Privacyautoriteiten EU willen dat WhatsApp stopt data te delen met Facebook

Je bedoelt niets doen met die Opt-Out? Dan is het gewoon je hele telefoonboek, je opt-out namelijk om 'accountinformatie', welke volgens de voorwaarden inhoud:

Uw accountinformatie. U verstrekt ons uw mobiele telefoonnummer om een WhatsApp-account aan te maken. U verstrekt ons regelmatig de telefoonnummers in het adresboek van uw mobiele telefoon, waaronder van zowel de gebruikers van onze Diensten als uw andere contactpersonen. U bevestigt dat u bevoegd bent om deze nummers aan ons te verstrekken. U kunt ook andere informatie toevoegen aan uw account, zoals een profielnaam, profielfoto en een statusbericht.

Als jij de optie om data te laten delen met Facebook niet uitzet, dan wordt dat gedeeld ja.

"Ons" en "onze diensten" refereren naar WhatsApp zelf. Niet naar Facebook. Er wordt namelijk steeds beweerd dat WhatsApp tóch van alles deelt met Facebook, maar dat is niet waar. Het wordt verkeerd geïnterpreteerd.

Hier staat enkel niet meer te delen 'om uw ervaring te verbeteren', er staat nergens dat je volledig stopt met delen van accountinformatie voor welk ander doeleinden.

Klopt, want ze verzamelen bij het begin af aan al metadata, en delen dat niet met Facebook.

Natuurlijk moeten zij de mogelijkheid hebben om jouw profielfoto, profielnaam en status op te slaan. Hoe wil je anders ervoor zorgen dat het wordt weergegeven en wordt gesynchroniseerd als jij je telefoon bijvoorbeeld opnieuw opstart?

De laatste, is wel een leuke

Alle berichten, foto's, en andere accountinformatie die u deelt via WhatsApp zullen niet worden gedeeld op Facebook of in andere applicaties uit onze bedrijvengroep

Let op het dikgedrukte, hier staat dus 'op', en niet 'met'.

Hmm.. die vind ik wel apart ja. Maar ze spreken zichzelf tegen. Want in audits staat duidelijk dat WhatsApp jouw foto's, chats etc niet gezien kunnen worden.

Bron: https://www.eff.org/node/82654

Wat kunnen zij eruit opmaken als zij weten hoe vaak ik met het nummer 0612345678 aan het chatten ben? Het kan m'n vriendin zijn, het kan een vriend zijn, het kan één van m'n ouders zijn. Dan weten ze nog niks over mij of die vriend, vriendin etc etc.

Oké. Af en toe wat verwarrend. Dus in het kort:

WhatsApp verzamelt metadata en alleen de telefoonnummers van je contacten zonder naam.

Van bovenstaande, wordt alleen je telefoonnummer zonder naam en wat statistieken gedeeld met Facebook als jij het vinkje hebt uitgezet. Right?

Geen reactie terug van WhatsappHack? Ik denk ook dat kozue gelijk heeft.

Vorige eeuw of niet (wat trouwens ook niet helemaal waar is, maar dat terzijde): de verwerking van persoonsgegevens moet aan allerlei voorwaarden voldoen. Dat maakt niet uit of het voor je bonuskaart is, voor je klantgegevens bij webshop <whatever>, je lidmaatschap bij Tweakers, de spullen die je koopt met je paypal account, of een collectie telefoonnummers die WhatsApp opslaat...
En ja, die regels zijn best streng - maar daar mogen we het uiteraard over oneens zijn. FB zelf kan geen privacy inbreuk zijn als je zelf de toestemming geeft om de data te verzamelen en intern te gebruiken overigens, maar daar is hier toch geen sprake van dus boeit het niet zo.

Heb je onder een steen geleefd en zelfs dit artikel niet gelezen? Whatsapp deelt dus *wel* data met facebook. Dat staat zelfs in hun nieuwe privacy policy. Dat is precies wat spyware ook doet: persoonlijke gegevens opsturen naar derde partijen.

