Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse dagvaarding geeft inzicht in beschikbaarheid Signal-metadata

De Amerikaanse organisatie ACLU heeft een dagvaarding gepubliceerd die inzichtelijk maakt tot welke gegevens de makers van de crypto-chatapp Signal toegang hebben. Zij kunnen alleen zien wanneer een account is aangemaakt en wanneer er verbinding is geweest met de server.

signal logoDe burgerrechtenbeweging ACLU schrijft dat de Amerikaanse overheid eerder dit jaar toegang wilde tot alle gegevens die verbonden waren met twee telefoonnummers. Dit deed de overheid door middel van een subpoena, oftewel een dagvaarding, aan Open Whisper Systems, de organisatie achter Signal. Hierop antwoordt Open Whisper Systems dat een van de twee telefoonnummers bekend is bij de dienst. De enige relevante informatie die het met betrekking tot dat nummer kan bieden, zijn de aanmaakdatum van het account en de laatste keer dat er met het account verbinding is gemaakt met de Signal servers.

Open Whisper Systems stelt verder geen aanvullende informatie te kunnen verstrekken, omdat het daar niet over beschikt. De ACLU, die de Signal-makers in de zaak vertegenwoordigde, schrijft verder dat de overheid samen met de dagvaarding ook een zwijgbevel voor de duur van een jaar oplegde. De reden daarvoor was dat informatie over het bestaan van de dagvaarding het lopende onderzoek ernstig in gevaar kon brengen, aldus de overheid. De burgerrechtenbeweging heeft tegen deze gag order bezwaar gemaakt, waardoor de documenten nu deels in te zien zijn. Doorgaans moeten bedrijven deze verzoeken door de Amerikaanse overheid geheim houden.

Volgens de ACLU toont dit aan dat de overheid dit soort zwijgbevelen veel te breed inzet, ook als deze niet daadwerkelijk nodig zijn. The New York Times meldt dat Microsoft in april een rechtszaak is begonnen tegen de Amerikaanse overheid, waarin het bedrijf stelt dat er te vaak van dit middel gebruik wordt gemaakt. Ook zouden de bevelen vaak zonder tijdslimiet opgelegd worden, in tegenstelling tot het bevel aan Open Whisper Systems.

Signal maakt gebruik van end-to-end-encryptie en het onderliggende protocol wordt onder andere gebruikt om berichten in chatapps als WhatsApp en Facebook Messenger te beveiligen. Daardoor hebben de bedrijven bij een juiste implementatie beperkt inzicht in het berichtenverkeer en kunnen ze alleen metadata inzien. Welke gegevens dat precies zijn, hangt af van de dienst. Dat Signal niet over aanvullende gebruikersinformatie beschikt, is ook beschreven in het privacybeleid. Onlangs werd bekend dat Apples iMessage metadata bewaart over de personen waarmee een gebruiker contact heeft gezocht.

Door Sander van Voorst

Nieuwsredacteur

04-10-2016 • 15:12

89 Linkedin Google+

Reacties (89)

Wijzig sortering
Goed nieuws dat Signal zich netjes aan hun eigen privacybeleid houdt. Jammer dat dat de gemiddelde gebruiker geen bal interesseert, zodat de meerderheid gewoon bij Whatsapp blijft.

Zorgwekkend (maar niet verrassend) dat de US overheid gag orders zo vaak inzet, doet meteen de vraag opkomen hoeveel meer van die soort verzoeken (en nog bredere sleepnetten) ze eigenlijk doen.
Signal wordt ook gebruikt door WhatsApp, dus dit is zeker relevant.
Nee, dus niet hè? Want Facebook heeft juist belang bij het verzamelen van gegevens. Het is alleen het Signal (vroeger Axolotl) protocol wat wordt gebruikt in WhatsApp.
Van de website van WhatsApp:
Automatically Collected Information

Usage and Log Information. We collect service-related, diagnostic, and performance information. This includes information about your activity (such as how you use our Services, how you interact with others using our Services, and the like), log files, and diagnostic, crash, website, and performance logs and reports.
Er wordt dus metadata verzameld. En metadata is erg nuttige informatie, zoals je onder andere kan lezen op https://decorrespondent.n...et-jaar/15439512-aa53c0c7
Device and Connection Information. We collect device-specific information when you install, access, or use our Services. This includes information such as hardware model, operating system information, browser information, IP address, mobile network information including phone number, and device identifiers. We collect device location information if you use our location features, such as when you choose to share your location with your contacts, view locations nearby or those others have shared with you, and the like, and for diagnostics and troubleshooting purposes such as if you are having trouble with our app’s location features.
Status Information. We collect information about your online and status message changes on our Services, such as whether you are online (your “online status”), when you last used our Services (your “last seen status”), and when you last updated your status message.
Nog meer metadata dus. Wanneer je online bent kan iets zeggen over je dag/nacht ritme.
Third-Party Information

Information Others Provide About You. We receive information other people provide us, which may include information about you. For example, when other users you know use our Services, they may provide your phone number from their mobile address book (just as you may provide theirs), or they may send you a message, send messages to groups to which you belong, or call you.
Dus anderen kunnen bijdragen aan het volledig maken van het profiel wat Facebook over jou heeft.
Third-Party Providers. We work with third-party providers to help us operate, provide, improve, understand, customize, support, and market our Services. For example, we work with companies to distribute our apps, provide our infrastructure, delivery, and other systems, supply map and places information, process payments, help us understand how people use our Services, and market our Services. These providers may provide us information about you in certain circumstances; for example, app stores may provide us reports to help us diagnose and fix service issues.
"Certain circumstances" is hierbij wel zo vaag dat je in principe alles hier wel onder kan laten vallen.
Third-Party Services. We allow you to use our Services in connection with third-party services. If you use our Services with such third-party services, we may receive information about you from them; for example, if you use the WhatsApp share button on a news service to share a news article with your WhatsApp contacts, groups, or broadcast lists on our Services, or if you choose to access our Services through a mobile carrier’s or device provider’s promotion of our Services. Please note that when you use third-party services, their own terms and privacy policies will govern your use of those services.
Dus als je, zoals ze hier in het voorbeeld stellen, een nieuwsbericht deelt, dan krijgen ze daar informatie over. De berichten die je deelt kunnen weer wat over jou zeggen, wat je interessant vindt. Doordat Facebook zo'n grote schat aan informatie over mensen heeft kunnen hier parallellen worden getrokken: persoon A vindt onderwerpen X, Y en Z interessant en jij hebt artikelen over deze onderwerpen gedeeld, dan zal je misschien net zoals persoon A de onderwerpen P, Q en R ook interessant vinden. Profiling doormiddel van big data.
http://www.nytimes.com/ro...-profiling-using-big-data
How We Use Information

We use all the information we have to help us operate, provide, improve, understand, customize, support, and market our Services.
Information You And We Share
(...)
Third-Party Providers. We work with third-party providers to help us operate, provide, improve, understand, customize, support, and market our Services. When we share information with third-party providers, we require them to use your information in accordance with our instructions and terms or with express permission from you.
De informatie die ze delen hoeft dus niet met toestemming van de gebruiker. Het is óf.
Affiliated Companies

We joined the Facebook family of companies in 2014. As part of the Facebook family of companies, WhatsApp receives information from, and shares information with, this family of companies. We may use the information we receive from them, and they may use the information we share with them, to help operate, provide, improve, understand, customize, support, and market our Services and their offerings.
Misschien heb je dan wel er voor gekozen om geen gegevens met Facebook te delen om gepersonaliseerde advertenties te krijgen en verbeterde product-ervaringen te krijgen. Maar jouw gegevens worden nog altijd gedeeld met de Facebook familie van bedrijven.
Toen je er voor kon kiezen om geen gegevens te delen voor de advertenties stond er ook vermeld dat jouw gegevens wel worden gedeeld
for other purposes such as improving infrastructure and delivery systems, understanding how our services or theirs are used, securing systems, and fighting spam, abuse, or infringement activities
Nee het Signal (encryptie) protocol wordt gebruikt door Whatsapp. Dat betekent niet dat Whatsapp niks verzamelt. Wat denk je zelf :+
Ik bedoel inderdaad het protocol.

Ik denk niet dat WhatsApp veel meer verzameld dan Signal. Natuurlijk kunnen ze zien met wie je een conversatie had en wanneer. Maar dat vind ik ook niet erg. Als ze maar nooit mijn gesprekken opnemen of zelfs lokaal analyseren op keywords.
Dat doen ze gelukkig ook niet. Zij kunnen dankzij de encryptie, jouw chats niet lezen of afluisteren. Dit komt omdat alleen jij de private key en public key hebt (staat op je device zelf), en die niet op de servers van WhatsApp staan.

