image

Continental verbiedt gebruik WhatsApp wegens privacywet

dinsdag 5 juni 2018, 13:31 door Redactie, 24 reacties

Fabrikant van auto-onderdelen Continental heeft per direct het gebruik van WhatsApp en Snapchat door medewerkers verboden binnen het wereldwijde bedrijfsnetwerk. Volgens het bedrijf schieten deze diensten tekort als het gaat om databescherming. De apps hebben namelijk toegang tot persoonlijke en potentieel vertrouwelijke gegevens, zoals contacten en dus van derde partijen die niet betrokken zijn.

In het geval van WhatsApp en Snapchat kan de toegang tot het adresboek niet worden beperkt. "De verantwoordelijkheid om aan de privacywetgeving te voldoen komt daardoor bij de gebruikers van deze apps te liggen. Het bedrijf is niet bereid het risico te nemen dat dit vormt in termen van databeveiliging", aldus Continental in een verklaring op de eigen website. Verder stelt het bedrijf dat het de eigen medewerkers en zakenpartners wil beschermen.

De directeur van Continental Elmar Degenhart noemt het onacceptabel dat de verantwoordelijkheid om aan de privacywetgeving te voldoen bij de gebruiker komt te liggen. "Daarom kiezen we voor veilige alternatieven", zo merkt hij op. Om welke alternatieven het precies gaat wordt niet gemeld. Continental laat weten dat met name in Duitsland er twijfels zijn of socialmedia-apps wel aan de nieuwe Europese privacywetgeving voldoen. In het geval van WhatsApp zou elke gebruiker de toestemming van de persoon in zijn adresboek moeten krijgen voordat er data met de chatdienst mag worden uitgewisseld.

Continental noemt dit geen haalbare oplossing. "Om de bedrijfsbelangen, werknemers en zakenpartners te beschermen heeft het bedrijf daarom besloten om het gebruik van alle huidige versies van WhatsApp en Snapchat te verbieden. Continental is bereid het verbod op te heffen als de aanbieders de standaardinstellingen aanpassen om ervoor te zorgen dat hun apps standaard aan de privacywetgeving voldoen", aldus het bedrijf.

Reacties (24)
05-06-2018, 14:01 door buttonius
Interessante ontwikkeling. Maar ik denk niet dat WhatsApp en Snapchat zich iets zullen aantrekken van een Duitse auto-onderdelen fabrikant. Het wordt pas echt leuk als grote bedrijven en overheden dit standpunt overnemen.
05-06-2018, 14:14 door Anoniem
facebook en WhatsApp als privacy risico binnen de bedrijfsomgeving en ook afgeraden voor gebruik binnen de medische sector. Hoe lang moet het dan duren voor beijvoorbeeld EU facebook aan banden legt? Of durft dat circus dat niet, vanwege eigen- en andere belang(en) en gelobby door deze grote privacy verkrachters.

facebook doet aan digitale "grooming", we weten het, maar ze mogen voorlopig hun gang gaan, want (vul de non-argumenten maar in). U als burger echter moet op uw tellen passen, want (vul ook maar weer in met non-argumenten en bangmakerij).

De ontwikkeling is derhalve helemaal niet interessant, want er gebeurt maar mondjesmaat op hele kleine private schaal iets tegen, dat zet geen zoden aan de dijk.

Jodocus Oyevaer
05-06-2018, 14:29 door Anoniem
Complimenten.

Diepe buiging voor dit bedrijf


Vaak zie je nog dat je tips door kunt geven aan organisaties _ pers via Whatsapp .

Dan hebben journalisten totaal geen verstand van bronbescherming ...
05-06-2018, 14:38 door Anoniem
Het is een interessante redenatie, maar....

Het hebben van toegang tot het eigen adresboek is nodig om een gesprek vanuit de app op te zetten. Daarmee is in beginsel nog geen datalek, omdat deze gegevens zich tot het moment van opzetten van een gesprek nog óp het apparaat bevindt.

