Chinese autoriteiten claimen verwijderde WeChat-berichten te kunnen lezen

Een Chinese anti-corruptiewaakhond stelt dat het in staat is om verwijderde WeChat-berichten te kunnen terughalen. De instantie zou dat al hebben gedaan bij de WeChat-account van een van corruptie verdachte persoon.

De instantie, genaamd de Chaohu Municipal Discipline Inspection and Supervision Commission, heeft in maart volgens eigen zeggen een aantal verwijderde WeChat-conversaties hersteld. Dit zou gedaan zijn met ongeveer dezelfde technologie die gebruikt kan worden om belangrijkste bestanden op een computer te herstellen.

In een inmiddels verwijderd bericht op Chinese sociale media zegt de instantie dat het op basis van de herstelde berichten een onderzoek is gestart en verschillende verdachten heeft ondervraagd, zo meldt de South China Morning Post. Veel van de ondervraagde verdachten hebben volgens de anti-corruptiewaakhond bekend de disciplinaire regels te hebben overtreden. Er zouden in totaal 63 leden van Communistische Partij zijn gestraft.

Tencent, de eigenaar van WeChat, heeft in een reactie laten weten zelf niet actief mee te werken aan het kunnen terughalen van de verwijderde berichten. Het bedrijf zei eerder al dat het geen chatgeschiedenis opslaat en dat de berichten enkel lokaal op de telefoons en computers van gebruikers staan. Deze claim heeft Tencent in het kader van deze kwestie herhaald. Tencent zei ook dat het de chatgeschiedenis niet gebruikt voor data-analyses,

WeChat is als het ware de Chinese tegenhanger van WhatsApp en is in het land verreweg het grootste chatplatform. Er waren in september vorig jaar in totaal 980 miljoen maandelijkse gebruikers. De app van de Chinese internetgigant Tencent biedt echter geen end-to-end-encryptie en stuurt alle persoonsgegevens door naar de Chinese overheid.

IT-banen

Reacties (48)

bbob

China
Privacy

1 mei 2018 12:37

Tencent, de eigenaar van WeChat, heeft in een reactie laten weten zelf niet actief mee te werken aan het kunnen terughalen van de verwijderde berichten. Het bedrijf zei eerder al dat het geen chatgeschiedenis opslaat en dat de berichten enkel lokaal op de telefoons en computers van gebruikers staan.

De app van de Chinese internetgigant Tencent biedt echter geen end-to-end-encryptie en stuurt alle persoonsgegevens door naar de Chinese overheid.

Niet echt nieuws dus, alle berichten worden gewoon door de overheid in China opgeslagen en of je ze wist of niet maakt niet uit ze hebben sowieso alle berichten.

Maar goed zelfs al zouden ze encryptie hebben, grote kans dat ze de masterkey in China aan de overheid moeten geven en die alsnog meekijkt.

China is geen democratie dus verbaasd moeten we hier helemaal niet over zijn.

gjmi @bbob • 1 mei 2018 12:41

Bij end-to-end encryptie is er geen overkoepelende masterkey die voor alle berichten kan worden gebruikt.

leuk_he @gjmi • 1 mei 2018 14:00

Er wordt dus server to users encrypty gebruikt (idee is zelfde als telegram dus) gebruikt.

quote: https://thenextweb.com/ap...privacy-statement-update/
This is not and has never been the case. Our server to user messages are encrypted. In case of criminal investigations, we will provide certain information to law enforcement agencies when legally compelled to do so, which is in line with international practices

Als de overheid alles zou opslaan(geen idee), dan kunnen achteraf de verwijderde berichten uit de berichtenstroom decoderen als er een onderzoek wordt gedaan naar bepaalde personen. Ze kunnen immers achteraf de encrypty key opvragen, welke ze volgens de wet ook zullen krijgen. Ik denk dat 99% van de gebruikers niet snappen wat server to user encrypty betekent.