Zie ook hier:

https://www.eff.org/node/82654

[Reactie gewijzigd door AnonymousWP op 4 oktober 2016 15:37]

Er zit een verschil tussen security en privacy. De messages tussen de endpoints is dan wel secure, maar dat betekent niet dat Whatsapp ook goed met je privacy om gaat. We hebben het hier over Facebook, een platform dat er op gericht is privacy te minimaliseren en het Internet over te nemen en netneutraliteit te minimaliseren. Ze hebben al voorgelogen dat Whatsapp geen data met Facebook zou delen.
Whatsapp/Facebook heeft toegang tot SMS, je GPS locatie, al je contacten kennen ze (ook van degenen die niets met Whatsapp/Facebook te maken willen hebben, en het niet gebruiken) (inclusief naam, adres, email, tel, profiel foto).
En zoals ArtGod zegt, de app kan je berichten lokaal gewoon lezen, en dus in principe analyseren, onderwerp bepalen onder het mom van "we lezen de berichten niet, maar we bepalen wel het onderwerp op basis van keywords statistieken".
Ja, er is een verschil tussen security en privacy, en toevallig gaan ze daarmee vrij goed om. Met de privacy misschien ietsjes minder. WhatsApp stuurt alleen je telefoonnummer naar Facebook als jij toestemming geeft. Verder wordt er niks over jou verzonden naar Facebook.

De rechten die WhatsApp nodig heeft op jouw telefoon, is met een reden. SMS wordt bijvoorbeeld gebruikt voor als je WhatsApp installeert, en je je telefoonnummer moet verifiëren en dan een SMS code binnen krijgt. Je hoeft de code niet eens in te voeren, want WhatsApp kan door die rechten (toegang tot SMS) automatisch die code herkennen.

WhatsApp wilt alleen toegang tot jouw locatie voor het delen van je locatie. Ik kan dit bevestigen. Want als ik in een gesprek druk op het paperclipje, en dan kies voor "locatie", komt WhatsApp met "WhatsApp heeft toegang nodig tot uw locatie om plaatsen in de buurt te verzenden". Dat is dus om je locatie te kunnen delen.

Dat ze toegang hebben tot je contacten, wilt niet zeggen dat je contactenboek wordt geüpload naar WhatsApp. Dit wordt enkel gebruikt om je contactenlijst te kunnen synchroniseren met WhatsApp (applicatie).
Het gaat wel iets verder dan alleen je telefoonnummer en alleen het nummer aan wie je een bericht verstuurt:

https://www.whatsapp.com/legal/#privacy-policy
Over wat je aan hen geeft:
Your Account Information. You provide your mobile phone number to create a WhatsApp account. You provide us the phone numbers in your mobile address book on a regular basis, including those of both the users of our Services and your other contacts. You confirm you are authorized to provide us such numbers. You may also add other information to your account, such as a profile name, profile picture, and status message.
Je hele telefoonboek wordt dus met regelmaat uitgelezen, waarbij je "account information geeft", en daar onder valt o.a. " profile name, profile picture" en niet uit te sluiten ook adres, email etc. Gezien Facebook een honger kent naar informatie over de gebruikers, kan je gemakkelijk stellen dat ze ALLE directe informatie van de accounts uitlezen.
Usage and Log Information. We collect service-related, diagnostic, and performance information. This includes information about your activity (such as how you use our Services, how you interact with others using our Services, and the like), log files, and diagnostic, crash, website, and performance logs and reports.
"Your activities" kan van alles inhouden.
We collect device-specific information when you install, access, or use our Services. This includes information such as hardware model, operating system information, browser information, IP address, mobile network information including phone number, and device identifiers. We collect device location information if you use our location features, such as when you choose to share your location with your contacts, view locations nearby or those others have shared with you, and the like, and for diagnostics and troubleshooting purposes such as if you are having trouble with our app’s location features.
Je location kunnen ze dus ook voor hen zelf gebruiken, niet alleen om encrypted naar iemand te versturen.
[...]
Your phone number, profile name and photo, online status and status message, last seen status, and receipts may be available to anyone who uses our Services, although you can configure your Services settings to manage certain information available to other users.[...]
Er wordt dus meer gecommuniceerd dan alleen telefoonnummer + encrypted message op het moment van communiceren met een contactpersoon.

[Reactie gewijzigd door Cyb op 4 oktober 2016 17:47]

Ietwat late reactie i.c.m. onze andere reacties, waarvoor excuus:
Oei, je gaat op een aantal punten flink de mist in met het lezen van die tekst. Toegegeven, het is wat pittig en deels in legalese geschreven: maar zo moeilijk te begrijpen is het gelukkig niet. Je hebt alleen een paar dingetjes verkeerd gelezen. Die licht ik zo toe. :)

Laat ik eerst even de centrale vraag adresseren waar het hier om ging, voordat er verwarring ontstaat met mijn post: Wordt er meer gecommuniceerd dan enkel het telefoonnummer?
Zeker! Dat is gewoon een vaststaand feit. Wat wordt gedeeld met WhatsApp is het volgende:
- Alle telefoonnummers uit je adresboek (dus ZONDER naam, e-mail, etc.)
- Metadata (met welk telefoonnummer heb je contact, en op welk tijdstip.)
- Gegevens over je toestel (Merk, type, welke provider, welk land)
- Wat geaggregeerde statistieken over je gebruik van de app, maar die zijn niet naar jou te herleiden. (Voorbeeld: "10 miljoen mensen in Nederland gebruiken WhatsApp, waarvan 6 miljoen op Android, 3.8 miljoen op iOS en 200.000 op WP. Zij zijn het meest actief tussen 8 uur 's ochtends en 10 uur 's avonds. Gemiddeld sturen Nederlanders 50 WhatsApp-berichten per dag en plaatsen 0.5 gesprekken via WhatsApp. De meeste iOS telefoons draaien op iOS 10, de meeste Android telefoons op Android 5.")

... That's it eigenlijk. :)
Bij bepaalde functies kan het zijn dat je iets meer verstuurd.

Maarrrrrr, het zit anders in elkaar dan jij nu interpreteert uit die voorwaarden; want daar lees je, met alle respect, echt niet goed.
Ik leg het uit:
Je hele telefoonboek wordt dus met regelmaat uitgelezen, waarbij je "account information geeft", en daar onder valt o.a. " profile name, profile picture" en niet uit te sluiten ook adres, email etc. Gezien Facebook een honger kent naar informatie over de gebruikers, kan je gemakkelijk stellen dat ze ALLE directe informatie van de accounts uitlezen.
Je leest verkeerd, want dat staat helemaal niet in je citaat...
Er staat heel simpel een aantal losse punten, zaken die met *jouw* account te maken hebben:
1.) Je geeft ons je telefoonnummer
2.) Je geeft ons regelmatig alle telefoonnummers in je adresboek, of ze nou WhatsApp hebben of niet.
3.) Je MAG ook andere informatie toevoegen, zoals een profielnaam, een avatar en een statusbericht. Dit mag je toevoegen aan "je account"; jouw account dus... Niet die van een ander; en geen data uit het adresboek.

Wat maak jij ervan? Iets totaal anders. ;) Je combineert zaken die in die privacy policy totaal niet gecombineerd staan. :/ Dat kan je natuurlijk niet doen.
Er staat helemaal niet dat ze heel je adresboek uitlezen met van alles er op en eraan. Er staat helemaal niet dat ze adresgegevens pakken, of e-mail adressen. Daar staat he-le-maal niets over.
Die "account information", als je goed leest, slaat op *jouw* account. Het slaat niet op de gegevens van andere mensen... Dat staat er, glashelder.

WhatsApp upload, zoals daar ook heel duidelijk staat, uitsluitend de NUMMERS. Geen namen of wat voor andere gegevens dan ook.
Die andere data gaat over jezelf... En van het merendeel daarvan kan je zelf kiezen of je het überhaupt instelt...
Ik heb voorts geen idee wat je met "direct informatie van de accounts" bedoeld, dus dat kan ik niet adresseren.
Je location kunnen ze dus ook voor hen zelf gebruiken, niet alleen om encrypted naar iemand te versturen.
Nee, dat staat er ook niet. Ik zal het even highlighten voor je:
"We collect device location information if you use our location features" IF you use our location services. Als je die dus niet gebruikt, wordt er ook niets verzonden. En dat klopt ook. Ik heb al jaren WhatsApp draaien, en dat ding heeft geeneens toegang tot m'n locatie... Die zal hij gaan vragen als ik m'n locatie met een vriend wil delen. En daarna wordt het ook nooit meer gebruikt tenzij *ik* er weer voor kies om m'n locatie te delen.

Op Android heb ik dit ook onderzocht, op Android 4.1 al toen AppOps werd "geintroduceerd". (Niet echt, want het was een feature die Google heel angstvallig verborgen hield destijds, maar goed.) Ik volgde WhatsApp's patroon en het viel me op dat er bij location services altijd stond: "WhatsApp - Last used: Never". WhatsApp had nog nooit m'n locatie opgevraagd. Toen ben ik eens m'n locatie gaan delen, en verrek "WhatsApp - Last used: Today". Echter, 2 maanden later weer eens gaan kijken: "Today" was veranderd in de datum van die dag (2 maanden terug dus); daarna heeft WhatsApp nooit meer m'n locatie opgevraagd. (En ik die functie nooit meer gebruikt :P)

... Op iOS idem dito.
Ze houden zich dus keurig aan wat ze zeggen, en gebruiken je locatie absoluut niet *behalve* voor de functie om je locatie te delen ALS jij die locatie zélf wilt delen. Anders niet.
Er wordt dus meer gecommuniceerd dan alleen telefoonnummer + encrypted message op het moment van communiceren met een contactpersoon.
Het citaat dat je zo mooi bold maakt, zijn ten delen dingen die je zelf in de hand hebt; en gaat voornamelijk om wat je met anderen deelt.

