Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Moderatie-faq Wijzig weergave
De problemen zijn toch al sinds 2009-2010 aan de gang? Ze worden steeds maar weer weggemoffeld, en iedere 'domme gebruiker' (die geen techblogs leest) denkt dat ie vooral hip en cool is.
Ondertussen word al 3 jaar lang het telefoonboek geupload, (whatsapp) berichten door derden gelezen, en meer. Beginnen telefoonmaatschapijen vorig jaar over dat Whatsapp veel geld kost (omdat het te pas en te onpas allerlij prive data upload) en krijgen ze van de overheid 'op hun broek' niet te mogen zeuren? pfft.

En wijs ik iemand op de gevaren, wat ik trouwens al zon 3 jaar doe, dan ben ik een Android fanboy??
Nou ik ben nog steeds blij dat ik geen WhatsApp heb, sterkte aan iedereen die het gebruikt, word nog 'gezellig' als whatsapp door nederland geblokkeerd word, verkopen ze in een dag alle nederlandse gegevens...

Ennuh, als ik dan toch lekker negatief bezig ben, nog een leuke waar je helemaal niemand meer over hoort maar wat nog steeds op volle kracht ieders data loopt te graaien, CarrierIQ, laat het CBP daar ook even naar kijken dan, want dat is ook alweer ruim een jaar bekend en niets aan gedaan.

[Reactie gewijzigd door olivierh op 28 januari 2013 19:16]

Vanuit implementatie oogpunt is het volkomen logisch en zelfs niet uit te sluiten dat op zijn minst van iedereen in je adresboek het telefoonnummer wordt gestuurd naar WhatsApp. Hoe ga ik er anders ooit achter komen dat persoon X WhatsApp heeft?
De hele kracht van WhatsApp is juist dat ik er niet over hoef na te denken wie er in mijn "contacten lijst" staat; dat doet de app vanzelf als ik iemand ken die ook WhatsApp heeft.
Als ik nou per contact expliciet moet aangeven dat zijn (en welk) telefoonnummer ik wil matchen tegen de database van WhatsApp dan komen we terug in het oude MSN tijdperk. Ik zou er in iedergeval niet blij van worden.

Aan de andere kant: WhatsApp heeft alleen het telefoonnummer nodig, alle andere informatie hoeft niet verstuurd te worden. Het rechtenmechanisme uit Android biedt natuurlijk geen mogelijkheid tot alleen telefoonnummers uitlezen, alleen voor "alle contacten".
En ook: WhatsApp mag wat mij betreft best aantonen richting de privacy waakhonden dat ze telefoonnummers die geen WhatsApp hebben direct verwijderen uit hun database, of heel goed kunnen toelichten waarom ze die anders nodig hebben. (bijvoorbeeld om push "subscribed" te kunnen sturen naar mij als een vriend van me WhatsApp installeert)
Ik zie nergens in het bericht staan dat WhatsApp je contacten opslaat. (Wat niet betekent dat dit niet zo is, maar zie hier ook geen bewijs van) Ze heeft ze nodig om te kunnen matchen, tuurlijk, en daar geef je toestemming voor.

Andere diensten doen het toch ook al jaren? "Log in met je Gmail/Hotmail account zodat we al je contacten kunnen importeren in Facebook/Hyves/etc." Wat is hier anders aan?
bijna alle apps lezen alle telefoongegevens uit en joost mag weten wat nog meer.
privacy heb je niet op je telefoon zo simpel is dat.

ik maak me er niet zo druk om ik heb immers niets te verbergen.
Ik snap het hele probleem niet van CPB, de gebruiker geeft toch toestemming hiervoor? Ik bedoel als je dat niet wilt, dan gebruik je het niet, simpel zat.
Waar het probleem in zit is meer dit
Ik gebruik whatsapp die importeert mijn telefoonboek ik geef toestemming en de server kijkt wie van mijn contakten whatsapp heeft
Nu staan er ongeveer 20 mensen in die gebruiken geen whatsapp
Maar die staan nu wel op de server van whatsapp vermeld terwijl die mensen nooit toestemming hebben gegeven daarvoor

En met de hoeveelheid gebruikers van whatsapp is er grote kans dat iedereen met een mobiele telefoon al in die lijst staat van nummers
Telefoonnummers zijn over het algemeen niet geheim, die telefoonnummers zijn al lang overal bekend.
Tja, het doorzoeken van gegevens van contactpersonen vind ik discutabel. Het ligt er aan wat ze er mee doen. Ik wil wel graag de synchronisatie tussen mijn contactpersonenlijst en whatsapplijst houden. Het is erg irritant als je iedereen moet gaan vragen wat hun Whatsapp is. Doe mij maar een automatisch systeem. Als de gegevens enkel worden bijgehouden om te onthouden welke nummers Whatsapp gebruiken, dan vind ik het prima. Maar voor deze automatische functionaliteit moet natuurlijk de lijst met contactpersonen en hun nummers worden doorzocht, want hoe anders kan Whatsapp erachter komen welke contactpersonen van jou nu eigenlijk wel of niet Whatsapp gebruiken, en hoe anders kunnen deze contactpersonen worden toegevoegd aan de lijst met contactpersonen in Whatsapp? Er is maar een optie voor: het doorzoeken van je contactpersonen en diens gegevens. Dit is dus het grijze vlak tussen privacyschending en degelijke service. Als mensen die geen Whatsapp hebben worden onthouden door het systeem (dus niet enkel een keer doorzocht, maar ook op de servers van Whatsapp blijven hangen) of de gegevens voor andere doeleinden worden gebruikt is het een serieuzere zaak.

Wat wel kwalijk is, is dat de versleuteling van berichten nagenoeg afwezig is.
Diepgaand onderzoek door CBP en canadese tegenhanger? Is toch een kwestie van een uurtje de Terms of Service doorlezen? Staat er letterlijk in.

http://www.whatsapp.com/legal/
WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.

Het is belangrijk dat een instantie als CBP bestaat, maar als ze jaren achter de feiten aanlopen is het een beetje kansloos.
Een programma wat gratis is moet ergens zijn geld vandaan halen. Dit rechtvaardigt het niet, maar het geeft wel weer eens weer dat er altijd wel erkens een adder is. De misschien wel trieste waarheid is dat wij als gebruikers dit inmiddels normaal zijn gaan beschouwen. Het kenmerkt een nieuwe mentaliteit die misschien wat ironisch genoeg haaks loopt op de steeds maar social openbaar slotener wordende samenleving. We kennen de buurman niet maar wel een reeks Facebookgebruikers die we eens in het jaar zien.
Whatsapp is niet gratis. Althans niet op iOS. Op Android moet je na 1 jaar eenmalig een euro betalen.

http://www.whatsapp.com/android/

https://itunes.apple.com/...essenger/id310633997?mt=8

[Reactie gewijzigd door Atmosfeer op 28 januari 2013 16:17]

Ach die euro lig ik echt niet wakker van savonds is het dubbel en dwars al waard geweest met hoeveel ik aan sms kosten bespaart heb.
En kan me voorstellen dat de servers van whatsapp ook niet gratis zijn dus gun zie die euro van harte.
na het 1e jaar zou je op Android per jaar moeten betalen (ik dacht 2 dollar), maar vooralsnog krijgt iedereen tot nu toe verlenging. Toevallig vorige weer weer een extra jaar gekregen.
Niet eenmalig een euro, maar 1 euro per jaar.
En mijn licentie is net weer verlengd tot 2014, zonder ooit betaald te hebben. :)

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Pro EN

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True