Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties, 39.976 views •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Moderatie-faq Wijzig weergave
1 2 3 4
De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Ik zou wel willen weten hoe ze kunnen kijken of iemand Whatsapp heeft zonder de telefoonnummers uit het telefoonboek uit te lezen. Volgensmij is dit juist de kracht van Whatsapp. Waarmee direct kan worden gekeken of iemand ook Whatsapp gebruikt.
WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
Dan is juist het hele voordeel van het controleren van je hele telefoonboek weg.

[Reactie gewijzigd door blottle op 28 januari 2013 16:08]

Ze kunnen voor elke gebruiker een hash van het telefoonnummer opslaan, en bij het toevoegen dit controleren
Dus dan zou het programma bij een hash van 32 bytes, met 100.000.000 gebruikers al 3.2 gigabyte groot zijn. En het programma is nooit up to date.
Die hash hoeft natuurlijk niet in de app te zitten. Je genereert de hash lokaal en vraagt aan de server of die hash in de database staat. Geen telefoonnummer over de lijn, geen ongewenste telefoonnummers in de WA database.
Alle telefoonnrs vallen binnen de hash-range, oftewel je slaat enkel het nummer encoded op en daar schiet je dus niets mee op.
Wat dat betreft is hashing een grapje. Immers moet de telefoon het alghoritme kennen en kan de gebruikte methode achterhaald worden en welke salt er gebruikt wordt.
Vervolgens een rainbow table (voor zover die er nog niet is...) van alle mogelijke tel. nr combinaties in de wereld aanmaken zal denk ik niet meer dan een paar dagen duren... Misschien zelfs sneller? Je kan tegenwoordig rete veel hashes per minuut aanmaken namelijk.

Bij wachtwoorden is het wat moeilijker, maar bij tel. nrs heb je enkel 0 t/m 9 en dan een bepaald aantal cijfers maximaal... Dat kraakt toch een stuk makkelijker.

[Reactie gewijzigd door WhatsappHack op 28 januari 2013 18:50]

Is het ons (= privacybezorgde personen) probleem dat Whatsapp dat nodig heeft?
Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?

Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.

[Reactie gewijzigd door NjitsSs op 28 januari 2013 16:13]

Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?

Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.
Er staat duidelijk vermeld wat de rechten van WhatsApp zijn als je de applicatie installeert vanuit de Google Play Store, als je dus niet akkoord bent, had je dus de applicatie niet geïnstalleerd. En natuurlijk gaat voor niets de zon op, dus zeggen dat ze hun dienst maar moeten opdoeken is ook wat kort door de bocht, vind je ook niet?
en wat nu als hij geen gebruiker is, maar simpelweg iemand die in de contactenlijst van iemand staat die WA wil installeren? Hij is dan nergens mee akkoord gegaan, want hij installeerde WA niet.
Er staat duidelijk vermeld wat de rechten van WhatsApp zijn als je de applicatie installeert vanuit de Google Play Store, als je dus niet akkoord bent, had je dus de applicatie niet geïnstalleerd.
Daar gaat het niet om. Dat jij toestemming geeft om jouw nummer door te sturen, prima, maar dat is niet de issue.

Stel: jij hebt WhatsApp, jij hebt mijn nummer in jouw telefoon, ik wil niets met WhatsApp te maken hebben.

*Jouw* WhatsApp stuurt dan *mijn* nummer door naar hun servers, zonder dat *ik* daar inspraak in heb.
Als ik jou bel kom jij ook in de bel-logs van Vodafone te staan terwijl je daar totaal geen inspraak in heb.
En daarom doen we maar op... :/

Hij weet namelijk dat jij hem hebt opgebeld en dit wordt inderdaad in logs opgeslagen, wat de dag van vandaag me vrij logisch lijkt. Hier kun je niet onderuit.

