Signal-ceo kraakt dataverzameling WhatsApp: metadata zijn dodelijk
"Het klinkt technisch, maar metadata zijn dodelijk", zo stelt Signal-ceo Meredith Whittaker in een interview met De Telegraaf, waarin ze uithaalt naar het verzamelen van data door WhatsApp. "WhatsApp verzamelt metadata: wie je berichten stuurt, wanneer en hoe vaak. Dat is ongelooflijk gevoelige informatie", aldus Whittaker. Ze laat aanvullend weten dat Signal geen metadata, geen gespreksgeschiedenis en geen locatiegegevens verzamelt. De chatdienst registreert echter wel bepaalde zaken van gebruikers, namelijk datum van registratie, de laatste keer dat er verbinding met Signal is gemaakt en (gehasht) telefoonnummer. Andere gegevens zoals profielnaam en met wie er wordt gecommuniceerd zegt Signal te versleutelen.
Volgens Whittaker is metadata niet onschuldig. "Het klinkt technisch, maar metadata zijn dodelijk. Zoals een voormalig CIA-directeur ooit zei: ’We kill people based on metadata’. Het vertelt precies met wie je communiceert, op welk moment, hoe vaak, waar je bent. Je kunt daar zóveel uit afleiden. WhatsApp kan die informatie aan Facebook koppelen, aan Instagram en aan betaalgegevens die ze zouden kunnen inkopen. Signal heeft al die data simpelweg niet."
Whittaker sprak onlangs ook met De Correspondent, waarin ze liet weten dat surveillance meer is dan alleen het verzamelen van data. "Het is een machtsrelatie. Surveillance betekent dat iemand met macht informatie over je kan verzamelen en daar iets mee kan doen op een manier die jou kan schaden." De gevolgen van een gebrek aan privacy kunnen zeer vergaand zijn, waarschuwde ze. "Als mensen niet in staat zijn om privé te praten, te denken of te communiceren, kunnen zij geen waardig en volwaardig leven leiden.
Interoperabiliteit met WhatsApp
Een jaar geleden stelde Whittaker dat het niet snel zal gebeuren dat gebruikers van Signal berichten naar WhatsApp-gebruikers kunnen sturen. Grote platforms, waaronder WhatsApp, moeten sinds vorig jaar maart aan de Europese Digital Markets Act voldoen. Als onderdeel van de nieuwe wetgeving moeten grote chatdiensten interoperabel worden, zodat gebruikers berichten van de ene naar de andere berichtendienst kunnen sturen. "Signal wordt tot nu toe nergens toe verplicht. Maar als iemand met ons wil koppelen, moeten ze eerst voldoen aan onze privacy-standaarden. Wij gaan onze beveiliging in ieder geval nooit verlagen", zo laat ze aan De Telegraaf weten.Reacties (22)
24-02-2025, 16:12 door
Anoniem
"We kill people based on metadata."
____ Michael Hayden
Quoted in The New York Review of Books, May 10, 2014.
https://en.wikiquote.org/wiki/Michael_Hayden_(general)
____ Michael Hayden
Quoted in The New York Review of Books, May 10, 2014.
https://en.wikiquote.org/wiki/Michael_Hayden_(general)
24-02-2025, 16:23 door
Anoniem
Metadata is nu misschien not niet dodelijk bij ons, maar als het te lang wordt opgeslagen kan wat je NU zegt je wel eens je leven kosten binnen 10 jaar.
24-02-2025, 16:45 door
Anoniem
Door Anoniem: Metadata is nu misschien not niet dodelijk bij ons, maar als het te lang wordt opgeslagen kan wat je NU zegt je wel eens je leven kosten binnen 10 jaar.
Het is nu niet dodelijk in Nederland, maar al wel in een dictatuur.
24-02-2025, 16:54 door
Anoniem
Het woord “macht” is afgeleid van “machtiging”.
Het volk machtigt de machthebber, eigenlijk machtkrijger dus, om macht uit te oefenen.
Als we massaal weigeren de macht te accepteren dan is machteloosheid het resultaat.
En dit geldt niet alleen voor de macht die Whatsapp over zijn gebruikers uitoefent.
Het volk machtigt de machthebber, eigenlijk machtkrijger dus, om macht uit te oefenen.
Als we massaal weigeren de macht te accepteren dan is machteloosheid het resultaat.
En dit geldt niet alleen voor de macht die Whatsapp over zijn gebruikers uitoefent.