[Reactie gewijzigd door leuk_he op 22 juli 2024 18:28]

Pim0377 @gjmi • 1 mei 2018 12:57

Hij zei ook encryptie, niet perse end-to-end encryptie

gjmi @Pim0377 • 1 mei 2018 13:07

Hij reageerde op een stuk artikel waar end-to-end encryptie staat. Dan ga ik er van uit dat dat soort encryptie bedoeld word, omdat niets anders is aangegeven. Niet in het artikel en niet door hem.

bbob

China
Privacy

@gjmi • 1 mei 2018 13:21

Neem toch aan dat alles te maken heeft met welke type encryptie men gebruikt. Uiteindelijk als het een eigen encryptie is, is er altijd de mogelijkheid van een master key in de software in te bouwen.
Ga er ook maar van uit dat een chinees bedrijf netjes zal meewerken als de overheid je dat vraagt c.q gewoon oplegt

gjmi @bbob • 1 mei 2018 13:35

Dat kan, maar zodra iemand mee kan kijken, dan is het geen end-to-end encryptie meer.

themac1983 @gjmi • 1 mei 2018 14:25

end-to-end encryptie, en een logger welke alle unencrypted text van jouw device weer linia recta naar de overheid stuurt

gjmi @themac1983 • 1 mei 2018 14:52

Gebeurt al een beetje.
Whatsapp heeft ook end-to-end encryptie, zodat de server niet kan scannen.

Maar de app zelf indexeert nu welke woorden jij gebruikt, nadat het bericht is gedecrypt om weer te geven.
Niet je letterlijke bericht gaat terug naar whatsapp, maar wel welke woorden (en misschien wel contexten) die jij vaak gebruikt zijn bekend bij whatsapp.

Rob Wu @gjmi • 1 mei 2018 15:14

Maar de app zelf indexeert nu welke woorden jij gebruikt, nadat het bericht is gedecrypt om weer te geven.
Niet je letterlijke bericht gaat terug naar whatsapp, maar wel welke woorden (en misschien wel contexten) die jij vaak gebruikt zijn bekend bij whatsapp.

Heb je een betrouwbare bron die deze bewering ondersteunt? Het is algemeen bekend dat metadata zoals je contactpersonen gedeeld wordt met Whatsapp. Ik zie echter nergens dat de inhoud van gesprekken wordt gelekt.

Jouw toetsenbord kan wel woorden onthouden voor spellingcontrole e.d., maar dat is dan onafhankelijk van Whatsapp.

gjmi @Rob Wu • 1 mei 2018 21:23

Ok, iets anders dan ik beschreef, maar lees dit eens:
https://www.quora.com/Now...-how-will-they-make-money

Rob Wu @gjmi • 1 mei 2018 23:57

Jouw bron zegt het volgende:

though whatsapp is allowing end to end communication , it does not necessarily mean they can not analyse the encrypted data. in cryptography we call it Searchable Encryption.

Dit is geen ondersteuning voor jouw bewering. Het is pure speculatie over een techniek die nog in de kinderschoenen staat, én geen betrekking heeft op Whatsapp (die het Signal protocol gebruikt).

Tot dusver zijn er geen gevallen bekend waarbij het protocol zelf gebroken is.

gjmi @Rob Wu • 2 mei 2018 10:29

Nee, maar whatsapp heeft Facebook iets van 30 euro per gebruiker gekost on te kopen. Ze kunnen dat maar op 1 manier terug verdienen. En dat is data vergaren. Ze zouden nooit data delen met Facebook zeiden ze toen Facebook whatsapp had over genomen. En nu... doen ze het wel. Misschien is er nig geen hard bewijs voor bepaalde zaken, maar reken maar dat ze bezig zijn met manieren om zoveel mogelijk data te verzamelen. Dat is namelijk waarmee ze geld verdienen.

Maarten21

@gjmi • 1 mei 2018 14:27

De key-pair kan toch prima afgeleid worden van een bij de overheid bekende masterkey? Dan heet het nog steeds e2e encrypted.
De overheid / Tencent heeft dan niet de werkelijke sleutel om je berichten te lezen. Echter kan de key alsnog later (mocht dit nodig zijn) opnieuw gegenereerd worden om zo de berichten te kunnen ontcijferen.

Tencent blij: ze kunnen zeggen dat alles e2e encrypted is en dat de private key alleen bij de gebruikers ligt.
Overheid blij: Ze kunnen alsnog (via een omweg) bij de encrypted berichten.

De vraag is bij al dit soort "end-to-end encrypted" messaging apps, is dan ook "hoe dan?". Claimen dat iets e2e encrypted is, is heel simpel. Niemand controleert hoe de keys precies onstaan.

raro007 @bbob • 1 mei 2018 13:35

China is geen democratie dus verbaasd moeten we hier helemaal niet over zijn.

Dat is ook de reden waarom mensen niet verbaast moeten zijn als Amerika sancties plaatst tegen Chinese bedrijven.

bbob

China
Privacy

@raro007 • 1 mei 2018 15:12

Waarom ben ik daar wel verbaas over.

