WhatsApp en privacy

Kan Facebook mijn appjes lezen?

Beste Digibeter,

Sinds een paar maanden zie ik telkens wanneer ik WhatsApp opstart de tekst From Facebook in m’n scherm. Ik heb bewust geen Facebook omdat ik belang hecht aan mijn privacy en niet wil dat al mijn persoonlijke gegevens in hun handen komen. Betekent dit nu dat ze mijn appjes kunnen lezen? Moet ik WhatsApp nu dan ook maar verwijderen? Wat is het alternatief?

Liefs,
Voorzichtige Apper

Beste Voorzichtige Apper,

Het is inmiddels alweer zes jaar geleden dat WhatsApp werd overgenomen door Facebook. Hoewel de app in die jaren redelijk zelfstandig is gebleven, maakt Facebook geen geheim van zijn ambities de app steeds verregaander met de eigen diensten te integreren. Het tonen van de tekst From Facebook is daar slechts een klein onderdeel van. Moet je je nu zorgen gaan maken? En wat zijn je opties als je de app wilt verlaten?

Kan Facebook je berichten lezen?

Laten we beginnen bij je eerste vraag: kan Facebook je appjes lezen? Het antwoord daarop is eenvoudig: nee. Sinds 2016 is alle berichtverkeer van WhatsApp end-to-end encrypted (E2EE). Dat houdt in dat de berichten op je telefoon versleuteld worden vóórdat ze naar buiten gestuurd worden en pas na ontvangst gedecodeerd worden op de telefoon van de ontvanger. Als iemand dus op wat voor manier dan ook het verkeer weet te onderscheppen of op de servers van Facebook zou kunnen kijken (dat geldt dus ook voor Facebook zelf), zou hij een onleesbare wirwar van tekens aantreffen.

Voor het ontwikkeling van deze versleuteling is samengewerkt met Open Whisper Systems, het bedrijf achter de privacyvriendelijke chat-app Signal (waarover later meer). Het systeem werkt met ‘sleutels’ die alleen op het eigen apparaat wordt opgeslagen en dus nooit in handen van iemand anders kunnen vallen. Hoewel we het nooit 100 procent zeker zullen weten - de broncode van WhatsApp is niet openbaar - is het dus zeer onwaarschijnlijk dat Facebook ooit je berichten en foto’s zal kunnen zien.

Metadata

Dit betekent overigens niet dat je veilig bent voor de datahonger van Big Brother. De inhoud van de berichten mag dan versleuteld zijn, de metadata (verzender, ontvanger, tijdstip) zijn dat niet. In theorie zou Facebook op deze manier alsnog een heel profiel van je kunnen opstellen door te analyseren met wie je op welke momenten contact hebt, zeker wanneer een deel van je WhatsApp-contacten wel actief is op het sociale medium.

Een aanvullende factor om mee te nemen in je overweging zijn de mogelijke toekomstige ontwikkelingen. Facebook maakte vorig jaar bekend ambities te hebben WhatsApp, Facebook Messenger en Instagram steeds verder met elkaar te integreren. Het is nog altijd onduidelijk wat precies de bedoeling daarvan is, maar ook als het bedrijf momenteel nog niets doet met de metadata die het over je verzameld heeft, zou dit in de toekomst dus zomaar eens kunnen veranderen.

De alternatieven

Mocht dit voldoende reden voor je zijn om WhatsApp te verlaten, dan resteert de vraag wat de alternatieven zijn. Daarop is wat mij betreft eigenlijk maar één antwoord: Signal. Deze app is niet alleen ontwikkeld door een betrouwbare non-profit organisatie met een ijzersterke reputatie als het om encryptie gaat, de code is ook volledig openbaar, waardoor met zekerheid is vast te stellen dat je berichten nooit door iemand anders gelezen kunnen worden. De app draait op donaties en slaat niet meer metadata op dan het hoogst noodzakelijke. Qua gebruiksgemak is Signal de laatste jaren bovendien flink verbeterd en doet de app absoluut niet meer onder voor WhatsApp.

En hoe zit het dan met Telegram, de app die rond de overname door Facebook in 2014 als hét alternatief voor WhatsApp werd gezien? Ook Telegram is open source, maar niet zo volledig als Signal: de code die op de server gedraaid wordt, is niet open inzichtelijk. Daarin verschilt het bedrijf dus niet van Facebook. Daarnaast biedt Telegram wel E2EE aan, maar niet volgens dezelfde open standaarden als Signal. Ten slotte zijn gesprekken in Telegram niet standaard versleuteld, maar pas wanneer je een speciale ‘secret chat’ start.

Als je zeker wilt zijn van je privacy, weet je dus wat je te doen staat. Nu alleen nog al je contacten overtuigen om over te stappen!

Oorspronkelijk verschenen in Genoeg