image

Dekker: encryptie WhatsApp niet doorbroken door rapporteerfunctie

maandag 11 oktober 2021, 13:29 door Redactie, 13 reacties

De mogelijkheid voor WhatsAppgebruikers om ongewenste berichten te rapporteren zorgt er niet voor dat de end-to-end encryptie van de chatdienst wordt doorbroken, zo stelt demissionair minister Dekker voor Rechtsbescherming. Dekker reageerde op Kamervragen van de VVD over berichtgeving dat door WhatsApp ingehuurde moderators door gebruikers gerapporteerde berichten lezen.

WhatsApp-gebruikers hebben de mogelijkheid om berichten te rapporteren. Wanneer een gebruiker dit doet wordt het bericht in kwestie en vier voorgaande berichten, inclusief afbeeldingen en video's, onversleuteld doorgestuurd naar WhatsApp-engineers en moderators. Aanleiding voor VVD-Kamerleden Rajkowski en Ellian om opheldering te vragen.

"Klopt het dat een gebruiker van de berichtendienst WhatsApp een ontvangen bericht van een andere gebruiker kan rapporteren en dat WhatsApp dan inzicht krijgt in de laatste vijf verstuurde berichten? Zo ja, hoe beoordeelt u het feit dat WhatsApp naar zijn gebruikers beveiligde end-to-endencrypte communicatie belooft en tegelijkertijd via een omweg het alsnog mogelijk heeft gemaakt om berichten van zijn gebruikers in te zien?"

Dekker stelt dat deze berichten door de gebruiker worden gedeeld met WhatsApp, zodat er geen sprake van is dat de end-to-end encryptie tussen de gebruikers of groep wordt doorbroken. "WhatsApp kan niet op eigen instigatie verdere berichten van gebruikers of groepen inzien, de beveiligde communicatie tussen deze gebruikers en groepen blijft dan ook overeind", merkt de minister op.

Rajkowski en Ellian wilden ook weten hoe WhatsApp de echtheid van doorgestuurde berichten controleert, maar dat is Dekker onbekend. Verder vroegen de VVD-Kamerleden of de werkwijze van WhatsApp wel binnen de AVG past. "Ik beschik in het onderhavige geval niet over verdere aanknopingspunten dat WhatsApp de verplichtingen uit artikel 12 AVG op dit punt niet zou naleven", reageert de minister.

Reacties (13)
11-10-2021, 14:02 door Anoniem
Hoe kan Facebook/Whatsapp malicious links en berichten detecteren als alles versleuteld is? Volgens mij door de sleutels te bezitten. Daarmee bezitten ze ook de data.

Overigens Goed is natuurlijk dat berichten versleuteld zijn. Maat het onversleuteld doorsturen (van meer berichten dan noodzakelijk bovendien) is volgens mij dubieus.
11-10-2021, 14:14 door Anoniem
Weer een minister die blijbaar met veel bijlessen vroeger ziek was.
Zeggen dat het end to end encrypted is maar structureel en systematisch in het midden decrypten en misbruiken voor advertentie doelen is LIEGEN.
11-10-2021, 14:31 door Anoniem
Gelukkig snappen de adviseurs van de minister het beter dan de hap-snap kamerleden Rajkowski en Ellian.
Kunnen die zich de volgende keer aub even in de materie verdiepen voor ze vragen gaan stellen?
11-10-2021, 14:55 door Anoniem
Geeft wel het niveau aan van onze volksvertegenwoordigers... Dat whatsapp je vorige 5 berichten kan opvragen breekt dus wel duidelijk de beloofde end-to-end encryptie.
11-10-2021, 15:56 door Anoniem
Door Anoniem: Geeft wel het niveau aan van onze volksvertegenwoordigers... Dat whatsapp je vorige 5 berichten kan opvragen breekt dus wel duidelijk de beloofde end-to-end encryptie.
WhatsApp kan helemaal niets opvragen.

Gebruikers kunnen uit een chat een bericht rapporteren. Als de gebruiker dat doet, wordt het gerapporteerde bericht + de 4 berichten daarvoor van het apparaat van de gebruiker aan WhatsApp/Facebook gestuurd.

