CBP: WhatsApp schendt privacy op diverse punten
WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.
Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.
Reacties (149)
Ik snap het probleem niet echt, het is toch logisch dat Whatsapp al je contactpersoon-data naar hun servers stuurt om zo te kijken wie er Whatsapp gebruikt en wie niet?
Tenzij er meer dan enkel het telefoonnummer wordt verstuurd uiteraard.
Hm, bij nader inzien kan dat ook prima encrypted worden overgestuurd, als de telnrs in de Whatsapp-database ook encrypted zijn kan de check of iemand Whatsapp gebruikt of niet prima op basis van die geëncrypte telnrs plaatsvinden.
Tenzij er meer dan enkel het telefoonnummer wordt verstuurd uiteraard.
Hm, bij nader inzien kan dat ook prima encrypted worden overgestuurd, als de telnrs in de Whatsapp-database ook encrypted zijn kan de check of iemand Whatsapp gebruikt of niet prima op basis van die geëncrypte telnrs plaatsvinden.
[Reactie gewijzigd door Lennardnl op maandag 28 januari 2013 16:07]
Probleem is ook dat je makkelijk de whatsapp over kunt nemen van een gebruiker. Dit was al zo maar dat is helaas nog steeds zo daarnaast kun je meeliften op een gebruiker waarbij je ook alles kan inzien wat ik had begrepen mede doordat er niet een behoorlijke beveiliging is. Dit schijnt nu beveiligd te zijn maar volgens het onderzoek nog ondermaats
Ook de gegevens van niet gebruikers zoals telefoonnummer en email zijn blijkbaar ook zichtbaar.
Het is dus verstandig om geen pincodes of belangrijke info te versturen.
Voor de rest werkt het en dat is mooi.
Ook de gegevens van niet gebruikers zoals telefoonnummer en email zijn blijkbaar ook zichtbaar.
Het is dus verstandig om geen pincodes of belangrijke info te versturen.
Voor de rest werkt het en dat is mooi.
[Reactie gewijzigd door nlb op maandag 28 januari 2013 16:19]
Zoals in de MSN zijn "Verstuur nooit pin-codes of creditcardgegevens", maar dat lijkt me dan ook niet meer dan logisch met iedere andere vorm van communicatie.
Dit is niet waar. Dat is niet meer mogelijk en je kan überhaupt niet meeliften op een andere account, je zou, en zelfs dat is nagenoeg (en nu helemaal niet meer mogelijk) onmogelijk slechts het account geheel kunnen overnemen; je kan maar vanaf één locatie inloggen.
Meelezen is dus NIET mogelijk.
Meelezen is dus NIET mogelijk.
Het meelezen ging volgens mij over gebruik in publieke WiFi ruimten. Volgens het CBP is die communicatie nu met SSL versleutelden kan er niet meer worden meegelezen.
Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.
Simpel voorbeeld, ik installeer een App en die wilt mijn contacten weten, als jij in mijn contacten lijst staat weet de App dus JOUW gegevens ondanks dat JIJ dat mischien niet wilt. Eigenlijk zou elke individuele gebruiker moeten aangeven of hij / zij wilt dat die gegevens opgenomen wordt.
Ditzelfde heb jij bij het EPD, Ik geeft wel toestemming dat mijn huisarts die gegevens mag inzien maar het gevolg is dat iedere arts waar dan ook die gegevens kan inzien.
Simpel voorbeeld, ik installeer een App en die wilt mijn contacten weten, als jij in mijn contacten lijst staat weet de App dus JOUW gegevens ondanks dat JIJ dat mischien niet wilt. Eigenlijk zou elke individuele gebruiker moeten aangeven of hij / zij wilt dat die gegevens opgenomen wordt.
Ditzelfde heb jij bij het EPD, Ik geeft wel toestemming dat mijn huisarts die gegevens mag inzien maar het gevolg is dat iedere arts waar dan ook die gegevens kan inzien.
Ja maar artsen hebben beroepsgeheim en mogen geen gegevens inzien als jij geen behandelrelatie met ze hebt. Whatsapp heeft dit niet en verzameld dus gegevens (namen en telefoonnummers) van mensen die hier geen toestemming voor geven.
Wat ik een veel groter probleem vind is dat WA mijn berichten kan inzien, en dat doen ze waarschijnlijk ook of zullen ze ooit zeker gaan doen, om te dataminen, en gerichte reclame te sturen etc.
Ik heb echter het vermoeden dat dat volgens de telecommunicatiewet helemaal niet mag.
Als WA onder deze wet valt, en dat lijkt mij wel, dan kan het juridisch volgens mij vrij simpel worden uitgespeeld, en is er geen wetswijziging nodig om WA tot een betere gedraging te dwingen.
Hetzelfde zou eigenlijk moeten gelden voor facebook en andere social media platforms.
Ik heb echter het vermoeden dat dat volgens de telecommunicatiewet helemaal niet mag.
Als WA onder deze wet valt, en dat lijkt mij wel, dan kan het juridisch volgens mij vrij simpel worden uitgespeeld, en is er geen wetswijziging nodig om WA tot een betere gedraging te dwingen.
Hetzelfde zou eigenlijk moeten gelden voor facebook en andere social media platforms.
Nee, WhatsApp doet niet aan dataminen, sturen geen reclame en verkopen de gegevens niet...
Dit is echt al zo vaak uitgelegd en bewezen...
Waarom mensen dit er bij blijven halen is mij een raadsel.
Overigens kunnen Vodafone, KPN en T-Mobile ook jou SMSjes inzien als ze dat willen hoor. Enige verschil is dat er bij WhatsApp een stuk meer verkeer overheen gaat omdat dat één bedrijf is versus honderden telefoon providers in de wereld.
Of WA onder de telecommunicatiewet valt weet ik niet... In ieder geval niet als provider. En dan nog... Denk ik niet dat het een probleem oplevert voor ze.
Dit is echt al zo vaak uitgelegd en bewezen...
Waarom mensen dit er bij blijven halen is mij een raadsel.Overigens kunnen Vodafone, KPN en T-Mobile ook jou SMSjes inzien als ze dat willen hoor. Enige verschil is dat er bij WhatsApp een stuk meer verkeer overheen gaat omdat dat één bedrijf is versus honderden telefoon providers in de wereld.
Of WA onder de telecommunicatiewet valt weet ik niet... In ieder geval niet als provider. En dan nog... Denk ik niet dat het een probleem oplevert voor ze.
Voor zover ik weet doet Whatsapp dat niet en bovendien: als je daar bang voor bent moet je ook geen e-mailadres gebruiken of sms-jes sturen. Google, Microsoft, Yahoo, enzovoorts kunnen je mail ook lezen (want opgeslagen op hun servers) en van hun (vooral Google) is al bekend dat ze daar een profiel uit opstellen. Je provider kan ook je sms-jes lezen, want je stuurt ze via hun servers.
Ik snap eigenlijk niet waarom dat bij Whatsapp ineens een probleem zou zijn. Als ik iemands e-mail adres opsla in mijn GMail-adresboek, vraag ik ook geen toestemming aan die persoon of ik dat daar wel mag opslaan. Waarom is dat ineens anders als het om een telefoonnummer gaat?
En als je het artikel leest, zie je dat WhatsApp ten eerste gewoon meewerkt aan het onderzoek en enkele kritiekpunten al heeft aangepakt en de overige punten ook wil aanpakken. Ik zie in ieder geval een welwillend bedrijf, maar dat kun je natuurlijk ook erg azijnpisserig bekijken en uitleggen als "ze zijn bang voor een boete en proberen die te voorkomen door snel wijzigingen door te voeren."
Ik snap eigenlijk niet waarom dat bij Whatsapp ineens een probleem zou zijn. Als ik iemands e-mail adres opsla in mijn GMail-adresboek, vraag ik ook geen toestemming aan die persoon of ik dat daar wel mag opslaan. Waarom is dat ineens anders als het om een telefoonnummer gaat?
En als je het artikel leest, zie je dat WhatsApp ten eerste gewoon meewerkt aan het onderzoek en enkele kritiekpunten al heeft aangepakt en de overige punten ook wil aanpakken. Ik zie in ieder geval een welwillend bedrijf, maar dat kun je natuurlijk ook erg azijnpisserig bekijken en uitleggen als "ze zijn bang voor een boete en proberen die te voorkomen door snel wijzigingen door te voeren."
Daarom moet je altijd goed lezen voordat je wat download, er staat altijd eerst bij Google Play Store wat de App gaat doen en waar hij toestemming voor krijgt als je hem gaat installeren, als je dat leest en daar op gaat besluiten zit je 9 van de 10x goed.
Zo heb ik ook vaker na het lezen van wat de App gaat doen als je hem zou installeren hem niet ge installeert en een andere App gezocht die het zelfde kan en niet van alles van me hoeft te weten en opslaat.
