Back-up van WhatsApp gaat niet meer af van opslagcapaciteit Google Drive

De data die een back-up van WhatsApp inneemt op Google Drive, telt vanaf november niet meer mee voor het quotum van de gebruiker. Dat komt door een nieuwe overeenkomst tussen Google en WhatsApp.

Back-up WhatsApp op Google DriveGoogle heeft WhatsApp-gebruikers die een back-up maken naar Google Drive daarover een e-mail gestuurd. Gebruikers kunnen de back-up van WhatsApp-geschiedenis voortaan opslaan bij de clouddienst van Google zonder dat dit ten koste gaat van de beschikbare ruimte bij die dienst. Google geeft gebruikers die niet betalen voor opslag standaard 15GB opslagruimte.

De Android-versie van WhatsApp gebruikt voor het maken van een back-up de opslagdienst van Google. Standaard staat het back-uppen van video's uitgeschakeld, maar van plaatjes wordt wel een reservekopie gemaakt.

Verder laat Google weten dat back-ups die meer dan een jaar lang niet zijn geüpdatet voortaan automatisch worden verwijderd van Drive. De nieuwe overeenkomst gaat op 12 november dit jaar in, maar sommige gebruikers zien volgens Google al eerder dat de back-up niet langer meetelt in hun Drive-opslag.

Door Julian Huijbregts

Nieuwsredacteur

16-08-2018 • 09:05

151

Submitter: jpkhakv221999

Reacties (151)

151
145
109
6
0
18

Sorteer op:

Weergave:

Hmm, ik heb nog geen mail gehad, maar lees ik in 't artikel nu dat videos ook gratis worden gebackupt? Zonder videos is mijn backup 1GB, mét is die 3GB. Uiteraard zal er een business case zijn (foto's en videos niet geëncrypt, dus door google te doorzoeken?) maar toch wel netjes.

On a different note: mijn grootste wens is dat Whatsapp op iPhones in de toekomst ook kan backuppen naar Google Drive. Dat is voor mij de grootste - en misschien wel enige - drempel om te wisselen tussen Android en iOS.

Edit: hierbij een screenshot van de mail in kwestie: https://i.imgur.com/TB9dwFE.jpg .

[Reactie gewijzigd door HellFury op 22 juli 2024 21:02]

berichten zijn ook niet encrypted, bij de backup staat duidelijk "De backup van uw media en berichten in Google drive is niet beschermd met end-to-end encryptie van WhatsApp"
Ja dan kan google t ook makkelijk doorspitten, ik ben er ook geen fan van eerlijk gezegd.
Tja, kun je iets anders van ze verwachten?
Backupt gewoon naar iCloud, dus wat is het verschil?
Je iCloud backup kan niet naar Android (en je Drive backup niet naar iOS).
Ik heb in 5 seconden verschillende links gevonden die het uitleggen hoe het wel kan
Klopt. En het duurde hier vervolgens een hele avond om maar iets van Whatsapp van iOS naar Android te krijgen. iTunes die niet meewerkt, allemaal vage programma's die ongewenste software installeren op je Android telefoon. Het is een drama. Uiteindelijk maar met eens schone lei gestart en de backup op de computer uit elkaar getrokken met de informatie die ik nog nodig had.

Wat dat betreft is Telegram een verademing.
Ik ben het helemaal met je eens dat Telegram wat dat betreft een verademing is.

Ik weet niet wat voor tool je hebt gebruikt, maar met deze, https://www.backuptrans.com/ , ben ik zelf meerdere keren succesvol van Android naar iOS en vice versa gegaan, en dat duurde per keer niet langer dan een kwartiertje. Kost wel een paar Euro's, maar werkt prima.
Voor iPhone naar Android lijkt WazzapMigrator mij wel goed.

En voor Windows 10 Mobile naar Android is er WinWazzapMigrator.
Wat dat betreft is Telegram een verademing.
Hoe doet Telegram het dan?
Telegram is volledig cloud-based. Je kunt op elk device inloggen en hebt dan de volledige history tot je beschikking. Telegram heeft als nadeel dat het standaard geen end-to-end encryptie heeft. Als je dat wel wilt, moet je een 'secret chat' starten en die is dan alleen op dat ene device beschikbaar.
In andere woorden.. als je de zelfde veiligheid wil als dat Whatsapp standaard heeft. Is er geen cloud back-up en wordt migreren van de chat's ook een probleem.
Op basis van Whatsapp van 4-5 jaar geleden waarschijnlijk, toen kon het met gekke tooltjes.
Je had beter even kunnen googlen, was net zo snel als dit berichtje typen.

Whatsapp berichten verplaatsen van Android naar Apple

[Reactie gewijzigd door gjmi op 22 juli 2024 21:02]

Het antwoord staat daar ook niet echt in, gezien een mod het topic gesloten heeft en linkt naar meerdere andere topics.
Ik heb me uren aan zitten kloten om van iOS naar Android te gaan voor mijn ouders. Het klinkt allemaal heel simpel maar zodra je bezig bent komen er allerlei details naar voren waarvan je echt gek word.