Pas als je daadwerkelijk contact met iemand zoekt, is er spake van het uitwisselen van de (basis)informatie t.b.v. van het werken van de app: Het telefoon nummer, waaraan het account geregistreerd staat. Alle overige informatie (de status melding bijvoorbeeld) is wat de eigenaar van het betreffende nummer zelf, willens en wetens, heeft ingevoerd aan zijn/haar kant van de app. Zolang WhatsApp naar aanleiding van dat telefoon nummer (de zoeksleutel) geen andere gegevens mee neemt (zoals alle overige contact gegevens die je bij dat contact hebt ingevoerd), is er denk ik geen directe casus van te maken dat dit een datalek betreft.

Het wordt een ander verhaal als WA deze informatie vervolgens gaat verzamelen en correleert aan jouw account, om zodoende bijvoorbeeld de 1e, 2e en 3e graads connecties in kaart te brengen en vervolgens jou bij naam gaat voorstellen om die kennissen van kennissen van kennissen ook aan je adresboek toe te voegen. Maar dat is nav bovenstaande bericht niet de directe aanleiding voor het genomen besluit.

Dit voelt toch een beetje als een paniek reactie die nog niet helemaal tot einde toe is door geredeneerd en geanalyseerd. óf dit artikel geeft een te sterk vereenvoudigd beeld van de casus die gemaakt is.
05-06-2018, 14:39 door Anoniem
De titel van Security.nl is enigszins misleidend hier en stelt dat Continental alleen Whatsapp (en Snapchat) verbiedt, maar ik lees het volgende in de verklaring van Continental:

"The technology company Continental is prohibiting its employees from using social-media apps like WhatsApp and Snapchat in its global company network..."

Hieruit maak ik op dat ze nog meer apps hebben verboden.
05-06-2018, 14:49 door Anoniem
Door buttonius: Interessante ontwikkeling. Maar ik denk niet dat WhatsApp en Snapchat zich iets zullen aantrekken van een Duitse auto-onderdelen fabrikant. Het wordt pas echt leuk als grote bedrijven en overheden dit standpunt overnemen.

Mensen meestal (naieve-nuchtere mensen blijven zeggen ik heb niets
te verbergen dan blijven deze diensten zoals whatsapp en snapchat gewoon actief
en zullen zich daar idd niets van aantrekken.
05-06-2018, 15:00 door Anoniem
Toegang tot telefoonboek is totaal niet nodig, je kunt ook wsappen zonder toegang toe te staan. kwestie van het telefoonnummer intoetsen in whatsapp.
05-06-2018, 15:05 door Anoniem
Door Anoniem: Het is een interessante redenatie, maar....

Het hebben van toegang tot het eigen adresboek is nodig om een gesprek vanuit de app op te zetten. Daarmee is in beginsel nog geen datalek, omdat deze gegevens zich tot het moment van opzetten van een gesprek nog óp het apparaat bevindt.

Pas als je daadwerkelijk contact met iemand zoekt, is er spake van het uitwisselen van de (basis)informatie t.b.v. van het werken van de app: Het telefoon nummer, waaraan het account geregistreerd staat. Alle overige informatie (de status melding bijvoorbeeld) is wat de eigenaar van het betreffende nummer zelf, willens en wetens, heeft ingevoerd aan zijn/haar kant van de app. Zolang WhatsApp naar aanleiding van dat telefoon nummer (de zoeksleutel) geen andere gegevens mee neemt (zoals alle overige contact gegevens die je bij dat contact hebt ingevoerd), is er denk ik geen directe casus van te maken dat dit een datalek betreft.

Het wordt een ander verhaal als WA deze informatie vervolgens gaat verzamelen en correleert aan jouw account, om zodoende bijvoorbeeld de 1e, 2e en 3e graads connecties in kaart te brengen en vervolgens jou bij naam gaat voorstellen om die kennissen van kennissen van kennissen ook aan je adresboek toe te voegen. Maar dat is nav bovenstaande bericht niet de directe aanleiding voor het genomen besluit.