Ten eerste zou het fijn zijn als je in 't vervolg mijn reactie eerst goed leest voordat je in de aanval gaat over zaken die ik niet zo gezegd heb... Ik had het over METADATA. Niet over "data" an sich, want dat is wel een heel erg breed begrip - en WhatsApp deelt wel degelijk altijd geaggregeerde analytische info met Facebook en de FB bedrijvengroep, iets dat ik al tig keer gezegd heb hier. Er zit een verschil tussen "geen data" en "geen metadata", en het laatste is wat ik gezegd heb...

Dan nu voorts inhoudelijk:
Nee, ik heb niet onder een steen geleefd en was zelfs meteen aan de slag gegaan bij release om het helemaal uit te pluizen en diepgaand te onderzoeken, incl allerlei (netwerk)technische analyses, wat juridisch advies en wat gepraat met WhatsApp medewerkers - ik wilde precies weten hoe en wat, en dit proberen zo goed mogelijk te analyseren. Misschien moet je het proberen iets objectiever te bekijken in plaats van een prejudgement op basis van een anti-facebook sentiment? WhatsApp is immers een aparte losstaande entiteit met eigen policies en een eigen infrastructuur... Ik bekeek het objectief, en dit is mijn conclusie. Ik heb er net zo min baat bij als jou als m'n gegevens onveilig zijn you see...

Overigens laat het artikel enkel zien dat de EU niet goed weet of en/of wat er gedeeld wordt met Facebook, vandaar ook het verzoek om VOORLOPIG te stoppen met het doorgeven van enige info. Blijkbaar heb je enkel de titel gelezen, of enkel geskimmed en de exacte bewoording niet gelezen - dit staat letterlijk in de eerste alinea zo beschreven. Er staat dus niet wat WhatsApp doorgeeft, of WhatsApp uberhaupt persoonsgegevens doorgeeft, noch of dit op enige wijze bezwaarlijk is. En dit bedoel ik dus... Je moet objectief lezen! Niet lezen wat je wil lezen of hoopt te lezen, maar kijken wat er daadwerkelijk staat - en dat is dat de EU dus geen oordeel heeft over (vermeend) delen van (privé)data met Facebook, maar dat ze wel graag willen dat dit voorlopig stil gezet wordt zolang zij onderzoek doen naar hoe/wat precies. That's it.
Als je tegen mij wilt roepen dat ik het artikel moet lezen, dan is het misschien handig als je 't eerst zelf leest. (Net als m'n reacties dus waar je ook zeer belangrijke details en nuanceverschillen over 't hoofd ziet )

En: neen. WhatsApp deelt geen persoonlijke data met Facebook, mits je de opt-out hebt gedaan. Heb je de opt-out niet gedaan, dan wordt je telefoonnummer gedeeld (wat ik niet echt als een probleem zie overigens.). Verder niets. Punt. Er wordt, zoals ik in mijn reactie dus al zei, GEEN metadata gedeeld.

Spyware verzamelt overigens persoonsgegevens zonder toestemming, dus daar kan je uberhaupt niet van spreken - ongeacht jouw persoonlijke interpretatie van wat er aldanniet volgens de voorwaarden mag/gebeurt.

En end-to-end encryptie zegt helemaal niets over jouw privacy. Het enige dat dat betekend is dat het bericht versleuteld het internet over gaat naar de ontvanger, en iemand daar tussen dus niet mee kan lezen. Voordat het bericht versleuteld wordt kan FB/WA er al van alles mee doen, waaronder een kopie van het complete bericht via https (dus ook versleuteld) naar FB opsturen voor analyse en tracking. Voor de ontvangende kant hetzelfde verhaal, maar dan na decryptie.
Die encryptie helpt je tegen NSA's enzo, die verkeer onderscheppen, maar niet tegen FB, want die hebben over de complete ketting controle.

