Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties
Submitter: WhatsappHack

Open Whisper Systems heeft een desktopclient voor de iOS-versie van de beveiligde chatapp Signal uitgebracht. Tot nu toe was een dergelijke client alleen beschikbaar voor de Android-versie van Signal.

signal logoMet de nieuwe release kunnen iOS-gebruikers nu ook eenvoudig wisselen tussen hun telefoon en hun desktop om berichten te versturen, zo meldt Open Whisper Systems. Het is bij het gebruiken van de desktopclient niet vereist dat de telefoon aanstaat. Moxie Marlinspike, een van de ontwikkelaars van Signal, legt aan TechChrunch uit dat de app gebruikmaakt van een 'ingewikkelde oplossing' voor het versturen van versleutelde berichten via meerdere apparaten.

Zo is er een identiteitssleutel in Signal, die bij het autoriseren van een desktop daarnaartoe wordt verplaatst. Vervolgens hebben alle Signal-clients toegang tot die sleutel, wat ervoor zorgt dat de identiteit en de fingerprints van gebruikers op verschillende apparaten hetzelfde is. Het toevoegen van een desktop gebeurt door het scannen van een qr-code.

Tot nu toe was er alleen een desktopclient voor Android-gebruikers. De publieke bèta van deze versie werd in april beschikbaar. De desktopversie is te downloaden in de vorm van een Chrome-app. De Signal-app is open source en maakt gebruikt van end-to-end-encryptie op basis van het Signal-protocol.

Moderatie-faq Wijzig weergave

Reacties (77)

Geweldige app dat Signal, alleen net zoals zoveel apps ik heb op deze app maar 5 personen van de 200 contactpersonen die de app gebruiken. Er moet echt iets mis gaan of een lange storing zijn bij Whatsapp, eer mensen overstappen. Tevens maakt Whatsapp gebruik van dezelfde encryptie als Signal.
Edit: het doorgestreepte deel blijkt niet (meer) te kloppen, zie de reactie van koen_92. Het niet-doorgestreepte deel graag nog steeds lezen. :)

Whatsapp biedt dezelfde encryptie, maar daar houden de overeenkomsten ook op. Het netwerk waarover de communicatie van Signal plaatsvindt is federated: iedereen kan bijdragen met capaciteit en niemand kan er de centrale controle over verkrijgen (tenzij diegene als enige overblijft als aanbieder, maar dat wordt actief voorkomen). Het netwerk van Whatsapp daarentegen is volledig in beheer van Whatsapp en dus Facebook.

Dat geeft Whatsapp en Facebook bepaalde vormen van macht over hun netwerk die bij Signal niet mogelijk zouden zijn. Zo zouden ze het netwerk volledig kunnen uitschakelen. Ze zouden ook een update kunnen uitbrengen die het mogelijk maakt om alle encryptie op het netwerk weer uit te schakelen, zonder dat iemand dat noodzakelijkerwijs doorheeft. Nu denk je misschien dat ze dat heus niet zullen doen, maar als ze de mogelijkheid hebben, kunnen ze ook gedwongen worden om die te gebruiken (bijvoorbeeld door een overheid). En omdat ze het volledige netwerk in handen hebben, zien ze al het verkeer en beschikken ze dus ook over alle metadata: ze weten precies wie met wie communiceert, wanneer en hoeveel. Een aanbieder op het Signal-netwerk zal alleen over een minderheidsdeel van je communicatie zulke informatie kunnen verzamelen.

Daarnaast ben je op het Signal-netwerk sowieso veel anoniemer dan op het Whatsapp-netwerk. Op Signal heb je een telefoonnummer en een publieke sleutel en dat is het. Contacten zien alleen je naam als ze die zelf in hun adresboek aan je telefoonnummer hebben gekoppeld. Wanneer Signal controleert of contacten ook Signal hebben, stuurt het alleen hun telefoonnummers het netwerk op, en dan nog steeds niet allemaal tegelijk, zodat de nummers bij verschillende aanbieders terechtkomen. Zo wordt het kwaadwillenden moeilijker gemaak om de volledige set van telefoonnummers in je adresboek te leren. Whatsapp daarentegen stuurt gewoon je volledige adresboek in één keer naar de servers van Whatsapp, inclusief alle data die Whatsapp niet nodig heeft.


Tenslotte is er nog het verdienmodel. Whatsapp had tot nu toe betaalde abonnementen, maar met de overname door Facebook is het evident dat dit gaat veranderen in het aanleggen van individuele profielen van gebruikers om zo op maat gemaakte reclame te kunnen tonen. Dit wordt gewoon een uitbreiding van de informatie die Facebook al gebruikt om mensen te profileren. De recente beslissing om data van Whatsapp met Facebook te gaan delen was de eerste stap in die richting. Er was een goed verstopte opt-out, maar die gaat in een volgende update natuurlijk verdwijnen. Signal daarentegen wordt bewust gefinancierd uit donaties en fondsen (zoals de Shuttleworth foundation (wiki)) om het écht gratis te houden. Zo kunnen de makers van Signal garanderen dat ze er nooit belang bij hebben om hun gebruikers te kennen.

Al met al is Signal dus nog steeds veel veiliger dan Whatsapp (ik schrijf veiliger omdat het meer is dan alleen maar privacy). Je kunt beide apps naast elkaar installeren, Signal verkiezen voor de mensen die het hebben, Whatsapp gebruiken voor de rest en af en toe mensen aanmoedigen om ook Signal te nemen. Ik zie niet hoe "andere mensen gebruiken het niet" een reden is om het zelf niet te gebruiken; een betere wereld begint bij jezelf.

[Reactie gewijzigd door J_Gonggrijp op 28 september 2016 00:56]

Mooie vergelijking! Al denk ik dat Signal en WhatsApp stiekem toch meer op elkaar lijken dan je in eerste instantie uiteenzet.
Het netwerk waarover de communicatie van Signal plaatsvindt is federated: iedereen kan bijdragen met capaciteit en niemand kan er de centrale controle over verkrijgen
Dit is helaas niet waar: Signal werkt net als WhatsApp met enkele centrale servers. Sterker nog, Moxie Marlinspike is fel tegen federation. Daarnaast vindt hij het ook niet 'OK' dat andere third-party clients gebruik maken van Signal's servers (zie Github).

Het zelfde geldt voor contact discovery (dus uitzoeken welke van je contacten Signal hebben). De gemakkelijkste manier is simpelweg je gehele contactenlijst uploaden (zoals WhatsApp dat dus doet). Ze hebben bij Signal serieus gekeken naar alternatieven, maar die blijken niet triviaal te zijn, waardoor ze volgens mij uiteindelijk zijn teruggevallen op het uploaden van je gehele adresboek (net als WhatsApp dus).

Geen federation, enkele centrale servers, enkel de officiële client toestaan op deze servers maakt dat dit product toch sterk op WhatsApp lijkt. Ook het metadataprobleem is niet opgelost. In plaats van Facebook heeft nu OWS de beschikking over je metadata. Het enige verschil dat resteert is dat OWS als een vriendelijkere partij (met donaties als verdienmodel ipv data) overkomt.

Naast het betere verdienmodel blijft het voordeel van een open source client misschien nog over. Helaas is ook dit een wassen neus, aangezien deze client afhankelijk is van gesloten Google libraries. Een open source fork (LibreSignal) is door Moxie de grond ingedrukt omdat hij geen niet-officiële clients op zijn servers wil hebben.

Signal heeft misschien mooie verhalen en ideeën, volgens mij is het een aardige wassen neus. Ik ben nog geen alternatief tegengekomen dat de problemen die ik hier schets oplost. Mocht iemand iets weten, dan houd ik mij aanbevolen!
Al eens naar Wire gekeken?
ja, wire werkt gewoon slecht, berichten komen vaak laat of niet aan en bellen via wire werkte bij mijn tests al helemaal niet, kon geen verbinding opstellen

EDIT: vergist met een andere dienst genaamd Ring

[Reactie gewijzigd door jeroen7s op 27 september 2016 14:54]

Ach zo, das precies tegenovergestelde van bij mij. Lang geleden?
oops had mij vergist met een andere dienst, genaamd Ring, wire is blijkbaar een andere dienst. zal Wire dan ook eens uitproberen :)
Zo, blijk ik daar mijn verhaal even te baseren op behoorlijk achterhaalde informatie. Dank dat je me hierop wijst.

Signal is technisch gezien niet meer zoveel beter dan Whatsapp als ik dacht. Toch is er nog steeds veel voor te zeggen om liever Signal te gebruiken dan Whatsapp.

Ten eerste, toch het adresboek: weliswaar uploaden beide apps alle telefoonnummers uit je adresboek, maar Whatsapp bewaart een kopie op de server en Signal niet. Merk op dat Whatsapp hierdoor voldoende informatie heeft om te weten wie wie kent en Signal niet.

Ten tweede is die open source nog best wel een punt. Signal-Android gebruikt een gesloten library van Google, maar die is nodig voor gebruiksvriendelijke push notificaties onder standaard Android. De rest van de app is echt open source. Als je niet wilt dat je push notificaties via Google gaan, moet je volgens mij sowieso geen Android gebruiken of in ieder geval niet de originele variant van Google. Gebruikers die Signal en Android willen maar geen Google staan daarmee in de kou, en dat is een keuze van OWS (de ontwikkelaars van Signal) die je ze kwalijk kunt nemen, maar Signal komt nog steeds prima uit de vergelijking met Whatsapp, want die heeft dezelfde beperking en die is niet eens open source.

Open source betekent dat OWS beveiligingslekken niet kan verbergen voor de gemeenschap (tenzij de hele broncode nep is, maar laten we dat niet aannemen). Het bekekent ook dat als de makers van Signal besluiten om ermee te stoppen, iemand anders de broncode kan gebruiken voor een nieuwe app zonder dat er kennis verloren gaat. En tenslotte maakt het inzichtelijk wat er op de server gebeurt; hierdoor kunnen we redelijkerwijs aannemen dat de server niets anders doet dan wat er beloofd wordt. Bij Whatsapp hebben we al deze waarborgen niet.

Ten derde: OWS komt inderdaad over als een vriendelijker partij en dat is volgens mij het belangrijkste verschil. Whatsapp is eigendom van Facebook en is al begonnen data te delen met Facebook. OWS (Signal) is een op zichzelf staande partij, die er geen belang bij heeft om de gebruikers te kennen omdat die al voldoende gefinancierd is.

Kort samengevat: er zijn berichtenapps denkbaar die nog veel veiliger zijn dan Signal, maar dat neemt niet weg dat het een stuk veiliger is dan Whatsapp. Tel daarbij op dat Signal erg gebruiksvriendelijk is, en je hebt volgens mij genoeg reden om het te gebruiken.
Het netwerk waarover de communicatie van Signal plaatsvindt is federated: iedereen kan bijdragen met capaciteit en niemand kan er de centrale controle over verkrijgen
En wat dan nog? Ik vind het erg jammer, maar federated chatsystemen genieten helaas weinig populariteit, precies omdat grote bedrijven met marktaandeel en marketing dan hun lock-in verliezen op gebruikers.