Er zijn genoeg niet democratische landen in de wereld die vriendjes zijn met de USA.
Sancties van USA hebben weinig te maken met wel of geen democratie, het gaan om dumping en oneerlijke handelspraktijken.

raro007 @bbob • 1 mei 2018 15:30

Maar die vriendjes houden Amerika te vriend en eisen niet regels die extreem nadelig uitvallen voor Amerikaanse bedrijven.

ProximalF @raro007 • 1 mei 2018 17:18

amerikaanse ''sancties'' zijn niets anders dan de moderne versie van een barbaarse middeleeuwse siege. vaak zijn het illegale bully praktijk. dit ziet men aan eenzijdige en aanhoudende illegale poging tot omcirkeling en economische isolatie van complete onschuldige volkeren omdat de landen waar zij deeluitmaken een eigen richting kiezen ipv slaafs de amerikaanse empire gehoorzamen.

tegelijkertijd houdt amerika eenzijdige de rechtvaardige sancties die de hele VN steunt tegen rogue state Israël al decennia lang tegen. maar als bedrijven en individuen brandstof en voedsels verhandelen met koreanen, cubanen, venezuelanen, dan springt Washington's butthurt trollen meters in de lucht. Dat laatst was ook de excuus die amerikanen gebruiken om chinezen bedrijven als ZTE uit te sluiten. omdat ze met Iran zaken doen.

En wat heeft Iran dan ooit verkeerd gedaan? het helpen stabiliseren van Syrië ? het verslaan van McCains ISIS bendee? Om maar niet te noemen dat de VS in jaren 80 een decennia lang honderden duizenden Iraniers vermoordden aan de hand van CIA-pion Saddam Hussein die volledig volgens de orders van Washington een criminele invasie tegen de pasgeboren republiek van Iran begon, en die een tragische einde gaf met door Amerika ontwikkelde gifgas.

Verwijderd @bbob • 1 mei 2018 15:16

Er staat toch echt in het bericht dat de techniek die gebruikt is een simpele data recovery is en dat persoonsgegevens naar de overheid gestuurd worden, niet de berichten.

bbob

China
Privacy

@Verwijderd • 1 mei 2018 15:24

De berichten hoeven ze ook niet te sturen, ze kunnen al het verkeer in china ook gewoon tappen.

Noresponse @bbob • 1 mei 2018 15:45

Idd geen nieuws ,daarbij kan dit ook via Facebook. Dit slaan ze ook op en daarbij delen ze die data niet, maar geven wel toegang tot die data

scsirob @bbob • 1 mei 2018 13:12

.. China is geen democratie dus verbaasd moeten we hier helemaal niet over zijn.

Ik vraag me af of dat relevant is. Zo beweert Nederland wel een democratie te zijn, maar per vandaag is de sleepnetwet van kracht waarmee de democratisch Nederlandse overheid real-time uw communicatie mag onderscheppen. Hoe is dat anders dan China?

The Zep Man

Privacy

@scsirob • 1 mei 2018 14:59

Een democratisch Nederlandse overheid die gekozen is door Nederlanders.

Dat de partijen tijdens verkiezingen andere zaken beloven dan dat zij doen tijdens het regeren moet je de partijen (vier jaar later) op afrekenen. Die mogelijkheid heeft men in Nederland wel, in China niet.

Op de reactie van @bbob1970:
Het klopt. WeChat is functioneel voor de bevolking een mooi iets, als je ziet hoe goed het in het dagelijks leven geïntegreerd is. Het enge is dat het vanuit een enkele partij (Tencent, wat gelieerd is aan de overheid) beheerd wordt.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:28]

scsirob @The Zep Man • 1 mei 2018 15:16

Een sleepwet die via een democratisch proces verworpen is door de meerderheid van de kiezers, wordt ongewijzigd ingevoerd door een coalitieregering die dit geen inzet van de verkiezingen gemaakt heeft. En daar mogen we over vier jaar weer iets van vinden. Niet om het één of ander, maar ik vind dat niet bijster veel democratischer dan de Chinese methode.

dutchruler @The Zep Man • 1 mei 2018 16:34

Hoe kom je erbij dat de mogelijkheid in china er niet is?

Naar mijn weten heb je 1 partij, maar de leden van de partij kiezen daarbinnen wel weer wie hun leiders zijn en welke functies er bekleden wordt.
Dat is op lokaal, regionaal en landelijk niveau.

