Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp en Facebook krijgen elk privacyboete van 300.000 euro in Spanje

De Spaanse privacytoezichthouder AEPD heeft Facebook en dochterbedrijf WhatsApp een gezamenlijke boete van 600.000 euro opgelegd voor de datadoorgifte tussen de twee bedrijven. Die vond plaats zonder toestemming.

De waakhond schrijft in een mededeling dat WhatsApp gegevens van gebruikers met Facebook deelde zonder dat ze daarvoor toestemming hadden gegeven. Vervolgens verwerkte Facebook deze gegevens voor zijn eigen doeleinden, waarvoor eveneens geen toestemming was verkregen. Dat had wel moeten gebeuren volgens de toezichthouder, waardoor nu elk bedrijf een maximumboete ontvangt van 300.000 euro. Na de overname van WhatsApp door Facebook in 2014 zouden gebruikers geen andere keuze hebben gehad dan de gewijzigde voorwaarden te aanvaarden, aldus de AEPD.

Het delen van data door WhatsApp heeft in verschillende EU-lidstaten tot acties van toezichthouders geleid, bijvoorbeeld in Duitsland en in Frankrijk. Woensdag maakte de Britse toezichthouder bekend dat WhatsApp een overeenkomst heeft ondertekend waarin is vastgelegd dat het tot het van kracht worden van de Algemene verordening gegevensbescherming, oftewel gdpr, geen gegevens aan zijn moederbedrijf zal doorgeven. Bovendien mag het de doorgifte alleen voortzetten als het aan de regels uit de verordening kan voldoen.

WhatsApp zei eind 2016 tijdelijk geen gegevens te delen met Facebook, nadat de Artikel 29-werkgroep daar eerst om had gevraagd. In die werkgroep zijn alle EU-privacytoezichthouders verenigd. In oktober van vorig jaar zei die werkgroep dat de datadoorgifte nog niet door kon gaan.

Door Sander van Voorst

Nieuwsredacteur

15-03-2018 • 14:44

100 Linkedin Google+

Submitter: AnonymousWP

Lees meer

WhatsApp gaat data delen met Facebook Nieuws van 25 augustus 2016

Reacties (100)

Wijzig sortering
Data delen terwijl de berichten geëncrypt zijn? Welke data willen ze dan doorsturen of heeft WhatsApp toch wat te bekennen
Metadata, oftewel: wie communiceert met wie, lengte en frequentie van berichten, wie delen 's avonds laat foto's, wie heeft wel Whatsapp maar geen Facebook (waar FB ghost profiles van bijhoudt), enzovoorts.
Zou kunnen maar dat lees ik niet terug op de site van de Aepd, ze hebben het 'gewoon' over persoonsgegevens.
ALLE data die terug te leiden is naar een persoon, dus ook metadata valt onder deze noemer.

EU Data Protection Directive (95/46/EC)

"personal data" shall mean any information relating to an identified or identifiable natural person ('Data Subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity.


The definition is – deliberately - a very broad one. In principle, it covers any information that relates to an identifiable, living individual. However, it needs to be borne in mind that data may become personal from information that could likely come into the possession of a data controller.


There are different ways in which an individual can be considered 'identifiable'. A person's full name is an obvious likely identifier. But a person can also be identifiable from other information, including a combination of identification elements such as physical characteristics, pseudonyms occupation, address etc.


The definition is also technology neutral. It does not matter how the personal data is stored – on paper, on an IT system, on a CCTV system etc.
OK, maar dat wil nog niet zeggen dat het ook hier specifiek om die metadata gaat, het kan ook vooral om de profielen zijn gegaan: username / e-mailadres / betaalgegevens enz.

[Reactie gewijzigd door droner op 15 maart 2018 16:19]

e-mailadres en betaalgegevens zijn indirect te herleiden naar de persoon.
Locatiegegevens. Er wordt wel meer gedeeld hoor. Vooral in combinatie met de Facebook messenger wordt het interessant.

Dus jij was bij de Mac met vier vrienden? Vul dit allemaal zelf maar verder in.
Alles wat je daar noemt is een privé-gegeven.
Yep ik bedoel dus: als er sprake is van persoonsgegevens, hoeft het niet per sé (ook) om meta (gedrags)data te gaan. Het kunnen ook alléén de direct aan het profiel van een persoon gelieerde data zijn.
contactgegevens heb je ook nog dan (je adresbroek op je telefoon maw.) :)
Berichten zijn misschien encrypted, maar een hoop andere dingen niet. De inhoud van berichten is ook niet zoveel waard, het gaat juist om die andere gegevens:
  • Contactpersonen
  • Groepschats
  • Gebruik van de applicatie
  • Aantal berichten naar welk contactpersoon
  • Contacten met bedrijven met WhatsApp support
Het is juist de metadata waar WhatsApp en Facebook nu juist zoveel mee kunnen. De inhoud vinden ze eigenlijk helemaal niet zo spannend.
Waar haal je die info vandaan? Ik zie Aepd hier niks over zeggen.
Die info komt ook niet van aepd. Het is algemeen bekend dat metadata zoals walteij noemt heel veel informatie bevatten. Inlichtingendiensten gebruiken metadata om terroristen te vangen. Facebook gebruikt het om te kijken welke plastic troep jij waarschijnlijk zal willen kopen.
OK, dus het feit dat hier metadata is gedeeld is een aanname gebaseerd op wat nu eenmaal actueel is. Het kan dus ook puur alleen om puur statische profieldata gaan en niet om meta (gedrags)data.
We hebben het hier over facebook. Ik kan je persoonlijk garanderen dat facebook een bit voor bit backup heeft van alle data van Whatsapp. Daarom hebben ze het gekocht.
Dat het nu niet te decrypten is betekent niet dat het over 10 jaar niet te decrypten is.
Tegen die tijd (over 10 jaar) zullen ze vast wel een verbeterde versie hebben geïmplementeerd.
En die wordt met terugwerkende kracht vandaag gebruikt?...
Als je vandaag data opslaat die encrypted is met encryptiestandaarden van vandaag kan je over 10 jaar met nieuwere technieken die mogelijk wel kraken, of die data over 10 jaar nog relevant is zal een tweede punt zijn maar dat er over 10 jaar betere encryptie zou zijn veranderd vandaag niet veel ;)
Alles staat lokaal opgeslagen, dus moet je ook fysieke toegang hebben. Ten tweede gebruikt WhatsApp voor elk gesprek en elk bericht een andere sleutel, dus dat gaat lang duren (ook in de toekomst is dat dan nog wat werk als je flink wat chats wilt ontsleutelen).
Kan veel makkelijker, als je whatsapp web gebruikt wordt sowieso alles (gesprekken e.d.) door gestuurd naar hun server om dit daarna in je browser te tonen. Mocht je dus met iemand een gesprek hebben die dit gebruikt is feitelijk jou gesprekken al inzichtelijk voor hun.
Onzin. Je zet een encrypted kanaal op met het toestel, zo kan je je gesprekken zien. Er worden ook maar een paar berichten preloaded, daarom elke keer als je terug wilt scrollen duurt het even.