1.) Your phone number: als jij contact met iemand opneemt via WhatsApp die jou telefoonnummer nog niet heeft, dan geef je ze uiteraard hun nummer. Dat lijkt me nogal logisch... Ook als je in een groep gegooid wordt is het zichtbaar. (Dat is wel een klein nadeel; al staat er geen naam bij dus weet nog niemand wie je bent.)
Uiteraard deel je je telefoonnummer met WhatsApp, daar kom je niet omheen. ;)

2.) Profielnaam? Die hoef je niet in te geven. Die kan je blanco laten. Alleen voor iOS moest je vroeger perse een alias opgeven voor push. Daar kies je zelf voor. Als je niets ingeeft, heeft WhatsApp ook niets.

3.) Profielfoto? Die hoef je niet te geven. Daar kies je zelf voor. Als je niets ingeeft, dan heeft WhatsApp ook niets.

4.) Statusbericht? Kan je instellen, hoef je niet te geven. Daar kies je zelf voor. Als je niets ingeeft, dan heeft WhatsApp ook niets.

5.) Last seen? Kan je instellen, hoef je niet te geven. Daar kies je zelf voor. MAAR, dit gegeven heeft WhatsApp uiteraard *wel* de toegang toe. Immers kunnen ze zien wanneer je client zich aanmeld en verzamelen ze geaggregeerde statistieken om te zien hoevaak de app wordt geopend. (Dit zijn geanonimiseerde gegevens, overigens.)

6.) Receipt? Kan je uitzetten. Daar kies je zelf voor. De hele dienst schakelt uit als je het op "Niemand" zet, dus dan krijgt ook WhatsApp geen call-back meer. Uiteraard kunnen ze wel inschatten dat je het gelezen hebt als je uiteindelijk reageert; maar dat staat hier los van.

Alle gegevens die WhatsApp van je heeft worden trouwens niet met Facebook's social media gedeeld, behalve:
- Je telefoonnummer (Als je die opt-out niet hebt gedaan)
- De geaggregeerde statistieken
That's it. :)

Hoop dat het zo wat helderder is.

[Reactie gewijzigd door WhatsappHack op 4 oktober 2016 23:44]

Your Account Information. You provide your mobile phone number to create a WhatsApp account. You provide us the phone numbers in your mobile address book on a regular basis, including those of both the users of our Services and your other contacts. You confirm you are authorized to provide us such numbers. You may also add other information to your account, such as a profile name, profile picture, and status message.
Laat nu NIEMAND mij ooit gevraagd hebben of ze hiertoe gemachtigd waren. Mijn telefoon nummers hebben GEEN GIDS vermelding, (ie. "geheime nummers")...

Sterker nog ik heb van een paar webwinkels een Facebook invite ontvangen...???? Die mensen sturen willens en wetens een aan hun toevertrouwd prive email-dres naar FaceBook?
(Omdat ik unieke adressen per everancier gebruik staan die gelijk op een zwarte lijst en gaan voortaan de mailtjes via een honeypot gelijk door naar Spam scanners als Authenticated spam).

[Reactie gewijzigd door tweaknico op 5 oktober 2016 12:56]

Laat nu NIEMAND mij ooit gevraagd hebben of ze hiertoe gemachtigd waren. Mijn telefoon nummers hebben GEEN GIDS vermelding, (ie. "geheime nummers")...
Tja, dan moet je bij die mensen zijn... :)
Daarom staat het ook in de voorwaarden; de mensen gaan akkoord dat zij die toestemming hebben. Als ze die niet hebben en het toch uploaden: tja... Dat is hun fout.

Maar ik ga ook niet iedereen om toestemming vragen. Ik weet hoe de gegevens behandeld worden, en dat is conform de Nederlandse wet op de bescherming persoonsgegevens. Daarnaast is het de vraag, moet ik toestemming hebben om jouw nummer te uploaden - of moet ik toestemming hebben om mijn adresboek te uploaden.
Dit wordt pas een probleem als je bijvoorbeeld bij een inlichtingendienst werkt.
Sterker nog ik heb van een paar webwinkels een Facebook invite ontvangen...???? Die mensen sturen willens en wetens een aan hun toevertrouwd prive email-dres naar FaceBook?
Blijkbaar wel ja...
Ik deel m'n adresboek ook niet met Facebook, no way.
Ik heb geen tijd om dat nu allemaal uit te pluizen. Maar WhatsappHack beweert anders:

WhatsappHack in 'nieuws: Amerikaanse dagvaarding geeft inzicht in beschikbaar...
Met de privacy misschien ietsjes minder. WhatsApp stuurt alleen je telefoonnummer naar Facebook als jij toestemming geeft.
Dat vragen ze wel heel verkapt. Op mijn iPhone kreeg ik een pop-up met de melding dat de voorwaarden gewijzigd waren, en of ik ze wilde accepteren of dat ik meer info wilden. Ze weten dondersgoed dat het grootste deel van de gebruikers gewoon op 'accepteren' klikt want die zijn allergisch voor 'Meer info'. Als je dan toch op 'Meer info' klikt krijg je wel een mogelijkheid om niet akkoord te gaan met het delen van je telefoonnummer met Facebook. Dat had dus direct in het eerste scherm moeten staan. 'Vind u het goed dat wij uw telefoonnummer doorgeven aan Facebook?'. In dat geval zouden een stuk minder mensen dat accepteren, en daarom doen ze het niet zo.

Erg netjes vind ik het niet. Ze vragen het in zekere zin wel, maar niet erg expliciet.
Dat is ook zo. Het is een nogal 'slim' trucje van WhatsApp. Maar de mensen die beter weten, die zetten de optie voor delen uit. Maar goed. Wij hebben het in ieder geval uit gezet :).
Dat betekent het inderdaad niet, doch blijkt dit volgens alle onderzoeken wel het geval. ;)
Wat Facebook doet staat los van WhatsApp. En er is nooit gezegd dat er helemaal geen data met Facebook gedeeld gaat worden door WhatsApp... Hardnekkige mythe. Dat nu enkel je telefoonnummer met de Facebook social-media wordt gedeeld: boeie, want je hebt een opt-out kunnen doen en dan wordt het niet meer gedeeld. :) Meer data wordt niet met het social media netwerk gedeeld.

"Jaaaaa maar, er staat dat je gegevens ondanks die opt-out alsnog met Facebook gedeeld worden!".
Nee, dat staat er dus niet. Sowieso niet met het social media platform. Wel gaat sommige data over FBCDN heen, Facebook is namelijk ook een ISP - daar slaat die passage op.
Wat er wél staat is dat ze geaggregeerde statistieken over je gebruik van de app mogen gebruiken voor een aantal doeleinden.
Whatsapp/Facebook heeft toegang tot SMS, je GPS locatie, al je contacten kennen ze (ook van degenen die niets met Whatsapp/Facebook te maken willen hebben, en het niet gebruiken) (inclusief naam, adres, email, tel, profiel foto).
Incorrect, WhatsApp verzend uitsluitend het telefoonnummer in gehashte vorm. Er wordt geen naam, adres, email, etc. meegestuurd.
Tevens gebruikt WhatsApp je GPS locatie nooit, tenzij je zelf je locatie met vrienden deelt via die functies.

Dit kan je zowel op Android als iOS overigens prima controleren, omdat je kan zien wanneer een app voor het laatste je locatie heeft opgevraagd. Bij mij staat op iOS WhatsApp er niet eens tussen. Sterker nog: WhatsApp heeft niet eens gevraagd om toestemming, omdat ik die "deel mijn locatie" functie nog nooit heb gebruikt. ;)
En zoals ArtGod zegt, de app kan je berichten lokaal gewoon lezen, en dus in principe analyseren, onderwerp bepalen onder het mom van "we lezen de berichten niet, maar we bepalen wel het onderwerp op basis van keywords statistieken".
Dat iets theoretisch kan, houdt echter niet in dat het ook daadwerkelijk gebeurt. Theoretisch kan Signal dat ook. Het gebeurt alleen niet.
, WhatsApp verzend uitsluitend het telefoonnummer in gehashte vorm.
Niet om het een of ander, maar telefoonnummers hashen is natuurlijk compleet zinloos gezien het gelimiteerd aantal mogelijkheden van verschillende telefoonnummers. Binnen een paar seconden heb je een database gegenereerd van hashes van alle mogelijke Nederlandse telefoonnummers.

En ze kunnen niet per user gesalt worden (niet dat dat überhaupt wat uitmaakt) want er moet op worden gezocht. Je gaat het account van je vriend Henkie natuurlijk nooit matchen als jij en Henkie beide een verschillende salt gebruiken om het telefoonnummer van Henkie te hashen.

[Reactie gewijzigd door .oisyn op 4 oktober 2016 23:05]

Niet om het een of ander, maar telefoonnummers hashen is natuurlijk compleet zinloos gezien het gelimiteerd aantal mogelijkheden van verschillende telefoonnummers. Binnen een paar seconden heb je een database gegenereerd van hashes van alle mogelijke Nederlandse telefoonnummers.
Klopt, daarom snap ik ook niet wat het hele probleem is dat sommige mensen hebben met het ophalen van die nummers. :P
Mensen klagen soms "Nouja zeg, WhatsApp krijgt m'n telefoonnummer". Nou en? Je naam staat er niet bij. Die paar cijfertjes zeggen niets over de eigenaar van het nummer... Als ik wil heb ik over 2 seconden ook je nummer op m'n server staan, maar weet ik nog steeds niet dat dat nummer van jou is. :')

Als ze willen kunnen ze inderdaad zo alle telefoonnummers in Nederland genereren binnen een paar minuten. Dan hebben ze ook je nummer, maar wederom zonder naam: dus als ze willen bellen met "Piet jan hendrik-klaas' zoon", dan weten ze nog steeds niet welk nummer dat is...