Zo heb ik ook vaker na het lezen van wat de App gaat doen als je hem zou installeren hem niet ge installeert en een andere App gezocht die het zelfde kan en niet van alles van me hoeft te weten en opslaat.
Is dat het probleem?Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.
Dit gebeurt namelijk al jaren bij email programma's. Ik upload al mijn (email) contacten naar bijv. Gmail, Hotmail, of naar sociale netwerken als LinkedIn of Facebook om te zien wie van mijn vrienden er al zijn.
Maar al mijn individuele contacten hebben geen toestemming gegeven dat ik hun gegevens naar die diensten verstuurd heb.
Het probleem zit hem er in of dit nu echt een probleem is. Volgens mij mogen die diensten namelijk niets met die gekregen gegevens doen als de eigenaren daar niet expliciet toestemming voor hebben gegeven.
En de vraag is of Whatsapp de privacy schendt, of degene die de lijst van contacten upload. Want willens en wetens overhandig ik alle persoonlijke informatie van mijn kennissen en vrienden voor mijn eigen bestwil.
Beetje hetzelfde als ik alle persoonlijke informatie van mijn buurman aan de krant geef. Schendt de krant dan de privacy van mijn buurman bij het verkrijgen daarvan, of doe ik dat?
Kortom, vaak zijn het juist de gebruikers die zeer laks met hun gegevens en die van anderen omgaan, onder het mom 'ik heb toch niets te verbergen'.
Ik upload al mijn contacten naar bijv. Gmail, Hotmail,LinkedIn of Facebook.
Het probleem zit hem er in of dit nu echt een probleem is.
Mooi is dat. Vroegah was het nog gewoon common sense dat je elkaars emailadres NIET op allerlei baggersites ging invullen, net zoals je je mobiele nummer niet aan iedereen gaf.
En reken maar dat die diensten er wat mee doen. Zodra ik een facebook account aanmaak krijg ik 20 pushberichten dat ik deze persoon moet toevoegen, dat ik deze persoon wel zal kennen, ik word getagged op foto's van mezelf die ik nog nooit gezien heb, ik krijg in een week meer dan twintig emailtjes van die gasten, terwijl ik me al geunsubbed heb van god weet hoeveel opties, ik verwijder m'n account mooi weer.
Nee, die gasten hebben een buitengewoon agressieve mening over hoe jouw web-ervaring eruit moet zien. Net zoals die irritante gmail die telkens in mijn andere inbox wil kijken, en youtube die mij om de haverklap vraagt om met mijn 'full name' in te loggen, en je elke keer in de hoekjes de vage greyed-out 'no thanks' moet opsnorren om door te kunnen gaan.
Aanpakken die lui, ik ben er helemaal voor! Je krijgt toch bij emailtjes en sms-jes toch ook niet om de 5 seconden reclame of je niet deze feature wil, of hiermee wil connecten, of dat je die-en-die ook maar eens moet toevoegen? Het is goed dat iemand de meest gebruikte communicatiesoftware in de gaten houdt. Facebook is nu al niet te gebruiken voor iemand die niet volledig de controle wil verliezen over wat er over hem op internet komt te staan en wat bedrijven over hem weten.
Edit:
"We have received a request to permanently delete your account. Your account has been deactivated from the site and will be permanently deleted within 14 days.
If you did not request to permanently delete your account, please login to Facebook to cancel this request:
http://www.facebook.com/login.php
"
Done.
[Reactie gewijzigd door Znorkus op dinsdag 29 januari 2013 02:51]
Dat ze naam en telefoonnummers uit je contactenlijst uitlezen kan ik begrijpen (maar dan nog is eerst toestemming vragen welke contractpersonen een stuk netter). Zo kunnen ze nagaan of die persoon ook Whatsapp gebruikt. Maar (zover ik het bericht kan lezen, ik gebruik zelf geen Whatsapp) ook e-mailadressen, huisadressen, geboortedata etc., etc... Die hebben ze toch niet nodig?Ik snap het probleem niet echt, het is toch logisch dat Whatsapp al je contactpersoon-data naar hun servers stuurt om zo te kijken wie er Whatsapp gebruikt en wie niet?
[Reactie gewijzigd door ironx op maandag 28 januari 2013 17:06]
Je geeft hier toestemming voor bij het installeren van de applicatie, dat dit niet helemaal duidelijk is voor sommige mensen is vervelend maar helaas niet anders.
Jij kunt geen toestemming geven voor het sturen van míjn telefoonnummer naar WhatsApp. En dat is wat er gebeurt als jij je aanmeldt op WA; jouw adresboek met mijn nummer gaat naar WA.
Neen. Er wordt geen naam aan gekoppeld namelijk.
Het enige wat er gebeurt is het volgende:
- WhatsApp applicatie op telefoon importeert je contactenlijst
- WhatsApp applicatie contacteert WhatsApp server en checkt de NUMMERS (niet de namen)
- WhatsApp check eindigt, nu kun je in de contactenlijst enkel nog de mensen zien waarvan de server aangeeft dat ze WhatsApp actief hebben.
- Deze check duurt enkele seconden en herhaalt zich periodiek.
Dit soort checks zijn mandatory. Het is gewoon noodzakelijk voor het functioneren van de app. Dat het privacyinbreuk is slaat helemaal nergens op. Zeker omdat er geen naam aan gekoppeld wordt op de server zelf; die kijkt alleen of WhatsApp actief is en zoja stuurt het een "1" terug. De nummers in jou boekje worden ook NIET opgeslagen op de servers! Niets meer, niets minder.
Dat dit gedrag, wat écht zowaar niet anders KAN zonder WhatsApp te gaan belemmeren en de simpliciteit weg te halen (Dan moet je zelf mensen toe gaan voegen en maar hopen dat ze WA hebben...), wordt aangemerkt als privacyschending is belachelijk en zo te zien weer duidelijk het werk van idioten die totaal geen verstand hebben van de techniek.
Het enige wat er gebeurt is het volgende:
- WhatsApp applicatie op telefoon importeert je contactenlijst
- WhatsApp applicatie contacteert WhatsApp server en checkt de NUMMERS (niet de namen)
- WhatsApp check eindigt, nu kun je in de contactenlijst enkel nog de mensen zien waarvan de server aangeeft dat ze WhatsApp actief hebben.
- Deze check duurt enkele seconden en herhaalt zich periodiek.
Dit soort checks zijn mandatory. Het is gewoon noodzakelijk voor het functioneren van de app. Dat het privacyinbreuk is slaat helemaal nergens op. Zeker omdat er geen naam aan gekoppeld wordt op de server zelf; die kijkt alleen of WhatsApp actief is en zoja stuurt het een "1" terug. De nummers in jou boekje worden ook NIET opgeslagen op de servers! Niets meer, niets minder.
Dat dit gedrag, wat écht zowaar niet anders KAN zonder WhatsApp te gaan belemmeren en de simpliciteit weg te halen (Dan moet je zelf mensen toe gaan voegen en maar hopen dat ze WA hebben...), wordt aangemerkt als privacyschending is belachelijk en zo te zien weer duidelijk het werk van idioten die totaal geen verstand hebben van de techniek.
[Reactie gewijzigd door WhatsappHack op maandag 28 januari 2013 17:54]
Probleem is natuurlijk dat je als gebruiker niet in de hand hebt wat er precies naar de servers gestuurd wordt. Je claimt wel dat alleen de nummers gestuurd worden, en ik ben geneigd dat te geloven, maar is dat ook echt zo? Hetzelfde geldt voor het opslaan van de gegevens. Uit al die adresboeken kan je een leuk netwerk tekenen van wie wie kent. Dat kan nuttig zijn, onder andere voor adverteerders. En aangezien WhatsApp ergens van moet leven....
Dat heb je in de hand door überhaupt toestemming te geven aan WhatsApp om de inhoud van je contactenlijst uit te lezen. Als je dan denkt dat WhatsApp op je telefoon zonder tussenkomst van de server kan weten of iemand WhatsApp heeft of niet dan heb je t mis 
Kan wel, als WhatsApp een hashed database met alle nummers zou meesturen met de app, maar dan ben je een paar gigabyte verder...
WhatsApp leeft van de kosten die je moet betalen voor WhatsApp trouwens
Ik heb het hier in een eerdere post al eens uitgelegd:
WhatsappHack in 'nieuws: Gerucht: Facebook wil WhatsApp kopen - update'
Kan wel, als WhatsApp een hashed database met alle nummers zou meesturen met de app, maar dan ben je een paar gigabyte verder...
WhatsApp leeft van de kosten die je moet betalen voor WhatsApp trouwens
Ik heb het hier in een eerdere post al eens uitgelegd:
WhatsappHack in 'nieuws: Gerucht: Facebook wil WhatsApp kopen - update'
Wat dacht je van de nummers te hashen voordat je ze naar whatsapp stuurt?
