CBP: WhatsApp schendt privacy op diverse punten
WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.
Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.
Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.
Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.
Reacties (149)
http://langras.nl/wa.jpg
Als je de website van WA erbij pakt en de FAQ doorleest, staat dat er een opt-out functie is, maar daaronder staat net zo hard dat die "nog" niet werkt.
Voor mij dus geen whatsapp!
Facebook is ook niet al te best met de privacy, maar daar kun je tenminste nog mee ophouden als je ervoor kiest. Ook via Google is je opgeheven account niet langer in te zien (wellicht korte tijd via "in Cache" optie.
Privacy is de nieuwe euro waarmee je betaalt voor dit soort 'gratis' diensten. Ben benieuwd wanneer men hier ook officieel achterkomt met diensten als Viber en FB.
Ongetwijfeld verschillend per generatie hoeveel waarde je hecht aan privacy..
Ondertussen word al 3 jaar lang het telefoonboek geupload, (whatsapp) berichten door derden gelezen, en meer. Beginnen telefoonmaatschapijen vorig jaar over dat Whatsapp veel geld kost (omdat het te pas en te onpas allerlij prive data upload) en krijgen ze van de overheid 'op hun broek' niet te mogen zeuren? pfft.
En wijs ik iemand op de gevaren, wat ik trouwens al zon 3 jaar doe, dan ben ik een Android fanboy??
Nou ik ben nog steeds blij dat ik geen WhatsApp heb, sterkte aan iedereen die het gebruikt, word nog 'gezellig' als whatsapp door nederland geblokkeerd word, verkopen ze in een dag alle nederlandse gegevens...
Ennuh, als ik dan toch lekker negatief bezig ben, nog een leuke waar je helemaal niemand meer over hoort maar wat nog steeds op volle kracht ieders data loopt te graaien, CarrierIQ, laat het CBP daar ook even naar kijken dan, want dat is ook alweer ruim een jaar bekend en niets aan gedaan.
[Reactie gewijzigd door olivierh op maandag 28 januari 2013 19:16]
Met betrekking tot contactpersonen die geen Whatsapp gebruiken stelt Whatsapp's privacy-statement het volgende:Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.
In het CPB-rapport (p.28) wordt deze passage uit de privacy-statement zeer nadrukkelijk aangevallen.[...]
You provide certain Personally Identifiable Information, such as your mobile phone number, push notification name (if applicable), billing information (if applicable) and mobile device information to WhatsApp when choosing to participate in various uses of the WhatsApp Service, such as registering as a user, updating your status or requesting status for your contacts. In order to provide the WhatsApp Service, WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.
[...]
Hier lijken mij nogal wat juridische consequenties aan te kunnen worden opgehangen.[...]
Het CBP heeft in paragraaf 2.2 van dit rapport vastgesteld dat WhatsApp kan beschikken over de hashing formule [VERTROUWELIJK: (...)] en het oorspronkelijke gegeven. WhatsApp kan de gehashte 'out-of-network' nummers daardoor zonder onevenredige inspanning opnieuw berekenen en bijvoorbeeld een opzoektabel maken van alle ‘out-of-network' nummers in leesbare (plain text) en gehashte vorm. Van anonimiseren door middel van onder andere hashen is daarom geen sprake. Datzelfde geldt voor het gehashte unieke IMEItoestelnummer dan wel het gehashte MAC-adres van de iPhone van whatsappgebruikers.[...]
Ook is interessant dat het CPB stelt dat Whatsapp zich ondanks dat het stelt haar diensten alleen op de Amerikaanse markt aan te bieden dat het zich wel aan de Nederlandse wet dient te houden. Ofschoon Whatsapp toezegt een natuurlijk persoon in Nederland (vertegenwoordiging) te zullen aanstellen, is het alternatief dat Whatsapp de app uit de NL-stores pulled.
[Reactie gewijzigd door hieper op maandag 28 januari 2013 18:05]
Dat je hele adresboek op US servers terecht komt is natuurlijk al jaren bekend, en dat mijn gegevens daar ook al jaren stonden terwijl ik geen WA gebruikte wist ik ook wel, maar ik kwam uiteindelijk in een soort sociaal isolement. "Oh nee jij had die foto niet gezien want je hebt geen WA" "Nee je hebt natuurlijk geen uitnodiging via de WA groep, ik mail je de gegevens wel" "Wist je niet dat die en die ontslagen was" "Sorry dat we niet hadden laten weten dat het verplaatst was" en ga zo maar door. "Oh jij zit nog op FB hè" (mijns inziens toch iets heel anders maar goed).
Toen ik uiteindelijk WA installeerde zaten er al 200 van de 700 contacten (waarvan naar schatting 300 contacten met alleen e-mailadressen, waarvan ik me trouwens afvraag of die ook opgeslagen zijn) in de favorietenlijst.
Vroeger stond misschien iedereen met zijn naam, adres en telefoonnummer in de gids, maar ik ben vooral benieuwd wat WA met die data gaat doen. Het is wel heel veel info die je van iemand hebt, al zijn of haar contacten, in een tijd waarin profiling goud waard is.
[Reactie gewijzigd door Benno de Bruin op maandag 28 januari 2013 19:38]
De hele kracht van WhatsApp is juist dat ik er niet over hoef na te denken wie er in mijn "contacten lijst" staat; dat doet de app vanzelf als ik iemand ken die ook WhatsApp heeft.
Als ik nou per contact expliciet moet aangeven dat zijn (en welk) telefoonnummer ik wil matchen tegen de database van WhatsApp dan komen we terug in het oude MSN tijdperk. Ik zou er in iedergeval niet blij van worden.
Aan de andere kant: WhatsApp heeft alleen het telefoonnummer nodig, alle andere informatie hoeft niet verstuurd te worden. Het rechtenmechanisme uit Android biedt natuurlijk geen mogelijkheid tot alleen telefoonnummers uitlezen, alleen voor "alle contacten".
En ook: WhatsApp mag wat mij betreft best aantonen richting de privacy waakhonden dat ze telefoonnummers die geen WhatsApp hebben direct verwijderen uit hun database, of heel goed kunnen toelichten waarom ze die anders nodig hebben. (bijvoorbeeld om push "subscribed" te kunnen sturen naar mij als een vriend van me WhatsApp installeert)
En vergeet de rest van de wereld waar ook alles weer anders zou zijn
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
