Meer dan duizend inhuurkrachten van WhatsApp hebben toegang tot chatberichten van WhatsApp-gebruikers, volgens het Amerikaanse onderzoeksmedium Propublica. De privacy van alle twee miljard gebruikers zou hiermee in het geding zijn. Maar is dat wel zo?

Wat is er aan de hand?

WhatsApp zou de privacy van haar twee miljard gebruikers helemaal niet zo serieus nemen als de berichtendienst altijd beweert. Medewerkers van WhatsApp en moederbedrijf Facebook kunnen de berichten niet eens lezen, beloofde onder anderen Facebook-oprichter Mark Zuckerberg meermaals. Laat staan overheden of geheime diensten. Dit is ook de reden dat veel activisten en journalisten WhatsApp (of Signal) gebruiken voor hun communicatie. Maar nu blijkt dat medewerkers van het bedrijf de inhoud van sommige berichten wel degelijk kunnen zien, volgens een uitgebreid artikel van het Amerikaanse onderzoeksmedium ProPublica.

Hoe kan dat dan?

Rapporteer je als gebruiker een groep of een account, dan stuur je automatisch ook de laatste vijf berichten door aan een medewerker van WhatsApp. Die moet beoordelen of het account in de gaten gehouden of geblokkeerd moet worden. Daarvoor heeft het bedrijf volgens ProPublica minstens duizend mensen in dienst. Zij moeten bepalen of gebruikers spam sturen, of beelden van kindermisbruik of heftig geweld. Maar stel dat een activist een heftige foto van een bloedbad aan een journalist stuurt vanuit het hermetisch afgesloten Myanmar, dan is dat niet meteen in strijd met de gebruiksvoorwaarden. Vandaar dat Whatsapp de laatste vijf berichten wil bekijken, als context. In de voorwaarden van WhatsApp staat overigens dat je akkoord gaat met het versturen van ‘een paar berichten’ als je een groep of account rapporteert.

Voor niet-gerapporteerde berichten geldt nog steeds dat WhatsApp ze niet kan inzien?

Klopt. Net als andere chatapps, zoals Signal, versleutelt WhatsApp standaard alle berichten die mensen naar elkaar sturen. Het dochterbedrijf van Facebook gebruikt hiervoor zogenoemde end-to-end-versleuteling. Of het nou om tekstberichten, video’s of foto’s gaat: alleen de verzender en ontvanger hebben er toegang toe. Facebook zelf kan onmogelijk bij de inhoud, zelfs al zou het bedrijf dat willen. Wel heeft het bedrijf toegang tot de zogenoemde meta-informatie. Dat zijn gegevens als wie met wie contact heeft, hoe vaak dat gebeurt en op welk tijdstip.

Moeten we WhatsApp nu maar links laten liggen?

Als het aan privacyvoorvechters ligt wel, al roepen zij daar al langer toe op. Burgerrechtenorganisatie Bits of Freedom raadt bijvoorbeeld al langer Signal aan als alternatief. Niet omdat de versleuteling daarvan beter is, maar omdat Facebook ‘voor geen meter te vertrouwen is’ en toegang heeft tot de metadata. Directeur Evelyn Austin van Bits of Freedom zegt te snappen dat Facebook iets wil doen aan de verspreiding van schadelijke berichten via zijn platforms, maar vraagt zich af of dit de goede manier is.

‘Zoals altijd geeft Facebook zelf nauwelijks openheid van zaken. We moeten nu via ProPublica lezen wat er aan de hand is. Ik ben bang dat mensen ook misbruik kunnen maken van dit geautomatiseerde systeem door anderen te rapporteren, politieke tegenstanders bijvoorbeeld.’ Daarnaast is het volgens Austin voor de beeldvorming niet goed: ‘Facebook heeft zich de laatste jaren hard gemaakt voor vertrouwelijke communicatie. Nu geldt blijkbaar: vertrouwelijkheid is belangrijk, maar met grenzen.’