Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 149, views: 38.284 •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
De kracht van Whatsapp is juist dat de dienst kan zien wie er nog meer in je adresboek gebruikt maakt van deze app.
Zover ik begrepen heb worden alleen telefoonnummers opgeslagen van mensen die nog geen Whatsapp hebben, dat lijkt me geen privacy issue. Je telefoonnummer bestaat immers uit 06-<8cijferig randomnummer>.

Als ik het goed begrijp wil het CBP dus bereiken dat we straks weer handmatig nummers/accountinfo moeten gaan uitwisselen om in elkaars Whatsapp te komen ?
Ik denk dat CBP in dat geval betere dingen te doen heeft. Als ze zich druk maken om het gebrek aan encryptie, kunnen ze beter eerst gaan richten op het (nog steeds) veel meer gebruikte SMS systeem. Deze gaan al decennia encryptieloos over het netwerk, met de juiste tools en een oude Nokia zijn deze zo te onderscheppen.
Een messenger App zonder contacts is weinig zinvol :z

Bovendien geef ik eerst permissie aan de App om mijn contacts te lezen, dus het gaat weer helemaal nergens over.
Jij geeft toestemming.

Maar geeft je vriend OOK toestemming?
Zijn nummer staat in JOUW contactenlijst, maar hem wordt niet gevraagd ergens akkoord mee te gaan.
Ja sorry hoor, maar zo ken ik er nog wel een paar:

Jij stuurt met je Hotmail account een mail naar een vriend. Hotmail/Microsoft kent nu dat email adres. Jij geeft toestemming aan Microsoft voor het gebruik hiervoor, maar geeft je vriend OOK toestemming? Zijn email adres staat in JOUW contactenlijst, maar hem wordt niet gevraagd ergens akkoord mee te gaan.

Wat is nu daadwerkelijk het wezenlijke verschil? Bij de ene dienst deel je een email adres met de content provider, met de andere deel je een telefoonnummer? Mag je mij uitleggen waarom het één wel een privacyschending is, en het andere niet...
"Ja maar... zo werkt email nu eenmaal!" Ja, en WhatsApp werk nu eenmaal ook zo, alleen dan met telefoonnummers...

En dan te bedenken dat WhatsApp de nummers niet eens opslaat.

[Reactie gewijzigd door WhatsappHack op 29 januari 2013 04:15]

Even los van of het commentaar van het CBP terecht of onterecht is: wat willen ze precies gaan doen als Whatsapp niets met het commentaar doet?

WhatsApp is volgens mij een Amerikaans bedrijf. Het CBP kan een boete opleggen, maar vervolgens betaalt WhatsApp niet, en dan?
De reacties op het forum wordt je vaak toch wel treurig van.

De helft van de gebruikers blijkt niet in staat te zijn het bericht goed te lezen en door te hebben dat het hier vooral gaat om de gebruikers die geen whatsapp gebruiken en dus ook geen access hebben gegeven aan Whatsapp, sterker nog, er is nooit om gevraagd

Tenzij, het bericht is aangepast nadat er al een lading posts was geplaatst
Een gedeelte vind het vreemd dat zijn/haar gegevens worden opgeslagen terwijl Whatsapp weet dat deze nummers geen toegang hebben met haar servers. Deze zouden dus na (nog beter is voor) de verificatie verwijderd moeten worden.

De mensen die geen WA gebruiken zijn dus eigenlijk de dupe van deze manier van gegevens opslaan. De gebruker van WA heeft er schijt aan dat zijn/haar gegevens bij WA bekend zijn. Dit is namelijk nodig om gebruik te maken van deze "gratis*" SMS dienst

* Gratis voor Android, WP (en Symbian?) gebruikers.
Veel mensen gebruiken Whatsapp en passen daar hun "mening" op aan.
Persoonlijk vind ik het belachelijk dat er zomaar persoonsgegevens van derden worden opgeslagen of uitgewisseld. Ikzelf heb een 100% unieke combinatie van voor- en achternaam, die ik nooit openbaar ergens achterlaat. Maar o.a. Wayne en LinkedIn vonden het al nodig mijn naam te bezitten en ongevraagd publiekelijk vindbaar te maken tbv hun "klanten". Nu whatsapp er nog bij, en welke bedrijven nog meer allemaal? Ik ga hiervan over mijn nek. De commercie loopt finaal over de burger heen en die heeft het meestal niet eens door.

[Reactie gewijzigd door blorf op 28 januari 2013 17:12]

ik heb nooit de populariteit van whatsapp begrepen, tegenwoordig kun je toch met elk abbo of prepaid bundeltje gratis ongelimiteerd sms'en (ken de situatie in nl niet, maar dat is toch de huidige situatie in Belgie)
sms bundels kosten hier voor zover ik weet nog steeds extra geld per maand terwijl whatsapp voor android nog steeds gratis is en voor ios 1 euro per jaar kost stukken goedkoper.
En vergeet de rest van de wereld waar ook alles weer anders zou zijn
hoe lang gaat een gesprek dan duren via sms?
Vanuit implementatie oogpunt is het volkomen logisch en zelfs niet uit te sluiten dat op zijn minst van iedereen in je adresboek het telefoonnummer wordt gestuurd naar WhatsApp. Hoe ga ik er anders ooit achter komen dat persoon X WhatsApp heeft?
De hele kracht van WhatsApp is juist dat ik er niet over hoef na te denken wie er in mijn "contacten lijst" staat; dat doet de app vanzelf als ik iemand ken die ook WhatsApp heeft.
Als ik nou per contact expliciet moet aangeven dat zijn (en welk) telefoonnummer ik wil matchen tegen de database van WhatsApp dan komen we terug in het oude MSN tijdperk. Ik zou er in iedergeval niet blij van worden.

Aan de andere kant: WhatsApp heeft alleen het telefoonnummer nodig, alle andere informatie hoeft niet verstuurd te worden. Het rechtenmechanisme uit Android biedt natuurlijk geen mogelijkheid tot alleen telefoonnummers uitlezen, alleen voor "alle contacten".
En ook: WhatsApp mag wat mij betreft best aantonen richting de privacy waakhonden dat ze telefoonnummers die geen WhatsApp hebben direct verwijderen uit hun database, of heel goed kunnen toelichten waarom ze die anders nodig hebben. (bijvoorbeeld om push "subscribed" te kunnen sturen naar mij als een vriend van me WhatsApp installeert)
Ik heb heel lang proberen vol te houden geen Whatsapp te gebruiken uit privacy-overwegingen, maar ik werd uiteindelijk een zielige paranoïde figuur in de ogen van mijn omgeving, waar iedereen "niets te verbergen heeft". Ik was echt ongeveer nog de enige die sms-bundels kocht (hoewel ik met zakelijke contacten nog steeds voornamelijk sms, alleen om werk en privé nog enigzins gescheiden te houden, wat misschien inmiddels ook zinloos is).

Dat je hele adresboek op US servers terecht komt is natuurlijk al jaren bekend, en dat mijn gegevens daar ook al jaren stonden terwijl ik geen WA gebruikte wist ik ook wel, maar ik kwam uiteindelijk in een soort sociaal isolement. "Oh nee jij had die foto niet gezien want je hebt geen WA" "Nee je hebt natuurlijk geen uitnodiging via de WA groep, ik mail je de gegevens wel" "Wist je niet dat die en die ontslagen was" "Sorry dat we niet hadden laten weten dat het verplaatst was" en ga zo maar door. "Oh jij zit nog op FB hè" (mijns inziens toch iets heel anders maar goed).

Toen ik uiteindelijk WA installeerde zaten er al 200 van de 700 contacten (waarvan naar schatting 300 contacten met alleen e-mailadressen, waarvan ik me trouwens afvraag of die ook opgeslagen zijn) in de favorietenlijst.

Vroeger stond misschien iedereen met zijn naam, adres en telefoonnummer in de gids, maar ik ben vooral benieuwd wat WA met die data gaat doen. Het is wel heel veel info die je van iemand hebt, al zijn of haar contacten, in een tijd waarin profiling goud waard is.

[Reactie gewijzigd door Benno de Bruin op 28 januari 2013 19:38]

Ik vind dat tweakers.net hier een iets kritischer noot had kunnen voeren (beveiligingsaspect is evident), maar ook:
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
Met betrekking tot contactpersonen die geen Whatsapp gebruiken stelt Whatsapp's privacy-statement het volgende:
[...]
You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts. In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.
[...]
In het CPB-rapport (p.28) wordt deze passage uit de privacy-statement zeer nadrukkelijk aangevallen.
[...]
Het CBP heeft in paragraaf 2.2 van dit rapport vastgesteld dat WhatsApp kan beschikken over de hashing formule [VERTROUWELIJK: (...)] en het oorspronkelijke gegeven. WhatsApp kan de gehashte 'out-of-network' nummers daardoor zonder onevenredige inspanning opnieuw berekenen en bijvoorbeeld een opzoektabel maken van alle ‘out-of-network' nummers in leesbare (plain text) en gehashte vorm. Van anonimiseren door middel van onder andere hashen is daarom geen sprake. Datzelfde geldt voor het gehashte unieke IMEItoestelnummer dan wel het gehashte MAC-adres van de iPhone van whatsappgebruikers.[...]
Hier lijken mij nogal wat juridische consequenties aan te kunnen worden opgehangen.

Ook is interessant dat het CPB stelt dat Whatsapp zich ondanks dat het stelt haar diensten alleen op de Amerikaanse markt aan te bieden dat het zich wel aan de Nederlandse wet dient te houden. Ofschoon Whatsapp toezegt een natuurlijk persoon in Nederland (vertegenwoordiging) te zullen aanstellen, is het alternatief dat Whatsapp de app uit de NL-stores pulled.

[Reactie gewijzigd door hieper op 28 januari 2013 18:05]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013