Er wordt niets op de server van WhatsApp gezet. Daarom werkt WhatsApp Web/Desktop ook niet als je telefoon uitstaat of geen verbinding heeft.
Ja met een sleutel gegenereerd via een whatsapp server (qr-code) die jij accepteert met je telefoon... die code wordt niet random gegenereerd in je browser en ook wordt er een sessie eraan gekoppeld voor als je je browser afsluit. die private key zit echt niet verstopt in een browser cookie en wordt dus gewoon beheert door de whatsapp server zelf.
Nee, die QR-code is een session pointer en token zodat je telefoon weet welke ie moet hebben én die kan claimen. Als je die gescand hebt gaan je telefoon en webclient een key-exchange beginnen.
die private key zit echt niet verstopt in een browser cookie en wordt dus gewoon beheert door de whatsapp server zelf.
Ja die keys zitten verstopt in je browserdata. Nee, dat wordt niet beheerd door de WhatsApp server zelf.
Dat je dit zegt toont aan mij aan dat je hier niet eens naar gekeken hebt... :S

Kijk eens een keer goed naar de websitedata. Speciek naar de waarders van de sleutel "WaSecretBundle" die gegenereerd wordt nadat je telefoon via de socket de sessie heeft geclaimd en de key-exchange plaats heeft gevonden. Deze data wordt overigens opgeslagen in localStorage, wat inhoudt dat bij moderne veilige browsers deze data ook niet gejat kan worden door andere websites omdat het sandboxed is aan het domein.

Pas voor de lol ook eens ook maar één karakter aan in de "encKey" binnen de waarde voor sleutel WaSecretBundle. Normaliter zorgt dat ervoor dat je client niet meer kan communiceren met het toestel, immers kloppen de sleutels van elkaar niet meer. Op het moment zorgt het er door een bug zelfs voor dat de hele applicatie crasht, maar dat is dan weer niet de bedoeling. :')
Die data gaat dan wel via de servers van whatsapp, tenzij de whatsapp client en jouw telefoon ineens portforwarden en zelf een server draaien (wat ze niet doen), de data moet op een manier binnen komen.
Op geen enkel moment is er directe communicatie tussen de telefoon en browser/desktop app mogelijk en als er dus encryptie gebruikt wordt (niet gecheckt, ga er vanuit van wel) zullen sleutels daarvoor alsnog via de Whatsapp servers moeten worden verzonden.
Dan kan er wel end-to-end encryptie gebruikt worden, maar zolang die sleutel eerst door de WA servers moet kan Whatsapp/Facebook die gebruiken/misbruiken. Dat betekent niet dat ze dit doen, wel dat het technisch mogelijk is. Daar valt ook bij te vermelden dat ze dan even goed de app kunnen updaten om end-to-end encryptie uit te zetten/met een backdoor erin, als je er vanuit gaat dat ze end-to-end encryptie gebruiken kan je er net zo goed vanuit gaan dat ze dat ook niet bij Web/desktop misbruiken.
Whatsapp Web werkt niet als je telefoon uit staat omdat de server 'relayed', dat betekent echter niet dat jouw telefoon de 'server' voor deze communicatie is.

[Reactie gewijzigd door RGAT op 15 maart 2018 16:34]

First things first:
Whatsapp Web werkt niet als je telefoon uit staat omdat de server 'relayed', dat betekent echter niet dat jouw telefoon de 'server' voor deze communicatie is.
Dat heb ik ook niet gezegd noch gesuggereerd. ;) Het werkt voornamelijk niet als je telefoon uitstaat omdat de private keys voor je gesprekken het toestel niet verlaten. De web/desktop client kan dus niet rechtstreeks communiceren met de ontvanger omdat het de sleutels niet heeft, dat maakt het nogal lastig.