End-2-end-encryptie wordt daarom niet gebroken, het rapporteren gebeurt namelijk door de gebruiker van 1 van de "ends". De gebruiker doet in dit geval eigenlijk niets anders dan de 5 berichten doorsturen naar WhatsApp/Facebook.

Dat kan de gebruiker overigens ook prima zonder deze "rapporteren"-functie, als de gebruiker dat wil.
11-10-2021, 16:07 door waterlelie
Wanneer een WhatsApp-gebruiker een andere WhatsApp-gebruiker rapporteert, dan stuurt de rapporterende gebruiker aan WhatsApp - via de applicatie, door middel van de rapporteerfunctie - de meest recente ontvangen berichten van de andere gebruiker. Deze berichten worden dan ook door de gebruiker gedeeld met WhatsApp, zodat er geen sprake van is dat de end-to-end encryptie tussen de gebruikers of groep wordt doorbroken.

Als ik het goed heb begrepen, gaat het hier om twee gebruikers die via whatsapp met elkaar communiceren, waarvan één feitelijk aan de whatsapp autoriteiten rapporteert over de andere. De klager maakt dus deel uit van de discussie c.q. gesprek of anderszins. De klager heeft dus de beschikking over de ontsleutelde berichten die van hemzelf en van degene waarmee hij communiceert, en kan die dus onversleuteld delen met whatsapp.

In dat geval is het antwoord van de minister dus feitelijk juist, namelijk dat de end to end encryptie niet wordt gecompromitteerd.
11-10-2021, 16:19 door Briolet
Ik dacht dat deze kamerleden zo dom waren, maar als ik de anonieme reacties van 14.02, 14.14 en 14.55 lees, zie ik dat het merendeel van de anonieme lezers net zo dom zijn.

Alle niet-anonieme reageerders hierboven snappen het tenminste.
11-10-2021, 16:25 door Anoniem
En waarom maakt de Kamer zich hier druk om?
11-10-2021, 16:26 door Anoniem
Door Anoniem: Hoe kan Facebook/Whatsapp malicious links en berichten detecteren als alles versleuteld is? Volgens mij door de sleutels te bezitten. Daarmee bezitten ze ook de data.

Overigens Goed is natuurlijk dat berichten versleuteld zijn. Maat het onversleuteld doorsturen (van meer berichten dan noodzakelijk bovendien) is volgens mij dubieus.
Theoretisch gezien is dat natuurlijk mogelijk (zie zero-knowledge proof). Je kunt bijvoorbeeld een database met malafide domeinen en/of een lijst met signatures naar elke client pushen en de verantwoordelijkheid om die check te doen bij de client leggen in plaats van dat centraal te doen.
11-10-2021, 17:50 door karma4
Door Briolet: Ik dacht dat deze kamerleden zo dom waren, maar als ik de anonieme reacties van 14.02, 14.14 en 14.55 lees, zie ik dat het merendeel van de anonieme lezers net zo dom zijn.

Alle niet-anonieme reageerders hierboven snappen het tenminste.
Correctie die anoniempje geven aan er totaal niets van te snappen, nog veel dommer dan de kamerleden.
Helaas is de aard aan het verschuiven dat degene die het meest herrie maakt wel gelijk zou hebben.
De argumentatie en onderbouwing is het slachtoffer van de dadendrang.
11-10-2021, 19:15 door Anoniem
Door Anoniem: Hoe kan Facebook/Whatsapp malicious links en berichten detecteren als alles versleuteld is? Volgens mij door de sleutels te bezitten. Daarmee bezitten ze ook de data.

Overigens Goed is natuurlijk dat berichten versleuteld zijn. Maat het onversleuteld doorsturen (van meer berichten dan noodzakelijk bovendien) is volgens mij dubieus.

Terecht punt. Zolang FB de encryptiesleutels bezit kunnen ze alle Whatsapp berichten inzien. Vandaar dat veel mensen zijn overgestapt naar alternatieve message berichten. Dat is niet voor niks.
11-10-2021, 22:30 door Anoniem
Er wordt een screen shot gemaakt van een gesprek

Dit is inderdaad niet het doorbreken van een encryptie.
12-10-2021, 00:53 door Hyper
Als je privacy je lief is dien je sowieso geen Facebook or Google producten te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.