Voor we de huidig proliferatie van mobiele chat-apps hadden, was er een tijdje XMPP, dat ook federation had. En wat kreeg je dan: de grootste twee gebruikers, Google en Facebook, hadden wel een XMPP server (Google Talk, nu Hangouts en Facebook Messenger), maar beiden schakelden federatie uit om gebruikers te binden aan hun netwerk.

[Reactie gewijzigd door sspiff op 27 september 2016 09:42]

AFAIK heeft Google XMPP federation uitgeschakeld omdat Microsoft gebruik maakte van die XMPP gateway binnen hotmail/outlook om daar Google Talk gebruikers zichtbaar te maken terwijl ze hetzelfde de andere kant op niet mogelijk maakte. Op dat moment is het leuk dat je een open systeem draait (Google), maar als een ander daar van profiteert (MS) zonder daar iets tegenover te stellen dan is dat niet heel lang een haalbaar businessmodel. Maar inderdaad, het businessmodel werkt daar federation tegen.

Een belangrijkere reden dat federated systemen het tegenwoordig afleggen tegen systemen als WhatsApp (maar ook platforms als Facebook) is dat je bij die centrale systemen veel meer controle hebt als ontwikkelaar. Je hebt controle over de servers, het protocol en meestla ook alle clients. Wijzigingen kunnen dan super snel worden doorgevoerd terwijl je bij een federated systeem eerst overeenstemming moet krijgen over de wijziging en daarna moet je wachten tot iedereen de software update.

Een andere belangrijke factor is gebruiksvriendelijkheid. Bij WhatsApp hoef je niets meer te doen dan de gratis app uit je appstore halen, SMS laten sturen en je bent up and running. Je ziet zelfs meteen wie er allemaal WhatsApp gebruiken.

Bij b.v. de XMPP clients heb je eerst een account nodig, moet je een server kiezen, etc, etc. Uit principieel oogpunt veel beter (minder controle voor een centrale partij, de mogelijkheid om je eigen server te draaien), maar wat gebruiksvriendelijkheid leg je het dik af tegen de concurrentie.
"Tenslotte is er nog het verdienmodel. Whatsapp had tot nu toe betaalde abonnementen, maar met de overname door Facebook is het evident dat dit gaat veranderen in het aanleggen van individuele profielen van gebruikers om zo op maat gemaakte reclame te kunnen tonen. Dit wordt gewoon een uitbreiding van de informatie die Facebook al gebruikt om mensen te profileren."

Dat is niet waar.
WhatsApp wil geld gaan verdienen met bedrijven laten betalen voor toegang tot hun API's. Daarbij worden totaal geen gegevens gedeeld.
Als je het vinkje niet weghaalt wordt uitsluitend je eigen telefoonnummer gedeeld, en verder niets. Haal je hem weg? Dan wordt er niets meer met Facebook social media gedeeld, en dus ook niets toegevoegd oid aan profielen.

WhatsApp is heel transparant over hoe ze geld willen verdienen, en hebben dat al meerdere malen uitgebreid toegelicht. Snap niet dat mensen die onzin over profielen bouwen maar blijven herhalen.
Laten we eerlijk zijn. We weten allebei niet hoe de toekomst er uitziet. Wat je schrijft gaat over het nu en ik wil best geloven dat je gelijk hebt. Laten we for the sake of argument aannemen dat Whatsapp op dit moment alleen je telefoonnummer deelt met Facebook.

We weten allebei dat Whatsapp ten tijde van de overname heeft beloofd dat het geen gegevens zou delen met Facebook. We weten ook allebei hoe Facebook is. Dus vind je jezelf nu niet een beetje naief?
Ik zie op die pagina geen belofte dat er niets gedeeld gaat worden met Facebook? Enkel dat ze hun kernwaarden niet zullen wijzigen.
Als we kijken wat er gezegd wordt, even snel ontledend:
Het respect voor privacy zit in ons DNA.
Dat moeten we maar van hem aannemen, maar ik persoonlijk geloof ze daar allebei wel in... Die gasten zijn constant bezig om de boel nog verder dicht te timmeren, en in een aantal gesprekken die ik met ze heb gehad zijn ze zeer voorzichtig met hetgeen wel en niet met FB wordt gedeeld. (Zo wordt alle metadata absoluut niet gedeeld, al denken veel mensen van wel.)

Ze zijn op dit moment ook bezig met:
- Encrypted iCloud backups
- Encrypted Google Drive backups
- Verificatie in twee stappen. (Je hebt dan een pincode nodig om met een telefoonnummer bij WhatsApp te registreren. Vergeet je die code én heb je geen recovery e-mailadres opgegeven? Dan wordt je WhatsApp account ge-reset, wordt je uit alle groepen gesodemieterd en krijg je een blanco account. Herstellen van berichten is dan ook niet mogelijk. Dus stel jij zegt je abonnement op en een jaar later krijgt iemand anders jouw nummer, en jij hebt Vi2s aanstaan: dan weten ze de code niet. Prima, dan krijgen ze dus een blanco account ;) Dit voorkomt o.a. aanvallen van overheden die bijvoorbeeld zo een simkaartje met jouw nummer kunnen aanmaken om te verifiëren met WhatsApp: dat is een window of opportunity, en die sloopt WhatsApp nu door deze stap toe te voegen.)

Dat laat wel zien dat ze echt goed nadenken over de beveiliging van hun gebruikers, en constant druk bezig zijn om het nog veiliger en veiliger te maken...
Dus ik geloof ze daar zeker in. :)
Wij bouwen WhatsApp zo dat we zo min mogelijk van je hoeven te weten. Je hoeft geen naam op te geven en we vragen je ook niet om je e-mailadres. We weten je geboortedatum niet. We weten je thuisadres niet. We weten niet waar je werkt. We weten ook niet wat je leuk vindt, wat je zoekt op het internet en we slaan ook niet je GPS locatie op. Geen van deze informatie is ooit door ons opgeslagen en we hebben ook geen plannen om dit te wijzigen.
Dit klopt, en dat is ook nog steeds waar... Ze vragen enkel je telefoonnummer, niets meer. :)
Om eerlijk te blijven: ze weten natuurlijk wel met wie je praat (qua telefoonnummer dan, want ook van dat nummer weten ze niet wie het is :P), maar ze delen die gegevens dus niet.

Voorts dat hele verhaal over het vrijuit kunnen spreken, afsluitend met
Onze focus blijft op het leveren van WhatsApp overal ter wereld, zodat iedereen de mogelijkheid heeft om zonder angst vrijuit te spreken.
Als je dat in lijn brengt met het feit dat WhatsApp end-to-end encryptie heeft geïmplementeerd (na overname door FB, overigens): dan hebben ze volgens mij toch behoorlijk aan die toezegging voldaan? :)


Ze hebben geen data gedeeld met derde partijen, en zijn dat ook niet van plan.
Ja, als je het opt-in vinkje niet uitzet dan deel je je telefoonnummer met Facebook; en geaggregeerde analytische data wordt ook niet gedeeld.
Maar dat je alle kans krijgt om zelfs het delen van dat kleine tikje info met Facebook (SM) te voorkomen: dat is toch best netjes. Ik zie andere apps dat echt niet doen.

Op dit punt vind ik mezelf dan ook niet naief. Ik kijk enkel naar wat er gebeurt en wat ze gedaan hebben.
Het klopt dat het hypothetisch gezien zeer goed mogelijk is dat ze in de toekomst wél veel meer data gaan delen met Facebook. Dat kan zeker gebeuren.
... Maar het feit is: dat gebeurt op dit moment niet. Op het moment dat het wel gaat gebeuren, dan is het een ander verhaal; en dan ga ook ik het een en ander heroverwegen.
Maar op dit moment is het niet aan de orde. Ben ik dan naïef omdat ik me op de feiten en huidige situatie baseer, in plaats van een hypothetische toekomstige situatie? :)

Ik ontken niet dat het *kan* gaan gebeuren in de toekomst, maar gezien dat nu niet aan de orde is zie ik niet zoveel reden om ze *nu* te wantrouwen terwijl ze *nu* je privacy nog behoorlijk goed lijken te beschermen. Ik weet hoe Facebook is, maar ik weet ook hoe de twee eigenaren van WhatsApp zijn; en WhatsApp blijft een autonoom bedrijf... Ik zie op dit moment dus geen reden tot wantrouwen.

Ik hoop dat dat mijn standpunt iets helderder uitlegt. :)

[Reactie gewijzigd door WhatsappHack op 28 september 2016 01:10]

Je legt het heel goed uit, dat mag wel gezegd worden. Besteedde iedereen maar zoveel zorg aan zijn/haar posts op Tweakers.

Toch vind ik je wel een beetje naief. Er staat in die blogpost inderdaad niet letterlijk "we gaan geen data delen met Facebook", maar dat straalt de hele post wel heel hard uit. Er staat onder andere:
Helaas circuleert er ook onjuiste informatie rond over wat onze toekomstige samenwerking betekent voor de data en privacy van onze gebruikers.
en
[...] Speculaties die hier tegenin gaan, zijn niet alleen ongefundeerd en ongegrond, maar ook onverantwoord. Het maakt mensen bang en zorgt ervoor dat ze gaan denken dat wij opeens allerlei andere soorten data verzamelen. Dat is gewoonweg niet waar en het is voor ons belangrijk dat jij dat weet.
er staken destijds uiteraard onmiddelijk geruchten op dat Whatsapp data zou gaan delen met Facebook. Deze post is duidelijk bedoeld om de gemoederen te sussen en suggereert daardoor heel sterk dat Whatsapp niet data gaat delen met Facebook.

Dat dit niet expliciet wordt gezegd, is juist een pijnpunt. Kennelijk vond de schrijver het destijds al nodig om een slag om de arm te houden. De suggestie wegnemen dat je data gaat delen, maar de ruimte laten om het toch wel te doen doordat je achteraf kunt volhouden dat je nergens hebt gezegd dat je geen data zou delen. Dat is eigenlijk met een dubbele tong spreken.

Die slag om de arm was nodig, want natuurlijk was het vanaf het begin de bedoeling dat Whatsapp data zou gaan opleveren voor Facebook. Er is geen andere reden waarom Facebook een bedrijf zou willen overnemen.

Dan wijs je erop dat er een opt-out is. Maar die opt-out had een opt-in moeten zijn, en dan hebben we het er nog niet over dat de opt-out nogal verstopt was, waardoor veel mensen hem waarschijnlijk niet gevonden hebben. Wat mij betreft ruikt dat naar een truc om later te kunnen zeggen "we hebben de opt-out verwijderd, want de meeste mensen gebruikten hem toch niet".

Je wijst erop dat Whatsapp het Signal-protocol heeft geadopteerd. Dat kun je zien als een teken dat ze om de veiligheid van de gebruikers geven, maar het kan net zo goed een manier zijn om positieve publiciteit te krijgen. Dat geldt ook voor de andere ontwikkelingen die je noemt (beveiligde backups en tweeledige authenticatie). Bovendien verhindert geen van die ontwikkelingen Whatsapp ervan om meer data te gaan delen met Facebook dan ze nu doen.