Zolang je alle nummers op dezelfde manier hashed kan het nog prima functioneren maar wordt er nooit mijn privacy gevoelige informatie naar whatsapp verstuurt.
Zolang je alle nummers op dezelfde manier hashed kan het nog prima functioneren maar wordt er nooit mijn privacy gevoelige informatie naar whatsapp verstuurt.
Dat klopt als een bus. Ik weet heel eerlijk gezegd niet zeker of dat al het geval is of dat dit nu het geval geworden is dat het hashed verstuurd wordt; maar vooralsnog werden de telefoonnummers ansich nooit opgeslagen.
Om nu meteen te claimen dat het privacy schending is omdat het telefoon nummer ter controle werd verzonden (onversleuteld), dat is het punt dat ik een beetje te ver vindt gaan en een enorme aanname om te maken. Zeker omdat WhatsApp de gegevens echt niet gebruikt..
Is het een beetje dom als het inderdaad unhashed verzonden werd (ongeacht SSL): Jazeker. Maar is dat meteen privacyinbreuk...?
Om nu meteen te claimen dat het privacy schending is omdat het telefoon nummer ter controle werd verzonden (onversleuteld), dat is het punt dat ik een beetje te ver vindt gaan en een enorme aanname om te maken. Zeker omdat WhatsApp de gegevens echt niet gebruikt..
Is het een beetje dom als het inderdaad unhashed verzonden werd (ongeacht SSL): Jazeker. Maar is dat meteen privacyinbreuk...?
Hashen van de telefoonnummers heeft niet veel zin qua privacy omdat er niet zoveel unieke combinaties mogelijk zijn.
Rainbow-tabbelletje van zo weinig data is zo gemaakt.
Daarnaast loop je bij hashen risico op hash collisions. Je moet zeker weten dat elk nummer een unieke hash op levert. Anders heeft het geen nut als je het wil gebruiken om te controleren of een nummer whatsapp heeft.
Rainbow-tabbelletje van zo weinig data is zo gemaakt.
Daarnaast loop je bij hashen risico op hash collisions. Je moet zeker weten dat elk nummer een unieke hash op levert. Anders heeft het geen nut als je het wil gebruiken om te controleren of een nummer whatsapp heeft.
[Reactie gewijzigd door pvcholten op dinsdag 29 januari 2013 01:34]
Mag ik je wijzen op het begrip rainbow table?
Maar er is toch wel toestemming gegeven? Het is nu aan jouw om uit te zoeken door wie en deze persoon vervolgens aan te klagen wegens het onzorgvuldig omgaan met jouw gegevens.
Ik zou wel willen weten hoe ze kunnen kijken of iemand Whatsapp heeft zonder de telefoonnummers uit het telefoonboek uit te lezen. Volgensmij is dit juist de kracht van Whatsapp. Waarmee direct kan worden gekeken of iemand ook Whatsapp gebruikt.De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Dan is juist het hele voordeel van het controleren van je hele telefoonboek weg.WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
[Reactie gewijzigd door blottle op maandag 28 januari 2013 16:08]
Het probleem is dat de telefoonnummers (en andere gegevens) van mensen die niet akkoord zijn gegaan met de voorwaarden van Whatsapp permanent op Amerikaanse servers worden opgeslagen. Als Whatsapp niet kan functioneren zonder dat te doen is het per definitie een illegale applicatie.
edit: De telefoonnummers worden inderdaad permanent opgeslagen. (Alleen nummers, geen andere info) Dat wordt gedaan, zodat Whatsapp je kan vertellen wanneer iemand later dan jou Whatsapp is gaan gebruiken...
Lijkt toch echt vanwege Whatsapp functionaliteit te worden gedaan, en niet voor andere redenen. (In tegenstelling tot de meeste tracking cookies bijvoorbeeld...)
Lijkt toch echt vanwege Whatsapp functionaliteit te worden gedaan, en niet voor andere redenen. (In tegenstelling tot de meeste tracking cookies bijvoorbeeld...)
[Reactie gewijzigd door AHBdV op maandag 28 januari 2013 17:12]
Ho ho, de nummers van mensen die niet akkoord gaan worden helemaal nergens opgeslagen... De enige locatie waarop die nummers staan, is op de telefoon zelf. De servers bewaren dit niet, die ontvangen enkel het nummer om te kijken of het WhatsApp heeft (op verzoek van de app op de telefoon), sturen als antwoord terug dat dit niet het geval is en gooien vervolgens de data weer weg...
En dat weet jij omdat je toegang hebt tot de server-software van WhatsApp?
I know, because I need to know. And that's all you need to know.
Dus dan wordt het een vertrouwenskwestie, I guess. Geloof me of niet. I don't care either way, make up your own mind. Kan er niet op ingaan, sorry.
Dus dan wordt het een vertrouwenskwestie, I guess. Geloof me of niet. I don't care either way, make up your own mind.
Kan er niet op ingaan, sorry.
vreemd verhaal, 'i know cause i need to know' ik zal het vanmiddag even met het alwetende orakel bespreken ...
of je komt er voor uit dat je werk voor ze doet of hebt gedaan, of je hebt jezelf oneigenlijk toegang gegeven tot hun servers..... maar in alle gevallen niet direct heel aannemlijk als je zo vaag doet.
of je komt er voor uit dat je werk voor ze doet of hebt gedaan, of je hebt jezelf oneigenlijk toegang gegeven tot hun servers..... maar in alle gevallen niet direct heel aannemlijk als je zo vaag doet.
Except that you don't know...
In het officiele rapport staat namelijk letterlijk dat de telefoonnummers van gebruikers die geen Whatapps hebben, wél bewaard blijven.
In het officiele rapport staat namelijk letterlijk dat de telefoonnummers van gebruikers die geen Whatapps hebben, wél bewaard blijven.
Neen, dat staat er niet. Je moet iets beter lezen. Als je de materie niet begrijpt, ga het dan niet vrijelijk interpreteren! Dat is het grote probleem van vele mensen die hier reageren.
Lees nou het rapport nog eens een keer goed door, inclusief het gedeelte waarnaar jij refereert (Ja, ik snap wat je bedoelt, maar je begrijpt hem verkeerd.) en zeg me dan eens: Worden telefoonnummers werkelijk opgeslagen? En, zelfs als je wilt blijven volhouden dat dit daadwerkelijk gebeurt, wat is dan precies de privacy violation?
@i-chat:
Och, informatie daarover kan je al vinden door enkel in m'n profiel historie te duiken. *haalt schouders op*
Nogmaals; geloof me of niet, make up your own mind.
Lees nou het rapport nog eens een keer goed door, inclusief het gedeelte waarnaar jij refereert (Ja, ik snap wat je bedoelt, maar je begrijpt hem verkeerd.) en zeg me dan eens: Worden telefoonnummers werkelijk opgeslagen? En, zelfs als je wilt blijven volhouden dat dit daadwerkelijk gebeurt, wat is dan precies de privacy violation?
@i-chat:
Och, informatie daarover kan je al vinden door enkel in m'n profiel historie te duiken. *haalt schouders op*
Nogmaals; geloof me of niet, make up your own mind.
[Reactie gewijzigd door WhatsappHack op dinsdag 29 januari 2013 19:00]
Is het ons (= privacybezorgde personen) probleem dat Whatsapp dat nodig heeft?
Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?
Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.
Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?
Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.
[Reactie gewijzigd door NjitsSs op maandag 28 januari 2013 16:13]
Er staat duidelijk vermeld wat de rechten van WhatsApp zijn als je de applicatie installeert vanuit de Google Play Store, als je dus niet akkoord bent, had je dus de applicatie niet geïnstalleerd. En natuurlijk gaat voor niets de zon op, dus zeggen dat ze hun dienst maar moeten opdoeken is ook wat kort door de bocht, vind je ook niet?Ik heb er niet om gevraagd om m'n gegevens op servers van Whatsapp te laten opslaan. Wie weet waar ze al deze nummers aan doorverkopen. Of als hun database "uitlekt"...
Ik wens geen gebruik te maken van Whatsapp, dus hebben zij absoluut niets te maken met mijn gegevens. Als ik daar per sé voor moet gaan uitschrijven, dan is dat toch de omgekeerde wereld?
Als Whatsapp vindt dat ze hun dienst niet kunnen aanbieden zonder iedereen hun gegevens te verzamelen, moeten ze hun dienst maar opdoeken.
Even herlezen, hij is dus geen WA gebruiker en heeft er bezwaar tegen dat WA toch zijn gegevens krijgt via anderen.
Dan moet hij gaan klagen bij die anderen, die hebben tenslotte de gegevens aan WA gegeven. Je kunt niet van WA verwachten dat die elke persoon over wie ze gegevens binnen krijgen om toestemming gaat vragen.
Waarom niet?Je kunt niet van WA verwachten dat die elke persoon over wie ze gegevens binnen krijgen om toestemming gaat vragen.
