Student bewijst: WhatsApp is lek
Het is via WhatsApp mogelijk privacygevoelige informatie boven tafel te krijgen. De Nijmeegse student Maikel Zweerink ontwikkelde een applicatie waarmee precies is te zien wanneer iemand online is. En dat is waardevolle informatie voor bedrijven die hun personeel in de gaten willen houden, of voor bezorgde ouders.
Sinds informaticastudent Maikel Zweerink (21) zijn nieuwe applicatie WhatsSpy Public online zette, staat de server van zijn persoonlijke website roodgloeiend. ‘Ik heb de afgelopen drie weken ongeveer 350.000 bezoekers gehad, vooral uit Duitsland en India, waar veel WhatsApp-gebruikers wonen.’
Waarom trekt deze voormalige hbo-student, die nu bezig is aan de premaster Computer Security aan de Radboud Universiteit, zo veel bezoekers? ‘Ik ben er eigenlijk een beetje per ongeluk achter gekomen dat WhatsApp persoonlijke gegevens een stuk minder goed beschermt dan het doet voorkomen.’ Via Zweerinks app kan de gebruiker precies in kaart brengen wanneer iemand online is geweest op WhatsApp. Privacyinstellingen helpen daar niet tegen: ook iemand die alles afschermt kan worden bespioneerd met de app van de Nijmeegse student.
24 uur
‘Je hebt eigenlijk alleen het mobiele nummer van iemand nodig’, legt Zweerink uit. ‘Mijn app doet de rest. Het doet zich voor als een gewone gebruiker van WhatsApp. Alleen wordt 24 uur per dag opgevraagd of de persoon die in de gaten wordt gehouden online is.’
‘Ik heb het uitgeprobeerd op mijn broer die in Amsterdam woont’, zegt Zweerink. ‘Ik wist precies hoe laat hij die dag online was. Ik zag het wanneer hij wakker werd en ging slapen.’ En daar houdt het niet mee op. ‘Met behulp van mijn app is het mogelijk te analyseren of twee mensen contact hebben met elkaar. Hoewel berichten niet kunnen worden gelezen, is die conclusie snel te trekken als persoon A en persoon B steeds vlak na elkaar online komen.’
Is dit erg? ‘Ja’, zegt Zweerink, die zelf ook WhatsApp-gebruiker is. ‘Door de privacyinstellingen vermoedt een gebruiker veilig te zijn, maar hij wordt misleid. WhatsApp weet van het probleem maar zegt er niets tegen te willen doen.’
Campagne
Een baas die zijn personeel in de gaten wil houden heeft met WhatsSpy Public een nieuw middel in handen. Of ouders, die willen weten of hun puberdochter niet stiekem op haar telefoon kijkt ’s nachts. Het is overigens niet Zweerinks bedoeling dat zijn app hiervoor gebruikt wordt. ‘Ik wil dat WhatsApp zijn instellingen aanpast.’ De campagnewebsite avaaz.org heeft Zweerink inmiddels benaderd om handtekeningen te verzamelen tegen Whatsapp’s handelen.
Als het bedrijf niet overstag gaat, dan stapt Zweerink misschien wel weer over op het ouderwetse sms’en. ‘Elke keer dat ik WhatsApp open, voel ik me daar niet goed bij.’ / Mathijs Noij
Ingewikkeld schreef op 24 februari 2015 om 16:53
Ik vind het nog knap ingewikkeld om het te laten werken.
Dat moet simpeler kunnen.
Kan je niet gewoon een enekel bestandje maken dat ik kan aanklikken, en dat rtvoor zorgt dat ik alleen nog maar telefoonnummers hoef in te voeren?
Zo simpel werkt het niet schreef op 24 februari 2015 om 18:56
Het gaat meer om het statement. Maikel had er inderdaad een superstrakke toepassing van kunnen maken zodat mensen zoals jij kunnen doen en laten wat ze willen, maar daar gaat het niet om.
Door aan te tonen dat het lek er is, en het voor techneuten toegankelijk te maken, is het duidelijk gaat dat Maikel geen kwade opzet heeft en slechts de veiligheid wil verbeteren.
G schreef op 24 februari 2015 om 19:20
Wat een onzin iedereen weet dat iedereen kan zien wanneer iemand online is dat heeft niks met “lek” te maken je kunt ook gewoon dag en nacht naar iemands wa staren dan weet je het ook hij heeft alleen een app gemaakt die voor je kijkt
g schreef op 24 februari 2015 om 20:43
Waar jij hebt over hebt is een instelling, die ook uitgezet kan worden. Het gaat hier wel degelijk om een lek.
Neen schreef op 25 februari 2015 om 16:48
Neen, zelfs als deze instelling uitgezet wordt, kan men zien wanneer iemand online is. Men kan alleen niet zien wanneer iemand voor het laatst online is geweest. Dit betekent dat je theoretisch gezien de hele dag WhatsApp in de gaten kan houden om te zien wanneer iemand online komt/is.
M schreef op 26 februari 2015 om 12:38
Je kunt inderdaad bijvoorbeeld als ouder volgen, dat als je kinderen al op bed liggen, ze slapen, of dat ze nog aan het app-en zijn op de gsm.
Ik gebruik daarom whats app niet meer, want je bent controleerbaar, ook als je status zg. Is uitgeschakeld. Dat vind ik een onprettig idee
k schreef op 25 februari 2015 om 21:24
Ik vind het toch wel triest als mensen hun tijd gaan zitten verdoen met het in de gaten houden van andere mensen via WhatsApp. Ik bedoel kom op nou, hebben die mensen werkelijk niets beter te doen dan dat? Je zou er toch bijna medelijden mee krijgen.