BoF heeft net bij DWDD gezegd dat ze eigenlijk niet zozeer vinden dat WhatsApp een privacy *schender* is.
Bij DWDD was Huib Modderkolk, een journalist van de Volkskrant. Niet iemand van BoF. Hij zegt niet dat hij vindt dat ze géén privacy-schender zijn. Hij zegt dat het goed is dat de E2E-encryptie hebben geimplementeerd, waardoor WhatsApp niet mee kan lezen met je berichten. Dat ontkent ook helemaal niemand, nergens. Huib zegt in ieder geval dat hij de nominatie terecht vindt wegens gebroken beloftes.
(Een belofte die overigens nooit echt gemaakt is, maar dat ff terzijde.
En daar kom ik weer terug op waar ik mijn post mee begon: jij wilt niets kwaads lezen in uitingen van WhatsApp.
WhatsApp heeft destijds wel degelijk gesteld dat we nergens bang voor hoefden te zijn met de overname door Facebook en dat er niets zou veranderen. En dat gebeurt wel. De privacy statement is namelijk gewijzigd waarin toegegeven wordt dat gegevens met Facebook gedeeld worden. Altijd, het enige wat je kunt voorkomen middels de opt-out is dat je advertenties erop aangepast worden. Dat noemen ze expliciet in uitingen daarover.
Dat is echt een heel erg groot verschil met de suggestie "WhatsApp is een privacy schender", want dat is nu eenmaal gewoon niet waar - en dus blijkbaar ook niet exact wat BoF wilde suggereren...
Kennelijk zitten we daar dus op één lijn.
Wat Huib Modderkolk zegt is niet representatief voor wat BoF vindt, natuurlijk.
BoF stelt zelf op de site:
WhatsApp wijzigde haar voorwaarden waardoor ze gegevens gaat delen met Facebook. Maar wat er precies gedeeld wordt? Dat blijft onduidelijk.
En dat is ook zo:
As part of the Facebook family of companies, WhatsApp receives information from, and shares information with, this family of companies. We may use the information we receive from them, and they may use the information we share with them, to help operate, provide, improve, understand, customize, support, and market our Services and their offerings
Er wordt alleen uitgesloten dat het OP Facebook geplaatst wordt, en gesteld dat Facebook je berichten voor niets anders dan WhatsApp bijstaan gebruikt. Dat laat ook nog ruimte over voor marketingdoeleinden natuurlijk, want die zijn immers nodig om WhatsApp draaiende de houden en kunnen dus als assistentie gezien worden. Maar goed, als we dat even vergeten wordt het alsnog niet gedefinieerd. De opt-out geeft ook geen duidelijkheid:
If you are an existing user, you can choose not to have your WhatsApp account information shared with Facebook to improve your Facebook ads and products experiences.
Je kunt alleen aangeven dat je niet wilt dat je
accountgegevens gedeeld wordt met Facebook
om productervaring en advertenties te verbeteren. Dat zegt dus 1) niet dat het niet gedeeld wordt voor andere doeleinden en 2) niet dat er geen andere gegevens dan je accountgegevens gedeeld worden. Een erg beperkte, subtiel geformuleerde opt-out dus. Zeker gezien ze in het stuk tekst dat ik hierboven aanhaalde veel generieker aangeven dat informatie met Facebook en gelieerde bedrijven gedeeld wordt.
Voorts, hoe ik dat weet.
Heel simpel: dat staat in de voorwaarden
Zie boven. Daar zijn we het inderdaad niet over eens. De Privacy Statement en voorwaarden laten enorme gaten over om dat wel te toen. Je kunt ervan overtuigd zijn dat ik dat verkeerd interpreteer, maar dan zou je het wat minder stellig mogen brengen, als de enige bron jouw interpretatie van de privacy statement van WhatsApp is.
bedrijven als de EFF zien grotendeels hetzelfde en een hele *hele* simpele: ik heb voor bepaalde zaken, die mij nog niet duidelijk waren na eigen onderzoek en het lezen van de onderzoeken van andere partijen, gewoon het een en ander nagevraagd.