Zij willen iets met mijn gegevens dus mogen ze er ook wat 'moeite' voor doen.
De correctie actie van WhatsApp zou zijn de gegevens van personen die geen WA gebruiken te verwijderen in plaats daarvan hebben ze gekozen deze gegevens op te slaan. Als iemand geen WA gebruikt welk nut heeft het bewaren van de gegevens van deze persoon, anders dan beter kunnen opstellen van profielen van hun gebruikers.
Je kan natuurlijk wel al je contacten een SMS gaan sturen ,met vind u het goed dat ik whatsapp op mijn telefoon ga zetten. 
Vervang "WA" door "e-mailboer" en je zegt dat spam legaal is. Als ik alle e-mailadressen op internet naar een spamboer geef en erbij zeg "deze mensen willen graag gemaild", dan is dat evident onzin. Maar nu doe ik het met 06 nummers in een app en is het ineens wel legaal?
Voor zover ik weet stuurt whatsapp geen berichtje en dan kan het dus ook geen spam zijn. Ga je zelf iedereen een sms sturen dan ben JIJ degene die spam stuurt.
Overigens doet facebook hetzelfde als whatsapp, importeer al je contacten door in te loggen met je microsoft live account of gmail account. Alleen facebook kan volgens mij dan ook namens de gebruiker mensen uitnodigingen sturen om ook facebook te gebruiken. Dat zie ik eerder als spam.
Als je iemand hebt uitgenodigd dan blijft die persoon ook in facebook staan op de servers, als iemand lid wordt dan krijgt degene namelijk direct een uitnodiging dat er mensen in de vriendenlijst willen komen.
Mocht dit slecht uitpakken voor WA dan denk ik dat facebook ook maar even achter zijn oren moet krabben.
Overigens doet facebook hetzelfde als whatsapp, importeer al je contacten door in te loggen met je microsoft live account of gmail account. Alleen facebook kan volgens mij dan ook namens de gebruiker mensen uitnodigingen sturen om ook facebook te gebruiken. Dat zie ik eerder als spam.
Als je iemand hebt uitgenodigd dan blijft die persoon ook in facebook staan op de servers, als iemand lid wordt dan krijgt degene namelijk direct een uitnodiging dat er mensen in de vriendenlijst willen komen.
Mocht dit slecht uitpakken voor WA dan denk ik dat facebook ook maar even achter zijn oren moet krabben.
Dat is even uit context. Immers gaat WhatsApp jou niet lastig vallen met SMSjes met de vraag of je graag lid wilt worden van WhatsApp en ze wilt gaan gebruiken... Iets wat een email harvester wél doet; die gaat de mail adressen spammen met van alles, voornamelijk middelen die de bloeddoorstroming in een bepaald lichaamsdeel bevorden, zo blijkt evident.
Dat is een héél groot verschil: een mandatory check of je WhatsApp hebt, of jou lastig gaan vallen met, voor velen, nutteloze emails...
WhatsApp zal sowieso nooit contact met je opnemen, en andere mensen kunnen jou ook niet WhatsApp'en tenzij je jezelf aanmeld bij WhatsApp...
-edit-
Ik zie dat kfaessen me voor was met nagenoeg hetzelfde antwoord.
Dat is een héél groot verschil: een mandatory check of je WhatsApp hebt, of jou lastig gaan vallen met, voor velen, nutteloze emails...
WhatsApp zal sowieso nooit contact met je opnemen, en andere mensen kunnen jou ook niet WhatsApp'en tenzij je jezelf aanmeld bij WhatsApp...
-edit-
Ik zie dat kfaessen me voor was met nagenoeg hetzelfde antwoord.
[Reactie gewijzigd door WhatsappHack op maandag 28 januari 2013 18:38]
Dan moet ie een geheim nummer hebben. Ik kan toch ook iemand z'n telefoonnummer op Facebook posten zonder die persoon z'n toestemming?
Als je niet wilt dat anderen jouw gegevens delen, dat moet je niet jouw gegevens aan die mensen geven.
Als je niet wilt dat anderen jouw gegevens delen, dat moet je niet jouw gegevens aan die mensen geven.
Als je strafbaar wilt zijn kan je dat doen ja. Lees de wet Bescherming Persoonsgegevens maar.
Het probleem is juist dat WA gegevens opslaat van mensen die hun service niet gebruiken. Er staan dus gegevens van vele mensen die mogelijk nog nooit met WA in aanraking zijn gekomen toch op de servers van WA.
Daar gaat het niet om. Dat jij toestemming geeft om jouw nummer door te sturen, prima, maar dat is niet de issue.Er staat duidelijk vermeld wat de rechten van WhatsApp zijn als je de applicatie installeert vanuit de Google Play Store, als je dus niet akkoord bent, had je dus de applicatie niet geïnstalleerd.
Stel: jij hebt WhatsApp, jij hebt mijn nummer in jouw telefoon, ik wil niets met WhatsApp te maken hebben.
*Jouw* WhatsApp stuurt dan *mijn* nummer door naar hun servers, zonder dat *ik* daar inspraak in heb.
Als ik jou bel kom jij ook in de bel-logs van Vodafone te staan terwijl je daar totaal geen inspraak in heb.
En daarom doen we maar op... 
Hij weet namelijk dat jij hem hebt opgebeld en dit wordt inderdaad in logs opgeslagen, wat de dag van vandaag me vrij logisch lijkt. Hier kun je niet onderuit.
Maar degene van wie je het nummer met WA hebt gedeeld weet helemaal van niets, aangezien deze de app niet heeft...
Hij weet namelijk dat jij hem hebt opgebeld en dit wordt inderdaad in logs opgeslagen, wat de dag van vandaag me vrij logisch lijkt. Hier kun je niet onderuit.
Maar degene van wie je het nummer met WA hebt gedeeld weet helemaal van niets, aangezien deze de app niet heeft...
en wat nu als hij geen gebruiker is, maar simpelweg iemand die in de contactenlijst van iemand staat die WA wil installeren? Hij is dan nergens mee akkoord gegaan, want hij installeerde WA niet.
Probeer het maar te verwijderen als je de foon niet wilt rooten. Bij het merendeel van de Androïde's gaat dat niet, omdat de fabrikant het nuttig vind deze te prefixen in het geheugen.Ik wens geen gebruik te maken van Whatsapp
ontopic:
Het verbaast me niks, de app is een beetje een datafiele vergaarbak vanaf moment één dat het bestond...
Wat ik me wel afvraag, is wat ze precies met die gegevens doen. Ik zie geen reclame's in het programma, noch wordt ik met marketing gebeld, noch wordt mijn browser keer op keer gestart, noch wordt mijn Gmail account bespamd... Tot op heden heb ik er dus nog geen overlast van ondervonden.
edit @ hieronder:
Mijn Xperia Neo is de app fabrieks-af geïnstalleerd. En van Sony/SE zijn er meer toestellen geweest.
Waar ik op doelde: bij mijn is de app standaard geïnstalleerd, en is bij het eerste openen niet aan mij voorgelegd of ik akkoord ga met de voorwaarden. De voorwaarden heb ik zelfs nooit gezien... Totdat ik op eigen houtje naar de play market ging om te lezen.
Als ik de voorwaarden niet zou accepteren, had ik geen mogelijkheid de app te verwijderen. Zou dus als geheugenvulling op de telefoon blijven staan.
[Reactie gewijzigd door Beesje op dinsdag 29 januari 2013 12:56]
Om WhatsApp (of elke andere user installed app) te verwijderen is geen root toegang nodig. Je kunt zonder problemen applicaties verwijderen welke je zelf hebt geïnstalleerd.
Als WhatsApp is meegeleverd als system app, dan heb je gelijk en kun je het als gebruiker niet zomaar verwijderen. Dan dien je root toegang te hebben zodat je op systeem niveau aanpassingen kan maken.
Zijn er echter telefoons die WhatsApp standaard meeleveren tegenwoordig? Want ik ben in de veronderstelling dat die er niet zijn, verbeter me als ik dat mis heb.
Of doelde je ergens anders op en begrijp ik je verhaal verkeerd?
Als WhatsApp is meegeleverd als system app, dan heb je gelijk en kun je het als gebruiker niet zomaar verwijderen. Dan dien je root toegang te hebben zodat je op systeem niveau aanpassingen kan maken.
Zijn er echter telefoons die WhatsApp standaard meeleveren tegenwoordig? Want ik ben in de veronderstelling dat die er niet zijn, verbeter me als ik dat mis heb.
Of doelde je ergens anders op en begrijp ik je verhaal verkeerd?
Ze kunnen voor elke gebruiker een hash van het telefoonnummer opslaan, en bij het toevoegen dit controleren
Dus dan zou het programma bij een hash van 32 bytes, met 100.000.000 gebruikers al 3.2 gigabyte groot zijn. En het programma is nooit up to date.