Dat is dus, naar mijn mening, een non-issue waar onnodig over geklaagd wordt. En dan slaan ze het nog eens gehashed op ook. :/

Maar dat is verre van zinloos... Om twee redenen:
1.) Het voldoet aan wettelijke eisen
2.) MOCHT de server ooit gekraakt worden, dan kan niet worden uitgelezen welke nummers bij welk account horen en zijn de nummers ook niet te decrypten. Alleen opnieuw: dat boeit vrij weinig, gezien het enkel telefoonnummers zijn... Maar sommige mensen boeit het kennelijk wel.
En ze kunnen niet per user gesalt worden (niet dat dat überhaupt wat uitmaakt) want er moet op worden gezocht. Je gaat het account van je vriend Henkie natuurlijk nooit matchen als jij en Henkie beide een verschillende salt gebruiken om het telefoonnummer van Henkie te hashen.
Ah... Mja, nou... Het kan dus wel.
En ik weet ook dat het gebeurt, daar hintte het CBP (Autoriteit Persoonsgegevens) namelijk op.
WhatsApp wilde er alleen publiekelijk niets over kwijt hoe de hashing en contact discovery precies in z'n werk gaan want "proprietary technique"... Maar volgens zowel het CBP/AP en WhatsApp wordt het dus wel degelijk (afzonderlijk) gehashed.

[Reactie gewijzigd door WhatsappHack op 4 oktober 2016 23:56]

MOCHT de server ooit gekraakt worden, dan kan niet worden uitgelezen welke nummers bij welk account horen en zijn de nummers ook niet te decrypten.
Nogmaas, wassen neus. Ze zijn te brute forcen. Orde-grootte enkele seconden tot wellicht een paar uur met iteratieve hash functies (PKDBF2 oid). Hier staan mooie benchmarks van wat een batterij GTX 1080's allemaal kan. Meer dan 1 miljard SHA-512 hashes per seconde voor een enkele 1080.
Ah... Mja, nou... Het kan dus wel.
En ik weet ook dat het gebeurt, daar hintte het CBP (Autoriteit Persoonsgegevens) namelijk op.
Tja, dat klinkt een beetje als klok/klepel eerlijk gezegd, hoor. Wiskundig kan het gewoon niet.

En trouwens:
25. According to WhatsApp, the application is designed to upload a user's mobile address book to WhatsApp's servers up to two times daily, or as initiated by the user during a contact refresh. According to WhatsApp, personal information collected during the contact discovery process is limited to mobile numbers. WhatsApp contends that it does not collect the names, email addresses or other information stored in a user's address book. Association between contact names and numbers occurs on a user's device only, and not by virtue of any data matching by WhatsApp.

26. Once a user has consented to the use of his or her contact information for contact discovery, mobile numbers from the user's address book are transferred securely to WhatsApp's servers using Secure Socket Layer / Transport Layer Security or SSL/TLS encryption.

27. Once uploaded, a contact number is categorized by WhatsApp's corporate servers as being either “in-network” (i.e., registered with WhatsApp) or “out-of-network”. Only numbers listed as in-network can be contacted using the WhatsApp service. An out-of-network number would only become associated with a WhatsApp user once the application was installed and registered on a device with that number.

28. According to WhatsApp, in-network numbers are stored as original values (i.e., in clear text) on their servers. Out-of-network numbers are stored as one-way, irreversibly hashed values. WhatsApp uses a multi-step treatment of the numbers, with the key step being an “MD5” hash function. The phone number and a fixed salt value serve as input to the hash function, and the output is truncated to 53 bits and combined with the country code for the number. The result is a 64-bit value which is stored in data tables on WhatsApp's servers. According to WhatsApp, this procedure is designed to render out-of-network numbers (i.e., the mobile numbers of non-users) anonymous.
Nummers worden dus helemaal niet gehashed opgestuurd. En telefoonnummers van niet-gebruikers worden met multistep hash en een fixed salt opgeslagen.

[Reactie gewijzigd door .oisyn op 5 oktober 2016 00:20]

Nogmaas, wassen neus. Ze zijn te brute forcen. Orde-grootte enkele seconden tot wellicht een paar uur met iteratieve hash functies (PKDBF2 oid). Hier staan mooie benchmarks van wat een batterij GTX 1080's allemaal kan. Meer dan 1 miljard SHA-512 hashes per seconde voor een enkele 1080.
Ik spreek ook niet tegen dat ze te bruten zijn, enkel dat het 't lastiger maakt dan meteen plain-text op een papiertje overhandigen. ;)
Tja, dat klinkt een beetje als klok/klepel eerlijk gezegd, hoor. Wiskundig kan het gewoon niet.
Kan er weinig over zeggen.
Maar lees dit artikel eens voor een voorbeeld :)
https://whispersystems.org/blog/contact-discovery/
Nummers worden dus helemaal niet gehashed opgestuurd. En telefoonnummers van niet-gebruikers worden met multistep hash en een fixed salt opgeslagen.
Dat was in 2012/2013 zo ja, en daar was het CBP ook pissig over.
Maar dat is eind 2015 aangepast; https://autoriteitpersoon...-whatsapp-beter-beschermd
Maar lees dit artikel eens voor een voorbeeld
En dat heeft weinig te maken met het versturen van hashes :). Bloom filters zijn leuk om te testen of een waarde mogelijk bestaat in een dataset, want je ontkomt niet aan false positives. Uiteindelijk zal er toch contactinformatie gedeeld moeten worden, maar hopelijk zijn door de bloom filters zoveel mogelijk niet-klanten eruit gefilterd. Grappig, ik dacht hier gisteren aan maar heb het uiteindelijk niet genoemd omdat jij het had over het versturen van hashes.

Overigens is de laatste alinea wel vrij essentieel:
As far as we can determine, practical privacy preserving contact discovery remains an unsolved problem.

For RedPhone, our user base is still manageable enough (for now) to use the bloom filter technique. For TextSecure, however, we've grown beyond the size where that remains practical, so the only thing we can do is write the server such that it doesn't store the transmitted contact information, inform the user, and give them the choice of opting out.
.edit: Nu ik erover nadenk, je zou het ook kunnen omdraaien. De client compileert een bloom filter uit zijn eigen contacten en stuurt die naar de server. De totale grootte van de bloom filter zou groot genoeg moeten zijn om alle accounts erin op te slaan terwijl de kans op een false positive klein blijft. Deze structuur zou veel te groot zijn om bij te houden op een mobiel apparaat, maar omdat de client relatief weinig contacten heeft zal de structuur grotendeels uit 0'en bestaan en kan het dus sparse en/of goed gecomprimeerd worden opgeslagen.

De server intersect het bloom filter van de client met zijn eigen database om een set van potentiele contacten te compileren. Deze worden dan daadwerkelijk getest tegen het bloom filter van de client, en de overgebleven contacten staan waarschijnlijk in de lijst van de client. Deze worden vervolgens naar de client gestuurd, waarna de client kan vertellen welke daadwerkelijk in zijn lijst heeft staan.

Het voordeel hierbij is dat er nooit nummers van niet-klanten naar de server hoeven te worden gestuurd. Het nadeel is dat de client potentieel nummers ontvangt van mensen die niet in zijn contactlijst staan.

Updates aan het bloom filter van de client zouden in principe gestuurd kunnen worden, maar wellicht moet de client ervoor zorgdragen dat deze update altijd uit meerdere contacten bestaat, omdat anders met redelijke zekerheid is vast te stellen uit welke telefoonnummers de update bestaat. De client kan bijvoorbeeld wat willekeurige contacten toevoegen die hij al in zijn lijstje had, om op die manier toch een update te kunnen sturen bij slechts 1 nieuw contact.

Interessant :). Maar misschien zie ik nu nog een privacybezwaar over het hoofd.

[Reactie gewijzigd door .oisyn op 5 oktober 2016 23:18]

Klopt, het ging om het opslaan ervan - my bad. :)
Zie ook mijn edit trouwens :)
Ik kwam even zeggen dat het me spijt dat ik nog niet gereageerd heb op die mooie edit. Ik moet er ff rustig naar kijken, ben iets minder thuis in deze tak van de sport dus duurt wat langer; en het is druk. :) Ik reageer er sowieso nog op - hier of nog even per PM, want verdient een reactie. :D
Die paar nummertjes zijn een adresseerbaar etiket...
Naam of Nummer what's the difference?... In de meeste gevallen niets.

Er is een etiket met een hoop metadata eraan vast.
Het is de metadata die wat over iemand zegt, niet een naam.
Het is de combinatie die er toe doet, eigenlijk.
Als je alleen een nummer hebt, kan je niet zoveel tot je een naam hebt.
Als je enkel een naam hebt, kan je ook niet zoveel totdat je weet welk nummer bij die naam hoort.