Het schema is dus simpel gezegd: Web+encrypt_web > WA-Relay > Jouw telefoon+decrypt_web+re-encrypt_E2EE > WA-Relay > Ontvanger+decrypt_E2EE.
Die data gaat dan wel via de servers van whatsapp, tenzij de whatsapp client en jouw telefoon ineens portforwarden en zelf een server draaien (wat ze niet doen), de data moet op een manier binnen komen.
Op geen enkel moment is er directe communicatie tussen de telefoon en browser/desktop app mogelijk en als er dus encryptie gebruikt wordt (niet gecheckt, ga er vanuit van wel) zullen sleutels daarvoor alsnog via de Whatsapp servers moeten worden verzonden.
Als ik een SSL verbinding opzet met Tweakers moeten we ook eerst een key-exchange doen. Dat gaat over de routers van mijn service provider, waarschijnlijk wat partners/peers en dan ook nog over de systemen van de providers van Tweakers. We hebben daar allemaal mooie technieken voor om dat mogelijk te maken zonder dat de tussenliggende hops er normaliter iets mee kunnen.

Veilige key-exchange is echt al jaren mogelijk over (een) relay(s) heen.
Je telefoon en web/desktop zetten een encrypted kanaal op, ik heb niet gezegd dat ze een rechtstreekse encrypted verbinding hebben - en dat is ook helemaal niet nodig om toch veilig een encrypted kanaal op te zetten waar WhatsApp niet in mee kan snuffelen ondanks dat de exchange door hun servers heengaan en onderweg ook over tig routers/switches heen.

En ja als je er vanuit gaat dat het een adversary is dan is niets meer veilig, maar is nogal een dooddoener. Als je daar vanuit gaat dan is het ook zinloos om überhaupt nog te kijken of de web/desktop versie wel een veilig kanaal met je telefoon opzet, want dat maakt dan ook niet meer uit...

[Reactie gewijzigd door WhatsappHack op 15 maart 2018 17:17]

Tja jij reageerde op:
als je whatsapp web gebruikt wordt sowieso alles (gesprekken e.d.) door gestuurd naar hun server om dit daarna in je browser te tonen
Wat feitelijk vrijwel volledig correct is, misschien dat niet alles doorgestuurd wordt, dat er encryptie aan zit is niet relevant als Whatsapp zelf de partij is die de encryptie levert. Leuk tegen MITM ja maar het beschermt je niet tegen Whatsapp zelf.
Jouw reactie beweert dat er niets over de servers gaat, en dat is uiteraard onzin.

Aannemen dat Whatsapp de data niet kan zien omdat Whatsapp encryptie heeft ingesteld is hopelijk te naief voor Tweakers.net ;)
Ja ik neem aan dat het zo is, maar weet net zo goed dat het geen waarde heeft zolang Whatsapp de encryptie zelf regelt...
Dat geldt voor alle beveiliging, je moet er nooit vanuit gaan dat het geregeld is, assumption is the mother of all... Of je het dan als 'adversary' moet zien is misschien wat overdreven maar alles blindelings vertrouwen, zeker van een partij als Facebook is wel erg naief, toch?

[Reactie gewijzigd door RGAT op 15 maart 2018 17:22]

dat er encryptie aan zit is niet relevant als Whatsapp zelf de partij is die de encryptie levert.
Right... Dus het is ook niet relevant dat er encryptie in Signal zit omdat OWS zelf de partij is die de encryptie levert? 8)7 (OWS is overigens de partij die ook aan WhatsApp levert, implementeert en onderhoudt maar dat even terzijde.)
Jouw reactie beweert dat er niets over de servers gaat, en dat is uiteraard onzin.
Dat is zeker onzin. En ook absoluut niet wat ik heb gezegd. ;)
Tjahneee suggereerde dat de plain-text berichten op de WhatsApp servers worden gezet en zij daarom mee kunnen lezen, daarop heb ik gezegd dat dat helemaal niet waar is.

Misschien dat je het letterlijk hebt geïnterpreteerd als "er vindt helemaal geen communicatie plaats via de WhatsApp servers", maar dat heb ik nergens gezegd en is eigenlijk ook een beetje kinderachtig om het zo uit verband te trekken. ;) Je weet denk ik prima dat ik reageerde op de suggestie dat het plain-text accessible is - en nee, dat is niet waar en dat wordt niet op hun servers gezet. (En technisch klopt het eigenlijk ook, het wordt niet op de WhatsApp server gezet - het pakketje wordt enkel doorgestuurd door hun servers. Die paar seconden dat het **encrypted** bericht zich in het geheugen bevindt kwalificeert nou niet echt als "wordt op hun server opgeslagen" en al helemaal niet "wordt in plain-text op hun server opgeslagen".)
Dat geldt voor alle beveiliging, je moet er nooit vanuit gaan dat het geregeld is, assumption is the mother of all...
Daarom doe ik ook geen aannames.

[Reactie gewijzigd door WhatsappHack op 15 maart 2018 17:43]

Lees de thread nog eens ;)
Het begint met wat over 10 jaar de mogelijkheden zijn, dat jij vindt dat Whatsapp vandaag 'niets' opslaat op hun servers is dan ook irrelevant, deels omdat je geen bronnen levert maar vooral omdat het niet over vandaag gaat ;)
Verder hebben we het niet over Signal, Telegram of wat dan ook, je hoeft niet zo defensief te worden omdat iemand je favoriete app bespreekt, tenzij je bronnen kan leveren?...
Jij doet de aanname dat veilige key exchange al jaren kan, dus Whatsapp gebruikt dat dus geen reden eraan te twijfelen/erover na te denken en Signal doet het ook dus!...
Overigens gebruiken we voor SSL dus certificaten zoals die van Tweakers welke van Tweakers zelf komt, daarom was het nieuws toen o.a. Lenovo een eigen certificaat installeerde op hun laptops... Als Whatsapp jou een certificaat geeft kan Whatsapp daaraan prutsen, jij hebt toch hopelijk niet een root certificaat van jouw provider, om even in je eigen vergelijking te blijven?...