Die hash hoeft natuurlijk niet in de app te zitten. Je genereert de hash lokaal en vraagt aan de server of die hash in de database staat. Geen telefoonnummer over de lijn, geen ongewenste telefoonnummers in de WA database.
Alle telefoonnrs vallen binnen de hash-range, oftewel je slaat enkel het nummer encoded op en daar schiet je dus niets mee op.
Wat dat betreft is hashing een grapje. Immers moet de telefoon het alghoritme kennen en kan de gebruikte methode achterhaald worden en welke salt er gebruikt wordt.
Vervolgens een rainbow table (voor zover die er nog niet is...) van alle mogelijke tel. nr combinaties in de wereld aanmaken zal denk ik niet meer dan een paar dagen duren... Misschien zelfs sneller? Je kan tegenwoordig rete veel hashes per minuut aanmaken namelijk.
Bij wachtwoorden is het wat moeilijker, maar bij tel. nrs heb je enkel 0 t/m 9 en dan een bepaald aantal cijfers maximaal... Dat kraakt toch een stuk makkelijker.
Vervolgens een rainbow table (voor zover die er nog niet is...) van alle mogelijke tel. nr combinaties in de wereld aanmaken zal denk ik niet meer dan een paar dagen duren... Misschien zelfs sneller? Je kan tegenwoordig rete veel hashes per minuut aanmaken namelijk.
Bij wachtwoorden is het wat moeilijker, maar bij tel. nrs heb je enkel 0 t/m 9 en dan een bepaald aantal cijfers maximaal... Dat kraakt toch een stuk makkelijker.
[Reactie gewijzigd door WhatsappHack op maandag 28 januari 2013 18:50]
- alles gaat gecentraliseerd naar whatsapp servers
- alles wordt centraal opgeslagen op hun servers
- geen optie tot verwijderen
- na uitschrijven account blijft jouw content beschikbaar
- eerst nog gebrek aan encryptie
- toen nog status updates kunnen wijzigen van andere
- later dat bugje met wachtwoorden
wij tweakers weten hoe 'slech' en 'bagger' whatsapp is, en toch blijven we het massaal gebruiken.....; de ladies zitten op de whatsapp
- alles wordt centraal opgeslagen op hun servers
- geen optie tot verwijderen
- na uitschrijven account blijft jouw content beschikbaar
- eerst nog gebrek aan encryptie
- toen nog status updates kunnen wijzigen van andere
- later dat bugje met wachtwoorden
wij tweakers weten hoe 'slech' en 'bagger' whatsapp is, en toch blijven we het massaal gebruiken.....; de ladies zitten op de whatsapp
[Reactie gewijzigd door himlims_ op maandag 28 januari 2013 16:07]
Of een duidelijk 'bij gebrek aan beter'. 
Inderdaad, ik was eerst ook tegen WhatsApp vanwege de privacy, maar uiteindelijk kun je niet anders dan toegeven als al je vrienden en familie het ook gebruiken. Want wie sms't er nu nog?Of een duidelijk 'bij gebrek aan beter'.
En aan een gratis app kun je niet te hoge eisen stellen vind ik, het is hun business model.
Je betaalt na een maand gebruik nu toch echt 89 eurocent voor Whatsapp, hoor.
Dus gratis is het ook niet meer. En met dit aantal gebruikers kun je met 89 eurocent toch heel wat uit eten. Of je app verbeteren en zorgen dat eea wat beter met privacy omgaat.
Dus gratis is het ook niet meer. En met dit aantal gebruikers kun je met 89 eurocent toch heel wat uit eten. Of je app verbeteren en zorgen dat eea wat beter met privacy omgaat.
Waar heb je het over, mijn gratis licenties is tot 2014 geldig.
Ik gebruik overigens een Android, het kan zijn dat IOS of WP tegenwoordig wel moeten betalen. Ik heb de laatste update van het programma trouwens overgeslagen
Ik gebruik overigens een Android, het kan zijn dat IOS of WP tegenwoordig wel moeten betalen. Ik heb de laatste update van het programma trouwens overgeslagen
Ik betaal geen cent. Gebruik WA op een Lumia 800, dus WP7.5, en ik kan niet eens iets vinden over betaling of tot wanneer "mijn abonnement" afloopt.
Gebruik het al een jaar of 3 zonder een cent betaald te hebben, en m'n licentie loopt in ieder geval nog een jaar door.
Is het niet zo dat je een SMS krijgt van Whatsapp de eerste keer dat je telefoonnummer zich registreert bij hun ? Volgens mij betaal je d.m.v. die SMS de 90 cent die Whatsapp in andere stores kost.Gebruik het al een jaar of 3 zonder een cent betaald te hebben, en m'n licentie loopt in ieder geval nog een jaar door.
@Rivanni,
Ik heb die SMS anders wel gehad.
[Reactie gewijzigd door Dylan93 op maandag 28 januari 2013 20:13]
Nee, dat is niet het geval.
Ik heb Whatsapp voor het eerst geïnstalleerd op WP7.5 en gebruik het nu op mijn Lumia 920. Heb er nog nooit een cent voor betaald en toch staat de verloopdatum op 3-11-2110. (Geen typo, d'r staat echt 2110).
Lekkere vergelijking. Met de sms-kosten van 'dit aantal gebruikers' kan ik het restaurant beginnen waar jij dan komt eten.Je betaalt na een maand gebruik nu toch echt 89 eurocent voor Whatsapp, hoor.
Dus gratis is het ook niet meer. En met dit aantal gebruikers kun je met 89 eurocent toch heel wat uit eten. Of je app verbeteren en zorgen dat eea wat beter met privacy omgaat.
Voor velen is WA graties en andere betalen eenmalig iets van 90 cent. Dat laatste is toch nog steeds vele malen goedkoper dan smsen.
Uitgesmeerd over een paar jaar is het ook wel gratis te noemen.
Kreeg gister in WhatsApp de melding dat mijn account verlengd was tot 2014, zonder dat ik daarvoor hoefde te betalen.. Wordt gewoon elk jaar verlengd voor noppes.
En dan nog, STEL het kost 89 cent, dat zijn 4 smsjes ongeveer. Kan nog wel uit.
En dan nog, STEL het kost 89 cent, dat zijn 4 smsjes ongeveer. Kan nog wel uit.
Klopt, en voorlopig gaat dat ook door. Pas als iDeal en "pay by carrier bill" goed beschikbaar worden in Nederland zul je gaan merken dat ze je betaling willen hebben.
Tot dan? Geniet van je gratis gebruik van WhatsApp
Tot dan? Geniet van je gratis gebruik van WhatsApp
Mwah, ik vind het eigenlijk wel meevallen met WhatsApp. Dat ze mijn contacten centraal op een server zetten kan ik wel mee leven.
Berichten die ik stuur die worden opgeslagen ben ik echter wat minder blij mee. En dat is nou precies wat whatsapp niet doet. Het slaat nergens berichten op, zodra ze zijn afgeleverd bij de persoon zijn ze weg van de server (dit geldt ook voor plaatjes).
Dit in tegenstelling tot Facebook bijvoorbeeld waar je berichten ALTIJD bewaard blijven zelfs wanneer je ze zelf verwijderd hebt.
Berichten die ik stuur die worden opgeslagen ben ik echter wat minder blij mee. En dat is nou precies wat whatsapp niet doet. Het slaat nergens berichten op, zodra ze zijn afgeleverd bij de persoon zijn ze weg van de server (dit geldt ook voor plaatjes).
Dit in tegenstelling tot Facebook bijvoorbeeld waar je berichten ALTIJD bewaard blijven zelfs wanneer je ze zelf verwijderd hebt.
Jij kunt er wel mee leven maar jouw contacten hebben er niet om gevraagd om ongewenst ergens hun gegevens in de USA neer geplempt te hebben. Kortom jij beslist voor de mensen uit je telefoonlijst? Ik ben blij dat ik niet in jouw lijstje sta.
Er zijn meer van dit soort Apps die graag je hele adresboek willen hebben zodat ze alleen maar meer waard worden. Data=Geld!
@Tweaker2010: toegeven is een teken van zwakte. Ik heb geen WhatsApp, mijn vrouw wel. Als mensen mij willen bereiken dan kan dat tegen een kleine vergoeding voor de telecomprovider. Als je dat niet wilt ben ik niet belangrijk genoeg voor je om te bellen of te SMS-en. Dat is heel erg jammer maar ik laat mij niet verplichten om een App te draaien, sterker nog: mijn telefoon is niet zo slim. Als mensen écht willen dat ik WhatsApp of iets dergelijks ga gebruiken dan zullen ze zelf met een toestel en bijbehorend abonnement naar mij toe moeten komen, ik schaf het niet aan.
Er zijn meer van dit soort Apps die graag je hele adresboek willen hebben zodat ze alleen maar meer waard worden. Data=Geld!
@Tweaker2010: toegeven is een teken van zwakte. Ik heb geen WhatsApp, mijn vrouw wel. Als mensen mij willen bereiken dan kan dat tegen een kleine vergoeding voor de telecomprovider. Als je dat niet wilt ben ik niet belangrijk genoeg voor je om te bellen of te SMS-en. Dat is heel erg jammer maar ik laat mij niet verplichten om een App te draaien, sterker nog: mijn telefoon is niet zo slim. Als mensen écht willen dat ik WhatsApp of iets dergelijks ga gebruiken dan zullen ze zelf met een toestel en bijbehorend abonnement naar mij toe moeten komen, ik schaf het niet aan.
whatsapp slaat voorzover ik weet mijn berichten op
als ik me aanmeld met een nieuwe telefoon dan kan ik daarop mijn oude whatsapp berichten namelijk gewoon synchroniseren
als ik me aanmeld met een nieuwe telefoon dan kan ik daarop mijn oude whatsapp berichten namelijk gewoon synchroniseren
Wat eigenlijk nog leuker wordt is , het OS laat dit toe apps die 'ff' je data doorzoeken
alla een oost-europese crimi-org
Ps heb net Putin toegevoegd en nu staan de cia en de kgb voor me deur
alla een oost-europese crimi-org
Ps heb net Putin toegevoegd en nu staan de cia en de kgb voor me deur
Jawel, zie Instellingen, Chatinstellingen, Geavanceerd, Verwijder mijn account. Ok toegegeven, ze hebben het wel enorm goed verstopt. Zelf had ik liever gezien dat je account automatisch wordt verwijderd als je langer dan 6 maanden niet online bent geweest, omdat ze er dan vanuit mogen gaan dat je de app niet meer gebruikt.geen optie tot verwijderen
Overigens geldt dit probleem niet alleen voor WhatsApp maar ook voor Scydo, Tango, Viber en mogelijk ook voor MobileVOIP (als je het adresboek laat uitlezen). Gelukkig krijg je tegenwoordig in iOS de melding of je toestemming wilt geven om deze gegevens uit te lezen. In Android is dat al veel langer.
Spreek voor jezelf
Ik heb WhatsApp nooit geïnstalleerd omdat het security technisch een groot zootje was.
De grootste bezwaren die ik had, plaintext en het gebrek aan authenticatie, lijken inmiddels wel verholpen. Maar het bezwaar dat de app zich dingen toeëigend die het mijns inziens niet nodig heeft (toegang tot alle contactpersonen), plus de vage license (betalen na een jaar gratis gebruik, en toch elk jaar blijkbaar de gratis termijn verlengen) staan nog overeind.
Dat is iets meer een conflict van principes dan echte security, maar niet minder belangrijk voor mij.
Wat betreft sociaal contact en het feit dat "de ladies" het hebben:
Kan aan mij liggen, maar de eerste dame waarvoor een WhatsApp installatie vereist is moet ik nog tegenkomen. Als je echt WhatsApp nodig hebt stel ik voor om je "strategie" aan te passen.
Naast dames hebben vrijwel al mijn vrienden ook WhatsApp en ben ik vrijwel de enige die het niet heeft. Toch mis ik het niet en heb ik ook niet het gevoel dat ik dingen mis. Het meeste wat over WhatsApp gaat zijn doorgaans triviale dingen, grappige plaatjes en "small talk".
Ik bel mijn vrienden, ga bij ze langs en onderneem om de zoveel tijd iets met ze.
Daarnaast heb ik een hekel aan een om de zoveel minuten piepende telefoon. Ik kom vaak genoeg gevallen tegen die om de paar minuten de telefoon pakken omdat iemand in de WhatsApp contacten ergens een scheet heeft gelaten en dat aan de hele groep moet laten weten...
Dat zou af te vangen zijn door een contactpersoon te blokkeren. Maar dat kon de laatste keer dat ik WhatsApp bekeken heb niet op Android. Kan dat inmiddels wel? Dat was namelijk ook een breekpunt voor me.
Waarom WhatsApp uberhaupt zo populair is verbaast mij enigszins. Ik zie de meerwaarde er van boven e-mail niet zo in. Dat kan namelijk vrijwel hetzelfde als WhatsApp en meer! Het is vrijwel net zo instant (stuur mij een mail en mijn telefoon zegt binnen enkele seconden "piep! ik heb mail"), kan ook met verschillende media overweg. Daarnaast biedt het als extra dat het extreem multi-platform is, dus ook vanaf de PC te gebruiken. Er bestaan meerdere applicaties voor, ook op telefoons, dus je hebt ook nog eens meer vrijheid.
Nadeeltje is dat je een email account moet hebben die aan push doet. Daarvoor is een gmail account zo gemaakt natuurlijk. Maar ik denk dat daar het omslagpunt zit.
WhatsApp werkt vrijwel meteen. Je hoeft er geen ruk voor te doen naast het installeren. Oh en natuurlijk wat privacy er voor opgeven...
Daar raak ik denk ik het belangrijke wa WhatsApp te bieden heeft: gemak.
En laat mensen van nature lui aangelegd zijn.
Maargoed, als iedereen lekker WhatsApp wilt gebruiken dan doen ze maar. Deert mij niet zoveel. Het is wel jammer dat mijn telefoonnummer nu tig keer op een Amerikaanse server staat. Ik had liever gezien dat ze lokaal telefoonnummers zouden hashen en die hash op hun servers zouden bewaren. Dat werkt net zo goed en schend mijn privacy door de one-wayness van een goed hash algoritme niet. Dus dat het CBP hier achteraan gaat begrijp ik wel.
Erg druk kan ik me er niet over maken, maar blij ben ik er ook niet mee. Goede zaak dat ze er mee bezig zijn wat mij betreft.
Als het WhatsApp vooruit helpt hoop ik dat ze wellicht op een dag ook aan mijn voorwaarden kunnen voldoen en wie weet word ik dan ook gebruiker van hun dienst.
Ik heb WhatsApp nooit geïnstalleerd omdat het security technisch een groot zootje was.
De grootste bezwaren die ik had, plaintext en het gebrek aan authenticatie, lijken inmiddels wel verholpen. Maar het bezwaar dat de app zich dingen toeëigend die het mijns inziens niet nodig heeft (toegang tot alle contactpersonen), plus de vage license (betalen na een jaar gratis gebruik, en toch elk jaar blijkbaar de gratis termijn verlengen) staan nog overeind.
Dat is iets meer een conflict van principes dan echte security, maar niet minder belangrijk voor mij.
Wat betreft sociaal contact en het feit dat "de ladies" het hebben:
Kan aan mij liggen, maar de eerste dame waarvoor een WhatsApp installatie vereist is moet ik nog tegenkomen. Als je echt WhatsApp nodig hebt stel ik voor om je "strategie" aan te passen.
Naast dames hebben vrijwel al mijn vrienden ook WhatsApp en ben ik vrijwel de enige die het niet heeft. Toch mis ik het niet en heb ik ook niet het gevoel dat ik dingen mis. Het meeste wat over WhatsApp gaat zijn doorgaans triviale dingen, grappige plaatjes en "small talk".
Ik bel mijn vrienden, ga bij ze langs en onderneem om de zoveel tijd iets met ze.
Daarnaast heb ik een hekel aan een om de zoveel minuten piepende telefoon. Ik kom vaak genoeg gevallen tegen die om de paar minuten de telefoon pakken omdat iemand in de WhatsApp contacten ergens een scheet heeft gelaten en dat aan de hele groep moet laten weten...
Dat zou af te vangen zijn door een contactpersoon te blokkeren. Maar dat kon de laatste keer dat ik WhatsApp bekeken heb niet op Android. Kan dat inmiddels wel? Dat was namelijk ook een breekpunt voor me.
Waarom WhatsApp uberhaupt zo populair is verbaast mij enigszins. Ik zie de meerwaarde er van boven e-mail niet zo in. Dat kan namelijk vrijwel hetzelfde als WhatsApp en meer! Het is vrijwel net zo instant (stuur mij een mail en mijn telefoon zegt binnen enkele seconden "piep! ik heb mail"), kan ook met verschillende media overweg. Daarnaast biedt het als extra dat het extreem multi-platform is, dus ook vanaf de PC te gebruiken. Er bestaan meerdere applicaties voor, ook op telefoons, dus je hebt ook nog eens meer vrijheid.
Nadeeltje is dat je een email account moet hebben die aan push doet. Daarvoor is een gmail account zo gemaakt natuurlijk. Maar ik denk dat daar het omslagpunt zit.
WhatsApp werkt vrijwel meteen. Je hoeft er geen ruk voor te doen naast het installeren. Oh en natuurlijk wat privacy er voor opgeven...
Daar raak ik denk ik het belangrijke wa WhatsApp te bieden heeft: gemak.
En laat mensen van nature lui aangelegd zijn.
Maargoed, als iedereen lekker WhatsApp wilt gebruiken dan doen ze maar. Deert mij niet zoveel. Het is wel jammer dat mijn telefoonnummer nu tig keer op een Amerikaanse server staat. Ik had liever gezien dat ze lokaal telefoonnummers zouden hashen en die hash op hun servers zouden bewaren. Dat werkt net zo goed en schend mijn privacy door de one-wayness van een goed hash algoritme niet. Dus dat het CBP hier achteraan gaat begrijp ik wel.
Erg druk kan ik me er niet over maken, maar blij ben ik er ook niet mee. Goede zaak dat ze er mee bezig zijn wat mij betreft.
Als het WhatsApp vooruit helpt hoop ik dat ze wellicht op een dag ook aan mijn voorwaarden kunnen voldoen en wie weet word ik dan ook gebruiker van hun dienst.
[Reactie gewijzigd door Ultraman op maandag 28 januari 2013 17:47]
hij melkt je gehele adresboek naar eigen servers. Stel dat de bakker vraag om dat te doen, bij het afrekenen van een broodje, dan loop je toch ook direct weg?
Ja, het kopen van een brood is een zaak tussen de bakker en jou, verder gaat het niemand wat aan dat je een brood koopt.
Het doel van Whatsapp is het berichten sturen naar anderen, als Whatsapp niet mag weten wie die 'anderen' zijn wordt het toch verrekte lastig om die berichtjes te bezorgen.
Het doel van Whatsapp is het berichten sturen naar anderen, als Whatsapp niet mag weten wie die 'anderen' zijn wordt het toch verrekte lastig om die berichtjes te bezorgen.
Hoezo, iedereen kan zich toch separaat aanmelden waardoor je onderling gegevens met elkaar kunt uitwisselen? Misschien heb je iemand in je adresboek staan waar je liever niet mee op WhatsApp zit. Door toedoen van dit bedrijf heb je dan toch maar mooi die persoon in je WhatsApp lijstje staan... Bummer!
wat een onzin. Je zou een whatsapp bericht gewoon naar een telefoonnummer in het internationale formaat (bv. +31 6 12345678) moeten kunnen sturen, zonder dat hij/zij in je contactenlijst staat. Zeg maar zoals bellen en sms'en ook werkt. Ik snap niet waarom WA perse mijn complete lijst wil hebben. Ja, ze verkopen het onder het mom van "dan kun je zien wie het allemaal al gebruikt", maar dat is niet hun uitgangspunt
Ja makes sense... Behalve dan dat jij niet weet of iemand wel WhatsApp heeft en of het dus überhaupt gaat werken. Dat is hetzelfde als jij zomaar mijn gebruikersnaam hier op tweakers gaat gebruiken in een mailtje; bijvoorbeeld whatsapphack@tweakers.net. Wedden dat er niets aankomt? Maar ja, hoe kan jij dat van te voren weten?
Okee, je kan je goed van te voren indenken dat ik geen @tweakers email adres hebt. Maar kan je hetzelfde voor een nummer? Kan je daar logischerwijs van weten of iemand wel of geen WhatsApp heeft? Knappe jongen, daar kan je geld mee verdienen als je zo helderziend bent
Maar ja, hoe kan jij dat van te voren weten?Okee, je kan je goed van te voren indenken dat ik geen @tweakers email adres hebt. Maar kan je hetzelfde voor een nummer? Kan je daar logischerwijs van weten of iemand wel of geen WhatsApp heeft? Knappe jongen, daar kan je geld mee verdienen als je zo helderziend bent
Ok, dan gebruik je dus geen whatsapp...
Whatsapp vraagt het namelijk ook gewoon netjes zoals jouw bakker.
Whatsapp vraagt het namelijk ook gewoon netjes zoals jouw bakker.
Dan gebruik je het niet, maar als 1 van je vrienden het wel gebruikt dan weten ze alsnog je gegevens. Dat is het probleem.
Kromme vergelijking. Whatsapp uploadt je contacten om zo hun database te kunnen doorzoeken naar deze nummers. Zijn ze aanwezig, dan wordt deze persoon automatisch in je WhatsApp-contactenlijst gezet. Het is dus niet zo dat WhatsApp alleen maar je hele contactenlijst pikt en ergens neerzet, het is er alleen maar voor jouw gebruiksgemak.
EDIT: Lennardnl beat me to it, en zijn uitleg is nog beter ook
EDIT: Lennardnl beat me to it, en zijn uitleg is nog beter ook
[Reactie gewijzigd door BeefHazard op maandag 28 januari 2013 16:15]
Vroeger had je met MSN nog de optie om iemand toetevoegen/weigeren , lees jouw besluit
Zonde dat dit dus op je tabloid ook kan , wordt weer slopen en OS compileren
Zonde dat dit dus op je tabloid ook kan , wordt weer slopen en OS compileren
True, maar de bakker heeft daar dan ook totaal geen doel voor om dat te doen. Bij dit "melken" van je adresboek kijken ze op de servers welke van jou contactpersonen ook whatsapp gebruikt en geven jou deze informatie zodat jij gesprekken met deze personen kunt aangaan.
Het is niet zo dat wanneer de bakker om jou adresboek vraagt hij gaat kijken wie van jou contactpersonen ook bij hem het brood koopt zodat je daar eens samen een broodje mee kan gaan eten. En al zou die dat doen dan zou je daar waarschijnlijk totaal geen behoefte aan hebben. En daar ligt het grote verschil met Whatsapp, deze verzamelt informatie om jou vervolgens te voorzien van nuttige info waar je behoefte aan hebt.
Het is niet zo dat wanneer de bakker om jou adresboek vraagt hij gaat kijken wie van jou contactpersonen ook bij hem het brood koopt zodat je daar eens samen een broodje mee kan gaan eten. En al zou die dat doen dan zou je daar waarschijnlijk totaal geen behoefte aan hebben. En daar ligt het grote verschil met Whatsapp, deze verzamelt informatie om jou vervolgens te voorzien van nuttige info waar je behoefte aan hebt.
Als het goed is moet je hiervoor toestemming geven zodra je de applicatie start. Je stemt er dus mee in?
Het versturen van je gehele contactenlijst is nodig om te controleren welke van de contacten gebruik maken van WhatsApp. Twitter doet hetzelfde, maar ook daar stem je in met het verwerken van die gegevens.
Het versturen van je gehele contactenlijst is nodig om te controleren welke van de contacten gebruik maken van WhatsApp. Twitter doet hetzelfde, maar ook daar stem je in met het verwerken van die gegevens.
Waarschijnlijk staat dit wel in de algemene voorwaarden waar mee je akkoord bent gegaan inderdaad, wat echter nog niet wil zeggen dat het niet in strijd kan zijn met wetgeving maar dat terzijde.
Het probleem is niet dat jouw gegevens bij Whatsapp bekend zijn. Het probleem is ook niet dat mijn gegevens in jouw adresboek zit omdat we (regelmatig) bellen. Daar heb ik dus 'toestemming'voor verleent.
Het probleem is dat mijn gegevens bij Whatsapp terechtkomen. Daar heb ik geen toestemming voor gegeven. Jouw privacy wordt dus niet geschendt, maar die van mij. En daar kan jij nooit toestemming voor geven.
Uiteraard kan whatsapp wel jouw adressenlijst uitlezen en controleren of de contacten in hun database voorkomen. Als dat het geval is dan mogen ze dat contact gebruiken en anders mogen ze het contactadres (mijn adres) niet opslaan. Dat is prima te doen.
Dat twitter hetzelfde doet (even aannemend dat ze het ook opslaan) zegt helemaal niets, Dat een ander de wet overtreedt geeft mij geen recht om de wet ook maar te overtreden.
Het probleem is dat mijn gegevens bij Whatsapp terechtkomen. Daar heb ik geen toestemming voor gegeven. Jouw privacy wordt dus niet geschendt, maar die van mij. En daar kan jij nooit toestemming voor geven.
Uiteraard kan whatsapp wel jouw adressenlijst uitlezen en controleren of de contacten in hun database voorkomen. Als dat het geval is dan mogen ze dat contact gebruiken en anders mogen ze het contactadres (mijn adres) niet opslaan. Dat is prima te doen.
Dat twitter hetzelfde doet (even aannemend dat ze het ook opslaan) zegt helemaal niets, Dat een ander de wet overtreedt geeft mij geen recht om de wet ook maar te overtreden.
Stel dat jij mij in jouw adresboek hebt staan, dan heb jij alsnog niet het recht om WhatsApp toestemming te geven om mijn persoonlijke gegevens op te slaan. Alleen ik zelf kan een bedrijf toestemming geven om gegevens van mij op te slaan.Als het goed is moet je hiervoor toestemming geven zodra je de applicatie start. Je stemt er dus mee in?
Niet-whatsappgebruikers hebben hier dus helemaal geen toestemming voor hebben gegeven... Ik zit er niet op te wachten om op de servers van WhatsApp te staan..
