Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties, 39.595 views •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Moderatie-faq Wijzig weergave
Het is niet vreemd dat WhatsApp zoveel zwakheden blijkt te hebben (gehad). Het was een hobbyproject dat sneller in populariteit steeg, dan dat het bedrijf erachter zichzelf kon vormen en het product kon verbeteren. De prioriteit gaat dan logischerwijs naar het kunnen verwerken van de immense hoeveelheid gebruikers, en niet naar het bestuderen en toepassen van de benodigde beveiligingsmaatregelen.

Inmiddels bestaat WhatsApp natuurlijk wél al een hele poos, en mag het onderhand wel eens zo goed mogelijk beveiligd zijn. Dat hier actief onderzoek naar wordt gedaan door organisaties is zeer wenselijk en ik ben dan ook blij om te horen dat dit inderdaad wordt gedaan en leidt tot resultaten. :)
Wat een gezeur om niks, laat ze maar weer regelen dat je gewoon je jaar kan verlengen met paypal..
De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Ehm, doet niet elke app dat die simpelweg toegang tot contactpersonen vraagt?

Verwachtten ze soms dat apps magischerwijs weten dat ze contactpersoon 1,4 en 8 moeten hebben?

Elke app die toegang vraagt tot contactgegevens leest alle contactgegevens uit, anders wordt er niet om toestemming gevraagd. Rare situatie
- alles gaat gecentraliseerd naar whatsapp servers
- alles wordt centraal opgeslagen op hun servers
- geen optie tot verwijderen
- na uitschrijven account blijft jouw content beschikbaar
- eerst nog gebrek aan encryptie
- toen nog status updates kunnen wijzigen van andere
- later dat bugje met wachtwoorden

wij tweakers weten hoe 'slech' en 'bagger' whatsapp is, en toch blijven we het massaal gebruiken.....; de ladies zitten op de whatsapp

[Reactie gewijzigd door himlims_ op 28 januari 2013 16:07]

Spreek voor jezelf ;)
Ik heb WhatsApp nooit geïnstalleerd omdat het security technisch een groot zootje was.
De grootste bezwaren die ik had, plaintext en het gebrek aan authenticatie, lijken inmiddels wel verholpen. Maar het bezwaar dat de app zich dingen toeëigend die het mijns inziens niet nodig heeft (toegang tot alle contactpersonen), plus de vage license (betalen na een jaar gratis gebruik, en toch elk jaar blijkbaar de gratis termijn verlengen) staan nog overeind.
Dat is iets meer een conflict van principes dan echte security, maar niet minder belangrijk voor mij.

Wat betreft sociaal contact en het feit dat "de ladies" het hebben:
Kan aan mij liggen, maar de eerste dame waarvoor een WhatsApp installatie vereist is moet ik nog tegenkomen. Als je echt WhatsApp nodig hebt stel ik voor om je "strategie" aan te passen. ;)

Naast dames hebben vrijwel al mijn vrienden ook WhatsApp en ben ik vrijwel de enige die het niet heeft. Toch mis ik het niet en heb ik ook niet het gevoel dat ik dingen mis. Het meeste wat over WhatsApp gaat zijn doorgaans triviale dingen, grappige plaatjes en "small talk".
Ik bel mijn vrienden, ga bij ze langs en onderneem om de zoveel tijd iets met ze.

Daarnaast heb ik een hekel aan een om de zoveel minuten piepende telefoon. Ik kom vaak genoeg gevallen tegen die om de paar minuten de telefoon pakken omdat iemand in de WhatsApp contacten ergens een scheet heeft gelaten en dat aan de hele groep moet laten weten...
Dat zou af te vangen zijn door een contactpersoon te blokkeren. Maar dat kon de laatste keer dat ik WhatsApp bekeken heb niet op Android. Kan dat inmiddels wel? Dat was namelijk ook een breekpunt voor me.