Pas als je ze met elkaar combineert weet je 't. :)
waarom...? een naam is maar een etiket. Het gaat met name over gedrags analyse en hoe die te verzamelen. En je bent bereikbaar indien nodig... (Marketing standpunt.., je hebt je telefoonnummer al afgegeven).

(Ik heb in een verleden ook al eens data verzamelingen moeten bijhouden over een fabriekslijn, waarbij de identiteit van een verpakkingseenheid pas aan het EIND bekend is.)
Maar waarbij eerdere gebreken wel aan het juiste pakketje gehangen moeten worden.
Het enige wat nodig is, is een eenduidig etiket... De werkelijke naam kan best later... (In het geval fabriek betrof het met name het identificeren van welk vulstation de verpakkingseenheid gevuld had, terwijl onderweg allerlei testen gedaan worden om te zien of er gebreken zijn).
Het wordt alleen wel een beetje problematisch als je mensen kent die de Facebook (cr)app op hun telefoon hebben en de app in hun adressenlijst laten kijken. Facebook kan dan de hash berekenen over deze nummers, ze vergelijken met WhatsApp en vervolgens zijn ook de gegevens over wie jij als WhatsApp gebruiker bent bekend.
Dus als je de Facebook en WhatsApp gegevens naast elkaar legt krijg je wel een heel mooi netwerk.

Over het salten heb ik niks gelezen. Weet je nog waar je hebt gelezen dat het CBP daar op hintte?
Op heb moment dat Whatsapp opnieuw wordt geinstalleerd, en je al en opt-out hebt gedaan, moet je alsnog de policy accepteren, alleen dan is de opt-out optie verdwenen. Teminste, ik kreeg hier enkele dagen geleden met te maken, bij het installeren van CyanogenMod.
Incorrect, WhatsApp verzend uitsluitend het telefoonnummer in gehashte vorm. Er wordt geen naam, adres, email, etc. meegestuurd.
Waaruit blijkt dat? De privacy policy geeft aan dat ze wel degelijk dergelijke informatie kunnen verzamelen.
Waaruit blijkt dat? De privacy policy geeft aan dat ze wel degelijk dergelijke informatie kunnen verzamelen.
Nee, dat staat helemaal nergens in de privacy policy...

Ik heb gezien op basis van welk gedeelte van de privacy policy je jezelf baseert, maar daar staat het dus ook helemaal niet zo omschreven.
Daar heb ik hier op gereageerd. Maar om het even makkelijk nog eens te citeren uit de privacy policy:
You provide us the phone numbers in your mobile address book on a regular basis
Telefoonnummers, niets anders.


Overigens is dit gewoon algemene kennis hoor. :) Het CBP is er heel blij mee dat dit het enige is dat gedeeld wordt en dat het nog dusdanig veilig wordt opgeslagen dat het onder de Nederlandse wetgeving geheel legaal en veilig genoeg is ook:
https://autoriteitpersoon...-whatsapp-beter-beschermd

[Reactie gewijzigd door WhatsappHack op 4 oktober 2016 23:47]

Natuurlijk kunnen ze lokaal de chats analyseren op keywords en deze via een TLS verbinding opsturen.
Hoe kom je daar bij? Hoe wil jij chats analyseren als ze versleuteld zijn en de servers de keys niet hebben?
De berichten gaan wel versleuteld heen en weer, maar de applicatie ontsleuteld de berichten zodat jij ze kan lezen. Als je dan lokaal (op de telefoon) een analyse doet van wat er wordt verstuurd, dan is de chat wel versleuteld maar kun je als bedrijf (Whatsapp) wel achter de data komen.

Het lijkt me niet bijzonder aannemelijk dat ze dit doen, maar het kan wel en er is geen manier om het te controleren omdat het closed source is.
Via decompiling / disassembling of reverse engineering kan het wel, maar zover ik weet heeft niemand dit nog gedaan.

[Reactie gewijzigd door ArtGod op 4 oktober 2016 15:56]

Dat kan zeker niet. Je hebt nog steeds de keys nodig om het te decrypten.

Punt hier is, dat whatsapp zelf controle heeft over de app. Dus niets let ze, om, voordat ze je bericht versleutelen er nog even een keyword analyze op te doen, en die naar een server van whatsapp/facebook te sturen.
Als ze dat zouden doen was de zaak in Brazilië misschien ook wel iets anders gelopen. Dan hadden ze meer gegevens kunnen aanleveren over de verdachten: een frequentiehistogram van woordgebruik in een bepaalde groep. Niet zo goed als de echte inhoud van de gesprekken, maar geeft toch wel een aardige indruk van de onderwerpen waar de betreffende groepering het over had.
Waarom zou je als WhatsApp achter de data kunnen komen als je telefoon het analyseert? Het lijkt me niet dat WhatsApp jouw telefoon analyseert en dan zo meekijkt..
De WhatsApp-app zelf kan, behalve jouw encrypted chats, nog andere data naar de WhatsApp server sturen.

Een voorbeeld zou kunnen zijn dat je lokale WhatsApp-app detecteert of je ooit het woord 'kinderporno' intypt of ontvangt. Als dit het geval is, stuurt de app een signaal naar de WhatsApp-servers. Je chat is dan wel geëncrypt, maar WhatsApp/Facebook weet wel dat je dit woord hebt gebruikt.

Dit alles is natuurlijk theoretisch. Hoe het in de praktijk zit is dus niet bekend.

[Reactie gewijzigd door ChillinR op 4 oktober 2016 17:12]

Nou en, dat je dat woord hebt gebruikt :p. Niet dat ik het gebruik.. maar stel. Dan zien ze alsnog de rest van het gesprek niet.
Het gaat om het concept: ondanks dat je chat encrypted is, kan er daarnaast nog unencrypted data over je chat opgestuurd worden naar de server.

Ik heb dat ene woordje als voorbeeld genomen. Maar als je dit voor een woord kan doen, dan kan je het ook voor meerdere woorden, woordcombinaties, of hele zinnen.

In het uiterste geval kan je zelfs, behalve de encrypted chat, ook de volledige unencrypted chat naar de server sturen. Nou geloof ik wel dat ze dat niet doen hoor.

In ieder geval: je kan als applicatie best je chats encrypted versturen (heel goed overigens!), maar dat zegt niet dat dat het hele verhaal is.

[Reactie gewijzigd door ChillinR op 6 oktober 2016 10:38]

Maak je een backup in de Google cloud? Die is niet versleuteld vrees ik.
Dat betwijfel ik. De back-up wordt immers met een speciale extensie opgeslagen. Namelijk ".crypt12". Maar goed, de extensie hoeft niet per se te zeggen dat het encrypted is natuurlijk :p
De WhatsApp-backups naar Google Drive en iCloud zijn nog niet versleuteld.

Op iOS zullen de backups naar iCloud binnenkort geheel encrypt worden, en je kan je account ook met two-factor authentication gaan beschermen; een eventuele back-up herstelt dan niet eens als je de code niet weet.

Op Android zullen de backups naar Google Drive encrypt zijn voor je chats, maar media (foto's en video's) zullen niet encrypted zijn. Ik weet niet waarom dat precies is en wat de limitatie is Android vs iOS op dit gebied; op iOS worden ze namelijk wél versleuteld. Op Android komt overigens wel ook gewoon de two-factor authentication functie erbij. (Op WP ook, overigens.)

[Reactie gewijzigd door WhatsappHack op 4 oktober 2016 18:53]

Elke dienst verzameld gegevens. Dat betekent niet dat WhatsApp alles van je verzamelt (alleen je telefoonnummer voor relevantere zoekresultaten op Facebook. Maar dit moet je aan hebben staan in je privacy instellingen in WhatsApp). Beide bedrijven (Open Whisper Systems) en WhatsApp verzamelen metadata.
alleen je telefoonnummer voor relevantere zoekresultaten op Facebook. Maar dit moet je aan hebben staan in je privacy instellingen in WhatsApp
Met een tijdelijke opt-out ja.

Maar Signal bewaart (volgens hun privacy policy) de berichten net zo lang als nodig om het te kunnen versturen naar een andere gebruiker. Dat betekent dus dat ze op het moment zelf de metadata in kunnen zien, maar wanneer het bericht wordt verwijderd uit de database niet meer. Het lijkt me zeer sterk dat Whatsapp het op dezelfde manier doet.
Certain information (e.g. a recipient's identifier, an encrypted message body, etc.) is transmitted to us solely for the purpose of placing calls or transmitting messages. Unless otherwise stated below, this information is only kept as long as necessary to place each call or transmit each message, and is not used for any other purpose.
https://whispersystems.org/signal/privacy/
Precies, maar het grote dilemma is dat praktisch iedereen encryptie vergelijkt met privacy. Ja, je internet provider kan niet zien wat je verstuurt, maar zolang apps als WhatsApp closed-source blijven, kan WhatsApp elk ontvangen bericht na ontvangst gewoon doorsturen (of lokaal analyseren) en de metadata verwerken.

Dus wanneer de NSA heel vervelend gaat doen, kan bij een toekomstige WhatsApp update dit gewoon een 'backdoor' zijn voor de veiligheidsdiensten.
Ja, met een tijdelijke opt-out. Maar ja, je kunt in ieder geval niet zeggen dat WhatsApp er niet voor gewaarschuwd heeft. Het stond immers in de pop-up die gebruikers kregen. Aan de andere kant kan ik ook wel begrijpen dat niet iedereen zin heeft om dat te lezen, en maar gewoon op "accepteren" klikken, maar niet weten wát ze accepteren.

