Waarom gebruiken we nog altijd WhatsApp?

Door: Joris Peterse | 27 oktober 2021 13:05

Blog

We zijn met z’n allen enorme melkkoeien geweest voor providers, die flink geld binnenharkten voor ieder sms-bericht dat we verzonden. Daarom waren we maar al te gretig om over te stappen op BlackBerry Messenger (Ping!) en vervolgens het toen nog onschuldige WhatsApp. Intussen is Facebook eigenaar van WhatsApp en voeden we de datahonger van het moederbedrijf dusdanig dat je eraan kunt twijfelen of je communicatie daar wel in veilige handen is. Veilige (gratis) alternatieven zijn er al: wat houdt ons tegen over te stappen?

WhatsApp is sinds de overname door Facebook veelvuldig negatief in het nieuws gekomen. Het afgelopen jaar stond vooral in het teken van de nieuwe gebruikersvoorwaarden. Onderdeel van deze voorwaarden is dat moederbedrijf Facebook eist dat het gebruikersdata mag delen tussen WhatsApp en zijn andere diensten, zoals Instagram en Facebook, zodat bedrijven hun klanten beter kunnen benaderen op alle platforms. Het bedrijf dreigde zelfs de werking van WhatsApp in te dammen als je niet akkoord zou gaan met de voorwaarden. Op dat laatste is Facebook teruggekomen. Toch klopt er iets niet. Toen Facebook WhatsApp overnam, mocht dat in Europa alleen doorgaan op voorwaarde dat het geen data zou delen. Waarom eist Facebook toestemming voor iets wat niet mag en waardoor er feitelijk niets verandert voor de gebruiker? Het zou niets moeten uitmaken, en toch kwamen de voorwaarden veelvuldig in het nieuws. Waarom?

Waarom vertrouwen we Facebook onze belangrijkste communicatie-app toe?

Vertrouwen

Het vertrouwen in moederbedrijf Facebook lijkt keer op keer een nieuw dieptepunt te bereiken, en dus lijkt Facebook niet echt een betrouwbaar bedrijf te zijn voor zo’n belangrijke berichten-app. Facebook heeft afgelopen jaren meermaals het vertrouwen beschaamd, van een arbitrair censuurbeleid tot nepnieuws. Wanneer je aangeeft dat je je data niet toevertrouwt aan Facebook zijn er inmiddels meer argumenten te noemen om dit te onderbouwen dan om dat tegen te spreken.

Met WhatsApp onder de vleugels van Facebook kun je je terecht afvragen waarom we deze belangrijke vorm van communicatie toevertrouwen aan Facebook. Facebook nam WhatsApp echter al in 2014 over en dus is dit al heel lang aan de gang. De vraag is daarom: waarom zijn we niet al lang overgestapt op een alternatief dat zeker weten veilig is?

Overname WhatsApp

In 2014 nam Facebook WhatsApp over voor een ongekend bedrag: 14 miljard euro (19 miljard dollar). Dat is nogal een bedrag voor een app die weliswaar veel gebruikers kent, maar niet echt een sluitend verdienmodel heeft (tot de overname kostte WhatsApp een klein bedrag per jaar). De oprichters Jan Koum en Brian Acton van WhatsApp hadden privacy hoog in het vaandel staan en deden enkele beloftes: geen reclame en geen dataopslag. Het mag dan ook geen verrassing zijn dat het geen gelukkig huwelijk was tussen de oprichters en Facebook. Beiden vertrokken dan ook, respectievelijk in 2017 en 2018. Acton ging na zijn vertrek zelfs zo ver dat hij mensen opriep hun Facebook-profiel te verwijderen.

Verdienmodel

Het wantrouwen jegens Facebook komt voort uit het verdienmodel van Facebook. Wij mogen dan wel gebruikers van Facebook, Instagram en WhatsApp zijn, we zijn geen klanten. Facebook verkoopt advertenties en dat maakt de adverteerders de klanten. Om die klanten zo goed mogelijk te bedienen, wordt extreme dataverzameling toegepast en scherp bepaald wat gebruikers te zien krijgen. Niet op basis van kwaliteit, maar op basis van wat jou zo lang mogelijk vasthoudt – wat een vruchtbare voedingsbodem voor nepnieuws is. “Facebook geeft niks om zijn gebruikers”, beaamt Bér Engels, woordvoerder bij Bits of Freedom. “Er is schandaal op schandaal bij Facebook en het verdienmodel is gebaseerd op het handelen in onze data. Een WhatsApp-account is in feite een Facebook-account.”