24-02-2025, 18:04 door
Anoniem
Ach de servers van Signal staan in America..
24-02-2025, 20:28 door
Anoniem
Geef meta geen kans om metadata van je te vangen, stop het te gebruiken. Veel beter voor je eigenwaarde.
Door Anoniem:
Door Anoniem: Metadata is nu misschien not niet dodelijk bij ons, maar als het te lang wordt opgeslagen kan wat je NU zegt je wel eens je leven kosten binnen 10 jaar.
Het is nu niet dodelijk in Nederland, maar al wel in een dictatuur.Exact hoe ver denk je dat Nederland verwijderd is van die dictatuur met Geert Wilders, Dilan Yesilgoz, Caroline van der Plas en een natte scheet als Pieter Omtzigt in het bestuur van dit land?
Ik zeg 'minder dan een maand, als Vladimir dat van Geert eist'.
(zeg, security.nl devs. het is fucking 2025.. waarom kan ik die lijsttrekker van de VVD niet correct benoemen? Is utf8 te moeilijk voor jullie? Moet alles echt in ASCII of Windows-1252?)
25-02-2025, 03:45 door
Anoniem
Door burne101:
Ik zeg 'minder dan een maand, als Vladimir dat van Geert eist'.(..)
(nieuwe anoniem)Door Anoniem:
Exact hoe ver denk je dat Nederland verwijderd is van die dictatuur met Geert Wilders, Dilan Yesilgoz, Caroline van der Plas en een natte scheet als Pieter Omtzigt in het bestuur van dit land?Door Anoniem: Metadata is nu misschien not niet dodelijk bij ons, maar als het te lang wordt opgeslagen kan wat je NU zegt je wel eens je leven kosten binnen 10 jaar.
Het is nu niet dodelijk in Nederland, maar al wel in een dictatuur.Ik zeg 'minder dan een maand, als Vladimir dat van Geert eist'.(..)
Laat Vladimir er maar buiten want dat leidt de aandacht af.
De EU, die zichzelf overigens sterk anti-Vladimir positioneert, is geheel en al uit zichzelf - nou ja, enige slaafse afhankelijkheid van de VS wordt wel voorondersteld - een dictatuur voor de Europese bevolking aan het bouwen.
Dus: "als de EU dat van Geert eist" is meer op z'n plaats.
Net zoals de EU dat van alle andere volksvertegenwoordigers (Geert) eist, binnen en buiten het kabinet, maar vooral binnen.
25-02-2025, 08:20 door
Anoniem
Alleen al de mogelijkheid dat Signal ooit interoperabel moet worden met WhatsApp en Messenger is voor mij een reden om ook Signal niet te gebruiken.
25-02-2025, 08:27 door
Drs Security en Privacy
Ze laat aanvullend weten dat Signal geen metadata, geen gespreksgeschiedenis en geen locatiegegevens verzamelt. De chatdienst registreert echter wel bepaalde zaken van gebruikers, namelijk datum van registratie, de laatste keer dat er verbinding met Signal is gemaakt en (gehasht) telefoonnummer. Andere gegevens zoals profielnaam en met wie er wordt gecommuniceerd zegt Signal te versleutelen.
Ze verzamelen dus wel degelijk metadata, minder dan WhatsApp maar dus niet niets.Daarnaast vraag ik mij sterk af of de "versleuteling" waar ze het in het laatste stukje van de quote over heeft wel realistisch is, naast dat die gebruikersnamen (recente editie in de instellingen) gewoon aan jouw mobiel nummer is gekoppeld.
Daarnaast, als je het mobiele nummer hebt en opnieuw een hash berekend, is de rest weer zo te herleiden.
Oh ja en hun servers staan in Amerika en ook nog grotendeels en/of volledig bij Google.
Ze roepen heel hard dat ze niets verzamelen, maar lees hun algemene voorwaarden en privacy verklaring maar eens grondig door.
Dan krijg je toch een heel ander beeld.
De enigste reden waarom Signal groot is geworden is omdat die landveraarder van een Snowden, nu Putin's schoothondje, vluchte in 2013. Een database beheerder die vervolgens dingen over security ging roepen maar natuurlijk wel wat aan Putin cadeau heeft moeten doen om de luchthaven daar af te mogen en al 12 jaar lekker in Moscow op een flatje te wonen.
En ja het is vast iets beter dan WhatsApp.