Die tweeledige authenticatie is ook een mooie. In Whatsapp verbetert dat de beveiliging, omdat Whatsapp aan de serverkant gegevens over je opslaat. Dat omvat in ieder geval de telefoonnummers uit je adresboek en de groepen waarvan je lid bent, en dat noemt Whatsapp dan je account. Whatsapp zou die gegevens strikt genomen niet centraal hoeven opslaan, want het Signal-protocol werkt ook zonder centrale opslag, maar Whatsapp kiest ervoor om het wel te doen.

(Ter toelichting: in Signal kennen je contacten niet alleen je telefoonnummer maar ook je publieke sleutel, waarmee ze kunnen controleren of jij degene bent die over je privésleutel beschikt. Als iemand jouw nummer krijgt op een nieuw toestel en probeert om namens jou berichten te sturen naar een van je contacten, valt die dus onmiddelijk door de mand. Daarom is tweeledige authenticatie in principe niet nodig als je het Signal-protocol gebruikt.)

Misschien vind je de status quo niet kwalijk, maar dat er überhaupt een mogelijkheid is dat Whatsapp meer data kan gaan delen met Facebook is al een enorm nadeel ten opzichte van Signal.
Je legt het heel goed uit, dat mag wel gezegd worden. Besteedde iedereen maar zoveel zorg aan zijn/haar posts op Tweakers.
Dank en idem; het is redelijk zeldzaam dat ik een uitgebreide motivering zie onder dit soort topics :)
Toch vind ik je wel een beetje naief. Er staat in die blogpost inderdaad niet letterlijk "we gaan geen data delen met Facebook", maar dat straalt de hele post wel heel hard uit. Er staat onder andere:
[...]
en
[...]
er staken destijds uiteraard onmiddelijk geruchten op dat Whatsapp data zou gaan delen met Facebook. Deze post is duidelijk bedoeld om de gemoederen te sussen en suggereert daardoor heel sterk dat Whatsapp niet data gaat delen met Facebook.
[...]
Dat dit niet expliciet wordt gezegd, is juist een pijnpunt. Kennelijk vond de schrijver het destijds al nodig om een slag om de arm te houden. De suggestie wegnemen dat je data gaat delen, maar de ruimte laten om het toch wel te doen doordat je achteraf kunt volhouden dat je nergens hebt gezegd dat je geen data zou delen. Dat is eigenlijk met een dubbele tong spreken.
Dat klopt, alleen moet daar wel als kantekening bij gezet worden dat de meeste van dat soort berichten behoorlijke doomscenarios waren.
Geruchten dat Facebook nu al je berichten kon gaan meelezen, dat al je metadata werd gedeeld, je contacten, je bijlagen, et cetera; ja werkelijk alles dat je met WhatsApp deed of ooit aan WhatsApp had gegeven zou linea-recta naar Facebook gaan; en WhatsApp zou he-le-maal volgepropt worden met advertenties... (Waar hij ook iets over zegt, overigens.)
Als je het in die context ziet, ben ik er niet helemaal van overtuigd dat de post suggereert dat WhatsApp nooit helemaal geen data gaat delen met Facebook; maar eerder dat de geruchten dat ze alle data 1 op 1 kopiëren naar Facebook volslagen nonsens is.

Uiteraard is het wel een beetje marketing-style geschreven, maar... Ik weet niet, in vind de conclusie op basis van dat stuk tekst een beetje extreem om te stellen dat ze hebben gesteld of gesuggereerd helemaal nooit iets te delen.
Of dat een naieve benadering is, dat is denk ik discutabel. :)
Dan wijs je erop dat er een opt-out is. Maar die opt-out had een opt-in moeten zijn, en dan hebben we het er nog niet over dat de opt-out nogal verstopt was, waardoor veel mensen hem waarschijnlijk niet gevonden hebben. Wat mij betreft ruikt dat naar een truc om later te kunnen zeggen "we hebben de opt-out verwijderd, want de meeste mensen gebruikten hem toch niet".
Ja en nee. Dit is wat de Duitse waakhond ook van WhatsApp vond.
Ik vond de omschrijving van mede-tweaker Armin daar echter heel erg accuraat: het is wel degelijk een opt-in, het is een misconceptie dat het een opt-out is in plaats van een opt-in. (Al zou je kunnen stellen dat het een hybride is :))
Je krijgt een bericht voorgeschoteld dat er nieuwe voorwaarden zijn waar een aantal belangrijke wijzigingen in zijn doorgevoerd, die kan je in zijn geheel lezen (en dan krijg je ook meteen die opt-out optie voor gegevens) of je kan meteen blind accepteren.

Dat maakt het wel degelijk een opt-in: het akkoord gaan met de voorwaarden, waar dit in staat beschreven, is de opt-in; je geeft namelijk je toestemming.
Dat je daarnaast nog expliciet een opt-out kan doen voor delen van de voorwaarden m.b.t. datakoppeling aan je social-media profiel: dat is een extra optie, en redelijk luxe... Het is leuk dat het er in zit, maar juridisch gezien hadden ze dat *niet* hoeven doen.
Ze vragen je toestemming door akkoord te gaan met de voorwaarden, maar je kan een deel van die toestemming terugtrekken. Ik zie dan ook niet in hoe er gesteld kan worden dat het hier niet om een opt-in gaat, je klikt toch op akkoord...?
Dat je zo dom (ja, dat meen ik oprecht :P) bent om de voorwaarden niet te lezen voordat je akkoord gaat, tja... Is dat Facebook's schuld?

Je kan het Facebook imho niet helemaal kwalijk nemen dat het gros van de mensen mogelijk gewoon op "Akkoord" klikt *zonder* die voorwaarden te lezen (en dus ook dat vinkje niet te zien krijgen.). Natuurlijk weet Facebook dondersgoed dat veel mensen die voorwaarden niet lezen, en je kan stellen dat het niet chique is dat ze daar "misbruik" van maken; aan de andere kant mogen mensen na tig jaar aan verhalen en nieuwsberichten over dit soort zaken toch best wel eens een keer geleerd hebben om die dingen te lezen? :/ Ik zou bijna zeggen "dan vraag je er ook gewoon om"; maar alas... De meeste mensen snappen gewoon de implicaties ervan niet. (Of het interesseert ze geen zak.)
Als ik Facebook was, dan zou ik dat natuurlijk ook zo gedaan hebben. Ik ben me er natuurlijk wel degelijk van bewust dat ze die opt-out voor datagaring expres op de page hebben gezet voor de volledige voorwaarden...
Al moet je het WhatsApp weer meegeven dat ze er wel voor hebben gezorgd dat deze optie direct in beeld verschijnt en daar ook constant blijft staan; dus niet dat het pas verschijnt als je helemaal klaar bent met het lezen van dat lange document: nee, het staat constant in beeld.

Ik vind het eigenlijk een redelijk nette compromis... Facebook wil uiteraard graag dat zoveel mogelijk mensen de opt-out niet doen. WhatsApp wil het echter wel duidelijk hebben.
Compromis: het wordt getoond aan iedereen die netjes op "Lees de voorwaarden" tikt. Als je blind "akkoord" hebt gedaan, dan moet je inderdaad even zoeken om alsnog de opt-out voor datagaring te doen. (Instellingen -> Account -> Deel mijn gegevens (uitvinken)).
Dus "de opt-out had een opt-in moeten zijn": imho is het al een opt-in... Je gaat immers akkoord. Dat je daarnaast netjes de optie krijgt om een deel uit te zetten: dat is een ander verhaal; dat is wel een opt-out. Maar de originele opt-in verloopt via de voorwaarden.
Op zijn minst is het een hybride constructie...
Je wijst erop dat Whatsapp het Signal-protocol heeft geadopteerd. Dat kun je zien als een teken dat ze om de veiligheid van de gebruikers geven, maar het kan net zo goed een manier zijn om positieve publiciteit te krijgen. Dat geldt ook voor de andere ontwikkelingen die je noemt (beveiligde backups en tweeledige authenticatie). Bovendien verhindert geen van die ontwikkelingen Whatsapp ervan om meer data te gaan delen met Facebook dan ze nu doen.
Om eerlijk te zijn mogen ze daar van mij ook alle positieve publiciteit voor krijgen die ze maar kunnen verdienen. Een applicatie die 1.1 Miljard mensen van E2EE voorziet, en dan ook nog eens de cloud-backups gaat encrypten (wat volgens mij geen enkele andere app doet ;() is op z'n minst zeer netjes te noemen. Natuurlijk is het ook een stuk marketing en PR, maar is dat onverdiend? :P
Maar je hebt gelijk: het verhindert ze niet om in de toekomst wellicht meer data (zoals metadata) over te gaan hevelen naar Facebook. Zeker waar. Maar dan komen we weer aan bij mijn punt "ze doen het nu niet, dus zie ik nu geen probleem.". :) (Waar we het overigens oneens over kunnen zijn, uiteraard.)
Die tweeledige authenticatie is ook een mooie. In Whatsapp verbetert dat de beveiliging, omdat Whatsapp aan de serverkant gegevens over je opslaat. Dat omvat in ieder geval de telefoonnummers uit je adresboek en de groepen waarvan je lid bent, en dat noemt Whatsapp dan je account. Whatsapp zou die gegevens strikt genomen niet centraal hoeven opslaan, want het Signal-protocol werkt ook zonder centrale opslag, maar Whatsapp kiest ervoor om het wel te doen.
Hmmmmm, weet je dat zeker?
Volgens mij maakt Signal namelijk wel degelijk ook een hashed copy van je telefoonnummers op hun servers, voor contact discovery...
Ik weet dat wel bijna zeker. Ik herinner me namelijk een heel uitgebreid stuk van Moxie over het probleem met contact discovery en o.a. bloomfilters toepassen op hashing.
Hier het stuk in kwestie: https://whispersystems.org/blog/contact-discovery/ (Prachtig stuk trouwens :))

Er is dus wel degelijk een stuk centrale opslag in Signal voor deze zaken. (Al stelt Moxie in die blog wel dat daar een opt-out voor is. Ik heb Signal te weinig doorgelicht om dat te bevestigen.) Dat is ook logisch, want als je toestel de hele tijd bij de server moet pollen voor updates aan je adresboek dan vreet dat data, slurpt het je accu leeg en veroorzaakt onnodige belasting aan de kant van de server. Een update naar de client pushen bij een hash-match is dan vele malen zuiniger voor iedereen.

