WhatsApp krijgt meer opties om evenementen te beheren

Dat ligt eraan. Ik heb WhatsApp helemaal verwijderd en na een jaar zitten bijna al mijn contacten op Signal, met de laatste paar op SMS. Wellicht geen encryptie, maar ook geen Meta. Ik acht de kans voor de gemiddelde man groter dat Meta slechte plannen heeft met tracking dan dat hun SMS verkeerd wordt afgetapt dus privacy technisch heb ik die laatste paar liever op SMS. Voor een deel van mijn Signal contacten geld echter wel, als die opeens weer via WhatsApp kunnen gaat bij veel Signal weer van de telefoon af. Ik zou er netto dus zwaar op achteruit gaan.

Maar ff los daarvan valt de winst ook voor jou mee. WhatsApp gebruikt naar eigen zeggen idd Signal's E2E encryptie, maar wel een door Meta aangepaste/beheerde versie van Signal's E2E encryptie. Daarbij encrypt WhatsApp metadata niet, anders dan Signal. Sterker nog, terwijl WhatsApp je berichten idd niet kan lezen, tracked die wel alle metadata. Dingen zoals wanneer je online bent, met wie je praat, hoe vaak en hoe lang je dat doet, etc. etc. Zo leert Meta alsnog een hoop over je, terwijl ze mooi kunnen roepen "maar we hebben E2E, je bent veilig".

Daarbij is het compleet closed source, en regelt Meta je E2E. Dat betekend dat zij alle encryptie-keys beheren, en jij niet kan controleren wat de clients doen voor encryptie of wat de servers doen (of wat anders dan ook). Gezien Meta een trackrecord heeft van dingen tracken die ze hebben gezegd niet te doen en ook vaak genoeg gepakt is op het breken van wetten en hun eigen privacy policies, is het idee dat ze daar misbruik van maken niet heel ver gegrepen.

Gezien Meta iig een public key voor de Signal-WhatsApp berichten krijgt, zal WhatsApp dus iig van al die berichten precies hetzelfde kunnen doen. En dan hebben we het nog niet over dat die link op Meta's voorwaarden moet, en mogelijk dus nog minder beveiligd moet worden. Zo veel win je er dus niet op op persoonlijk vlak. Je hebt de app met ingebouwde tracking wellicht niet meer, maar nog steeds wordt je met elk bericht en mogelijk elk moment dat je een appje leest en online bent getracked door Meta via de ontvangende kant van jouw berichten (en mogelijk de API van de Meta integratie).

Aan de andere kant, verlies je mogelijk wel de gebruikers die nu Signal enkel hebben geïnstalleerd omdat anderen dat hebben. In dat geval kun je er netto zelfs op verliezen als collectief.

Bij email is het feit dat je wel wint met een Proton of Tutanota, omdat alles al inco-operabel is en dat in de core van email ligt. Email is in de core ook altijd onveilig privacy en security wise en wil je eigenlijk niet gebruiken. Helaas kan dat in de huidige maatschappij niet. Je kan pleisters plakken met PGP en andere vormen van encryptie, maar het zal privacy en security technisch altijd een dorn in het oog zijn. Je kiest dan pretty much de beste van de slechte opties. Dat is bij chatapps niet zo. Die hebben nu security/privacy-veilige opties, die je eigenlijk kapot zou maken om hetzelfde probleem als email te creëren. Dat is een enorme stap achteruit privacy- en security technisch.