Waarom kan ik niet gewoon mijn telefoonnummer intoetsen? Waarom moet ik handmatig allerlei zaken instellen en overkopieren?
Je zou de belangrijke chats over kunnen zetten naar tekst, mocht je ooit iets terug willen vinden. Kan me niet voorstellen dat je constant in je verre historie loopt te zoeken naar een berichtje.
Dat je niet makkelijk van Android naar iOS kan backuppen/herstellen
Ik had het over backuppen naar specifiek Google Drive. Ik kan op een iPhone inderdaad perfect backuppen naar iCloud, maar dan kan ik mijn backup van Android niet ophalen, want die staat in Google Drive, en daar kun je op een iPhone niet bij in Whatsapp, ook niet als je de app downloadt, goedkeuring geeft, of wat dan ook.

Even een disclaimer: ik ben niet partijdig, van mij mag het ook dat ik een iCloud-backup kan ophalen op Android, maar mijn gevoel zegt dat dat minder waarschijnlijk is ;-)

[Reactie gewijzigd door HellFury op 22 juli 2024 21:02]

Het probleem is dat iCloud standaard 5GB is en mijn reservekopieën voor iPhone & iPad daar al vanaf gaan. Dan blijft er weinig over. Beide voor werk dus ik ga geen iCloud abbo nemen.

Bij Google Drive is het standaard 15GB waarbij mijn Android Backup & en Photos daar niet in mee telt...
Als beide voor werk is, dan betaald de baas toch wel die paar euro voor extra opslag?

Trouwens: werk gerelateerde zaken opslaan op Google drive. Lijkt je dat verstandig, aangezien dit bedrijf bestaat van het analyseren van data?

[Reactie gewijzigd door gjmi op 22 juli 2024 21:02]

De ruimte in iCloud is standaard gewoon erg beperkt. Ik had binnen een maand mijn 5GB bij iCloud vol en word vanaf dat moment continu lastig gevallen met herinneringen dat ik iCloud moest bijkopen.
iCloud drive is door mijn werkgever geblokkeerd
Waarom Google Drive dan niet? Neem aan dat dit vanuit het oogpunt is gedaan dat medewerkers bedrijfsmeuk niet gaan uploaden in het wolkje?
Omdat Drive sowieso standaard meer opslagruimte heeft én dat het nu dus ook geen invloed heeft op de beschikbare ruimte...
De encryptie van iphone android windows phone ed van whatsapp is anders, daarom zijn ze niet zomaar uit te wisselen. Zou mooi zijn als whatsapp je een keuze zou geven, of de optie om chats tussen besturingsystemen uit te wisselen
5 seconden zoeken op Google. Er zijn meerdere mogelijkheden om je chat geschiedenis over te zetten.
betaalde programmaatjes en onbetrouwbaar uitziende websites... Programmaatjes met namen als Phone Doctor krijg ik al jeuk van als ik 't lees. Ik heb het destijds gegoogled, en heb er mee gerommeld, maar het werkt nooit zo vloeiend en goed als een backup van android phone op een andere android phone zetten (en wss van iphone > iphone net zo vloeiend).
BackupTrans werkt prima, je moet alleen zeer nauwkeurig de stappen volgen. Één foutje en je kan weer opnieuw beginnen. Maar meestal is t niet meer dan een half uurtje a een uurtje werk als je een beetje Tweaker bent :)
-verkeerde reactie-

[Reactie gewijzigd door HellFury op 22 juli 2024 21:02]

Daar is een third-party applicatie voor, WazzapMigrator. Misschien voor jou dan wel interessant.
Nice, werkt dat ook andersom (android>iphone)?
Durf ik niet te zeggen, het staat in ieder geval niet in de beschrijving van de applicatie.
Grappig, ik wist niet dat zulke dingen gebeurde bij Android. Ook grappig om te zien dat veel mensen een bijzonder uitgesproken mening heeft over net neutraliteit, waarbij ze niet willen dat 1 dienst voorrang krijgt op de rest, maar ondertussen dit geen probleem vind.

Of haal ik nu dingen door elkaar en kun je gewoon kiezen waar je de backup wilt plaatsen? En is het een optie om het naar Google drive te sturen?

[Reactie gewijzigd door grote_oever op 22 juli 2024 21:02]

Welkom in de wondere wereld van Tweakers ....
Zolang het leuk is om tegen te schoppen ( mobiele provides, Ziggo, KPN, overheid ) dan staan we op de barricades, maar als het om gemak gaat, en stiekem niet lijkt op iets anders, dan slapen we door
[/s]

Maar je hebt de keuze bij Whatsapp ... wel of geen backup online ;)
De ene gebruikt Google, de andere iCloud, je kan niet overstappen.

Het gedoe om 'unencrypted backups' en 'google kan nu in mijn data' is ook lekker overdreven.
Zou Google bij de data kunnen ( als in lezen ) dan zou je dat als gebruiker ook moeten kunnen, die databases staan op je telefoon, en zijn vrij makkelijk op te zoeken.
Maar uitlezen door andere programmas/apps is niet mogelijk ( werd elke keer de nek omgedraaid )
Sterker nog je zou via een FTP oid en een automatische backuper je bestanden laten droppen waar je maar wilt automatisch.

Alleen wel jammer nu het nieuws pas komt een maand of wat geleden mijn data bundel bij Google vergroot. Meteen voor een jaar :+ .