Met betrekking tot de groepen durf ik geen uitspraak over te doen.
Ik weet enkel dat WhatsApp je lid houdt van groepen op hun servers, zodat dit zichzelf herstelt *zelfs* als je geen back-up meer hebt. Als je WhatsApp dan op een nieuw toestel installeert zonder back-up, dan wordt je wel meteen terug in de groepen geplaatst waar je lid van bent.
Als jij zegt dat Signal dat niet doet: dan geloof ik je. Heb dat zelf nooit getest. ... Maar is dat iets dat aantrekkelijk is voor de massa?
We moeten er wel rekening mee blijven houden dat WhatsApp 1.1B gebruikers heeft, die gebruiksgemak willen. (Wat overigens ook de achilleshiel voor privacy is... Gebruiksgemak vs Privacy; en mensen kiezen altijd dat eerste. Hoeveel mensen er niet boos waren op WhatsApp Web omdat je telefoon online moet zijn; terwijl dat juist zo gemaakt was om de E2EE veel veiliger te houden, hehe... :P)

Ik dénk dat ze er dus voor kiezen om dat te doen met die groepen, voor het gebruiksgemak. Je wilt niet dat je opeens uit een groep getrapt wordt als je van telefoon wisselt of opnieuw installeert.
Maar qua contacten denk ik dat je mis zit qua Signal. :)
Ter toelichting: in Signal kennen je contacten niet alleen je telefoonnummer maar ook je publieke sleutel, waarmee ze kunnen controleren of jij degene bent die over je privésleutel beschikt. Als iemand jouw nummer krijgt op een nieuw toestel en probeert om namens jou berichten te sturen naar een van je contacten, valt die dus onmiddelijk door de mand. Daarom is tweeledige authenticatie in principe niet nodig als je het Signal-protocol gebruikt.
Of ik begrijp je verkeerd, of dit is ook bij WhatsApp het geval. :)
Je kan bij WhatsApp op je contact klikken, en volgens op "Encryptie" tikken, en dan krijg je de controle codes te zien die derived zijn van de keys. Als je die met elkaar vergelijkt weet je dat je met de juiste persoon in contact bent. ;) Die vergelijking moet je uiteraard out-of-band doen.
Je kan zelfs inschakelen onder Instellingen -> Beveiliging, dat je een notificatie krijgt als iemands code is gewijzigd. Ik raad iedereen aan die functie te activeren. Dan vallen ze dus ook direct door de mand. ;) Of je weet op z'n minst dat iemand opnieuw geinstalleerd heeft/een nieuwe telefoon heeft. :P Kantekening is wel dat dit laatste, notificaties geven van gewijzigde sleutels, *niet* default aanstaat bij WhatsApp. De reden daarvoor is dat er gruwelijk vaak opnieuw geïnstalleerd of van toestel gewisseld wordt, waardoor het zeker in grote groepen "inconvenient" is voor de meeste mensen die er toch de ballen van snappen; die worden dan knetterleip van die meldingen. Ik zelf neem dat op de koop toe, en 't valt best mee. :) Maar, nogmaals tenzij ik je verkeerd begrijp, dit is exact hetzelfde mechanisme als wat jij nu beschrijft. ;)

Nu moet je je echter voorstellen, dat zelfs ALS je dit aan hebt staan, je altijd out-of-band moet gaan controleren of de nieuwe sleutels inderdaad van dezelfde persoon zijn. Dat kan niet altijd even makkelijk!
Maar wat nog veel erger is: je kan dat niet *direct* ala-minute doen vóórdat de clients alle berichten toch nog met elkaar gaan uitwisselen!
Hier ontstaat, en dat is ook bij Signal zo, derhalve dus de-facto een Window of Opportunity voor een aanvaller als die jouw nummer kan overnemen (denk overheid)... (Iets wat ik ook aangekaart heb, en zeer serieus genomen werd. Misschien kan ik stellen dat dit mede dankzij mij wordt opgelost; maar die conclusie wil ik niet trekken. :P Kan best zijn dat ze er allang over nagedacht hadden...) Iemand kan dus als ze een simkaart met jouw nummer hebben, met jouw nummer op een nieuw toestel inloggen onder jouw account. Gebruikers krijgen, zowel in Signal als WhatsApp, dan een melding dat de sleutel gewijzigd is...
... Maar wat gebeurt er vervolgens? De clients gaan opnieuw met elkaar babbelen en wisselen doodleuk nieuwe sleutels uit, en sturen vervolgens alle berichten die de afgelopen 30 dagen niet afgeleverd zijn alsnog met een nieuwe sleutel naar elkaar toe. De zogenaamde "retransmit".
En *die* Window of Opportunity: daar gooit WhatsApp nu de deur dicht met die verificatie in twee stappen... Als je de code namelijk niet hebt dan zal er *geen* re-negotiation plaatsvinden, worden niet afgeleverde berichten dus *NIET* alsnog naar je gestuurd én wordt je ook direct uit alle groepen getrapt waar je in zat... Je hele account wordt dus gereset naar nul. Dat is dus een redelijk goede extra stap in het beveiligingsproces.

Ik ben dus niet overtuigd dat het Signal-protocol dit niet nodig heeft, maar misschien snapte ik verkeerd waar je op doelde. :)
Misschien vind je de status quo niet kwalijk, maar dat er überhaupt een mogelijkheid is dat Whatsapp meer data kan gaan delen met Facebook is al een enorm nadeel ten opzichte van Signal.
Dat is waar, al kan theoretisch gezien Signal de data ook opeens gaan verkopen.
Begrijp me niet verkeerd: ik geloof niet dat Moxie dat gaat doen. Maar het zou kunnen... Elke app kan dit eigenlijk wel gaan doen, en daar moet je een stukje vertrouwen hebben.
Yep, WhatsApp kan meer data gaan delen met Facebook. Ik heb voor mezelf besloten dat zolang ze dat niet doen: ik geen problemen heb met WhatsApp. Daar sta jij misschien anders in, en dat respecteer ik. :)

[Reactie gewijzigd door WhatsappHack op 28 september 2016 03:18]

Je schrijft dat die blogpost een reactie was op "doomscenario's" die destijds de kop op staken. Blijkbaar ligt de grens tussen "doomscenario's" en "gewoon een beetje onschuldig data delen" volgens jou ergens tussen "Whatsapp deelt je contacten met Facebook" en "Whatsapp deelt je telefoonnummer met Facebook". Mijns inziens valt dat allebei duidelijk in de categorie "Whatsapp deelt gegevens over gebruikers met Facebook terwijl de gebruikers van Whatsapp daar geen belang bij hebben".

Maar goed, we verschillen duidelijk van mening over wat naief is, wanneer iets nog een opt-in mag heten en wat ethisch is met betrekking tot gebruiksvoorwaarden en het delen van informatie. Ik zal niet verder op die punten ingaan. Er staan wel een paar feitelijke onjuistheden in je reactie die ik graag nog even wil aankaarten.
Volgens mij maakt Signal namelijk wel degelijk ook een hashed copy van je telefoonnummers op hun servers, voor contact discovery...
Ik weet dat wel bijna zeker. Ik herinner me namelijk een heel uitgebreid stuk van Moxie over het probleem met contact discovery en o.a. bloomfilters toepassen op hashing.
Hier het stuk in kwestie: https://whispersystems.org/blog/contact-discovery/ (Prachtig stuk trouwens :))
Dat is precies het stuk waarop ik baseerde dat Signal niet je contacten opslaat. Onderaan staat namelijk dit (nadruk door mij toegevoegd):
For RedPhone, our user base is still manageable enough (for now) to use the bloom filter technique. For TextSecure, however, we've grown beyond the size where that remains practical, so the only thing we can do is write the server such that it doesn't store the transmitted contact information, inform the user, and give them the choice of opting out.
Er is inderdaad een opt-out, maar dat gaat over het überhaupt opsturen van telefoonnummers van contacten. Er is geen opt-out voor het centraal opslaan van je contacten, omdat dit sowieso nooit wordt gedaan.

Ik heb meermaals meegemaakt dat iemand in een Signal-groep waarvan ik lid was een nieuwe telefoon nam zonder backup. Die mensen lopen altijd als eerste tegen het problemen aan dat ze geen toegang hebben tot de groep, omdat hun telefoon niet weet dat ze daar op de vorige telefoon lid van waren. Hieruit blijkt duidelijk dat groepen ook niet centraal worden opgeslagen.
Of ik begrijp je verkeerd, of dit is ook bij WhatsApp het geval. :)
Ik had het over zowel Signal als Whatsapp. Ik was namelijk aan het beargumenteren dat het voor Whatsapp niet nodig is om centraal een account op te slaan, laat staan om die te beveiligen met tweefactorauthenticatie. Fijn dat je dat zelf nog even bevestigt. Uit je reactie blijkt wel, dat Whatsapp ervoor gekozen heeft om sommige veiligheidsmaatregelen te verzwakken. De tweefactorauthenticatie is daarmee eerder een compensatie dan een extra beveiliging. Eerlijk is eerlijk, de verzwakkingen werken wel in het voordeel van het gebruiksgemak.
Nu moet je je echter voorstellen, dat zelfs ALS je dit aan hebt staan, je altijd out-of-band moet gaan controleren of de nieuwe sleutels inderdaad van dezelfde persoon zijn. Dat kan niet altijd even makkelijk!
Maar wat nog veel erger is: je kan dat niet *direct* ala-minute doen vóórdat de clients alle berichten toch nog met elkaar gaan uitwisselen!
[...] Iemand kan dus als ze een simkaart met jouw nummer hebben, met jouw nummer op een nieuw toestel inloggen onder jouw account. Gebruikers krijgen, zowel in Signal als WhatsApp, dan een melding dat de sleutel gewijzigd is...
... Maar wat gebeurt er vervolgens? De clients gaan opnieuw met elkaar babbelen en wisselen doodleuk nieuwe sleutels uit, en sturen vervolgens alle berichten die de afgelopen 30 dagen niet afgeleverd zijn alsnog met een nieuwe sleutel naar elkaar toe. De zogenaamde "retransmit".
In Signal kunnen die waarschuwingen niet uitgezet worden. Zolang je de nieuwe sleutel niet accepteert, kun je elkaar geen berichten sturen. Ook dit weet ik uit ervaring met contacten die hun telefoon vervingen zonder backup. Uit pragmatisch oogpunt heb ik dan meestal de sleutel direct geaccepteerd en de controle later alsnog out-of-band uitgevoerd, maar dat is niet iets dat Signal uit zichzelf voor je doet. Als je reden hebt om te denken dat de overheid misschien wil inbreken in je communicatie, dan weet je dat je niet blind sleutels moet accepteren en dan leg je je erbij neer dat je tijdelijk niet via Signal kunt communiceren als de andere partij zijn of haar telefoon vervangt zonder backup.

Die "retransmit" is dus ook een verschil tussen Whatsapp en Signal. Al met al lijkt het me duidelijk dat Signal op veel vlakken meer naar veiligheid leunt dan Whatsapp.

(ik)
[...]dat er überhaupt een mogelijkheid is dat Whatsapp meer data kan gaan delen met Facebook is al een enorm nadeel ten opzichte van Signal.
(jij)
Dat is waar, al kan theoretisch gezien Signal de data ook opeens gaan verkopen.
Maar daarbij ga je er voor het gemak even aan voorbij dat die twee scenario's niet even reëel zijn. Facebook heeft er belang bij om die data van Whatsapp te krijgen. Waarschijnlijk was dat zelfs de reden voor Facebook om Whatsapp te kopen. OWS daarentegen heeft er geen belang bij om zulke data te verkopen en is ook geen eigendom van een partij die zulke data wil hebben.

Dat herinnert me eraan dat je hier niet op gereageerd hebt:
[...] natuurlijk was het vanaf het begin de bedoeling dat Whatsapp data zou gaan opleveren voor Facebook. Er is geen andere reden waarom Facebook een bedrijf zou willen overnemen.
Waarom ging je daar niet op in? Kon je er geen speld tussen krijgen? ;)

[Reactie gewijzigd door J_Gonggrijp op 28 september 2016 11:28]

Je schrijft dat die blogpost een reactie was op "doomscenario's" die destijds de kop op staken. Blijkbaar ligt de grens tussen "doomscenario's" en "gewoon een beetje onschuldig data delen" volgens jou ergens tussen "Whatsapp deelt je contacten met Facebook" en "Whatsapp deelt je telefoonnummer met Facebook".
Nee niet echt, het ligt meer tussen "Facebook krijgt toegang tot je gehele WhatsApp account met alles erop en eraan" en "WhatsApp deelt uitsluitend je telefoonnummer met Facebook, en je krijgt zelfs de optie om ook dat niet te delen."
En ja, dat vind ik een wezenlijk verschil. :)
Maar goed, we verschillen duidelijk van mening over wat naief is, wanneer iets nog een opt-in mag heten en wat ethisch is met betrekking tot gebruiksvoorwaarden en het delen van informatie.
Dat denk ik ook.
Als je het akkoord gaan met de voorwaarden waar het instaat geen opt-in vindt, dan verschillen wij daar inderdaad van mening.
Dat is precies het stuk waarop ik baseerde dat Signal niet je contacten opslaat. Onderaan staat namelijk dit (nadruk door mij toegevoegd):
Dat stukje slaat op RedPhone, al is dat tegenwoordig een en dezelfde app geloof ik. Heb RP zelf nooit los gebruikt. Pas toen Signal Signal werd heb ik het gebruikt.
Maar waar ik twijfels krijg of het niet geupload wordt zijn deze passages:
As far as we can determine, practical privacy preserving contact discovery remains an unsolved problem.
[...]
This would be a great problem to really solve well. If anyone develops any insight into a practical privacy preserving mechanism for achieving this type of contact discovery, or notices something we've missed, please let us know
Maarrrrrr, uiteraard moest ik dat even nakijken uit duidelijkere bron.
Volgens de EFF blijkt dat je gelijk hebt; https://ssd.eff.org/en/module/how-use-signal-ios
De data wordt inderdaad weer van de servers afgetrapt en gebruikt daarna kennelijk polling/manual refresh om opnieuw te zoeken naar contacten. Weer wat geleerd, ik dacht uit dat artikel oprecht op te maken dat ze wel degelijk server-based CD doen; omdat ie 't steeds heeft over "an unsolved problem". :) (En omdat ik in m'n traces wel degelijk Signal het hele contactenboek zag uploaden; ik had het dus alleen verkeerd gezien dat deze data vervolgens weer weggepleurd wordt. :P)
Uit je reactie blijkt wel, dat Whatsapp ervoor gekozen heeft om sommige veiligheidsmaatregelen te verzwakken. De tweefactorauthenticatie is daarmee eerder een compensatie dan een extra beveiliging. Eerlijk is eerlijk, de verzwakkingen werken wel in het voordeel van het gebruiksgemak.
Dat klopt, en de contact discovery ook.
En ik denk dat daar inderdaad het fundamentele verschil zit tussen Signal en WhatsApp.
WhatsApp moet een compromis maken bij deze functies, omdat het anders niet gebruiksvriendelijk genoeg is voor de massa. Hoewel Signal dus wel fijn is voor de wat geavanceerdere gebruiker, is het denk ik zowaar onwerkbaar voor oma miep op de hoek die van WhatsApp al de ballen snapt.

Dat WhatsApp de gegevens echter wel zo sterk mogelijk probeert te beveiligen, zo min mogelijk data verzamelt en de boel voor zichzelf houdt spreekt echter wel weer in hun voordeel dat ze hun best doen om het inleveren op beveiliging tot een minimum te beperken.
Voor de huis-, tuin- en keukengebruiker zal derhalve het verschil in veiligheid redelijk verwaarloosbaar zijn. (Ik heb overigens nooit geclaimed dat Signal *niet* net iets veiliger is dan WhatsApp trouwens, dat is gewoon een feit. :))

Ik ben oprecht van mening dat WhatsApp een behoorlijk goede balans heeft gevonden tussen "wat wil de massa; en hoe zorgen we dat ze het kunnen gebruiken?" en "hoe kunnen we de massa alsnog beveiligen; zonder teveel impact?".
En dit werkt voor de doelgroep *uitermate* goed. :)
Die "retransmit" is dus ook een verschil tussen Whatsapp en Signal. Al met al lijkt het me duidelijk dat Signal op veel vlakken meer naar veiligheid leunt dan Whatsapp.
Zeker, waar WhatsApp her en der een compromis sluit; doet Signal dat niet of tenminste zo min mogelijk. (Ook Signal heeft een paar praktische compromissen; maar die zijn extreem minimaal.)
Dat is wel het verschil tussen een app voor de massa en een app voor hen die echt heel zwaar leunen op absolute veiligheid. De gemiddelde gebruiker leunt daar niet op; wil wel graag zoveel mogelijk privacy hebben, maar wil er ook geen grote taak aan hebben (en veel uitleg moeten lezen) over "hoe gebruik ik dit?"
Wat dat betreft is het wel mooi dat WhatsApp end-to-end encryptie en dergelijken naar de massa (1+ miljard mensen die in een klap opeens encrypt zijn) naar de massa weet te brengen, en toch nog redelijk weinig inlevert op dat vlak.
Maar daarbij ga je er voor het gemak even aan voorbij dat die twee scenario's niet even reëel zijn. Facebook heeft er belang bij om die data van Whatsapp te krijgen. Waarschijnlijk was dat zelfs de reden voor Facebook om Whatsapp te kopen. OWS daarentegen heeft er geen belang bij om zulke data te verkopen en is ook geen eigendom van een partij die zulke data wil hebben.
Uiteraard, maar als je het objectief wilt bekijken dan loop je bij beide partijen een risico.
Dat het bij de een meer voor de hand ligt dan de ander, dat klopt. Maar dat neemt de WoO niet weg.
Ik denk ook niet dat Moxie en co. die spullen ooit gaan verkopen hoor; maar ik weet ook dat WhatsApp echt niet zomaar alle data aan Facebook gaat overhandigen.
Dat het eigendom is van Facebook en ze enkel een telefoonnummer en wat geaggregeerde statistieken delen, terwijl Facebook ook had kunnen zeggen "alles inleberen bitte, und schnelllll!" kweekt wat goodwill... Maar daar kunnen onze meningen over verschillen, zeker. :)
Waarom ging je daar niet op in? Kon je er geen speld tussen krijgen?
Nee ik ben het gewoon vergeten zo te zien. :)
Ik denk niet dat het de enige reden is namelijk; en dat komt eigenlijk vooral omdat WhatsApp niet gigantisch veel data verzamelt over de gebruikers... Wat ze van je weten is redelijk summier, zeker als je geen Facebook account hebt.
WhatsApp heeft ook een ander verdienmodel. Dat is geen data en advertenties, maar die willen knaken gaan verdienen met bedrijven toegang geven tot een API om te kunnen communiceren met gebruikers en hen acties te laten ondernemen. (Eg: boek een vlucht naar Rome. Vanavond om 19.00 een tafeltje voor 3. Maar ook: updates van vliegvelden met aankomsttijden. Taxibedrijven die bevestigingen sturen. Klantenservices die er op komen, et cetera. En dat alles zonder advertenties; al kan WhatsApp, zoals ze zelf duidelijk ook zeggen, niet geheel voorkomen dat je soms een promotiebericht zal krijgen van zo'n bedrijf. (En als je dat niet wilt kan je ze blokkeren natuurlijk.))

Ik denk dat er een aantal factoren zijn voor Facebook:
- Statistieken
- Een nieuwe markt aanboren (geld verdienen met bedrijfscommunicatie)
- Zorgen dat WhatsApp niet in handen komt van Google (die partij wilde het namelijk eerst hebben...)

Ik denk oprecht vanwege het lage aantal gegevens dat WhatsApp heeft en verzamelt, het Facebook niet primair om de gegevens van gebruikers te doen is.
Het maximale wat ze uit WhatsApp kunnen slepen is namelijk wie met wie contact heeft; qua telefoonnummers. Zolang die nummers niet gekoppeld zijn aan personen (op Facebook bijv.; of je hebt opt-out gedaan) vertelt dat je nog vrij weinig.
En de content van berichten? Die is geheel afgeschermd, dus ook daar valt niets te halen.

Facebook zei zelf dat het ze meer te doen is om de potentie van het platform om centen op een nieuwe markt mee te verdienen, en dus niet als tool om ook vol te proppen met advertenties, en ik vond dat eigenlijk best logisch.
Natuurlijk willen ze wat data hebben, maar het probleem is dat er bij WhatsApp erg weinig te halen valt naar mijn mening. Ja die metadata kan zeer interessant zijn, ook om verbindingen te leggen tussen gebruikers: maar die metadata wordt dus niet met Facebook gedeeld... Dat kan het dus niet zijn...

Ik ben er nog niet over uit. :)
Er zijn in ieder geval zeker meerdere redenen voor Facebook om WhatsApp over te nemen; of welk ander bedrijf dan ook. Er zijn wel meer bedrijven die Facebook heeft overgekocht waar geen hol te halen valt aan userdata; maar wel hun marktpositie steviger maakt en wat winsten wegkaapt bij andere toko's. Facebook is allang niet meer uitsluitend het social network... Gek genoeg. Maarja, wat moet je he; als je tig miljard op je bankrekening hebt staan?


Resumerend zijn we het denk ik grotendeels met elkaar eens hoor; Signal is een veiligere app dan WhatsApp. Ik vind WhatsApp alleen absoluut niet *onveilig*; al helemaal niet voor de gemiddelde gebruiker. :)

[Reactie gewijzigd door WhatsappHack op 29 september 2016 05:41]

Interessante discussie, toch mis ik een belangrijk aspect: BIG data.
"Het maximale wat ze uit WhatsApp kunnen slepen is namelijk wie met wie contact heeft; qua telefoonnummers. Zolang die nummers niet gekoppeld zijn aan personen".
Dat is mijn inziens niet helemaal waar omdat met deze gegevens eenvoudig andere gegevensbestanden kunnen worden gebruikt om daarmee alsnog nummers aan personen te koppelen, en zo ook andere gegevens (koopgedrag, locatie gedrag, etc.). Op dat moment hoef je alleen nog maar te gaan discussiëren over de kwaliteit van die gegevens. En een hogere kwaliteit van deze gegevens moet de afnemers natuurlijk meer gaan betalen.
Als ik Bits of Freedom kan geloven (met dank aan deze reactie van tweaknico), dan is het toch wel een stukje erger gesteld met de nieuwe voorwaarden dan je het tot nu toe hebt voorgesteld.
Wat mij weerhoudt van het installeren van de Signal App op Android zijn de ongelooflijk grote hoeveelheid machtigingen die Signal nodig heeft.