Want zeg nou zelf: Wat lijkt jou een groter risico: Dat Facebook/Whatsapp berichten nu encrypted opslaat om over 10 jaar te proberen te decrypten of dat de encryptie in Whatsapp (in tegenstelling tot wat jij zegt) niet door jezelf wordt opgezet maar door Whatsapp zelf?...
Je zet een encrypted kanaal op met het toestel
Die optie heb ik namelijk niet nooit gezien in Whatsapp om zelf encrypted kanalen op te zetten, verder is Ziggo vziw de enige die encrypted kanalen heeft met zijn Digitale TV, over het internet zijn er geen kanalen :)
Again het is niet zo ingewikkeld, het wordt alleen zo inhoudsloos als je zonder bronnen nogal loze statements als feiten presenteert ;)

[Reactie gewijzigd door RGAT op 15 maart 2018 18:01]

ja, de encrypted data gaat via de servers van whatsapp. de sleutels gaan dus niet via de servers van whatsapp, alleen de public keys. de private keys komen nooit van het apparaat af. dus whatsapp/facebook kan die keys niet misbruiken en dus ook de berichten niet lezen

[Reactie gewijzigd door mjz2cool op 15 maart 2018 18:06]

Naast berichten zijn er nog andere data wellicht interessant, contactpersonen bijvoorbeeld. Die kunnen dan weer gematcht worden tegen de mensen in je Facebook-kringen (op basis van telefoonnummer?) om je sociale profiel een stukje sterker te krijgen.

Dit schud ik zo even uit mijn mouw, laat staan wat de WA/FB engineers kunnen bedenken ;)
Ik weet bijna zeker dat ze dat doen, stukje terug al over gepost, iemand op whatsapp van datingsite en krijg ineens haar profiel bij mijn facebook of ze ook een bekende van mij was.(kon meteen ook zien dat ze gewoon een vriendje had :).
Dit was een jaar terug ofzo, gebruik al geruime tijd geen whatsapp meer en fb, dit soort bedrijven doen toch wat ze zelf willen en een boete van 6000000 euro ? lachertje voor hun.

Ik vraag me wel eens af wanneer het punt komt wanneer de informatie misbruikt word?, denk iets zoals verzekeringen die manieren zoeken om niet uit te betalen enz.....zolang er maar zo veel mogelijk mee verdiend kan worden.
Berichten tussen twee mobieltjes zijn geencrypteerd ja, maar als FB wilt, kunnen ze nog bij je berichten, want die worden door Whatsapp gedecrypt, en bij deze, mogen andere apps ook bij volgens mij.

En je back-up is ook niet beveiligd.

Daarnaast, GPS locatie, hoe lang je Whatsapp gebruikt, je contacten, en andere gebruiksinformatie.

Ja natuurlijk als je Facebook zelf gebruik, kan Facebook je beter bespioneren met hun powerhog app, maar voor mensen die geen Facebook maar wel Whatsapp gebruiken, Whatsapp is een prima informatie gold mine.
Ja dat laat men ons geloven dat alles encrypted is.

Maar ik vermoed dat dit allemaal een leugen is die vroeg of laat wel naar buiten gaat komen.

Iets van dat er via een master key op de servers van whatsapp toch nog alles word door gesluisd.

Ik vermoed dit omdat alle bedrijven in de VS moeten verplicht alle data afstaan aan de overheid aldaar. Facebook idem en heeft al eerder bewezen heel makkelijk data deelt met de overheid aldaar. En die rechtszaken tegen de overheid om het encrypted te houden en zo is 1 grote poppenkast om de gebruikers te foppen.

Ik gebruik al jaren WhatsApp met volle tevredenheid, maar ik ben echt niet naïef op dit gebied :)
WhatsApp's servers verzorgt de key-exchange en de stroom van data. Die twee gecombineerd kan de server altijd onderscheppen. Namelijk door telkens de keys te wisselen (klassieke MiTM aanval op een geëncrypteerd kanaal).

Je kan dan wel de keys lokaal vergelijken. Maar de software is gesloten source. Dus wie weet dat wat het je toont overeen komt met wat het in werkelijkheid gebruikt?

Ik alvast niet. Ik kan je m.a.w. geen enkele garanties geven over hoe WhatsApp werkt.

En eigenlijk kan niemand dat, behalve de mensen van WhatsApp zelf. M.a.w. komt het neer op hen te vertrouwen.

Wat ik zou doen is kijken of je een encryptie bovenop WhatsApp kan implementeren. Maar waarschijnlijk zal de WhatsApp client dat onmogelijk maken. Wat vreemd zou en zal zijn, want ze beweren toch geen enkele interesse te hebben in die berichten zelf?

Moesten ze nu de key-exchange en de encryptie zelf als plugin vervangbaar maken, dan zou er wel iets te zeggen zijn voor de beveiliging van WhatsApp. Maar dat is niet. Noot dat de meeste XMPP chat clients die encryptie ondersteunen precies dit nu net wel mogelijk maken.

Dus waarom WhatsApp niet? Welja, vul dat dus zelf maar in. Maar er zal wel éen of andere WhatsApp fan komen zeggen dat dat allemaal zo niet is, en dat zij van WC-eend wel goed bezig zijn. En zo.

Ja ja.
Alleen omdat het tussen de twee apparaten end-to-end versleuteld is betekent niet, dat de apps niet bijvoorbeeld lokaal de content kunnen uitlezen en versturen naar Facebook of doorsluizen naar de Facebook app op je telefoon. Hoewel ze op de WhatsApp servers misschien geen toegang hebben wil dat nog lang niet zeggen, dat ze helemaal geen toegang hebben. Ze tonen de berichten immers in een close-source app die ze zelf controleren.

Maar ook als ze dat niet doen, is er nog genoeg andere informatie uit te vissen. Je locatie/IP/verbinding, je telefoonboek, metadata van de berichten. Om maar niet te beginnen over wat WhatsApp allemaal uit de permissies zou kunnen halen die het heeft/wil:
-Camera
-Contacten
-Locatie
-Microfoon
-SMSjes
-Data op je SDcard
-Belgeschiedenis

Er is dus veel te delen. Minder als mensen zelf Messenger dan wel Facebooks eigen app op hun telefoon hebben omdat die alle data graag ook willen, maar toch.
Ja, raar hè? Zal ik ze even opsommen op jouw volgorde? Daar zijn redenen voor. Ik ben het wel met je eens dat het ook voor andere doeleinden gebruikt kan worden, maar zo kom je helemaal niet over. Je doet overkomen alsof het heel raar is dat ze deze permissies nodig hebben. Is zeg maar hetzelfde dat je verbaast bent als Google Camera de permissie "Camera" nodig heeft. Hier een opsomming:
  • Camera: om foto's in WhatsApp te kunnen maken
  • Contacten: om te kunnen zien in WhatsApp wie van jouw contacten WhatsApp heeft (anders kun je ook geen chat starten)
  • Locatie: om van de feature gebruik te kunnen maken waarmee je anderen kan volgen door middel van een link
  • Microfoon: voor bellen via WhatsApp
  • SMSjes: om automatisch het verificatie-SMSje in te voeren als je de eerste keer WhatsApp installeert
  • Data op je SD-kaart: om media te sturen en te ontvangen
  • Belgeschiedenis: belgeschiedenis?? Die staat er bij mij niet tussen hoor. Bovendien kun je alle permissies uitschakelen als je wilt/ze toch niet gebruikt.
  • Telefoon: wordt gebruikt om tijdens het bellen van WhatsApp je telefoon het scherm te dempen (zwart maken).

[Reactie gewijzigd door AnonymousWP op 15 maart 2018 17:40]

Ik zeg niet dat ze geen legitieme toepassingen hebben, maar er is wel degelijk ruim gelegenheid om daar misbruik van te maken. De "Telefoon" permissie maakt het volgen van je belgedrag mogelijk.

En ja, je kunt permissies uitzetten, maar zoals je al zelf aangeeft zijn er wel legitieme toepassingen. De kwestie is dus of je Facebook bereid bent te vertrouwen geen misbruik te maken van de rest. Facebook zal dat ongetwijfeld niet als misbruik bestempelen omdat de overeenkomst breed genoeg gehouden is om het legaal te maken tot op zekere hoogte (en afhankelijk van jurisdictie)
Kijk, dat is wat anders en daar ben ik het dan ook mee eens. Echter wordt 'Telefoon' gebruikt om tijdens het bellen van WhatsApp je telefoon het scherm te dempen (zwart maken). Het is dus geen loze permissie.
Het gaat over persoonsgegevens.
Jup, nu ik de andere berichten lees begrijp ik wat er natuurlijk allemaal nog meer gedeeld kan worden. was op dat moment even alleen op de tekstdata gefocust ^^.
Je hele contactenlijst wordt sowieso opgeslagen. Overigens zijn je berichten tijdens verzending encrypted, dus tussenliggende servers kunnen het niet uitlezen. Je app wel. Je telefoon OS wel. Je notificaties en berichtjes staan gewoon decrypted op je telefoon, dus ze kunnen makkelijk woorden uit je gesprek trekken, en advertenties laten zien die overeenkomen met je interesses. Mensen zijn naïef als ze denken dat Whatsapp aka FB geen toegang tot de inhoud van de berichten heeft. Whatsapp communiceert de hele godganse dag en nacht met hun eigen servers, en dat is meer dan enkel een ping om te kijken of de dienst nog leeft. Sla je router/DNS-server er maar op na.
Je adresboek misschien (namen + telefoonnummers).

Ik krijg soms sms van Whatsapp, omdat iemand anders Whatsapp toegang heeft gegeven tot zijn/haar telefoonboek en mijn telefoonnummer daarinstaat.
Oa, je hele adresboek
Wat gebeurt er met de gegevens die al gedeeld zijn? Mogen ze die gewoon blijven gebruiken of wordt dat teruggedraaid. Ik vrees voor het eerste. In dat geval is de boete een lachertje in verhouding tot de aankoopsprijs van WhatsApp. Facebook had probleemloos nog een paar miljoen extra op tafel gelegd voor deze data. Achteraf een paar ton boete betalen is waarschijnlijk vanaf dag 1 ingecalculeerd.

Wel een beetje pijnlijk en grappig dat het brexit-land zich beroept op de GDPR.

Mooi om te zien dat het ene na het andere Europese land een boete oplegt. Een beetje consistentie in het beleid is ook wel eens fijn. Één boete van een paar ton kan Facebook makkelijk naast zich neerleggen en afdoen als dat er in dat land toevallig een mafkees op de troon zit. Maar als half Europa al zo ver is dat er daadwerkelijk boetes worden uitgedeeld dan is de maat goed vol.
Ze hebben er nu voor betaald, dus het zal wel goed zijn zeker. Ik snap eigenlijk niet waarom facebook de data van whatsapp niet mag gebruiken. Ze hebben die toko toch gekocht? Ze hadden beter een andere regeling kunnen treffen. Gewoon een eis dat facebook vooraf aan de mensen had gevraagd of ze het er mee eens waren of hun data gebruikt werd, of anders account opzeggen en data verwijderen. Beetje eigen verantwoording.