Dit voelt toch een beetje als een paniek reactie die nog niet helemaal tot einde toe is door geredeneerd en geanalyseerd. óf dit artikel geeft een te sterk vereenvoudigd beeld van de casus die gemaakt is.

Dat heb je helaas zwaar mis. Whatsapp en nog een aantal van deze tools hebben volledige toegang tot je adresboek en verzenden dit naar de servers van whatsapp (of welke tool je ook gebruikt) vervolgens krijg je te zien wie er allemaal op whatsapp zitten etc.

Maar dit betekend wel dat iedereen die whatsapp heeft en mij in zijn telefoonboek heeft staan, dit keurig aan meneer Facebook meld, en die gebruikt dit vervolgens weer om mij te profilen,
Want desondaks de clause dat dit niet mag, heeft facebook scheit aan de regels en datamined gewoon leuk alle data van whatsapp.

Vandaar dat het artikel dus ook zegt dat je aan iedere persoon in je contact gegevens permissie moet vragen.

Dus iedereen die whatsapp (of vergelijkbare troep) op zijn telefoon heeft en mij in zijn telefoonboek heeft staan, is feitelijk in overtreding van de GDPR (want ik geef die toestemming nooit). Als natuurlijk persoon is dat niet heel snel een probleem maar als bedrijf heb je daar weldegelijk een issue.
05-06-2018, 15:20 door Anoniem
Als je nieuwe wetten maakt, dan duurt alles gewoon even. Als je ineens een nieuwe wet maakt dat gewoon bijvoorbeeld, ik noem echt maar wat, polygamie gewoon mag. Dan gaan er nog een tijd een heleboel roepen dat ze dat toch niet normaal vinden. En de oude mores blijven volgen. Maar ja, wet is wel wet. Het duurt dan een tijdje voordat iedereen daar ook de meerwaarde van inziet.

Vergeet het maar, roepen dan de meesten. De Apples en de Googles en de Facebooks en de Whatsapps en noem ze maar op, zijn veel te groot. Die lachen er gewoon om. Die hoeven zich nergens wat van aan te trekken. Dat zal nog even voortgaan tot de eerste vette boetes gaan vallen. En dan worden ineens bedrijven als Continental als de grote zieners gezien. Die maken namelijk auto-onderdelen. Alle nadere crashes op internet gebied zijn altijd gebeurd omdat het product daar vooral een hoop gebakken lucht bleek te zijn. Overgewaardeerde science fiction verkoop praatjes.

De bodem gaat er weer uit vallen. Dit bericht is gewoon weer een klein scheurtje in de dijk. Wat helaas pindakaas geen potje Alabastine voor bestaat om dat dicht te smeren. Het blijft een kwestie van geduld, tot heel Limburg Hollands lult. ;-)
05-06-2018, 15:29 door karma4
Continental heeft het over apps op het bedrijfsnetwerk. Wat bedoelen ze nu? Zijn het de bedrijfstelefoons verstrekt door continental dan verwacht bedrijfsapplicaties centraal beheerd en is nieuwsbericht niet echt relevant.
Verbieden ze werknemers wat die op hun eigen apparatuur in hun eigen tijd wat die daarop doen dan hebben met een dictatuur benadering te maken.
Gaarne wat nadere uitwerking.
05-06-2018, 15:46 door Briolet
Door Anoniem: Toegang tot telefoonboek is totaal niet nodig, je kunt ook wsappen zonder toegang toe te staan. kwestie van het telefoonnummer intoetsen in whatsapp.

Klopt. Het artikel suggereert zelfs dat ze whatsApp zouden toestaan als dat de default instelling zou zijn. Hoewel ik verwacht dat dan veel mensen die standaard instelling gaan aanpassen zodat ze de contacten weer als naam zien en niet als telefoonnummer.
05-06-2018, 16:20 door Anoniem
Door Anoniem:
Door buttonius: Interessante ontwikkeling. Maar ik denk niet dat WhatsApp en Snapchat zich iets zullen aantrekken van een Duitse auto-onderdelen fabrikant. Het wordt pas echt leuk als grote bedrijven en overheden dit standpunt overnemen.

