Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp deelt geen data met Facebook tot het kan voldoen aan privacyverordening

WhatsApp is met de Britse privacywaakhond overeengekomen dat het geen data van EU-burgers met moederbedrijf Facebook zal delen tot de Algemene verordening gegevensbescherming in mei van kracht is geworden en tot het aan de daarin vastgelegde regels voldoet.

Het Britse ICO, oftewel het Information Commissioner's Office, schrijft dat WhatsApp een document heeft ondertekend waarin deze afspraken zijn vastgelegd. Daarin staat dat de verplichting tot het niet delen zich uitstrekt tot alle gebruikers in de EU. Het doorgeven van gegevens is bovendien 'voor elk doel' verboden en mag alleen hervat worden als de privacyverordening, ook wel gdpr genoemd, van kracht is en WhatsApp aan die regels kan voldoen. De Britse privacytoezichthouder werd in oktober vorig jaar als leider van een taskforce aangewezen, die als doel heeft de problemen rond het datadelen op te lossen.

De toezichthouder schrijft dat zijn onderzoek in 2016 is gestart. In de zomer van dat jaar maakte WhatsApp bekend gegevens te gaan delen met zijn moederbedrijf. Het ICO heeft de uitkomsten van het onderzoek door middel van een brief met WhatsApp gedeeld en publiceert deze bovendien in de huidige bekendmaking. Zo stelt de organisatie dat er geen rechtmatige basis is voor het delen van persoonsgegevens, WhatsApp gebruikers niet voldoende informeerde en het delen in strijd is met het oorspronkelijke doel van verzameling. WhatsApp zou echter tot nu toe geen gegevens hebben gedeeld.

WhatsApp zei eind 2016 tijdelijk geen gegevens te delen met Facebook, nadat de Artikel 29-werkgroep daar eerst om had gevraagd. In die werkgroep zijn alle EU-privacytoezichthouders verenigd. In oktober van vorig jaar zei die werkgroep dat de datadoorgifte nog niet door kon gaan. Vervolgens stelde de Franse toezichthouder WhatsApp een ultimatum om zijn datatransfers met Facebook volgens de wet te laten verlopen. Dat is inmiddels verstreken, maar de toezichthouder heeft nog geen vervolgstappen bekendgemaakt.

Door

Nieuwsredacteur

90 Linkedin Google+

Submitter: AnonymousWP

Reacties (90)

Wijzig sortering
Begrijp ik goed dat whatsapp enkel metadata (dus timestamp van berichten, zender/ontvanger e.d.) kan verzamelen?

Gezien hun claim op end-to-end encryption zouden ze dus geen toegang tot de inhoud van berichten kunnen hebben. In die zin betwijfel ik dan ook de toegevoegde waarde van het koppelen van de metadata aan een Facebook gebruiker voor advertentie doeleinden.

[Reactie gewijzigd door SenkZ op 14 maart 2018 16:54]

Ik heb meerdere keren gehad dat ik mijn vriendin app "ik kom nu naar huis" en dat ik nog geen 10 seconden later ineens een popup van google (maps) krijg met de verwachte reistijd naar huis. Nu werk ik wisselende tijden dus het is zeker opvallend dat Google dit weet. Misschien komt deze informatie wel vanuit de toetsenbord functionaliteit en niet vanuit Whatsapp? Of is het toeval?
Google Maps kan prima patronen herkennen, zelfs als je wisselende werktijden hebt kan alsnog relatief goed voorspeld worden wanneer jij weer richting huis zal gaan, als er maar genoeg data is.
Probeer het eens met de optie "incognito toetsenbord" en kijk dan nog eens.
Was het toevallig rond een tijdstip dat je meestal richting huis gaat? Een koppeling tussen Whatsapp en Facebook (en Instagram) snap ik nog, maar een koppeling met aartsrivaal Google klinkt niet logisch.
Tja laten we Occam's Razor erbij pakken:

Optie A: Whatsapp liegt over encryptie. En stiekem kunnen ze wel je berichten decrypten. Dit doen ze vervolgens, om het dan te delen met concurrent Google, zodat die jouw reistijd kan tonen.
Of optie B: Het is toeval (danwel via je toetsenbord, maar lijkt mij ook niet heel waarschijnlijk eigenlijk, nog wel waarschijnlijker dan optie A).

Het probleem is: Elke keer dat je die popup 5 minuten later krijgt, valt het je totaal niet op.
Iemand vertelde me eens dat hij na een whatsapp gesprek over een bedrijf reclames kreeg van dat bedrijf via google ads. Geen idee of t waar is en of het toeval is (of dat hij er ook op googlede). Ik heb het niet kunnen reproduceren, maar t klink eng (en plausibel)
Heb dat ook wel eens gehoord. Ook dat iemand met iemand ging chatten en opeens een suggestie kreeg in LinkedIn.