Mensen (18+) kunnen zelf vrij goed bepalen of ze hun data al dan niet willen laten misbruiken door bedrijven. De overheid hoeft zich daar niet mee te bemoeien.

Ik gebruik geen facebook of whatsapp omdat ze niet binnen mijn idee van privacy vallen. Een ander gebruikt het wel omdat die geen problemen heeft dat zijn/haar data gebruikt wordt. Zo heeft iedereen zijn vrijheid. Dat geleun op de overheid komt niemand ten goede.
Ze hebben er nu voor betaald, dus het zal wel goed zijn zeker. Ik snap eigenlijk niet waarom facebook de data van whatsapp niet mag gebruiken. Ze hebben die toko toch gekocht?
Omdat gebruikers toestemming moeten geven voor het gebruik van hun data. Dat is een recht van gebruikers, dat staat los van welk bedrijf de eigenaar is.
Gewoon een eis dat Facebook vooraf aan de mensen had gevraagd of ze het er mee eens waren of hun data gebruikt werd, of anders account opzeggen en data verwijderen. Beetje eigen verantwoording.
Dat is al zo en dat is precies wat Facebook had moeten doen en nog steeds moet doen. Facebook heeft er echter voor gekozen om dat niet te doen. Het is dus Facebook die z'n verantwoordelijkheid niet heeft genomen. Daarom krijgen ze nu een boete. Als ze niet snel alsnog om die toestemming gaan vragen krijgen ze er waarschijnlijk nog een boete bij.
Mensen (18+) kunnen zelf vrij goed bepalen of ze hun data al dan niet willen laten misbruiken door bedrijven. De overheid hoeft zich daar niet mee te bemoeien.
Dat ben ik niet met je eens. De meeste mensen hebben geen flauw idee van welke informatie er verzameld worden, hoe die gebruikt wordt en wat de gevolgen daar van kunnen zijn.
Uitleggen waar een pensioen of een ziektenkostenverzekering voor zijn is een stuk makkelijker en ook dat moeten we verplicht stellen omdat te veel mensen het anders niet doen.
Een ander gebruikt het wel omdat die geen problemen heeft dat zijn/haar data gebruikt wordt. Zo heeft iedereen zijn vrijheid.
Vrijwel iedereen die ik ken vindt het eigenlijk maar niks en zou z'n gegevens liever privé houden, maar WhatsApp wordt als noodzakelijke applicatie ervaren. De sociale druk om het ook te hebben is enorm. Sommige mensen kunnen daar makkelijk weerstand aan bieden maar de meesten niet. We blijven kuddedieren. Ik heb ook geen WA en ik voel me regelmatig gestraft met sociale uitsluiting.
Dat geleun op de overheid komt niemand ten goede.
Niks doen ook niet.
Wat ik eigenlijk bedoelde is dat Facebook aan de gebruikers van whatsapp voor de keuze had moeten stellen: ofwel data delen, ofwel hun account opzeggen en de data van die gebruikers verwijderen.

In dat geval kwam de verantwoording bij de gebruiker, zoals het, naar mijn mening, hoort. De gebruiker had dan zelf de keuze kunnen maken. De overheid hoeft zich hier niet mee te bemoeien. Enkel dat het de regels voor die keuze had moeten maken.

Dat de meeste mensen geen idee hebben ben ik ten dele met je eens. Maar als je alles naar de overheid/organisaties verplaatst, krijgen mensen nooit verantwoordelijkheidsbesef. Alles wordt al jaren maar afgewimpeld dat een organisatie of de overheid het maar moet regelen/bepalen.De verhouding burger-overheid zit hier, naar mijn idee, al jaren scheef.

Als ik een EULA lees, ook al is dit niet wettelijk, en ik kan mij daar niet in vinden, dan gebruik ik het gewoon niet. Resultaat voor mij is geen whatsapp, facebook, windows 10 etc. maar niemand heeft er last van dat ik dit niet gebruik. Net zoals ik er geen last van heb dat iemand anders het wel gebruikt.

Iedereen de eigen keuze. Iedereen (18+) de eigen verantwoordelijkheid.

[Reactie gewijzigd door denPes op 15 maart 2018 17:57]