[Reactie gewijzigd door Tjidde op 22 juli 2024 21:02]

Je kunt het ook andersom bekijken:
Google brengt nu niks meer in rekening als je een backup maakt met WhatsApp, terwijl andere (laten we het dan houden op chat)apps die een backup maken toestaan niet dat voordeel krijgen...
We hebben hier over twee gratis services die weliswaar populair zijn, maar niet te vergelijken zijn met de rol van een ISP, een ISP betaal je voor je toegang tot de internet en je wilt niet dat ze met twee maten gaan meten, ook omdat je vaak geen of weinig keus hebt
Het zijn geen gratis services, ze worden (duur) betaald door onze privacy.
Ik lees ook reacties dat de backup niet (volledig) encrypted wordt opgeslagen, zodat je daarmee met je privacy betaalt.
Bij een ISP speelt netneutraliteit een rol, helaas geldt dat niet hier. Ik denk dat we als maatschappij nooit geholpen zijn door technische beperkingen die geen enkel direct of indirect voordeel geven voor de consument.
Denk aan het weglaten van een 3,5mm aansluiting (zonder alternatief mee te leveren), het niet ondersteunen van uitbreidbaar geheugen, het niet kunnen verwisselen van accu's, CI+ kaarten die beperkingen opleggen wat de consument kan opnemen/kijken.
Je kunt kiezen om die twee services te gebruiken of niet, ze zijn spelen geen belangrijke rol in je dagelijkse online activiteiten en ze zijn niet verantwoordelijk voor je verbinding aan de internet, want dat is wat net neutraliteit voornamelijk wilt beschermen.

De rest is leuk argument, maar de backups van WhatsApp waren nooit vergrendeld binnen Google drive (of iCloud, wat dat betreft, dus nog steeds binnen Google Cloud), dat dit nu ineens grote nieuws wordt, begrijp ik het niet, dat is ook geen geheim, wordt duidelijk gemaakt door Whatsapp zelf.
Wat keuze betreft qua services, ben ik het maar half eens. Je bent toch vaak gebonden hieraan. Stel ik wil op mijn werk mijn mail via smartphonw beheren, kom ik op Android of iOS uit. Beide OS's met nadelen. Ik wil Sailfiah van Jolla gebruiken. Ik kan ervoor 'kiezen' geen e-mail te gebeuiken op mijn telefoon voor het werk. Zo ook met andere telefoons: gelukkig bestaat Sailfish/Jolla nog steeda, of ik zou geen telefoon moeten gebruiken. Zou ik overigens serieus overwegen, met alle privacyschending waar een consument niks aan verdient.
Een AOSP rom zonder Google apps kan ook nog.... Er bestaan open source email apps gebaseerde op de oude aosp apps.

Ik had echter over de Google drive en Whatsapp, je kan altijd kiezen om geen backups te maken en om geen Whatsapp te gebruiken.
Ik snap dat een backup maken geen ISP is. Maar zoals ik het zie is de Google drive de iCloud van de Android. Kwa backup kan ik niet om iCloud heen. Waarom zou whatsapp voorrang krijgen op bv telegram als het gaat om backups?
Nu heeft Telegram geen backup nodig want alles staat in de cloud. Maar het is wel een principekwestie ja.
Netneutraliteit heeft er niet zo heel veel mee te maken. Dat gaat over hoe verkeer behandelt wordt op het net (geen voorrangsstroken voor de een of de ander) door *toegangsproviders*. Dit gaat over opslag door een leverancier . Toevallig heeft WhatsApp een dealtje gesloten met Google.

Als je de verkeersanalogie trekt: netneutraliteit gaat alleen over de infra voor het rijden, dus de wegen, niet over infra voor parkeren.

Om de analogie te houden:
Of jij nou een Volvo of een Renault rijdtt allebei mogen ze met dezelfde snelheid over dezelfde wegen. Maar Volvo mag best een deal met Q-park sluiten voor gratis parkeren voor Volvo's.

In deze analogie geldt de neutraliteitsregel namelijk helemaal niet voor de leverancier van de auto, maar voor de wegbeheerder.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 21:02]

Netneutraliteit heeft er in zoverre mee te maken dat er sprake is van differentiatie van goederen. In het geval van netneutraliteit gaat het over snelheden en data die wel of niet ten koste gaan van je bundel. Hier gaat het ook over zaken die ten koste gaan van een bundel, zijnde de opslag waarvoor je niet hoeft te betalen (<15 GB).

Met bovenstaande hoeft niets mis mee te zijn. Wat opvalt is dat de partijen die bij dit initiatief betrokken zijn zich aan de andere kant hard maken voor het principe van netneutraliteit. Daarmee krijgt een principieel standpunt iets opportunistisch.

[Reactie gewijzigd door Opi op 22 juli 2024 21:02]

Google is geen ISP. (Nou ja, ze hebben Google Fiber, maar deze dienst is niet van de ISP, maar van een 'content' provider). Netneutraliteit is domweg niet relevant in deze. Het gaat niet om zero-rating, want dit is opslag, geen verbruiksdata.

Dat twee back-end diensten een deal met elkaar hebben is volledig discretionair en niet relevant voor de 'vrijheid' van het internet.

Voor netneutraliteit is de dwingende reden feit dat in veel gebieden slechts keuze is uit 1 of 2 toegangsleveranciers en dat die dan toegangsbarrieres kunnen gaan opwerpen voor content-leveranciers.

