Tech 18 apr 2018 Noah Korevaar

Facebook kan wél jouw WhatsApp-berichten lezen: liegt Zuckerberg?

Het schandaal rondom Facebook en het datalek blijft een spannende achtbaan. Facebook CEO Mark Zuckerberg moest vorige week voor het Amerikaanse congres verschijnen. Daar werd hem gevraagd of het sociale netwerk berichten van WhatsApp-gebruikers kan lezen.

Mark Zuckerberg tegenover Amerikaans congres

Een logische vraag, met een volgens Zuckerberg simpel antwoord: “Nee, dat is onmogelijk vanwege de end-to-end encryptie.” Daarmee is de kous echter nog niet af, zo blijkt nu. De Duitse beveiligingsexpert Gregorio Zanon stelt namelijk dat het antwoord van Zuckerberg pertinent onjuist is.

Zanon benadrukt dat hij geen bewijs heeft dat Facebook gegevens van WhatsApp-gebruikers heeft gebruikt. Maar, volgens hem zou het in theorie wel kunnen. In 2014 nam Facebook WhatsApp over, hetzelfde jaar waarin Apple ook zijn Sandbox-systeem lichtelijk versoepelde.

Facebook data

Dat is de technologie die ervoor zorgt dat apps niet elkaars data kunnen raadplegen. Sinds 2014 kunnen apps van dezelfde ontwikkelaar echter wel data uitwisselen. Vooralsnog was dat geen probleem: Facebook schaarde zijn apps niet onder dezelfde groep.

Technisch gezien kan Facebook redelijk simpel de berichten van elke WhatsApp-gebruiker meelezen.

Facebook kan wél WhatsApp-berichten inzien

In 2016 kwam daar echter verandering. Toen werd de Messenger-app verplicht om berichten te sturen via Facebook. Als onderdeel van die controversiële beslissing werd er op de achtergrond ook stilletjes een andere maatregel getroffen. Facebook, Messenger en ook WhatsApp werden in dezelfde app group  geplaatst.

En daar zit de crux van dit verhaal in. Zuckerberg gebruikt de versleuteling als een argument, maar dat slaat in feite nergens op. Het dataverkeer tussen WhatsApp en het internet wordt van begin tot eind versleuteld, dat klopt. Dat stukje kan Facebook niet inzien.

WhatsApp Facebook

Een ontvangen bericht wordt echter onversleuteld opgeslagen, binnen die app group. Zo kun je ook offline je berichten lezen. En wat kunnen apps binnen een app group? Precies, data uitwisselen. Oftewel, technisch gezien kan Facebook redelijk simpel de berichten van elke WhatsApp-gebruiker meelezen.

Nogmaals, Zanon benadrukt dat dit niet betekent dat Facebook het ook daadwerkelijk doet. De kans is groot dat het sociale netwerk geheel correct met jouw data omgaat. Het misbruiken van de koppeling tussen WhatsApp en Facebook is echter niet zo onmogelijk als Zuckerberg beweert. Sterker nog, het is vrij simpel.

Heeft de CEO dan gelogen tegenover het Amerikaanse congres? Dat is een goede vraag. De een zal beweren dat iedereen op zulke spannende momenten foutjes maakt, of dat Zuckerberg het oprecht niet wist. Privacywaakhonden nemen daar echter geen genoegen mee.

Juist deze kwestie is de kern van het schandaal van de afgelopen weken. De kans dat de CEO zelf niet op de hoogte is van hoe de technologie werkt, is klein. Schrijf je in voor onze nieuwsbrief om erachter te komen hoe dit afloopt.

?Lees ook: Binnenkort kan iedereen zijn Instagram-data downloaden

Reageer op artikel:
Facebook kan wél jouw WhatsApp-berichten lezen: liegt Zuckerberg?
Sluiten