Instagram schrapt de beveiliging van DM’s: zo houd je gesprekken wel privé
Sinds begin mei 2026 zijn privéberichten (DM’s) op Instagram niet langer beveiligd met 'end-to-end-versleuteling'. Dat betekent in de praktijk dat Meta, het bedrijf van Facebook, Instagram en WhatsApp, zou kunnen lezen wat je verstuurt. Waarom doen zij een stap terug qua privacy? En moet je nu oppassen met wat je in een DM deelt? Radar vraagt het aan Tijs Hofmans, redacteur security & privacy bij techplatform Tweakers.
Wat is end-to-end-versleuteling precies?
Tijs Hofmans legt uit hoe de oude beveiliging op Instagram werkte: "End-to-end-versleuteling betekent dat vanaf het moment dat je een bericht verstuurt tot de ander het leest, wordt dat versleuteld. Alleen de verzender en ontvanger hebben de sleutel. Ook Meta kan de inhoud niet lezen." Ter vergelijking: WhatsApp blijft voor jouw appjes gewoon gebruikmaken van deze vorm van afscherming. Ook foto’s en video’s vallen hieronder.
Instagram haalde een deel van die versleuteling weg. Hofmans: "Bij de meeste vormen van versleuteling heb je altijd wel iets of iemand die iets kan aflezen, of het nou onderweg is of op de server of op het eindapparaat van de gebruiker." Zonder de end-to-end-versleuteling is je DM op Instagram voor het platform volgens de expert nu "openbaar".
Gaat Meta dan jouw berichten lezen?
Toch hoef je niet bang te zijn dat Meta nu door jouw privégesprekken gaat snuffelen. "De metadata zijn voor hen waardevoller dan de inhoud," stelt de expert. Metadata zijn niet de inhoud van je berichtjes, maar alle informatie eromheen: met wie je praat, vanaf welk apparaat en op welke locatie het is verstuurd, hoe laat het toen was, en hoe vaak je iets post. Deze metadata worden gekoppeld aan elke foto, video of bericht die je met je mobiel verstuurt. Ter verduidelijking: de technische term 'metadata' staat los van het bedrijf Meta.
Hiermee kan Meta voorspellen in welke doelgroep je valt, zodat ze je gerichte advertenties kunnen tonen, waar het hen uiteindelijk om is te doen. Hofmans legt uit dat ze daarvoor je berichten niet hoeven te lezen: "Zij kunnen in principe lezen dat jij het met je partner over luiers hebt, en daarom weten dat je zwanger bent. Maar als je rond de 30 bent, in de doelgroep zit, in een relatie, dan hebben ze jouw berichtje niet nodig om dat te weten."
Misschien heb je online gezocht naar babyartikelen of heb je contact met andere jonge ouders. Het is voor het bedrijf dus veel gemakkelijker die metadata te gebruiken dan alle berichten op het platform te gaan lezen.
Waarom stopt Instagram hiermee?
Volgens Hofmans zijn er vooral praktische en juridische redenen voor Instagram om de end-to-end-versleuteling te stoppen. Het is een ingewikkeld systeem, en hij wijst op naderende regels: "Er liggen vanuit Europa best wel wat eisen voor dit soort apps.” Europa wil namelijk dat gebruikers van verschillende chat-apps in de toekomst makkelijker berichten naar elkaar kunnen sturen. "Er zijn steeds meer EU-wetten die dat verplichten, en als er encryptie op zit, is dat heel ingewikkeld," legt Hofmans uit.
Daarnaast is het beschermen van privéberichten voor Instagram geen prioriteit, omdat er volgens Hofmans "weinig vraag naar was vanuit gebruikers". Hij maakt de vergelijking met die andere grote chat-app van Meta: "Bij WhatsApp is dit het selling point, die veiligheid is waarom je WhatsApp gebruikt, zeggen ze."
Hierover moet je bewuster nadenken
Dat Meta nu mee kan kijken, betekent heus niet dat je Instagram direct in paniek van je telefoon moet gooien. Voor alledaagse, onschuldige berichtjes verandert er weinig. "De meeste mensen versturen gewoon grappige filmpjes," relativeert Hofmans de situatie.
Instagram wordt veel meer gebruikt om foto’s en video’s van katten, concerten en je geweldige outfit te delen, dan om gesprekken te voeren. “Bij Instagram-DM’s leeft de wens naar privacy minder," aldus Hofmans. Behalve dan bij persoonlijke of gevoelige gesprekken. Hofmans adviseert om je daar bewust van te zijn: "Als je dingen doet in DM’s waarvan je niet wil dat iemand dat weet, bijvoorbeeld omdat je chat met iemand met wie je eigenlijk niet zou moeten chatten, dan zou ik wel een extra keer nadenken."
Overkoepelend is het schrappen van beveiliging een zorgelijke trend voor de consument. "Het is nooit goed als encryptie wordt weggehaald," stelt Hofmans vast. "Ik zou hierdoor niet meteen de app verwijderen, maar ieder duwtje kan er eentje te veel zijn."
En let zelf op: Stuur via Instagram-DM's geen wachtwoorden, medische gegevens of een kopie van je identiteitsbewijs. Let ook op bij de aan- of verkoop van spullen via Instagram: deel geen Tikkies, bankrekeningnummers of je huisadres. Stap voor het uitwisselen van dit soort gegevens naar een app die wel volledig beveiligd is.
Wat kun je nu zelf doen?
Tips die je nu op Instagram kunt toepassen:
- 🧹
Schoon oude gesprekken op
Berichten die je in het verleden veilig hebt verstuurd, zijn nu mogelijk niet langer afgeschermd. "Het is altijd goed om door oude berichten heen te gaan," adviseert Hofmans. "Kun je het niet beter verwijderen als je het niet gebruikt? Het kan vaak geen kwaad."
- 🤔
Bedenk goed wat je deelt
Uiteindelijk heb je zelf de regie in handen. Hofmans: "Privacy is niet meer dan bepalen wat je deelt en met wie je dat wil delen." Als je het geen probleem vindt dat Meta over de basisdata beschikt, is Instagram prima voor oppervlakkig contact.
Toch beseft Hofmans dat de gemiddelde gebruiker zich waarschijnlijk niet direct druk zal maken om deze aanpassingen. Hij verwacht dan ook niet dat het doorslaggevend zal zijn om de app links te laten liggen. Zolang je oplet met welke informatie je deelt, kun je de chatfunctie van Instagram zonder zorgen blijven gebruiken.