geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/WhatsApp2-icoon.jpg
ProPublica: Facebook kan wel degelijk WhatsApp-berichten lezen (Upd.)
Vanaf het moment dat de boodschappen van WhatsApp begin april 2015 versleuteld werden zorgde het bedrijf ervoor dat we dat goed doorhadden door in iedere conversatie waarin dit voor het eerst gebeurt daar een melding voor te plaatsen (hieronder te zien).

Dit was één van de redenen dat WhatsApp nog meer populair werd. En Facebook’s CEO Mark Zuckerberg, ook eigenaar van WhatsApp verklaarde voor de Amerikaanse Senaat in 2018 “We don’t see any of the content in WhatsApp.” Maar volgens ProPublica is dit niet waar. WhatsApp zou meer dan duizend werknemers in kantoren in onder andere Austin (Texas), Dublin en Singapore hebben die miljoenen stukjes van berichten kunnen bekijken .

https://www.macfreak.nl/modules/news/images/zArt.WhatsAppEndToEndEncryptionMessage.jpg
ProPublica: Facebook kan wel degelijk WhatsApp-berichten lezen (Upd.)


Zij gebruiken speciale software van Facebook waarmee ze privé-boodschappen, foto’s en video’s kunnen beoordelen. Het gaat daarbij om content waarvan door andere WhatsApp gebruikers is aangegeven dat het niet door de beugel kan. Dat kan ook echt het geval zijn, maar het is natuurlijk ook mogelijk dat er niets aan de hand is.

Citaat
WhatsApp’s director of communications, Carl Woog, acknowledged that teams of contractors in Austin and elsewhere review WhatsApp messages to identify and remove “the worst” abusers. But Woog told ProPublica that the company does not consider this work to be content moderation, saying: “We actually don’t typically use the term for WhatsApp.” The company declined to make executives available for interviews for this article, but responded to questions with written comments. “WhatsApp is a lifeline for millions of people around the world,” the company said. “The decisions we make around how we build our app are focused around the privacy of our users, maintaining a high degree of reliability and preventing abuse.”
Maar de informatie die uit WhatsApp-berichten gehaald wordt is in het verleden al voor heel andere dingen gebruikt dan tegen terroristen of verspreiders van kinderporno:

Citaat
WhatsApp user data, ProPublica has learned, helped prosecutors build a high-profile case against a Treasury Department employee who leaked confidential documents to BuzzFeed News that exposed how dirty money flows through U.S. banks.


Facebook is trouwens wel eerlijk over het modereren van Facebook en Instagram (ook van Facebook), maar de boodschappen daarop zijn dan ook helemaal niet versleuteld.

Het onderzoek en het bijbehorende artikel van ProPublica zijn zeer uitgebreid, maar zeker de moeite van het lezen waard.


Update: het lijkt er op dat ProPublica iets te alarmerend is geweest. WhatsApp kan meelezen, maar alleen berichten die gerapporteerd worden en tijdens dat rapporteren worden doorgestuurd. Het is dus niet zo dat versleutelde berichten zondermeer gelezen kunnen worden.

Meer hierover op deze FAQ-pagina van WhatsApp zelf en in de video hieronder.




 #WhatsApp #Facebook #Privacy
MacFreak steunen en advertenties achter je laten? Wordt donateur.
Product of dienst op MacFreak onder de aandacht brengen? Kijk dan hier.
geplaatst door: boiing
Het verbaast je niet en toch voel je je weer gefopt. ‘End-to-end-encryption’: niet dus..

Leugenaars, dat zijn het. En dat zeg ik ook omdat ik net dit boek uit heb :shutup:.
geplaatst door: kebdarge
Dat FB ons fopt verbaast me niks (ik ben niet boos, wel verdrietig, zou een goede vader zeggen).

maar WhatsApp end-to-end encryptie is gebaseerd op het protocol van Signal.
En Signal heeft een hele hoge standaard en een zeer zuiver profiel te bewaken.
Dit lijkt me dan ook eerder schadelijk voor Signal, dan voor WhatsApp/Facebook....
geplaatst door: sluisje
Ik vind dit wel een goede aanpak: zeggen dat de chats versleuteld zijn maar dat deze ondertussen gewoon zijn in te zien. De criminelen die zich zo veilig wanen zijn daardoor makkelijker op te sporen.
geplaatst door: EricS
Zoals ik het heb begrepen kunnen de medewerker slechts het gerapporteerde bericht en een aantal voorgaande berichten inzien. Die worden ontsleuteld door de gebruiker die rapporteert.
Kwalijker is dat de metadata niet zijn versleuteld (zoals wel bij Signal) en dat er daar vervolgens genoeg uit te halen valt..

Nooit meer Whats app (al tijden niet meer) :yucky:
nog geen
geplaatst door: boiing
Hoe rapporteer je een WhatsApp bericht, ik zie die functie niet zo snel. Iemand wel?
geplaatst door: Jakko W
Zoals ik het heb begrepen kunnen de medewerker slechts het gerapporteerde bericht en een aantal voorgaande berichten inzien. Die worden ontsleuteld door de gebruiker die rapporteert.
Dat is ook de conclusie die ik eruit trek. Ik vermoed dat het eenvoudig zo werkt: de gesprekken zijn volledig versleuteld, maar als de ontvanger het rapporteert, wordt een ontsleutelde versie bij de melding meegestuurd. Het is niet alsof degene die een melding van het bericht doet, geen onversleuteld exemplaar heeft om te verzenden …
geplaatst door: boiing
..ik zie ‘m al. Je klikt op die persoon en kiest ‘rapporteer contact’. Daarmee stuur je de (voor jou) ontsleutelde laatste berichten onversleuteld retour naar Zuckerberg.

Slinks en sluw. ‘Ja we gebruiken end-to-end encryptie’. Maar we hebben ook een kliklijn om dat te omzeilen. In ieder geval goed dat het weer wat duidelijker is geworden zo :wink: (dank EricS en Jakko W).

Zolang je vrouw niet boos op je wordt blijft alles netjes geheim.
geplaatst door: mcmt
Het is niet alsof degene die een melding van het bericht doet, geen onversleuteld exemplaar heeft om te verzenden …

Tja, end-to-end encryptie goed en wel, maar op een bepaald moment gaat zo'n app ontvangen berichten visualiseren als plain text en nieuwe berichten inlezen van plain text. Dus daar stopt inderdaad het encryptie verhaal.
geplaatst door: de Redactie
Er is een update bij dit nieuwsbericht gezet.
geplaatst door: nnsa
Voor wie het naadje van de Kous wil weten:

https://tidbits.com/2021/09/10/remember-communication-services-cannot-guarantee-privacy/

Citaat
Remember, Communication Services Cannot Guarantee Privacy.

A couple of recent media reports involving the WhatsApp messaging service and the ProtonMail email service highlight the limits of communication services that claim to provide privacy.

ProPublica Reveals WhatsApp Message Monitoring

The non-profit investigative journalism site ProPublica published a lengthy report on WhatsApp privacy, or its supposed lack thereof. The messaging app, which Facebook purchased in 2014, promises end-to-end encryption and total privacy. WhatsApp’s privacy page states:

Our mission is to connect the world privately by designing a product that’s simple and private. Whether you are sending a personal message to your friends or family, or texting with a business, your communications are secure and you are in control.

ProPublica’s article implies that isn’t true and says that over 1000 contract workers monitor and police traffic on the service. But dig deep enough down into the article, and you reach this bit (emphasis ours):

Their jobs differ in other ways. Because WhatsApp’s content is encrypted, artificial intelligence systems can’t automatically scan all chats, images and videos, as they do on Facebook and Instagram. Instead, WhatsApp reviewers gain access to private content when users hit the “report” button on the app, identifying a message as allegedly violating the platform’s terms of service. This forwards five messages — the allegedly offending one along with the four previous ones in the exchange, including any images or videos — to WhatsApp in unscrambled form, according to former WhatsApp engineers and moderators. Automated systems then feed these tickets into “reactive” queues for contract workers to assess.

In other words, your WhatsApp messages are encrypted, and Facebook can’t see them unless a party in the conversation reports a message as violating WhatsApp’s terms of service. Facebook is in a tight spot here because if it didn’t have a reporting feature and human reviewers, it would be accused of enabling abusive behavior and criminal activities. If it does, it’s accused of violating your privacy. Damned if it does, damned if it doesn’t.

...

Citaat
Key Privacy Takeaways

Here’s what we can learn from these reports:

It takes two to tango. Messages you believe to be private will remain so only as long as the people who receive them maintain that privacy, technically and socially.
Be aware that most online services collect metadata surrounding your communications, such as your IP address, name, phone number, etc. Regardless of the encryption status of the content of your communications, that metadata may reveal information about you, and it’s almost always accessible to law enforcement with appropriate warrants.
Companies and organizations have to follow local laws and comply with legal orders that require them to turn over what data they do have.
A company’s policies or privacy stance could change at any time. Many people saw Apple’s recently bungled CSAM detection announcement as an indication that the company was moving away from its “privacy is a human right” stance (see “Apple Delays CSAM Detection Launch,” 3 September 2021). In response to the French activist situation, ProtonMail has removed the section about not logging IP addresses from its privacy policy.
When a company’s business model is based on selling user information, as it is for Facebook, its privacy promises are inherently suspect.
Perhaps the best privacy advice of all came from Boston political boss Martin Lomasney: “Never write if you can speak; never speak if you can nod; never nod if you can wink.” Or former New York governor Elliot Spitzer’s updated version: “Never talk when you can nod and never nod when you can wink and never write an e-mail, because it’s death. You’re giving prosecutors all the evidence we need.” Unfortunately for Mr. Spitzer, he didn’t follow his own advice.

For more realistic advice for those of us who aren’t worried about rival politicians or federal wiretaps, I’d share a recommendation I received in journalism school, which was, “Never put in an email anything you wouldn’t want on the front page of the New York Times.” I’d merely update that to change “in an email” to “on the Internet.”
geplaatst door: Timotheus
For more realistic advice for those of us who aren’t worried about rival politicians or federal wiretaps, I’d share a recommendation I received in journalism school, which was, “Never put in an email anything you wouldn’t want on the front page of the New York Times.” I’d merely update that to change “in an email” to “on the Internet.”
Prima advies. En in weerwil van hetgeen hierboven over ProtonMail wordt gezegd (want dat was een op zich staand incident): als je echt "privé" wilt emailen: gewoon ProtonMail gebruiken, met de adressaat een goed wachtwoord afspreken, en verder nergens meer aan denken, want anders word je schizofreen. En wanneer Magere Hein om de hoek komt kijken, weet je ook niet.

En uiteraard Facebook, WhatsApp, Instagram en de hele geperverteerde santenkraam mijden als de vliegende builenpest.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain