Kan WhatsApp jouw gesprekken lezen ondanks end-to-end-encryptie? En hoe rapporteer je een contactpersoon of gesprek?
Vraag en antwoord
clockOval 6
Eerder deze maand ontstond er de nodige ophef over een publicatie van onderzoeksplatform ProPublica. Ondanks de end-to-end-encryptie die WhatsApp belooft – een beveiligingsstandaard die garandeert dat uitgewisselde berichten alléén door de afzender en ontvanger te lezen zijn – zou het bedrijf wereldwijd zo'n duizend medewerkers in dienst hebben die tóch berichten, afbeeldingen en uitgewisselde filmpjes kunnen zien en beoordelen. Nogal een probleem voor de ruim twee miljard gebruikers van de razend populaire chat-app, zou je misschien denken. Maar hoe zit dat precies? Kan WhatsApp inderdaad meelezen met al jouw chats? In dit artikel leggen we het uit.
Het korte antwoord op de laatste vraag is 'Ja, die mogelijkheid heeft WhatsApp'. Maar voordat je de app in paniek van je telefoon gooit en je – afhankelijk van de precieze aard van de berichten – overweegt om de huur op te zeggen, ontslag te nemen, je relatie te beëindigen en een enkele reis naar een verre uithoek van de wereld te boeken, is het zaak om daar de nodige nuancering in aan te brengen. Zo eenvoudig is het gelukkig niet.
Het lange antwoord op de laatste vraag is namelijk 'Ja, die mogelijkheid heeft WhatsApp indien gebruikers bepaalde personen of groepen zélf bij WhatsApp rapporteren'. En dat maakt de zaak toch heel anders.
Wat is end-to-end-encryptie?
Om een technisch verhaal in begrijpelijke termen te vatten, end-to-end-encryptie houdt in dat berichten worden omgezet in willekeurige karakterreeksen. Dat kunnen combinaties zijn van letters, cijfers en andere symbolen.
Deze berichten zijn zodoende versleuteld, en bij end-to-end-encryptie hebben slechts twee partijen de sleutel om deze berichten te ontgrendelen: de afzender en de ontvanger (en in het geval van groepsgesprekken uiteraard de ontvangers, dus meervoud).
WhatsApp zelf en moederbedrijf Facebook kunnen dus niet zomaar meelezen met jouw (groeps)gesprekken, ook al zouden ze dat willen. Dat kan alleen als je bepaalde personen of groepen rapporteert. Hoe zit dat?
Hoe rapporteer je een contactpersoon of groep op WhatsApp?
Er kunnen talloze redenen zijn waarom je bepaalde groepen of contactpersonen zou willen rapporteren. Je krijgt bijvoorbeeld reclame of spam, je wordt lastiggevallen door personen met onzuivere bedoelingen, je wordt ongevraagd geconfronteerd met seksueel getint of gewelddadig beeldmateriaal (al dan niet van strafbare aard) of er is sprake van bedreigingen en intimidatie.
Je kunt er in eenvoudige gevallen voor kiezen om contactpersonen of groepen die zich hieraan schuldig maken simpelweg te blokkeren, dan ben je in veel gevallen gelijk van het gezeur af. Maar als je denkt 'hier is sprake van zaken die écht niet door de beugel kunnen, hier moet iemand naar kijken' is rapporteren ook een optie.
Dat rapporteren gaat als volgt:
Open het privégesprek of het groepsgesprek dat je wenst te rapporteren;
Tik bovenin het scherm (rechts van de profielfoto en links van de video- en telefoniesymbolen) op de naam van de groep of contactpersoon;
Scroll helemaal naar beneden tot je de functie Rapporteer groep ziet staan;
Kies deze functie en kies Rapporteer en verlaat de groep of simpelweg de functie Rapporteer
Wat zien we in het laatste scherm? Dat is de volgende tekst:
Informatie van WhatsApp over het rapporteren van (groeps)chats
Deze groep rapporteren?
De meest recente berichten van deze groep worden doorgestuurd naar WhatsApp. Niemand in deze groep wordt op de hoogte gesteld.
Als u de groep rapporteert en verlaat, worden de berichten van deze groep ook verwijderd.
Deze functie kun je als volgt vinden in WhatsApp:
Wat gebeurt er als je iemand rapporteert op WhatsApp?
WhatsApp ontvangt de meest recente berichten die door de gerapporteerde gebruiker of groep naar jou zijn verzonden, alsook informatie over je recente interacties met de gerapporteerde gebruiker;
We kunnen accounts schorsen als we menen dat de accountactiviteit onze Servicevoorwaarden schendt. Op grond van onze Servicevoorwaarden hebben we het recht om gebruikers te schorsen zonder voorafgaande mededeling;
Als je een account rapporteert dat in strijd is met onze Servicevoorwaarden, leidt dat niet automatisch tot een schorsing van de gebruiker of andere maatregelen tegen de gebruiker
Op het moment dat jij een (groeps)gesprek rapporteert, wordt de sleutel van de end-to-end-encryptie vrijgegeven aan een moderator van WhatsApp, zodat ook diegene in staat is om de berichten te ontsleutelen. Dat is noodzakelijk, anders valt er immers niets te beoordelen.
Er wordt in de FAQ van WhatsApp nergens gespecificeerd om hoeveel berichten het precies gaat, slechts dat het gaat om de 'meest recente', dus het precieze aantal is op deze manier lastig om te achterhalen. Zowel ProPublica als Tweakers weten echter te vertellen dat dat gaat om de laatste vijf berichten vanaf het moment dat je een rapport indient.
Het is overigens niet mogelijk om handmatig een aantal berichten te selecteren en deze ter beoordeling door te sturen: als bovenstaande informatie klopt – en we hebben geen reden om aan te nemen dat dat niet zo is – gaat het écht alleen om de laatste vijf berichten.
Hoe absoluut is de beloofde end-to-end-encryptie?
Concreet betekent dit overigens wel dat de beloofde end-to-end-encryptie niet voor de volledige honderd procent opgaat. Daarvan zou in theorie namelijk alleen sprake zijn als er überhaupt geen enkele mogelijkheid was om gesprekken te rapporteren bij WhatsApp. Het bestaan van deze functie impliceert immers dat er voor noodgevallen wel degelijk een achterdeur is om de beloofde end-to-end-encryptie mee te omzeilen.
Dat wordt echter een semantische discussie met betrekking tot de vraag wanneer berichten nu écht end-to-end versleuteld zijn. Uitgangspunt is dat WhatsApp nooit zomaar gesprekken kan meelezen, maar dat er bewust een handeling nodig is voordat moderators van WhatsApp inzage krijgen in een beperkt deel van de recente gespreksgeschiedenis.
Eigenlijk kun je als platform niet anders als je gebruikers de mogelijkheid wilt bieden om strafbare of grensoverschrijdende zaken te melden, is waar het in de basis op neerkomt. En daarnaast kunnen gebruikers bepaalde gesprekken ook op andere manieren delen, bijvoorbeeld door screenshots te maken of om gebruik te maken van de doorstuurfunctie.
Daarmee bedoelen we maar te zeggen dat informatie uit privégesprekken ook op andere manieren aan derden kan worden geopenbaard, end-to-end-encryptie of niet. Belangrijk om in het achterhoofd te houden: deel nooit informatie op WhatsApp waarvan je niet wil dat het bij anderen terecht kan komen, want ook een screenshot is zo gemaakt.