Nyhed. WhatsApp slog sig i sin tid op på at være en app til beskeder, der beskyttede deres brugeres data. Flere eksperter har dog fastslået at der er store problemer med deres kryptering, og firmaet gennemgår et voldsomt stormvejr. Andre eksperter fastholder hårdnakket at WhatsApp er en bedre og mere pålidelig løsning end langt størstedelen af andre kommunikationsformer. Læs med her og få overblik i sagen.
WhatsApp blev lanceret i 2009 og har lige siden været en populær besked-app til smartphones. WhatsApp blev hurtigt populær blandt aktivister og andre, hvor det kan være livsvigtig at privat kommunikation forbliver privat. WhatsApp blev lanceret som et modsvar til de mange services hvor kunderne ikke betaler direkte, men hvor deres data bruges til at sende dem målrettede reklamer. I stedet skulle WhatsApp være gratis det første år, og herefter koste. Og de ramte bestemt noget der manglede i markedet for allerede i 2013 havde WhatsApp 200 millioner aktive brugere.
Men i 2014 skete det som flere alligevel havde forventet; Facebook købte WhatsApp for 19 milliarder USD. Facebook’s forretningsmodel er grundlagt på reklamer og mange kritikere var skeptiske overfor opkøbet.
“End-to-end encryption” måske ikke helt sikker
Sagen tog dog en uventet drejning i 2014, da WhatsApp introducerede det såkaldte “end-to-end encryption”. Dette betyder at ingen anden end modtager og afsender kan se beskeden. Heller ikke Facebook. Men historien ender ikke her. Senere på året gav WhatsApp besked om ændrede brugerbetingelser. The Guardian beskriver det som et “advokat mesterværk udi formidlende beskrivelser”- med andre ord, at det der faktisk foregik var stort set umuligt at læse ud fra de nye brugerbetingelser. Nu ville WhatsApp dele vigtig information med Facebook, så som brugerens telefon nummer, lød det fra kritikere. Det hele er beskrevet som en fordel for brugeren, og ikke som endnu en måde for Facebook at skabe mere profit.
Men stormvejret omkring WhatsApp blev værre endnu. I starten af 2017 fastslog forskere at WhatsApp’s kryptering ikke var helt vandtæt.
En “bagdør”?
Tobias Boelter beskrev i The Guardian, hvordan en svaghed i WhatsApp’s kryptering gør det muligt for Facebook at opfange information, hvilket Facebook benægtede.
Sikkerhedseksperter kritiserer denne svaghed, og er gået så langt som at kalde det en trussel for ytringsfriheden.
“Svagheden” i systemet blev i the Guardian kaldt for et “bagdør”, hvilket fik en voldsomt kritisk modtagelse fra en lang række sikkerhedsforskere. The Guardian havde ikke interviewet eksperter på området før de gik i trykken med historien om WhatsApp’s “bagdør”, mente eksperterne.
I et åbent brev til The Guardian udtrykker forskerne bekymring for hvilken skade historien vil kunne opnå. De sammenligner det med at råbe “vacciner dræber”, uden at forklare hvor mange mennesker vacciner rent faktisk hjælper. Der er bivirkninger ved vacciner, men langtrækkende konsekvenser ved ikke at benytte dem. Således også for WhatsApp. Svagheden i systemet er således en nødvendig del af at få systemet til at køre pålideligt, og er langt bedre end at skræmme folk til andre, upålidelige systemer, lyder kritikken. “Overordnet set er dette en lille og usandsynlig trussel,” fastslås det.
Op til forbrugeren
Så hvad skal forbrugeren gøre? Edward Snowden anbefale at bruge Signal-app’en. Andre eksperter anbefaler Telegram eller Wire, der skulle være lige så sikre som Signal. Alle tre sikre apps er dog meget meget mindre udbredte end WhatsApp, der praler med en milliard brugere.
Signal bygger på samme system som WhatsApp, men har efter sigende ikke samme svaghed som WhatsApp. Dog kommer det på bekostning af brugervenlighed og pålidelighed. Netop derfor fastholder gruppen af forskere, der kritiserede The Guardian, at WhatsApp fortsat er en god og pålidelig service.
Her kan du se det åbne brev til The Guardian
Kilder:
- https://www.theguardian.com/commentisfree/2016/sep/18/whatsapp-nudge-to-share-data-with-facebook
- https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
- https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages
- https://techcrunch.com/2017/01/20/security-researchers-call-for-guardian-to-retract-false-whatsapp-backdoor-story/