Die data komt echter niet bij WhatsApp vandaan. Als WhatsApp al iets doet met die data, waar geen enkel bewijs voor is noch dat iemand daar ooit aanwijzingen voor heeft gevonden in de werking en decompiled sources, dan zouden ze gek zijn om dat real-time beschikbaar te stellen aan Google en Microsoft natuurlijk. :P

Die algoritmen van LinkedIn zijn sowieso ook eng, die is veelal nog accurater met suggesties geven dan Facebook. En ik ben er nog steeds niet helemaal achter hoe. Facebook trapt ook veel sneller in m’n decoys, LinkedIn lijkt die sneller te herkennen en te negeren. Het scheelt waarschijnlijk wel dat Facebook ook moet proberen ads te serveren, LinkedIn doet dat een stuk minder - wellicht dat LinkedIn daarom makkelijker target omdat de subset aan data gerichter is en dus makkelijker patronen herkent.

[Reactie gewijzigd door WhatsappHack op 14 maart 2018 21:03]

Kan per definitie niet wanneer het werkt op basis van telefoonnummers om gebruikers te identificeren deelt het zaken als je profielfoto's en contacten. Dus zeker niet alleen metadata. End-to-end-encryptie is ook een opportunistische noemer aangezien dit niet correspondeert met het idee van offline berichten. Sowieso moet er natuurlijk een winstmodel zitten achter Whatsapp, en hoewel dit ook kan middels matchen op basis van metadata, denk ik niet dat ze het daarbij zouden moeten laten als ze meer willen verdienen.
Dit inderdaad, hoewel ze niet kunnen meelezen wat er verstuurd is tijdens transport, kunnen ze natuurlijk na aankomst van een bericht prima analyseren wat er verstuurd is. Of het dan om steekwoorden gaat, merken, namen, etc, ze kunnen het prima vastleggen en terugsturen (desnoods als 'anonieme' metadata) tijdens het eerstvolgende chatbericht, of wanneer het ze uitkomt.

Die E2E encryptie is een enorme wassen neus die iedereen doet geloven dat je gesprekken veilig zijn.
End to end betekent voor zo ver ik weet dat het bericht bij de ontvanger, die ook jouw key heeft, pas wordt gedecrypt. Het gaat langs de server van whatsapp maar die kunnen zonder de correcte key er niets mee.

Edit:Typo

[Reactie gewijzigd door GnrlSchnavy op 14 maart 2018 18:03]

Klopt. Maar wanneer het bericht op jouw telefoon is aangekomen, gebruik je jouw private key om het bericht weer te ontsleutelen. WhatsApp doet dit voor je. Ze kunnen dus ook allerlei andere dingen met het gedecrypte bericht doen.
Dat is waar, maar kunnen en doen is een groot verschil. Dan ben ik namelijk wel benieuwd naar de ongencrypte berichten die vanaf je telefoon naar whatsapp worden gestuurd met daarin je chats. Dit moet met een sniffer redelijk makkelijk terug te vinden zijn en zou dan al lang en breed boven water zijn gekomen?

Edit:typo

[Reactie gewijzigd door GnrlSchnavy op 14 maart 2018 17:52]

Het hoeven niet hele berichten te zijn. Whatsapp kan een lijst met woorden hebben. Checkt welke woorden in je chat voorkomen en zend een identifier terug naar whatsapp servers.

Zat slimme mogelijkheden te verzinnen als je een paar slimme koppen bij elkaar zet.

[Reactie gewijzigd door gjmi op 14 maart 2018 17:53]

Toch zou dit allang opgemerkt zijn denk ik.
Paar keer "home/huis/een groot merk versturen en ontvangen en je ziet ineens toevallig dezelfde identifier meerdere malen langsvliegen.
Ik ontken zeker niet de mogelijkheid dat dit op zo een manier gedaan zou kunnen worden aanwezig is maar ik heb nog nooit ook maar iets gehoord of gezien dat dit gebeurt.

Edit: en op die manier lijkt me dat geen enkele E2E encryptie veilig is :/

[Reactie gewijzigd door GnrlSchnavy op 14 maart 2018 17:57]

Android staat niet zomaar toe dat een app data van andere apps kan lezen. Dus andere partijen kunnen waarschijnlijk niet bij de offline berichten van WhatsApp komen. Echter is de app van WhatsApp closed source, dus het is niet te bewijzen dat de app niet informatie over de berichten naar het moederschip stuurt.

Overigens is puur de metadata als wie naar wie wanneer wat stuurt (en bijv. namen van groepen) voldoende om heel erg veel af te leiden van netwerken en individuen. Zeker als het gecombineerd kan worden met andere data die een groot social media en advertising bedrijf zou hebben. Geheime diensten schijnen al een hoop te kunnen met informatie over wie met wie belt, en dat is dan puur nationale informatie. Facebook heeft veel meer informatie tot haar beschikking, naast globale communicatiepatronen. Dat is absoluut niet niks.
Het is nou niet zo dat open-source het ineens veel beter maakt. Ook dan kan je namelijk manipuleren.. Dan compileer je namelijk de code gewoon later, nadat je het online hebt gezet.
Kwestie van het zelf compileren en controleren of dat hetzelfde resultaat geeft. Of gebruik maken van kleine stores als F-Droid die zelf compileren.