Mensen meestal (naieve-nuchtere mensen blijven zeggen ik heb niets
te verbergen dan blijven deze diensten zoals whatsapp en snapchat gewoon actief
en zullen zich daar idd niets van aantrekken.

Bij de borrel roep ik dan altijd; "Geef me de sleutel van je huis, ik beloof dat er niets uit huis verdwijnt maar ik kijk wel in alle laden, gaten en kieren."

Ik heb tot nu toe nog van niemand de sleutel gehad.
05-06-2018, 16:28 door Anoniem
Door karma4: Continental heeft het over apps op het bedrijfsnetwerk. Wat bedoelen ze nu? Zijn het de bedrijfstelefoons verstrekt door continental dan verwacht bedrijfsapplicaties centraal beheerd en is nieuwsbericht niet echt relevant.
Verbieden ze werknemers wat die op hun eigen apparatuur in hun eigen tijd wat die daarop doen dan hebben met een dictatuur benadering te maken.
Gaarne wat nadere uitwerking.

Dat staat er toch:
The technology company Continental is prohibiting its employees from using social-media apps like WhatsApp and Snapchat in its global company network, effective immediately.

Dan maakt het toch geen reet meer uit of het een bedrijfs toestel/computer is of privé, gewoon V E R B O T E N.


Niks dictatuur, Continental bepaald wat ze op hun netwerk toestaan.
05-06-2018, 16:41 door Anoniem
Door buttonius: Interessante ontwikkeling. Maar ik denk niet dat WhatsApp en Snapchat zich iets zullen aantrekken van een Duitse auto-onderdelen fabrikant. Het wordt pas echt leuk als grote bedrijven en overheden dit standpunt overnemen.
Het zal in ieder geval tot discussie leiden bij bedrijven en overheden die er nog niet goed over nagedacht hebben.
En met AVG als stok achter de deur gaat het hopelijk snel.
05-06-2018, 16:45 door johanw
Dan maakt het toch geen reet meer uit of het een bedrijfs toestel/computer is of privé, gewoon V E R B O T E N.


Niks dictatuur, Continental bepaald wat ze op hun netwerk toestaan.
Daarom gebruiken steeds meer werknemers op hun prive toestellen niet meer de bedrijfs wifi maar gewoon 3/4G. Dan heb je niks meer te maken met bemoeizuchtige werkgevers die zich met prive zaken willen bemoeien.
05-06-2018, 16:53 door Anoniem
"Toegang tot telefoonboek is totaal niet nodig, je kunt ook wsappen zonder toegang toe te staan. kwestie van het telefoonnummer intoetsen in whatsapp."
En dit werkt niet, net uitgeprobeerd
05-06-2018, 17:38 door karma4 - Bijgewerkt: 05-06-2018, 18:00
Door Anoniem: ...
Dan maakt het toch geen reet meer uit of het een bedrijfs toestel/computer is of privé, gewoon V E R B O T E N...

Niks dictatuur, Continental bepaald wat ze op hun netwerk toestaan.
Lees even beter.
- Met je eigen privé toestel zou je als byod geen scheiding van privé en bedrijf hebben? Dan is de ict van Continental zwaar ondermaats. Dan schrijven ze zelfs voor wat jij in je privé tijd met privé spullen mag doen.
- Heb je privé apparatuur en ze bieden een gescheiden gast netwerk aan dan is er geen probleem. Privé en bedrijf blijven strikt gescheiden.
- Hebben ze bedrijfsapparatuur dan bieden ze daar de bedrijfsapplicaties op aan. Dan hoort er geen probleem te zijn.

Wat overblijft is een falend ict functioneel iets. Dan gaan werknemers het alsnog anders oplossen met privé apparatuur. Die hoeft echt niet aan het bedrijfs netwerk te hangen.