Versie 3.19.1 heeft toegang tot:
Apparaat- en appgeschiedenis
gevoelige logbestandsgegevens lezen

Identiteit
accounts op het apparaat vinden
je eigen contactkaart lezen
je eigen contactkaart aanpassen

Agenda
agenda-afspraken en vertrouwelijke informatie lezen
agenda-afspraken toevoegen of wijzigen en e-mails verzenden aan gasten zonder medeweten van de eigenaren

Contacten
accounts op het apparaat vinden
je contacten lezen
je contacten aanpassen

Locatie
geschatte locatie (netwerkgebaseerd)
precieze locatie (GPS- en netwerkgebaseerd)

Sms
je tekstberichten (sms of mms) lezen
tekstberichten (mms) ontvangen
tekstberichten (sms) ontvangen
SMS-berichten verzenden
je tekstberichten (sms of mms) bewerken

Telefoon
telefoonnummers rechtstreeks bellen
alle telefoonnummers rechtstreeks bellen
telefoonstatus wijzigen
uitgaande oproepen doorschakelen
gesprekkenlijst lezen
telefoonstatus en -identiteit lezen
gesprekkenlijst schrijven

Foto's/media/bestanden
de inhoud van je USB-opslag lezen
de inhoud van je USB-opslag aanpassen of verwijderen

Opslag
de inhoud van je USB-opslag lezen
de inhoud van je USB-opslag aanpassen of verwijderen

Camera
foto's en video's maken

Microfoon
audio opnemen

Informatie over wifi-verbinding
wifi-verbindingen weergeven

Informatie over apparaat-ID en oproepen
telefoonstatus en -identiteit lezen

Overig
melding over ontvangen WAP-PUSH-bericht verzenden
gegevens van internet ontvangen
netwerkverbindingen weergeven
accounts maken en wachtwoorden instellen
koppelen met Bluetooth-apparaten
sticky broadcast verzenden
netwerkverbinding wijzigen
wifi-verbinding maken en verbreken
je schermvergrendeling uitschakelen
volledige netwerktoegang
je audio-instellingen wijzigen
synchronisatie-instellingen lezen
uitvoeren bij opstarten
achtergrond instellen
accounts op het apparaat gebruiken
trilling beheren
voorkomen dat apparaat overschakelt naar slaapmodus
synchronisatie in- en uitschakelen

[Reactie gewijzigd door ignitem op 27 september 2016 09:46]

En ze zijn stuk voor stuk toegelicht door Signal.
Men weet intussen toch wel dat het permissiesysteem op Android redelijk vaagjes is en alle mogelijke toegang altijd van tevoren wordt gevraagd? :P
Het werkt niet hetzelfde als op iOS waar je pas toegang verleent op het moment dat de app een bepaalde functie nodig heeft.
En ze zijn stuk voor stuk toegelicht door Signal.
Kun je aangeven waar ik deze toelichting kan vinden?
Ik heb al een hele tijd gezocht maar nog niets gevonden.
En ze zijn stuk voor stuk toegelicht door Signal.
Men weet intussen toch wel dat het permissiesysteem op Android redelijk vaagjes is en alle mogelijke toegang altijd van tevoren wordt gevraagd? :P
Het werkt niet hetzelfde als op iOS waar je pas toegang verleent op het moment dat de app een bepaalde functie nodig heeft.
Bij Android 6 is het wel zo dat hij eerst toestemming vraagt per functie. Dus als je voor de 1e keer Snapchat zou gebruiken vraagt hij: "Snapchat wil gebruik maken van je camera en opslag". Je kunt het uiteraard ook allemaal weer blokkeren, maar dat wist je denk ik al ;).
Ik moet eerlijk zeggen dat ik daar ook wel van schrok toen ik het installeerde. Aan de andere kant denk ik: er zjin best veel apps die veel permissies vragen, en meestal moet je maar gokken waarom. Signal vertélt ten minste waarom, en dat is bovendien verifieerbaar omdat het open source is. In die zin heb ik liever een app die veel permissies vraagt, maar waar ik zeker weet dat ze ook alleen gebruikt worden voor wat ze zeggen, dan een app die weinig permissies vraagt, maar waarbij ik er maar op moet vertrouwen dat ze er geen gekke dingen mee doen (ik noem een WhatsApp die toegang heeft tot je microfoon, uiteraard voor spraakberichten, maar wie weet voor wat nog meer... Daar moet je maar op vertrouwen).
Dan ben ik wel heel erg nieuwsgierig welke machtigingen whatsapp graag wil op android? Volgens mij komen die aardig overeen...

[Reactie gewijzigd door Torisuta op 27 september 2016 11:26]

Dat laatste beweren ze, weet jij veel met de gesloten code ;)
De crypto wordt opensource meegeleverd met WhatsApp.
Hoe weet ik dat de app in de play store daadwerkelijk precies met die crypto code is gebouwd, en niet met één klein uitzonderingetje wat je in de functionaliteit nooit zou merken (ook niet als je al het dataverkeer zou inspecteren) maar wat facebook wel toegang geeft tot je communicatie?
Dat is lastiger dan je denkt, en zou opvallen bij alle audits en alle onderzoekers die constant op zoek zijn naar dit soort smikkelgebeuren.
De source is al decompiled.

Overigens zeg je Play Store; dan draai je Android?
Download iets als ES File Explorer en zoek de folder van de WhatsApp app op (sorry, weet 't ff niet uit m'n hoofd.); je kan de crypto libraries daar prima open-source zien staan namelijk.

Uiteraard zou de app zelf nog iets anders kunnen doen, maar gezien alle onafhankelijke audits er op wijzen dat dit niet zo is én geen van de honderden onderzoekers dit is opgevallen (noch de mensen achter "illegale" projectjes zoals de gejatte API); en het feit dat dit een enorm probleem voor WhatsApp én Facebook zou opleveren, wijst er op dat de encryptie precies zoals geadverteerd werkt; en goed is geïmplementeerd door dhr. Marlinspike.
En dat beweert Open Whisper Systems zelf ook.

Open Whisper Systems partners with WhatsApp to provide end-to-end encryption
WhatsApp's Signal Protocol integration is now complete

[Reactie gewijzigd door P1nGu1n op 27 september 2016 08:20]

En dan? Je hebt het wel een ontwikkelaar die geen 3rd party clients toelaat terwijl de client zelf wel open source is. Verder is het ook duidelijk dat de backups bijvoorbeeld, geen encryptie hebben. Totdat ik zeker weet dat er in de sourcecode staat dat signal is toegepast in whatsapp is whatsapp net zo veilig voor mij als in plain text berichtjes sturen...
Correct, die library heet libsignal (voorheen: libaxolotl)
Toevallig kwam ik afgelopen weekend Signal voor iOS tegen. Kleine teleurstelling dat de desktop-app toen nog alleen voor Android was, gelukkig word ik op mijn wenken bedient :)

Het bedrijf loopt te koop met zijn beveiligde chats, maar alle diensten zijn gratis, de schoorsteen zal toch ook moeten roken. Ik blijf dan wantrouwend wat er met mijn informatie gebeurt.
Ik vermoed dat zij verdienen aan het verkopen van hun encryptieoplossing libsignal, zoals ze dat ook bij WhatsApp hebben gedaan. Libsignal is vrijgegeven onder de GPL licentie, wat betekend dat de broncode van alles wat die library gebruikt ook moet worden vrijgegeven. Commerciële partijen kunnen ongetwijfeld een betaalde licentie afnemen :)

[Reactie gewijzigd door P1nGu1n op 27 september 2016 08:42]

Het zou kunnen dat ze dat doen, maar hun voornaamste bron van inkomen is donaties, met name via stichtingen zoals de Shuttleworth foundation.
Het bedrijf loopt te koop met zijn beveiligde chats, maar alle diensten zijn gratis, de schoorsteen zal toch ook moeten roken. Ik blijf dan wantrouwend wat er met mijn informatie gebeurt.
OWS draait (grotendeels of volledig) op subsidies.
Wel alleen met Chrome, ik zou toch veel liever een native app zien.

Precies om die reden gebruik ik al een tijdje Wire, bevalt ook erg goed.
Dan ga je je eigen XMPP server met ondersteuning voor OTR hosten…
Volledig offtopic, maar ik zou het een verademing vinden als we van Whatsapp afkonden komen. Puur en alleen om de totale ergernis van het "appen" en " ik heb je geappt" etc te kunnen afschaffen :+.
"Een belevenis van vrijheid" :+
Ik heb je gesignaleerd. /s ;-)
Het is vooral wachten tot er een flinke storing op Whatsapp komt.. mensen stappen binnen 30 minuten recht over naar een andere dienst, bleek tijdens de vorige storing van Whatsapp en het profijt van Telegram destijds.
helaas binnen no-time ook weer terug als de storing voorbij is...
Haha ja, naar Allo. In mijn ogen is dat nóg slechter.
Waarom is het slechter dan?
Google volgt je nu al overal en dan gaan ze nog eens jouw telefoonnummers en berichten ook nog eens ophalen. Wees maar zeker dat Google Allo veel gebruikt zal worden. Mijn eerste smsje met uitnodiging was gisteren al binnen terwijl ik erg weinig contactpersonen heb.
En hoe is dat erger dan Facebook? Toegegeven, Allo gebruikt niet standaard E2EE, maar dat gaat ook lastig vanwege Assistent. Je kan natuurlijk incognitochat in Allo gebruiken als je E2EE wilt.

[Reactie gewijzigd door calvinturbo op 28 september 2016 08:57]

Facebook kun je nog makkelijk blokkeren. Google hoort bijna op elke site te werken vanwege de hoeveelheid api's als je begrijpt wat ik bedoel, anders wordt de site niet goed weergegeven. Natuurlijk google analytics kan altijd geblokkeerd worden, maar denk dat de api's ook wel de surf gedrag volgen. Kan je evengoed google chrome gebruiken als je elke site perfect goed wil laten weergeven.
Ik vind het persoonlijk wel erg jammer dat Google op het laatste moment is afgestapt van default E2EE-model (wat gewenst is) naar default C2S-model.
Gemiste kans, eigenlijk. Ja die assistent is leuk, maar als je die nou niet wil? Waarom dan geen standaard E2EE met je gesprekken?

Echt doodzonde, ze hadden zo'n mooie kans om het dit keer goed te doen. ;(
Je kan als gebruiker natuurlijk gewoon elke keer een incognitochat voor elk contact aanmaken ipv een 'Assistant chat'. Dan bereik je hetzelfde. Ik snap niet waarom je E2EE default zou willen, want dan verdwijnt de grootste USP van Allo (en die werkt toevallig erg goed)..

[Reactie gewijzigd door calvinturbo op 28 september 2016 08:56]

Ik heb de code nog niet bekeken, maar ben nu wel benieuwd hoe authenticatie dan in z'n werk gaat verder. Normaliter is er één device, en je kan controleren met je gesprekpartners of je werkelijk end-to-end encrypt bent. Nu voeg je je computer toe, maar lijkt die sleutel niet te wijzigen; nee dat wordt een kloon... Maar hoe voorkom je dan dat er meer klonen ontstaan zonder dat je 't weet? Voorheen kon Signal (WhatsApp ook trouwens) niet inloggen op meer dan één apparaat, wat toch een extra laagje beveiliging is... Maar wat nu als er nog een device bijkomt, en hoe beschermen ze je dan tegen session hijacking of een de-facto eavesdropper?

