Je winkelwagen is momenteel leeg!
Leest Facebook mijn appjes?
Beste Digibeter,
Sinds een paar maanden zie ik telkens wanneer ik WhatsApp opstart de tekst From Facebook in m’n scherm. Ik heb bewust geen Facebook omdat ik belang hecht aan mijn privacy en niet wil dat al mijn persoonlijke gegevens in hun handen vallen. Kan Facebook mijn appjes lezen? Moet ik WhatsApp ook maar verwijderen? En welke alternatieven zijn er dan?
Beste Voorzichtige Apper,
Het is alweer zes jaar geleden dat WhatsApp werd overgenomen door Facebook. Hoewel de app in die jaren redelijk zelfstandig is gebleven, maakt Facebook geen geheim van zijn ambities de app steeds verregaander met de eigen diensten te integreren. Het tonen van de tekst From Facebook is een van de stappen die daartoe worden gezet.
Je vraagt of Facebook je appjes kan lezen. Het antwoord daarop is: nee. Sinds 2016 is alle berichtverkeer van WhatsApp end-to-end encrypted (E2EE). De berichten worden op je telefoon versleuteld vóórdat ze naar buiten gestuurd worden, en pas na ontvangst worden ze gedecodeerd op de telefoon van de ontvanger. Iemand die het verkeer tussen de telefoons zou onderscheppen, op wat voor manier dan ook, of die op de servers van Facebook zou kunnen kijken, zou een onleesbare wirwar van tekens aantreffen. Facebook dus ook.
Voor het ontwikkelen van deze versleuteling is samengewerkt met Open Whisper Systems, het bedrijf achter de privacyvriendelijke chat-app Signal (waarover later meer). Het systeem werkt met ‘sleutels’ die alleen op het eigen apparaat wordt opgeslagen en dus nooit in handen van iemand anders kunnen vallen. Honderd procent zeker weten we het niet, want de broncode van WhatsApp is niet openbaar. Maar het is wel zeer onwaarschijnlijk dat Facebook ooit je berichten en foto’s zal kunnen zien.
Datahonger
Ben je dan nu veilig voor de datahonger van Big Brother? Nee. De inhoud van de berichten mag dan versleuteld zijn, de metadata (verzender, ontvanger, tijdstip) zijn dat niet. Misschien stelt Facebook wel een heel profiel van je op door te analyseren met wie je op welke momenten contact hebt, zeker wanneer een deel van je WhatsApp-contacten wel actief is op het sociale medium. We weten het niet.
Bedenk daarbij ook: de data-toekomst is ongewis. Facebook wil WhatsApp, Facebook Messenger en Instagram steeds verder met elkaar te integreren, zei het vorig jaar. Het bedrijf doet nu misschien nog niets met de metadata die het over je heeft verzameld, maar dat kan in de toekomst zomaar veranderen.
De alternatieven
Mocht je nu liever Whats-App verlaten voor een alternatief, dan is er wat mij betreft eigenlijk één: Signal. Deze app is niet alleen ontwikkeld door een betrouwbare non-profitorganisatie met een ijzersterke reputatie als het om encryptie gaat. De code is ook volledig openbaar, waardoor met zekerheid is vast te stellen dat je berichten nooit door iemand anders gelezen kunnen worden. De app draait op donaties en slaat niet meer metadata op dan de hoogst noodzakelijke. Qua gebruiksgemak is Signal de laatste jaren bovendien flink verbeterd. Hij doet absoluut niet meer onder voor WhatsApp.
En hoe zit het dan met Telegram, dat als hét alternatief werd gezien toen WhatsApp werd ingelijfd door Facebook? Ook Telegram is open source, maar niet zo volledig als Signal: de code die op de server gedraaid wordt, is net als bij Facebook niet open inzichtelijk. Je kunt dus niet controleren of Telegram doet wat het belooft. Ook voldoet zijn E2EE-encryptie niet aan dezelfde strenge open standaarden die Signal hanteert. Ten slotte zijn gesprekken in Telegram niet standaard versleuteld, maar pas wanneer je een speciale ‘secret chat’ start.
Als je zeker wilt zijn van je privacy, weet je dus wat je te doen staat. Nu alleen nog al je contacten overtuigen om over te stappen!