Niet alles kritiekloos overnemen uit nieuwsberichten. Je moet wat verder doordenken. De Duitse bron is beter.
https://www.golem.de/news/datenschutz-continental-verbietet-nutzung-von-whatsapp-und-snapchat-1806-134777.html

Letterlijk diensthandy ofwel bedrijfstelefoon. En op die bedrijfstelefooncentrale mag je zelf van alles installeren?
Voor de ms haters... Skype for business is genoemd als toegestaan.
05-06-2018, 18:37 door Password1234
Recente wijziging in b.v. Apple iOS 11.3 waardoor het wel mogelijk is deze data af te schermen.
https://blog.cortado.com/ios-11-3-managed-contacts/

Resultaat is dus dat WhatsApp niet meer bij je Corporate Contacts kan.
WhatsApp kan je wel nog steeds bij Privé Contacten.

Maar eigenlijk wil je WhatsApp helemaal niet op je telefoon hebben.
05-06-2018, 19:32 door Anoniem
Door karma4:
Door Anoniem: ...
Dan maakt het toch geen reet meer uit of het een bedrijfs toestel/computer is of privé, gewoon V E R B O T E N...

Niks dictatuur, Continental bepaald wat ze op hun netwerk toestaan.
Lees even beter.
- Met je eigen privé toestel zou je als byod geen scheiding van privé en bedrijf hebben? Dan is de ict van Continental zwaar ondermaats. Dan schrijven ze zelfs voor wat jij in je privé tijd met privé spullen mag doen.
- Heb je privé apparatuur en ze bieden een gescheiden gast netwerk aan dan is er geen probleem. Privé en bedrijf blijven strikt gescheiden.
- Hebben ze bedrijfsapparatuur dan bieden ze daar de bedrijfsapplicaties op aan. Dan hoort er geen probleem te zijn.

Wat overblijft is een falend ict functioneel iets. Dan gaan werknemers het alsnog anders oplossen met privé apparatuur. Die hoeft echt niet aan het bedrijfs netwerk te hangen.

Niet alles kritiekloos overnemen uit nieuwsberichten. Je moet wat verder doordenken. De Duitse bron is beter.
https://www.golem.de/news/datenschutz-continental-verbietet-nutzung-von-whatsapp-und-snapchat-1806-134777.html

Letterlijk diensthandy ofwel bedrijfstelefoon. En op die bedrijfstelefooncentrale mag je zelf van alles installeren?
Voor de ms haters... Skype for business is genoemd als toegestaan.

Dus jij vertouwd een Duitse website boven het persbericht van Continental zelf? Op zijn minst merkwaardig of ook eigenlijk weer niet om je 'gelijk' maar te kunnen halen. "De Duitse bron is beter ..." LOL.
05-06-2018, 19:45 door abj61
Door Anoniem: Toegang tot telefoonboek is totaal niet nodig, je kunt ook wsappen zonder toegang toe te staan. kwestie van het telefoonnummer intoetsen in whatsapp.
Nee dat kan niet, je kan alleen naar kontakten een bericht sturen.
05-06-2018, 23:07 door Anoniem
Hulde voor Continental, dit zouden meer bedrijven moeten doen! Maar dan moet je wel lef hebben en niet met de mainstream meegaan!
06-06-2018, 06:40 door karma4 - Bijgewerkt: 06-06-2018, 06:57
Door Anoniem:
Dus jij vertouwd een Duitse website boven het persbericht van Continental zelf? Op zijn minst merkwaardig of ook eigenlijk weer niet om je 'gelijk' maar te kunnen halen. "De Duitse bron is beter ..." LOL.
Een persbericht in het Engels door Duitsers of een toelichting analyse van het Duitse persbericht door Duitsers.
Alleen al door het aantal details kun je zien welke betrouwbaarder is.. het Duitse.
Probeer eens de officiële handleidingen die vertaald zijn zonder vakkenni. Dan lach je echt als het nog te volgen is.