Gewoon even hardop aan 't denken, moet de technische implicaties en implementatie nog bekijken; maar dit was wel meteen de eerste gedachte bij 't lezen van hun kleine blog :P
Ik heb de code nog niet bekeken, maar ben nu wel benieuwd hoe authenticatie dan in z'n werk gaat verder. Normaliter is er één device, en je kan controleren met je gesprekpartners of je werkelijk end-to-end encrypt bent.
End-to-end encrypted hoeft niet 1-op-1 te zijn, of 1 apparaat naar 1 apparaat. Als ik een bericht encrypt met jouw public key, kun jij erbij op elk apparaat waarop jij je private key hebt staan.
Nu voeg je je computer toe, maar lijkt die sleutel niet te wijzigen; nee dat wordt een kloon... Maar hoe voorkom je dan dat er meer klonen ontstaan zonder dat je 't weet?
Jij deelt toch zelf expliciet je sleutel met één specifiek ander apparaat?

Hoe je weet dat de app die sleutel niet ook stiekem naar een ander apparaat stuurt: dat is het voordeel van open source.
Voorheen kon Signal (WhatsApp ook trouwens) niet inloggen op meer dan één apparaat, wat toch een extra laagje beveiliging is...
Hoe is dat veiliger? Dat klinkt als iets gecentraliseerds, inloggen waarop precies? Idealiter zou ik zeggen, mensen encrypten hun berichten voor mij met mijn public key, en zolang mijn private key (die mijn apparaten nooit hoeft te verlaten) niet lekt maakt het verder niet uit op hoeveel apparaten ik dat bericht tegelijk kan lezen. En het vereist zeker niet ergens op moeten inloggen om dit veilig te kunnen doen.
Maar wat nu als er nog een device bijkomt, en hoe beschermen ze je dan tegen session hijacking of een de-facto eavesdropper?
Als dat mogelijk zou zijn (ik zie niet goed hoe) waarom zou dat voorheen niet ook al kunnen dan?
Het is helaas zo dat veel mensen uit inertia bij WhatsApp blijven - argumenten zoals "ze hebben toch al mijn data al" en "ik wil niet nóg weer een nieuwe app" en "en als deze dan slecht wordt, vlucht je dan naar weer een nieuwe app?" en natuurlijk de klassieker: "ik heb toch niets te verbergen."

Sinds WhatsApp die nieuwe gebruikersvoorwaarden heeft ingevoerd moet ik het zonder stellen, maar mijn signal lijst heeft maar negen contacten (en ik begrijp dat dat veel is!)

Ik denk bij mezelf: "waarom zou ik al die (meta)data weggeven, als ik ook een app kan gebruiken die dat niét doet?" Dat is voor mij de hoofdreden om signal te willen gebruiken. Jammergenoeg denken weinig mensen hetzelfde, en uiteindelijk is totale userbase toch het belangrijkst. Hopelijk groeit het nog de andere kant op... dit is in elk geval weer een stap de goede kant op!
Het is helaas zo dat veel mensen uit inertia bij WhatsApp blijven - argumenten zoals "ze hebben toch al mijn data al" en "ik wil niet nóg weer een nieuwe app" en "en als deze dan slecht wordt, vlucht je dan naar weer een nieuwe app?" en natuurlijk de klassieker: "ik heb toch niets te verbergen."

Ik denk bij mezelf: "waarom zou ik al die (meta)data weggeven, als ik ook een app kan gebruiken die dat niét doet?" Dat is voor mij de hoofdreden om signal te willen gebruiken. Jammergenoeg denken weinig mensen hetzelfde, en uiteindelijk is totale userbase toch het belangrijkst. Hopelijk groeit het nog de andere kant op... dit is in elk geval weer een stap de goede kant op!
Dus ik begrijp dat jij er slapeloze nachten van hebt dat WhatsApp alleen de metadata deelt met Facebook? Zoals hoevaak je per dag online bent bijvoorbeeld. Vind je dat echt zo erg?

De data die WhatsApp van jou heeft, is nog niet zo bijzonder vergeleken met als je een Facebook account hebt.
WhatsApp deelt onder andere ook je contactenboek, lijkt me redelijk wat inbreuk maken op je privacy als een commercieel bedrijf even zomaar mag weten met wie ik wel en niet omga.

Het probleem is dat ze een groot deel alsnog kunnen achterhalen doordat de meeste mensen genoeg vrienden hebben die dit wel delen met WhatsApp maar als iedereen de houding aanneemt van: 'Ja, het maakt toch niets uit want de rest doet het ook.' ,dan gebeurt er natuurlijk nooit iets.

Bovendien geeft dit ook weer het risico van de glijdende schaal. Wie geeft de garantie dat ze in de toekomst niet gewoon weer doodleuk hun voorwaarden aanpassen en gewoon zoveel mogelijk van je telefoon gaan dataminen?

[Reactie gewijzigd door Donvermicelli op 27 september 2016 08:50]

Whatsapp is closed source, dus jij kan niet zomaar weten dat dit de enige gegevens zijn die ze ophalen. Ze kunnen ook een lijst ophalen van alle geinstalleerde apps van je smartphone, met wie en wanneer je belt/smst en wat je smst, wanneer je een bepaalde app opent, etc. Die info is namelijk ook heel erg waardevol voor hun inkomsten. Zolang het closed source is, weet je eigenlijk nooit precies wat facebook allemaal doet met whatsapp.

In mijn ogen draait facebook alleen maar om geld en niet om de veiligheid/privacy van de klant. Anders zou het al lang open source geweest zijn, waarom doen ze er anders zo moeilijk over denk je?

-Edit-
Dit bericht was uiteraard bedoeld voor AnonymousWP.

[Reactie gewijzigd door FixUs op 27 september 2016 09:26]

Was deze reactie inderdaad aan mij gericht? Ik ben het volledig met je eens namelijk dus mij zul je niet hoeven te overtuigen.

Het is en blijft inderdaad zoals je zegt de inherente kwestie van vertrouwen. Wil jij een bedrijf vertrouwen met al je persoonlijke gegevens wanneer het voornaamste verdien model van dat bedrijf het verhandelen van die gegevens is?

Deze zelfde vragen heb ik ook bij veel Google, Yahoo, etc. Software.
Je zult vaak uiteindelijk tegen of Microsoft of Apple aanlopen die beide closed source besturingssystemen aanbieden. Ook hier speelt de vraag van vertrouwen, ik raad mensen dan ook aan om goed te kijken naar het verleden van bedrijven, hun huidige policies en naar wat de commerciële drijfveren zijn van een bedrijf. Wat is het product en wat zijn de verkoop punten?

Als je antwoorden op die vragen kunt formuleren en daarna nog steeds met goed vertrouwen er in geloofd dat je data veilig is dan by all means doe wat je wilt doen, maar besef wel wat de eventuele consequenties zijn.

(Ja Linux is een goed alternatief voor een desktop OS wat open source is, maar ook hier zitten haken en ogen aan als je kijkt naar wat Canonical gedaan heeft in het verleden.)
"WhatsApp deelt onder andere ook je contactenboek, lijkt me redelijk wat inbreuk maken op je privacy als een commercieel bedrijf even zomaar mag weten met wie ik wel en niet omga."

Dat is niet waar.
WhatsApp upload je contactenboek niet eens, enkel de nrs zonder verder ook maar enige andere info; en die data wordt met niemand gedeeld, ook niet met Facebook.

Eerst even fact checken!
Die metadata gaan dus op de grote hoop van informatie die Facebook over je heeft. En ja, die heeft Facebook waarschijnlijk ook als je geen Facebook-account hebt, want andere mensen kennen jou en die hebben wel Facebook en de meeste websites die je bezoekt hebben like-buttons. Whatsapp heeft niet alleen alle metadata over je communicatie, maar ook je volledige adresboek, en dat wordt natuurlijk ook met Facebook gedeeld. Iemand die al die persoonsprofielen van Facebook kan stelen, of Facebook kan dwingen om ze te overhandigen (zoals een toekomstig totalitair regime), is in één klap een globale überstalker die over iedereen veel te veel informatie heeft. Wat Facebook nu dus ook al is.

Maar slaap rustig verder. ;)
1) WhatsApp deelt geen metadata met Facebook
2) WhatsApp heeft helemaal niet je volledige adresboek, enkel nummers
3) Die nummers worden helemaal niet gedeeld met Facebook.

Poeh, er komt hier nog meer onzin voorbij dan tijdens het live debat tussen Trump en Clinton gister. #factchecker :P
Pff. Inderdaad. Daarom ga ik er niet eens meer uitgebreid op in. Want als ik van de 4 reacties op mijn reactie heb, ga ik geen 4 dezelfde antwoorden typen :p.
1) Nu nog niet.
2) True, maar dat is al erg genoeg.
3. Nu nog niet.
1. 3.) Dus feitelijk "niet". ;) Wat in de toekomst misschien ooit eens kan gebeuren laat ik, zoals in mijn vorige reactie uitgebreid omschreven, even buiten beschouwing. Tweakers kan ook volgend jaar opeens besluiten m'n data te gaan verkopen; maar zolang ze dat niet doen zie ik geen reden om ze te wantrouwen :P

2.) Ik ben benieuwd naar je motivatie daarachter. :)
De telefoonnummers worden namelijk dusdanig opgeslagen dat ze zelfs geheel voldoen aan de Nederlandse wet. (https://autoriteitpersoon...-whatsapp-beter-beschermd)

Daarnaast zitten er geen namen en andere gegevens bij die telefoonnummers.
Ik kan hier met mijn videokaart met gemak binnen een paar uur alle mogelijke nummer combinaties in Nederland genereren. No problemo. Dan heb ik dus alle nummers. Maar zonder naam. Als ik dus Beatrix wil bellen, weet ik nog steeds niet welk van die 06 nummers nou van haar is. :P

De vraag is dus: wat is er precies zo erg aan een telefoonnummer zonder naam? :)
Ben ik oprecht benieuwd naar, ik zie het probleem namelijk niet zo.
Zoals ik al elders schreef: er is geen andere reden waarom Facebook een bedrijf als Whatsapp zou willen overnemen.

Het centraal opslaan van alle telefoonnummers uit je adresboek is kwalijk, omdat dit voor het Signal-protocol niet nodig is. Als een bedrijf informatie opslaat die het niet hoeft op te slaan is dat wat mij betreft onmiddelijk verdacht. Daarnaast is de centrale database van Whatsapp niet plat, zoals jouw database van alle mogelijke Nederlandse nummers; hij is gegroepeerd per account, en geeft dus informatie over het netwerk van wie wie kent.

Ik neem aan dat je met je laatste vraag bedoelt: wat is er zo erg aan het delen van je telefoonnummer (zonder naam) met Facebook. Twee dingen: (1) Facebook heeft je telefoonnummer waarschijnlijk al, dus dit is voor Facebook nog steeds identificerende informatie. Hiermee kunnen ze van een groot gedeelte van hun gebruikers bepalen of die Whatsapp hebben. (2) Het opent de deur naar het delen van meer informatie.