Waarom WhatsApp uberhaupt zo populair is verbaast mij enigszins. Ik zie de meerwaarde er van boven e-mail niet zo in. Dat kan namelijk vrijwel hetzelfde als WhatsApp en meer! Het is vrijwel net zo instant (stuur mij een mail en mijn telefoon zegt binnen enkele seconden "piep! ik heb mail"), kan ook met verschillende media overweg. Daarnaast biedt het als extra dat het extreem multi-platform is, dus ook vanaf de PC te gebruiken. Er bestaan meerdere applicaties voor, ook op telefoons, dus je hebt ook nog eens meer vrijheid.
Nadeeltje is dat je een email account moet hebben die aan push doet. Daarvoor is een gmail account zo gemaakt natuurlijk. Maar ik denk dat daar het omslagpunt zit.
WhatsApp werkt vrijwel meteen. Je hoeft er geen ruk voor te doen naast het installeren. Oh en natuurlijk wat privacy er voor opgeven...
Daar raak ik denk ik het belangrijke wa WhatsApp te bieden heeft: gemak.
En laat mensen van nature lui aangelegd zijn. ;)

Maargoed, als iedereen lekker WhatsApp wilt gebruiken dan doen ze maar. Deert mij niet zoveel. Het is wel jammer dat mijn telefoonnummer nu tig keer op een Amerikaanse server staat. Ik had liever gezien dat ze lokaal telefoonnummers zouden hashen en die hash op hun servers zouden bewaren. Dat werkt net zo goed en schend mijn privacy door de one-wayness van een goed hash algoritme niet. Dus dat het CBP hier achteraan gaat begrijp ik wel.
Erg druk kan ik me er niet over maken, maar blij ben ik er ook niet mee. Goede zaak dat ze er mee bezig zijn wat mij betreft.
Als het WhatsApp vooruit helpt hoop ik dat ze wellicht op een dag ook aan mijn voorwaarden kunnen voldoen en wie weet word ik dan ook gebruiker van hun dienst.

[Reactie gewijzigd door Ultraman op 28 januari 2013 17:47]

geen optie tot verwijderen
Jawel, zie Instellingen, Chatinstellingen, Geavanceerd, Verwijder mijn account. Ok toegegeven, ze hebben het wel enorm goed verstopt. Zelf had ik liever gezien dat je account automatisch wordt verwijderd als je langer dan 6 maanden niet online bent geweest, omdat ze er dan vanuit mogen gaan dat je de app niet meer gebruikt.
Overigens geldt dit probleem niet alleen voor WhatsApp maar ook voor Scydo, Tango, Viber en mogelijk ook voor MobileVOIP (als je het adresboek laat uitlezen). Gelukkig krijg je tegenwoordig in iOS de melding of je toestemming wilt geven om deze gegevens uit te lezen. In Android is dat al veel langer.
Mwah, ik vind het eigenlijk wel meevallen met WhatsApp. Dat ze mijn contacten centraal op een server zetten kan ik wel mee leven.
Berichten die ik stuur die worden opgeslagen ben ik echter wat minder blij mee. En dat is nou precies wat whatsapp niet doet. Het slaat nergens berichten op, zodra ze zijn afgeleverd bij de persoon zijn ze weg van de server (dit geldt ook voor plaatjes).
Dit in tegenstelling tot Facebook bijvoorbeeld waar je berichten ALTIJD bewaard blijven zelfs wanneer je ze zelf verwijderd hebt.
whatsapp slaat voorzover ik weet mijn berichten op

als ik me aanmeld met een nieuwe telefoon dan kan ik daarop mijn oude whatsapp berichten namelijk gewoon synchroniseren
Jij kunt er wel mee leven maar jouw contacten hebben er niet om gevraagd om ongewenst ergens hun gegevens in de USA neer geplempt te hebben. Kortom jij beslist voor de mensen uit je telefoonlijst? Ik ben blij dat ik niet in jouw lijstje sta.

Er zijn meer van dit soort Apps die graag je hele adresboek willen hebben zodat ze alleen maar meer waard worden. Data=Geld!

@Tweaker2010: toegeven is een teken van zwakte. Ik heb geen WhatsApp, mijn vrouw wel. Als mensen mij willen bereiken dan kan dat tegen een kleine vergoeding voor de telecomprovider. Als je dat niet wilt ben ik niet belangrijk genoeg voor je om te bellen of te SMS-en. Dat is heel erg jammer maar ik laat mij niet verplichten om een App te draaien, sterker nog: mijn telefoon is niet zo slim. Als mensen écht willen dat ik WhatsApp of iets dergelijks ga gebruiken dan zullen ze zelf met een toestel en bijbehorend abonnement naar mij toe moeten komen, ik schaf het niet aan.
Of een duidelijk 'bij gebrek aan beter'. ;)
Of een duidelijk 'bij gebrek aan beter'. ;)
Inderdaad, ik was eerst ook tegen WhatsApp vanwege de privacy, maar uiteindelijk kun je niet anders dan toegeven als al je vrienden en familie het ook gebruiken. Want wie sms't er nu nog?
En aan een gratis app kun je niet te hoge eisen stellen vind ik, het is hun business model.
Je betaalt na een maand gebruik nu toch echt 89 eurocent voor Whatsapp, hoor.