Klopt. WhatsApp doet dit ook. Bewaren, en zodra de ontvanger internettoegang heeft, het bericht verwijderen. Ja, ze kunnen sowieso de metadata inzien, want die wordt gewoon meegestuurd. Echter is het bericht dan nog steeds encrypted, ook al wordt het tijdelijk offline opgeslagen. En aangezien zij de sleutels niet hebben, kunnen ze er niets mee.
Op dit moment zéggen ze bij Whatsapp dat de berichten end-to-end encrypted zijn. Dus zouden ze het bericht zelf niet moeten kunnen lezen.

Maar ach, ze zéiden ook dat Facebook nooit de gegevens van Whatsapp zou mogen inzien. En kijk nu? Verandering van beleid. Met een opt-out die je binnen 30 dagen in een ver weg gestopte optie aan moet vinken. Tsja..

Zolang we de broncode van Whatsapp niet kunnen verifieren zullen we nooit weten wat er nu precies onzichtbaar is. Open source (en dus Signal) geeft daar pas echt inzicht in. Signal moet nu alleen ook nog naar de 1 miljard gebruikers...

Edit: Zolang niemand bij Whatsapp in de keuken kan kijken zullen we nooit weten of de berichten daadwerkelijk niet door ze te lezen zijn. We weten niet eens of ze echt het signal protocol gebruiken. Of hoeveel. Of hoe slecht. enz.
Edit: Volgens dit bericht zijn er in Amerika meer mensen die menen dat Facebook had belooft geen data van Whatsapp te zullen gebruiken: 'Volgens de organisaties heeft WhatsApp een eerdere belofte om gegevens niet te delen met Facebook verbroken.'

[Reactie gewijzigd door [Yellow] op 5 oktober 2016 16:17]

Op dit moment zéggen ze bij Whatsapp dat de berichten end-to-end encrypted zijn. Dus zouden ze het bericht zelf niet moeten kunnen lezen.

Maar ach, ze zéiden ook dat Facebook nooit de gegevens van Whatsapp zou mogen inzien. En kijk nu? Verandering van beleid. Met een opt-out dit je binnen 30 dagen in een ver weg gestopte optie aan moet vinken. Tsja..
WhatsApp kán ook niets inzien. De verandering van het beleid betekende dat enkel je telefoonnummer wordt gedeeld met WhatsApp, zolang jij de voorwaarde hebt geaccepteerd. Verder wordt er niets gedeeld (behalve metadata dan).
Zolang we de broncode van Whatsapp niet kunnen verifieren zullen we nooit weten wat er nu precies onzichtbaar is. Open source (en dus Signal) geeft daar pas echt inzicht in.
Daar geef ik je gelijk in, maar wat wél zeker is, is dat WhatsApp gebruik maakt van het protocol van Open Whisper Systems (die de applicatie Signal hebben gemaakt). Want Open Whisper Systems heeft dat zelf aangegeven, dat WhatsApp van hun techniek gebruik maakt.
De verandering van het beleid betekende dat enkel je telefoonnummer wordt gedeeld met WhatsApp
Incorrect, het gaat om meer dan alleen het telefoonnummer. Zie ook mijn post boven. Het volgende willen ze o.a. van je:
telefoonnummer, profile name, profile picture en andere account informatie (oftewel, alles van je gekoppelde accounts), je mobiele telefoonboek, je "activiteiten", informatie over de telefoon, ip-adres, je locatie (niet alleen voor sharing) maar ook voor "diagnostics".
Je kan nog steeds encryptie toepassen met een cipher dat als sleutel 00000000.... Het is encrypted (althans door een encryptie slag gehaald) en iedereen kan het inzien... (win-win voor claims over confidentiality, reliability. loose-loose voor de wereld.)

Encryptie is meer dan alleen versleuteling, sleutelkeuze, random-nummersgeneratie etc. is minimaal net zo belangrijk...
Op dit moment zéggen ze bij Whatsapp dat de berichten end-to-end encrypted zijn. Dus zouden ze het bericht zelf niet moeten kunnen lezen.
Dat klopt ook. :)
Maar ach, ze zéiden ook dat Facebook nooit de gegevens van Whatsapp zou mogen inzien. En kijk nu? Verandering van beleid. Met een opt-out dit je binnen 30 dagen in een ver weg gestopte optie aan moet vinken. Tsja..
Dat is ten eerste nooit gezegd, en ten tweede stond dat vinkje direct op je scherm als je de voorwaarden opende. Als je blind op "akkoord" klikt zonder ook maar iets van de voorwaarden te bekijken, dan denk ik niet dat het je überhaupt boeit of dat vinkje wel of niet aanstaat. :X
Opt-out voor een 'feature' waarvan werd gezegd dat het nooit geïmplementeerd zou worden, is best wel slecht.
Opt-in zou een veel betere oplossing zijn.
En het beste is uiteraard als ze aan hun eigen regels houden en gewoon geen gegevens met FB delen.
Daar ben ik het wel met je eens. Beloftes doen, maar niet nakomen.
Correct, de verbinding is encrypted van gebruiker naar gebruiker, maar we weten niet wat men opslaat. In theorie niet meer dan meta, want de content is immers encrypted... Iemand hier echte informatie over met een bron?
Zoals ik in een andere reactie laat zien, zegt Signal zelf dat ze berichten bewaren tot ze bezorgd worden.

https://whispersystems.org/signal/privacy/
Signal wordt niet gebruikt door WhatsApp, maar WhatsApp gebruikt hetzelfde protocol als Signal.
Dat is een wezenlijk verschil.

bron: https://whispersystems.org/blog/whatsapp-complete/
Er zijn enkele verschillen in "groeps communicatie" tussen whatsapp en signal.

Overigens betekent groepscommunicatie dat er nog steeds meerdere mensen in een groep geplaatst kunnen worden. Die zouden ook best uit het zicht gehouden kunnen worden waardoor er in elke groep een tap geplaatst kan worden. Het is dus niet perse onmogelijk om "verborgen luisteraars" in een groep op te nemen.
Interessante theorie...
Is dat een onderbuik gevoel of ook ergens onderlegd?
Nee het is nergens te verifieren, we moeten enkele grootbedrijven geloven op hun blauwe ogen...
Er is geen source beschikbaar voor verificatie....
Het is geen onderbuik gevoel maar een een technisch mogelijke "aanvals vector" op het protocol waarbij alles "in tact blijft" de encryptie etc. en er ook afgeluisterd kan worden. Het is alleen maar nodig om een extra luistereaar in de groep te zetten. En eentje die dan niet in het groepsoverzicht zichtbaar is.

Als Signal ook de sources gebruikt die op github staan is het een en ander daar verifieerbaar.

Er is jaren geleden al in duitsland een relatief anoniem chat platform geweest dat op verzoek van politie, een aanpassing in een applicatie heeft gezet om te verklappen waar de deelnemers vandaan kwamen (vgl een tor applicatie waar de originele bron het IP bericht extra in het bericht zet).
De politie had resultaat, de daders waar ze naar op zoek waren zijn gepakt. Toen duidelijk werd hoe dat was gelukt was de chat leverancier in een maand tijd failliet ondank een belofte dat ze dat nooit meer zouden doen.
Helaas weet ik de naam niet meer.
Jammer dat Signal een vrij onvriendelijke houding heeft tov projecten die een fork van hun broncode maken. Zie bijvoorbeeld https://github.com/LibreSignal/LibreSignal/issues/37 waar Signal-bestuurder Moxie bezwaar maakt tegen een fork van de Android versie van Signal die het mogelijk maakt om Signal zonder de Google Play Services te kunnen draaien.

Ik ben de laatste tijd op zoek naar een fatsoenlijk alternatief voor WhatsApp, maar door een dergelijke houding valt Signal helaas ook af. Nu Wire aan het bekijken, heeft een vergelijkbaar protocol, en als bonuspunt is het Europees.
Maar als je bent overgestapt, ben je nog niet van het 'probleem' af. Dan moet de hele heutemeteut nog over op de door jou gekozen applicatie.
Niet helemaal waar, da's altijd nog mijn eigen keuze. Ik zal natuurlijk mensen met wie ik contact heb via WhatsApp zeker gaan aanraden om een vergelijkbare keuze te maken, maar als ze dat niet willen dan zullen we in het vervolg contact langs andere wegen moeten onderhouden. Hebben we in het verleden ook gedaan dus daar komen we ook wel weer overheen. Het is niet alsof WhatsApp in de 5 jaar dat ik het gebruik plotseling van levensbelang geworden is. Het is handig, maar verder niet.
Waarom is die Moxie zo pro-Google Play Services? Krijgt daarmee Google niet automatisch ook data?

Zo maakt het bijvoorbeeld ook gebruik van Google Cloud Messaging. Moet ik mij daar zorgen over maken, dat er dan niet ook metadata wordt gegenereerd aan Google's kant?