Maar degene van wie je het nummer met WA hebt gedeeld weet helemaal van niets, aangezien deze de app niet heeft...
Het probleem is juist dat WA gegevens opslaat van mensen die hun service niet gebruiken. Er staan dus gegevens van vele mensen die mogelijk nog nooit met WA in aanraking zijn gekomen toch op de servers van WA.
Even herlezen, hij is dus geen WA gebruiker en heeft er bezwaar tegen dat WA toch zijn gegevens krijgt via anderen.
Dan moet ie een geheim nummer hebben. Ik kan toch ook iemand z'n telefoonnummer op Facebook posten zonder die persoon z'n toestemming?

Als je niet wilt dat anderen jouw gegevens delen, dat moet je niet jouw gegevens aan die mensen geven.
Als je strafbaar wilt zijn kan je dat doen ja. Lees de wet Bescherming Persoonsgegevens maar.
Dan moet hij gaan klagen bij die anderen, die hebben tenslotte de gegevens aan WA gegeven. Je kunt niet van WA verwachten dat die elke persoon over wie ze gegevens binnen krijgen om toestemming gaat vragen.
Vervang "WA" door "e-mailboer" en je zegt dat spam legaal is. Als ik alle e-mailadressen op internet naar een spamboer geef en erbij zeg "deze mensen willen graag gemaild", dan is dat evident onzin. Maar nu doe ik het met 06 nummers in een app en is het ineens wel legaal?
Dat is even uit context. Immers gaat WhatsApp jou niet lastig vallen met SMSjes met de vraag of je graag lid wilt worden van WhatsApp en ze wilt gaan gebruiken... Iets wat een email harvester wél doet; die gaat de mail adressen spammen met van alles, voornamelijk middelen die de bloeddoorstroming in een bepaald lichaamsdeel bevorden, zo blijkt evident.
Dat is een héél groot verschil: een mandatory check of je WhatsApp hebt, of jou lastig gaan vallen met, voor velen, nutteloze emails...

WhatsApp zal sowieso nooit contact met je opnemen, en andere mensen kunnen jou ook niet WhatsApp'en tenzij je jezelf aanmeld bij WhatsApp...

-edit-
Ik zie dat kfaessen me voor was met nagenoeg hetzelfde antwoord.

[Reactie gewijzigd door WhatsappHack op 28 januari 2013 18:38]

Voor zover ik weet stuurt whatsapp geen berichtje en dan kan het dus ook geen spam zijn. Ga je zelf iedereen een sms sturen dan ben JIJ degene die spam stuurt.

Overigens doet facebook hetzelfde als whatsapp, importeer al je contacten door in te loggen met je microsoft live account of gmail account. Alleen facebook kan volgens mij dan ook namens de gebruiker mensen uitnodigingen sturen om ook facebook te gebruiken. Dat zie ik eerder als spam.

Als je iemand hebt uitgenodigd dan blijft die persoon ook in facebook staan op de servers, als iemand lid wordt dan krijgt degene namelijk direct een uitnodiging dat er mensen in de vriendenlijst willen komen.

Mocht dit slecht uitpakken voor WA dan denk ik dat facebook ook maar even achter zijn oren moet krabben.
Je kan natuurlijk wel al je contacten een SMS gaan sturen ,met vind u het goed dat ik whatsapp op mijn telefoon ga zetten. |:(
De correctie actie van WhatsApp zou zijn de gegevens van personen die geen WA gebruiken te verwijderen in plaats daarvan hebben ze gekozen deze gegevens op te slaan. Als iemand geen WA gebruikt welk nut heeft het bewaren van de gegevens van deze persoon, anders dan beter kunnen opstellen van profielen van hun gebruikers.
Je kunt niet van WA verwachten dat die elke persoon over wie ze gegevens binnen krijgen om toestemming gaat vragen.
Waarom niet?
Zij willen iets met mijn gegevens dus mogen ze er ook wat 'moeite' voor doen.
Ik wens geen gebruik te maken van Whatsapp
Probeer het maar te verwijderen als je de foon niet wilt rooten. Bij het merendeel van de Androïde's gaat dat niet, omdat de fabrikant het nuttig vind deze te prefixen in het geheugen.


