‘Hey there! I’m updating my WhatsApp privacy settings’

In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai zelf een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.

De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing.

Jouw WhatsApp-activiteit op straat

Hij legde zijn bevindingen voor aan WhatsApp (van Facebook), maar die gaf aan het niet als probleem te zien dat de gegevens van hun gebruikers op grootschalige wijze kunnen worden verzameld als ze hun standaard privacyinstellingen niet aanpassen. WhatsApp gaat daarbij voorbij aan het feit dat telefoonnummers soms geheim zijn en dat die hierdoor in de openbaarheid kunnen komen. Verder weten gebruikers vaak helemaal niet dat iedereen die een beetje handig is hun profielfoto, statustekst, online- en offline-status + moment laatst gezien kan achterhalen. De meeste WhatsApp-gebruikers gaan er vanuit dat ze die gegevens alleen delen met hun eigen contacten.

Niet privé? Natuurlijk wel!

In één van de vragen die Loran Kloeze kreeg naar aanleiding van zijn artikel, werd aangegeven dat de gegevens niet geheim of privé zouden zijn. Kloeze geeft de vraagsteller niet nadrukkelijk ongelijk, maar dat wil ik wel doen. Natuurlijk zijn die gegevens privé (en soms geheim). Misschien wil jij wel helemaal niet dat onbekenden kunnen uitvogelen dat jij WhatsApp gebruikt of wanneer jij voor het laatst gezien bent. Dat kan immers gebruikt worden als controlemiddel en is daarmee een pareltje voor stalkers. En stel je voor dat je een geheim nummer hebt genomen om van die ene stalker af te komen: als hij de stappen van Loran Kloeze volgt, kan hij een enorme hoeveelheid profielen met bijbehorende telefoonnummers opvragen. Hij kan kijken welk nummer er bij een bepaald profiel hoort en zo wellicht je nieuwe nummer tóch achterhalen. Maar je moet zelf kunnen beslissen wie jouw telefoonnummer kent.

Privacy by default

Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.

Gebruiker? Pas je privacy-instellingen aan.

Maar zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen.
Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. Of nog beter: kies voor het veiligere Telegram, Signal of Wire.

En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update uit mei 2017 staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).

Dit artikel verscheen op 19 mei 2017 op BoF.nl