Beetje wat je in amerika hebt, alleen dan 1 ipv van 2 partijen ;-)

Ik vind het opzicht ook wel een goed idee, dat je mag pas stemmen als je lid bent van de partij.
Hier in nederland is maar een heel klein gedeelte lid van een partij en ook een groot gedeelte stemt niet eens. In china moet je eerst lid worden en dan mag je stemmen.

Een beetje zo van. "Als je wilt stemmen moet je mee doen". Niet alleen maar klagen en zeuren dat het toch niks uit maakt en ondertussen zelf niks doen.

Het is natuurlijk wel zo dat corruptie en vriendjespolitiek daar een groot probleem is.
Vrijheid is trouwens ook maar erg betrekkelijk. Echt vrij dat heet Anarchie en dat lijkt me nou ook niet je van het ;-)

[Reactie gewijzigd door dutchruler op 22 juli 2024 18:28]

V1C7OR 1 mei 2018 13:57

"WeChat is als het ware de Chinese tegenhanger van WhatsApp en is in het land verreweg het grootste chatplatform"

Naar wat ik heb begrepen gebruiken rond de 930 miljoen van de +/- 1.1 miljard Chinezen actief WeCha t. Bizar hoge dekkingsgraad dus... In dit artikel gaat het over chatberichten en is WeChat op dat gebied dus inderdaad een tegenhanger van Whatsapp.

(Vanaf hier ga ik offtopic)

De Chinese versie van WeChat heeft echter veel meer mogelijkheden dan chatten, voor wie geïnteresseerd is in de rol van WeChat in China:
https://www.bnr.nl/podcas...hinese-alleskunner-wechat

Het verbaasde mij enorm

Wulfklaue @V1C7OR • 1 mei 2018 14:13

Idd ... WeChat is ook een compleet platform in China.

Niets zo leuk als je schoonbroer dat effen:

* DiDiTaxi besteld ( Chinese Uber ) via weChat. Op bestelling geeft de bestuurder in zijn WeChat in aangekomen. En je schoonbroer dat dan effen bevestigt op zijn phone. Betaald...

* In de winkel kassa betaald zijn smartphone voor een display houd waar er een qr barcode op staat en deze inscant met WeChat. Pin ingeeft en voila, Betaald...

* ... Can nog effen verder gaan zoals in Restaurant enz.

In Europa lopen we ENORM achter op deze handige technologie dat je meer en meer ziet in China. Nadeel is dat WeChat een enorm monopolie op de markt heeft dat niet enkel chat omgaat maar ook andere mogelijkheden.

De WeChat dat je gebruikt buiten China is enorm beperkt tot enkel de Chat functionaliteit. Om de financiële spullen te gebruiken moet je een Chinese ID hebben ( vrij normaal ) om je WeChat te linken aan je bank account. Daarom dat je WeChat buiten China enkel ziet als een Chat applicatie, wanneer het zoveel meer is.

En persoonlijk heb ik geen schrik van de Chinese overheid dat zou "meekijken". Ik ga er vanuit dat iedere app dat uit de VS komt, dezelfde pot nat is. Facebook, WhatApp, Google Mail, Google Search, ... er word overal meegekeken en je weet dat de VS overheid wetten heeft dat de bedrijven moeten meewerken daaraan. Ik vind het grappig dat we schrik moet hebben dat China of Rusland meekijkt in onze spullen terwijl de VS en andere landen net hetzelfde doen maar het zijn onze "vrienden" dat meekijken. *lol*. Alsof de VS niet gekend zijn om bedrijf spionage te doen op EU bedrijven, om zo hun eigen bedrijven een voordeel te geven... Boeing, Airbus anybody?

MeMoRy @Wulfklaue • 1 mei 2018 14:27

Leuk al die geïntegreerde functionaliteit. Alleen een beetje jammer dat de data doorgespeeld wordt naar de overheid, die er je social credit rating mee bepaald.

Misschien redeneer je van "ik heb niets te verbergen". Maar stel, je kon het een keertje niet goed vinden met je Uber chauffeur, waardoor je een slechte rating kreeg. Door dit systeem kan dat dus blijvende gevolgen hebben: veel banen in CN zijn in handen van de overheid, en bij sollicitaties wordt dan vast naar je SC gekeken.

Het is een soort openbaar strafblad waar niet alleen misdaden, maar ook (kleine) overtredingen op komen. Wil je dat echt?

Verwijderd @V1C7OR • 1 mei 2018 14:22

WeChat bestaat omdat China domweg geen andere messaging apps toestaat. Dan is het natuurlijk logisch dat WeChat getolereerd wordt omdat het meewerkt met de Chinese overheid.

