Interessant:

CPB: WhatsApp schendt privacy

nieuws 29 januari 2013 om 10:27

Het College Bescherming Persoonsgegevens (CBP) heeft kritische bevindingen gepubliceerd van het onderzoek naar de verwerking van persoonsgegevens door WhatsApp. Daarop heeft WhatsApp het privacybeleid aangepast.

Het CPB deed het onderzoek samen met de Canadese privacytoezichthouder OPC (Office of the Privacy Commissioner). Na aanvang van het onderzoek constateerden de privacytoezichthouders verschillende overtredingen van de privacywetten. WhatsApp heeft enkele daarvan inmiddels beëindigd en stappen ondernomen om de app uit privacy-oogpunt beter te beveiligen. Een aantal overtredingen duurt op dit echter moment nog voort.

In het onderzoek van de privacytoezichthouders zijn drie belangrijke bevindingen. De eerste is dat wie whatsapp wil gebruiken, verplicht toegang moet geven tot zijn volledige elektronische adresboek. WhatsApp kan vervolgens andere whatsapp-gebruikers uit het adresboek herkennen en de gebruiker tonen wie van zijn contacten ook whatsapp gebruikt.

Het onderzoek wijst uit dat WhatsApp ook de mobiele telefoonnummers van niet-gebruikers bewaart. Dit is in strijd met Canadees en Nederlands privacyrecht. Om gebruikers in staat te stellen met elkaar te whatsappen, hoeft WhatsApp namelijk niet alle telefoonnummers uit hun adresboek te bewaren. Doordat WhatsApp gebruikers niet de mogelijkheid biedt om te kiezen of zij al hun contacten aan WhatsApp ter beschikking willen stellen, is een groot deel van de uit het adresboek verzamelde mobiele telefoonnummers bovenmatig. Alleen gebruikers met een iPhone met besturingssysteem iOS 6 hebben de mogelijkheid om handmatig contacten met wie zij willen whatsappen toe te voegen in plaats van dat zij verplicht toegang moeten geven tot hun volledige adresboek.

De tweede bevinding is dat bij de aanvang van het onderzoek de privacytoezichthouders constateerden dat WhatsApp de berichten via de app op onversleutelde wijze verstuurde. Hierdoor konden anderen de inhoud daarvan in leesbare vorm onderscheppen. Naar aanleiding van het onderzoek heeft WhatsApp het berichtenverkeer inmiddels versleuteld.

Ten derde bleek tijdens het onderzoek dat WhatsApp wachtwoorden genereerde voor het inloggen met de app op de server door gebruik te maken van het zogenaamde "gehashte wifi-MAC-adres" op iPhones en van het gehashte IMEI-toestelnummer op andere typen smartphones. Daarmee stelde het bedrijf whatsapp-gebruikers bloot aan het risico dat anderen hun wachtwoord konden namaken, en daarmee namens hen berichten konden versturen en lezen. WhatsApp heeft naar aanleiding van deze constatering een nieuwe methode gekozen om wachtwoorden aan te maken. Gebruikers moeten actief een nieuwe update installeren opdat zij een nieuw wachtwoord krijgen toegewezen.

CPBWEB