CBP: WhatsApp schendt privacy op diverse punten
WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.
Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.
Reacties (149)
Tenzij er meer dan enkel het telefoonnummer wordt verstuurd uiteraard.
Hm, bij nader inzien kan dat ook prima encrypted worden overgestuurd, als de telnrs in de Whatsapp-database ook encrypted zijn kan de check of iemand Whatsapp gebruikt of niet prima op basis van die geëncrypte telnrs plaatsvinden.
[Reactie gewijzigd door Lennardnl op maandag 28 januari 2013 16:07]
Ik zou wel willen weten hoe ze kunnen kijken of iemand Whatsapp heeft zonder de telefoonnummers uit het telefoonboek uit te lezen. Volgensmij is dit juist de kracht van Whatsapp. Waarmee direct kan worden gekeken of iemand ook Whatsapp gebruikt.De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Dan is juist het hele voordeel van het controleren van je hele telefoonboek weg.WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
[Reactie gewijzigd door blottle op maandag 28 januari 2013 16:08]
- alles wordt centraal opgeslagen op hun servers
- geen optie tot verwijderen
- na uitschrijven account blijft jouw content beschikbaar
- eerst nog gebrek aan encryptie
- toen nog status updates kunnen wijzigen van andere
- later dat bugje met wachtwoorden
wij tweakers weten hoe 'slech' en 'bagger' whatsapp is, en toch blijven we het massaal gebruiken.....; de ladies zitten op de whatsapp
[Reactie gewijzigd door himlims_ op maandag 28 januari 2013 16:07]
Het versturen van je gehele contactenlijst is nodig om te controleren welke van de contacten gebruik maken van WhatsApp. Twitter doet hetzelfde, maar ook daar stem je in met het verwerken van die gegevens.
Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.
Edit:
Het gebrek aan beveiliging is wel een heikel punt natuurlijk..
[Reactie gewijzigd door Errenai op maandag 28 januari 2013 16:11]
Ehm, doet niet elke app dat die simpelweg toegang tot contactpersonen vraagt?De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Verwachtten ze soms dat apps magischerwijs weten dat ze contactpersoon 1,4 en 8 moeten hebben?
Elke app die toegang vraagt tot contactgegevens leest alle contactgegevens uit, anders wordt er niet om toestemming gevraagd. Rare situatie
Het doel van Whatsapp is het berichten sturen naar anderen, als Whatsapp niet mag weten wie die 'anderen' zijn wordt het toch verrekte lastig om die berichtjes te bezorgen.
Whatsapp vraagt het namelijk ook gewoon netjes zoals jouw bakker.
In oudere versies
- Geen encryptie van berichten tijdens verzending
- Wachtwoord is niet veilig genoeg
- Whatsapp lees je volledige adresboek uit (na toestemming..)
[Reactie gewijzigd door rotterdams op maandag 28 januari 2013 16:14]
Inderdaad, ik was eerst ook tegen WhatsApp vanwege de privacy, maar uiteindelijk kun je niet anders dan toegeven als al je vrienden en familie het ook gebruiken. Want wie sms't er nu nog?Of een duidelijk 'bij gebrek aan beter'.
En aan een gratis app kun je niet te hoge eisen stellen vind ik, het is hun business model.
Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?
Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.
[Reactie gewijzigd door NjitsSs op maandag 28 januari 2013 16:13]
Inmiddels bestaat WhatsApp natuurlijk wél al een hele poos, en mag het onderhand wel eens zo goed mogelijk beveiligd zijn. Dat hier actief onderzoek naar wordt gedaan door organisaties is zeer wenselijk en ik ben dan ook blij om te horen dat dit inderdaad wordt gedaan en leidt tot resultaten.
UW PERSOONLIJKE GEGEVENS
UW CONTACTEN LEZEN
Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw tablet, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten. Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw telefoon, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten.
Je geeft toch toestemming om je contactpersonen uit te lezen... dus wat is het probleem? Volgens mij heb je als developer geen optie om handmatig te laten controleren... of wel? Zie hier iig geen probleem.Wie whatsapp wil gebruiken, moet verplicht toegang geven tot zijn volledige elektronische adresboek. WhatsApp kan vervolgens andere whatsapp-gebruikers uit het adresboek herkennen en de gebruiker tonen wie van zijn contacten ook whatsapp gebruikt. Het onderzoek wijst uit dat WhatsApp ook de mobiele telefoonnummers van niet-gebruikers bewaart. Dit is in strijd met Canadees en Nederlands privacyrecht. Om gebruikers in staat te stellen met elkaar te whatsappen, hoeft WhatsApp namelijk niet alle telefoonnummers uit hun adresboek te bewaren. Doordat WhatsApp gebruikers niet de mogelijkheid biedt om te kiezen of zij al hun contacten aan WhatsApp ter beschikking willen stellen, is een groot deel van de uit het adresboek verzamelde mobiele telefoonnummers bovenmatig. Alleen gebruikers met een iPhone met besturingssysteem iOS 6 hebben de mogelijkheid om handmatig contacten met wie zij willen whatsappen toe te voegen in plaats van dat zij verplicht toegang moeten geven tot hun volledige adresboek.
Was al bekend... working on it?Bij aanvang van het onderzoek constateerden de privacytoezichthouders dat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden anderen de inhoud daarvan in leesbare vorm onderscheppen. Naar aanleiding van het onderzoek heeft WhatsApp het berichtenverkeer inmiddels versleuteld.
----------------------------------Tijdens het onderzoek bleek dat WhatsApp wachtwoorden genereerde voor het inloggen met de app op de server door gebruik te maken van het gehashte wifi-MAC-adres op iPhones en van het gehashte IMEI-toestelnummer op andere typen smartphones. Daarmee stelde het bedrijf whatsapp-gebruikers bloot aan het risico dat anderen hun wachtwoord konden namaken, en daarmee namens hen berichten konden versturen en lezen. WhatsApp heeft naar aanleiding van deze constatering een nieuwe methode gekozen om wachtwoorden aan te maken. Gebruikers moeten actief een nieuwe update installeren opdat zij een nieuw wachtwoord krijgen toegewezen. Voor inactieve gebruikers die hun app niet updaten, blijft het risico bestaan.
EDIT: Lennardnl beat me to it, en zijn uitleg is nog beter ook
[Reactie gewijzigd door BeefHazard op maandag 28 januari 2013 16:15]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