ontopic:
Het verbaast me niks, de app is een beetje een datafiele vergaarbak vanaf moment één dat het bestond...
Wat ik me wel afvraag, is wat ze precies met die gegevens doen. Ik zie geen reclame's in het programma, noch wordt ik met marketing gebeld, noch wordt mijn browser keer op keer gestart, noch wordt mijn Gmail account bespamd... Tot op heden heb ik er dus nog geen overlast van ondervonden.


edit @ hieronder:
Mijn Xperia Neo is de app fabrieks-af geïnstalleerd. En van Sony/SE zijn er meer toestellen geweest.

Waar ik op doelde: bij mijn is de app standaard geïnstalleerd, en is bij het eerste openen niet aan mij voorgelegd of ik akkoord ga met de voorwaarden. De voorwaarden heb ik zelfs nooit gezien... Totdat ik op eigen houtje naar de play market ging om te lezen.
Als ik de voorwaarden niet zou accepteren, had ik geen mogelijkheid de app te verwijderen. Zou dus als geheugenvulling op de telefoon blijven staan.

[Reactie gewijzigd door Beesje op 29 januari 2013 12:56]

Om WhatsApp (of elke andere user installed app) te verwijderen is geen root toegang nodig. Je kunt zonder problemen applicaties verwijderen welke je zelf hebt geïnstalleerd.

Als WhatsApp is meegeleverd als system app, dan heb je gelijk en kun je het als gebruiker niet zomaar verwijderen. Dan dien je root toegang te hebben zodat je op systeem niveau aanpassingen kan maken.

Zijn er echter telefoons die WhatsApp standaard meeleveren tegenwoordig? Want ik ben in de veronderstelling dat die er niet zijn, verbeter me als ik dat mis heb.

Of doelde je ergens anders op en begrijp ik je verhaal verkeerd?
Het probleem is dat de telefoonnummers (en andere gegevens) van mensen die niet akkoord zijn gegaan met de voorwaarden van Whatsapp permanent op Amerikaanse servers worden opgeslagen. Als Whatsapp niet kan functioneren zonder dat te doen is het per definitie een illegale applicatie.
Ho ho, de nummers van mensen die niet akkoord gaan worden helemaal nergens opgeslagen... De enige locatie waarop die nummers staan, is op de telefoon zelf. De servers bewaren dit niet, die ontvangen enkel het nummer om te kijken of het WhatsApp heeft (op verzoek van de app op de telefoon), sturen als antwoord terug dat dit niet het geval is en gooien vervolgens de data weer weg...
En dat weet jij omdat je toegang hebt tot de server-software van WhatsApp?
I know, because I need to know. And that's all you need to know.

Dus dan wordt het een vertrouwenskwestie, I guess. Geloof me of niet. I don't care either way, make up your own mind. :) Kan er niet op ingaan, sorry.
Except that you don't know...

In het officiele rapport staat namelijk letterlijk dat de telefoonnummers van gebruikers die geen Whatapps hebben, wél bewaard blijven.
Neen, dat staat er niet. Je moet iets beter lezen. Als je de materie niet begrijpt, ga het dan niet vrijelijk interpreteren! Dat is het grote probleem van vele mensen die hier reageren.
Lees nou het rapport nog eens een keer goed door, inclusief het gedeelte waarnaar jij refereert (Ja, ik snap wat je bedoelt, maar je begrijpt hem verkeerd.) en zeg me dan eens: Worden telefoonnummers werkelijk opgeslagen? En, zelfs als je wilt blijven volhouden dat dit daadwerkelijk gebeurt, wat is dan precies de privacy violation?


