Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Moderatie-faq Wijzig weergave
1 2 3 ... 8
Het meelezen ging volgens mij over gebruik in publieke WiFi ruimten. Volgens het CBP is die communicatie nu met SSL versleutelden kan er niet meer worden meegelezen.
Neen, dat staat er niet. Je moet iets beter lezen. Als je de materie niet begrijpt, ga het dan niet vrijelijk interpreteren! Dat is het grote probleem van vele mensen die hier reageren.
Lees nou het rapport nog eens een keer goed door, inclusief het gedeelte waarnaar jij refereert (Ja, ik snap wat je bedoelt, maar je begrijpt hem verkeerd.) en zeg me dan eens: Worden telefoonnummers werkelijk opgeslagen? En, zelfs als je wilt blijven volhouden dat dit daadwerkelijk gebeurt, wat is dan precies de privacy violation?


@i-chat:
Och, informatie daarover kan je al vinden door enkel in m'n profiel historie te duiken. *haalt schouders op*
Nogmaals; geloof me of niet, make up your own mind.

[Reactie gewijzigd door WhatsappHack op 29 januari 2013 19:00]

En daarom doen we maar op... :/

Hij weet namelijk dat jij hem hebt opgebeld en dit wordt inderdaad in logs opgeslagen, wat de dag van vandaag me vrij logisch lijkt. Hier kun je niet onderuit.

Maar degene van wie je het nummer met WA hebt gedeeld weet helemaal van niets, aangezien deze de app niet heeft...
Mag ik je wijzen op het begrip rainbow table?
Except that you don't know...

In het officiele rapport staat namelijk letterlijk dat de telefoonnummers van gebruikers die geen Whatapps hebben, wél bewaard blijven.
vreemd verhaal, 'i know cause i need to know' ik zal het vanmiddag even met het alwetende orakel bespreken ...

of je komt er voor uit dat je werk voor ze doet of hebt gedaan, of je hebt jezelf oneigenlijk toegang gegeven tot hun servers..... maar in alle gevallen niet direct heel aannemlijk als je zo vaag doet.
I know, because I need to know. And that's all you need to know.

Dus dan wordt het een vertrouwenskwestie, I guess. Geloof me of niet. I don't care either way, make up your own mind. :) Kan er niet op ingaan, sorry.
Hashen van de telefoonnummers heeft niet veel zin qua privacy omdat er niet zoveel unieke combinaties mogelijk zijn.
Rainbow-tabbelletje van zo weinig data is zo gemaakt.

Daarnaast loop je bij hashen risico op hash collisions. Je moet zeker weten dat elk nummer een unieke hash op levert. Anders heeft het geen nut als je het wil gebruiken om te controleren of een nummer whatsapp heeft.

[Reactie gewijzigd door pvcholten op 29 januari 2013 01:34]

Telefoonnummers zijn over het algemeen niet geheim, die telefoonnummers zijn al lang overal bekend.
hoe lang gaat een gesprek dan duren via sms?
Wat een gezeur om niks, laat ze maar weer regelen dat je gewoon je jaar kan verlengen met paypal..
Ja makes sense... Behalve dan dat jij niet weet of iemand wel WhatsApp heeft en of het dus überhaupt gaat werken. Dat is hetzelfde als jij zomaar mijn gebruikersnaam hier op tweakers gaat gebruiken in een mailtje; bijvoorbeeld whatsapphack@tweakers.net. Wedden dat er niets aankomt? ;) Maar ja, hoe kan jij dat van te voren weten?
Okee, je kan je goed van te voren indenken dat ik geen @tweakers email adres hebt. Maar kan je hetzelfde voor een nummer? Kan je daar logischerwijs van weten of iemand wel of geen WhatsApp heeft? Knappe jongen, daar kan je geld mee verdienen als je zo helderziend bent :P
Dat is even uit context. Immers gaat WhatsApp jou niet lastig vallen met SMSjes met de vraag of je graag lid wilt worden van WhatsApp en ze wilt gaan gebruiken... Iets wat een email harvester wél doet; die gaat de mail adressen spammen met van alles, voornamelijk middelen die de bloeddoorstroming in een bepaald lichaamsdeel bevorden, zo blijkt evident.
Dat is een héél groot verschil: een mandatory check of je WhatsApp hebt, of jou lastig gaan vallen met, voor velen, nutteloze emails...

WhatsApp zal sowieso nooit contact met je opnemen, en andere mensen kunnen jou ook niet WhatsApp'en tenzij je jezelf aanmeld bij WhatsApp...

-edit-
Ik zie dat kfaessen me voor was met nagenoeg hetzelfde antwoord.

[Reactie gewijzigd door WhatsappHack op 28 januari 2013 18:38]

Voor zover ik weet stuurt whatsapp geen berichtje en dan kan het dus ook geen spam zijn. Ga je zelf iedereen een sms sturen dan ben JIJ degene die spam stuurt.

Overigens doet facebook hetzelfde als whatsapp, importeer al je contacten door in te loggen met je microsoft live account of gmail account. Alleen facebook kan volgens mij dan ook namens de gebruiker mensen uitnodigingen sturen om ook facebook te gebruiken. Dat zie ik eerder als spam.

Als je iemand hebt uitgenodigd dan blijft die persoon ook in facebook staan op de servers, als iemand lid wordt dan krijgt degene namelijk direct een uitnodiging dat er mensen in de vriendenlijst willen komen.

Mocht dit slecht uitpakken voor WA dan denk ik dat facebook ook maar even achter zijn oren moet krabben.
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True