In principe noemt WhatsApp volgens mij in de machtigingen voor het downloaden dat het toegang heeft tot je contacten. Op de Play Store van Google staat dit ook!
Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.
Edit:
Het gebrek aan beveiliging is wel een heikel punt natuurlijk..
Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.
Edit:
Het gebrek aan beveiliging is wel een heikel punt natuurlijk..
[Reactie gewijzigd door Errenai op maandag 28 januari 2013 16:11]
Dat je instemt met voorwaarden (die je waarschijnljik niet gelezen hebt), betekent nog niet dat het niet in strijd is met de privacyregels van het land waarin je het gebruikt.
Ben ook geen specialist in het gebied van privacy hoor maar zo zou ik het zelf opvatten
maar zo zou ik het zelf opvatten Nog even los van dat als jij toestemming geeft, dat Whatsapp nog niet rechtvaardigt om alle gegevens van jouw contacten maar gelijk op te slaan zonder dat die mensen daar iets van weten...
Telefoonnummers checken om te zien wie er Whatsapp gebruiken kan zoals hierboven al vermeld prima met een hash zonder ook maar iets door te sturen (laat staan op te slaan) op de servers van Whatsapp.
Zomaar het hele adresboek overpompen is een luie en foute oplossing.
Telefoonnummers checken om te zien wie er Whatsapp gebruiken kan zoals hierboven al vermeld prima met een hash zonder ook maar iets door te sturen (laat staan op te slaan) op de servers van Whatsapp.
Zomaar het hele adresboek overpompen is een luie en foute oplossing.
Een hash zal niet werken, aangezien dat een eenrichtings-handeling is:
Op de telefoon moet er een hash berekend worden over een telefoonnummer, dan naar WhatsApp server verstuurd worden. Echter kan een hash niet teruggerekend worden naar een telefoonnummer, dus WhatsApp kan niet met 100% zekerheid zeggen dat een hash bij een telefoonnummer hoort. D'r is simpelweg een redelijke kans op dubbele nummers die dezelfde hash hebben.
Op de telefoon moet er een hash berekend worden over een telefoonnummer, dan naar WhatsApp server verstuurd worden. Echter kan een hash niet teruggerekend worden naar een telefoonnummer, dus WhatsApp kan niet met 100% zekerheid zeggen dat een hash bij een telefoonnummer hoort. D'r is simpelweg een redelijke kans op dubbele nummers die dezelfde hash hebben.
Een hash zou prima werken en er is helemaal geen "redelijke kans" op een hash collission. Je moet natuurlijk niet CRC32 als hash algoritme gebruiken, maar als je zoiets als SHA2 met het maximale aantal bits (512) gebruikt, dan is de kans op een collission kleiner dan de kans dat jouw huis door een meteroriet wordt geraakt.
De contactgegevens van anderen is persoonlijke data van die anderen en die mag je niet zomaar verspreiden. Je doet net alsof die contactgegevens deel uitmaken van jouw privacy maar dat is niet zo.Het lijkt me dat je technisch gezien op de hoogte bent van deze inbreuk op je privacy als je toestemt met de voorwaarden als je de app download.
Dus de gebruiker is dan ook verantwoordelijk voor het krijgen van toestemming van de betreffende personen om de gegevens naar WhatsApp te sturen.De contactgegevens van anderen is persoonlijke data van die anderen en die mag je niet zomaar verspreiden
Ehm, doet niet elke app dat die simpelweg toegang tot contactpersonen vraagt?De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Verwachtten ze soms dat apps magischerwijs weten dat ze contactpersoon 1,4 en 8 moeten hebben?
Elke app die toegang vraagt tot contactgegevens leest alle contactgegevens uit, anders wordt er niet om toestemming gevraagd. Rare situatie
Een programma wat gratis is moet ergens zijn geld vandaan halen. Dit rechtvaardigt het niet, maar het geeft wel weer eens weer dat er altijd wel erkens een adder is. De misschien wel trieste waarheid is dat wij als gebruikers dit inmiddels normaal zijn gaan beschouwen. Het kenmerkt een nieuwe mentaliteit die misschien wat ironisch genoeg haaks loopt op de steeds maar social openbaar slotener wordende samenleving. We kennen de buurman niet maar wel een reeks Facebookgebruikers die we eens in het jaar zien.
Whatsapp is niet gratis. Althans niet op iOS. Op Android moet je na 1 jaar eenmalig een euro betalen.
http://www.whatsapp.com/android/
https://itunes.apple.com/...essenger/id310633997?mt=8
http://www.whatsapp.com/android/
https://itunes.apple.com/...essenger/id310633997?mt=8
[Reactie gewijzigd door Atmosfeer op maandag 28 januari 2013 16:17]
Niet eenmalig een euro, maar 1 euro per jaar.
En mijn licentie is net weer verlengd tot 2014, zonder ooit betaald te hebben.
En mijn licentie is net weer verlengd tot 2014, zonder ooit betaald te hebben.
na het 1e jaar zou je op Android per jaar moeten betalen (ik dacht 2 dollar), maar vooralsnog krijgt iedereen tot nu toe verlenging. Toevallig vorige weer weer een extra jaar gekregen.
Ach die euro lig ik echt niet wakker van savonds is het dubbel en dwars al waard geweest met hoeveel ik aan sms kosten bespaart heb.
En kan me voorstellen dat de servers van whatsapp ook niet gratis zijn dus gun zie die euro van harte.
En kan me voorstellen dat de servers van whatsapp ook niet gratis zijn dus gun zie die euro van harte.
Er worden geen gegevens verzameld en er worden ook geen gegevens verkocht. WhatsApp verdient NIETS aan de check die de app op je telefoon uitvoert aan de hand van jou contactenlijst... Die contacten worden ook niet opgeslagen.
WhatsApp verdient, en riante bedragen, aan de licentiekosten die je moet betalen voor WhatsApp. Dat WhatsApp gratis is, is inderdaad een fabeltje. Dat veel mensen er op dit moment gratis gebruik van hebben kunnen maken, dat klopt echter wel. Maar dat maakt het niet by default gratis
-edit-
En dit is -1 waardig omdat...? Iemand het niet eens is met de feiten? o0
WhatsApp verdient, en riante bedragen, aan de licentiekosten die je moet betalen voor WhatsApp. Dat WhatsApp gratis is, is inderdaad een fabeltje. Dat veel mensen er op dit moment gratis gebruik van hebben kunnen maken, dat klopt echter wel. Maar dat maakt het niet by default gratis
-edit-
En dit is -1 waardig omdat...? Iemand het niet eens is met de feiten? o0
[Reactie gewijzigd door WhatsappHack op dinsdag 29 januari 2013 04:11]
Samengevat aan de hand van dit artikel niet zulk spannend nieuws dus (hoewel wel vervelend voor Whatsapp als bedrijf). Whatsapp vraagt toestemming om je hele adresboek uit te lezen. De andere items gaan alleen oudere versies aan.
In oudere versies
In oudere versies
- Geen encryptie van berichten tijdens verzending
- Wachtwoord is niet veilig genoeg
- Whatsapp lees je volledige adresboek uit (na toestemming..)
[Reactie gewijzigd door rotterdams op maandag 28 januari 2013 16:14]
Ik denk dat ze met wachtwoord het encryptie sleutel bedoelen waarmee de berichten worden versleuteld.
Bedankt voor je opheldering, hoop dat iemand het kan bevestigen.
Dat mag een site als Tweakers wel wat duidelijker verwoorden, maar we zijn allen mens.
Dat mag een site als Tweakers wel wat duidelijker verwoorden, maar we zijn allen mens.
Het is niet vreemd dat WhatsApp zoveel zwakheden blijkt te hebben (gehad). Het was een hobbyproject dat sneller in populariteit steeg, dan dat het bedrijf erachter zichzelf kon vormen en het product kon verbeteren. De prioriteit gaat dan logischerwijs naar het kunnen verwerken van de immense hoeveelheid gebruikers, en niet naar het bestuderen en toepassen van de benodigde beveiligingsmaatregelen.
Inmiddels bestaat WhatsApp natuurlijk wél al een hele poos, en mag het onderhand wel eens zo goed mogelijk beveiligd zijn. Dat hier actief onderzoek naar wordt gedaan door organisaties is zeer wenselijk en ik ben dan ook blij om te horen dat dit inderdaad wordt gedaan en leidt tot resultaten.
Inmiddels bestaat WhatsApp natuurlijk wél al een hele poos, en mag het onderhand wel eens zo goed mogelijk beveiligd zijn. Dat hier actief onderzoek naar wordt gedaan door organisaties is zeer wenselijk en ik ben dan ook blij om te horen dat dit inderdaad wordt gedaan en leidt tot resultaten.
Wat een gezeur om niks, laat ze maar weer regelen dat je gewoon je jaar kan verlengen met paypal..
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