Let wel er is geen tegenspraak met het persbericht. Het ging om onduidelijkheden welke niet vermeld waren.
Een ander is de uitleg van de betekenis van woorden.
06-06-2018, 08:34 door Anoniem
Door karma4:
Door Anoniem: ...
Dan maakt het toch geen reet meer uit of het een bedrijfs toestel/computer is of privé, gewoon V E R B O T E N...

Niks dictatuur, Continental bepaald wat ze op hun netwerk toestaan.
Lees even beter.
- Met je eigen privé toestel zou je als byod geen scheiding van privé en bedrijf hebben? Dan is de ict van Continental zwaar ondermaats. Dan schrijven ze zelfs voor wat jij in je privé tijd met privé spullen mag doen.
- Heb je privé apparatuur en ze bieden een gescheiden gast netwerk aan dan is er geen probleem. Privé en bedrijf blijven strikt gescheiden.
- Hebben ze bedrijfsapparatuur dan bieden ze daar de bedrijfsapplicaties op aan. Dan hoort er geen probleem te zijn.

Wat overblijft is een falend ict functioneel iets. Dan gaan werknemers het alsnog anders oplossen met privé apparatuur. Die hoeft echt niet aan het bedrijfs netwerk te hangen.

Niet alles kritiekloos overnemen uit nieuwsberichten. Je moet wat verder doordenken. De Duitse bron is beter.
https://www.golem.de/news/datenschutz-continental-verbietet-nutzung-von-whatsapp-und-snapchat-1806-134777.html

Letterlijk diensthandy ofwel bedrijfstelefoon. En op die bedrijfstelefooncentrale mag je zelf van alles installeren?
Voor de ms haters... Skype for business is genoemd als toegestaan.

Natuurlijk is Skype for Business toegestaan? dat kan ik auditen, bekijken en zien waar en wanneer mensen wat uitvreten? Laat ik dat nou niet kunnen met WhatsApp en.. ik kan ook niet garandeen dat vertrouwelijk informatie niet naar Facebook wordt gelekt.

Over mensen die hier iets zeggen over een prive telefoon; natuurlijk mag dat. Je kan immers installeren wat je wil. Wat je echter NIET mag is vertrouwelijke - persoonlijke (bedrijfs) informatie delen via WhatsApp.Dat zal ongetwijfeld in de bedrijfspolicies staan. Op straffe van ernstige disciplinaire maatregelen.

Eminus
08-06-2018, 11:49 door Anoniem
Door Anoniem: [...]

Over mensen die hier iets zeggen over een prive telefoon; natuurlijk mag dat. Je kan immers installeren wat je wil. Wat je echter NIET mag is vertrouwelijke - persoonlijke (bedrijfs) informatie delen via WhatsApp. Dat zal ongetwijfeld in de bedrijfspolicies staan. Op straffe van ernstige disciplinaire maatregelen.

Eminus
Als het - zoals eerder hierboven gesteld - idd zo is dat WhatsApp alle contacten deelt met de WA-servers (dus niet alleen de actief gebruikte WhatsApp contacten), én door een gebrek aan een MDM containerization de prive en bedrijfs contacten samengevoegd heeft, dan ben je op passieve wijze toch bedrijfs data via WhatsApp aan het delen. Als bedrijf mag je eisen stellen aan het BYOD apparaat. (pincode, encryptie, virusscanner, etc.) Het is maar een klein stapje verder om te verwachten dat een bepaalde App er niet op staat. Als dat een probleem is, neem je toch een telefoon van de werkgever? (moeten ze die alleen wel beschikbaar stellen, dat dan weer wel)

Het gaat vrij ver, waarmee je dus eigenlijk gewoon kan vaststellen dat de werkgever dan 2 opties over heeft: óf een fatsoenlijke MDM oplossing met een corporate container, of alleen zakelijke telefoons accepteren en geen BYOD. Geen BYOD toestaan is niet meer van deze tijd. Bovendien moet je ook die apparaten onder strak beheer hebben, dus dan hou je MDM over. Ik zou zeggen dat er gouden tijden aanbreken voor MDM leveranciers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.