En waar heeft die CEO van Signal hiervoor gewerkt? Precies, Google.
https://www.washingtonpost.com/technology/2022/09/06/signal-meredith-whittaker/
25-02-2025, 09:02 door
Bitje-scheef
Ze roepen heel hard dat ze niets verzamelen, maar lees hun algemene voorwaarden en privacy verklaring maar eens grondig door.
Dan krijg je toch een heel ander beeld.
Dan krijg je toch een heel ander beeld.
Precies. Dit soort platformen, slaan gewoon data op. Met een encryptie sleutel die gewoon is ingegeven. Retentietijd waar ze dan ook wettelijk aan moeten voldoen. En stuur je teveel gevaarlijke data door, dan val je op en kom je onder het bekende vergrootglas.
Zelfs het encrypten van je telefoon valt op.
25-02-2025, 10:49 door
Anoniem
Door Drs Security en Privacy:(..) De enigste reden waarom Signal groot is geworden is omdat die landveraarder van een Snowden, nu Putin's schoothondje, vluchte in 2013. (..)
Liever een schoothondje van Poetin dan een (vals gemaakte) vechthond van Obama.
25-02-2025, 11:45 door
Anoniem
Door Drs Security en Privacy: Daarnaast, als je het mobiele nummer hebt en opnieuw een hash berekend, is de rest weer zo te herleiden.
Men kan een Signal account aanmaken met een aparte burner phone en een eenmalig gebruikte prepaid sim-kaart:
How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017
A step-by-step guide to protecting your private phone number.
https://theintercept.com/2017/09/28/signal-tutorial-second-phone-number/
Inmiddels is het niet meer nodig om telefoonnummers uit te wisselen om met andere Signal-gebruikers te chatten:
https://signal.org/blog/phone-number-privacy-usernames/
Oh ja en hun servers staan in Amerika en ook nog grotendeels en/of volledig bij Google.
Dan toch maar voor de Briar chat via Tor gaan, of een Threema account gehuisvest in het neutrale Zwitserland?
25-02-2025, 12:52 door
Anoniem
Door Drs Security en Privacy:
Daarnaast vraag ik mij sterk af of de "versleuteling" waar ze het in het laatste stukje van de quote over heeft wel realistisch is, naast dat die gebruikersnamen (recente editie in de instellingen) gewoon aan jouw mobiel nummer is gekoppeld.
Daarnaast, als je het mobiele nummer hebt en opnieuw een hash berekend, is de rest weer zo te herleiden.
Oh ja en hun servers staan in Amerika en ook nog grotendeels en/of volledig bij Google.
Ze roepen heel hard dat ze niets verzamelen, maar lees hun algemene voorwaarden en privacy verklaring maar eens grondig door.
Dan krijg je toch een heel ander beeld.
De enigste reden waarom Signal groot is geworden is omdat die landveraarder van een Snowden, nu Putin's schoothondje, vluchte in 2013. Een database beheerder die vervolgens dingen over security ging roepen maar natuurlijk wel wat aan Putin cadeau heeft moeten doen om de luchthaven daar af te mogen en al 12 jaar lekker in Moscow op een flatje te wonen.
En ja het is vast iets beter dan WhatsApp.
En waar heeft die CEO van Signal hiervoor gewerkt? Precies, Google.
https://www.washingtonpost.com/technology/2022/09/06/signal-meredith-whittaker/
Snowden een landverrander? lol, man, wat voor propaganda is dat?Ze laat aanvullend weten dat Signal geen metadata, geen gespreksgeschiedenis en geen locatiegegevens verzamelt. De chatdienst registreert echter wel bepaalde zaken van gebruikers, namelijk datum van registratie, de laatste keer dat er verbinding met Signal is gemaakt en (gehasht) telefoonnummer. Andere gegevens zoals profielnaam en met wie er wordt gecommuniceerd zegt Signal te versleutelen.
Ze verzamelen dus wel degelijk metadata, minder dan WhatsApp maar dus niet niets.Daarnaast vraag ik mij sterk af of de "versleuteling" waar ze het in het laatste stukje van de quote over heeft wel realistisch is, naast dat die gebruikersnamen (recente editie in de instellingen) gewoon aan jouw mobiel nummer is gekoppeld.
Daarnaast, als je het mobiele nummer hebt en opnieuw een hash berekend, is de rest weer zo te herleiden.
Oh ja en hun servers staan in Amerika en ook nog grotendeels en/of volledig bij Google.