@i-chat:
Och, informatie daarover kan je al vinden door enkel in m'n profiel historie te duiken. *haalt schouders op*
Nogmaals; geloof me of niet, make up your own mind.

[Reactie gewijzigd door WhatsappHack op 29 januari 2013 19:00]

vreemd verhaal, 'i know cause i need to know' ik zal het vanmiddag even met het alwetende orakel bespreken ...

of je komt er voor uit dat je werk voor ze doet of hebt gedaan, of je hebt jezelf oneigenlijk toegang gegeven tot hun servers..... maar in alle gevallen niet direct heel aannemlijk als je zo vaag doet.
edit: De telefoonnummers worden inderdaad permanent opgeslagen. (Alleen nummers, geen andere info) Dat wordt gedaan, zodat Whatsapp je kan vertellen wanneer iemand later dan jou Whatsapp is gaan gebruiken...

Lijkt toch echt vanwege Whatsapp functionaliteit te worden gedaan, en niet voor andere redenen. (In tegenstelling tot de meeste tracking cookies bijvoorbeeld...)

[Reactie gewijzigd door AHBdV op 28 januari 2013 17:12]

Ik snap het probleem niet echt, het is toch logisch dat Whatsapp al je contactpersoon-data naar hun servers stuurt om zo te kijken wie er Whatsapp gebruikt en wie niet?

Tenzij er meer dan enkel het telefoonnummer wordt verstuurd uiteraard.

Hm, bij nader inzien kan dat ook prima encrypted worden overgestuurd, als de telnrs in de Whatsapp-database ook encrypted zijn kan de check of iemand Whatsapp gebruikt of niet prima op basis van die geëncrypte telnrs plaatsvinden.

[Reactie gewijzigd door Lennardnl op 28 januari 2013 16:07]

Probleem is ook dat je makkelijk de whatsapp over kunt nemen van een gebruiker. Dit was al zo maar dat is helaas nog steeds zo daarnaast kun je meeliften op een gebruiker waarbij je ook alles kan inzien wat ik had begrepen mede doordat er niet een behoorlijke beveiliging is. Dit schijnt nu beveiligd te zijn maar volgens het onderzoek nog ondermaats

Ook de gegevens van niet gebruikers zoals telefoonnummer en email zijn blijkbaar ook zichtbaar.

Het is dus verstandig om geen pincodes of belangrijke info te versturen.

Voor de rest werkt het en dat is mooi.

[Reactie gewijzigd door nlb op 28 januari 2013 16:19]

Dit is niet waar. Dat is niet meer mogelijk en je kan überhaupt niet meeliften op een andere account, je zou, en zelfs dat is nagenoeg (en nu helemaal niet meer mogelijk) onmogelijk slechts het account geheel kunnen overnemen; je kan maar vanaf één locatie inloggen.
Meelezen is dus NIET mogelijk.
Het meelezen ging volgens mij over gebruik in publieke WiFi ruimten. Volgens het CBP is die communicatie nu met SSL versleutelden kan er niet meer worden meegelezen.
Zoals in de MSN zijn "Verstuur nooit pin-codes of creditcardgegevens", maar dat lijkt me dan ook niet meer dan logisch met iedere andere vorm van communicatie.
Ik snap het probleem niet echt, het is toch logisch dat Whatsapp al je contactpersoon-data naar hun servers stuurt om zo te kijken wie er Whatsapp gebruikt en wie niet?
Dat ze naam en telefoonnummers uit je contactenlijst uitlezen kan ik begrijpen (maar dan nog is eerst toestemming vragen welke contractpersonen een stuk netter). Zo kunnen ze nagaan of die persoon ook Whatsapp gebruikt. Maar (zover ik het bericht kan lezen, ik gebruik zelf geen Whatsapp) ook e-mailadressen, huisadressen, geboortedata etc., etc... Die hebben ze toch niet nodig?

