Wetenschap
Hoewel WhatsApp wordt beschreven als een versleutelde berichtenservice, het is niet zo veilig als je zou denken. Krediet:rachit tank / unsplash, CC BY
Facebook-CEO Mark Zuckerberg verklaarde vorige week dat het bedrijf zou verschuiven van open netwerken die "het stadsplein" belichamen naar private, versleutelde diensten die meer lijken op "het digitale equivalent van de huiskamer".
De aankondiging komt naar aanleiding van talloze privacyschandalen, waarbij vaak apps van derden betrokken waren die toegang hadden tot informatie over miljoenen Facebook-gebruikers voor financieel en politiek gewin.
Zuckerberg streeft ernaar privéberichten privé en kortstondig te maken - wat betekent dat Facebook onze berichten niet kan lezen, en de gegevens blijven niet langer dan nodig op de servers van het bedrijf staan. Zijn visie omvat het samenvoegen van Facebook en de andere digitale platforms van het bedrijf - Instagram, WhatsAppen, en Messenger - in een super-app, vergelijkbaar met WeChat in China.
Maar zullen deze veranderingen Facebook echt beter maken? Ons onderzoek naar het versleutelde berichtenplatform WhatsApp suggereert dat end-to-end versleutelde services belangrijke uitdagingen vormen.
WhatsApp:een 'digitale huiskamer'
Facebook verwierf de instant messaging-service WhatsApp in 2014. In hetzelfde jaar begon het met de uitrol van end-to-end versleutelde berichten op de service. In theorie, dat betekent dat berichten die via het platform worden verzonden, volledig privé zijn. Behalve de afzender en ontvanger mag niemand ze lezen - zelfs WhatsApp (het platform) zelf niet.
Hoewel er in landen als Australië en de VS wat gebruik is gemaakt van WhatsApp, het is veel populairder in landen als India, Brazilië, Maleisië, en Zuid-Afrika, waar het de favoriete berichten-app is geworden.
WhatsApp is ook populair geworden onder activisten en klokkenluiders die de autoritaire staatsmacht in China confronteren, Maleisië, en Latijns-Amerika, waar toezicht op politieke organisatie op open platforms activisten die pleiten voor sociale verandering in gevaar heeft gebracht. Ons onderzoek (dat wordt gepubliceerd in een speciale uitgave van november 2019 van het internettijdschrift First Monday) laat zien dat WhatsApp een sleutelrol heeft gespeeld in het verzet tegen staatscontrole in Spanje, Maleisië en Indonesië.
Ondanks deze positieve punten, we zijn van mening dat steeds meer op WhatsApp gaan lijken geen wondermiddel is voor de privacy van Facebook en andere zorgen. Waarom? Hier zijn drie redenen.
1. Versleuteling creëert alleen de illusie van privacy
Aangezien codering het vermogen van derden om de inhoud van berichten te "lezen" minimaliseert, het gaat wel een beetje in de richting van het verbeteren van de privacy. Maar encryptie alleen maakt WhatsApp niet per se tot een veilige dienst, het verhindert ook niet dat derden helemaal toegang hebben tot de chatgeschiedenis.
In een artikel voor de Electronic Frontier Foundation, technologie-experts Bill Budington en Gennie Gebhart benadrukken dat hoewel codering goed kan werken om chatberichten te beschermen, het maakt de communicatie op WhatsApp niet veiliger als we een meer holistische benadering van de app volgen. Ze stellen dat WhatsApp "omringende functionaliteiten" een bedreiging vormen voor de privacy:bijvoorbeeld back-ups van chatgeschiedenis worden onversleuteld opgeslagen in de cloud, en WhatsApp-webinterface kan eenvoudig worden gehackt.
In een vergelijkbare ader, blogger en ontwikkelaar Gregorio Zanon zegt dat Facebook "mogelijk" toegang zou kunnen krijgen tot WhatsApp-chatgeschiedenis vanwege de manier waarop besturingssystemen op smartphones werken. Zanon stelt dat we, om alledaagse taken met onze telefoons te kunnen doen, van het bewerken van een afbeelding tot het pushen van inhoud naar Apple Watch, besturingssystemen zoals Apple iOS decoderen WhatsApp-bestanden en berichten die zijn opgeslagen op onze telefoons.