“Er zit ook een stukje onveiligheid in de afhankelijkheid van Facebook. We zitten allemaal ingesloten in WhatsApp, omdat je als gebruiker wordt gevangen in een ecosysteem.” In het geval van WhatsApp een soort sociaal ecosysteem. Want niet alleen zit je gevangen bij de berichtendienst, maar als het aankomt op sociale media zijn er geen serieuze alternatieven bij andere bedrijven. “Dat gevangenschap in een ecosysteem is overigens iets waar ook andere techgiganten een handje van hebben. Bij interne communicatie wordt er ook vaak gesproken over het ‘vangen’ van gebruikers.” Meer over hoe techbedrijven dit aanpakken, lees je op de site van MIT Technology.

Bér Engels is woordvoerder bij Bits of Freedom.

Data-interoperabiliteit

Door gebruikers te vangen, wordt een overstap dus lastiger gemaakt. WhatsApp vangt z’n vele gebruikers mede dankzij het feit dat de gesprekken vastzitten in de app zelf. Je kunt je gespreksgeschiedenis niet overhevelen naar een andere berichtendienst. Dat is gek, want het zijn immers jouw conversaties. Engels: “De AVG is hier heel duidelijk in, je moet je gegevens kunnen overzetten. Data-interoperabiliteit heet dit. Helaas zijn nog te weinig mensen zich bewust van dit recht. Via de site www.mydatadoneright.eu kun je zo’n verzoek indienen.” Hoewel deze site gebruikers helpt met het genereren van een officieel verzoek waaraan de dienst gehoor moet geven, is dit verre van ideaal. Diensten moeten dit zelf gaan faciliteren. Maar volgens Engels gaat dit nog niet ver genoeg. “Gebruikers moeten het recht krijgen zelf hun favoriete berichten-app te gebruiken. Waarom zou je vanaf Telegram geen berichtje kunnen sturen naar iemand op WhatsApp? We zetten ons in bij onder meer de Europese Commissie om dit af te dwingen.”

Via de site Mydatadoneright.eu kun je een verzoek genereren om je gegevens bij onder meer WhatsApp op te vragen.

Veilige alternatieven voor WhatsApp

Wanneer je je afvraagt waarom we niet collectief overstappen op een veilig alternatief voor WhatsApp, is het zaak om eerst te kijken naar het beste veilige alternatief voor WhatsApp. Facebook Messenger is de eerste usual suspect, maar kunnen we direct uitsluiten vanwege het Facebook-moederschip en het ontbreken van veiligheid middels versleuteling.

De tijd van sms’en lijkt definitief achter ons te liggen. Het protocol waarvan telefoons en smartphones gebruikmaken, is niet van deze tijd. De mogelijkheid om groepsgesprekken te starten en media te verzenden, is niet universeel en sms-berichten worden onversleuteld verstuurd, waardoor het niet uitgesloten kan worden dat bepaalde bedrijven, zoals providers en (buitenlandse) overheden, alles kunnen meelezen.

Een ander probleem is dat sms veelvuldig gebruikt wordt door oplichters.

Sms en iMessage

Toch wordt sms nog veelvuldig gebruikt, bijvoorbeeld in de VS. Dat is te danken aan iMessage van Apple, dat inhaakt op het sms-protocol en het uitbreidt met eigen features, zoals het verzenden van media, groepsgesprekken en Apples eigen versleuteling. Tussen Apple-apparaten is het versturen van berichten gratis, maar aan het versturen van berichten naar andere telefoons, zoals Android-smartphones, zijn de reguliere sms-kosten verbonden én is er geen versleuteling. Hier zit ’m de crux. Opnieuw worden gebruikers op deze manier vastgehouden, deze keer in het Apple-ecosysteem. “Bovendien, Apple-telefoons zijn erg duur. Of jij als gebruiker wel of geen veilige en privacyvriendelijke tools tot je beschikking hebt, zou niet afhankelijk mogen zijn van de dikte van je portemonnee”, vult Engels aan. Waarmee hij indirect ook het verdienmodel van Apple aanstipt.

Tevens is Apple schimmig over de toegepaste versleuteling. Apples claim dat iMessage een veilig berichtensysteem is, kan het bedrijf niet volledig waarmaken. Zo bleek onlangs dat geavanceerde spyware van NSO Group dat iMessage wel degelijk gehackt kan worden. Maar door de gesloten aard van de broncode is het voor veiligheidsexperts onmogelijk na te gaan waar het probleem zich voordoet. Bovendien zijn berichten die je via iMessage verstuurt naar andere apparaten dus onbeveiligd. Als Apple de veiligheid van zijn gebruikers wil garanderen, moet iMessage crossplatform gemaakt worden en dus ook op bijvoorbeeld Android werken. Die veiligheid komt met een prijs voor Apple, omdat het dan haar gebruikers niet vast kan houden. Apple zou dus wel gek zijn om met iMessage een veilig alternatief voor WhatsApp te bieden. 

RCS als sms-vervanger

Google en Samsung vallen behoorlijk buiten de boot als het aankomt op berichtendiensten. En dat terwijl ze grote spelers zijn op de smartphonemarkt. Deze bedrijven zetten in op een andere, nieuwe, technologie: Rich Communication Services (RCS); de opvolger van sms. Hiervoor is, net als voor iMessage, geen nieuwe app nodig, maar gaat gewoon via de standaardberichten-app die op iedere smartphone staat – ook iPhones. Veel providers werken mee aan de ontwikkeling van RCS. Het zou fijn zijn als RCS wordt ontwikkeld als veilig alternatief voor WhatsApp. Want omdat het op iedere smartphone staat en je er geen account voor nodig hebt, zou het een laagdrempelig alternatief moeten worden. Maar helaas lijken de ontwikkelaars die boot te missen door het ontbreken van een goede beveiliging. Ook ligt het voor dat hand dat providers kosten in rekening zullen brengen voor het vesturen van berichten, zoals ze deden bij sms.

Versleuteling

Zoals in het voorbeeld van iMessage is het van belang te kijken naar de versleuteling die diensten toepassen. Goede versleuteling garandeert dat anderen niet mee kunnen lezen met je berichten, en dat is belangrijk. Sterker nog, Engels stelt dat een goede versleuteling inmiddels wel bij de basisfunctionaliteit hoort.

Misschien hecht je er voor jezelf weinig waarde aan dat anderen niet kunnen meelezen, maar net als briefgeheim is het voor iedereen belangrijk om dingen in vertrouwen met elkaar te kunnen delen. Zonder dat bedrijven, (buitenlandse) overheden, geheime diensten of zelfs personen die stiekem van hetzelfde wifi-netwerk gebruikmaken mee kunnen lezen.

Om veilige communicatie te waarborgen, moeten de berichten (ongeacht de vorm van de inhoud) versleuteld zijn, waarbij de versleuteling gebeurt op het apparaat dat verzendt en alleen het apparaat dat ontvangt de sleutel heeft om het bericht te openen: end-to-endencryptie heet dit. Om te garanderen dat er geen achterdeurtjes in de versleuteling zitten of patronen in het algoritme dat de versleuteling uitvoert, moet dit hard gemaakt worden, en dat kan alleen als de code van die beveiliging opensource is. Wanneer de programmeurs hun werk goed hebben uitgevoerd, is de versleuteling per bericht totaal willekeurig, waardoor het voor hackers onbegonnen werk is om mee te kijken. Met een achterdeur voor bijvoorbeeld politiediensten worden er zwaktes aangebracht in de beveiliging, en die kunnen weer door anderen misbruikt worden.

Om veilige communicatie te waarborgen, moet een berichten-app over end-to-endencryptie beschikken 

WhatsApp beschikt ook over versleuteling

WhatsApp beschikt over een versleuteling en schermt daar dan ook mee als de discussie oplaait over de veiligheid van de chatdienst. Dat is ook waar Facebook desgevraagd naar verwijst. Over deze versleuteling wordt minder schimmig gedaan dan Apple doet over de versleuteling van iMessage. WhatsApp gebruikt end-to-endencryptie gebaseerd op een opensource-standaard die ook door andere chatapps wordt gebruikt. Echter, de toegepaste versleuteling is niet volledig open: Facebook zou dus een achterdeurtje in kunnen bouwen zonder dat iemand dat door heeft.

Tevens verzamelt WhatsApp een hele hoop gegevens die niet versleuteld zijn. Denk aan locatiegegevens, bewegingsgegevens van de sensoren op je smartphone en vooral: metadata; de eigenschappen van het versleutelde verkeer. Engels legt uit: “Uit metadata kun je al ontzettend veel over een persoon te weten komen, zonder dat je de inhoud van de verstuurde berichten hoeft mee te lezen. Bijvoorbeeld met wie je appt, of de frequentie en tijden waarop je met specifieke mensen praat.” Hier loert dan ook het grote privacygevaar. Maar die metadata zijn ontzettend waardevol voor Facebook. Als iemand één dag in het jaar van allerlei verschillende personen eenmalig een berichtje krijgt, dan kunnen ze daaruit een conclusie trekken. Of als je aan een WhatsApp-buurtapp deelneemt. Of als je laatste berichtje voor het slapengaan aan hetzelfde account is dat je ’s ochtends als eerste appt.

Via metadata kom je ontzettend veel over een gebruiker te weten: een goudmijn voor Facebooks datahonger

Veilige WhatsApp-versleuteling

Tot nu toe zijn er dus eigenlijk alleen nog maar afvallers in de alternatieven-race. Maar ze zijn er wel: goede alternatieven. Zo heb je ongetwijfeld weleens gehoord van Telegram. Een app die veelvuldig gebruikt wordt, zonder dat er een bedrijf achter zit dat even onbetrouwbaar is als Facebook. Telegram beschikt over meer functies dan WhatsApp en kan bijvoorbeeld ook standalone op de pc gebruikt worden. Bovendien is de app toegespitst op veiligheid. Maar voor absolute privacy moet je de private chat gebruiken: een functie die niet standaard aan staat. Tevens vult Engels aan dat achter Telegram een bedrijf zit met winstbelang, dus hoe verdient het bedrijf z’n geld?

WhatsApp beschikt wel degelijk over versleuteling

Veilig alternatief is er (Sign)al

Ook bestaat er al jaren een veilig alternatief dat qua functionaliteit niet eens echt onderdoet voor WhatsApp. Sterker nog, bij ieder negatief bericht in de media over WhatsApp wordt er weer opgeroepen over te stappen naar het alternatief. Je hebt er ongetwijfeld al over gehoord, en het mogelijk zelfs al op je smartphone staan: Signal. Signal wordt ontwikkeld door een non-profitorganisatie, waar opvallend genoeg ook Brian Acton (een van de oprichters van WhatsApp) bij betrokken is. Signal maakt gebruik van opensource end-to-endversleuteling: het Signal-protocol, wat toevalligerwijs ook gebruikt en bijgewerkt wordt door Facebook voor WhatsApp.

Ondanks de jarenlange oproepen om dat onbetrouwbare WhatsApp de rug toe te keren, blijft appen gemeengoed. De gebruikscijfers van Signal verbleken bij die van WhatsApp. En dat is verwonderlijk. Dat een overstap bemoeilijkt wordt, hebben we al aangestipt. Engels wijst ook naar andere mogelijke verklaringen: “Mensen houden niet van verandering. Vooral niet als iets goed werkt.” Want los van de veiligheidsbezwaren, is WhatsApp nu eenmaal een betrouwbare dienst, en dat is belangrijk. Bovendien is iedereen te bereiken via WhatsApp, wat een overstap bemoeilijkt. Maar dat lijkt ook per land te verschillen. “In de VS bijvoorbeeld is iMessage gemeengoed en wordt WhatsApp nauwelijks gebruikt, omdat er veel meer mensen gebruikmaken van iPhones.” Engels ziet dit als een positief teken dat een omslag mogelijk is.

Ook is Facebook natuurlijk een techgigant met veel financiële slagkracht dat miljarden heeft betaald voor WhatsApp en echt niet zonder slag of stoot zijn grip op onze communicatie loslaat. Verandering moet geleidelijk gaan, en ook op dit punt is Engels optimistisch. “Toen Facebook eerder dit jaar negatief in het nieuws kwam, was de aanwas aan nieuwe Signal-gebruikers zelfs zo hoog dat de aanmeldservers overbelast raakten.”

