‘Facebook had wél toegang tot WhatsApp-berichten’

9 reacties

Na de controverse rondom Facebook en Cambridge Analytica legde Mark Zuckerberg voor het Amerikaanse Congres een verklaring af. Hij kreeg daar de vraag of Facebook de WhatsApp-berichten van gebruikers kon inzien. Zijn antwoord was dat dit door de end-to-end encryptie onmogelijk is.

Die verklaring is volgens de Duitse expert Gregorio Zanon onjuist. Hij benadrukt dat hij geen aanwijzingen heeft dat Facebook WhatsApp-gegevens heeft gebruikt, maar weerlegt het antwoord van Zuckerberg wel. De oorzaak? Apple-technologie.

Facebook en WhatsApp delen een iOS-sandbox

Het sociale netwerk van Mark Zuckerberg nam WhatsApp in 2014 over voor een miljard dollar. In datzelfde jaar versoepelde Apple zijn Sandbox-systeem dat ervoor zorgt dat apps niet bij elkaars data kunnen. Apple introduceerde de shared container die apps van dezelfde ontwikkelaar gegevens uit laat wisselen.

Toen Facebook in 2016 zijn eigen Messenger-app verplicht maakte om privéberichten via het sociale netwerk te versturen, plaatst het Messenger, Facebook zelf en WhatsApp in dezelfde app group. Hierdoor kunnen de apps de shared container van iOS gebruiken om data uit te wisselen, buiten de iOS-sandbox om.

WhatsApp Facebook
WhatsApp behoort sinds 2016 tot de gedeelde Facebook app-groep – Klik/tap voor groter.

De end-to-end encryptie, die Zuckerberg als argument gebruikt, is dan geen argument meer. Deze encryptie beschermt namelijk allen het dataverkeer tussen WhatsApp en het internet. Ontvangen berichten worden door WhatsApp ook op een iPhone in onversleutelde vorm opgeslagen. Dat is handig, want je kunt berichten die reeds ontvangen zijn toch blijven lezen als je offline bent.

Omdat je WhatsApp-berichten deels onversleuteld op je iPhone staan en Facebook Messenger en de Facebook-app een gedeelde container gebruiken, kunnen deze apps elkaars data uitlezen. Nogmaals, het woord ‘kunnen’ mag volgens de Duitse expert in hoofdletters geschreven worden, want er is geen bewijs dat het sociale netwerk die mogelijkheid daadwerkelijk heeft gebruikt. Maar het is technisch mogelijk.

Schijnbeweging Zuckerberg?

Ondanks het feit dat voor gebruik geen aanwijzingen zijn is het antwoord van Zuckerberg dus feitelijk onjuist en redelijk opmerkelijk. De nuchtere buitenstaander zal wellicht aanvoeren dat iedereen weleens een fout maakt, zo’n verhoor spanningen met zich meebrengt en dat de topman binnen de beperkte tijd niet altijd in detail kon treden. De privacylobby zal echter een andere mening hebben. De toekomst zal uitwijzen wie gelijk heeft.

WhatsApp Facebook
Klik/tap voor groter

Reacties

9 reacties
  • Profielfoto
    Antaeus

    Daarom beide niet meer op m’n iPhone!

  • Profielfoto
    whaha

    Interessant! Opzienbarend.

  • Profielfoto
    iDeMi

    Als dit technisch mogelijk is en in combinatie met zijn antwoord, dan zet dit voor mij nog meer vraagtekens bij de geloofwaardigheid van de heer Zuckerberg.

  • Profielfoto
    xaddict

    Wat een rabbit hole dit verhaal.

    Het zou me niets verbazen als ze binnenkort een verdwijnende kat ontdekken

  • Profielfoto
    lordoftheflatbush

    Leugens leugens leugens

  • Profielfoto
    .Robin

    lordoftheflatbush op 17 april 2018 22:52
    Leugens leugens leugens

    Ja leuk zo’n opmerking, maar ga je ook nog toelichten wat je nou precies wilt zeggen? Beetje een Trump opmerking op deze manier.

  • Profielfoto
    iPhonefans

    16 miljard. Instagram was 1 miljard

  • Profielfoto
    Yogarine

    Dit is niets bijzonders. Met een update zou Facebook net zo makkelijk een backdoor in WhatsApp kunnen bouwen om alsnog alle berichten uit te lezen.

    Waar het om gaat is dat Facebook verzonden berichten niet uit de “ether” kan plukken en kan lezen. Zelfs als de berichten opgeslagen staan op hun servers kunnen ze deze niet uitlezen zolang ze encrypted zijn.

    Dit omschrijft enkel een workaround waarbij ze via een achterdeur in Facebook alsnog de berichten binnen zouden kunnen halen. Maar zoals ik al zei zouden ze die achterdeur net zo goed in WhatsApp zelf kunnen plaatsen.

    Weer een zo’n security researcher die graag aandacht wil trekken door misbruik te maken van de onwetendheid van anderen. En daarbij FUD verspreid.

  • Profielfoto
    Yogarine

    Voor de duidelijkheid. Het is voor hun technisch onmogelijk om van een telefoon dat uitstaat alsnog de berichten uitlezen.

    Ze kunnen sowirso de berichten niet uitlezen zonder een update van Facebook uit te brengen specifiek om dit doel mogelijk te maken. En als ze dat zouden doen zouden security bedrijven dit in no time door hebben.

    Als je de gedachtengang van Zanon doortrekt kan Apple _overal_ bij. Jouw iPhone heeft immers alle sleutels in handen en er is niet dat Apple technisch gezien weerhoud om een backdoor te klussen in een update die dat uit leest.