Dus gratis is het ook niet meer. En met dit aantal gebruikers kun je met 89 eurocent toch heel wat uit eten. Of je app verbeteren en zorgen dat eea wat beter met privacy omgaat.
Je betaalt na een maand gebruik nu toch echt 89 eurocent voor Whatsapp, hoor.

Dus gratis is het ook niet meer. En met dit aantal gebruikers kun je met 89 eurocent toch heel wat uit eten. Of je app verbeteren en zorgen dat eea wat beter met privacy omgaat.
Lekkere vergelijking. Met de sms-kosten van 'dit aantal gebruikers' kan ik het restaurant beginnen waar jij dan komt eten.

Voor velen is WA graties en andere betalen eenmalig iets van 90 cent. Dat laatste is toch nog steeds vele malen goedkoper dan smsen.
Uitgesmeerd over een paar jaar is het ook wel gratis te noemen.
Ik heb Whatsapp voor het eerst geïnstalleerd op WP7.5 en gebruik het nu op mijn Lumia 920. Heb er nog nooit een cent voor betaald en toch staat de verloopdatum op 3-11-2110. (Geen typo, d'r staat echt 2110).
Ik betaal geen cent. Gebruik WA op een Lumia 800, dus WP7.5, en ik kan niet eens iets vinden over betaling of tot wanneer "mijn abonnement" afloopt.
Waar heb je het over, mijn gratis licenties is tot 2014 geldig.

Ik gebruik overigens een Android, het kan zijn dat IOS of WP tegenwoordig wel moeten betalen. Ik heb de laatste update van het programma trouwens overgeslagen ;)
Kreeg gister in WhatsApp de melding dat mijn account verlengd was tot 2014, zonder dat ik daarvoor hoefde te betalen.. Wordt gewoon elk jaar verlengd voor noppes.

En dan nog, STEL het kost 89 cent, dat zijn 4 smsjes ongeveer. Kan nog wel uit.
Klopt, en voorlopig gaat dat ook door. Pas als iDeal en "pay by carrier bill" goed beschikbaar worden in Nederland zul je gaan merken dat ze je betaling willen hebben.

Tot dan? Geniet van je gratis gebruik van WhatsApp :)
Gebruik het al een jaar of 3 zonder een cent betaald te hebben, en m'n licentie loopt in ieder geval nog een jaar door.
Gebruik het al een jaar of 3 zonder een cent betaald te hebben, en m'n licentie loopt in ieder geval nog een jaar door.
Is het niet zo dat je een SMS krijgt van Whatsapp de eerste keer dat je telefoonnummer zich registreert bij hun ? Volgens mij betaal je d.m.v. die SMS de 90 cent die Whatsapp in andere stores kost.

@Rivanni,

Ik heb die SMS anders wel gehad.

[Reactie gewijzigd door Dylan93 op 28 januari 2013 20:13]

Nee, dat is niet het geval.
Niemand ooit in een groepsgesprek geweest met mensen die niet in je contactenlijst staan?
http://langras.nl/wa.jpg
Wat is je punt nu precies, als ik vragen mag?
Een messenger App zonder contacts is weinig zinvol :z

Bovendien geef ik eerst permissie aan de App om mijn contacts te lezen, dus het gaat weer helemaal nergens over.
Jij geeft toestemming.

Maar geeft je vriend OOK toestemming?
Zijn nummer staat in JOUW contactenlijst, maar hem wordt niet gevraagd ergens akkoord mee te gaan.
Ja sorry hoor, maar zo ken ik er nog wel een paar:

Jij stuurt met je Hotmail account een mail naar een vriend. Hotmail/Microsoft kent nu dat email adres. Jij geeft toestemming aan Microsoft voor het gebruik hiervoor, maar geeft je vriend OOK toestemming? Zijn email adres staat in JOUW contactenlijst, maar hem wordt niet gevraagd ergens akkoord mee te gaan.

