Deze week heerst er veel verontwaardiging over de 1.000 medewerkers doe Facebook betaalt om berichten in WhatsApp te lezen. Het zou gaan om een achterpoortje in de chatapp, een nieuw privacyschandaal van Facebook. Alleen is er dit keer niets van waar. We leggen uit wat er is gebeurd.
Lees verder na de advertentie.
WhatsApp onveilig?
In verschillende media kan je op dit moment lezen dat WhatsApp-medewerkers een achterdeurtje hebben waarmee ze ongevraagd berichten en media van gebruikers kunnen inkijken. Sterker nog, Facebook betaalt er 1.000 medewerkers voor. Het was een artikel van de nieuwssite ProPublica dat deze schrikbarende informatie bracht.
“Niemand buiten dit chatgesprek, en ook WhatsApp kan je berichten niet lezen of beluisteren.” In het bewuste artikel dat voor de verwarring zorgde, werd die belofte van de berichtendienst afgeschilderd als klinkklare onzin. “WhatsApp heeft meer dan 1.000 personeelsmedewerkers die werken in kantoren in Austin, Texas, Dublin en Singapore. Ze bekijken daar miljoenen stukken content van gebruikers”, zo onthult het artikel.
Dit zou dus met andere woorden het hele nut van end-to-end-encryptie (E2EE) ondermijnen. Wat heeft het namelijk voor zin dat berichten versleuteld zijn als Facebook ze ze toch op elk gewenst moment kan inkijken?
Nuance ontbreekt
De belangrijke nuance die in de tekst ontbreekt, is dat WhatsApp alleen berichten, audio, foto’s en video’s van gebruikers kan bekijken zodra het stuk gerapporteerd is. In dat geval wordt het mediabestand of bericht naar WhatsApp versleuteld verzonden voor controle, en dat is de taak van de medewerkers. Zij kunnen dus enkel en alleen berichten lezen die aan hen bezorgd worden wanneer ze gerapporteerd zijn. Dat bevestigde Facebook aan 9To5Mac nadat de eerste negatieve reacties op het artikel van ProPublica naar buiten kwamen.
Toch blijkt wel dat Facebook ook niet geheel transparant is geweest over de manier waarop het systeem voor rapporteren werkt. Als je misbruik meldt dan verstuurt WhatsApp niet alleen dat ene bericht voor controle via end-to-end-encryptie, maar ook de vier voorgaande berichten. Die moeten voor de nodige context zorgen voor de medewerkers die de inhoud beoordelen. Het klinkt logisch, maar het is wel nieuwe informatie die Facebook nooit eerder heeft gedeeld. Facebook geeft een verklaring:
“WhatsApp voorziet een methode voor gebruikers om spam en misbruik te melden, en dat houdt onder andere in dat je het meest recente bericht in een gesprek kan delen. Deze functie is belangrijk, want het stopt de ergste vormen van misbruik op het internet. Toch zijn we het sterk oneens met de bewering dat dit beleid niet samengaat met end-to-end-encryptie, aangezien een gebruiker er zelf voor kiest om het bericht met ons te delen voor controle.”
Encryptie maakt niet onschendbaar
Facebook heeft een punt met die laatste stelling. Het feit dat berichten versleuteld zijn, duidt erop dat niemand anders dan de persoon uit het gesprek het bericht te zien krijgt of kan onderscheppen. Dat neemt alleen niet weg dat die persoon met jouw bericht kan doen wat hij wil. Hij kan het aan een ander laten zien of hij kan het zoals in dit geval rapporteren om het door WhatsApp te laten onderzoeken. Als je een bericht stuurt via WhatsApp, of een andere dienst die E2EE aanbiedt, kan je nog steeds verantwoordelijk worden gesteld voor je uitspraken of acties.
Toch is zeker niet toevallig dat een misverstand als dit uitgerekend bij nieuws over WhatsApp zich als een lopend vuurtje verspreidt. Mensen nemen het snel voor waarheid aan. Het wijst er nog eens op dat het vertrouwen in Facebook bij gebruikers ver zoek is. Privacyschandalen zoals Cambridge Analytica zitten nog vers in het geheugen, en ook het nieuwe privacybeleid zorgde dit voorjaar voor verontwaardiging. In een mum van tijd kregen concurrenten Telegram en Signal er tientallen miljoen gebruikers bij.
De visie van experts
Op Androidworld, spraken we dit jaar met de Nederlandse organisatie #Duitdelijksignaal die Nederlanders wil bewustmaken van de problemen en nadelen van WhatsApp. Zij raden aan om te kiezen voor een privacyvriendelijker alternatief. We spraken ook met beveiligingsexpert Donny Maasland van ESET Nederland. Hij beveelt gebruiker aan om slim met WhatsApp om te gaan. Beide artikelen geven je meer duiding over de beveiliging en encryptie van WhatsApp.
Wil je op de hoogte blijven van het laatste nieuws over WhatsApp? Download dan onze Android-app en volg ons op Telegram en Twitter. Check ook onze nieuwe AW Community voor een overzicht van de populairste AW-leden.
Bedankt voor de tip, Sjoerd!
Reacties
Inloggen of registreren
om een reactie achter te laten
Nu kan ik Sophos Intercept X dus ook niet meer vertrouwen. Deze checkt mijn apps, maar geeft bij whatsapp geen melding.
Ik zou hier toch zo langzamerhand wel de melding “low reputation app” verwachten 🙂
Veel gedoe om niks, het gaat alleen om berichten die je zelf stuurt.
That being said, wie zegt dat WA niet jouw berichtje scant nadat je op send drukt en dus VOOR deze encrypted is?
Daarna kunnen ze verzamelde info af en toe vanuit hun lokale db naar hun servers sturen.
Zolang dit geen opensource is kunnen ze alles als zij dit willen. Dat hebben we inmiddels ook gezien met die telefoons die beheerd werden door de politie. E2EE voor jou en E2EE voor hen. E2EE is niet per definitie veilig.
Who cares. Niks te verbergen