'Cloud-neutraliteit' bestaat niet. Ik zie ook geen dwingende reden. In dit scenario zijn er vele andere mogelijkheden, inclusief het niet maken van een cloud-backup. Dat Google 'gatekeeper' is en zelf kan kiezen welke partners het bevoordeeld binnen het Google eco-systeem is redelijk logisch. Voor Apple geldt hetzelfde.

Er is mogelijk nog wel de vraag of het de facto duo-polie Apple/Android wel zo goed is voor de markt, maar dat is geen neutraliteitskwestie, maar meer een algemeen vraagstuk. Voorlopig zie ik nog niet dat deze dominante partijen misbruik maken en/of innovatie belemmeren.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 21:02]

Of haal ik nu dingen door elkaar en kun je gewoon kiezen waar je de backup wilt plaatsen? En is het een optie om het naar Google drive te sturen?
Ik moest ook even zoeken, maar instellingen->Chats->Chat back-up.

Overigens valt me de volgende tekst wel op die in dat scherm staat (vetgedrukt is door mij toegevoegd):

"...De back-up van uw media en berichten in google Drive is niet beschermd met end-to-end encryptie van WhatsApp".
Hierboven de reden dat overheden geen probleem hebben met Whatsapp end-to-end encryptie. Mensen uploaden vrijwillig al hun chats naar Drive waar wél gewoon toegang toe gevorderd kan worden.
ALS ze zowel Google als WhatsApp akkoord krijgen om mee te werken. Je hebt ze allebei nodig om toegang te krijgen. WhatsApp heeft de backup niet, Google heeft de sleutel niet. Je kan er dus niet slechts één dwingen. Dat is opzich best fijn, gezien Google zich in meer bochten moet wringen in bepaalde landen en sneller caved dan WhatsApp.

Uiteraard verslaat niets de veiligheid van lekker backuppen op je eigen systemen :)
Je hebt wel een punt daar.

Gebruikers van whatsapp krijgen gratis backupruimte, maar als je een andere app gebruikt, laten we zeggen "thatsapp" dan krijg je dat niet. Dat bemoeilijkt concurreren nogal, dus daar heb je meteen de added value voor whatsapp/facebook.
Dat komt door een nieuwe overeenkomst tussen Google en WhatsApp.
Ik zou de inhoud van die overeenkomst wel eens willen weten. Betaald Facebook (eigenaar WhatsApp) Google hier voor, of krijgt Google toegang tot de inhoud van de backup om te kunnen snuffelen om er reclame informatie uit te halen? Voor niets gaat de zon op.
Uit de Whatsapp Terms of Service:
Third-Party Services. When you use third-party services or Facebook Company Products that are integrated with our Services, they may receive information about what you share with them. For example, if you use a data backup service integrated with our Services (like iCloud or Google Drive), they will receive information you share with them. If you interact with a third-party service linked through our Services, you may be providing information directly to such third party. Please note that when you use third-party services or Facebook Company Products, their own terms and privacy policies will govern your use of those services.
Maar volgens mij worden de backups - behalve media - nog steeds encrypted opgeslagen.

Het zou ook wel eens zo kunnen zijn dat Whatsapp gebruikers gratis opslagruimte ter beschikking stellen opweegt tegen veel oude backups die eindeloos op de servers van Google staan en die nu verwijderd kunnen worden.
Nee, backups zijn niet encrypted.

Dit zegt Whatsapp al jaren als je een backup gaat maken naar Drive.
Dat zijn ze wel. Details goed lezen. Er staat dat ze niet beschermd zijn met “end to end encryptie”. Nergens staat dat het totaal niet versleuteld is.

Het backup bestand met al je berichten erin is gewoon versleuteld. Je media is dat niet.
Ik lees toch Media and messages you back up aren't protected by WhatsApp end-to-end encryption while in Google Drive in de beschrijving van google drive backup : https://faq.whatsapp.com/en/android/20887921/
Ander zou je zelf voor uw encryptiesleutel moeten zorgen als je op een nieuw toestel uw backup terugzet.

Update : Zelf op zoek gegaan. Best verwarrend, deze waarschuwing, want de backup blijkt inderdaad encrypted te zijn, en voor de sleutel zorgt whatsapp zelf. Daarom wil Whatsapp de opslag niet zelf verzorgen. Alleen inderdaad dan de vraag wat google uit de deal haalt.

[Reactie gewijzigd door Oogappel op 22 juli 2024 21:02]

Ik leg net uit dat dat "end-to-end encryption" stukje in die tekst de sleutel (ha!) is om het te begrijpen, en dat misleidend is (dat doen ze bewust overigens). En dan reageer je met een citaat wat weer enkel ingaat op het stukje tekst met end-to-end encryption :P Dat doet er dus niet toe.

Het is ook niet beveiligd met end-to-end encryptie! Dat klopt. Het is één groot bestand beveiligd met één sleutel, terwijl bij je end-to-end encryptie per bericht een aparte key wordt gebruikt; elk gesprek heeft unieke sleutels en die sleutels verlaten, onder normale omstandigheden, *nooit* je toestel. Dat is ontzettend krachtige encryptie, maar zulke sterke encryptie kan je onmogelijk toepassen in die (cloud) backup. Daarom melden ze in vage bewoording om je de indruk te geven dat er helemaal geen encryptie is, maar die is er dus wel: het is enkel niet end-to-end en dus is er geen woord gelogen. :+ Met een voorgaande bewoording hebben ze er zelfs nog ruzie over gehad met Google.

