Chats zullen altijd versleuteld blijven, maar nu garandeert WhatsApp niet langer bij elke gelegenheid dataveiligheid: hier is wanneer en waarom
Instant messaging apps zoals WhatsApp, Messenger, Telegram worden nu door miljarden mensen over de hele wereld gebruikt en bieden, bijna allemaal, gegarandeerde vertrouwelijkheid van gesprekken dankzij “end-to-end” (E2E) encryptie. Althans, dat geloven de gebruikers die ze gebruiken en vertrouwen, want dit soort encryptie voorkomt dat zelfs degenen die het platform beheren, kunnen lezen wat er in de berichten staat. WhatsApp begint echter toe te geven dat dit niet altijd het geval is.
In de nieuwste bèta voor Android van de WhatsApp-app, versie 2.20.205.6, heeft het Facebook-concern namelijk wat informatietekst aangepast en is nu te lezen dat niet alle gesprekken met E2E volgens dezelfde procedures worden versleuteld. Om de waarheid te zeggen is de mededeling echter niet erg duidelijk omdat zij voornamelijk betrekking heeft op het beheer van de beveiligingscodes die worden gebruikt om chats te versleutelen en die binnen zeer korte tijd niet langer in handen van WhatsApp kunnen zijn. De klassieke duivel verborgen in de details, dan. Laten we daarom proberen te begrijpen wat er is veranderd in de versleuteling van WhatsApp-chats, of de privacy van de gebruiker gevaar loopt en waarom dit voor ons allemaal heel belangrijk gaat worden.
App WhatsApp-versleuteling: wanneer het werkt en wanneer niet
Laten we eerst verduidelijken dat er niets is veranderd in de versleuteling die WhatsApp toepast op onze chats, waarvoor nog steeds het Signal-protocol wordt gebruikt. Het enige verschil zit hem eigenlijk in de communicatie: WhatsApp biedt nu wat meer details. In het privacygedeelte van de instellingen van de bèta-app staat nu: “Sommige bedrijven kunnen kiezen voor het moederbedrijf van WhatsApp, Facebook, om berichten veilig op te slaan en te antwoorden aan klanten. Hoewel Facebook je berichten niet automatisch zal gebruiken om de advertenties die je te zien krijgt te personaliseren, zullen bedrijven de chats die ze ontvangen wel kunnen gebruiken voor hun eigen marketingdoeleinden, waaronder mogelijk Facebook-reclame.”
Wat betekent dit? Om het te begrijpen moeten we rekening houden met het feit dat WhatsApp, vanaf 2021, bedrijven die WhatsApp gebruiken om met klanten te communiceren de optie zal geven om chats op te slaan op Facebooks servers of op externe servers. In dit tweede geval wordt de encryptie niet beheerd door WhatsApp, maar door de dienst die door elk bedrijf wordt gebruikt, en wordt dit alles binnen de chat aan de gebruiker meegedeeld.
In gevallen als deze steekt WhatsApp dus de hand op en garandeert het niet langer dat de chats veilig zijn en dat de uitgewisselde gegevens worden gebruikt op een manier die de privacy van de gebruikers respecteert. WhatsApp gooit in dat geval de handen in de lucht en garandeert niet langer de veiligheid van chats of de privacy van de uitgewisselde gegevens. Een wat voor de hand liggende en ‘service’-mededeling, maar het is wel een belangrijke verduidelijking, want wie WhatsApp gebruikt om met een zakelijk profiel te communiceren, doet er in feite goed aan om zich over enkele maanden eerst te informeren over hoe het bedrijf de gegevens van zijn contacten beheert.
WhatsApp-encryptie: waarom deze verandering belangrijk is
Al deze transparantie van WhatsApp is niet toevallig, want ze komt slechts enkele dagen na de aankondiging dat het chatplatform binnenkort een platform wordt voor online verkoop en betaling, rechtstreeks vanuit de app.
Laten we duidelijk zijn: de manier waarop WhatsApp werkt zal niet veranderen en in 2021 zal encryptie worden toegepast op alle chats, alleen zal het bedrijf van het Facebook-concern niet langer de veiligheid van de encryptie kunnen garanderen, noch de manier waarop de informatie die tussen gebruikers en bedrijven wordt uitgewisseld, zal worden gebruikt.