Hoor- en wederhoor, iets wat je eigenlijk van de journalistiek verwacht, maar wat niet lijkt te gebeuren. Het lijkt me stug dat het geprobeerd is en er geen antwoord is gekomen in ieder geval, tenzij ze via-via-via iets geprobeerd hebben.
Ik weet niet bij wie je het nagevraagd hebt, maar als dat WhatsApp zelf is: hoog 'Wij van WC-eend'-gehalte. Natuurlijk gaan ze daar niet openlijk over zijn waar ze dat niet verplicht zijn.
EFF zegt dit:
https://www.eff.org/deepl...eally-mean-user-privacy-0 - kritisch artikel over dat WhatsApp gegevens met Facebook mag delen, en dat de opt-out alleen helpt om te voorkomen dat je ads en productervaring verbetert wordt, maar dat je gegevens dan nog steeds met Facebook gedeeld worden.
Qua audits kom ik bij EFF uit op
https://www.eff.org/node/82654, waar expliciet bovenaan de pagina staat:
This is version 1.0 of our scorecard; it is out of date, and is preserved here for purely historical reasons. . Zegt genoeg lijkt me. Laatst bijgewerkt in april, dus ruim voor de wijzigingen aan de privacy statement met betrekking tot Facebook. Hartstikke leuke historische referentie, maar zegt mij bar weinig over de wijzigingen in alle updates die er sinds april uitgekomen zijn, met name na de wijziging aan de privacy statement.
Overigens niet per definitie 100% geaggregeerde statistieken trouwens, dat heb ik niet gezegd. Ik heb gezegd dat het *vrijwel allemaal* geaggregeerd is. Vrijwel alles != alles. Dat snap je toch wel?
Er zijn een aantal statistieken die mogelijk wel naar jou herleidbaar zouden zijn, zoals data wanneer je de app open had en wanneer niet. Dat wordt mogelijk gedeeld met Facebook BG, en derhalve zou dat naar jou herleidbaar kunnen zijn ondanks dat het geaggregeerd wordt met andere gebruikers. In hoeverre je dat een privacy probleem vindt: dat is aan jou. Ik vind het overtrokken om dat als probleem te zien, maar daar kan iedereen anders instaan natuurlijk.
Dat is inderdaad aan de gebruiker zelf. Gegevens over wanneer ik de app open heb en niet is ook onderdeel van privacy. Daar heeft Facebook niets mee te maken. Dat WhatsApp die data krijgs is al overbodig: ze kunnen prima mijn berichten verwerken zonder dat de app een signaaltje stuurt: Hee, ik ben op de voorgrond! Dus dergelijke informatie delen zie ik wel degelijk als een inbreuk op mijn privacy. Facebook hoeft
niets van mij te weten. Ook niet wanneer ik mijn telefoon gebruik.
Het feit blijft dat de allerbelangrijkste informatie, zoals de metadata en je adresboek, onder geen enkele omstandigheid met Facebook wordt gedeeld.
En *dat* is wat er toe doet. De allerbelangrijkste informatie, metadata + adresboek + inhoud van je berichten worden niet gedeeld.
En weer geen bron. Waar kan ik nalezen dat er géén meta-data gedeeld wordt? Indien je naar de privacy statement verwijst, lees hierboven. Heb je dan een ondubbelzinnige quote uit de privacy statement die stelt dat er géén metadata met Facebook gedeeld wordt? Blijkbaar lees ik er steeds overheen. Ik zie het zelfs nergens dubbelzinnig gesuggereerd worden, en ik heb de privacy statement inmiddels toch al 10 keer doorgelezen.
Het enige wat ik zie is dat inhoud van berichten niet worden gedeeld. Er staat
onder de definitie van accountgegevens dat 'Regelmatig de nummers uit je adresboek worden geupload':
Your Account Information. You provide your mobile phone number to create a WhatsApp account. You provide us the phone numbers in your mobile address book on a regular basis, including those of both the users of our Services and your other contacts. You confirm you are authorized to provide us such numbers. You may also add other information to your account, such as a profile name, profile picture, and status message.