Heb als leek wel eens naar Google Cloud Messaging gekeken, maar wordt er niet echt wijzer van..
Nee, Google krijgt niet de data. Ze gebruiken Google alleen om jouw telefoon "wakker" te maken.
https://twitter.com/whispersystems/status/695399112833761283
Ah de mythe van push berichten... ze bestaan niet.
Tenzij je telefoon permanent aanstaat en adhoc kan communiceren. Alleen dan doen telefoons het niet zolang, een telefoon staat (als het goed is) het grootste deel van de tijd uit....
Het voordeel van GCM is dat er maar een applicatie wakker hoeft te worden om te zien of er wat te doen is, zo ja dan wordt alles wakker.
Dat is ietsje voordeliger dan dat elke applicatie voor zicht even wakker wordt en al of niet efficient bepaald dat er wel of geen werk is.

Alleen gebruik ik google apps niet dus het is geen voordeel dat heel GCM in leven moet worden gehouden voor iets als Signal.... mogelijk toch wat anders gaan zoeken.
De details weet ik ook niet. Sowieso heb ik geen Android-phone maar ik krijg de indruk dat GCM dé aangewezen methode is om push-notifications te ontvangen, en Moxie claimt dat je het kunt vervangen met een alternatieve implementatie genaamd GSMCore als geen geen Google Play Services wilt.

Eenzelfde beperking zie je in dat de "desktop app" feitelijk een chrome app is, waardoor hij dus niet op de desktop draait en ook niet op Firefox.

Argumentatie die hij aandraagt is dat het grootste deel van de wereld op iOS of Android met Google Play Services op mobiel zit en Chrome op de desktop gebruikt, en dat het tevredenstellen va Cryptonerds minder belangrijk is dan het cateren van de meerderheid (massa-surveillance onmogelijk maken noemt hij als topprioriteit). Ik vind het een ietwat vreemde stelling aangezien hij zelf ook nogal een cryptonerd is, en het een het ander zeker niet uitsluit, zoals ook door velen wordt aangestipt.

Ik ben het helemaal eens met hem dat het allerbelangrijkste is dat het easy-to-use is omdat je anders nooit een grote gebruikersgroep zult krijgen, maar daarbij is het ook belangrijk om ambassadeurs te hebben, en wie kan die rol beter vervullen dan cryptonerds?
Ik weet niet of cryptonerds goede reclame mensen zijn, maar het helpt als er minder weerstand is die overwonnen moet worden.
Ik weet niet of cryptonerds goede reclame mensen zijn, maar het helpt als er minder weerstand is die overwonnen moet worden.
Goede reclame-mensen hoeft ook helemaal niet. Cryptonerds zijn óók mensen met sociale contacten. En cryptonerds zijn wel de eerste mensen die je gaat overtuigen om een andere dienst te gebruiken, omdat het hen wél interesseert of er encryptie toegepast wordt en of de privacy in gevaar is. Het is véél makkelijker om de cryptonerds naar je dienst toe te trekken, mits je ze het wel een beetje makkelijk maakt door aan hun wensen tegemoet te komen. Als je dat doet op een eenvoudige gebruiksvriendelijke manier dan heb je meer kans om door te breken: eerst de cryptonerds en die gaan vervolgens hun contacten motiveren om over te stappen.

Ik ben absoluut slecht in reclame maken, maar als ik over zou stappen, dan weet ik zeker dat ik mijn vrouw, mijn directe vriendengroep en mijn moeder alvast zover krijg om ook een extra messenger te installeren. En alle kleine beetjes helpen om een acceptabele userbase te bereiken.
Je mag wel een fork maken, maar ze willen 1. niet dat je hun servers gebruikt en 2. de naam Signal gebruikt. Over dat laatste valt nog wel heen te komen, maar zonder gebruik van de servers....
Precies, dat maakt het waardeloos. Maar die houding betekent bijvoorbeeld ook dat ik niet zelf een client voor Ubuntu Phone kan schrijven die van dezelfde servers gebruikt maakt en daarmee is het hele concept vrij nutteloos. De enige optie is dan nóg een nieuwe, concurrerende messenging service op te zetten, en daar zijn er al genoeg van.
Het lijkt me ergens redelijk logisch, omdat ze een naam en reputatie hebben voor een zeer veilig messaging systeem. Je mag het protocol gebruiken in je eigen apps, maar dan mag je enkel zeggen dat je het protocol gebruikt; niet dat het een fork van Signal is. En waarom zou je die naam ook mogen gebruiken...? Signal is signal.

Als iemand een fork maakt voor Ubuntu Phone, het Signal noemt, en het blijkt dat de code driewerf kut is: wie krijgt dan de negatieve PR...? Signal. ;)
Bedankt voor de herinnering aan Wire. Moet ik zeker eens testen.

Ik lees hetvolgende in hun terms of service:

"You agree that if you give the App permission to access your address book, anonymized phone numbers and emails from the address book will be uploaded to the Service for the purpose of connecting users. On certain platforms, it might be necessary to grant such permission in order to install the App, but this permission can be revoked after installation."

Vermoeiend toch allemaal..

-Hoe anoniem is een email adres zoals naam.voornaam@provider icm met tel nummer?
-naam.voornaam@provider kiest hier niet zelf voor om nog maar eens in een kruisdatabank verwerkt te worden (nu ja, na deze in Whatsapp, Line, Viber, etc. te hebben gedraaid, maakt het nog een verschil?)
-Certain platforms: zou met niet verbazen dat dit "mobile" platforms betreft, waar doorgaans het rijkste adressenbestand is te vinden.
-Permission can be revoked after installation: Dat is hetzelfde als zeggen dat ze vrede nemen met slechts een maal je adressenbestand te gaan oogsten en vervolgens te gaan uploaden.

Een cleane start zou dus zijn:

1) Adressenbestand leegmaken,
2) Wire installeren op je "certain platform",
3) Wire toegang ontzeggen tot adressenbestand
4) Adressenbestand terugzetten
5) Wire gebruiken op two way invite / accept basis (is dit mogelijk) zoals good old Skype waarvan de founders nu bij Wire zouden werken.


Over het omschakelen naar Wire (of de nieuwste perfecte communicatiedienst) maak ik met geen zorgen, ik heb destijds genoeg mensen Yahoo / MSN naar Skype getrokken toen de voornaamste klacht over Skype nog was dat het 25% CPU tijd in beslag nam.

Ik probeer enkel een reden te zien waarom Wire beter zou zijn dan Telegram, Signal, Jitsi (Europees). Skype Kaza co-founder achtergrond is niet alles gezien je data niet veilig is voor uploaden bij installatie.
Wat is het verdienmodel achter Wire en hun ex-big corporate team?
Ik moet eerlijk bekennen dat ik het delen van mijn adresboek niet zo heel erg belangrijk vindt. Ja, ik vind het storend en zou het liever niet doen, maar het gaat mij er in de eerste plaats om dat ik mijn eigen gegevens kan beschermen. Zolang anderen wel hun adresboek blijven delen verandert daar niets aan. Dat betekent dus dat er een strenger beleid zou moeten komen vanuit App-stores.

Nu is het een lastig probleem. Moxie Marlinspike (van Signal dus) heeft daar een mooi blog-post over geschreven: https://whispersystems.org/blog/contact-discovery/

Het is inderdaad enorm lastig om dit gebruikersvriendelijk en toch privacy-respecterend te doen. Hij claimt dat ze bij Redphone (het voormalige Signal) dat deden middels bloom filters zodat de server niet je hele contactlijst te zien krijgt, maar de client en server middels een handshake een voor beiden niet inzichtelijke uitwisseling van gegevens doen. Ben benieuwd of dat bij Signal nog steeds wordt toegepast, eigenlijk. Hij zegt in ieder geval wel dat het niet schaalbaar is en draagt daar zeker valide punten voor aan.

Ik zie wel in dat tegenwoordig het automatisch vinden van contacten wel een essentiele feature is voor een messenger. Voor mij niet, maar als ik daadwerkelijk mensen zo ver wil krijgen om ook over te stappen zal het voor hen ook aantrekkelijk moeten zijn. En niet iedereen is een 'cryptonerd'.
-Certain platforms: zou met niet verbazen dat dit "mobile" platforms betreft, waar doorgaans het rijkste adressenbestand is te vinden.
-Permission can be revoked after installation: Dat is hetzelfde als zeggen dat ze vrede nemen met slechts een maal je adressenbestand te gaan oogsten en vervolgens te gaan uploaden.
Android weet ik niet, maar op mijn iPhone installeer je alle apps zonder permissies en vragen ze om de permissies op het moment dat ze ze proberen te gebruiken. Bij het starten van Wire kreeg ik dus het verzoek om mijn contacten te delen, en de weigering wordt dan ook zonder morren geaccepteerd.

Vervolgens kan ik zoeken naar contacten. Ook dat is ietwat discutabel: je typt enkele letters in en krijgt lijsten te zien van gebruikers, die ik geen van allen ken (natuurlijk, want toen ik wel mijn adresboek verzond bleek geen van mijn contacten op Wire te zitten :X )
Ik probeer enkel een reden te zien waarom Wire beter zou zijn dan Telegram, Signal, Jitsi (Europees). Skype Kaza co-founder achtergrond is niet alles gezien je data niet veilig is voor uploaden bij installatie.
Wat is het verdienmodel achter Wire en hun ex-big corporate team?
Dat vroeg ik me ook af. Ik heb ze dat dan ook gevraagd aangezien ze er geen melding van maken op de website. Ik kreeg dit (ietwat onbevredigende) antwoord:
Hello,

Thanks for getting in touch and for your questions about Wire.