Wat is nu daadwerkelijk het wezenlijke verschil? Bij de ene dienst deel je een email adres met de content provider, met de andere deel je een telefoonnummer? Mag je mij uitleggen waarom het één wel een privacyschending is, en het andere niet...
"Ja maar... zo werkt email nu eenmaal!" Ja, en WhatsApp werk nu eenmaal ook zo, alleen dan met telefoonnummers...

En dan te bedenken dat WhatsApp de nummers niet eens opslaat.

[Reactie gewijzigd door WhatsappHack op 29 januari 2013 04:15]

Samengevat aan de hand van dit artikel niet zulk spannend nieuws dus (hoewel wel vervelend voor Whatsapp als bedrijf). Whatsapp vraagt toestemming om je hele adresboek uit te lezen. De andere items gaan alleen oudere versies aan.

In oudere versies
  • Geen encryptie van berichten tijdens verzending
  • Wachtwoord is niet veilig genoeg
In huidige versie
  • Whatsapp lees je volledige adresboek uit (na toestemming..)
Zelf even benieuwd: welke wachtwoorden worden er hier bedoelt? Als iOS whatsap gebruiker zegt mij dit zo 123 niets.

[Reactie gewijzigd door rotterdams op 28 januari 2013 16:14]

Ik denk dat ze met wachtwoord het encryptie sleutel bedoelen waarmee de berichten worden versleuteld. :)
Bedankt voor je opheldering, hoop dat iemand het kan bevestigen.

Dat mag een site als Tweakers wel wat duidelijker verwoorden, maar we zijn allen mens.
De reacties op het forum wordt je vaak toch wel treurig van.

De helft van de gebruikers blijkt niet in staat te zijn het bericht goed te lezen en door te hebben dat het hier vooral gaat om de gebruikers die geen whatsapp gebruiken en dus ook geen access hebben gegeven aan Whatsapp, sterker nog, er is nooit om gevraagd

Tenzij, het bericht is aangepast nadat er al een lading posts was geplaatst
Veel mensen gebruiken Whatsapp en passen daar hun "mening" op aan.
Persoonlijk vind ik het belachelijk dat er zomaar persoonsgegevens van derden worden opgeslagen of uitgewisseld. Ikzelf heb een 100% unieke combinatie van voor- en achternaam, die ik nooit openbaar ergens achterlaat. Maar o.a. Wayne en LinkedIn vonden het al nodig mijn naam te bezitten en ongevraagd publiekelijk vindbaar te maken tbv hun "klanten". Nu whatsapp er nog bij, en welke bedrijven nog meer allemaal? Ik ga hiervan over mijn nek. De commercie loopt finaal over de burger heen en die heeft het meestal niet eens door.

[Reactie gewijzigd door blorf op 28 januari 2013 17:12]

Een gedeelte vind het vreemd dat zijn/haar gegevens worden opgeslagen terwijl Whatsapp weet dat deze nummers geen toegang hebben met haar servers. Deze zouden dus na (nog beter is voor) de verificatie verwijderd moeten worden.

De mensen die geen WA gebruiken zijn dus eigenlijk de dupe van deze manier van gegevens opslaan. De gebruker van WA heeft er schijt aan dat zijn/haar gegevens bij WA bekend zijn. Dit is namelijk nodig om gebruik te maken van deze "gratis*" SMS dienst

* Gratis voor Android, WP (en Symbian?) gebruikers.
Als het goed is moet je hiervoor toestemming geven zodra je de applicatie start. Je stemt er dus mee in?

Het versturen van je gehele contactenlijst is nodig om te controleren welke van de contacten gebruik maken van WhatsApp. Twitter doet hetzelfde, maar ook daar stem je in met het verwerken van die gegevens.
Niet-whatsappgebruikers hebben hier dus helemaal geen toestemming voor hebben gegeven... Ik zit er niet op te wachten om op de servers van WhatsApp te staan..
Als het goed is moet je hiervoor toestemming geven zodra je de applicatie start. Je stemt er dus mee in?
Stel dat jij mij in jouw adresboek hebt staan, dan heb jij alsnog niet het recht om WhatsApp toestemming te geven om mijn persoonlijke gegevens op te slaan. Alleen ik zelf kan een bedrijf toestemming geven om gegevens van mij op te slaan.
Het probleem is niet dat jouw gegevens bij Whatsapp bekend zijn. Het probleem is ook niet dat mijn gegevens in jouw adresboek zit omdat we (regelmatig) bellen. Daar heb ik dus 'toestemming'voor verleent.