Wat ik eigenlijk bedoelde is dat Facebook aan de gebruikers van whatsapp voor de keuze had moeten stellen: ofwel data delen, ofwel hun account opzeggen en de data van die gebruikers verwijderen. In dat geval kwam de verantwoording bij de gebruiker, zoals het, naar mijn mening, hoort. De gebruiker had dan zelf de keuze kunnen maken.
Volgens mij begrijp ik je verkeerd want daarover is iedereen (behalve Facebook) het helemaal over eens. Welk alternatief zie jij naast a) gewoon doen en b) toestemming vragen?
De overheid hoeft zich hier niet mee te bemoeien. Enkel dat het de regels voor die keuze had moeten maken.
Die regels zijn er al. Facebook heeft zich er niet aan gehouden. Daarom krijgen ze een boete.
Dat de meeste mensen geen idee hebben ben ik ten dele met je eens. Maar als je alles naar de overheid/organisaties verplaatst, krijgen mensen nooit verantwoordelijkheidsbesef. Alles wordt al jaren maar afgewimpeld dat een organisatie of de overheid het maar moet regelen/bepalen.De verhouding burger-overheid zit hier, naar mijn idee, al jaren scheef.
Denk je dat ze het wel krijgen als ze niet door de regering worden beschermd? Ik denk van niet. Ik ben voor vrije keuze op gebieden waar mensen zelf een redelijke inschatting kunnen maken. Ik vind het dus een goed idee dat je verplicht verzekerd bent tegen ziektenkosten. Je weet dat er anders een hoop mensen zijn die zich pas verzekeren als ze denken ziek te worden en/of gaan vertrouwen op de eerste hulp waarbij de (veel hogere) kosten worden gedragen door de maatschappij. Op korte termijn lukt het wel maar op lange termijn wordt het een tijdbom.
De huidige datahonger van Facebook CS zie ik in een vergelijkbaar licht. Als we niet snel beginnen met onze data te beschermen ben ik bang dat het de maatschappij een hoop geld gaat kosten.
Wel gemak mij dit ook geeft. of welke sociale druk er ook is. Een ander kiest mischien voor gemak. Prima. Iedereen de eigen keuze. Iedereen (18+) de eigen verantwoordelijkheid.
Probleem is dat ik niet de enige ben met informatie over mij. Tal van mensen hebben bv mijn nummer in hun telefoon staan. Slechts één van die personen hoeft toestemming te geven en Facebook mag de informatie verzamelen. Daar heb ik niks over te zeggen. Aan mijn vrienden kan ik nog vragen om de informatie niet te delen, niet dat ik denk dat het veel zin heeft, maar ik ken nog veel meer mensen.
Ik kan dus niet op mijn eigen verantwoordelijkheid vertrouwen om mijn privacy te beschermen. Daar moet ik hulp van de overheid bij krijgen.

[Reactie gewijzigd door CAPSLOCK2000 op 15 maart 2018 18:42]

Als facebook die keuze aan de whatsapp gebruikers heeft gegeven

M.a.w. Als jij als gebruiker het eens bent dat facebook data gebruikt van whatsapp, prima, blijf dan je account gebruiken. Als je het er niet eens bent, rot dan op, en delete je account.

Dan is er toch niks aan de hand. Want dan wordt er vanaf dan enkel data gedeeld van gebruikers die het er mee eens zijn. De rest heeft dan zijn account verwijderd, en gebruikt geen whatsapp meer.

Dat data van je gelekt wordt door andere contacten van je die bepaalde services gebruiken klopt inderdaad. Daar kan je weinig tegen doen. Enige dat je kan doen is het merendeel beschouwen als publieke communicatie, en je daar ook naar gedragen.
"Wat ik eigenlijk bedoelde is dat Facebook aan de gebruikers van whatsapp voor de keuze had moeten stellen: ofwel data delen, ofwel hun account opzeggen en de data van die gebruikers verwijderen."

Volgens de nieuwe GDPR wet die er aan komt, is bovenstaande wettelijk niet toegestaan. Gebruikersdata is van de gebruiker, en deze dient toestemming te geven voor het gebruik van alle data die tot een persoon te herleiden is.

Verder dient een gebruiker de mogelijkheid te hebben om deels toestemming te geven zonder hierbij volledig locked out te zijn van de dienst. Dus de alles-of-niets strategie die je hierboven neerzet, is straks geen optie.
Ze hebben WA gekocht ja, maar dat werd door de toezichthouders alleen goedgekeurd op voorwaarde dat er geen data gedeeld zou worden.
Wat gebeurt er met de gegevens die al gedeeld zijn? Mogen ze die gewoon blijven gebruiken of wordt dat teruggedraaid. Ik vrees voor het eerste. In dat geval is de boete een lachertje in verhouding tot de aankoopsprijs van WhatsApp. Facebook had probleemloos nog een paar miljoen extra op tafel gelegd voor deze data. Achteraf een paar ton boete betalen is waarschijnlijk vanaf dag 1 ingecalculeerd.
Die vraag stel ik me ook steeds: ik zie nergens dat er wordt opgelegd dat FB/WA moet aantonen dat ze de data terug gescheiden hebben. Dat zou toch minimaal de eis moeten zijn in deze (zelfs al levert dat gemekker op dat het "onmogelijk" is om dat nu nog te doen). En een tweede zou voor mij mogen zijn dat iedereen van wie persoonsgegevens onrechtmatig zijn uitgewisseld, geïnformeerd zou moeten worden over welke informatie er precies onrechtmatig is uitgewisseld (ik zie hier meermaals terecht de vraag wat er precies is uitgewisseld).

Nu, net zoals ik vind dat een boete (wat een soort belasting is, en zelden de lading correct dekt) altijd gepaard moet gaan met een daadwerkelijke straf, zouden ze wat mij betreft ook meteen beide uit de lucht mogen halen tot aan de voorwaarden is voldaan. Lijkt misschien niet leuk, maar iedereen kan FB missen voor een paar dagen, en wedden dat iedereen de volgende dag over is op een alternatief voor WA.

Ik denk dat er dan pas echt gereageerd gaat worden, want zelfs een honderdvoud van deze boete, kan FB and the likes niet deren.
300.000 euro is niks voor deze bedrijven kan ik me voorstellen. maar goed dat er in ieder geval iets gebeurt.in plaats van alleen maar dreigen.

[Reactie gewijzigd door t link op 15 maart 2018 14:46]

Mja, dat kan je zeggen. Aan de andere kant, dit is een Spaanse uitspraak. Als hier een Duitse, Franse, Engelse, Nederlandse, Zweedse, Noose, Deense, Italiaanse, Portugese en Belgische uitspraak naast komt... Lopen de kosten hard op. En nu al zijn 2 van die landen bezig met een onderzoek. En dit nieuws zal meer landen treffen.
300.000 euro boete * 195 (alle erkende landen) = 58.500.000 euro en dat op een winst van 3.5+ miljard.