[Reactie gewijzigd door ironx op 28 januari 2013 17:06]

Je geeft hier toestemming voor bij het installeren van de applicatie, dat dit niet helemaal duidelijk is voor sommige mensen is vervelend maar helaas niet anders.
Jij kunt geen toestemming geven voor het sturen van míjn telefoonnummer naar WhatsApp. En dat is wat er gebeurt als jij je aanmeldt op WA; jouw adresboek met mijn nummer gaat naar WA.
Maar er is toch wel toestemming gegeven? Het is nu aan jouw om uit te zoeken door wie en deze persoon vervolgens aan te klagen wegens het onzorgvuldig omgaan met jouw gegevens.
Neen. Er wordt geen naam aan gekoppeld namelijk.
Het enige wat er gebeurt is het volgende:
- WhatsApp applicatie op telefoon importeert je contactenlijst
- WhatsApp applicatie contacteert WhatsApp server en checkt de NUMMERS (niet de namen)
- WhatsApp check eindigt, nu kun je in de contactenlijst enkel nog de mensen zien waarvan de server aangeeft dat ze WhatsApp actief hebben.
- Deze check duurt enkele seconden en herhaalt zich periodiek.

Dit soort checks zijn mandatory. Het is gewoon noodzakelijk voor het functioneren van de app. Dat het privacyinbreuk is slaat helemaal nergens op. Zeker omdat er geen naam aan gekoppeld wordt op de server zelf; die kijkt alleen of WhatsApp actief is en zoja stuurt het een "1" terug. De nummers in jou boekje worden ook NIET opgeslagen op de servers! Niets meer, niets minder.

Dat dit gedrag, wat écht zowaar niet anders KAN zonder WhatsApp te gaan belemmeren en de simpliciteit weg te halen (Dan moet je zelf mensen toe gaan voegen en maar hopen dat ze WA hebben...), wordt aangemerkt als privacyschending is belachelijk en zo te zien weer duidelijk het werk van idioten die totaal geen verstand hebben van de techniek.

[Reactie gewijzigd door WhatsappHack op 28 januari 2013 17:54]

Wat dacht je van de nummers te hashen voordat je ze naar whatsapp stuurt?
Zolang je alle nummers op dezelfde manier hashed kan het nog prima functioneren maar wordt er nooit mijn privacy gevoelige informatie naar whatsapp verstuurt.
Mag ik je wijzen op het begrip rainbow table?
Hashen van de telefoonnummers heeft niet veel zin qua privacy omdat er niet zoveel unieke combinaties mogelijk zijn.
Rainbow-tabbelletje van zo weinig data is zo gemaakt.

Daarnaast loop je bij hashen risico op hash collisions. Je moet zeker weten dat elk nummer een unieke hash op levert. Anders heeft het geen nut als je het wil gebruiken om te controleren of een nummer whatsapp heeft.

[Reactie gewijzigd door pvcholten op 29 januari 2013 01:34]

Dat klopt als een bus. Ik weet heel eerlijk gezegd niet zeker of dat al het geval is of dat dit nu het geval geworden is dat het hashed verstuurd wordt; maar vooralsnog werden de telefoonnummers ansich nooit opgeslagen.

Om nu meteen te claimen dat het privacy schending is omdat het telefoon nummer ter controle werd verzonden (onversleuteld), dat is het punt dat ik een beetje te ver vindt gaan en een enorme aanname om te maken. Zeker omdat WhatsApp de gegevens echt niet gebruikt..
Is het een beetje dom als het inderdaad unhashed verzonden werd (ongeacht SSL): Jazeker. Maar is dat meteen privacyinbreuk...?
Probleem is natuurlijk dat je als gebruiker niet in de hand hebt wat er precies naar de servers gestuurd wordt. Je claimt wel dat alleen de nummers gestuurd worden, en ik ben geneigd dat te geloven, maar is dat ook echt zo? Hetzelfde geldt voor het opslaan van de gegevens. Uit al die adresboeken kan je een leuk netwerk tekenen van wie wie kent. Dat kan nuttig zijn, onder andere voor adverteerders. En aangezien WhatsApp ergens van moet leven....
Dat heb je in de hand door überhaupt toestemming te geven aan WhatsApp om de inhoud van je contactenlijst uit te lezen. Als je dan denkt dat WhatsApp op je telefoon zonder tussenkomst van de server kan weten of iemand WhatsApp heeft of niet dan heb je t mis :P
Kan wel, als WhatsApp een hashed database met alle nummers zou meesturen met de app, maar dan ben je een paar gigabyte verder...

