image

WhatsApp: data verwijderde accounts niet bewaard

donderdag 22 september 2016, 09:51 door Redactie, 6 reacties

WhatsApp heeft gezegd dat het data van gebruikers die hun account verwijderen niet bewaart. De populaire chat-app liet dit tegenover een een Indiase rechtbank weten. Naar aanleiding van het nieuwe privacybeleid dat WhatsApp heeft ingesteld was er door twee Indiërs een zaak aangespannen.

Volgens de klagers vormt het nieuwe privacybeleid een dreiging voor gebruikers. Ruim een week geleden verklaarde de chat-app tegenover de rechter dat gebruikers geen risico lopen en het nieuwe privacybeleid aan de wetgeving voldoet. Nu verklaart WhatsApp dat het data van gebruikers nadat die hun account verwijderen niet bewaart. De klagers stellen dat deze uitspraak haaks staat op het privacybeleid, waarin juist staat dat gebruikersgegevens langere tijd worden bewaard om de prestaties van het platform te verbeteren. De rechter doet morgen een uitspraak in de zaak, zo meldt de Economic Times.

Reacties (6)
22-09-2016, 11:05 door Anoniem
Ik denk dat ze roepen wat ze op dat moment het beste uitkomt. En dat is met dit soort dingen ook heel gemakkelijk,
want je kunt "data verwijderen" op zo veel verschillende manieren uitleggen en definieren dat je er altijd wel een draai
aan kunt geven.
22-09-2016, 12:07 door Anoniem
Wie kan mij het volgende uitleggen. Ik snap het namelijk niet meer.
In de voorwaarden en op diverse andere plekken op internet wordt bevestigd dat het voor WhatsApp (#facebook) niet mogelijk is om data in te zien. Dit komt doordat er end-to-end encryptie toegepast is waarbij de sleutel alleen bij de 'ends' bekend is.

"WhatsApp's end-to-end encryptie zorgt ervoor dat alleen jij en het contact waarmee je communiceert de berichten kunnen lezen. Niemand anders kan de berichten lezen. Zelfs WhatsApp kan dat niet. Je berichten worden versleuteld met een specifieke sleutel en slot en alleen de verzender en de ontvanger hebben de sleutel om het slot te openen en het bericht te lezen. Voor extra beveiliging heeft elk bericht een uniek slot en dus ook een unieke sleutel. Voor je berichten wordt er automatisch gebruikgemaakt van end-to-end encryptie. Je hoeft hiervoor geen instellingen te wijzigen of nieuwe beveiligde chats te starten." Bron: https://www.whatsapp.com/faq/nl/general/28030015

Wat kan WhatsApp dan met de data van gebruikers doen? Het is toch versleuteld? Of gaat het hier om meta data of jokt WhatsApp een beetje of ..... ? ik snap het niet. Anyone?
22-09-2016, 12:10 door Erik van Straten - Bijgewerkt: 22-09-2016, 13:48
Ik heb zelf nog nooit WhatsApp gebruikt (ik bedoel dat ik nooit een account heb gehad), maar vermoed dat WhatsApp een hash van mijn telefoonnummer bewaart. Mijn telefoonnummer, met daaraan gekoppeld mijn naam en mogelijk woon- en e-mail adres(sen) (waarvan ik niet weet of WhatsApp die ook bewaart), heeft WhatsApp ongetwijfeld gekregen van anderen die wel "appen" en mijn telefoonnummer in hun lijst met contacten hebben staan.

Daar heeft WhatsApp overigens toestemming voor gekregen (m.i. onterecht) van onze Autoriteit Persoonsgegevens (zie [1]) maar nooit van mij.

Aangezien het doodsimpel is om telefoonnummers uit hashes te herleiden, betekent dit effectief dat WhatsApp in elk geval mijn telefoonnummer bewaart (en wie weet wat nog meer), terwijl ik nooit zelf een WhatsApps account heb gehad. Waarom zou dat anders zijn voor mensen die hun account opzeggen?

M.a.w. als WhatsApp de gegevens wist (ik bedoel verwijdert) die jij hebt verstrekt op het moment dat je jouw account verwijdert, heeft WhatsApp diezelfde gegevens waarschijnlijk ook gekregen van veel anderen - die daar kennelijk toestemming voor hebben gegeven. Los van het feit of dat laatste normaal, asociaal of een misdrijf is, waarom zou WhatsApp die gegevens (over jou) verwijderen als jij jouw account opzegt?

Daarnaast deelt WhatsApp nu gegevens met Facebook, zitten mijn gegevens daar ook bij? (Ik heb ook nooit een Facebook account gehad).

[1] https://autoriteitpersoonsgegevens.nl/nl/nieuws/cbp-niet-gebruikers-whatsapp-beter-beschermd
22-09-2016, 13:15 door Anoniem
Door Anoniem: Wat kan WhatsApp dan met de data van gebruikers doen? Het is toch versleuteld? Of gaat het hier om meta data of jokt WhatsApp een beetje of ..... ? ik snap het niet. Anyone?