Verwijderd @Verwijderd • 1 mei 2018 15:19

Dit is 'domweg' onzin .Je kunt prima Whatsapp of andere chatapps gebruiken in China, maar je komt er niet ver mee omdat WeChat zich heel diep in het dagelijks leven genesteld heeft.

Heedless @Verwijderd • 1 mei 2018 15:44

Volgens o.a. New York Times is Whatsapp sinds september 2017 grotendeels geblokkeerd in China (begon met geen foto's / video's kunnen verzenden, en nu ook vaak geen tekst, terwijl dit wel werkt via een VPN).
bron

Volgens deze lijst zouden o.a. Telegram en Signal ook niet werken, maar weet niet hoe betrouwbaar die site is: http://startuplivingchina...sites-apps-blocked-china/

Overigens kan je inderdaad niet zonder WeChat omdat het ook voor zoveel andere dingen wordt gebruikt dan alleen chatten.

[Reactie gewijzigd door Heedless op 22 juli 2024 18:28]

Verwijderd @Heedless • 1 mei 2018 16:35

Ik was toevallig in oktober in China en had nergens last van

Heedless @Verwijderd • 1 mei 2018 16:48

En je gebruikte geen VPN? Zag ook ergens langskomen dat de Chinese firewall niet zou werken op buitenlandse simkaarten maar allen op lokale netwerken. Leek mij stug aangezien ook jouw buitenlandse simkaart gewoon lokale zendmasten en netwerken gebruikt, maar misschien dat er toch wat in zat dan?

[Reactie gewijzigd door Heedless op 22 juli 2024 18:28]

Verwijderd @Heedless • 1 mei 2018 16:48

nope ... had wel een chinese simkaart.

Heedless @Verwijderd • 1 mei 2018 16:51

Vreemd dat overal dan staat dat het niet werkt.
Maar hoe dan ook is het zoals je al zei, WeChat is toch te groot om echt goed met alternatieven te kunnen werken.

Verwijderd @Heedless • 1 mei 2018 16:55

Inderdaad, ook via een vaste internet verbinding was het geen probleem.

Verwijderd 1 mei 2018 13:11

Waarom verbaasd het mij niet dat dit kan in een totalitaire, communistische dictatuur?

MeMoRy @Verwijderd • 1 mei 2018 13:14

Dit kan ook in een democratie: bijv. NSA PRISM of XKeyscore.
edit: of unlocken van je phone

[Reactie gewijzigd door MeMoRy op 22 juli 2024 18:28]

sdsnatcher73 @MeMoRy • 1 mei 2018 13:58

En als jij in Nederland verdacht bent en het O.M. vindt het gepast om je telefoon te 'kraken' dan zijn je verwijderde WhatsApp berichten op eenzelfde manier ook te achterhalen. Waar het hier om gaat is niet end-to-end encryptie. Dat is niet relevant, jouw telefoon (of die van een van corruptie verdachte Chinees) kan het bericht decrypten en slaat het lokaal op (al dan niet wederom encrypted maar met een lokaal beschikbare sleutel). Dus op die telefoon (en die aan het andere end) staan de berichten gewoon.

Dit gaat dus niet over aftappen maar over uitlezen van het device, en dan specifiek het terughalen van verwijderde bestanden op het filesysteem (want telefoons zijn natuurlijk gewoon computers).

DrSnuggles 1 mei 2018 12:37

Dit zou gedaan zijn met ongeveer dezelfde technologie die gebruikt kan worden om belangrijkste bestanden op een computer te herstellen.

Iets meer detail zou aardig zijn; wat wordt hiermee bedoeld?

lepel @DrSnuggles • 1 mei 2018 12:40

Ik gok dat dit gewoon het terughalen is van verwijderde bestanden die nog niet zijn overschreven. Wanneer jij een bestand "verwijderd" dan zegt jou PC in principe gewoon "dit stukje op de harde schijf mag weer overschreven worden", maar tot het daadwerkelijk overschreven wordt staat je data er in principe dus nog steeds en kan het met software vaak (gedeeltelijk) teruggehaald worden.

DrSnuggles @lepel • 1 mei 2018 12:42

Ongetwijfeld, maar wat heeft dat te maken met belangrijkste bestanden?

Master FX

@DrSnuggles • 1 mei 2018 12:52

Denk dat het een typo is.

Verwijderd @lepel • 1 mei 2018 15:21

Precies,

Met een simpele linux tool kan iedereen foto's en andere bestanden terughalen op media waar nog niet op geschreven is nadat de bestanden verwijderd zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: