whatsapp-2105015_1280

Afbeelding door: HeikoAL - Pixabay (licentie: CC0)

Helma de Boer

19 mei 2017 16:22
Door Helma de Boer

Online privacy
Privé-gegevens

‘Hey there! I’m updating my WhatsApp privacy settings’

In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.

De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing.

Jouw WhatsApp-activiteit op straat
Hij legde zijn bevindingen voor aan WhatsApp (van Facebook), maar die gaf aan het niet als probleem te zien dat de gegevens van hun gebruikers op grootschalige wijze kunnen worden verzameld als ze hun standaard privacyinstellingen niet aanpassen. WhatsApp gaat daarbij voorbij aan het feit dat telefoonnummers soms geheim zijn en dat die hierdoor in de openbaarheid kunnen komen. Verder weten gebruikers vaak helemaal niet dat iedereen die een beetje handig is hun profielfoto, statustekst, online- en offline-status + moment laatst gezien kan achterhalen. De meeste WhatsApp-gebruikers gaan er vanuit dat ze die gegevens alleen delen met hun eigen contacten.

Niet privé? Natuurlijk wel!
In één van de vragen die Loran Kloeze kreeg naar aanleiding van zijn artikel, werd aangegeven dat de gegevens niet geheim of privé zouden zijn. Kloeze geeft de vraagsteller niet nadrukkelijk ongelijk, maar dat wil ik wel doen. Natuurlijk zijn die gegevens privé (en soms geheim). Misschien wil jij wel helemaal niet dat onbekenden kunnen uitvogelen dat jij WhatsApp gebruikt of wanneer jij voor het laatst gezien bent. Dat kan immers gebruikt worden als controlemiddel en is daarmee een pareltje voor stalkers. En stel je voor dat je een geheim nummer hebt genomen om van die ene stalker af te komen: als hij de stappen van Loran Kloeze volgt, kan hij een enorme hoeveelheid profielen met bijbehorende telefoonnummers opvragen. Hij kan kijken welk nummer er bij een bepaald profiel hoort en zo wellicht je nieuwe nummer tóch achterhalen. Maar je moet zelf kunnen beslissen wie jouw telefoonnummer kent.

Privacy by default
Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.

Gebruiker? Pas je privacy-instellingen aan
Maar zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen.

Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. Of nog beter: kies voor het veiligere Signal.

En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).

5 reacties

laat een bericht achter

Helma schreef:

@inc0gnito0 en @Klaske – Ondertussen Wire geïnstalleerd en aan het testen. Lijkt inderdaad goed. Wel jammer dat er geen vergrendelingsoptie in de app zit.

gs1966 schreef:

Zoals gebruikelijk: blijf weg bij software van een commercieel
bedrijf want privacy is daar niet “by default” gegarandeerd. Het zou me niet verbazen als Whatsapp deze manier van gegevens verzamelen zelf ook wil gebruiken, of dat al doet. Natuurlijk ziet
WA het dan niet als een probleem.

En signal? Ik vind dat OWS een dubbelhartige verhouding heeft met de free software community, waarbij o.a. de ontwikkeling van forks
wordt tegengewerkt. Dat vindt ik niet geruststellend. En Signal gebruikt Google’s GCM, waarbij er gezegd wordt dat Google geen metadata kan vergaren. Dat moet je dan maar weer vertrouwen, en dat vertrouwen heb ik niet zondermeer (daarvoor wordt er teveel afgelogen goor Google, FB e.d.).

Ik ben nog zoekende, maar denk na over Kontalk.. Misschien dat BOF (of iemand anders die terzake kundig is) eens een overzicht kan maken van WA alternatieven waar geen addertje onder hjet gras loert.

Klaske schreef:

Je zou Wire kunnen proberen. Afgelopen week tweette Snowden daar positief over. Een mailadres is voldoende om te chatten en te videobellen.

Hey There schreef:

Hey There! Signal is just the next walled garden.

Wake up BOF!

Inc0gnit0 schreef:

Nog beter : gebruik een messenger waar je geen telefoon nummer bij nodig hebt. Bv Wire, Wickr, Threema of het XMPP protocol.
Idd ook geen Telegram of Signal

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

WORD DONATEUR

Zoek in blog

MEEST GELEZEN

  1. Memes met uitsterven bedreigd
    24 maart 2017 / 12:00
  2. In vier klikken naar meer privacy binnen Facebook
    7 april 2017 / 13:29
  3. De dilemma's van digitalisering - 3/3
    23 maart 2017 / 18:22
  4. Stop de censuurmachine!
    27 maart 2017 / 08:02
  5. Het sleepnet: wat speelt er nu?
    31 maart 2017 / 16:58