp. Voor normale gesprekken is dit nauwelijks merkbaar, maar bij real-time gesprekken of slechte verbinding kan het opvallen.
Kleinere gebruikersbasis — Session heeft minder gebruikers dan Signal. Hoe kleiner het netwerk, hoe meer opvalt als iemand het überhaupt gebruikt. In hoog-risico situaties is dat een overweging.
Installeren en eerste gebruik
Session is beschikbaar voor Android, iOS en desktop (Linux, macOS, Windows).
Android: via Google Play, de Session-website, of F-Droid (aanbevolen op GrapheneOS).
iOS: via de App Store.
Desktop: download via getsession.org.
Bij het eerste opstarten:
- Kies “Maak account aan” — geen e-mail of nummer nodig
- Kies een weergavenaam (alleen lokaal opgeslagen)
- Sla je herstelzin direct op — je ziet die maar één keer prominent
Je Session ID verschijnt in je profiel. Deel die met mensen die je wil berichten, of laat hen jouw QR-code scannen.
Wat je ermee kunt
- Persoonlijke gesprekken (1 op 1)
- Groepsgesprekken (gesloten groepen en open communities)
- Spraakberichten
- Bestandsdeling
- Verdwijnende berichten (instelbaar per gesprek)
Spraak- en videogesprekken worden ondersteund. De kwaliteit is functioneel, maar minder gepolijst dan Signal of WhatsApp, en Session werkt nog verder aan de netwerklaag rond gesprekken.
Session vs. SimpleX
Beide apps werken zonder telefoonnummer. Het verschil zit in hoe identiteit werkt.
Session geeft je een persistente Session ID — één identiteit die je op meerdere toestellen kunt herstellen via een herstelzin. Handig, maar het betekent ook dat die ID in principe makkelijker correleerbaar kan worden als iemand lang genoeg metadatapatronen volgt.
SimpleX heeft geen identifier. Elke verbinding is een nieuwe wachtrij. Er is niets om te traceren, maar ook niets om te herstellen. Je kiest afhankelijk van je profiel: wil je herstelbaarheid of maximale anonimiteit?
Achtergrond: decentralisatie en beheer
Session is ontwikkeld door de OPTF (Open Privacy Tech Foundation) in Australië. In november 2024 is het project overgedragen aan een nieuwe organisatie en verhuisd naar Zwitserland — dezelfde jurisdictie als Threema en Proton. Dat is een bewuste keuze: de Zwitserse privacywetgeving biedt betere bescherming tegen internationale rechtshulpverzoeken dan Australisch recht.
Een onafhankelijke beveiligingsaudit door Quarkslab is afgerond in 2024-2025. Gevonden problemen zijn verholpen.
Volgende stap
Maximale anonimiteit
- SimpleX Chat gids — geen identifier, geen herstelbare identiteit
Andere alternatieven
- Threema gids — betaald, Zwitsers, geen telefoonnummer
- Briar gids — P2P via Tor, werkt zonder internet
- Delta Chat gids — versleuteld berichten via e-mail
Reviews
- Signal en Molly review — Signal met extra privacyopties
- WhatsApp en privacy: wat het slot wel en niet beschermt