'. En je kunt een opt-out doen om diezelfde 'accountgegevens' niet te delen voor het verbeteren van advertenties en productervaring. De nummers in je adresboek vallen dus wel degelijk binnen de scope van gegevens waar ze de opt-out voor aanbieden. En de opt-out is
alleen voor het verbeteren van advertenties en productervaring en dus niet voor overige doeleinden. Daarvoor wordt het nog steeds gedeeld.
Dat er wat statistieken en je eigen telefoonnummer worden gedeeld zal mij echt een rotzorg zijn.
Prima, maar dat valt onder de noemer 'Ik heb niets te verbergen'. Fijn dat het jou een rotzorg zal zijn, maar mij niet. Een telefoonnummer valt toch echt onder persoonsgegevens en het delen daarvan is dus een inbreuk op de privacy.
Ik stel voor dat je dus beter zoekt en daar eens gaat kijken.
Ik kan het wel de hele tijd blijven herhalen, maar als je het niet leest en/of weigert om mijn bronnen te bekijken, dan houdt het heel snel op en is de discussie in principe ten einde. Ik kan onmogelijk een zinnige discussie voeren als je weigert om verder te kijken.
Ik heb ál je bronnen bekeken. Een generieke link naar de EFF-website vind ik overigens niet echt een bron, dat is een referentie aan een organisatie. De bron heb ik zelf bijgezocht. 'Net in DWDD' is ook niet erg specifiek; ik heb zelf het
relevante stuk uit de aflevering erbij moeten zoeken. Als ik bronnen aandraag link ik naar de exacte pagina waar de content staat waar ik naar refereer en quote het relevante stuk. Wel zo makkelijk bij een discussie hier op Tweakers; anders moet iedereen die het interessant vindt namelijk zelf uren spenderen aan het opzoeken van dezelfde informatie.
Ik denk dat dat de onderbuik en de angst voor Facebook is, iets wat je echt bizar veel ziet hier op Tweakers. Het is echt raar hoe enorm onredelijk mensen worden en alle objectiviteit verliezen zodra Facebook ook maar op enige wijze in zicht is. Waarom is het zo verschrikkelijk moeilijk om objectief te blijven? Ik kan me er iets bij voorstellen, en ik kan me ook iets voorstellen bij jou angsten en denkwijze - maar dat maakt het nog niet de waarheid, en het is verschrikkelijk onobjectief en duidelijk totaal niet door je onderzocht. Dat is opmerkelijk en jammerlijk.
Waar ben ik dan niet objectief? Ik onderbouw alles met feiten. Zoals
dat Facebook WhatsApp koopt voor 11.6 miljard euro. En dat kapitalisme dicteert dat een bedrijf hun winst wil maximaliseren, waaruit je dus wel moét concluderen dat Facebook winst wil maken dankzij de aankoop van WhatsApp. Dat is geen onderbuikgevoel, dat is kapitalisme.
Verder heeft Facebook ook
laten zien niet erg ethisch verantwoord bezig te zijn en
doet grootschalige privacy-inbreuken af als bug. Facebook heeft niet een goede track-record op het gebied van privacy. Daarbij komt natuurlijk dat Facebook zijn inkomsten grotendeels haalt uit targeted advertising. Hoe worden die advertenties getarget? Door analyse van hun gebruikers en het opstellen van gebruikersprofielen. Dat is hun
core business. Of je dat acceptabel vindt of niet maakt verder weinig uit; het valt niet te ontkennen. Daarmee zijn hun motieven bij élke overname dus ook duidelijk. Sowieso, vanuit kapitalisme en de aandeelhouders: winstmaximalisatie. En hoe? Voor de hand liggend: door hun core business te versterken met gegevens die ze uit hun aankopen kunnen halen.
