Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 149, views: 38.784 •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Niemand ooit in een groepsgesprek geweest met mensen die niet in je contactenlijst staan?
http://langras.nl/wa.jpg
Wat is je punt nu precies, als ik vragen mag?
Los van het feit dat je adresboek (ok alleen nummers) wordt geŁpload naar de servers van WA, is er ook nog steeds geen opt-out optie bij WA. Dat is wat mij tegen houdt om er uberhaupt mee te beginnen.

Als je de website van WA erbij pakt en de FAQ doorleest, staat dat er een opt-out functie is, maar daaronder staat net zo hard dat die "nog" niet werkt.

Voor mij dus geen whatsapp!

Facebook is ook niet al te best met de privacy, maar daar kun je tenminste nog mee ophouden als je ervoor kiest. Ook via Google is je opgeheven account niet langer in te zien (wellicht korte tijd via "in Cache" optie.
Wat is het nieuws?
Privacy is de nieuwe euro waarmee je betaalt voor dit soort 'gratis' diensten. Ben benieuwd wanneer men hier ook officieel achterkomt met diensten als Viber en FB.

Ongetwijfeld verschillend per generatie hoeveel waarde je hecht aan privacy..
De problemen zijn toch al sinds 2009-2010 aan de gang? Ze worden steeds maar weer weggemoffeld, en iedere 'domme gebruiker' (die geen techblogs leest) denkt dat ie vooral hip en cool is.
Ondertussen word al 3 jaar lang het telefoonboek geupload, (whatsapp) berichten door derden gelezen, en meer. Beginnen telefoonmaatschapijen vorig jaar over dat Whatsapp veel geld kost (omdat het te pas en te onpas allerlij prive data upload) en krijgen ze van de overheid 'op hun broek' niet te mogen zeuren? pfft.

En wijs ik iemand op de gevaren, wat ik trouwens al zon 3 jaar doe, dan ben ik een Android fanboy??
Nou ik ben nog steeds blij dat ik geen WhatsApp heb, sterkte aan iedereen die het gebruikt, word nog 'gezellig' als whatsapp door nederland geblokkeerd word, verkopen ze in een dag alle nederlandse gegevens...

Ennuh, als ik dan toch lekker negatief bezig ben, nog een leuke waar je helemaal niemand meer over hoort maar wat nog steeds op volle kracht ieders data loopt te graaien, CarrierIQ, laat het CBP daar ook even naar kijken dan, want dat is ook alweer ruim een jaar bekend en niets aan gedaan.

[Reactie gewijzigd door olivierh op 28 januari 2013 19:16]

Ik vind dat tweakers.net hier een iets kritischer noot had kunnen voeren (beveiligingsaspect is evident), maar ook:
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
Met betrekking tot contactpersonen die geen Whatsapp gebruiken stelt Whatsapp's privacy-statement het volgende:
[...]
You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts. In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.
[...]
In het CPB-rapport (p.28) wordt deze passage uit de privacy-statement zeer nadrukkelijk aangevallen.
[...]
Het CBP heeft in paragraaf 2.2 van dit rapport vastgesteld dat WhatsApp kan beschikken over de hashing formule [VERTROUWELIJK: (...)] en het oorspronkelijke gegeven. WhatsApp kan de gehashte 'out-of-network' nummers daardoor zonder onevenredige inspanning opnieuw berekenen en bijvoorbeeld een opzoektabel maken van alle ‘out-of-network' nummers in leesbare (plain text) en gehashte vorm. Van anonimiseren door middel van onder andere hashen is daarom geen sprake. Datzelfde geldt voor het gehashte unieke IMEItoestelnummer dan wel het gehashte MAC-adres van de iPhone van whatsappgebruikers.[...]
Hier lijken mij nogal wat juridische consequenties aan te kunnen worden opgehangen.

Ook is interessant dat het CPB stelt dat Whatsapp zich ondanks dat het stelt haar diensten alleen op de Amerikaanse markt aan te bieden dat het zich wel aan de Nederlandse wet dient te houden. Ofschoon Whatsapp toezegt een natuurlijk persoon in Nederland (vertegenwoordiging) te zullen aanstellen, is het alternatief dat Whatsapp de app uit de NL-stores pulled.