Wire is currently venture capital backed by Iconical, our major investor is co-founder of Skype, Janus Friis. He, the Wire founders, and team are in it for the long haul -this is a marathon, not a sprint.

Regarding our business plan – you’re right, we haven’t published anything about this on our own site, but have shared some further details with journalists who’ve asked the same questions.

We plan to add premium services in the future, but currently are not actively working on this – the focus is on improving our product and growing our network.

Please feel free to contact us again with any other questions you might have.

All the best,

Wire Support Team
Ze willen dus geld binnenhalen met premium features, maar daar zijn ze nog niet mee bezig omdat ze eerst willen groeien. Enge strategie vind ik dat. Op zich begrijpelijk, maar wat als straks blijkt dat ze met 100 miljoen gebruikers toch niet zoveel geld binnen kunnen halen met premium features? Ik zou liever zien dat ze eerst het verdienmodel goed uitwerken en er zo snel mogelijk achterkomen of dat haalbaar is of niet.

[Reactie gewijzigd door MadEgg op 5 oktober 2016 13:14]

Bedankt voor het delen van jou inzichten.

On de druk erop te houden heb ik Wire support ook de "business model" vraag gesteld. Ik zit nl. niet te wachten op het typische model met goed getimede overname door een grote techgigant of om vroegere standaard features plots premium te zien worden (MS).
Of zoals bij Jitsi, waar er plots nog slechts op de web client gefocust wordt.

In ieder geval ga deze Wire een testen ipv de voorkeur te geven aan Signal of Telegram.
Bij deze kan ik bevestigen dat de applicatie:

-vraagt om de contact list te mogen inlezen bij opstarten op Android 6
-dit telkenmale doet tot je onder options "share contacts" afzet

So far so good, netjes.
Er zijn mensen met "geheime nummers"... mogelijk ook in jouw adres boek...
Ik betwijfel of mensen met zo'n nummer de publicatie door jou op prijs gaan stellen.

Er is nog een mogelijkheid: Xposed framework, + Xprivacy erop.
En gewoon van het begin af aan toegang tot het adresboek ontzeggen.
Dan zijn de API calls gewoon geblokkeerd.
Er zijn mensen met "geheime nummers"... mogelijk ook in jouw adres boek...
Ik betwijfel of mensen met zo'n nummer de publicatie door jou op prijs gaan stellen.
Ik beweer ook absoluut niet dat ik het ermee eens ben. Het probleem is dat ik niet de enige ben die deze personen in mijn adresboek heb (valt tegen overigens, volgens mij heb ik geen mensen met een geheim nummer, maar for the sake of argument) en vele anderen kan het geen fluit schelen en delen rustig al die gegevens. Dan kan ik daar wel van afzien, maar daarmee heb ik dus álleen mezelf. Die persoon ziet nog steeds zijn nummer ongewenst gedeeld, de dienst krijgt nog steeds het nummer door en ik moet handmatig al mijn contacten vragen of ze Wire of Signal gebruiken en ze toevoegen. Ik weet het, verbetering begint bij jezelf, maar in dit geval is het wel echt heel erg vechten tegen de bierkaai.

De enige juiste oplossing daarvoor is die hele mogelijkheid niet aanbieden, zodat niemand het kán doen.

Anders zit er wat mij betreft weinig anders op dan geloven wat Signal en Wire beweren in hun privacy statement: dat ze bij het doorsturen van deze gegevens de lijst naast hun lijst met gebruikers houden, de resultaten naar mij terugsturen en vervolgens de door mij verstuurde lijst van hun server verwijderen.
We zijn toch geen lemmingen.... omdat een ander het (ook) doet is het best wel niet zo erg..??
Er zijn ook enkelen die door rood rijden, of andere fouten begaan, moeten we u allemaal maar de gezamenlijke afspraken bij het grof vuil zetten?
Nee. Maar zoals ik al betoogde is het mijns inziens een gevecht tegen de bierkaai zolang die functie er überhaupt inzit. Ik zou direct voorstander zijn van de functie eruit slopen. Zolang die er wel inzit zal het merendeel van de gebruikers die echter gewoon blijven gebruiken, en er zelfs geen kwaad in zien. Dan heeft het dus 0,0 effect als ik het niet zou doen.

Ik heb het zojuist even geprobeerd met WhatsApp op iOS. Ik kan WhatsApp toegang tot mijn contacten ontzeggen, maar dat zet me wel vast in de huidige chats. Die blijven werken, maar ik kan niet een chat openen naar een nieuw persoon, dan gaat hij zeuren dat hij daar toegang tot contacten voor nodig heeft. Als ik dus morgen een nieuw contactpersoon toevoeg waarvan ik weet dat hij WhatsApp gebruikt kan ik daar alsnog niet rechtstreeks contact mee opnemen; ik moet dan eerst opnieuw mijn hele adresboek delen met WhatsApp.

Wire daarentegen blijft gewoon werken, ik kan nog steeds zoeken op telefoonnummer, naam of e-mailadres om een contactpersoon te vinden en daar een bericht heen te sturen. Hij koppelt alleen niet automatisch meer, natuurlijk.

Als je WhatsApp gebruikt heb je dus eigenlijk geen keuze - de app wordt vrij onbruikbaar als je dit uitschakelt. Tenzij je nooit met andere mensen contact opneemt. Bij Wire heb je in ieder geval nog de optie.
Het is reeds zo ver gekomen dat ik twee toestellen nodig heb:
Een dummy toestel waar Whatsapp-achtige applicatie toegang heeft tot adresboek hetwelk enkel contacten bevat relevant voor deze dienst.
Een dagelijks toestel waar Whatsapp-achtige applicate geen toegang heeft tot adresboek. (via XPrivacy of dergelijke)

Ik vraag me af waar de grote IT-managers van de jaren 90 zitten met de mentaliteit van zelf verantwoordelijkheid namen voor beveiliging van bedrijfsdata, backups en contactgegevens ipv dit gedeeltelijk aan toeval over te laten met die wildgroei van apps die externe bedrijven gaan dienen gebruikmakend van jou naïviteit, zucht naar gemak, hardware en elektriciteit.
Nog erger dat die gemiddelde gebruiker wel op zijn achterste poten staat wanneer de overheid een klein beetje privacy inpikt ten behoeve van de veiligheid van de burger, maar veel meer privacy inlevert voor diensten en producten als Android, facebook en babycamera's. Wij Nederlanders hechten meer waarde aan een euro korting of een 'gratis' dienst dan aan veiligheid.
Dat is geen eerlijke vergelijking. Bij diensten als Android of Facebook heb je een keuze om ze niet te gebruiken. Als de overheid beslist dat alle metadata bewaard moet worden heb je de keuze niet om daar niet aan mee te doen.

Dat iedereen hetzelfde kiest wil niet zeggen dat het niet belangrijk of niet nodig is om de keuzemogelijkheid te hebben...
Daardoor hebben de bedrijven bij een juiste implementatie beperkt inzicht in het berichtenverkeer en kunnen ze alleen metadata inzien.
En dit moeten we dan vertrouwen of is dit ook nog te controleren?
Ja. Dat is te controleren. Zie hier: https://www.eff.org/node/82654

Wel een beetje verouderd, maar in dit geval, blijft het antwoord hetzelfde, op jouw vraag.
Maar de metadata is vaak interessanter dan de inhoud op zich...
Als ik zie wat er zoals gecommuniceerd wordt....
Goed nieuws wat mij betreft. Ik ben ook echt oprecht blij dat een partij als bijvoorbeeld Microsoft, zoals aangehaald in het artikel, weerstand bied tegen de overheid. Het enge aan dit verhaal vind ik dan weer dat je steeds beter lijkt te zien dat je middelen (lees de zak met geld) moet hebben wil je überhaupt iets van weerstand kunnen bieden.

Kijk naar een Kim Dotcom hoe kapot die is gemaakt. Zonder achterban en geld had je nooit meer wat van hem gehoord en zat hij ergens weg te kwijnen. Het is allemaal zo krom aan het worden in de wereld. -_-' deel iets van auteursrechten en krijg 'x' jaar. Verkracht iemand en je komt nog eerder vrij of zelfs al niet eens vast te zitten.
Goed nieuws wat mij betreft. Ik ben ook echt oprecht blij dat een partij als bijvoorbeeld Microsoft, zoals aangehaald in het artikel, weerstand bied tegen de overheid.
Je kunt (jezelf) hier wel weer de vraag stellen of het beter is dat Microsoft al jouw data heeft (persoonlijk of niet), of de overheidsinstanties c.q. geheime inlichtingendiensten.

Microsoft heeft met (de komst van) Windows 10 immers veel meer gebruik(er)sdata-vergarende functies toegevoegd en dit naar eerdere Windows-versies gepusht.
Helemaal eens. Toch ben ik blij dat ze weerstand bieden en zich er niet bij neer laten leggen. Als partijen als Microsoft dat niet doen dan is er, ben ik bang, totaal geen weerstand meer. Want wie zijn jij en ik nou? Of we moeten met zijn allen de hooivorken pakken en onze overheden dwingen te stoppen en ik betwijfel of dat zelfs zin heeft. :+

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True