Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties, 39.041 views •
Submitter: Blaise

WhatsApp, de populaire berichtendienst voor smartphones, schendt privacyregels, zo stellen privacywaakhonden uit Nederland en Canada in een gezamenlijk onderzoek. De app zou onder meer alle contactgegevens uitlezen, ook van personen die geen Whatsapp gebruiken.

Het Nederlandse College bescherming persoonsgegevens heeft samen met de Canadese privacytoezichthouder Office of the Privacy Commissioner naar eigen zeggen diepgaand onderzoek gedaan naar de privacyaspecten van WhatsApp, een berichtendienst die wereldwijd honderden miljoenen gebruikers telt. Het Amerikaanse bedrijf achter de software zou hebben meegewerkt aan het onderzoek.

Volgens het CBP maakt WhatsApp zich op vrijwel alle mobiele platforms schuldig aan privacyschending, doordat de applicatie standaard alle personen uit de contactenlijst binnenhaalt. Omdat in de lijst vrijwel altijd ook contactgegevens staan van personen die geen WhatsApp gebruiken, handelt de applicatie in strijd met zowel Nederlandse als Canadese privacyregels. WhatsApp biedt de gebruiker in iOS 6 wel de mogelijkheid om handmatig de contacten te selecteren.

De privacywaakhonden melden verder dat verzonden tekstberichten van WhatsApp ook eenvoudig te onderscheppen waren, omdat er geen enkele vorm van versleuteling werd toegepast. In latere versies van de berichtenapp heeft de Amerikaanse ontwikkelaar wel encryptie toegepast op het berichtenverkeer. Ook de implementatie voor het genereren van wachtwoorden was volgens de twee organisaties ondermaats. De wachtwoorden werden gegenereerd op basis van een hash van het imei-nummer of het wifi-mac-adres. Het Amerikaanse bedrijf zou ook deze kwetsbaarheid inmiddels hebben verholpen.

Het CBP stelt dat het op basis van dit internationale onderzoek zal bepalen of er eventueel verdere stappen tegen WhatsApp worden ondernomen. Tegenover de Canadese zusterorganisatie zou WhatsApp hebben aangegeven ook aan de nog openstaande bezwaren tegemoet te zullen komen.

Reacties (149)

Reactiefilter:-11490143+195+210+31
Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.

Simpel voorbeeld, ik installeer een App en die wilt mijn contacten weten, als jij in mijn contacten lijst staat weet de App dus JOUW gegevens ondanks dat JIJ dat mischien niet wilt. Eigenlijk zou elke individuele gebruiker moeten aangeven of hij / zij wilt dat die gegevens opgenomen wordt.

Ditzelfde heb jij bij het EPD, Ik geeft wel toestemming dat mijn huisarts die gegevens mag inzien maar het gevolg is dat iedere arts waar dan ook die gegevens kan inzien.
Het probleem is eerder dat Gebruiker A toestemming geeft voor het opslaan van de contact gegevens maar de daadwerkelijke contacten niet.
Is dat het probleem?
Dit gebeurt namelijk al jaren bij email programma's. Ik upload al mijn (email) contacten naar bijv. Gmail, Hotmail, of naar sociale netwerken als LinkedIn of Facebook om te zien wie van mijn vrienden er al zijn.

Maar al mijn individuele contacten hebben geen toestemming gegeven dat ik hun gegevens naar die diensten verstuurd heb.

Het probleem zit hem er in of dit nu echt een probleem is. Volgens mij mogen die diensten namelijk niets met die gekregen gegevens doen als de eigenaren daar niet expliciet toestemming voor hebben gegeven.

En de vraag is of Whatsapp de privacy schendt, of degene die de lijst van contacten upload. Want willens en wetens overhandig ik alle persoonlijke informatie van mijn kennissen en vrienden voor mijn eigen bestwil.

Beetje hetzelfde als ik alle persoonlijke informatie van mijn buurman aan de krant geef. Schendt de krant dan de privacy van mijn buurman bij het verkrijgen daarvan, of doe ik dat?

Kortom, vaak zijn het juist de gebruikers die zeer laks met hun gegevens en die van anderen omgaan, onder het mom 'ik heb toch niets te verbergen'.
Ik upload al mijn contacten naar bijv. Gmail, Hotmail,LinkedIn of Facebook.

Het probleem zit hem er in of dit nu echt een probleem is.
:X

Mooi is dat. Vroegah was het nog gewoon common sense dat je elkaars emailadres NIET op allerlei baggersites ging invullen, net zoals je je mobiele nummer niet aan iedereen gaf.

En reken maar dat die diensten er wat mee doen. Zodra ik een facebook account aanmaak krijg ik 20 pushberichten dat ik deze persoon moet toevoegen, dat ik deze persoon wel zal kennen, ik word getagged op foto's van mezelf die ik nog nooit gezien heb, ik krijg in een week meer dan twintig emailtjes van die gasten, terwijl ik me al geunsubbed heb van god weet hoeveel opties, ik verwijder m'n account mooi weer.

