Medewerkers van het Amerikaanse Huis van Afgevaardigden mogen voortaan geen gebruik meer maken van WhatsApp op hun werktelefoons en computers. Wie WhatsApp heeft geïnstalleerd, moet de app verwijderen en veiligere alternatieven zoals Signal installeren.
De Chief Administrative Officer (CAO) van het Huis van Afgevaardigden meldde maandag in een interne e-mail aan medewerkers dat WhatsApp als een “hoog risico” wordt beschouwd. “De Office of Cybersecurity heeft geconcludeerd dat WhatsApp risico’s met zich meebrengt door het gebrek aan transparantie in de bescherming van gebruikersdata, het ontbreken van encryptie voor opgeslagen gegevens, en de potentiële beveiligingsproblemen bij het gebruik ervan,” aldus de e-mail die is ingezien door Axios.
Medewerkers mogen de applicatie niet meer downloaden op overheidsapparaten en worden verzocht deze te verwijderen als deze al geïnstalleerd is. Dit geldt voor mobiele telefoons, desktops én de webversie van WhatsApp.
In dezelfde e-mail noemt het Office of Cybersecurity meerdere goedgekeurde alternatieven voor WhatsApp. Een van de aanbevolen apps is Signal, die bekendstaat om zijn sterke focus op privacy en het gebruik van open-source technologie. Andere toegestane toepassingen zijn onder meer Microsoft Teams, Wickr, iMessage en FaceTime.
De bekende reactie van Meta: “maar je berichtjes op WhatsApp zijn toch end-to-end versleuteld?”
Andy Stone, een woordvoerder van Meta, liet in een reactie aan Axios weten het “ten sterkste oneens” te zijn met de beslissing van het Huis van Afgevaardigden om WhatsApp te verbieden. “Berichten op WhatsApp zijn standaard end-to-end versleuteld, wat betekent dat alleen de ontvangers ze kunnen zien en zelfs WhatsApp niet. Dit is een hoger beveiligingsniveau dan de meeste apps op de goedgekeurde lijst van de CAO, die deze bescherming niet bieden,” aldus de woordvoerder.
Wat de woordvoerder er niet bij verteld is dat WhatsApp wel een groot aantal andere gegevens van je kan zien en kan verzamelen, zoals metadata, je profielfoto, informatie over jezelf, groepsnamen, en omschrijvingen van je community’s en groepen, zo valt te lezen in het privacybeleid van Whatsapp. Ook worden alle telefoonnummers uit je contactenlijst geüpload naar WhatsApp, inclusief die van je contacten die niet eens WhatsApp hebben.
Omdat WhatsApp closed source is, kan niemand controleren of WhatsApp de waarheid spreekt en wat er allemaal met je gegevens gebeurt. Het feit dat WhatsApp of potentiële hackers toegang hebben of kunnen hebben tot al je gegevens is al een groot veiligheids- en privacyrisico en maakt WhatsApp veel minder veilig dan Signal.
Signal is open source waardoor iedereen kan controleren wat de code doet. Signal is gebouwd om niets van gebruikers te weten en versleuteld veel meer dan alleen je berichten en oproepen: gegevens die je niet hebt, kun je immers ook niet gebruiken of verzamelen.
Heb jij nog geen Signal? Download Signal via je app store.