Er zijn tig artikelen geschreven over de reden dat Facebook WhatsApp heeft overgenomen - en daar was userdata bij vrijwel alle artikelen eigenlijk totaal NIET van belang. (Zie bijvoorbeeld
https://decorrespondent.n...sapp/46083555034-71efc688)
In dat artikel wordt verklaring gegeven waarom het in eerste instantie aangekocht is. Ik wil nog wel geloven dat dat niet de nummer-1 prioriteit was in de beslissing voor de aankoop: het voorkomen dat een groot deel van de communicatie via een derde partij zou gaan is een legitiem argument. Maar jij denkt dat het feit dat ze door de overname vroeger of later hun profielen zouden kunnen verrijken met gegevens van die dienst iets is waar ze nooit likkebaardend aan gedacht hebben? Natuurlijk wel. Op zijn minst een zeer welkom bijverschijnsel als het niet de hoofdmotivatie was.
Dat interesseert ze bijna geen hol, voornamelijk omdat de overlap tussen WhatsApp- en Facebook-gebruikers zo verschrikkelijk groot is dat er uberhaupt maar heel weinig (extra) userdata uit WhatsApp geperst kan worden. En dat is dan ook *precies* de reden dat WhatsApp ermee weg kan komen om zo bizar weinig informatie met Facebook te delen, en zelfs de extreem gevoelige (maar belangrijk voor Facebook) metadata niet met Facebook hoeft te delen. Je kan zeggen wat je wil, maar dat ze de metadata en adresboeken niet delen en dat ook niet hoeven is uiterst opmerkelijk. Dat zou juist een van de dingen zijn die Facebook juist heel graag zou moeten willen hebben als ze daadwerkelijk uitzijn op userdata van WhatsApp, niet waar? Of wil je dat ook gaan ontkennen?
Nee, het spreekt voor zich dat eigenlijk de inhoud van de berichten, maar bij gebrek daaraan op zijn minst de meta-data voor Facebook interessant is. En de nummers uit je adresboek (zij het zonder namen). Facebook kan die nummers wel weer aan namen koppelen, dus die hebben ze helemaal niet nodig. Handig om je sociale netwerk beter in kaart te brengen. Ik heb nog steeds geen bron gezien die het aannemelijk maakt dat er géén metadata gedeeld wordt met Facebook. En zelfs dat dat op dit moment nog niet gebeurt, de Privacy Statement verbiedt het niet dus gaat dat in de toekomst dan alsnog gebeuren. De ruimte is er immers, en Facebook is erin geïnterresseerd.
Immers hebben Facebook en WhatsApp vorig jaar al aangekondigd dat gebruikersdata nauwelijks boeit, en ze geld willen verdienen met het "Biz" platform, zie:
https://www.businessinsid...nmodel-zuckerberg-611295/
En daar houden ze zich tot de dag van vandaag nog aan...
Dat is voor mij nog steeds niet aangetoond, dat ze zich daaraan houden. De wijziging van het privacy statement was voor het Biz-platform niet nodig geweest. Interessante link wel, overigens. Ik zie er persoonlijk helemaal niets in (ik hou héél graag zaken zo goed mogelijk gescheiden), maar gezien populariteit van helpdesks via Twitter of in het verleden bedrijven die een virtuele vestiging openden in 'Second Life', en blijkbaar het succes van WeChat zou dat een verdienmodel kunnen zijn. Als ze dát succesvol uitrollen: kudos. Ik zal er geen gebruik van maken, maar wat ik uit het artikel haal is het een verdienmodel aan WhatsApp waarmee geld verdiend wordt zonder directe advertenties, ik neem aan dat de bedrijven die hun diensten via WhatsApp willen aanbieden hier een fee voor moeten betalen; vergelijkbaar met de huur van een winkelpand zullen we maar zeggen. Dat klinkt mij persoonlijk heel goed in de oren. Blijft wel staan dat het *absoluut* niet past bij overige werkzaamheden van Facebook, die allen puur om advertising draaien.