Hier meer informatie over hoe dat terugzetten werkt en meerdere bronnen die bevestigen dat het inderdaad prima versleuteld is (alleen niet met end-to-end encryptie.):
WhatsappHack in 'nieuws: Back-up van WhatsApp gaat niet meer af van opslagcap...

Ik vind het overigens wel een goede zaak dat WhatsApp het vaag houdt waardoor deze verwarring ontstaat, dat schrikt mensen af om... Ha...hahahaha... Nee trouwens, laat maar. Het zal denk ik bijna niemand afschrikken, maar ik hoop dat er alsnog een paar mensen zijn die dan toch maar besluiten om *niet* naar de cloud te back-uppen maar het lokaal te doen na het lezen van die melding. :)

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 21:02]

Ik reageerde op
Het backup bestand met al je berichten erin is gewoon versleuteld. Je media is dat niet.
En in dit stukje waar ik naar verwijs staat duidelijk "Media and messages".
Maar je hebt gelijk. Het staat er inderdaad duidelijk in. Berichten wel en media niet.
De reden waarom ze niet duidelijker communiceren is voor mij toch niet duidelijk. Waarschijnlijk ingegeven door hun advocaten ...

[Reactie gewijzigd door Oogappel op 22 juli 2024 21:02]

"they will receive information you share with them"
Je deelt geen informatie met hen, je slaat een database bestand op

Zo mooi en dubbel is zo'n ToS te maken, je kan alle kanten op, het is maar wat je WIL lezen
Als het bij Google of Apple staat, heb je dus gedeeld (het staat niet meer alleen op jouw device).
De database, dus de file
Niet persé de inhoud

Dat staat er niet expliciet
Er staat "information", dat is wel zeker de inhoud. Ze hebben zich wel goed ingedekt, hoor die advocaten daar ;)
Dat zijn die Terms of Service die ieder willekeurig moment veranderd kunnen worden?
backups van whatsapp zijn volgens mij om een of andere reden rond de 32MB (kan zijn dat ik het verkeerd onthoud en dat het archives van 32MB zijn). Google geeft dus gratis foto- en video-opslag in ruil voor een klein hapje geëncrypte chat-data.

Gratis betekent natuurlijk in dit geval dat google je foto's en videos mogen gebruiken om hun beeldanalysetools te trainen, maar dit doen ze ook al voor de Gigabytes aan foto's en videos in Google Photos.
Daarom doe ik geen backup via Google van chatberichten. Mijn foto's bewaar ik via pcloud en oude chatgesprekken kijk ik nooit meer in, en ik ga ervan uit dat de meesten dat ook niet doen. Waarom zou je al je data weggeven voor niks?
Hoe backup jij je chatberichten dan?
Ik zoek overigens wel regelmatig dingen op in oude chatberichten (hoe die of die ook alweer heette, bepaalde afspraken die gemaakt zijn, wat we wanneer ook alweer deden, etc.)
Niet dus. 99% is onzin, echt belangrijke zaken gaan bij mij via email (en nee, ik gebruik geen Gmail)_
Dan gebruik jij Whatsapp anders dan ik ;)
(Op Android) backup ik de Whatsapp databases met Foldersync (zie play store) naar een smb share op mijn NAS. Dat kan je elke nacht automatisch laten doen. En bv ook uitsluitend als je met wifi (al dan niet je eigen ssid) verbonden bent. Foldersync dus. Aanrader!

Bij een nieuw telefoon/installatie synchroniseer ik eerst de databases terug naar de telefoon. Daarna start je Whatsapp en dan herkent hij de vorige database.
13art Moderator Mobile @tinoz16 augustus 2018 09:24
Maar dan moeten ook alle andere mensen met wie je chat die backup functie uit hebben staan anders zijn alsnog je berichten ed bekend... Dus ja je kan sowieso vraagtekens zetten bij de veiligheid/privacy
Heb je dat dan ook gecontroleerd? En misschien willen zij juist wel een backup hebben. Mogen ze dan geen intimi meer zijn als ze het wel doen? Kun je die intimi wel vertrouwen? Staat het op papier dat ze geen backup mogen maken?
Goed punt maar is de backup ook niet encrypted net als de chats zelf? Zou het vreemd vinden als Facebook zulke waardevolle informatie met hun concurrent op advertentie gebied zouden delen...
je hebt een goed punt, en ik weet het ook niet zeker, maar waarom zou google deze deal sluiten, in plaats van mensen een melding sturen in google photos dat ze hun whatsapp foto's en videos kunnen backuppen in de google photos app? Dan hebben ze die data wel unencrypted.
Google sluit deze deal omdat data goud waard is in deze informatiemaatschappij. Hiermee kunnen ze hun machine learning algoritmes nog beter trainen. Zowel voor tekst als voor beeldanalyse. De backup van Whatsapp staat niet encrypted bij Google opgeslagen.
Weet je dat zeker? Voor zover ik weet zijn de chats alsnog geencrypt en kun je die decrypten met een key op de telefoon. De foto's en video's zijn niet geencrypt.
op Android staat er bij de backup instellingen duidelijk bij dat het niet encrypted is
Nee, er staat dat het niet end to end encrypted is. Er staat niet dat het helemaal onversleuteld is. En dat klopt. Het is niet E2EE, maar één bestand met één sleutel waar alle berichten in staan.

