Trods kryptering: WhatsApp-medarbejdere læser brugernes beskeder
WhatsApp reklamerer med end-to-end-kryptering og maksimal fortrolighed i digital kommunikation med end-to-end kryptering. Det betyder, oplyses det, at ikke engang WhatsApp selv kan læse de beskeder, brugerne sender til hinanden. Det passer bare ikke helt, lyder det nu i en anklage.
WhatsApp kan læse brugernes end-to-end krypterede beskeder
Sikkerhedseksperter som f.eks. whistleblower Edward Snowden har i årevis advaret mod brugen af WhatsApp. Senest siden balladen om de nye brugsbetingelser, hvormed virksomheden ønskede at give sig selv lov til at videregive brugerdata til tredjepart, er operatøren også blevet kritiseret offentligt for sin håndtering af data.
Den seneste anklage mod WhatsApp, der er ejet af Facebook, går på, at ansatte hos beskedtjenesten i nogle tilfælde faktisk læser de beskeder, der bliver sendt over end-to-end-kryptering. Det er det respekterede amerikanske websted propublica.org, der har undersøgt sagen nærmere.
Ifølge propublica.org beskæftiger WhatsApp mere end 1.000 eksterne medarbejdere i den amerikanske delstat Texas, i Irlands hovedstad Dublin og i Singapore, hvis eneste opgave er at gennemgå brugernes beskeder. WhatsApp-medarbejderne læser de end-to-end krypterede beskeder, hvis en bruger anmelder en anden bruger til WhatsApp for overtrædelse af brugsbetingelserne.
I dette tilfælde accepterer anmelderen at dele en del af kommunikationen med virksomheden uden kryptering. Ifølge Propublica kontrollerer en algoritme derefter først indholdet for eventuelle overtrædelser. Hvis denne undersøgelse er positiv, undersøger et menneskeligt teammedlem chathistorikken og blokerer om nødvendigt den indberettede brugers konto.
Se også: De bedste telefoner til de laveste priser
Et brud på databeskyttelsen?
Selv om denne procedure umiddelbart kan virke forståelig og fornuftig, rejser Propublica alvorlige anklager mod WhatsApp. Virksomhedens påstand om, at chats er fuldstændig beskyttet mod, at tredjepart kan læse dem, er en løgn i lyset af denne praksis, slår de fast.
WhatsApp’ kontrolprocedure lægger følsomme data i hænderne på personer, der er ansat af eksterne tjenesteudbydere.
Når der foretages en indberetning, informerer WhatsApp brugeren om, at en del af chatten overføres ukrypteret til virksomheden, men ikke hvor stor denne del er. Ifølge Propublica ender de sidste fem meddelelser hos de medarbejdere, der skal gennemgå chatten. Desuden overfører WhatsApp identiteten på afsender og modtager, herunder profilbillede, telefonnummer, sprog, tidszone, batteristatus for smartphonen samt eventuelle tilknyttede Facebook-konti, til sine eksterne teams uden kryptering.
Se også: Nyheder om WhatsApp