Het loopt hard op, maar voor gigantische bedrijven als dit is het niet veel.
Zo werkt het gelukkig niet.

Het is een boete, en je krijgt de kans om je te beteren.

Moment dat je er voor kiest om toch door te gaan worden de sancties zwaarder.
Jij denkt dat dit zich heeft beperkt tot spanje? JE kunt er van uit gaan dat dit in andere landen ook reeds gebeurd is. Leed is al geschiet, geen verbetering mogelijk. Die 300 ton is dan niet meer dan een precedent
Precies, het is een kleine investering voor hun ad-marketing. Als ze nog meer privacy data nodig hebben, kunnen ze nog wel een paar keer die boetes betalen. Het levert hun nog veel meer geld op.
Meer dan wisselgeld is die ¤300.000 niet voor bedrijven als Facebook en Whatsapp.
Wanneer straks de GDPR wet actief is, kunnen boetes een percentage van de totale bedrijfsomzet zijn, dus dan wordt het wel even schrikken.

Toepassingen van die wet op deze specifieke situatie:

- Indien gebruikers geen toestemming hebben gegeven voor het delen van deze data met Facebook, dan is de wet overtreden
- Indien de gebruikers niet exact is uitgelegd wat precies gedeeld wordt, waarom, en voor hoe lang, dan is de wet overtreden
- Gebruikers kunnen ten aller tijden opvragen wat er is opgeslagen en dit dient geleverd te worden. Verder kunnen gebruikers het verzoek sturen alle persoonlijke data te wissen, en ook daar dient Facebook aan te voldoen.

Facebook is dus best wel zenuwachtig omtrent GDPR. Vandaar ook deze aktie:
nieuws: WhatsApp deelt geen data met Facebook tot het kan voldoen aan privacy...
Om eerlijk te zijn, ik kan niet wachten tot het zover is. Het is hoog tijd dat de teugels aangetrokken worden. komt er een makkelijke proceduren om die gegevens op te vragen? ik voel er namelijk helemaal niks voor om een kopie van mijn ID te moeten sturen oid.
Met name de opvraag- en verwijder verzoeken worden heel erg interessant.

Ik acht de kans groot dat er een soort van massale "troll" aktie op gang komt waar mensen dit massaal gaan doen, dit soort bedrijven begraven in het werk.

Zover ik weet schrijft de wet niet voor HOE je dit regelt, als je het maar regelt. Ik neem aan dat het grotendeels geautomatiseerd gaat zijn, anders is het niet te doen.
Ik hoop het wel, want ik kan garanderen dat ze je anders gaan begraven onder papierwerk om de drempel zo hoog mogelijk te maken en het hele process zo lang mogelijk laten duren.
600K is voor Facebook niets.

Alsof je een tictac geeft aan een orca :/

De top achter Facebook wist natuurlijk dat dit ging komen toen ze de data tussen WhatsApp en Facebook ging delen. Men had vast allang een potje apart gezet voor dit.
Je zou verwachten dat mensen dat op nieuws gaan zien en denken van "Ik ga uit protest iets anders gebruiken" en dan is dat symbolische boete wel effectief.

Maar nee dat gebeurt nooit, en hier ook niet. En personenlijk als niet Facebook gebruiker, zal ik zelf ook geen Whatsapp verwijderen, simpelweg omdat ik te afhankelijk van ben.

Off topic
Alsof je een tictac geeft aan een orca :/
😂
Dit is/was te verwachten, ik ben bang of heb een sterk vermoeden dat dit nog wel gedaan wordt stiekem helaas... Goed dat hier tegen opgetreden wordt (helaas is de boete persoonlijk te weinig).

[Reactie gewijzigd door dutchnltweaker op 15 maart 2018 14:48]

Waarschijnlijk halen die hun schouders op en betalen ze de boete af. Je zou toch verwachten dat hier een wat hogere prijs op ligt als je kijkt om hoeveel gebruikers het gaat... Alleen ik heb geen verstand hoe deze geldsommen worden 'verzonnen' bij deze situaties.
Is het niet tijd voor een EU-boete van een paar miljard?
Wat heel veel mensen lijken te vergeten is het volgende:
  • Eind 2016 is er bepaalt dat er geen data gedeeld mocht worden
  • Tot mei dit jaar is dat nog steeds het geval. Je kan dus stellen dat er helemaal geen data is gedeeld (of in ieder geval heel erg weinig, omdat WhatsApp pas 3 maanden nadat zij data wilde delen, het alweer werd stopgezet.
Overigens is die boete echt peanuts. Had wel 10 keer zo hoog mogen zijn.

[Reactie gewijzigd door AnonymousWP op 15 maart 2018 15:51]

Geloof je nu echt wat deze dieven beweren? Boycotten die handel, en inderdaad tijd voor boetes ter hoogte van de jaaromzet, zal ze leren.
Boetes van 300k zijn een schijntje voor zulke bedrijven, het is alsof het 3 cent is voor hun. Ze moeten echt forse boetes gaan bedenken zoals 30 miljoen of 300 miljoen. Dat leert hun wel af.
Zet er nog maar een gerust een nulletje achter hoor.
Alleen gaat er dan een jaar of 20 overheen voordat ze uitgesteggeld zijn of die boete wel of niet terecht is voordat ze gaan betalen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True