WhatsApp leeft van de kosten die je moet betalen voor WhatsApp trouwens :)
Ik heb het hier in een eerdere post al eens uitgelegd:
WhatsappHack in 'nieuws: Gerucht: Facebook wil WhatsApp kopen - update'
Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.

Simpel voorbeeld, ik installeer een App en die wilt mijn contacten weten, als jij in mijn contacten lijst staat weet de App dus JOUW gegevens ondanks dat JIJ dat mischien niet wilt. Eigenlijk zou elke individuele gebruiker moeten aangeven of hij / zij wilt dat die gegevens opgenomen wordt.

Ditzelfde heb jij bij het EPD, Ik geeft wel toestemming dat mijn huisarts die gegevens mag inzien maar het gevolg is dat iedere arts waar dan ook die gegevens kan inzien.
Daarom moet je altijd goed lezen voordat je wat download, er staat altijd eerst bij Google Play Store wat de App gaat doen en waar hij toestemming voor krijgt als je hem gaat installeren, als je dat leest en daar op gaat besluiten zit je 9 van de 10x goed.

Zo heb ik ook vaker na het lezen van wat de App gaat doen als je hem zou installeren hem niet ge installeert en een andere App gezocht die het zelfde kan en niet van alles van me hoeft te weten en opslaat.
Ja maar artsen hebben beroepsgeheim en mogen geen gegevens inzien als jij geen behandelrelatie met ze hebt. Whatsapp heeft dit niet en verzameld dus gegevens (namen en telefoonnummers) van mensen die hier geen toestemming voor geven.
Wat ik een veel groter probleem vind is dat WA mijn berichten kan inzien, en dat doen ze waarschijnlijk ook of zullen ze ooit zeker gaan doen, om te dataminen, en gerichte reclame te sturen etc.

Ik heb echter het vermoeden dat dat volgens de telecommunicatiewet helemaal niet mag.
Als WA onder deze wet valt, en dat lijkt mij wel, dan kan het juridisch volgens mij vrij simpel worden uitgespeeld, en is er geen wetswijziging nodig om WA tot een betere gedraging te dwingen.

Hetzelfde zou eigenlijk moeten gelden voor facebook en andere social media platforms.
Voor zover ik weet doet Whatsapp dat niet en bovendien: als je daar bang voor bent moet je ook geen e-mailadres gebruiken of sms-jes sturen. Google, Microsoft, Yahoo, enzovoorts kunnen je mail ook lezen (want opgeslagen op hun servers) en van hun (vooral Google) is al bekend dat ze daar een profiel uit opstellen. Je provider kan ook je sms-jes lezen, want je stuurt ze via hun servers.

Ik snap eigenlijk niet waarom dat bij Whatsapp ineens een probleem zou zijn. Als ik iemands e-mail adres opsla in mijn GMail-adresboek, vraag ik ook geen toestemming aan die persoon of ik dat daar wel mag opslaan. Waarom is dat ineens anders als het om een telefoonnummer gaat?

