Waarom gebruiken we nog altijd WhatsApp?

© PXimport

Waarom gebruiken we nog altijd WhatsApp?

Geplaatst: 27 oktober 2021 - 09:05

Aangepast: 25 november 2022 - 11:13

Joris Peterse

We zijn met z’n allen enorme melkkoeien geweest voor providers, die flink geld binnenharkten voor ieder sms-bericht dat we verzonden. Daarom waren we maar al te gretig om over te stappen op BlackBerry Messenger (Ping!) en vervolgens het toen nog onschuldige WhatsApp. Intussen is Facebook eigenaar van WhatsApp en voeden we de datahonger van het moederbedrijf dusdanig dat je eraan kunt twijfelen of je communicatie daar wel in veilige handen is. Veilige (gratis) alternatieven zijn er al: wat houdt ons tegen over te stappen?

WhatsApp is sinds de overname door Facebook veelvuldig negatief in het nieuws gekomen. Het afgelopen jaar stond vooral in het teken van de nieuwe gebruikersvoorwaarden. Onderdeel van deze voorwaarden is dat moederbedrijf Facebook eist dat het gebruikersdata mag delen tussen WhatsApp en zijn andere diensten, zoals Instagram en Facebook, zodat bedrijven hun klanten beter kunnen benaderen op alle platforms. Het bedrijf dreigde zelfs de werking van WhatsApp in te dammen als je niet akkoord zou gaan met de voorwaarden. Op dat laatste is Facebook teruggekomen. Toch klopt er iets niet. Toen Facebook WhatsApp overnam, mocht dat in Europa alleen doorgaan op voorwaarde dat het geen data zou delen. Waarom eist Facebook toestemming voor iets wat niet mag en waardoor er feitelijk niets verandert voor de gebruiker? Het zou niets moeten uitmaken, en toch kwamen de voorwaarden veelvuldig in het nieuws. Waarom?

Waarom vertrouwen we Facebook onze belangrijkste communicatie-app toe?

-

Vertrouwen

Het vertrouwen in moederbedrijf Facebook lijkt keer op keer een nieuw dieptepunt te bereiken, en dus lijkt Facebook niet echt een betrouwbaar bedrijf te zijn voor zo’n belangrijke berichten-app. Facebook heeft afgelopen jaren meermaals het vertrouwen beschaamd, van een arbitrair censuurbeleid tot nepnieuws. Wanneer je aangeeft dat je je data niet toevertrouwt aan Facebook zijn er inmiddels meer argumenten te noemen om dit te onderbouwen dan om dat tegen te spreken.

Met WhatsApp onder de vleugels van Facebook kun je je terecht afvragen waarom we deze belangrijke vorm van communicatie toevertrouwen aan Facebook. Facebook nam WhatsApp echter al in 2014 over en dus is dit al heel lang aan de gang. De vraag is daarom: waarom zijn we niet al lang overgestapt op een alternatief dat zeker weten veilig is?

Overname WhatsApp

Verdienmodel

Het wantrouwen jegens Facebook komt voort uit het verdienmodel van Facebook. Wij mogen dan wel gebruikers van Facebook, Instagram en WhatsApp zijn, we zijn geen klanten. Facebook verkoopt advertenties en dat maakt de adverteerders de klanten. Om die klanten zo goed mogelijk te bedienen, wordt extreme dataverzameling toegepast en scherp bepaald wat gebruikers te zien krijgen. Niet op basis van kwaliteit, maar op basis van wat jou zo lang mogelijk vasthoudt – wat een vruchtbare voedingsbodem voor nepnieuws is. “Facebook geeft niks om zijn gebruikers”, beaamt Bér Engels, woordvoerder bij Bits of Freedom. “Er is schandaal op schandaal bij Facebook en het verdienmodel is gebaseerd op het handelen in onze data. Een WhatsApp-account is in feite een Facebook-account.”

“Er zit ook een stukje onveiligheid in de afhankelijkheid van Facebook. We zitten allemaal ingesloten in WhatsApp, omdat je als gebruiker wordt gevangen in een ecosysteem.” In het geval van WhatsApp een soort sociaal ecosysteem. Want niet alleen zit je gevangen bij de berichtendienst, maar als het aankomt op sociale media zijn er geen serieuze alternatieven bij andere bedrijven. “Dat gevangenschap in een ecosysteem is overigens iets waar ook andere techgiganten een handje van hebben. Bij interne communicatie wordt er ook vaak gesproken over het ‘vangen’ van gebruikers.” Meer over hoe techbedrijven dit aanpakken, lees je op de site van MIT Technology.

Bér Engels is woordvoerder bij Bits of Freedom.

© PXimport

Data-interoperabiliteit

Via de site Mydatadoneright.eu kun je een verzoek genereren om je gegevens bij onder meer WhatsApp op te vragen.

© PXimport

Veilige alternatieven voor WhatsApp

Wanneer je je afvraagt waarom we niet collectief overstappen op een veilig alternatief voor WhatsApp, is het zaak om eerst te kijken naar het beste veilige alternatief voor WhatsApp. Facebook Messenger is de eerste usual suspect, maar kunnen we direct uitsluiten vanwege het Facebook-moederschip en het ontbreken van veiligheid middels versleuteling.

De tijd van sms’en lijkt definitief achter ons te liggen. Het protocol waarvan telefoons en smartphones gebruikmaken, is niet van deze tijd. De mogelijkheid om groepsgesprekken te starten en media te verzenden, is niet universeel en sms-berichten worden onversleuteld verstuurd, waardoor het niet uitgesloten kan worden dat bepaalde bedrijven, zoals providers en (buitenlandse) overheden, alles kunnen meelezen.

Een ander probleem is dat sms veelvuldig gebruikt wordt door oplichters.

© PXimport

Sms en iMessage

Toch wordt sms nog veelvuldig gebruikt, bijvoorbeeld in de VS. Dat is te danken aan iMessage van Apple, dat inhaakt op het sms-protocol en het uitbreidt met eigen features, zoals het verzenden van media, groepsgesprekken en Apples eigen versleuteling. Tussen Apple-apparaten is het versturen van berichten gratis, maar aan het versturen van berichten naar andere telefoons, zoals Android-smartphones, zijn de reguliere sms-kosten verbonden én is er geen versleuteling. Hier zit ’m de crux. Opnieuw worden gebruikers op deze manier vastgehouden, deze keer in het Apple-ecosysteem. “Bovendien, Apple-telefoons zijn erg duur. Of jij als gebruiker wel of geen veilige en privacyvriendelijke tools tot je beschikking hebt, zou niet afhankelijk mogen zijn van de dikte van je portemonnee”, vult Engels aan. Waarmee hij indirect ook het verdienmodel van Apple aanstipt.

Tevens is Apple schimmig over de toegepaste versleuteling. Apples claim dat iMessage een veilig berichtensysteem is, kan het bedrijf niet volledig waarmaken. Zo bleek onlangs dat geavanceerde spyware van NSO Group dat iMessage wel degelijk gehackt kan worden. Maar door de gesloten aard van de broncode is het voor veiligheidsexperts onmogelijk na te gaan waar het probleem zich voordoet. Bovendien zijn berichten die je via iMessage verstuurt naar andere apparaten dus onbeveiligd. Als Apple de veiligheid van zijn gebruikers wil garanderen, moet iMessage crossplatform gemaakt worden en dus ook op bijvoorbeeld Android werken. Die veiligheid komt met een prijs voor Apple, omdat het dan haar gebruikers niet vast kan houden. Apple zou dus wel gek zijn om met iMessage een veilig alternatief voor WhatsApp te bieden. 

RCS als sms-vervanger

Versleuteling

Zoals in het voorbeeld van iMessage is het van belang te kijken naar de versleuteling die diensten toepassen. Goede versleuteling garandeert dat anderen niet mee kunnen lezen met je berichten, en dat is belangrijk. Sterker nog, Engels stelt dat een goede versleuteling inmiddels wel bij de basisfunctionaliteit hoort.

Misschien hecht je er voor jezelf weinig waarde aan dat anderen niet kunnen meelezen, maar net als briefgeheim is het voor iedereen belangrijk om dingen in vertrouwen met elkaar te kunnen delen. Zonder dat bedrijven, (buitenlandse) overheden, geheime diensten of zelfs personen die stiekem van hetzelfde wifi-netwerk gebruikmaken mee kunnen lezen.

Om veilige communicatie te waarborgen, moeten de berichten (ongeacht de vorm van de inhoud) versleuteld zijn, waarbij de versleuteling gebeurt op het apparaat dat verzendt en alleen het apparaat dat ontvangt de sleutel heeft om het bericht te openen: end-to-endencryptie heet dit. Om te garanderen dat er geen achterdeurtjes in de versleuteling zitten of patronen in het algoritme dat de versleuteling uitvoert, moet dit hard gemaakt worden, en dat kan alleen als de code van die beveiliging opensource is. Wanneer de programmeurs hun werk goed hebben uitgevoerd, is de versleuteling per bericht totaal willekeurig, waardoor het voor hackers onbegonnen werk is om mee te kijken. Met een achterdeur voor bijvoorbeeld politiediensten worden er zwaktes aangebracht in de beveiliging, en die kunnen weer door anderen misbruikt worden.

Om veilige communicatie te waarborgen, moet een berichten-app over end-to-endencryptie beschikken 

-

WhatsApp beschikt ook over versleuteling

WhatsApp beschikt over een versleuteling en schermt daar dan ook mee als de discussie oplaait over de veiligheid van de chatdienst. Dat is ook waar Facebook desgevraagd naar verwijst. Over deze versleuteling wordt minder schimmig gedaan dan Apple doet over de versleuteling van iMessage. WhatsApp gebruikt end-to-endencryptie gebaseerd op een opensource-standaard die ook door andere chatapps wordt gebruikt. Echter, de toegepaste versleuteling is niet volledig open: Facebook zou dus een achterdeurtje in kunnen bouwen zonder dat iemand dat door heeft.

Tevens verzamelt WhatsApp een hele hoop gegevens die niet versleuteld zijn. Denk aan locatiegegevens, bewegingsgegevens van de sensoren op je smartphone en vooral: metadata; de eigenschappen van het versleutelde verkeer. Engels legt uit: “Uit metadata kun je al ontzettend veel over een persoon te weten komen, zonder dat je de inhoud van de verstuurde berichten hoeft mee te lezen. Bijvoorbeeld met wie je appt, of de frequentie en tijden waarop je met specifieke mensen praat.” Hier loert dan ook het grote privacygevaar. Maar die metadata zijn ontzettend waardevol voor Facebook. Als iemand één dag in het jaar van allerlei verschillende personen eenmalig een berichtje krijgt, dan kunnen ze daaruit een conclusie trekken. Of als je aan een WhatsApp-buurtapp deelneemt. Of als je laatste berichtje voor het slapengaan aan hetzelfde account is dat je ’s ochtends als eerste appt.

Via metadata kom je ontzettend veel over een gebruiker te weten: een goudmijn voor Facebooks datahonger

-

Veilige WhatsApp-versleuteling

Tot nu toe zijn er dus eigenlijk alleen nog maar afvallers in de alternatieven-race. Maar ze zijn er wel: goede alternatieven. Zo heb je ongetwijfeld weleens gehoord van Telegram. Een app die veelvuldig gebruikt wordt, zonder dat er een bedrijf achter zit dat even onbetrouwbaar is als Facebook. Telegram beschikt over meer functies dan WhatsApp en kan bijvoorbeeld ook standalone op de pc gebruikt worden. Bovendien is de app toegespitst op veiligheid. Maar voor absolute privacy moet je de private chat gebruiken: een functie die niet standaard aan staat. Tevens vult Engels aan dat achter Telegram een bedrijf zit met winstbelang, dus hoe verdient het bedrijf z’n geld?

WhatsApp beschikt wel degelijk over versleuteling

© PXimport

Veilig alternatief is er (Sign)al

Ook bestaat er al jaren een veilig alternatief dat qua functionaliteit niet eens echt onderdoet voor WhatsApp. Sterker nog, bij ieder negatief bericht in de media over WhatsApp wordt er weer opgeroepen over te stappen naar het alternatief. Je hebt er ongetwijfeld al over gehoord, en het mogelijk zelfs al op je smartphone staan: Signal. Signal wordt ontwikkeld door een non-profitorganisatie, waar opvallend genoeg ook Brian Acton (een van de oprichters van WhatsApp) bij betrokken is. Signal maakt gebruik van opensource end-to-endversleuteling: het Signal-protocol, wat toevalligerwijs ook gebruikt en bijgewerkt wordt door Facebook voor WhatsApp.

Ondanks de jarenlange oproepen om dat onbetrouwbare WhatsApp de rug toe te keren, blijft appen gemeengoed. De gebruikscijfers van Signal verbleken bij die van WhatsApp. En dat is verwonderlijk. Dat een overstap bemoeilijkt wordt, hebben we al aangestipt. Engels wijst ook naar andere mogelijke verklaringen: “Mensen houden niet van verandering. Vooral niet als iets goed werkt.” Want los van de veiligheidsbezwaren, is WhatsApp nu eenmaal een betrouwbare dienst, en dat is belangrijk. Bovendien is iedereen te bereiken via WhatsApp, wat een overstap bemoeilijkt. Maar dat lijkt ook per land te verschillen. “In de VS bijvoorbeeld is iMessage gemeengoed en wordt WhatsApp nauwelijks gebruikt, omdat er veel meer mensen gebruikmaken van iPhones.” Engels ziet dit als een positief teken dat een omslag mogelijk is.

Ook is Facebook natuurlijk een techgigant met veel financiële slagkracht dat miljarden heeft betaald voor WhatsApp en echt niet zonder slag of stoot zijn grip op onze communicatie loslaat. Verandering moet geleidelijk gaan, en ook op dit punt is Engels optimistisch. “Toen Facebook eerder dit jaar negatief in het nieuws kwam, was de aanwas aan nieuwe Signal-gebruikers zelfs zo hoog dat de aanmeldservers overbelast raakten.”

Threema

De overtreffende trap van veiligheid: Threema.

© PXimport

Signal groeit

Het optimisme van Engels is ook te onderbouwen met cijfers. Telecompaper deed onlangs onderzoek naar aanleiding van de ophef over de gewijzigde gebruikersvoorwaarden van WhatsApp. Hieruit bleek dat één op de vijf ondervraagden van plan is over te stappen op Signal of Telegram, of zelfs helemaal te stoppen met WhatsApp. Telegram meldde dat het wereldwijd aantal gebruikers in die periode steeg tot 500 miljoen. Signal kende zelfs een verdubbeling tot wel 40 miljoen gebruikers. Uiteraard vallen deze cijfers in het niet bij die van WhatsApp, maar wellicht is de groei de bron van het optimisme. Een van de oorzaken die een definitieve overstap naar een andere berichtendienst belemmert, is de bereikbaarheid van contactpersonen. Wie WhatsApp dumpt, kan nogal in een digitaal sociaal isolement komen. Al wordt dat risico kleiner naarmate de alternatieven groeien. En hoe langer die groei plaatsvindt, des te meer Signals gebruikscijfers in een stroomversnelling terechtkomen. Facebooks marketing blijkt immers niet in staat het doorlopende negatieve sentiment weg te poetsen, ondanks de megalomane financiële slagkracht. We zullen er echter rekening mee moeten houden dat deze verandering zeer gestaag zal verlopen ... Iets wat we niet meer gewend lijken te zijn in de snel veranderende wereld van tech.

Brian Acton, oprichter van WhatsApp, riep gebruikers op om hun Facebook-account te verwijderen na het zoveelste schandaal rondom het sociale netwerk.

© PXimport

Signal-buurtpreventie

Deel dit artikel
Voeg toe aan favorieten