Je media zijn echter helemaal niet versleuteld.
en waar wordt de sleutel dan bewaard? Als je telefoon defect is kan je de backup terugzetten op een andere telefoon. Dat betekent dat, of de data niet encrypted is , of dat de sleutel gewoon mee gebackupt wordt.
Als je een vraag stelt omdat je iets niet weet, trek je over t algemeen geen conclusie tot je t hebt bekeken of je vraag beantwoord is :P Dus nee, dat betekent het niet - je conclusie klopt niet.

Denk je echt dat ze zo achterlijk zijn? Een encrypt bestand uploaden met de plain-text sleutel erbij is nagenoeg hetzelfde als geen encryptie. De sleutel wordt gegenereerd door WhatsApp. Als je een backup op een ander toestel wilt herstellen moet je eerst inloggen met hetzelfde telefoonnummer en, als je zo slim bent geweest het aan te zetten, je 2FA code ingeven. Je backup wordt binnengehengeld van Google Drive/iCloud, WhatsApp geeft de decryptiesleutel en voila. Zo werkt het ook met iCloud.

Je hebt dus twee partijen nodig tenzij je het weet te bruteforcen (wat natuurlijk een zwakte is bij elke vorm van encryptie.). Google alleen heeft de backup, maar niet de sleutel. WhatsApp alleen heeft niet de backup maar kan wel ontsleutelen. Pas als je ze beiden kan combineren krijg je toegang.

Hier een citaat van een artikel waar het gaat om de iCloud-backups (zelfde principe als Google Drive):
Forensic tools can download that data [vanuit de Cloud] but in order to decrypt it on any device other than the original iPhone, the key is now needed, and that can be obtained only by passing the verification process again. So what Oxygen does is download data backed up by WhatsApp, and they then require a SIM-card with the same number as the user so they can receive the verification code. They can then generate the key and decrypt downloaded data. This is a rather clunky way around the added protection added by WhatsApp, as Oxygen still needs the Apple ID and password (or some other access to the iCloud) and the user's SIM card or phone.
^ m.a.w., om de backup te krijgen én deze decrypten moeten ze 1.) Toegang hebben tot je iCloud (duh.) om de backup te downloaden en 2.) Toegang hebben tot je telefoonnummer, bijv. je simkaart of een gerechtelijk bevel om jou nummer over te mogen nemen - zodat ze de sleutel via WhatsApp krijgen. En optioneel wat niet in het artikel staat dus ook nog 3.) Ze moeten je 2FA-code hebben om door de verificatie in twee-stappen heen te komen, mits je dat hebt ingeschakeld. ;) Anders krijgen ze alsnog de sleutel niet.

Als de sleutel er al bij zou zitten, dan zou het enkel een kwestie zijn van, in dit geval, de overheid die tegen Apple zegt (of in een ander geval tegen Google): geef ons de gehele inhoud van het iCloud/Drive-account en voila: ze hadden de backup én de sleutel. Gelukkig is WhatsApp dus niet helemaal achterlijk en bewaart de sleutel NIET in de cloud, waardoor je óf de hulp van WhatsApp nodig hebt om dat bestand te decrypten óf je moet de simkaart bemachtigen om in te kunnen loggen om de sleutel te krijgen na authenticatie. (En als je goed bezig bent en 2FA aan hebt gezet ("Verificatie in twee stappen") dan hebben ze ook nog die code nodig, anders komt de sleutel alsnog niet binnen.)

En nogmaals: dit geldt uitsluitend voor de berichten. De media zijn niet versleuteld.


-edit-
Trouwens, die software van Elcomsoft (WA Explorer ofzo heet t geloof ik) claimt hetzelfde.
Als je die software wilt gebruiken om je Google Drive backups te lezen, dan moet je eerst een proces doorlopen (WhatsApp opnieuw installeren) zodat bij verificatie de software van Elcomsoft de sleutel "jat" en vervolgens kan het blijven lezen van Google Drive.
The Android version of WhatsApp can back up its communication history into the user’s Google Account, particularly the Google Drive. While WhatsApp does not encrypt media files (pictures and videos) sent and received by its users (making it possible for Elcomsoft Explorer for WhatsApp to extract them even without the cryptographic key), the main communication history, the actual messages, is securely encrypted with an AES-256 based encryption algorithm. The exact algorithm depends on the version of WhatsApp, but one thing is for certain: it simply isn’t possible to decrypt the data without the key.

The encryption/decryption key is generated by WhatsApp servers the first time the user makes a backup. The key is never stored in the [Google] cloud; instead, it is only kept on the device. Whether or not the key can be extracted from the device depends on the version of Android and device’s root status.
Zij gaan niet in op hoe de sleutel dan tussen toestellen wordt overgeheveld als je op een ander toestel je Cloud-backup wilt herstellen (want dat boeit niet voor het doel van hun artikel en zou het iets minder boeiend maken om hun software te kopen :+.), maar dat is dus hetzelfde proces als in het artikel hierboven waar het uitgelegd wordt hoe het met iCloud werkt. :)

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 21:02]

Verrek, je hebt gelijk...
De backup op Google Drive van je berichten is al jaren versleuteld, en zal dat naar alle waarschijnlijkheid ook gewoon blijven. Google heeft geen toegang tot je berichtinhoud.
o ja? En waar staat de encryptie key dan? Niet op je telefoon want anders kan je de backup niet terugzetten op een andere telefoon
De encryptiesleutel staat ook op je telefoon ;) Hoe denk je dat je telefoon anders die backup überhaupt versleutelt? Magic? :P Een zeer goede gok? :P ;)