Tweakers verkoopt je data al, want zo werkt online adverteren met ad brokers. Tweakers is eigendom van de Persgroep, dus dat zou de koper moeten zijn als je de vergelijking trekt met Whatsapp en Facebook. De Persgroep heeft daar echter geen belang bij, want Tweakers bedient gewoon een niche en brengt al geld op via de ad brokers en de webshop referrals. Facebook heeft er wel belang bij om data te krijgen van Whatsapp. Weten wie wie kent en wie wanneer met wie communiceert is waar Facebook van leeft.
Voor het meeliften van vele dataverzamelaars/profielmakers op een website, wordt steeds een stukje JavaScript van die derden, in de pagina opgenomen. Met browser extensies als uBlock en NoScript kun je zelf controle uitoefenen welke code van derden uitgevoerd mag worden. Niet alle code van derden dient voor het verzamelen van informatie over jouw webgedrag, soms zijn het bibliotheken met algemene functionaliteit en dan wil je die wel toestaan om de webpagina goed te doen functioneren.

Enig nadeel: als je met deze actieve filters aanvangt moet vaak besluiten - en dus soms ook uitzoeken - of iets mag draaien; gelukkig bouw je op deze wijze regels op en hoef je steeds minder vaak iets toestaan of verbieden.
Klopt, als je een beetje handig bent met ad- en scriptblockers en meer van dat soort leuke dingen, kun je je nog best goed beschermen tegen het volggedrag van Facebook. Daarom schreef ik dat Facebook je waarschijnlijk zelfs kent als je geen account hebt. Dus niet per sé. ;)

[Reactie gewijzigd door J_Gonggrijp op 28 september 2016 00:51]

AnonymousWP... Anonym in je gebruikersnaam en je vindt het normaal dat FB/ WhatsApp 24/7 je doen en laten volgen?

Ze zijn niet jou alleen aan het volgen, dat doen ze gelijk voor ALLE aangesloten 'leden'
Maar wat geeft jou het recht om bv. mijn geheime nummer dat wel in JOU lijstje mag staan te delen met FB?
Ik denk dat het FB en WhatsApp profiel niet ver uit elkaar liggen.
Je FB profiel bevat alle vrienden en evt. Ex-vrieden met status etc. (ie. je Social Graph, vandaar de naam Social Network, kortom het filmpje van je leven van wanneer je met wie waarover contact hebt gehad.) Je whats app profiel alle contacten die je daarnaast ook nog hebt. Dus er is wel degelijk info uit whatsapp te delven.

Mogelijk is een betere Tweakersnaam; PublicWP... en kun je hier dan gelijk bank, pin, BSN etc. publiceren? Als je ook nog even je adres en vakantie tijden noemt dan kan er vast iemand even komen kijken als je er toch niet bent om te zien of alles nog in orde is oid. of om zaken veilig te stellen als er braakschade te zien is.
Ik denk dat je het allemaal niet zo goed snapt. Ik weet niet hoe je er bij komt dat WhatsApp jou 24/7 'volgt' hoor, maar er wordt alleen maar optioneel wat gedeeld, als jij die optie niet uit zet. Er wordt bijna niets gedeeld met Facebook. Als ik jou was zou ik mij eerst eens goed inlezen voordat je dingen gaat lopen roepen.. Je kunt ook de privacy policy eens lezen van WhatsApp. Die is ook zo slecht nog niet..

Je moet de berichten van WhatsappHack maar eens lezen, voordat dit soort dingen gaat roepen.

[Reactie gewijzigd door AnonymousWP op 27 september 2016 15:18]

ehm misscien heb je gemist dat begin september aangekondigd is dat de Whatsapp data naar FB overgeheveld gaat worden met beperkte mogelijkheid tot opt out...

Mogelijk ook gemist dat Whatsapp de hele contact list overhevelt naar de servers van whatsapp? Dat er in een Contactlist of overhevel actie geen mogelijkheid is om in te stellen dat sommige nummers een toestel niet mogen verlaten?

Dat als Whatsapp data naar FB gaat, de privacypolicy van Whatsapp een wassen neus is (gebleken)?
WhatsApp slaat je contactgegevens niet op. Ook niet als je de optie aan laat.

WhatsappHack in 'nieuws: Facebook moet WhatsApp-data wissen van Duitse privac...
Dus dit kan niet?:

nieuws: WhatsApp gaat data delen met Facebook

Dus de aankondiging was helemaal niet nodig dan.....
En waarom is dan een upload van de contact gegevens noodzakelijk bij aanmelding? Als er geen noodzaak voor is is het bandbreedte verspilling.
Jawel. Maar dat is NIET jouw telefoonnummer en ook niet je contactenlijst.

WhatsappHack in 'nieuws: Open Whisper Systems brengt Signal-desktopclient voo...

Dat is dus alleen als je die optie AAN hebt staan. Als je het hebt uitgevinkt, dan niet.

[Reactie gewijzigd door AnonymousWP op 28 september 2016 18:39]

Volgen BoF is het wel iets meer:
https://bof.nl/2016/08/31...tsapp-nu-eigenlijk-delen/

Ik heb in die club iets meer vertrouwen sorry.
Wat ik vreemd vind is dat ze gebruik maken van een plugin voor Google Chrome.

Google staat toch niet bekend als het meest privacy vriendelijke bedrijf, als je als oplossing die privacy hoog in het vanadel heeft staan dan een desktop client maakt zou ik hem toch native maken, ofwel via FireFox bijvoorbeeld. Vreemde keuze.

Gebruik persoonlijk geen Chrome meer, maar als ik gebruik wil maken van messenger functionaliteit op de deskop wat toch wel erg handig is, moet ik dus toch weer Chrome gebruiken.
Voor de mensen die het interessant vinden: Ik heb toevallig afgelopen nacht nog met iemand van OWS gesproken over een Windows-client. Ze hopen nog steeds dat de community apps gaat maken voor Windows en W10M, maar voorlopig gaan ze er zelf niet aan werken. Daar is het bedrijf gewoon te klein voor.

Ze reageren overigens snel op vragen. Dat alleen al is voor mij een reden om de app te willen. Zo denk ik niet dat je zomaar met een Whatsapp-developer kunt/mag chatten over functionaliteit en beleid :P
End-to-end encrypted hoeft niet 1-op-1 te zijn, of 1 apparaat naar 1 apparaat. Als ik een bericht encrypt met jouw public key, kun jij erbij op elk apparaat waarop jij je private key hebt staan.
Dat klopt in essentie, al is de versleuteling in Signal veel geavanceerder dan dat en is het niet zo simpel als jij nu stelt; maar dat ff terzijde, maar in dit beveiligingsmodel werken we ook graag nog met authenticatie. :)
Dat wil zeggen dat ik de authenticiteit van jou als afzender wil kunnen controleren.
Als jij dan mijn public key pakt en daar een bericht mee encrypt, wat weet ik dan? Ik weet enkel dat jij *zegt* dat je Jace / TBL bent, maar zeker weten kan ik dat niet... Immers kan iedereen die public key wel pakken en zeggen dat ze Jace / TBL zijn.

Dat is een fundamenteel verschil, en ook precies de functie in de crypto waar ik op doelde met mijn bericht. Het hele idee van de crypto in WhatsApp en Signal is dat je altijd kan verifiëren met wie je praat, en je voor elk gesprek een eigen public/private key hebt. Op basis van die sleutels worden weer session keys derived waar doorheen "geratchet" wordt (vandaar "double-ratchet"), waardoor elk bericht een unieke sleutel heeft. (Het is dus iets complexer dan enkel "pak mijn public key, en encrypt het bericht" :P)

Maar; dat werkt nu zo solide omdat je nooit meer dan één apparaat actief hebt. Als een ander apparaat wilt inloggen, dan wordt je oude client eruit getrapt. (Nu nog, er komt verificatie in twee stappen aan in WhatsApp) De keys zitten dus altijd aan 1 apparaat, en dan komt daar niet vanaf; je authenticeert *eigenlijk* niet per definitie de persoon: maar het apparaat, en je weet dat dat apparaat van de persoon is met wie je praat.

Nu kan je bij Signal echter blijkbaar meerdere devices toevoegen op één keypair. Dan is het een stuk lastiger om te verifiëren of ik wel met Jace / TBL praat, omdat het blijkbaar mogelijk is om met meerdere devices online te zijn zonder dat dit impact heeft op de authenticiteit.
Dat wil zeggen dat er een Window of Opportunity zou kunnen ontstaan (noot: nogmaals, ik heb de tech-paper van Signal over deze functie nog NIET gelezen.) als een kwaadwillende een apparaat authoriseert om namens jou op Signal te zitten... Dat is nu niet mogelijk, als dat nu zou gebeuren dan worden je sleutels onmiddelijk gewist en vervangen en krijgt de andere partij een melding dat je sleutels zijn gewijzigd. Maar als dat gebeurt in deze opzet, dan kan iemand effectief eavesdroppen op jouw account... Dit is normaliter *niet* zomaar mogelijk met Signal.
Het is dan dezelfde situatie als iMessage... Als er meerdere devices bijkomen, dan kan je dat niet zien.

Snapje wat ik bedoel? :)
Ik kan niet genoeg benadrukken dat ik nog niet heb gekeken naar de exacte implementatie van Signal.
Moxie Marlinspike kennende is ie niet helemaal gek en zal ie er vast wel weer een key-derivate van gemaakt hebben met een nieuwe groupkey of iets dergelijks... Maar het was gewoon een gedachte die in me opkwam.

... Vandaar dat ik ook zei "just thinking out loud" :P Ontleen geen rechten/feiten aan mijn post, het was gewoon hardop brainstormen op Tweakers; omdat dit euveltje mijn interesse wekt... Ik gok dat Moxie dat vast ook heeft bedacht en op heeft gelost, maar ik vond dat een zeer interessant punt. :)
Hoe is dat veiliger? Dat klinkt als iets gecentraliseerds, inloggen waarop precies? Idealiter zou ik zeggen, mensen encrypten hun berichten voor mij met mijn public key, en zolang mijn private key (die mijn apparaten nooit hoeft te verlaten) niet lekt maakt het verder niet uit op hoeveel apparaten ik dat bericht tegelijk kan lezen. En het vereist zeker niet ergens op moeten inloggen om dit veilig te kunnen doen.
Inloggen waarop? Op de servers van Signal natuurlijk. :P
Je client authenticate met de servers van Signal. Dat kon normaal niet met meer dan één device. En dat had een aantal voordelen.

Ik heb dit deels al in bovenstaande tekst geaddreseerd denk ik; maar er komt overigens sowieso nog bij dat het veiliger is om op zo min mogelijk devices je private key te hebben. ;)
Ik GOK echter dat die private key alsnog je toestel niet zomaar gaat verlaten... Ik denk, weet bijna wel zeker, dat Moxie dit heeft opgelost met een speciale session group-key; waardoor het een soort groepsgesprek is geworden die authenticate a.d.h.v. je normale sleutel... Maar we zullen zien. :)
Als dat mogelijk zou zijn (ik zie niet goed hoe) waarom zou dat voorheen niet ook al kunnen dan?
Omdat er voorheen niet twee devices tegelijk online konden zijn...

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True