Het probleem is dat mijn gegevens bij Whatsapp terechtkomen. Daar heb ik geen toestemming voor gegeven. Jouw privacy wordt dus niet geschendt, maar die van mij. En daar kan jij nooit toestemming voor geven.

Uiteraard kan whatsapp wel jouw adressenlijst uitlezen en controleren of de contacten in hun database voorkomen. Als dat het geval is dan mogen ze dat contact gebruiken en anders mogen ze het contactadres (mijn adres) niet opslaan. Dat is prima te doen.

Dat twitter hetzelfde doet (even aannemend dat ze het ook opslaan) zegt helemaal niets, Dat een ander de wet overtreedt geeft mij geen recht om de wet ook maar te overtreden.
Waarschijnlijk staat dit wel in de algemene voorwaarden waar mee je akkoord bent gegaan inderdaad, wat echter nog niet wil zeggen dat het niet in strijd kan zijn met wetgeving maar dat terzijde.
De belangrijkste bevindingen van de beide privacytoezichthouders zijn:
Wie whatsapp wil gebruiken, moet verplicht toegang geven tot zijn volledige elektronische adresboek. WhatsApp kan vervolgens andere whatsapp-gebruikers uit het adresboek herkennen en de gebruiker tonen wie van zijn contacten ook whatsapp gebruikt. Het onderzoek wijst uit dat WhatsApp ook de mobiele telefoonnummers van niet-gebruikers bewaart. Dit is in strijd met Canadees en Nederlands privacyrecht. Om gebruikers in staat te stellen met elkaar te whatsappen, hoeft WhatsApp namelijk niet alle telefoonnummers uit hun adresboek te bewaren. Doordat WhatsApp gebruikers niet de mogelijkheid biedt om te kiezen of zij al hun contacten aan WhatsApp ter beschikking willen stellen, is een groot deel van de uit het adresboek verzamelde mobiele telefoonnummers bovenmatig. Alleen gebruikers met een iPhone met besturingssysteem iOS 6 hebben de mogelijkheid om handmatig contacten met wie zij willen whatsappen toe te voegen in plaats van dat zij verplicht toegang moeten geven tot hun volledige adresboek.
Je geeft toch toestemming om je contactpersonen uit te lezen... dus wat is het probleem? Volgens mij heb je als developer geen optie om handmatig te laten controleren... of wel? Zie hier iig geen probleem.
Bij aanvang van het onderzoek constateerden de privacytoezichthouders dat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden anderen de inhoud daarvan in leesbare vorm onderscheppen. Naar aanleiding van het onderzoek heeft WhatsApp het berichtenverkeer inmiddels versleuteld.
Was al bekend... working on it?
Tijdens het onderzoek bleek dat WhatsApp wachtwoorden genereerde voor het inloggen met de app op de server door gebruik te maken van het gehashte wifi-MAC-adres op iPhones en van het gehashte IMEI-toestelnummer op andere typen smartphones. Daarmee stelde het bedrijf whatsapp-gebruikers bloot aan het risico dat anderen hun wachtwoord konden namaken, en daarmee namens hen berichten konden versturen en lezen. WhatsApp heeft naar aanleiding van deze constatering een nieuwe methode gekozen om wachtwoorden aan te maken. Gebruikers moeten actief een nieuwe update installeren opdat zij een nieuw wachtwoord krijgen toegewezen. Voor inactieve gebruikers die hun app niet updaten, blijft het risico bestaan.
----------------------------------
Het probleem is hier dat stel jij hebt mijn telefoonnummer in jouw telefoonboek, en WhatsApp gebruikt, je dan _mijn_ nummer upload naar de servers van WhatsApp. Omdat WhatsApp niet de toestemming heeft van mij daarvoor, schenden ze mijn privacy, omdat ze nu mijn nummer opslaan.
Het probleem is dat gegevens van jouw contacten die géén WhatsApp hebben óók op de servers komen te staan, en blijven staan. Dat is het grote punt waar het hier om gaat.
Nee, dat is niet zo.

Van de mensen die geen Whatsapp hebben staat er alleen een hash van het telefoonnummer op de servers. Daar wordt meer informatie aan toegevoegd als het betreffende persoon een account aanmaakt.