Threema

Tijdens het interview stipte Engels ook nog een ander veilig alternatief aan voor WhatsApp: Threema. Het bedrijf achter deze chatdienst vraagt eenmalig 3,99 euro voor de app. Het verdienmodel is dus transparant, zonder dataverzameling en advertenties. Om dataveiligheid te waarborgen, is het bedrijf gevestigd in Zwitserland en wordt ook hier gebruikgemaakt van opensource- en end-to-endversleuteling. Bovendien heeft de app een toegankelijke interface. Engels stelt wel dat Threema vooralsnog voornamelijk gebruikt wordt door degenen voor wie deze veiligheid van groot belang is. Denk aan (onderzoeks)journalisten, klokkenluiders en activisten.

Bits of Freedom heeft zelfs een hele website opgetuigd voor wie veilige en toegankelijke software en diensten zoekt voor optimale online veiligheid: www.fixjeprivacy.nl.

De overtreffende trap van veiligheid: Threema.

Signal groeit

Het optimisme van Engels is ook te onderbouwen met cijfers. Telecompaper deed onlangs onderzoek naar aanleiding van de ophef over de gewijzigde gebruikersvoorwaarden van WhatsApp. Hieruit bleek dat één op de vijf ondervraagden van plan is over te stappen op Signal of Telegram, of zelfs helemaal te stoppen met WhatsApp. Telegram meldde dat het wereldwijd aantal gebruikers in die periode steeg tot 500 miljoen. Signal kende zelfs een verdubbeling tot wel 40 miljoen gebruikers. Uiteraard vallen deze cijfers in het niet bij die van WhatsApp, maar wellicht is de groei de bron van het optimisme. Een van de oorzaken die een definitieve overstap naar een andere berichtendienst belemmert, is de bereikbaarheid van contactpersonen. Wie WhatsApp dumpt, kan nogal in een digitaal sociaal isolement komen. Al wordt dat risico kleiner naarmate de alternatieven groeien. En hoe langer die groei plaatsvindt, des te meer Signals gebruikscijfers in een stroomversnelling terechtkomen. Facebooks marketing blijkt immers niet in staat het doorlopende negatieve sentiment weg te poetsen, ondanks de megalomane financiële slagkracht. We zullen er echter rekening mee moeten houden dat deze verandering zeer gestaag zal verlopen ... Iets wat we niet meer gewend lijken te zijn in de snel veranderende wereld van tech.

Brian Acton, oprichter van WhatsApp, riep gebruikers op om hun Facebook-account te verwijderen na het zoveelste schandaal rondom het sociale netwerk.

Signal-buurtpreventie

In veel straten zijn bordjes te zien waarop mensen gewezen worden op WhatsApp-buurtpreventie, waarbij buurtgenoten in een gezamenlijke WhatsApp-groep zitten om elkaar te wijzen op misstanden en verdachte situaties. Dat is natuurlijk ironisch en een mooie reclame voor Facebook. Ook hier is een roep om verandering gaande. Buurt-app NextDoor probeert een alternatief te zijn, maar dat bedrijf is meermaals in een negatief daglicht gekomen omdat de gebruikersdata bij de appmaker niet in goede handen bleken te zijn. Een ander initiatief ligt meer voor de hand: een groepsgesprek met buurtgenoten op Signal, inclusief bijbehorend straatbordje. Dit kwam onlangs aan bod in VPRO’s Tegenlicht.

1 Reactie(s) op: Waarom gebruiken we nog altijd WhatsApp?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 31 oktober 2021 10:54 ghv
    Ik deel het wantrouwen jegens Facebook en daarmee Whatsapp. En ja, we zitten helaas een met heel veel digitale functionaliteit gegijzeld in het geboden gebruikersgemak. Dilemma is echter, Whatsapp was ooit prima en integer, maar ontwikkelaars blijken toch steeds weer te zwichten zodra ze een goed ontwikkeld product voor heel veel geld te kunnen verkopen. Signal nu ongetwijfeld beter, maar op welk moment wordt Signal ook weer verkocht aan Facebook …….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.