Open source maakt de code niet beter, maar de controleerbaarheid gaat van "onmogelijk" naar "werk".

[Reactie gewijzigd door Steef435 op 14 maart 2018 19:20]

Maar zelf kan je dus niet zien of er dan wel data wordt verstuurd of niet, right?
Jawel, door de code te lezen.
Oftewel: zelf de open-source code compileren > de gecompileerde code checken? Dan komt dat toch op dezelfde code neer als de code die online is gezet of niet? Of bedoel je de app-code? Want dat is dan weer niet open-source (vaak).

[Reactie gewijzigd door AnonymousWP op 14 maart 2018 19:26]

Ik heb het uiteraard over de app-code, die moet open source zijn. Alleen dan is te bewijzen dat WhatsApp geen data van ontsleutelde berichten naar de server stuurt. (want dat is het probleem, de encrypted messages kunnen wss niet gelezen worden server-side, maar client-side is de plain text bekend)
Alleen bij opensource software kun je controleren wat er daadwerkelijk gebeurd. Dit de code te inspecteren en de data die word verstuurd af te vangen.
Dat is onzin natuurlijk. Als dat waar zou zijn is dat een enorm argument vóór closed source qua code veiligheid. In feite zeg je dat security by obscurity dus daadwerkelijk security is.

De bron beschikbaar hebben is een luxe om het in sommige gevallen makkelijker te maken om een fout te vinden en/of om de code beschikbaar te stellen voor anderen om te gebruiken (afhankelijk van de licentie), meer niet.

[Reactie gewijzigd door WhatsappHack op 14 maart 2018 20:57]

Dat is geen onzin natuurlijk.

En ja, gaten/bugs zijn in opensource natuurlijk makkelijker te vinden als je er naar op zoek bent, en dus te misbruiken.
Dan verschillen we daar toch echt over van mening. Jij beweert dat het alleen bij opensource mogelijk is om te kijken wat er daadwerkelijk gebeurt. Ik weet met 100% zekerheid te zeggen dat dit echt niet enkel bij opensource mogelijk is. :P

Ja te misbruiken of op te lossen natuurlijk. Er zijn gelukkig nog mensen die bugs rapporteren om ze op te laten lossen; al lijkt dat minder te worden (men ruikt geld he. Can't blame them. :)). Om die en vele redenen is opensource niet perse veiliger dan closedsource, en closedsource niet perse onveiliger dan opensource. Ze zijn beiden ongeveer even veilig en het valt en staat met de programmeurs en auditors.

[Reactie gewijzigd door WhatsappHack op 14 maart 2018 21:42]

Zoals ik al aangaf kunnen ze dit prima verbergen door het pas te versturen zodra jij aan iemand een bericht stuurt. Ze kunnen die metadata gewoon met een eigen encryptiesleutel toevoegen aan een bericht, zodra het bericht langs hun servers komt de metadata afvangen en weer ontsleutelen.

Vergeet niet hoeveel geld WhatsApp gekost heeft en Facebook maar 1 doel heeft; advertenties verkopen. En hoe gerichter dit kan, hoe waardevoller de advertentie, hoe hoger de prijs.

Ik kan je wel vertellen dat als ik (zakelijk) een zeer exacte doelgroep kan aanspreken, dat ik daar zonder twijfel 10 euro per klik voor over heb.
Edit: al beantwoord door TheReenseM :)

[Reactie gewijzigd door mixp op 14 maart 2018 17:48]

Als Whatsapp server de key exchange tussen de twee clients regelt, dan kan de server telkens (door sleutels te wisselen) nog steeds een MiTM doen (en dus alles decrypten).

Je kan dan nog sleutels gaan vergelijken op de twee clients. Maar gezien de Whatsapp client closed source is kan ik bv. moeilijk tot niet controleren of hun encryptie volledig juist wordt toegepast.

M.a.w. waarschuwt de Whatsapp client wanneer Whatsapp's servers zelf een MiTM uitvoeren?
Het is voor facebook ontzettend interessant om te zien wie met wie aan het appen is en hoe lang / vaak / etc. Zo kunnen ze nog veel beter je sociale omgeving in kaart brengen. Sportclubs, ouders van een bepaalde klas, zakelijke contacten. Veel mensen waarmee je niet direct mee op facebook verbonden hoeft te zijn.
Whats zou via de applicatie data kunnen minen over bv welke winkels je lange tijd in de buurt bent zodat ze je kunnen finetunen qua advertenties. Veel mensen gebruiken wel whatsapp maar geen facebook messenger. Ze zouden dezelfde vieze altijd microfoon afluisterende onzin bij whatsapp kunnen toevoegen die ze ook in de facebook app hebben zitten. Er is zoveel meer data dan alleen de inhoud van berichten.
Ik zou graag die bron willen zien van de 'vieze altijd microfoon afluisterende onzin'.