Overigens moet ik daarbij opmerken dat het gebruiken van het biz platform waarschijnlijk wél meer data over je zal verzamelen. Gesprekken van gebruiker naar gebruiker echter niet, en dat is het belangrijkste voor privacy imho - zeker omdat je natuurlijk WhatsApp niet hoeft te gebruiken om met bedrijven te babbelen. (Al is het wel verrekte handig! CoolBlue klantenservice op WhatsApp is echt goud waard
)
Dat zou dan weer jammer zijn. Dat de dienst waar je contact mee hebt (de CoolBlue klantenservice oid) gegevens van je verzamelt is te verdedigen gegeven de opzet van het systeem (maar nog steeds onwenselijk). Die gegevens hoeven natuurlijk wederom niet naar Facebook; de bedrijven die er gebruik van maken betalen er al voor dus als het goed is zijn ze kostendekkend.
Ik zal het nog eenmaal herhalen:
.....
Dit staat in de voorwaarden, dit wordt onderschreven door derde partijen zoals ik eerder heb aangegeven en voor sommige punten is dat dus wat werd bevestigd na navraag.
Simpel zat.
Zie hierboven. In de 'generieke' bronnen die jij noemt, zoals EFF, zonder directe link, zie ik alleen maar kritische berichten nav de wijzigingen. In de Privacy Statement zie ik metadata niet uitgesloten worden van de gegevens die gedeeld worden. Ik zie wel telefoonnummers uit je adresboek expliciet genoemd worden binnen de gegevens die gedeeld worden (Account information).
En vanuit mij nogmaals het verzoek om als ik je dan bronnen geef, deze ook daadwerkelijk te bekijken, door te lezen en beter te onderzoeken.
Want als ik steeds aangeef waar ik m'n data vandaal haal en je doet er niets mee maar stelt steeds dezelfde vragen: dan komen we geen stap verder.
Zoals ik hierboven ook al zei: ik heb ze állemaal bekeken. Zelfs waar ik zelf een zoektocht moest doen om te vinden wat je misschien bedoelde omdat er geen duidelijke referentie bij zat. Blijkbaar lees jij er héle andere dingen in dan ik, dus wat ik graag zou zien zijn enkele quotes uit je bronnen waaruit bijvoorbeeld ondubbelzinnig blijkt dat WhatsApp geen metadata met je mag delen volgens hun privacy statement. En ook waar EFF, bijvoorbeeld, bevestigd dat ze dat niet doen.
Dan nog een klein stukje beloofd off-topic om dat fan gedoe voor eens en altijd te addresseren: ...
Eerste clue: je nickname hier op Tweakers... en het feit dat je regelmatig kritisch opstelt tov andere diensten (zoals Telegram) en daar alle kwaads tussen de regels van de privacy statement doorleest, maar bij WhatsApp niets kwaads tussen de regels door wilt lezen. Ik gebruikte expliciet niet de negatieve term 'fanboy', maar gewoon 'fan'. Niets mis met fan zijn van iets of iemand, toch? Echter, statements van een fan neem ik altijd wel met een flinke korrel zout en zie graag extra ondersteuning voor de gemaakte claims.
En vanwege dat onderbuik gezeik over Facebook, waar de helft van de mensen die reageren de relatie niet eens snappen maar gewoon loos onzin gaan roepen, ook blijkbaar de meest gehate dienst hier - terwijl dat onterecht is juist vanwege de enorm hoge veiligheid van WhatsApp. Ik weet dat jij WhatsApp niet zo fijn vindt, dat heb je in je vorige reacties tegen me gezegd en wat redenen gegeven waarom je wilt overstappen op Wire - maar dan noem ik jou toch ook geen "hater"?
Onderbuikgevoel vind ik niet terecht. Ik ben wel érg op mijn privacy gesteld en volg dus ook nauwlettend alle berichtgeving die betrekking op de privacy heeft. Daarbij doe ik ook regelmatig zelf onderzoek voor zover mijn kennis reikt. Ik ben géén WhatsApp hater; ik was een redelijke early adopter; op het moment dat ik WhatsApp installeerde, eind 2010, was ik de enige van mijn adresboek die het had. Gedurende 2011 kwamen er veel meer bij, mede op mijn aanraden. De overname door Facebook heb ik dan ook met lede ogen aangezien. In 2012 heb ik mijn Facebook account vaarwel gezegd uit privacy-overwegingen, en met de overname door Facebook kwam ik er toch weer mee in aanraking. Zoals velen verwachten gingen we de overname vroeger of later terug zien in onder andere de privacy-verklaring, zoals we hier nu zien. Verder was WhatsApp dan wel de eerste, maar niet de meest vooruitstrevende messenger. Sinds 2014 gebruik ik ook Telegram, wat heel veel leuke features eerder dan WhatsApp had, waaronder E2E-encrypted chats (al is dat met een niet algemeen accepteert veilige vorm van encryptie, laten we het daarop houden).
