De week van WannaCry, #ChelseaIsFree en de "Frightful Five"

‘Hey there! I’m updating my WhatsApp privacy settings’

ACM moet werk maken van handhaving netneutraliteit
DOSSIER: Doe-het-zelf

In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.

De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing.

Jouw WhatsApp-activiteit op straat
Hij legde zijn bevindingen voor aan WhatsApp (van Facebook), maar die gaf aan het niet als probleem te zien dat de gegevens van hun gebruikers op grootschalige wijze kunnen worden verzameld als ze hun standaard privacyinstellingen niet aanpassen. WhatsApp gaat daarbij voorbij aan het feit dat telefoonnummers soms geheim zijn en dat die hierdoor in de openbaarheid kunnen komen. Verder weten gebruikers vaak helemaal niet dat iedereen die een beetje handig is hun profielfoto, statustekst, online- en offline-status + moment laatst gezien kan achterhalen. De meeste WhatsApp-gebruikers gaan er vanuit dat ze die gegevens alleen delen met hun eigen contacten.

Niet privé? Natuurlijk wel!
In één van de vragen die Loran Kloeze kreeg naar aanleiding van zijn artikel, werd aangegeven dat de gegevens niet geheim of privé zouden zijn. Kloeze geeft de vraagsteller niet nadrukkelijk ongelijk, maar dat wil ik wel doen. Natuurlijk zijn die gegevens privé (en soms geheim). Misschien wil jij wel helemaal niet dat onbekenden kunnen uitvogelen dat jij WhatsApp gebruikt of wanneer jij voor het laatst gezien bent. Dat kan immers gebruikt worden als controlemiddel en is daarmee een pareltje voor stalkers. En stel je voor dat je een geheim nummer hebt genomen om van die ene stalker af te komen: als hij de stappen van Loran Kloeze volgt, kan hij een enorme hoeveelheid profielen met bijbehorende telefoonnummers opvragen. Hij kan kijken welk nummer er bij een bepaald profiel hoort en zo wellicht je nieuwe nummer tóch achterhalen. Maar je moet zelf kunnen beslissen wie jouw telefoonnummer kent.

Privacy by default
Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.

Gebruiker? Pas je privacy-instellingen aan
Maar zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen.

Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. Of nog beter: kies voor het veiligere Signal.

En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).

  1. Inc0gnit0

    Nog beter : gebruik een messenger waar je geen telefoon nummer bij nodig hebt. Bv Wire, Wickr, Threema of het XMPP protocol.
    Idd ook geen Telegram of Signal

  2. Hey There

    Hey There! Signal is just the next walled garden.

    Wake up BOF!

  3. gs1966

    Zoals gebruikelijk: blijf weg bij software van een commercieel
    bedrijf want privacy is daar niet “by default” gegarandeerd. Het zou me niet verbazen als Whatsapp deze manier van gegevens verzamelen zelf ook wil gebruiken, of dat al doet. Natuurlijk ziet
    WA het dan niet als een probleem.

    En signal? Ik vind dat OWS een dubbelhartige verhouding heeft met de free software community, waarbij o.a. de ontwikkeling van forks
    wordt tegengewerkt. Dat vindt ik niet geruststellend. En Signal gebruikt Google’s GCM, waarbij er gezegd wordt dat Google geen metadata kan vergaren. Dat moet je dan maar weer vertrouwen, en dat vertrouwen heb ik niet zondermeer (daarvoor wordt er teveel afgelogen goor Google, FB e.d.).

    Ik ben nog zoekende, maar denk na over Kontalk.. Misschien dat BOF (of iemand anders die terzake kundig is) eens een overzicht kan maken van WA alternatieven waar geen addertje onder hjet gras loert.

    • Klaske

      Je zou Wire kunnen proberen. Afgelopen week tweette Snowden daar positief over. Een mailadres is voldoende om te chatten en te videobellen.

  4. Helma

    @inc0gnito0 en @Klaske – Ondertussen Wire geïnstalleerd en aan het testen. Lijkt inderdaad goed. Wel jammer dat er geen vergrendelingsoptie in de app zit.

  5. Klaske

    Hey there, who is using Wire?
    Er zijn meer alternatieven. Whatsapp is van Facebook en al je gegevens gaan naar Facebook, ook al is het ‘encrypted’. Waarom niet met je vrienden afspreken om bij Wire of Threema te gaan? Telegram encrypted kan ook, zeer geavanceerd, maar alleen de encrypted versie is goed als je iets geheim wilt houden.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.