[Reactie gewijzigd door hieper op 28 januari 2013 18:05]

Ik heb heel lang proberen vol te houden geen Whatsapp te gebruiken uit privacy-overwegingen, maar ik werd uiteindelijk een zielige paranoÔde figuur in de ogen van mijn omgeving, waar iedereen "niets te verbergen heeft". Ik was echt ongeveer nog de enige die sms-bundels kocht (hoewel ik met zakelijke contacten nog steeds voornamelijk sms, alleen om werk en privť nog enigzins gescheiden te houden, wat misschien inmiddels ook zinloos is).

Dat je hele adresboek op US servers terecht komt is natuurlijk al jaren bekend, en dat mijn gegevens daar ook al jaren stonden terwijl ik geen WA gebruikte wist ik ook wel, maar ik kwam uiteindelijk in een soort sociaal isolement. "Oh nee jij had die foto niet gezien want je hebt geen WA" "Nee je hebt natuurlijk geen uitnodiging via de WA groep, ik mail je de gegevens wel" "Wist je niet dat die en die ontslagen was" "Sorry dat we niet hadden laten weten dat het verplaatst was" en ga zo maar door. "Oh jij zit nog op FB hŤ" (mijns inziens toch iets heel anders maar goed).

Toen ik uiteindelijk WA installeerde zaten er al 200 van de 700 contacten (waarvan naar schatting 300 contacten met alleen e-mailadressen, waarvan ik me trouwens afvraag of die ook opgeslagen zijn) in de favorietenlijst.

Vroeger stond misschien iedereen met zijn naam, adres en telefoonnummer in de gids, maar ik ben vooral benieuwd wat WA met die data gaat doen. Het is wel heel veel info die je van iemand hebt, al zijn of haar contacten, in een tijd waarin profiling goud waard is.

[Reactie gewijzigd door Benno de Bruin op 28 januari 2013 19:38]

Vanuit implementatie oogpunt is het volkomen logisch en zelfs niet uit te sluiten dat op zijn minst van iedereen in je adresboek het telefoonnummer wordt gestuurd naar WhatsApp. Hoe ga ik er anders ooit achter komen dat persoon X WhatsApp heeft?
De hele kracht van WhatsApp is juist dat ik er niet over hoef na te denken wie er in mijn "contacten lijst" staat; dat doet de app vanzelf als ik iemand ken die ook WhatsApp heeft.
Als ik nou per contact expliciet moet aangeven dat zijn (en welk) telefoonnummer ik wil matchen tegen de database van WhatsApp dan komen we terug in het oude MSN tijdperk. Ik zou er in iedergeval niet blij van worden.

Aan de andere kant: WhatsApp heeft alleen het telefoonnummer nodig, alle andere informatie hoeft niet verstuurd te worden. Het rechtenmechanisme uit Android biedt natuurlijk geen mogelijkheid tot alleen telefoonnummers uitlezen, alleen voor "alle contacten".
En ook: WhatsApp mag wat mij betreft best aantonen richting de privacy waakhonden dat ze telefoonnummers die geen WhatsApp hebben direct verwijderen uit hun database, of heel goed kunnen toelichten waarom ze die anders nodig hebben. (bijvoorbeeld om push "subscribed" te kunnen sturen naar mij als een vriend van me WhatsApp installeert)
ik heb nooit de populariteit van whatsapp begrepen, tegenwoordig kun je toch met elk abbo of prepaid bundeltje gratis ongelimiteerd sms'en (ken de situatie in nl niet, maar dat is toch de huidige situatie in Belgie)
hoe lang gaat een gesprek dan duren via sms?
sms bundels kosten hier voor zover ik weet nog steeds extra geld per maand terwijl whatsapp voor android nog steeds gratis is en voor ios 1 euro per jaar kost stukken goedkoper.
En vergeet de rest van de wereld waar ook alles weer anders zou zijn

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014