offtopic:
Wire ben ik nu inderdaad redelijk enthousiast over, maar helaas heeft dat ook zijn tekortkomingen. Het gaat dan wel alleen om de website, maar wire.com draait op servers van Google in de VS. Probeer je bij Facebook weg te komen, kom je bij Google uit
De berichten zelf worden uitgewissel via Amazon AWS-servers in Ierland (en zijn E2E-encryptied), dus het valt mee, maar heb ze waar wel even een kritische mail over gestuurd. Ze zijn ermee bezig. De apps laten hier en daar ook nog wat steekjes vallen. Ik ben wel een fan van Wire.com, maar ben er ook kritisch op. Dat kritische aspect richting WhatsApp mis ik een beetje in jouw berichten; je lijkt van elke uiting van WhatsApp de zonnige kant in te willen zien, terwijl er meer dan genoeg ruimte is voor de minder optimische interpretatie,, en zo lang het bij interpretaties (En dus niet harde bronnen) blijft kun je ook niet een van de interpretaties als de juiste uitsluiten.
[Reactie gewijzigd door MadEgg op 23 juli 2024 20:43]
:strip_exif()/i/1128186227.jpg?f=fpa)
:strip_exif()/i/1264668974.gif?f=fpa)
:strip_exif()/i/1275938708.gif?f=fpa)
/i/1285921323.png?f=fpa)
:strip_exif()/i/1315896554.jpeg?f=fpa)
/i/2000565539.png?f=fpa)
/i/2000593550.png?f=fpa)
:strip_exif()/i/1165604515.gif?f=fpa)
/i/1257927236.png?f=fpa)
/i/1219233120.png?f=fpa)
/i/1307792776.png?f=fpa)
:strip_exif()/i/1294081930.gif?f=fpa)
/i/1371053701.png?f=fpa)
/i/1281689481.png?f=fpa)
/i/1228562254.png?f=fpa)
:strip_exif()/i/1322564626.jpeg?f=fpa)
:strip_exif()/u/3319/GoT-Logo%2520-%2520Webicon.gif?f=community){kind=small}
/u/1983/whiteButton.png?f=community){kind=small}
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/304546/crop58af3bf84b28f_cropped.jpeg?f=community){kind=small}
/u/112886/crop619386c77cb8c_cropped.png?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
/u/49730/babby%2520tux.png?f=community){kind=small}
/u/411173/Untitled.png?f=community){kind=small}
/u/512556/doranku.png?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
/u/98736/crop57f5f8979fbe3_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/338380/crop680cb23bcb59e_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/32690/icon.jpg?f=community){kind=icon}
/u/106079/crop58c7cd975e5a1_cropped.png?f=community){kind=small}
:strip_exif()/u/243744/crop59841d984204f_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/41622/crop5600fdc04ceef_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/468360/crop5de134649b320_cropped.jpeg?f=community){kind=small}
/u/75323/5procentoog.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/524521/crop5f6e0a8f4ad3d_cropped.jpeg?f=community){kind=small}
/u/75437/crop5daf1210eb5fc.png?f=community){kind=small}
/u/407403/WAhack.png?f=community){kind=small}
Dan is enkel het zeggen van "gegevens", zonder enige context of uitleg wat "gegevens" inhoudt, naar mijn mening net te weinig info en laat het veel erger overkomen dan het in werkelijkheid is. 
Bijna sensatie gericht. 
/u/201984/crop585a5cef79e24_cropped.png?f=community){kind=small}