Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Moderatie-faq Wijzig weergave
ik heb nooit de populariteit van whatsapp begrepen, tegenwoordig kun je toch met elk abbo of prepaid bundeltje gratis ongelimiteerd sms'en (ken de situatie in nl niet, maar dat is toch de huidige situatie in Belgie)
hoe lang gaat een gesprek dan duren via sms?
sms bundels kosten hier voor zover ik weet nog steeds extra geld per maand terwijl whatsapp voor android nog steeds gratis is en voor ios 1 euro per jaar kost stukken goedkoper.
En vergeet de rest van de wereld waar ook alles weer anders zou zijn
hij melkt je gehele adresboek naar eigen servers. Stel dat de bakker vraag om dat te doen, bij het afrekenen van een broodje, dan loop je toch ook direct weg?
Kromme vergelijking. Whatsapp uploadt je contacten om zo hun database te kunnen doorzoeken naar deze nummers. Zijn ze aanwezig, dan wordt deze persoon automatisch in je WhatsApp-contactenlijst gezet. Het is dus niet zo dat WhatsApp alleen maar je hele contactenlijst pikt en ergens neerzet, het is er alleen maar voor jouw gebruiksgemak.

EDIT: Lennardnl beat me to it, en zijn uitleg is nog beter ook :)

[Reactie gewijzigd door BeefHazard op 28 januari 2013 16:15]

Ok, dan gebruik je dus geen whatsapp...

Whatsapp vraagt het namelijk ook gewoon netjes zoals jouw bakker.
Dan gebruik je het niet, maar als 1 van je vrienden het wel gebruikt dan weten ze alsnog je gegevens. Dat is het probleem.
True, maar de bakker heeft daar dan ook totaal geen doel voor om dat te doen. Bij dit "melken" van je adresboek kijken ze op de servers welke van jou contactpersonen ook whatsapp gebruikt en geven jou deze informatie zodat jij gesprekken met deze personen kunt aangaan.

Het is niet zo dat wanneer de bakker om jou adresboek vraagt hij gaat kijken wie van jou contactpersonen ook bij hem het brood koopt zodat je daar eens samen een broodje mee kan gaan eten. En al zou die dat doen dan zou je daar waarschijnlijk totaal geen behoefte aan hebben. En daar ligt het grote verschil met Whatsapp, deze verzamelt informatie om jou vervolgens te voorzien van nuttige info waar je behoefte aan hebt.
Ja, het kopen van een brood is een zaak tussen de bakker en jou, verder gaat het niemand wat aan dat je een brood koopt.

Het doel van Whatsapp is het berichten sturen naar anderen, als Whatsapp niet mag weten wie die 'anderen' zijn wordt het toch verrekte lastig om die berichtjes te bezorgen.
Hoezo, iedereen kan zich toch separaat aanmelden waardoor je onderling gegevens met elkaar kunt uitwisselen? Misschien heb je iemand in je adresboek staan waar je liever niet mee op WhatsApp zit. Door toedoen van dit bedrijf heb je dan toch maar mooi die persoon in je WhatsApp lijstje staan... Bummer!
wat een onzin. Je zou een whatsapp bericht gewoon naar een telefoonnummer in het internationale formaat (bv. +31 6 12345678) moeten kunnen sturen, zonder dat hij/zij in je contactenlijst staat. Zeg maar zoals bellen en sms'en ook werkt. Ik snap niet waarom WA perse mijn complete lijst wil hebben. Ja, ze verkopen het onder het mom van "dan kun je zien wie het allemaal al gebruikt", maar dat is niet hun uitgangspunt
Ja makes sense... Behalve dan dat jij niet weet of iemand wel WhatsApp heeft en of het dus Łberhaupt gaat werken. Dat is hetzelfde als jij zomaar mijn gebruikersnaam hier op tweakers gaat gebruiken in een mailtje; bijvoorbeeld whatsapphack@tweakers.net. Wedden dat er niets aankomt? ;) Maar ja, hoe kan jij dat van te voren weten?
Okee, je kan je goed van te voren indenken dat ik geen @tweakers email adres hebt. Maar kan je hetzelfde voor een nummer? Kan je daar logischerwijs van weten of iemand wel of geen WhatsApp heeft? Knappe jongen, daar kan je geld mee verdienen als je zo helderziend bent :P
Los van het feit dat je adresboek (ok alleen nummers) wordt geŁpload naar de servers van WA, is er ook nog steeds geen opt-out optie bij WA. Dat is wat mij tegen houdt om er uberhaupt mee te beginnen.