Ze roepen heel hard dat ze niets verzamelen, maar lees hun algemene voorwaarden en privacy verklaring maar eens grondig door.
Dan krijg je toch een heel ander beeld.
De enigste reden waarom Signal groot is geworden is omdat die landveraarder van een Snowden, nu Putin's schoothondje, vluchte in 2013. Een database beheerder die vervolgens dingen over security ging roepen maar natuurlijk wel wat aan Putin cadeau heeft moeten doen om de luchthaven daar af te mogen en al 12 jaar lekker in Moscow op een flatje te wonen.
En ja het is vast iets beter dan WhatsApp.
En waar heeft die CEO van Signal hiervoor gewerkt? Precies, Google.
https://www.washingtonpost.com/technology/2022/09/06/signal-meredith-whittaker/
Hij kwam juist op voor het land, maar dan wel het volk en niet de staat.
Iemand is juist een landverrader als je je eigen volk n@@it door ze massaal te bespioneren, dan staan de wapens inwaards.
En hij moest wel naar Rusland omdat alle andere landen hem wouden uitleveren. (Waaronder Nederland met haar eigen sleepwet)
25-02-2025, 13:51 door
Anoniem
Door Anoniem:
Men kan een Signal account aanmaken met een aparte burner phone en een eenmalig gebruikte prepaid sim-kaart:
How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017
A step-by-step guide to protecting your private phone number.
https://theintercept.com/2017/09/28/signal-tutorial-second-phone-number/
Inmiddels is het niet meer nodig om telefoonnummers uit te wisselen om met andere Signal-gebruikers te chatten:
https://signal.org/blog/phone-number-privacy-usernames/
Dan toch maar voor de Briar chat via Tor gaan, of een Threema account gehuisvest in het neutrale Zwitserland?
Hosted in Zwitserland is alleen maar marketing. Threema was in de transistie naar open source. Ik weet niet of ze klaar zijn maar je moet er wel voor betalen. Die signal servers kunnen over de hele wereld staan.Door Drs Security en Privacy: Daarnaast, als je het mobiele nummer hebt en opnieuw een hash berekend, is de rest weer zo te herleiden.
Men kan een Signal account aanmaken met een aparte burner phone en een eenmalig gebruikte prepaid sim-kaart:
How to Use Signal Without Giving Out Your Phone Number
by Micah Lee, September 28, 2017
A step-by-step guide to protecting your private phone number.
https://theintercept.com/2017/09/28/signal-tutorial-second-phone-number/
Inmiddels is het niet meer nodig om telefoonnummers uit te wisselen om met andere Signal-gebruikers te chatten:
https://signal.org/blog/phone-number-privacy-usernames/
Oh ja en hun servers staan in Amerika en ook nog grotendeels en/of volledig bij Google.
Dan toch maar voor de Briar chat via Tor gaan, of een Threema account gehuisvest in het neutrale Zwitserland?
Signal is built to inherently distrust the server. Even if the NSA took control of Signal they couldn't get anything from the servers because users hold the encryption keys and all decrypted data is locally stored on the user's device.
Signal is made by a charity and is therefore non-profit where Threema is for-profit and thus could be financially motivated in the future to harvest and sell user data.
Signal's encryption has been called the gold standard by respected and well known Cybersecurity experts. With that kind of endorsement, I'm not sure where that ranks Threema's encryption, but who wants to use the "silver standard" or the "bronze standard"?
25-02-2025, 14:05 door
Anoniem
Signal is an independent nonprofit. We're not tied to any major tech companies, and we can never be acquired by one either. Development is supported by grants and donations from people like you.
Heb net gedoneerd. Nu nog werken aan een non-profit europese cloud met chips uit Engeland en Europa en Japan for time being.
25-02-2025, 15:16 door
Anoniem
Lijkt me dat de titel moet zijn "Signal-ceo kraakt dataverzameling WhatsApp af: metadata zijn dodelijk".
Er is niets gekraakt, alleen maar afgekraakt. Jammer: was wel benieuwd welke metadata cleartext naar Meta gaat.
Er is niets gekraakt, alleen maar afgekraakt. Jammer: was wel benieuwd welke metadata cleartext naar Meta gaat.
25-02-2025, 19:26 door
Anoniem
Door Anoniem: Hosted in Zwitserland is alleen maar marketing. Threema was in de transistie naar open source. Ik weet niet of ze klaar zijn maar je moet er wel voor betalen. Die signal servers kunnen over de hele wereld staan.
Naar verluid staan de servers van Signal opgesteld in de Verenigde Staten, temidden van de Amazon (AWS) cloud, met redundantie van de Microsoft Azure en Google clouds. De nodige extra Signal servers in Scandinavië en Zwitserland zijn gewenst, omdat de politieke situatie en economie in Verenigde Staten onder de regering Trump instabiel is geworden.
25-02-2025, 19:27 door
Anoniem
De onderstaande Engels tekst werd zonder bronvermelding gekopieerd en blijkt afkomstig uit een anoniem Reddit bericht:
https://www.reddit.com/r/signal/comments/wnfg77/where_are_signal_servers_located_and_how_is_it/
by [deleted] • 3y ago • Edited 3y ago
Signal is built to inherently distrust the server. Even if the NSA took control of Signal they couldn't get anything from the servers because users hold the encryption keys and all decrypted data is locally stored on the user's device. Signal is made by a charity and is therefore non-profit where Threema is for-profit and thus could be financially motivated in the future to harvest and sell user data. Signal's encryption has been called the gold standard by respected and well known Cybersecurity experts. With that kind of endorsement, I'm not sure where that ranks Threema's encryption, but who wants to use the "silver standard" or the "bronze standard"?
https://www.reddit.com/r/signal/comments/wnfg77/where_are_signal_servers_located_and_how_is_it/
25-02-2025, 20:48 door
Anoniem
Signal zegt een enorme toename te zien: het aantal gebruikers is dit jaar 25 keer groter dan voorheen, zegt de organisatie. De NOS heeft Signal meerdere malen gevraagd om harde cijfers, maar de organisatie komt alleen met relatieve toenames. Dat het aantal mensen dat Signal gebruikt groeit, blijkt (nog) niet uit cijfers van Newcom. Het onderzoeksbureau keek in januari naar het internetgedrag van Nederlanders en ziet zelfs een dip in het aantal mensen op Signal: van 7 procent in 2024 naar 6 procent begin dit jaar. Zo'n 900.000 mensen in Nederland zijn nu op Signal actief.
https://nos.nl/artikel/2557235-gaan-of-blijven-overstap-van-whatsapp-naar-signal-is-dilemma
Het NOS Achtuurjournaal van dinsdag 25 februari besteedde aandacht aan naar Signal overstappende burgers.
https://nos.nl/artikel/2557235-gaan-of-blijven-overstap-van-whatsapp-naar-signal-is-dilemma
Het NOS Achtuurjournaal van dinsdag 25 februari besteedde aandacht aan naar Signal overstappende burgers.
25-02-2025, 22:56 door
Anoniem
Door Anoniem: Metadata is nu misschien not niet dodelijk bij ons, maar als het te lang wordt opgeslagen kan wat je NU zegt je wel eens je leven kosten binnen 10 jaar.
Europol wijst banken op risico van 'store now, decrypt later' aanvallen
https://www.security.nl/search?keywords=store+now+decrypt+later
27-02-2025, 15:44 door
Anoniem
Door Anoniem: Threema was in de transistie naar open source.
De actuele licenties van Threema GmbH
Android client: AGPL-3.0-only
iOS client: AGPL-3.0-only
Web client: AGPL-3.0-or-later
Protocol: MIT
Server: Proprietary
https://en.wikipedia.org/wiki/Threema
De servers van Threema zijn dus closed source. De codes van de Signal servers zijn daarentegen wel geheel open:
De licentie van Signal Messenger LLC
Signal's software is free and open-source. Its mobile clients, desktop client, and server are all published under the AGPL-3.0-only license. The official Android app generally uses the proprietary Google Play Services, although it is designed to be able to work without them.
https://en.wikipedia.org/wiki/Signal_(software)
Signal (of Molly, een geharde fork van Signal) is niet verkrijgbaar via F-Droid.org of een andere onafhankelijke en betrouwbare Android store. Signal (v7.34.2) bevat geen Google trackers maar, maar is voor in-app aankopen / het doen van donaties en het versturen van push notificaties nog wel degelijk afhankelijk van het Google Play Services framework.
https://reports.exodus-privacy.eu.org/en/reports/org.thoughtcrime.securesms/latest/
Die signal servers kunnen over de hele wereld staan.
Dat is (nog) niet het geval, dus mochten de VS ontaarden in een autocratische staat dan hebben we een 'probleem'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.