WhatsApp plundert het telefoonboek van iedere gebruiker

De Amerikaanse berichtendienst WhatsApp schendt op grote schaal de privacy van honderden miljoenen gebruikers. Dat stellen de Nederlandse en Canadese privacytoezichthouders in een gezamenlijk onderzoek dat gisteren werd gepresenteerd. WhatsApp, een alternatief voor sms, werkte mee aan het onderzoek.

1 Hoe schaadt WhatsApp de privacy?

De app waarmee smartphonegebruikers gratis berichten kunnen sturen, „plundert” het adresboek van iedereen die de dienst gebruikt. Bovendien waren tot voor kort de berichten „heel eenvoudig” te onderscheppen en stelde de versleuteling van verzonden teksten weinig voor. Dat schrijven het College bescherming persoonsgegevens (CBP) en het Canadese Office of the Privacy Commissioner. Twee van de drie bezwaren zijn in een nieuwe versie van WhatsApp verholpen: de beveiliging en versleuteling zijn verbeterd. Gebruikers die nog geen nieuwe versie hebben geïnstalleerd blijven echter kwetsbaar.

Alle gebruikers zijn verplicht WhatsApp toegang te geven tot hun volledige elektronische adresboek. Hierin staan ook telefoonnummers van contacten die de app niet gebruiken. Dit is in strijd met Canadees en Nederlands (en Europese) privacyrecht. „Gebruikers moeten vrijelijk kunnen beslissen welke contactgegevens zij willen delen”, zegt CBP-voorzitter Jacob Kohnstamm. Alleen iPhone-bellers die het nieuwe besturingssysteem iOS6 gebruiken, kunnen dat. Kohnstamm: „Het is te gek voor woorden dat een bedrijf dat zo’n prachtig product levert op drie punten ver onder de maat presteert.”

2 Wat doet WhatsApp met al die informatie?

Het is niet bekend of WhatsApp contactgegevens van gebruikers (en die van hun contacten) verkoopt aan derden. Het Californische bedrijf bewaart de data wel lang. En dat mag dus niet. Voor WhatsApp is het echter van groot (commercieel) belang: als een gebruiker niet zelf op zoek hoeft naar mensen waarmee hij kan ‘whatsappen’, maar die contacten krijgt aangereikt door de dienst zelf, zal hij WhatsApp vaker gebruiken. Zo heeft het bedrijf razendsnel een groot klantenbestand opgebouwd. Ten koste van sms – en de inkomsten van telecombedrijven.

3 WhatsApp is toch niet de enige app die persoonlijke gegevens commercieel gebruikt?

Nee. Neem Instagram. De app die gebruikers foto’s laat bewerken en delen, paste in december zijn gebruiksvoorwaarden aan. Het leek alsof het bedrijf, dat vorig jaar werd gekocht door Facebook, alle foto’s van gebruikers zou kunnen verkopen aan adverteerders. Dat leverde Instagram forse kritiek op. De bestuursvoorzitter bood uiteindelijk zijn excuses aan. Ook veel andere apps willen graag toegang tot de persoonlijke gegevens op de smartphone, maar gaan daar niet altijd even prudent mee om. CBP-voorzitter Kohnstamm wil dat ontwerpers zich eerder in het productieproces bekommeren om privacy dan wanneer hun apps bijna klaar zijn. Hij pleit voor meer privacy by design.

4 Wat kun je als gebruiker ertegen doen?

Dezelfde dingen die je moet doen om geen computervirus op te lopen: sta nooit onnodig persoonsgegevens af en hou alle apps up-to-date. Verder is het lang niet altijd nodig om apps toe te staan zogenoemde push-berichten te laten sturen.

Verder is het hopen op strengere privacyregels. Het Europees Parlement buigt zich op dit moment over nieuwe regels voor de bescherming van persoonsgegevens. Die moeten vanaf 2015 in de hele EU gelden. Burgers zouden meer controle moeten krijgen over hun eigen data en toezichthouders als het CBP moeten strengere sancties kunnen opleggen als bedrijven zich niet aan de wet houden. Nu kan het CBP ‘slechts’ een last onder dwangsom opleggen aan WhatsApp. Daarbij kan het nog wel gaan om behoorlijke bedragen.

    • Jan Benjamin