Medewerkers van Facebook – het moederbedrijf van WhatsApp – kunnen zonder problemen bekijken wat je verstuurt.
WhatsApp, wie gebruikt het niet? De berichtendienst is razend populair in Nederland en de rest van Europa. Elke gebruiker van de chatservice zal de volgende mededeling weleens hebben gezien:
“Voor berichten die u naar deze chat verzendt en de oproepen die u maakt wordt vanaf nu gebruik gemaakt van end-to-end encryptie”
Een geruststellende melding: middels de encryptie (digitale versleuteling) zijn je verstuurde berichten onleesbaar voor derde partijen. Hackers, zo zegt WhatsApp, kunnen niet zomaar bij je appjes. Helaas blijkt daar niets van te kloppen: het is een eitje om de beveiligingssleutel te veranderen en daarmee tóch andermans berichten te lezen. Medewerkers van Facebook, het moederbedrijf van WhatsApp, kunnen op die manier probleemloos meelezen met je gesprekken. De beveiligingssleutel kan worden veranderd zonder dat je het zelf doorhebt. Pas nádat een onbeveiligd bericht is verstuurd, krijg je een melding in je scherm. Maar ja, dan is het onbeveiligde bericht al verstuurd. Te laat dus.
De meeste mensen zullen zeggen dat ze niets te verbergen hebben, en daarom hun schouders ophalen bij dit bericht. Maar zou je echt willen dat een intiem gesprek met je geliefde zomaar kan worden gelezen door een willekeurige medewerker van Facebook? Zit je te wachten op pottenkijkers wanneer je een emotionele conversatie met een familielid voert?
Bovendien heeft dit veiligheidslek niet alleen impact op mensen in Nederland. Whatsapp wordt ook gebruikt door mensen in landen waar je moet oppassen met wat je zegt, omdat je anders in de gevangenis wordt gegooid. Ook in landen waar het verboden is om homo te zijn, maken mensen gebruik van WhatsApp in de veronderstelling dat hun berichten niet leesbaar zijn voor de overheid. Dat blijkt nu een illusie.
Ook als je niets illegaals uitspookt, is privacy belangrijk. Het is daarom te hopen dat dit probleem met WhatsApp zo snel mogelijk wordt opgelost.