Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 149, views: 36.648 •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
1 2 3 ... 8
Ik snap het probleem niet echt, het is toch logisch dat Whatsapp al je contactpersoon-data naar hun servers stuurt om zo te kijken wie er Whatsapp gebruikt en wie niet?

Tenzij er meer dan enkel het telefoonnummer wordt verstuurd uiteraard.

Hm, bij nader inzien kan dat ook prima encrypted worden overgestuurd, als de telnrs in de Whatsapp-database ook encrypted zijn kan de check of iemand Whatsapp gebruikt of niet prima op basis van die geŽncrypte telnrs plaatsvinden.

[Reactie gewijzigd door Lennardnl op 28 januari 2013 16:07]

De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Ik zou wel willen weten hoe ze kunnen kijken of iemand Whatsapp heeft zonder de telefoonnummers uit het telefoonboek uit te lezen. Volgensmij is dit juist de kracht van Whatsapp. Waarmee direct kan worden gekeken of iemand ook Whatsapp gebruikt.
WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
Dan is juist het hele voordeel van het controleren van je hele telefoonboek weg.

[Reactie gewijzigd door blottle op 28 januari 2013 16:08]

- alles gaat gecentraliseerd naar whatsapp servers
- alles wordt centraal opgeslagen op hun servers
- geen optie tot verwijderen
- na uitschrijven account blijft jouw content beschikbaar
- eerst nog gebrek aan encryptie
- toen nog status updates kunnen wijzigen van andere
- later dat bugje met wachtwoorden

wij tweakers weten hoe 'slech' en 'bagger' whatsapp is, en toch blijven we het massaal gebruiken.....; de ladies zitten op de whatsapp

[Reactie gewijzigd door himlims_ op 28 januari 2013 16:07]

hij melkt je gehele adresboek naar eigen servers. Stel dat de bakker vraag om dat te doen, bij het afrekenen van een broodje, dan loop je toch ook direct weg?
Als het goed is moet je hiervoor toestemming geven zodra je de applicatie start. Je stemt er dus mee in?

Het versturen van je gehele contactenlijst is nodig om te controleren welke van de contacten gebruik maken van WhatsApp. Twitter doet hetzelfde, maar ook daar stem je in met het verwerken van die gegevens.
Of een duidelijk 'bij gebrek aan beter'. ;)
In principe noemt WhatsApp volgens mij in de machtigingen voor het downloaden dat het toegang heeft tot je contacten. Op de Play Store van Google staat dit ook!

Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.

Edit:

Het gebrek aan beveiliging is wel een heikel punt natuurlijk..

[Reactie gewijzigd door Errenai op 28 januari 2013 16:11]

De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Ehm, doet niet elke app dat die simpelweg toegang tot contactpersonen vraagt?

Verwachtten ze soms dat apps magischerwijs weten dat ze contactpersoon 1,4 en 8 moeten hebben?

Elke app die toegang vraagt tot contactgegevens leest alle contactgegevens uit, anders wordt er niet om toestemming gevraagd. Rare situatie
Ja, het kopen van een brood is een zaak tussen de bakker en jou, verder gaat het niemand wat aan dat je een brood koopt.

Het doel van Whatsapp is het berichten sturen naar anderen, als Whatsapp niet mag weten wie die 'anderen' zijn wordt het toch verrekte lastig om die berichtjes te bezorgen.
Een programma wat gratis is moet ergens zijn geld vandaan halen. Dit rechtvaardigt het niet, maar het geeft wel weer eens weer dat er altijd wel erkens een adder is. De misschien wel trieste waarheid is dat wij als gebruikers dit inmiddels normaal zijn gaan beschouwen. Het kenmerkt een nieuwe mentaliteit die misschien wat ironisch genoeg haaks loopt op de steeds maar social openbaar slotener wordende samenleving. We kennen de buurman niet maar wel een reeks Facebookgebruikers die we eens in het jaar zien.
Ok, dan gebruik je dus geen whatsapp...

Whatsapp vraagt het namelijk ook gewoon netjes zoals jouw bakker.
Samengevat aan de hand van dit artikel niet zulk spannend nieuws dus (hoewel wel vervelend voor Whatsapp als bedrijf). Whatsapp vraagt toestemming om je hele adresboek uit te lezen. De andere items gaan alleen oudere versies aan.

In oudere versies
  • Geen encryptie van berichten tijdens verzending
  • Wachtwoord is niet veilig genoeg
In huidige versie
  • Whatsapp lees je volledige adresboek uit (na toestemming..)
Zelf even benieuwd: welke wachtwoorden worden er hier bedoelt? Als iOS whatsap gebruiker zegt mij dit zo 123 niets.

[Reactie gewijzigd door rotterdams op 28 januari 2013 16:14]

Of een duidelijk 'bij gebrek aan beter'. ;)
Inderdaad, ik was eerst ook tegen WhatsApp vanwege de privacy, maar uiteindelijk kun je niet anders dan toegeven als al je vrienden en familie het ook gebruiken. Want wie sms't er nu nog?
En aan een gratis app kun je niet te hoge eisen stellen vind ik, het is hun business model.
Het probleem is dat de telefoonnummers (en andere gegevens) van mensen die niet akkoord zijn gegaan met de voorwaarden van Whatsapp permanent op Amerikaanse servers worden opgeslagen. Als Whatsapp niet kan functioneren zonder dat te doen is het per definitie een illegale applicatie.
Is het ons (= privacybezorgde personen) probleem dat Whatsapp dat nodig heeft?
Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sť voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?

Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.

[Reactie gewijzigd door NjitsSs op 28 januari 2013 16:13]

Het is niet vreemd dat WhatsApp zoveel zwakheden blijkt te hebben (gehad). Het was een hobbyproject dat sneller in populariteit steeg, dan dat het bedrijf erachter zichzelf kon vormen en het product kon verbeteren. De prioriteit gaat dan logischerwijs naar het kunnen verwerken van de immense hoeveelheid gebruikers, en niet naar het bestuderen en toepassen van de benodigde beveiligingsmaatregelen.

Inmiddels bestaat WhatsApp natuurlijk wťl al een hele poos, en mag het onderhand wel eens zo goed mogelijk beveiligd zijn. Dat hier actief onderzoek naar wordt gedaan door organisaties is zeer wenselijk en ik ben dan ook blij om te horen dat dit inderdaad wordt gedaan en leidt tot resultaten. :)
Dat je instemt met voorwaarden (die je waarschijnljik niet gelezen hebt), betekent nog niet dat het niet in strijd is met de privacyregels van het land waarin je het gebruikt.
Waarom is hier onderzoek naar gedaan? Het staat gewoon duidelijk in de machtigingen vermeld...

UW PERSOONLIJKE GEGEVENS
UW CONTACTEN LEZEN
Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw tablet, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten. Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw telefoon, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten.
De belangrijkste bevindingen van de beide privacytoezichthouders zijn:
Wie whatsapp wil gebruiken, moet verplicht toegang geven tot zijn volledige elektronische adresboek. WhatsApp kan vervolgens andere whatsapp-gebruikers uit het adresboek herkennen en de gebruiker tonen wie van zijn contacten ook whatsapp gebruikt. Het onderzoek wijst uit dat WhatsApp ook de mobiele telefoonnummers van niet-gebruikers bewaart. Dit is in strijd met Canadees en Nederlands privacyrecht. Om gebruikers in staat te stellen met elkaar te whatsappen, hoeft WhatsApp namelijk niet alle telefoonnummers uit hun adresboek te bewaren. Doordat WhatsApp gebruikers niet de mogelijkheid biedt om te kiezen of zij al hun contacten aan WhatsApp ter beschikking willen stellen, is een groot deel van de uit het adresboek verzamelde mobiele telefoonnummers bovenmatig. Alleen gebruikers met een iPhone met besturingssysteem iOS 6 hebben de mogelijkheid om handmatig contacten met wie zij willen whatsappen toe te voegen in plaats van dat zij verplicht toegang moeten geven tot hun volledige adresboek.
Je geeft toch toestemming om je contactpersonen uit te lezen... dus wat is het probleem? Volgens mij heb je als developer geen optie om handmatig te laten controleren... of wel? Zie hier iig geen probleem.
Bij aanvang van het onderzoek constateerden de privacytoezichthouders dat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden anderen de inhoud daarvan in leesbare vorm onderscheppen. Naar aanleiding van het onderzoek heeft WhatsApp het berichtenverkeer inmiddels versleuteld.
Was al bekend... working on it?
Tijdens het onderzoek bleek dat WhatsApp wachtwoorden genereerde voor het inloggen met de app op de server door gebruik te maken van het gehashte wifi-MAC-adres op iPhones en van het gehashte IMEI-toestelnummer op andere typen smartphones. Daarmee stelde het bedrijf whatsapp-gebruikers bloot aan het risico dat anderen hun wachtwoord konden namaken, en daarmee namens hen berichten konden versturen en lezen. WhatsApp heeft naar aanleiding van deze constatering een nieuwe methode gekozen om wachtwoorden aan te maken. Gebruikers moeten actief een nieuwe update installeren opdat zij een nieuw wachtwoord krijgen toegewezen. Voor inactieve gebruikers die hun app niet updaten, blijft het risico bestaan.
----------------------------------
Kromme vergelijking. Whatsapp uploadt je contacten om zo hun database te kunnen doorzoeken naar deze nummers. Zijn ze aanwezig, dan wordt deze persoon automatisch in je WhatsApp-contactenlijst gezet. Het is dus niet zo dat WhatsApp alleen maar je hele contactenlijst pikt en ergens neerzet, het is er alleen maar voor jouw gebruiksgemak.

EDIT: Lennardnl beat me to it, en zijn uitleg is nog beter ook :)

[Reactie gewijzigd door BeefHazard op 28 januari 2013 16:15]

1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.