Dat terzijde, hier een uitgebreide reactie; je hebt de vraag al in een andere reactie gesteld waar ik op heb gereageerd: WhatsappHack in 'nieuws: Back-up van WhatsApp gaat niet meer af van opslagcap...
Whatsapp had tegen gebruikers kunnen zeggen. Wil je de data kunnen backuppen, maak dan een iCloud account aan. Ik denk wat vooral meeweegt is de branding en klantbinding. Het is nu namelijk niet mogelijk om Whatsapp data te migreren van Android naar iOS. Deze overeenkomst zorgt er eigenlijk voor dat dit voorlopig ook niet gaat gebeuren. En daarnaast zorgt het ervoor dat gebruikers niet gelimiteerd worden in de beschikbare Google Drive ruimte. Waardoor deze dan alsnog gebruik zouden gaan maken van bijvoorbeeld Dropbox.
Ik begrijp je verhaal niet helemaal. Branding en klantbinding, maar het maakt google wat dat betreft toch helemaal niet uit of je iOS of Android gebruikt als je maar zou backuppen naar Google Drive? Of redeneer vanuit Whatsapp, dat zij een business case hebben waarom ze niet zouden willen dat mensen overstappen?
ALERT: Op het moment dat je backups naar Google Drive aanzet ben je alle encryptie kwijt van je berichten. Oftewel, why on earth wil je dit? Je geeft dan niet alleen Facebook maar ook Google inzicht in je hele communicatieverkeer met vrienden, familie en collega's.
Welke alternatieven zijn er om WhatsApp automatisch te backuppen naar bijvoorbeeld mijn eigen NAS?
Whatsapp maakt een locale backup. Deze kun je met een sync tool wel naar je eigen nas zetten...
Heb je aanbevelingen qua apps?
niet voor dit specifieke doel, je moet even kijken wat je nas ondersteund.
ik gebruik bijv voor audiobooks resilio
dat is een peer to peer sync tool. met ook ondersteuning voor diverse nas systemen.
Je kunt met programma's vast wel een automatische backup maken van je Whatsapp map, ik heb mij daar echter nog niet in verdiept en kan daardoor ook geen perfecte app aan je geven. Voorheen deed ik de backups van mijn Whatsapp berichten altijd handmatig. Deze stuurde ik dan via Total Commander naar mijn Nas (incl. de LAN add-on) en vervolgens haalde ik die bestanden weer op via mijn nieuwe telefoon.
Wat een kul. Zie hier voor meer informatie.

En dan met name
[...]Important: End-to-end encryption is always activated. There's no way to turn off end-to-end encryption.[...]
Het verkeer tussen beide contacten blijft encrypted. De data die wordt weggeschreven is misschien wel of niet encrypted, maar dat gaat niet via Whatsapp naar Google toe. Het gaat namelijk rechtstreeks je Drive in. Je geeft dus niets of niemand "inzicht" in al je communicatie.

[Reactie gewijzigd door Craimasjien op 22 juli 2024 21:02]

En die media berichten? Voice, video, pics? Waarom heeft Google zo graag deze backup data dan?

[Reactie gewijzigd door tinoz op 22 juli 2024 21:02]

De backup is niet e2ee. WhatsApp heeft namelijk de encyptiesleutel en geeft deze vrij zodra je je nummer op een nieuwe telefoon activeerd.

Beide bedrijven kunnen niet bij de data, maar overheden kunnen met een gerechtelijk bevel bij 2 bedrijven dus gewoon bij al je prive gesprekken. Bekendste voorbeeld is Manafort waarbij speciaal aanklager Mueller de gesprekken uit de iCloud heeft opgeeist.

https://assets.documentcl...on-to-Revoke-Manafort.pdf
Zijn de berichten wel versleuteld opgeslagen op het toestel? Of vertrouwd whatsapp daar op de versleuteling van het hele toestel?
Dit valt best mee. Whatsapp heeft end to end encryption oftewel Facebook/Whatsapp of een andere derde partij kan je berichten niet inzien terwijl het onderweg is naar jou. Zodra je een bericht hebt ontvangen is het niet meer encrypt. Iedereen met toegang tot je mobiel kan je bericht inzien.

Voor backup naar Drive geldt dit ook. Als je een backup draait wordt dit opgeslagen in je Drive, dus iedereen die toegang heeft tot je Drive heeft toegang tot je backup. (Dan is het alsnog de vraag of je er zomaar bij kan, je zal eerst de backup moeten terug zetten naar whatsapp, en daar heb je ook weer een telefoonnummer + activatie voor nodig. As far as ik now)
Hoe kom je hierbij? Berichten blijven gewoon versleuteld hoor, zowel in je telefoon (met de key erbij opgeslagen weliswaar), als bij het communiceren zelf. Ik denk dat het op Google Drive op dezelfde manier opgeslagen wordt als op je telefoon: berichten in een database met key erbij; mediabestanden los, onversleuteld.
Berichten met key opgeslagen noem jij encrypted? Dit is een grapje toch?
Ik reageerde op de uitspraak dat door Google Drive backups ineens encryptie zou veranderen. Dat is niet zo natuurlijk; er verandert niks, er wordt alleen maar een backup gemaakt.
Kortom, Google heeft groot belang bij het ontvangen van de backup's. Ze worden zeker niet encrypted (dit weet ik niet, als niet-whatsapper) en geven zo een mooi beeld bij het in kaart brengen van de persoon. Daar hebben ze graag wat storage voor over.