Volgens mij is dat namelijk aardig ontkracht..
Misschien leuk als je eens een Wireshark trace deelt met ons waaruit blijkt dat die microfoon inderdaad informatie verstuurd.
De data kan geëncrypteerd opgestuurd worden. Dan kan je met Wireshark enkel zien dat er data wordt gestuurd, niet hoe de data eruit ziet. De applicatie zou bv. ook de stemherkenning op zich kunnen nemen, en enkel geëncrypteerd en gecomprimeerd de spraak als tekst opsturen.

M.a.w. dat niemand kan aantonen dat het niet gebeurt, omdat niemand Wireshark logs kan laten zien, wil nog niet zeggen dat het niet gebeurt.

Eigenlijk wil je enkel maar met open source chat clients, en zelfs open source chat services (die je ook op je eigen server e.d. kan installeren) werken. M.a.w. gebruik bv. Jabber (XMPP).
Je kan wel aantonen of er een constante stream van data is met wireshark. Mocht er constant worden meegeluisterd zou dit toch een of ander manier naar een server moeten worden geüpload.
En dat is heel vaak het geval dat er zo'n (bijna) constante stream aanwezig is. Ik weet nu niet of dat ook zo al is met Facebook messenger. Maar de tijd dat chat clients enkel maar data opstuurde (geëncrypteerd of niet) wanneer er data moest opgestuurd worden, zeker wat betreft niet open source chat clients, is al een tijdje voorbij.

Verder heb je niet veel data nodig (zoals wat ik eerder aantoonde met de opmerking dat de speech-to-text op voorhand kan gedaan worden), heb je zowizo een keep-awake signaal nodig voor de meeste netwerken (oa. slecht geconfigureerde IP Masquerading routers waarbij de ontwikkelaars ervan de basis van TCP/IP niet begrepen hebben, en daardoor dan maar langdurig stilliggende TCP sessies afbreken. Of slechte protocols zoals HTTP die dat eenvoudigweg nodig hebben, omdat het protocol gewoon brak in elkaar zit en/of er niet voor gemaakt is). In dat keep-awake signal moet je toch een packet sturen dat minimaal zo groot is als de MTU van de netwerkkaart. Kleiner heeft namelijk geen zin. Dat is vaak al groot genoeg om over de tijdspanne van een paar uur je hele chat-geschiedenis en zelfs véél meer gecomprimeerd + geëncrypteerd over te sturen.

(Er zijn ook nog grappigere, betere, leukere technieken te bedenken. Waarbij het nog veel moeilijker te detecteren zal zijn dat je bij allerlei random stuff, stuff die jij waarschijnlijk toch negeert tijdens het werken met Wireshark, bij stopt - encrypt dat en laat het lijken op legitieme trafiek en kom jij er dan maar eens achter)

Al eens een volledige analyse van ieder bitje gedaan, met Wireshark, voor alles dat vanaf je PCtje gestuurd wordt? Zeker eens doen!

ps. Disclaimer over TCP/IP weetjes dat ik voor Nokia aan een IMAP E-mail client heb gewerkt, en ook enkele verbeteringen in de IMAP RFC heb gekregen, en ik dus soms (als ik weer eens moeite doe en er eens wel zin in heb om mijn verstand erbij te houden) wel één en ander weet over protocols.

ps. edit. Uiteraard loopt een bedrijf dat doet wat ik hier opsom het risico dat iemand het toch eens merkt. Maar ik zie diezelfde bedrijven (Cisco bv.) ook gewoon kei hard backdoors in hun systemen stoppen. Of ja. Ze claimen, wanneer die gevonden worden, dat het security fouten zijn. Maar niemand gelooft het toch dat Cisco anno 2018 nog steeds standaard passwoorden en encryptie keys hard codeert in hun producten zonder dat dat eenvoudigweg opgezet spel is? Enfin, ik geloof daar in ieder geval niet (meer) in. Maar goed, zolang er dozenschuivers zijn die hun boegt blijven kopen en vertrouwen maakt dat voor die fabrikanten ook niet uit. Zolang mensen vertrouwen blijven hebben in gesloten chat -en en social media systemen (waarbij het hele winstmodel draait om het vangen van privacy-gevoelige informatie), maakt dat dus ook hier niets uit.

[Reactie gewijzigd door freaxje op 15 maart 2018 14:38]

Metadata is heel erg interessant in combinatie met WhatsApp voor business. Het bedrijf met wie jij contact heb gehad op WhatsApp kan dan gericht gaan adverteren op facebook.
Ook erg tegenstrijdig (of ik lees niet goed):
WhatsApp zou echter tot nu toe geen gegevens hebben gedeeld.

WhatsApp zei eind 2016 tijdelijk geen gegevens te delen met Facebook, nadat de Artikel 29-werkgroep daar eerst om had gevraagd.
Ja, dus vanaf eind 2016 tot nu. In die periode die ik noem hebben ze dus niks gedeeld.
"Niks"?
Jazeker wel, er is gewoon een uitwiseling legaal tussen Whatsapp en facebook,
Het gaat puur om metadata van WhatsAppp; hoeveel unieke gebruikers zijn er, hoe vaak gebruiken ze de app, en wanneer doen ze dat. En de telefoonnummers worden doorgegeven plus eventueel de nummers van hun contacten. Facebook krijgt daardoor meer data in handen om jouw sociale netwerk in kaart te brengen. Als je veel met iemand appt kan vervolgens binnen Facebook een vriendschapssuggestie voor die persoon getoond worden. En doe je dat met een bedrijf dan kunnen er advertentiebanners van datzelfde of soortgelijke bedrijven gaan verschijnen naast jouw Facebookpagina.
Het gaat om 'data'. 'Metadata' is dus ook data. Oftewel: dat wordt ook niet gedeeld. Heb je het vorige artikelen wel gelezen?Dat is dus helemaal niet legaal zoals jij zegt..

Hoe kom je daarbij? Dat van die advertenties was alleen als je de opt-out niet had gedaan en vóórdat de data niet meer gedeeld mocht worden.

[Reactie gewijzigd door AnonymousWP op 14 maart 2018 19:04]

Je refereerd weer aan accountgegevens. Het gaat niet enkel om account gegevens. Er zijn veel meer setjes gegevens.

Als je de Whatsapp bron er gewoon bij pakt, dan staat het er letterlijk. Er word enkel omschreven wat NIET gedeeld word met Facebook.

"""
We joined Facebook in 2014. WhatsApp is now part of the Facebook family of companies. Our Privacy Policy explains how we work together to improve our services and offerings, like fighting spam across apps, making product suggestions, and showing relevant offers and ads on Facebook. Nothing you share on WhatsApp, including your messages, photos, and account information, will be shared onto Facebook or any of our other family of apps for others to see, and nothing you post on those apps will be shared on WhatsApp for others to see.
"""
Staat daar dat er "helemaal niets" gedeelt word, of staat er dat hetgeen jij "shared" en je accountgegevens niet gedeelt word?


Staat daar dat ze het niet met Facebook sharen, of staat er dat ze het met niemand sharen?

https://www.whatsapp.com/legal/#terms-of-service

[Reactie gewijzigd door World Citizen op 14 maart 2018 19:25]

Er staat: wat je niet deelt met WhatsApp, zoals: berichten, foto's (media) en account informatie zal met Facebook gedeeld worden. Ik snap dat het nogal verwarrend is, want dat vind ik zelf ook zo nu en dan.

Facebook deelt niets met WhatsApp, maar andersom wel. Hier staat ook weer iets raars: https://www.whatsapp.com/...licy-affiliated-companies
Uw WhatsApp-berichten worden echter niet op Facebook gedeeld waar anderen het kunnen zien. Facebook gebruikt uw WhatsApp-berichten uitsluitend ter ondersteuning van de exploitatie en verlening van onze Diensten.
Denk dat ze daarmee gewoon bedoelen waarvoor de dienst bedoeld is; je bericht naar de andere persoon sturen.
Ik vind het niet echt verwarrend. Er staat wat er staat en ik vind het logisch verwoord.

Ik zal hieronder wat variaties op hun exacte zin maken waar ze niet voor hebben gekozen omdat de EU dit niet heeft gevraagd.

Lees telkens enkel de dikgedrukte woorden...

(Origineel)
Nothing you share on WhatsApp, including your messages, photos, and account information, will be shared onto Facebook or any of our other family of apps for others to see, and nothing you post on those apps will be shared on WhatsApp for others to see.

(Variant 1)
Nothing you share on WhatsApp, including your messages, photos, and account information, will be shared onto Facebook or any of our other family of apps for others to see, and nothing you post on those apps will be shared on WhatsApp for others to see.

(Variant 2)
Nothing you share on WhatsApp, including your messages, photos, and account information, will be shared onto Facebook or any of our other family of apps for others to see, and nothing you post on those apps will be shared on WhatsApp for others to see.

(Variant 3)
Nothing you share on WhatsApp, including your messages, photos, and account information, will be shared onto Facebook or any of our other family of apps for others to see, and nothing you post on those apps will be shared on WhatsApp for others to see.

Maar Whatsapp heeft dus de letterlijke eis van de EU vertaald en specifiek opgeschreven in het origineel...

Prima verder... Maar "helemaal niets" staat er niet...
Lees ik daar nou dat er niks zichtbaar is van je berichten voor vrienden op het andere platform.
Nee logisch, wanneer WA berichten letterlijk ergens op een tijdlijn van een bekende op FB verschijnen breekt serieus de pleuris uit.
Wat er onzichtbaar, onderwater zegmaar, gebeurt en gecombineerd wordt op de achtergrond daar staat heel expliciet niets over.
Dat 'to see ' doet het een beetje wrijven imho.

'Nee we delen niks tenzij bevoegde instanties ons daartoe dwingen met een beroep op de lokale wetgeving' kregen ze zeker juridisch niet op papier :z

[Reactie gewijzigd door PalingDrone op 14 maart 2018 21:02]

Jawel hoor, dat ging ze prima af:
We kunnen uw informatie verzamelen, gebruiken, bewaren en delen als we te goeder trouw van mening zijn dat dit redelijkerwijs noodzakelijk is om: (a) te reageren op grond van toepasselijke wet- en regelgeving op juridische procedures of op overheidsverzoeken; (b) onze Voorwaarden en andere toepasselijke voorwaarden en beleidsregels te handhaven, waaronder voor het onderzoeken van mogelijke schendingen; (c) fraude en andere illegale activiteiten, beveiligings- of technische problemen op te sporen, te onderzoeken, te voorkomen en aan te pakken; en (d) de rechten, eigendommen en veiligheid van onze gebruikers, WhatsApp, de Facebook-bedrijvengroep of anderen te beschermen.
Ging mij meer om de eerste 4 woorden van mijn reactie ;)
Dat laatste snap ik ook wel...
Jawel, Op een aantal manieren zelfs.
(lees gewoon voor de grap eens die hele pagina.)

Uit de Whatsapp pagina:
https://www.whatsapp.com/...managing-your-information

Wettelijke verzoeken.
Persoonsgegevens die aan ons worden doorgegeven door onze Partners, moeten mogelijk verstrekt worden op grond van wettelijke verzoeken of andere juridische of overheidsprocedures, zoals dagvaardingen, bevelen of besluiten. Raadpleeg voor meer informatie het gedeelte 'Wetgeving en bescherming' in het Privacybeleid van WhatsApp.

Wetgeving en bescherming
We kunnen uw informatie verzamelen, gebruiken, bewaren en delen als we te goeder trouw van mening zijn dat dit redelijkerwijs noodzakelijk is om: (a) te reageren op grond van toepasselijke wet- en regelgeving op juridische procedures of op overheidsverzoeken; ......

[Reactie gewijzigd door World Citizen op 14 maart 2018 21:51]

Dank beide voor de verheldering, ik heb een paar jaar geleden de gewijzigde voorwaarden eens wat doorgebladerd en toen voor mezelf de conclusie al getrokken dat ze het voortaan maar zonder mij moesten zien te doen.
Dat heeft destijds niet zo veel indruk op ze gemaakt...
FB en WA kregen van mij een welgemeende 'doei'
Toch heb ik het vermoeden dat de aankomende gdpr wetgeving en de bewustwording in Europa mbt deze bedrijven wel behoorlijk indruk maakt, iets wat ik uiteraard toejuich.
Dat lijkt me onhandig joh in het dagelijkse leven. Waarom gebruik je het niet gewoon selectief. Je hoeft niet alles over je leven in die software te schrijven. Je kunt het ook praktisch houden....
Hoezo onhandig? Ik gebruik Signal en diegenen die mij willen appen/spreken en te belazerd zijn om daarvoor een gratis appje te installeren mis ik ook niet, verder is er foon, sms en mail.
Tijd verdoen op FB, insta en dergelijke hou ik gewoon niet van, dat doe ik liever hier in de bubbel van VNU ;)
Ehm. Dat snap ik ook niet inderdaad en zette mij aan het denken; jij bekijkt niet de Nederlandse versie, dus vermoed ik dat die gebaseerd is op de Amerikaanse wetgeving en niet op de Europese.
Hmm, waarom zie ik dan altijd mensen verschijnen tussen mijn vriendensuggesties, die ik een week geleden heb toegevoegd aan WhatsApp?
Omdat de Facebook app in je contacten mag kijken en nieuwe contacten ongetwijfeld kan herkennen?
Nope, ik heb geen FB app op mijn telefoon staan.
En al je WhatsApp contacten zeker ook niet?

Bovendien: Als jouw FB vrienden A en B beide weer bevriend zijn met random FB account C dan zal account C ook al gauw bij jouw vriendensuggesties staan.
Wat @DoingK zegt ja. Overigens is dit vaker uitgelegd onder artikelen.
En volgens mij deelt whatsapp al lang gegevens..
Ooit eens iemand via een datingsite in mijn whatsapp gekregen(nummer) en ineens zag ik haar ook verschijnen bij mijn facebook als suggestie van ken je die wel ?

Wat wel leidde tot dat ik haar profiel foto zag waarbij ze heel leuk met haar vriend stond :), terwijl ze aan het shoppen was op een datingsite...lol

ps ik stond onder een alias op facebook zonder foto dus ze kan me niet op fb hebben opgezocht.....

[Reactie gewijzigd door cisko0o op 14 maart 2018 20:30]

Die gegevens kunnen dus ook komen van die datingsite (profiel bekijken terwijl er een Facebook tracker in zit), Facebook app, Facebook Messenger app en alles aan haar kant als ze bijvoorbeeld haar adresboek integraal deelt met Facebook of zij heeft jou profiel geopend op die datingsite. Tig mogelijkheden om die koppeling te maken, die algoritmen zijn best snugger en de hoeveelheid data die verzameld wordt is immens als je je daar niet adequaat tegen wapent.
Was dit niet een vereiste in de overname van whatsapp door facebook? Ik meen me te herinneren dat het koppelen van data hier specifiek benoemd/verboden werd door de EU.
Daar zat ik inderdaad ook al aan te denken. Echter is het zo dat ze beloofd hebben dit niet te doen. Er is niet een daadwerkelijk verbod als ik dit artikel moet geloven. Ook hier wordt niet over een direct verbod gepraat maar meer uit een belofte. Wel voelt de EU zich bedonderd door Facebook. Er zou misleidende informatie gegeven zijn.

Ik ben alleen erg benieuwd hoe sneaky ze het gaan spelen zodat de gemiddelde burger het niet door heeft dat de data toch gedeeld gaat worden.

[Reactie gewijzigd door stevens20 op 14 maart 2018 17:30]

Toch wel fijn dat de EU dus tijdens de overnamegesprekken deze amerikaans tech-giganten op hun woord heeft geloofd. Nog mooier dat we vervolgens een paar jaar later toestaan dat de gegevens wel gekoppeld mogen worden onder voorbehoud. Beetje wispelturig beleid als je het mij vraagt.
Ja klopt, en volgens mij deden ze dit omzeilen door de data van Whatsapp naar BedrijfX te sturen, en BedrijfX stuurt het dan weer naar facebook.

Edit: Wellicht moet ik even noteren dat Facebook ook onbewust middels bovenstaande constuctie perongelijk aan Whatsapp data komt. "Omzeilen" is wat gekleurd en niet zo netjes van mij om zo te omschrijven.

[Reactie gewijzigd door World Citizen op 14 maart 2018 18:53]

Zo'n sappig bericht mag wel van een bron worden voorzien. ;)
Lastig om te vinden maar lees eens de Tweakers berichten.
"Gegevens" delen.... is niet zo simpel. Het gaat hier over een aantal verschillende soorten gegevens. Je hebt gebruikersgegeven en whatsapp statestiek gegevens etc..

Niet al die gegevens vallen onder EU wetgeving. Zo deelt whatsapp al jaren gegevens met Facebook omtrend statestieken. Daar zitten stiekem ook wat kleine persoonsgegevens in.

Frankrijk heeft daar bv wel eens naar gevraagd... nieuws: Franse privacywaakhond geeft WhatsApp maand om datatransfers op orde ...

Dus delen is er sowieso al.

Vervolgens pak je de algemene voorwaarden van whatsapp en zie je dat whatsapp zelf best wel data mag verkopen en weggeven, maar ook niet alles en vooral niet direct aan facebook. (Vaak gaan de ogen wijd open als men die leest... Komen ze erineens achter dat Whatsapp je zomaar een factuur kan sturen in de toekomst... )

En als je dan ook weet dat Facebook data inkoopt van andere partijen en die opneemt in hun database, is het natuurlijk logisch dat Facebook danwel bewust, danwel onbewust uiteindelijk met data zit die gegenereerd is uit Whatsapp...

Maar let dus goed op met nieuwsberichten en bronnen. Niet alle data is hetzelfde en Whatsapp en Facebook delen nu al bepaalde data uit.

[Reactie gewijzigd door World Citizen op 14 maart 2018 18:58]

Vestzak, broekzak.
Zo blijft de cash mooi bij het moederbedrijf in de buurt.
WhatsApp is een "chatdienst" Facebook is een "socialmedia dienst" die twee horen elkaars data niet te delen 8)7 Maar dat is mijn mening.
want?

Het is een dienst waarvoor middelen beschikbaar worden gesteld,
en die middelen moeten financieel worden afgedekt en tzt moet er ook geld in het laatje komen.

FB heeft er zelfs 19 mld voor neergelegd en moet tzt worden terugverdiend, al was het maar in de vorm van lijfsbehoud (waardebehoud). Ze hebben een belangrijke concurrent ingelijfd en van de markt afgehouden. Zolang mensen het actief blijven gebruiken waardoor andere minder messenger minder kans hebben is het een interessante asset.
Bij een normale overname zou FB inderdaad de investering terug moeten verdienen. Maar de overname van Whatsapp was meer bedoeld om FB te beschermen tegen het weglopen van gebruikers.
Gewoon.......
Het is niet logisch.. ;) Ik snap dat er geld terug verdiend moet worden maar het moet altijd over de rug van een ander. En helaas is WhatsApp nu de dominante leider op het gebied van "chatten" en hebben ze miljoenen ruggen om geld over te verdienen :+
''horen niet te delen''.. Ja als je zo begint.. :)

Allerhande diensten zullen gegevens delen zolang er niks aan gedaan wordt. En dan nog.
Sluit het niet uit, zet het in de kleine lettertjes en hoppa, de gebruiker stemt toe want de app is zo handig, leuk en 'iedereen' gebruikt het in mn omgeving.
Facebook is een advertentie dienst. Het sociale platform dient als distributie platform en als dataverzamelaar om het adverteren effectiever te kunnen doen.

WhatsApp zal als extra dataverzamelaar dienen om nog effectiever te kunnen adverteren. (En wie weet, misschien op enig moment ook als distributieplatform.)

Wat mij betreft sluit dat prima op elkaar aan. Een van de problemen die Facebook heeft is dat het wel goed allerlei verbanden tussen mensen kan leggen, maar veel minder inzicht heeft op de waarde van die banden.

WhatsApp heeft dat inzicht wel. Het ziet niet wat ik tegen jou zeg, maar wel wanneer, hoe lang en hoe vaak ik met jou communiceer. Op basis daarvan kan het belangrijkere banden zwaarder gaan wegen in de algoritmes die ze gebruiken dan minder belangrijke banden.
Voor niet FB gebruikers zoals ik, is Whatsapp wel een gold mine aan informatie. En nee ze hebben zeker geen interesse om mijn gesprekken te kijken, like seriously?

Maar WhatsApp is een indicator van hoe lang, wanneer en waar iemand zijn telefoon gebruikt, dat zijn ook de belangrijkste informatie die Facebook wilt weten volgens mij.
Hoe ze die informatie kunnen toepassen om winst te maken met Whatsapp, dat weet ik nog niet, maar ja je moet van ergens beginnen.

Maar ja, ze gaan ooit beginnen met geld verdienen via Whatsapp, als dat niet al aan de gang is, en kom je terug bij niks is gratis terwijl gebruikers niet voor software/diensten willen betalen.
Ik weet niet of ze ooit geld moeten gaan verdienen met Whatsapp. Zolang er genoeg geld binnenkomt via FB en Instagram kan het ook goed zijn. Dat ze Whatsapp hebben voorkomt vooral dat inkomsten bij die andere diensten zou afnemen als Whatsapp zelfstandig door ging.
WhatsApp Business. Daar gaan ze ook betalingen mee verwerken. Daar vangen ze geld over. De pilot voor betalen loopt al in India.
Jammer, het document dat ze ondertekend hebben betekend helemaal niets. Ze hebben, gaan, en zullen altijd alle data delen met facebook en andere bedrijven van facebook. Dat staat gewoon in de voorwaarden, namelijk vanwege 'performance'. Data wordt opgeslagen op hun servers, en vervolgens wordt die gedeeld. En, daar wordt niet over gesproken in dit ondertekende 'document'.
Wat de waarde van een getekend document is, weet ik niet. Maar de wet gaat natuurlijk altijd boven algemene voorwaarden.

[Reactie gewijzigd door Dennisdn op 14 maart 2018 18:27]

In het bericht wordt er zo veel nadruk gelegd op EU burgers, dat ik denk - en gebruikers uit de rest van de wereld dan? Wordt de data voor die gebruikers wel met Facebook gedeeld?

Met de aanduiding 'EU-burgers' dan mag ik hopelijk ook aannemen dat deze regel ook geldt wanneer wij voet in een ander (niet-EU) land zetten. Want we zullen wereldwijd allemaal dezelfde app geïnstalleerd hebben, lijkt me?
De AVG geldt voor alle bedrijven en personen die zich in de EU bevinden. Dus nee, als EU-burger buiten de EU wordt je niet automatisch beschermd, alleen als het bedrijf dat je gegevens verwerkt zich in de EU heeft gevestigd.

Als niet-EU-burger binnen de EU wordt je ook beschermd.

[Reactie gewijzigd door RvdDungen op 14 maart 2018 17:19]

Hmmm, daar hebben bedrijven die zich om fiscaal voordeel in bijvoorbeeld Ierland gevestigd hebben zich dan dus ook aan te houden :)
Ja, met de rest van de wereld mag het, en ga er dan maar van uit dat het ook effectief gebeurd. In de EU hebben we gelukkig wel wetgeving die ons beschermd.
Zoals ik het lees slaan ze de big data nu op en pompen alles na de gestelde datum alsnog door. Ik zie de winst dan niet meer.
Bedoelen ze niet stiekem "niet meer zal delen", je kan me niet wijsmaken dat ze voor deze overeenstemming dit niet deden.
Nu nog de vraag wanneer ze wat gaan doen aan de Microsoft allang niet meer je "Personal Computer"
Daarom blijf ik hangen op 7 en Xubuntu voor de echt belangrijke zaken.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*