In zijn eigen woorden:"Berichten worden gecodeerd wanneer u ze verzendt, Ja. Maar de database die je chats op je iPhone opslaat, is niet gebaat bij een extra versleutelingslaag. Het wordt beschermd door standaard iOS-gegevensbescherming, die bestanden on-the-fly decodeert wanneer dat nodig is."
2. Metadata betekent dat er altijd een digitaal spoor is
Zuckerberg beweert dat Facebook de tijd dat het berichten opslaat, kan beperken. Maar mediawetenschappers beweren dat het niet de inhoud van berichten zelf is die het mogelijk maakt om profielen van gebruikers op te bouwen met het oog op gerichte reclame, het zijn de metagegevens. Dit is een belangrijk privacyprobleem.
Metadata omvat contactinformatie van gebruikers en details over berichten, zoals het tijdstip waarop ze worden verzonden en de identiteiten en locaties van afzenders en ontvangers, informatie die WhatsApp kan delen met de steun van het rechtssysteem.
Bijvoorbeeld, onderzoekers hebben aangetoond dat WhatsApp populaire mediabestanden cachet. Hierdoor kan het bedrijf doorgestuurde mediabestanden volgen die als problematisch worden gerapporteerd, en mogelijk de bron identificeren zonder de codering te doorbreken.
Cruciale vragen over metadata en mogelijke datalekken worden zelfs nog zorgwekkender wanneer ze worden overwogen in het licht van het plan van Facebook om gegevens op verschillende platforms te kunnen delen (Facebook, WhatsAppen, Instagram, Boodschapper). Er zijn zorgen dat dit de gegevens minder kan maken, in plaats van meer, zeker.
Het voorstel zal waarschijnlijk op hevige tegenstand in Europa stuiten, aangezien de EU-toezichthouder voor gegevensbescherming, de Commissie voor gegevensbescherming (DPC) heeft eerder bezorgdheid geuit over beveiliging bij de plannen van Facebook om diensten te integreren.
3. Versleutelde berichten kunnen niet worden gemodereerd
In zijn laatste manifest Zuckerberg vermijdt het aanpakken van het andere grote probleem van Facebook naast privacy:inhoudsmoderatie.
Zuckerberg erkent in zijn lange Facebook-bericht dat een probleem met encryptie is dat slechte actoren het kunnen misbruiken om slechte dingen te doen, zoals "uitbuiting van kinderen, terrorisme en afpersing".
Maar wat kan end-to-end-encryptie betekenen voor de verspreiding van nepnieuws en verkeerde informatie? Recente beurzen over Indonesië en Brazilië hebben aangetoond dat WhatsApp een veilige haven is geworden voor producenten van nepnieuws, die niet gemakkelijk kunnen worden getraceerd op versleutelde diensten.
Om dit probleem aan te pakken, WhatsApp heeft het aantal keren dat berichten kunnen worden doorgestuurd beperkt in landen als India en Myanmar, waar WhatsApp-hoaxes tot geweld hebben geleid.
Een meer privé, end-to-end versleuteld systeem zou Facebook gedeeltelijk bevrijden van de lasten die gepaard gaan met het modereren van dit soort inhoud. Dit is een taak die het bedrijf met tegenzin heeft uitgevoerd, maar het is gedwongen om het te doen vanwege zijn cruciale rol als het hedendaagse "stadsplein".
Hoewel de app wordt gebruikt om openbare kwesties te bespreken via openbare groepen van maximaal 256 personen, er is geen specifieke tool op WhatsApp waarmee gebruikers problematische inhoud kunnen markeren.
Er blijven ook vragen over de uitdagingen die end-to-end encryptie vormen voor de verspreiding van racistische, vrouwenhater, en andere discriminerende inhoud.
Het is duidelijk dat er veel op het spel staat met de voorgestelde wijzigingen van Facebook. We hebben gelijk dat we de plannen van het bedrijf onder de loep nemen, en vraag of gebruikers zullen profiteren van deze geplande veranderingen.
Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.
Wetenschap © https://nl.scienceaq.com