Gratis bestaat niet :)

[Reactie gewijzigd door Room42 op 22 juli 2024 21:02]

Ze zijn inderdaad niet encrypted. Google kan straks waarschijnlijk niets dat ze nu niet kunnen. Wellicht kunnen ze nu al zaken doen zoals logs doorspitten om een profiel op te bouwen, maar ik ken de Google T&C niet uit mijn hoofd.
Daar hoef je hun T&C niet voor te weten om te weten wat Google’s intentie van deze ‘gulle gift’ is, toch?

Hoe kan je een profiel nog meer verbeteren dan met hun dagelijkse persoonlijke gesprekken?
Of whatsapp betaald gewoon ;)
whatsapp backups zijn weldegelijk encrypted. Ehm... nu twijfel ik eigenlijk... De zips zijn encrypted en kunnen unencrypted worden door phone keys, dacht ik. Dus google zou in theorie niet in de CHAT backups kunnen. Video en foto's worden wel unencrypted opgeslagen, voor zover ik weet.

[Reactie gewijzigd door HellFury op 22 juli 2024 21:02]

Waarom worden de backups eigenlijk niet opgeslagen op de servers van WhatsApp zelf? Moederbedrijf Facebook zou hier de ruimte, de kennis en het geld toch wel voor hebben? Komt er ook geen data meer in handen van een concurrent.
Dat vraag ik mij ook af. Ten minste de chatgeschiedenis opslaan (zonder sleutel) zou niet veel moeten kosten. Ik denk dat het ze gewoon niks oplevert: het zou slechts een feature zijn. Mogelijk dat het ook niet kan vanwege de voorwaarden? Maar als de gebruiker actief ervoor kiest om het inclusief encryptiesleutel op de servers (van een derde) te plaatsen kan dat natuurlijk wel.
Juridische aansprakelijkheid. WhatsApp kan nu de handjes in onschuld wassen omdat ze op geen enkele manier jou berichten plain-text hebben. In transit is het encrypt, je sleutels verlaten (tenzij je zelf aan t klooien bent) nooit je toestel; WhatsApp en Facebook hebben dus geen enkele toegang tot die data en kunnen dus ook niet voldoen aan verzoeken van overheden (behalve sleutels voor het decrypten van backups.), zaken plat gooien, pt-taps instellen, etc.

Dat willen ze graag zo houden. Het is niet alleen voor de gebruiker veel veiliger dat alles encrypted is, voor het bedrijf is het ook een stuk simpeler allemaal.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 21:02]

Gaat dit op termijn een dingetje worden?
“Audio-verkeer via deze selecte aanbieder gaat bij ons niet af van je databundel.”
wordt nu:
“Opslag van je backup van dit platform gaat bij ons niet af van je cloud-ruimte.”
Ja.
Maar Google doet dit wel meer. Foto's mag je bijvoorbeeld ook onbeperkt gratis opslaan als je Google hun compressie laat toepassen (waar je met i.i.g. smartphone foto's niets van terug ziet). Minen ze ongetwijfeld info uit maar toch.
Muziek kan je ook naar google pompen tot 50.000 nummers en vervolgens streamen via de play music app.

Het één is natuurlijk een probleem met netneutraliteit en het ander niet. Er zijn honderden concurrenten om uit te kiezen als je het niet eens bent met wat google doet en je kan het ook makkelijk zelf hosten met een deftige nas.
Mega vergelijkbaar vind ik het dan ook niet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:02]

De enige die dit aanbiedt in Nederland is de provider Tmobile. Echter is deze service niet beperkt tot slechts 1 selecte aanbieder maar is er een breed scala aan keuzes: https://www.t-mobile.nl/datavrije-muziek#dienst
Deezer, Napster en Spotify zijn o.a. aangesloten.
Google play helaas niet... :(
Ik zou graag automatisch een backup maken naar een cloud naar keuze waarbij mijn communicatie wel beveiligd blijft.
Ik gebruik daarvoor SyncThing, Whatsapp maakt namelijk gewoon een lokale kopie elke nacht. SyncThing synchroniseert die met mijn RPi thuis (en ook 1 bij ouders). Dat gaat sowieso véél sneller dan de bekende backupdiensten. En onafhankelijk zijn van Drive/OneDrive/Dropbox voelt goed.
Gaaf, nu hebben google en whatsapp (facebook) allebei toegang tot je chats, kunnen er nog beter passende advertenties aan de gebruiker aangeboden worden. Meer winst voor google en facebook en een beter gebruikservaring voor de gebruiker. Iedereen happy ...
Nou, Facebook snapt ook wel dat ze meer verdienen als ze die data niet zomaar weggeven. Met een beetje geluk heeft Google de encryptiesleutel dus niet.
Hoewel ik mijn Whatsapp berichten regelmatig verwijder en foto’s nooit download op mijn telefoon, vind ik dit wel een mooie overeenkomst die nuttig zal zijn voor de gebruikers.

Op dit item kan niet meer gereageerd worden.