En als je het artikel leest, zie je dat WhatsApp ten eerste gewoon meewerkt aan het onderzoek en enkele kritiekpunten al heeft aangepakt en de overige punten ook wil aanpakken. Ik zie in ieder geval een welwillend bedrijf, maar dat kun je natuurlijk ook erg azijnpisserig bekijken en uitleggen als "ze zijn bang voor een boete en proberen die te voorkomen door snel wijzigingen door te voeren."
Nee, WhatsApp doet niet aan dataminen, sturen geen reclame en verkopen de gegevens niet...
Dit is echt al zo vaak uitgelegd en bewezen... :) Waarom mensen dit er bij blijven halen is mij een raadsel.

Overigens kunnen Vodafone, KPN en T-Mobile ook jou SMSjes inzien als ze dat willen hoor. Enige verschil is dat er bij WhatsApp een stuk meer verkeer overheen gaat omdat dat één bedrijf is versus honderden telefoon providers in de wereld.
Of WA onder de telecommunicatiewet valt weet ik niet... In ieder geval niet als provider. En dan nog... Denk ik niet dat het een probleem oplevert voor ze.
Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.
Is dat het probleem?
Dit gebeurt namelijk al jaren bij email programma's. Ik upload al mijn (email) contacten naar bijv. Gmail, Hotmail, of naar sociale netwerken als LinkedIn of Facebook om te zien wie van mijn vrienden er al zijn.

Maar al mijn individuele contacten hebben geen toestemming gegeven dat ik hun gegevens naar die diensten verstuurd heb.

Het probleem zit hem er in of dit nu echt een probleem is. Volgens mij mogen die diensten namelijk niets met die gekregen gegevens doen als de eigenaren daar niet expliciet toestemming voor hebben gegeven.

En de vraag is of Whatsapp de privacy schendt, of degene die de lijst van contacten upload. Want willens en wetens overhandig ik alle persoonlijke informatie van mijn kennissen en vrienden voor mijn eigen bestwil.

Beetje hetzelfde als ik alle persoonlijke informatie van mijn buurman aan de krant geef. Schendt de krant dan de privacy van mijn buurman bij het verkrijgen daarvan, of doe ik dat?

Kortom, vaak zijn het juist de gebruikers die zeer laks met hun gegevens en die van anderen omgaan, onder het mom 'ik heb toch niets te verbergen'.
Ik upload al mijn contacten naar bijv. Gmail, Hotmail,LinkedIn of Facebook.

Het probleem zit hem er in of dit nu echt een probleem is.
:X

Mooi is dat. Vroegah was het nog gewoon common sense dat je elkaars emailadres NIET op allerlei baggersites ging invullen, net zoals je je mobiele nummer niet aan iedereen gaf.

En reken maar dat die diensten er wat mee doen. Zodra ik een facebook account aanmaak krijg ik 20 pushberichten dat ik deze persoon moet toevoegen, dat ik deze persoon wel zal kennen, ik word getagged op foto's van mezelf die ik nog nooit gezien heb, ik krijg in een week meer dan twintig emailtjes van die gasten, terwijl ik me al geunsubbed heb van god weet hoeveel opties, ik verwijder m'n account mooi weer.

Nee, die gasten hebben een buitengewoon agressieve mening over hoe jouw web-ervaring eruit moet zien. Net zoals die irritante gmail die telkens in mijn andere inbox wil kijken, en youtube die mij om de haverklap vraagt om met mijn 'full name' in te loggen, en je elke keer in de hoekjes de vage greyed-out 'no thanks' moet opsnorren om door te kunnen gaan.

Aanpakken die lui, ik ben er helemaal voor! Je krijgt toch bij emailtjes en sms-jes toch ook niet om de 5 seconden reclame of je niet deze feature wil, of hiermee wil connecten, of dat je die-en-die ook maar eens moet toevoegen? Het is goed dat iemand de meest gebruikte communicatiesoftware in de gaten houdt. Facebook is nu al niet te gebruiken voor iemand die niet volledig de controle wil verliezen over wat er over hem op internet komt te staan en wat bedrijven over hem weten.

Edit:
"We have received a request to permanently delete your account. Your account has been deactivated from the site and will be permanently deleted within 14 days.

If you did not request to permanently delete your account, please login to Facebook to cancel this request:

http://www.facebook.com/login.php
"
Done.

[Reactie gewijzigd door Znorkus op 29 januari 2013 02:51]

Ik heb heel lang proberen vol te houden geen Whatsapp te gebruiken uit privacy-overwegingen, maar ik werd uiteindelijk een zielige paranoïde figuur in de ogen van mijn omgeving, waar iedereen "niets te verbergen heeft". Ik was echt ongeveer nog de enige die sms-bundels kocht (hoewel ik met zakelijke contacten nog steeds voornamelijk sms, alleen om werk en privé nog enigzins gescheiden te houden, wat misschien inmiddels ook zinloos is).

Dat je hele adresboek op US servers terecht komt is natuurlijk al jaren bekend, en dat mijn gegevens daar ook al jaren stonden terwijl ik geen WA gebruikte wist ik ook wel, maar ik kwam uiteindelijk in een soort sociaal isolement. "Oh nee jij had die foto niet gezien want je hebt geen WA" "Nee je hebt natuurlijk geen uitnodiging via de WA groep, ik mail je de gegevens wel" "Wist je niet dat die en die ontslagen was" "Sorry dat we niet hadden laten weten dat het verplaatst was" en ga zo maar door. "Oh jij zit nog op FB hè" (mijns inziens toch iets heel anders maar goed).

Toen ik uiteindelijk WA installeerde zaten er al 200 van de 700 contacten (waarvan naar schatting 300 contacten met alleen e-mailadressen, waarvan ik me trouwens afvraag of die ook opgeslagen zijn) in de favorietenlijst.

Vroeger stond misschien iedereen met zijn naam, adres en telefoonnummer in de gids, maar ik ben vooral benieuwd wat WA met die data gaat doen. Het is wel heel veel info die je van iemand hebt, al zijn of haar contacten, in een tijd waarin profiling goud waard is.

[Reactie gewijzigd door Benno de Bruin op 28 januari 2013 19:38]

Ik vind dat tweakers.net hier een iets kritischer noot had kunnen voeren (beveiligingsaspect is evident), maar ook:
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
Met betrekking tot contactpersonen die geen Whatsapp gebruiken stelt Whatsapp's privacy-statement het volgende:
[...]
You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts. In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.
[...]
In het CPB-rapport (p.28) wordt deze passage uit de privacy-statement zeer nadrukkelijk aangevallen.
[...]
Het CBP heeft in paragraaf 2.2 van dit rapport vastgesteld dat WhatsApp kan beschikken over de hashing formule [VERTROUWELIJK: (...)] en het oorspronkelijke gegeven. WhatsApp kan de gehashte 'out-of-network' nummers daardoor zonder onevenredige inspanning opnieuw berekenen en bijvoorbeeld een opzoektabel maken van alle ‘out-of-network' nummers in leesbare (plain text) en gehashte vorm. Van anonimiseren door middel van onder andere hashen is daarom geen sprake. Datzelfde geldt voor het gehashte unieke IMEItoestelnummer dan wel het gehashte MAC-adres van de iPhone van whatsappgebruikers.[...]
Hier lijken mij nogal wat juridische consequenties aan te kunnen worden opgehangen.

Ook is interessant dat het CPB stelt dat Whatsapp zich ondanks dat het stelt haar diensten alleen op de Amerikaanse markt aan te bieden dat het zich wel aan de Nederlandse wet dient te houden. Ofschoon Whatsapp toezegt een natuurlijk persoon in Nederland (vertegenwoordiging) te zullen aanstellen, is het alternatief dat Whatsapp de app uit de NL-stores pulled.

[Reactie gewijzigd door hieper op 28 januari 2013 18:05]

1 2 3 4

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True