Als je de website van WA erbij pakt en de FAQ doorleest, staat dat er een opt-out functie is, maar daaronder staat net zo hard dat die "nog" niet werkt.

Voor mij dus geen whatsapp!

Facebook is ook niet al te best met de privacy, maar daar kun je tenminste nog mee ophouden als je ervoor kiest. Ook via Google is je opgeheven account niet langer in te zien (wellicht korte tijd via "in Cache" optie.
Wat is het nieuws?
Privacy is de nieuwe euro waarmee je betaalt voor dit soort 'gratis' diensten. Ben benieuwd wanneer men hier ook officieel achterkomt met diensten als Viber en FB.

Ongetwijfeld verschillend per generatie hoeveel waarde je hecht aan privacy..
Even los van of het commentaar van het CBP terecht of onterecht is: wat willen ze precies gaan doen als Whatsapp niets met het commentaar doet?

WhatsApp is volgens mij een Amerikaans bedrijf. Het CBP kan een boete opleggen, maar vervolgens betaalt WhatsApp niet, en dan?
De kracht van Whatsapp is juist dat de dienst kan zien wie er nog meer in je adresboek gebruikt maakt van deze app.
Zover ik begrepen heb worden alleen telefoonnummers opgeslagen van mensen die nog geen Whatsapp hebben, dat lijkt me geen privacy issue. Je telefoonnummer bestaat immers uit 06-<8cijferig randomnummer>.

Als ik het goed begrijp wil het CBP dus bereiken dat we straks weer handmatig nummers/accountinfo moeten gaan uitwisselen om in elkaars Whatsapp te komen ?
Ik denk dat CBP in dat geval betere dingen te doen heeft. Als ze zich druk maken om het gebrek aan encryptie, kunnen ze beter eerst gaan richten op het (nog steeds) veel meer gebruikte SMS systeem. Deze gaan al decennia encryptieloos over het netwerk, met de juiste tools en een oude Nokia zijn deze zo te onderscheppen.
Geweldig, dus mijn telefoonnummer staat ook in een database van een amerikaans bedrijf?
Ik heb nooit toestemming gegeven om mijn nummer voor zulke doeleinden te gebruiken.
Sterker nog, ik gebruik de software niet, enkele van mijn contacten echter wel dus nemen ze zich het recht mijn gegevens ook maar op te slaan?
Uit het rapport blijkt dat WhatsApp alleen telnr's opslaat, en niet de bijbehorende naam. Van nummers die geen WhatsApp gebruiken, wordt boven alleen een hash en niet het nummer zelf opgeslagen. CBP vindt dat onvoldoende omdat dmv een rainbow table de oorspronkelijke nummers achterhaald kunnen worden.

CBP snapt het verschil tussen euro's en centen niet. Uit het rapport:
Aanschaf van whatsapp voor de iPhone kost eenmalig 0,89 (bij aanvang van het
onderzoek: 0,79) eurocent.
Ik denkt dat dit het probleem is:
"Er is kritiek op het feit dat de app toegang vereist tot het gehele adresboek, ook de contacten die de dienst niet gebruiken. Deze contacten worden ook opgeslagen. "Dit is in strijd met het Canadees en Nederlands privacyrecht", aldus het CBP."
bron nu.nl en het nieuws op de radio.
Het kan zijn dat Tweakers die statement heeft uitgezocht en erachter kwam dat dit geen goede informatie is, maar ik wil het niet voor jullie lezers achter houden :)

Eventueel is het delen van het adresboek te verhelpen via bepaalde apps. Het kwaad is dan vaak als geschied doordat het adresboek er toch al naartoe is gekopieerd.
Gelukkig heb ik dit programma trouwens standaard geÔnstalleerd op mijn telefoon staan.
Waarom is hier onderzoek naar gedaan? Het staat gewoon duidelijk in de machtigingen vermeld...

UW PERSOONLIJKE GEGEVENS
UW CONTACTEN LEZEN
Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw tablet, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten. Hiermee kan de app gegevens over uw contacten lezen die zijn opgeslagen op uw telefoon, waaronder hoe vaak u bepaalde mensen heeft gebeld, hen een e-mail heeft gestuurd of op andere manieren met hen heeft gecommuniceerd. Dit betekent dat apps uw contactgegevens kunnen opslaan en dat schadelijke apps contactgegevens kunnen delen zonder uw medeweten.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True