Ja, en als ik vleugels had: dan kon ik misschien vliegen.
Wil je nu echt serieus gaan beweren dat E2EE nutteloos is "want ze kunnen toch meelezen?" Neen, dat is t hele idee van E2EE! En E2EE zegt juist heel veel over privacy! Als er toch kopietjes van gemaakt worden: dan kan je niet meer spreken van E2EE, en schendt WhatsApp overigens hun eigen voorwaarden waarin ook nog eens heel duidelijk vermeld wordt dat ze absoluut niet kunnen meelezen... (Wat door tig experts en zelfs toko's als de EFF bevestigd wordt.) Zouden ze dat wel doen dan hangt er een enorme straf plus tientallen miljarden boete boven hun hoofd vanuit de FTC.

Hartstikke leuk hoor, "what if" theoriën over wat er allemaal zou kunnen ALS ze iets in de client ZOUDEN inbouwen dat dit soort praktijken zou bewerkstelliggen (wat dus niet het geval is)... Op die manier kan je alles wel zonder ook maar enig bewijs/zonder enige realistische aanleiding afkraken en als onveilig bestempelen.

Feit is dat wat jij daar beschrijft niet gebeurt - sterker nog: uit analyses van het verkeer van WhatsApp blijkt dat er geeneens verbinding wordt gelegd met Facebook, maar met WhatsApp's eigen stack bij SoftLayer: en daar gaat enkel encrypted verkeer overheen... Aantoonbaar.
Er bestaat geen enkele zinnige suggestie dat het gebeurt, geen enkel patroon wijst erop, het dataverbruik wijst er niet op, geen enkele onafhankelijke audit heeft zo'n soort functie gezien in de broncode, juridisch gezien is het uiterst illegaal als het zou gebeuren, m.a.w.: een volslagen irrelevante theorie die niets te maken heeft met hoe WhatsApp in de praktijk functioneert: immers is het verkeer 100% end-to-end encrypt en kunnen zowel WhatsApp als Facebook niet meelezen, ongeacht de stelling die jij hier poneert.

Dit overigens in tegenstelling tot bijvoorbeeld sommige andere messengers waar het er op na houden van dit soort praktijken nooit op basis van de huidige software, implementatie, crypto en functioneren is kunnen worden weerlegd... Wat dat betreft scoort WhatsApp dus overal heel erg hoog, zelfs bij de grote privacy voorvechters als de EFF.

Wil je beweren dat ze het wel doen? Prima, bewijs maar.
Ik zie je graag alle experts op het gebied onderuit halen.
Trouwens, mocht je er onomstotelijk bewijs voor hebben: meldt je dan ook even bij de FTC, dan kan je tienduizenden dollars reward krijgen omdat je een enorme schending van de voorwaarden hebt gevonden bij een bedrijf dat onder verschept toezicht staat.

Veel succes, en ik zie je onderzoek met alle bewijzen voor je redelijk wilde theorie graag tegemoet.

[Reactie gewijzigd door WhatsappHack op 30 oktober 2016 02:23]

Mja of je leest m'n posts gewoon in context, dat scheelt.
Ja, WhatsApp is een privacy voorvechter. Altijd geweest, en hopelijk zal dat nog lang zo blijven. Ik doe niet mee aan die massahysterie m.b.t. "Eigendom van Facebook", dat zien we dan wel weer mocht dat inderdaad ooit een probleem worden. (Wat het nu (nog) niet is, dus interesseert het me niet.)

Voorts wordt enkel het telefoonnummer gedeeld met Facebook onder die opt-in data, en wat anonieme statistieken.
Gezien telefoonnummers ook in principe handmatig te genereren zijn (binnen een paar minuten heb je alle mogelijke combo's die in NL in gebruik zijn), zie ik dat totaal niet als privacy issue.

[Reactie gewijzigd door WhatsappHack op 30 oktober 2016 02:18]