Het gaat om account data, niet de inhoud van berichten. WhatsApp heeft:
- je IP-adres
- je telefoonnummer
- je contactgegevens
- registratiedata
- data over wanneer en met wie je communiceerde
22-09-2016, 16:08 door Anoniem
Ja Erik@12:10, zo denk ik er ook al lang over maar het is vechten tegen de bierkaai om je omgeving er zich van bewust te maken. Op feestjes en partijen vraag ik dan wel eens "Stel ik heb een lijst met al jullie N.A.W. gegeven incl jullie telefoonnummers en mobielenummer indien van toepassing, hoe zouden jullie het dan vinden als ik een uitdraai daarvan aan mijn voordeur hang?"

Ik krijg dan heel veel negatieve reacties dat mensen dat eigenlijk niet op prijs stellen.

Als ik dan aangeef dat - IK - het niet op prijs stel dat ze mijn gegevens met FB/WA whatever delen dan krijg je wat hoongelach over je heen met het commentaar dat dat toch iets heeeel anders is.
22-09-2016, 17:26 door Erik van Straten - Bijgewerkt: 22-09-2016, 17:37
22-09-2016, 16:08 door Anoniem: Ja Erik@12:10, zo denk ik er ook al lang over maar het is vechten tegen de bierkaai om je omgeving er zich van bewust te maken. Op feestjes en partijen vraag ik dan wel eens "Stel ik heb een lijst met al jullie N.A.W. gegeven incl jullie telefoonnummers en mobielenummer indien van toepassing, hoe zouden jullie het dan vinden als ik een uitdraai daarvan aan mijn voordeur hang?"

Ik krijg dan heel veel negatieve reacties dat mensen dat eigenlijk niet op prijs stellen.

Als ik dan aangeef dat - IK - het niet op prijs stel dat ze mijn gegevens met FB/WA whatever delen dan krijg je wat hoongelach over je heen met het commentaar dat dat toch iets heeeel anders is.
Daar hebben ze gelijk in, dat is ook iets heeeel anders. En wel om de volgende redenen:

1) De kans dat kwaardaardige mensen voordeuren afstruinen naar dat soort lijsten is minimaal, want het is niet gebruikelijk om zo'n lijst aan je voordeur te hebben hangen. Daarentegen weten aanvallers precies waar dat soort informatie op Internet wel te vinden is, en doen dan ook alle mogelijke moeite om dat soort gegevens te bemachtigen;

2) De waarde van zo'n enkele lijst is veel kleiner dan heel veel van dat soort lijsten bij elkaar, want daarmee kun je verbanden leggen. Adverteerders zijn dol op dat soort informatie, maar identiteitsfraudeurs weten er ook prima weg mee;

3) Last but not least: de kans is groot dat een buurvouw de aanvaller ziet als hij de lijst van jouw voordeur scheurt; sociale controle helpt enorm tegen allerlei vormen van criminaliteit. Op internet kun je, als je weet hoe en vooral als je in bepaalde landen woont, behoorlijk anoniem gegevens stelen en uit handen van justitie blijven.

Het hoongelach begrijp ik ook wel, mensen hebben gaan uit van goede bedoelingen als ze een app toegang geven tot hun lijst met contacten en hebben geen flauw benul van de risico's die dat met zich meebrengt. Erger vind ik dat ze er niet voor open staan als je ze wijst op die risico's. Dat ze niet wisten dat dagelijks servers gehacked worden en persoonsgegevens vervolgens op straat belanden, lijkt me sterk gezien de aandacht in de media daarvoor de laatste tijd.

Voor mezelf is het niet zo erg als WhatsApp gehackt zou worden (zoals Yahoo, zie [1]) en daarmee mijn gegevens op straat zouden komen te liggen, ik sla me daar vermoedelijk wel doorheen.

Maar ik vind dat wel heel erg voor mensen die redenen hebben ergens bang voor te zijn, zoals vrouwen in blijf-van-mijn-lijf huizen of andere ondergedokenen (denk ook aan mensen die aangifte van ernstige criminaliteit hebben gedaan) met een "geheim" nummer. Maar ook kinderen, ouderen en sociaal zwakkeren kunnen eenvoudig slachtoffer worden van phishing en/of identiteitsfraude (zie [2]) t/m fysieke benadering door oplichters (zie [3]), ontvoerders, verkrachters etc. die betrouwbaarder kunnen overkomen naarmate ze meer gegevens van je hebben en/of zeggen je vrienden te kennen.

[1] https://www.security.nl/posting/486336/Yahoo+gaat+mogelijk+datalek+miljoenen+accounts+aankondigen
[2] https://www.security.nl/posting/482263/Politie+waarschuwt+voor+oplichting+via+WhatsApp
[3] https://www.security.nl/posting/484871/Nep-medewerker+ING+ontfutselt+ouderen+pinpas+en+pincode
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.