Ik zou liever zien dat iemand controleert wat precies de hash-forule is, en Whatsapp dwingen SHA-1 oid te gebruiken, waarvan is bewezen dat het onmogelijk is om dit terug te hashen naar plain-text:
In haar zienswijze (inclusief daaropvolgende e-mailcorrespondentie en de conference
call van 4 januari 2013) stelt WhatsApp zich op het standpunt dat ‘out-of-network'
telefoonnummers op de whatsapp servers worden geanonimiseerd en gehasht op een
manier die het extreem moeilijk maakt voor WhatsApp (of derden) om de originele
telefoonnummers te achterhalen. 97 Het CBP heeft in paragraaf 2.2 van dit rapport
vastgesteld dat WhatsApp kan beschikken over de hashing formule
[VERTROUWELIJK: (...)] en het oorspronkelijke gegeven. WhatsApp kan de gehashte
‘out-of-network' nummers daardoor zonder onevenredige inspanning opnieuw
berekenen en bijvoorbeeld een opzoektabel maken van alle ‘out-of-network' nummers
in leesbare (plain text) en gehashte vorm. Van anonimiseren door middel van onder
andere hashen is daarom geen sprake. Datzelfde geldt voor het gehashte unieke IMEI-
toestelnummer dan wel het gehashte MAC-adres van de iPhone van whatsapp-
gebruikers. De zienswijze van WhatsApp leidt daarom op dit punt niet tot aanpassing
Edit: Offtopic? Hoezo?!

[Reactie gewijzigd door ik.ben.iemand. op 28 januari 2013 20:08]

Hashing werkt niet omdat de complete range binnen de hash-range valt. Je hebt 0 collisions dus elke hash vertegenwoordigt maar max 1 nr, het is dan alleen nog maar de vraag wie de rainbowtable gaat maken (en met enkel numerieke range is die zo gemaakt)
In principe noemt WhatsApp volgens mij in de machtigingen voor het downloaden dat het toegang heeft tot je contacten. Op de Play Store van Google staat dit ook!

Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.

Edit:

Het gebrek aan beveiliging is wel een heikel punt natuurlijk..

[Reactie gewijzigd door Errenai op 28 januari 2013 16:11]

Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.
De contactgegevens van anderen is persoonlijke data van die anderen en die mag je niet zomaar verspreiden. Je doet net alsof die contactgegevens deel uitmaken van jouw privacy maar dat is niet zo.
De contactgegevens van anderen is persoonlijke data van die anderen en die mag je niet zomaar verspreiden
Dus de gebruiker is dan ook verantwoordelijk voor het krijgen van toestemming van de betreffende personen om de gegevens naar WhatsApp te sturen.
Dat je instemt met voorwaarden (die je waarschijnljik niet gelezen hebt), betekent nog niet dat het niet in strijd is met de privacyregels van het land waarin je het gebruikt.
Ben ook geen specialist in het gebied van privacy hoor ;) maar zo zou ik het zelf opvatten ;)
Nog even los van dat als jij toestemming geeft, dat Whatsapp nog niet rechtvaardigt om alle gegevens van jouw contacten maar gelijk op te slaan zonder dat die mensen daar iets van weten...

Telefoonnummers checken om te zien wie er Whatsapp gebruiken kan zoals hierboven al vermeld prima met een hash zonder ook maar iets door te sturen (laat staan op te slaan) op de servers van Whatsapp.

Zomaar het hele adresboek overpompen is een luie en foute oplossing.
Een hash zal niet werken, aangezien dat een eenrichtings-handeling is:
Op de telefoon moet er een hash berekend worden over een telefoonnummer, dan naar WhatsApp server verstuurd worden. Echter kan een hash niet teruggerekend worden naar een telefoonnummer, dus WhatsApp kan niet met 100% zekerheid zeggen dat een hash bij een telefoonnummer hoort. D'r is simpelweg een redelijke kans op dubbele nummers die dezelfde hash hebben.
Een hash zou prima werken en er is helemaal geen "redelijke kans" op een hash collission. Je moet natuurlijk niet CRC32 als hash algoritme gebruiken, maar als je zoiets als SHA2 met het maximale aantal bits (512) gebruikt, dan is de kans op een collission kleiner dan de kans dat jouw huis door een meteroriet wordt geraakt.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True