Nee, die gasten hebben een buitengewoon agressieve mening over hoe jouw web-ervaring eruit moet zien. Net zoals die irritante gmail die telkens in mijn andere inbox wil kijken, en youtube die mij om de haverklap vraagt om met mijn 'full name' in te loggen, en je elke keer in de hoekjes de vage greyed-out 'no thanks' moet opsnorren om door te kunnen gaan.

Aanpakken die lui, ik ben er helemaal voor! Je krijgt toch bij emailtjes en sms-jes toch ook niet om de 5 seconden reclame of je niet deze feature wil, of hiermee wil connecten, of dat je die-en-die ook maar eens moet toevoegen? Het is goed dat iemand de meest gebruikte communicatiesoftware in de gaten houdt. Facebook is nu al niet te gebruiken voor iemand die niet volledig de controle wil verliezen over wat er over hem op internet komt te staan en wat bedrijven over hem weten.

Edit:
"We have received a request to permanently delete your account. Your account has been deactivated from the site and will be permanently deleted within 14 days.

If you did not request to permanently delete your account, please login to Facebook to cancel this request:

http://www.facebook.com/login.php
"
Done.

[Reactie gewijzigd door Znorkus op 29 januari 2013 02:51]

Jij kunt geen toestemming geven voor het sturen van mŪjn telefoonnummer naar WhatsApp. En dat is wat er gebeurt als jij je aanmeldt op WA; jouw adresboek met mijn nummer gaat naar WA.
Neen. Er wordt geen naam aan gekoppeld namelijk.
Het enige wat er gebeurt is het volgende:
- WhatsApp applicatie op telefoon importeert je contactenlijst
- WhatsApp applicatie contacteert WhatsApp server en checkt de NUMMERS (niet de namen)
- WhatsApp check eindigt, nu kun je in de contactenlijst enkel nog de mensen zien waarvan de server aangeeft dat ze WhatsApp actief hebben.
- Deze check duurt enkele seconden en herhaalt zich periodiek.

Dit soort checks zijn mandatory. Het is gewoon noodzakelijk voor het functioneren van de app. Dat het privacyinbreuk is slaat helemaal nergens op. Zeker omdat er geen naam aan gekoppeld wordt op de server zelf; die kijkt alleen of WhatsApp actief is en zoja stuurt het een "1" terug. De nummers in jou boekje worden ook NIET opgeslagen op de servers! Niets meer, niets minder.

Dat dit gedrag, wat ťcht zowaar niet anders KAN zonder WhatsApp te gaan belemmeren en de simpliciteit weg te halen (Dan moet je zelf mensen toe gaan voegen en maar hopen dat ze WA hebben...), wordt aangemerkt als privacyschending is belachelijk en zo te zien weer duidelijk het werk van idioten die totaal geen verstand hebben van de techniek.

[Reactie gewijzigd door WhatsappHack op 28 januari 2013 17:54]

Dat heb je in de hand door Łberhaupt toestemming te geven aan WhatsApp om de inhoud van je contactenlijst uit te lezen. Als je dan denkt dat WhatsApp op je telefoon zonder tussenkomst van de server kan weten of iemand WhatsApp heeft of niet dan heb je t mis :P
Kan wel, als WhatsApp een hashed database met alle nummers zou meesturen met de app, maar dan ben je een paar gigabyte verder...

WhatsApp leeft van de kosten die je moet betalen voor WhatsApp trouwens :)
Ik heb het hier in een eerdere post al eens uitgelegd:
WhatsappHack in 'nieuws: Gerucht: Facebook wil WhatsApp kopen - update'
edit: De telefoonnummers worden inderdaad permanent opgeslagen. (Alleen nummers, geen andere info) Dat wordt gedaan, zodat Whatsapp je kan vertellen wanneer iemand later dan jou Whatsapp is gaan gebruiken...

Lijkt toch echt vanwege Whatsapp functionaliteit te worden gedaan, en niet voor andere redenen. (In tegenstelling tot de meeste tracking cookies bijvoorbeeld...)

[Reactie gewijzigd door AHBdV op 28 januari 2013 17:12]

Om WhatsApp (of elke andere user installed app) te verwijderen is geen root toegang nodig. Je kunt zonder problemen applicaties verwijderen welke je zelf hebt geÔnstalleerd.

Als WhatsApp is meegeleverd als system app, dan heb je gelijk en kun je het als gebruiker niet zomaar verwijderen. Dan dien je root toegang te hebben zodat je op systeem niveau aanpassingen kan maken.

Zijn er echter telefoons die WhatsApp standaard meeleveren tegenwoordig? Want ik ben in de veronderstelling dat die er niet zijn, verbeter me als ik dat mis heb.

Of doelde je ergens anders op en begrijp ik je verhaal verkeerd?

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True